Política de Privacidade e Cookies
Esta Política de Privacidade e Cookies (“Política”) aplica-se a todos os usuários que interagem com a Hemodoctor, incluindo profissionais autorizados a utilizar o painel web, parceiros institucionais (hospitais, operadoras de saúde e laboratórios), visitantes do site institucional e quaisquer outros Titulares cujos dados sejam tratados nos respectivos ambientes.
O objetivo desta Política é esclarecer quais informações são coletadas, como são utilizadas, com quem podem ser compartilhadas e quais são os direitos dos Titulares, sempre com base nos preceitos da LGPD.
Nosso compromisso é oferecer uma experiência segura, transparente e responsável, com rigor técnico compatível com o setor de saúde e com as melhores práticas de proteção de dados.
1. Apresentação
A Hemodoctor desenvolve um Sistema de Suporte à Decisão Clínica (CDSS) determinístico, não autônomo e não diagnóstico, que não interpreta exames, mas sinaliza padrões laboratoriais com base em regras clínicas pré-estabelecidas. A Solução sempre requer avaliação e interpretação por profissional de saúde habilitado.
Desse modo, por meio de uma API integrada aos sistemas já utilizados por hospitais, laboratórios e operadoras de saúde, a Hemodoctor processa parâmetros hematológicos, gera hipóteses técnicas e indicadores epidemiológicos. A Solução também pode incluir um painel web para visualização de métricas, análises agregadas e administração de usuários profissionais.
Com atuação nacional e uma abordagem centrada em interoperabilidade, escalabilidade e boas práticas clínicas, a Hemodoctor se posiciona como parceira tecnológica de instituições que buscam inovação responsável, melhoria contínua e eficiência operacional em seus fluxos diagnósticos.
No Tratamento de Dados Pessoais, a Hemodoctor atua como operadora, processando apenas dados anonimizados ou pseudonimizados fornecidos pelos parceiros de saúde. Todo o Tratamento ocorre conforme instruções do Controlador, respeitando rigorosamente a legislação aplicável, padrões elevados de segurança da informação e princípios de minimização, necessidade e finalidade legítima.
Nosso compromisso é unir tecnologia e responsabilidade, fortalecendo a qualidade assistencial sem comprometer a privacidade, a segurança e a confidencialidade dos dados tratados.
2. Embasamento Legal
Esta política fundamenta-se nas seguintes legislações:
- Lei nº 13.709/2018: Lei Geral de Proteção de Dados (“LGPD”);
- Lei nº 12.965/2014: Marco Civil da Internet (“Marco Civil da Internet”);
- Lei nº 12.257/2011: Lei de Acesso à Informação (“Lei de Acesso à Informação”);
- Constituição Federal de 1988 (“CF/88”);
- Lei nº 10.406/2002: Código Civil (“Código Civil”);
- Lei nº 8.069/1990: Estatuto da Criança e do Adolescente (“ECA”);
- Lei nº 8.078/1990: Código de Defesa do Consumidor (“CDC”).
3. Glossário
Para facilitar a compreensão, considere as seguintes definições:
- Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável (ex: nome completo, RG, CPF, e-mail, telefone).
- Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex: registro de licença médica).
- Dado Pessoal de Criança e Adolescente: Os dados da criança e do adolescente sempre serão Dados Pessoais, podendo vir a ser sensíveis dependendo do caso em análise.
- Titular: Pessoa natural a quem se refere os Dados Pessoais que são objeto de Tratamento.
- Tratamento: Toda operação realizada com Dados Pessoais (coleta, produção, recepção, classificação, utilização, acesso, etc.). Todo o Tratamento deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.
- Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
- Hemodoctor: Pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 58.187.265/0001-20, bem como suas filiais, afiliadas e controladas.
- Controlador: Parceiro (hospital/laboratório) responsável pelas decisões do Tratamento de dados de pacientes.
- Parceiro: Hospital/laboratório que contrata a Solução Hemodoctor.
- Operadora: Hemodoctor, quando trata dados conforme orientação do Controlador.
- Solução Hemodoctor: API de análise de hemogramas, integrada aos sistemas do Controlador.
- Cookies: Pequenos arquivos enviados para o seu navegador ou dispositivos, que armazenam as suas preferências e outras informações de navegação.
4. Direitos do Titular dos Dados
Nos termos do artigo 18 da LGPD, a Hemodoctor assegura aos Titulares de Dados Pessoais o exercício de seus direitos de forma gratuita e facilitada. Os Titulares poderão exercer os seguintes direitos:
| Direito | Descrição |
| Confirmação da existência de Tratamento | Permite ao Titular confirmar se a Hemodoctor realiza ou não o Tratamento de seus Dados Pessoais. |
| Acesso aos dados | Possibilita ao Titular obter uma cópia dos Dados Pessoais que a Hemodoctor possui em seus registros. |
| Correção de dados | Permite solicitar a atualização ou retificação de Dados Pessoais incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Garante ao Titular o direito de requerer a anonimização, bloqueio ou exclusão de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade. |
| Eliminação dos dados (consentimento) | Caso o Tratamento se baseie em consentimento, o Titular pode solicitar a exclusão definitiva desses dados a qualquer momento. |
| Informação sobre compartilhamento | O Titular tem direito de ser informado com quais terceiros seus Dados Pessoais são compartilhados. |
| Informação sobre não consentimento | O Titular deve ser informado sobre a opção de não consentir e sobre as consequências dessa negativa. |
| Revogação do consentimento | O Titular pode revogar o consentimento anteriormente concedido, a qualquer tempo, mediante manifestação expressa. |
| Portabilidade dos dados | Possibilita solicitar a transferência dos seus Dados Pessoais a outro fornecedor, mediante requisição expressa. |
| Revisão de decisões automatizadas | Permite requerer a revisão de decisões tomadas unicamente com base em Tratamento automatizado que afetem seus interesses. |
Nota: No caso de Dados Pessoais de pacientes, as solicitações devem ser encaminhadas diretamente ao Controlador, que poderá acionar a Hemodoctor quando necessário.
5. Dados Coletados e Finalidades
O desempenho da Solução depende integralmente da qualidade, integridade e adequação dos dados enviados pelo Parceiro. A solução não deve ser utilizada por pacientes, familiares ou público leigo, sendo restrita a profissionais autorizados. A coleta ocorre de forma distinta conforme o tipo de usuário:
5.1. Dados Pessoais enviados pelo Parceiro (Pacientes) – Via API
A Hemodoctor recebe apenas dados anonimizados ou pseudonimizados, sem nome, CPF, RG, telefone ou informações de contato.
| Tipo de dado | Exemplos | Finalidade |
| Resultados de hemogramas | Parâmetros hematimétricos, flags, índices. | Processamento pela API, gera padrões laboratoriais a serem avaliados, conforme regras técnicas. |
| Metadados técnico-operacionais | ID interno pseudonimizado, sexo, idade/faixa etária, data de coleta, unidade, número do exame. | Ajustes clínicos da análise (faixas etárias/sexo), geração de indicadores epidemiológicos e métricas de uso. |
5.2. Dados de Usuários Profissionais (Portal/Painel)
| Tipo de dado | Exemplos | Finalidade |
| Identificação profissional | Nome, e-mail corporativo, identificador interno, CRM (se aplicável). | Autenticação, controle de acesso, auditoria. |
| Perfil e unidade | Cargo, setor, permissões. | Configuração de acesso por perfil (RBAC). |
| Logs de auditoria | IP, ações realizadas, registros de acesso. | Segurança, rastreabilidade, prevenção de abuso. |
5.3. Dados do Site Institucional
| Origem | Dados coletados | Finalidade |
| Formulário de contato | Nome, e-mail, telefone (opcional), empresa, cargo, mensagem. | Atendimento comercial e institucional. |
| Cookies necessários | Sessão, autenticação. | Funcionamento básico do site. |
| Cookies de analytics | Navegação, páginas visitadas, tempo de permanência. | Métricas internas e melhorias de usabilidade. |
5.4. Dados Técnicos Gerados Automaticamente
Determinados dados técnicos podem ser coletados automaticamente para segurança e operação, sem incluir conteúdo clínico. Estes dados independem de cookies e incluem :
- Endereço IP, data e hora de acesso;
- Logs de API (parâmetros técnicos, status, tempo de processamento);
- Registros de erro e falhas;
- Metadados de requisições (tipo de operação, tokens, volume de chamadas);
- Informações técnicas do ambiente de acesso para autenticação.
Finalidades do tratamento destes dados técnicos: Segurança da informação, estabilidade operacional, auditoria, detecção de incidentes e melhoria contínua .
6. Dados de Navegação e Cookies
Durante a navegação no site institucional, coletamos informações via cookies para melhorar a experiência e garantir funcionalidades, conforme a tabela abaixo :
| Tipo de dado | Exemplos | Finalidade de uso |
| Dados técnicos de acesso (Necessários) | Endereço IP, data/hora, navegador, SO, provedor. | Garantir funcionamento técnico, segurança, autenticação e prevenção de fraudes. |
| Comportamento de navegação (Analytics) | Páginas visitadas, tempo de permanência, cliques, rolagem. | Analisar interação, otimizar conteúdo e medir desempenho. |
| Localização aproximada | Cidade, região ou país (inferidos via IP). | Adaptar conteúdo e gerar estatísticas geográficas. |
| Cookies e tecnologias semelhantes | Cookies de sessão, scripts (Google Analytics, RD Station), pixels (Meta, LinkedIn). | Mensurar audiência e tráfego. Nenhum dado clínico ou sensível é coletado. |
| Dados de dispositivos | Modelo, resolução, navegador. | Garantir compatibilidade técnica e melhorar desempenho. |
Classificação dos Cookies:
- Necessários: Essenciais para navegação e áreas seguras. O site não funciona corretamente sem eles.
- De Preferência: Armazenam escolhas do usuário (ex: idioma).
- De Estatística (Analytics): Coletam dados anônimos sobre a interação com o site para melhorias.
Gerenciamento de Cookies: Você pode aceitar, excluir ou rejeitar cookies pelas configurações do seu navegador ou ferramentas do site. A recusa pode afetar o funcionamento do site. A Hemodoctor utiliza o Google Analytics; ao aceitar esta política, você concorda com o processamento de dados pelo Google conforme suas próprias políticas.
Importante: A Hemodoctor não compartilha dados clínicos, resultados de exames ou qualquer conteúdo sensível por meio de Cookies ou ferramentas de analytics.
7. Natureza da Solução e Uso de Dados
A Solução Hemodoctor não realiza diagnóstico, não propõe tratamentos e não substitui o julgamento de profissionais habilitados. Todas as saídas são hipóteses laboratoriais que exigem revisão.
- Melhoria de algoritmos: Qualquer uso de dados para melhoria de modelos ocorrerá exclusivamente com dados anonimizados ou agregados, sem identificação de pacientes, e apenas quando previsto contratualmente.
- Coleta oculta: A Hemodoctor não realiza coleta oculta ou em segundo plano no ambiente do Parceiro.
8. Compartilhamento de Dados
O compartilhamento de dados ocorre apenas quando necessário, sob acordos de confidencialidade, com:
- Provedores de tecnologia: Nuvem, armazenamento, bancos de dados e redes;
- Ferramentas de segurança: Monitoramento, Firewall, WAF;
- Prestadores de serviços técnicos: Manutenção, auditoria e consultoria;
- Ferramentas de analytics: Apenas para dados de navegação do site institucional;
- Áreas internas: Acesso restrito e segregado conforme a função;
- Autoridades: Quando houver determinação legal ou judicial.
A Hemodoctor não compartilha dados clínicos ou pessoais para fins de marketing, publicidade ou profiling comportamental.
9. Segurança e Proteção
Adotamos um programa de governança com controle de acesso, criptografia e monitoramento. O acesso aos dados é restrito a profissionais autorizados, respeitando a proporcionalidade e necessidade. Em caso de incidente de segurança com risco relevante, comunicaremos a ANPD e os Titulares conforme a LGPD.
- Sua responsabilidade: O compartilhamento de senhas viola esta política. Caso identifique comprometimento de segurança, contate nosso DPO.
- Links externos: Não nos responsabilizamos pelas políticas de privacidade de sites de terceiros acessados via links em nosso ambiente.
10. Armazenamento e Retenção
Os dados são armazenados em ambiente seguro (físico ou nuvem), podendo haver transferência internacional para empresas que demonstrem conformidade com legislações de proteção de dados adequadas .
Prazos de armazenamento:
- Dados gerais: Pelo tempo necessário para cumprir a finalidade, contrato ou obrigação legal.
- Provas de Conceito (POC): Em regra, 30 a 90 dias após o relatório final, sendo posteriormente eliminados ou anonimizados.
- Logs técnicos: De 6 a 12 meses.
- Dados anonimizados/agregados: Podem ser mantidos por prazo superior para análise e melhoria de modelos.
Após o prazo, os dados serão descartados de forma segura ou anonimizados definitivamente.
11. Contato (DPO)
Se você tiver dúvidas ou quiser exercer seus direitos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
- E-mail: dpo@hemodoctor.com
Ao entrar em contato, descreva de forma clara o motivo da solicitação.
12. Alterações desta Política
A Hemodoctor poderá alterar esta Política a qualquer tempo para refletir aprimoramentos ou mudanças legais. Toda atualização será publicada neste endereço. Recomendamos a consulta periódica.