Esta Política de Privacidade tem por finalidade demonstrar o compromisso do Núcleo de Ações e Pesquisa em Apoio Diagnóstico (NUPAD), localizado na cidade de Belo Horizonte, estado de Minas Gerais, na Av. Professor Alfredo Balena, nº 190, Centro – BH – MG, com a privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados dentro do escopo dos serviços e funcionalidades dos sistemas de informação do NUPAD, de acordo com as leis em vigor. Como condição para acesso e uso de todas as funcionalidades do PORTAL NUPAD, o USUÁRIO declara ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras deste documento, estando plenamente ciente conferindo assim sua livre e expressa concordância com os termos aqui estipulados. Caso não esteja de acordo com estas diretivas, deverá desistir do seu acesso.
Para proporcionar uma experiência melhor ao utilizar nosso serviço, podemos solicitar certas informações de identificação pessoal, incluindo, mas não se limitando a seu nome, número de telefone e endereço postal. As informações que coletamos serão usadas para contatá-lo ou identificá-lo.
Informamos que, sempre que você visita nosso site, coletamos informações que seu navegador nos envia, chamadas de “log de dados”. Esses dados podem incluir informações como o endereço de protocolo da Internet (“IP”) do seu computador, a versão do navegador, as páginas do nosso serviço que você visita, a hora e a data da sua visita, o tempo gasto nessas páginas e outras estatísticas.
As categorias de dados que tratamos variam de acordo com o Programa de Saúde que irá utilizar essas informações. Todas os dados coletados são limitados ao uso exclusivo de sua finalidade, ou seja, para Programas de Saúde Pública que são amparados por bases legais que serão detalhadas adiante.
No PTN-MG os dados pessoais das crianças atendidas e seus respectivos responsáveis legais são processados por meio eletrônico e manual. Os dados são fornecidos pelos próprios titulares/responsáveis de forma voluntária. Apesar de não serem coletados necessariamente por meio do PORTAL, a lista de dados pessoais tratados inclui:
Tipos de dados | Dados pessoais | Finalidade de uso |
Dados pessoais (atributos cadastrais) | Cartão nacional de saúde (CNS) da criança | 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde. |
Declaração de nascidos vivos (DNV) da criança | ||
CNS da mãe | ||
Documento de identificação da mãe | ||
Telefone fixo da mãe | ||
Telefone celular da mãe | ||
Data da coleta do material biológico | ||
Hora da coleta do material biológico | ||
Dados pessoais (atributos biográficos) | Nome completo da criança | |
Data de nascimento | ||
Hora nascimento | ||
Nome completo da mãe | ||
Data nascimento da mãe | ||
Endereço completo | ||
Dados pessoais sensíveis | Peso ao nascimento | |
Identificação de gemelaridade | ||
Idade gestacional | ||
Informação se a mãe realizou pré-natal | ||
Se utilizou corticoide (data início, data de término e nome do corticoide) | ||
Se a criança realizou transfusão prévia (data da transfusão) | ||
Resultados dos exames | ||
Dados pessoais (identificação digital) | Endereço IP | 1. Cumprir obrigação estabelecida pelo Marco Civil da Internet – Lei 12.965/2014; 2. Fins estatísticos e de segurança da informação; 3. Cumprimento de obrigações legais e regulatórias. |
Registros de interação com este website | ||
Telas acessadas | ||
Dispositivo utilizado | ||
Session ID | ||
Cookies |
No caso de crianças retidas em UTI Neonatal, coletamos os seguintes dados adicionais:
Tipos de dados | Dados pessoais | Finalidade de uso |
Dados pessoais sensíveis | Local da internação | 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde. |
Número do registro hospitalar | ||
Tipo de dieta | ||
Tempo de início da dieta | ||
Estada clínico | ||
Tipo de coleta realizada | ||
Se a criança realizou transfusão | ||
O tipo de transfusão | ||
Se a transfusão foi antes ou depois da coleta |
As operações realizadas pelo Nupad sobre os dados pessoais limitam o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades (LGPD, art. 6º, III).
A coleta de dados pessoais dos programas genéticos varia de acordo com o tipo de exame a ser feito. Abaixo, discriminamos os dados coletados para os testes de paternidade e para as doenças infeciosas. Separamos também os dados coletados para exames de COVID-19 que possuem particularidades e finalidades diferentes dos demais.
Tipos de dados | Dados pessoais | Finalidade de uso |
Dados pessoais (atributos biográficos) | Tipo de integrante (mãe, filho, suposto pai) | 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Estudos realizado por órgão de pesquisa; 3. Tutela da saúde. |
Nome completo do integrante | ||
Data Nascimento do integrante | ||
Dados pessoais (atributos cadastrais) | Documento de identificação do integrante e, se for o caso, do representante legal | |
Nome do representante legal do integrante (se necessário) | ||
Dados pessoais sensíveis | Sexo do integrante | |
Material biológico coletado | ||
Resultado de exame |
Tipos de dados | Dados pessoais | Finalidade de uso |
Dados pessoais (atributos biográficos) | Nome completo | 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Estudos realizado por órgão de pesquisa; Tutela da saúde. |
Data nascimento | ||
Nome da mãe | ||
Endereço completo | ||
Dados pessoais (atributos cadastrais) | Escolaridade | |
Telefone | ||
Documento de identificação | ||
Dados pessoais sensíveis | Sexo | |
Raça/cor | ||
Número prontuário | ||
Resultado de exames |
Pela especificidade dos dados coletados, os exames RT-PCR relativos ao COVID-19 estão descritos a seguir.
Tipos de dados | Dados pessoais | Finalidade de uso |
Dados pessoais (atributos biográficos) | Nome completo sem abreviaturas | 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde. |
Data nascimento | ||
Nome completo da mãe sem abreviaturas | ||
Dados pessoais (atributos cadastrais) | CPF | |
RG/Passaporte | ||
Cartão Nacional de Saúde | ||
Número de prontuário do demandante (hospital) | ||
Telefone celular | ||
Telefone de contato | ||
CEP | ||
Endereço completo | ||
Dados pessoais sensíveis | Sexo | |
Raça/cor | ||
Data internação (se for o caso) | ||
Identificação se é profissional de saúde | ||
Identificação se é profissional de segurança pública | ||
Data de óbito (caso de exames póstumos) | ||
Data da coleta do material biológico | ||
Material biológico colhido | ||
Sintomas | ||
Data de início dos sintomas | ||
Se recebeu vacina para gripe | ||
Data da vacinação | ||
No caso de mulher, se está grávida | ||
Gestação | ||
Idade gestacional | ||
Resultados de exames prévios (RT-PCR e Sorológico) | ||
Condições clínicas | ||
Se viajou recentemente para região com elevado número de casos | ||
Se teve ou tem contato próximo e/ou contato com pessoa já diagnosticada para COVID19 | ||
Resultado do exame |
Todos os dados coletados pelo Nupad são armazenados em sistemas de informação (meio digital) conforme descrito a seguir.
Para o Programa Estadual de Triagem Neonatal (PTN-MG), a coleta de dados é feita majoritariamente por meio das Unidades Básicas de Saúde (UBS) do Estado que fazem o elo entre o Titular e o Centro de Referência, no caso o próprio Nupad. Nesse caso, o Núcleo não tem contato direto com os pacientes. Todo o fluxo é feito por meio da Rede de Atenção à Saúde (RAS).
A coleta de dados do PTN-MG pode ser feita de três formas: i) por meio da digitação dos dados no Portal do Nupad; ii) por meio de escrita nos envelopes que são enviados o papel-filtro. Ao chegar no Nupad, os dados são digitados no sistema de informação; iii) por meio da digitação de dados no sistema de informação do setor de coleta para as crianças em acompanhamento que fazem controle periódico.
Dessa forma, as coletas de dados se dão tanto pelo formulário em papel, quanto por uma página web que é parte integrante dos respectivos sistemas de informação. A forma depende da situação do estabelecimento de saúde que realiza a demanda (se é informatizado ou não).
No PGBM, os dados pessoais para os exames de teste de paternidade e doenças infecciosas (exceto COVID-19) são coletados no setor de recepção do próprio Nupad. No caso do COVID-19, podem ser feitas das seguintes maneiras: i) por meio da digitação dos dados no Portal do Nupad por parceiros (nesse caso a coleta é feitas em hospitais, laboratórios, Unidades Básicas de Saúde, dentro outros, e são repassados ao Nupad); ii) no próprio setor de recepção e coleta do Nupad; iii) por meio da integração com o sistema Gal do Governo (parceiros coletam no GAL e estes dados são enviados para o Nupad).
Os dados digitais são armazenados em sistemas de informação distintos.
No caso do PTN-MG, são armazenados no sistema de informação SISNEO que possui uma base de dados própria. Todos os processos do Núcleo são feitos de forma informatizada desde a coleta até a emissão dos resultados.
Para o PGBM os dados são armazenados em dois sistemas de informação, um para dados de testes de paternidade e outros para as doenças infecciosas. As bases são separadas e os sistemas são independentes. Todo o processo também é informatizado.
Os pedidos de exames e suas respectivas amostras são armazenados em seu formato impresso (físico) em salas de arquivos respeitando o tempo exigido por lei para cada uma das situações.
A utilização dos dados também depende do Programa de saúde. Os dados digitais são armazenados em sistemas de informação distintos. A seguir, mostraremos como os dados são utilizados em cada um deles.
No caso do PTN-MG os dados coletados são armazenados com o intuito de permitir ágil comunicação com a rede de atenção à saúde. Essa urgência se dá pela necessidade de diagnóstico oportuno pelas características das doenças triadas pelo Programa. Um diagnóstico tardio pode levar uma criança a óbito.
Dessa forma, após o armazenamento, alguns dados pessoais são utilizados do ponto de vista laboratorial (peso, data de nascimento, data de coleta), pois são fundamentais para um resultado assertivo. Os demais dados pessoais são tratados novamente somente quando existir a necessidade de identificar o paciente e quando ocorre a transmissão ou distribuição para as UBS com os resultados dos exames.
Todas as análises estatísticas necessárias para controle de qualidade do Programa utilizam dados anonimizados que não identificam diretamente o paciente. Os acessos necessários, e realizados pela equipe do Nupad, são feitos por profissionais de saúde capacitados que assinam um termo de confidencialidade.
Conforme RDC nº 11, de 16 de fevereiro de 2012, o tempo de retenção dos registros laboratoriais deve ser estabelecido em norma interna do laboratório, respeitando legislações específicas.
Segundo a resolução CFM Nº 1.821/07, o prontuário médico, os exames realizados e os registros manuscritos das condutas terapêuticas, devem permanecer no local onde o paciente foi assistido por, no mínimo, 20 anos (para documento em papel). Para registros eletrônicos o armazenamento deve ser permanente.
Com a Lei 13.787 de 2018, o armazenamento permanente deixou de ser necessário. De acordo com o Artigo 6º da norma, a guarda de exames é obrigatória por 20 anos. Passado esse tempo, contado a partir do último registro no prontuário do paciente, o documento em papel ou digitalizado poderá ser eliminado ou entregue ao paciente.
No caso do Nupad, o Núcleo tem mantido os dados de forma permanente também pela finalidade de pesquisa científica (devidamente autorizada pelos comitês de ética) e para atender demandas de órgãos governamentais referentes à tutela de saúde.
No caso dos exames de paternidade, os dados pessoais de todos os participantes são necessários por exigência do processo judicial que normalmente acompanha esse tipo de exame. Neste caso, todos os participantes devem fornecer os dados pessoais sugeridos por compor o trâmite de justiça. Esses dados são usados para garantir a identidade dos participantes e evitar possíveis fraudes.
No caso das doenças infecciosas, incluindo os exames para COVID-19, os dados são necessários de forma complementar ao resultado do exame para ajudar a compor o diagnóstico da doença. Nesse caso, são necessários mais dados sensíveis que dizem respeito à saúde do titular para garantir o melhor resultado possível (para tutela de saúde do titular). Além disso, algumas doenças devem ser notificadas ao Governo que exige muitos dos dados pessoais que são coletados.
De forma similar ao PTN-MG, todas as análises estatísticas necessárias para controle de qualidade do Programa utilizam dados anonimizados que não identificam diretamente o paciente. Os acessos necessários, e realizados pela equipe do Nupad, são feitos por profissionais de saúde capacitados que assinam um termo de confidencialidade.
Conforme RDC nº 11, de 16 de fevereiro de 2012, o tempo de retenção dos registros laboratoriais deve ser estabelecido em norma interna do laboratório, respeitando legislações específicas.
No caso do Nupad, a RDC 302/2005, que dispõe acerca do regulamento técnico para funcionamento de laboratórios clínicos, preconiza armazenamento de laudos e exames de análises clínicas por um prazo de cinco anos em local de fácil recuperação e com rastreabilidade garantida. Entretanto, como os laudos são digitais, o Núcleo tem mantido os dados de forma permanente por questões de interesses de saúde pública.
A base legal para o tratamento de dados também depende do Programa de Saúde.
O Nupad é Centro de Referência de um Programa de Saúde Pública (PTN-MG). Como parte integrante, precisa se adequar às exigências regulatórias para faturamento de procedimentos juntos ao Ministério da Saúde. Caso não trate os dados, o Governo não realiza o pagamento (alguns dados pessoais são importantes para evitar fraude nos procedimentos). Portanto, aplica-se a finalidade “cumprimento de obrigação legal ou regulatória pelo controlador”.
Além disso, o artigo 4 da Lei 8069, de 13 de junho de 1900 (Estatuto da Criança e do Adolescente), mostra que crianças e adolescentes devem ter preferência na formulação e execução das políticas sociais públicas e destinação privilegiada de recursos públicos.
Já a finalidade “execução de políticas públicas” aplica-se pois são necessários dados de contato para que o paciente possa ser localizado o mais rápido possível se for encontrado qualquer problema de saúde na análise laboratorial ou necessidade de nova coleta. Para o PTN-MG, o diagnóstico oportuno é objetivo central do Programa, e a grandeza “dias” faz muita diferença.
Outros dados pessoais sensíveis são necessários para que os profissionais de saúde envolvidos no processo de diagnóstico possam tomar decisões mais assertivas acerca do estado de saúde da criança. Por isso e por ser um Programa de Saúde Pública, aplica-se a finalidade “tutela de saúde”.
Por fim, por ser também um órgão de pesquisa, os dados dão suporte para enriquecimento da literatura da área, visto que o Nupad tem dá uma grande contribuição científica para a sociedade. Todos os estudos são feitos preferencialmente com dados anonimizados e por meio de aprovação de conselho de ética. Assim, aplica-se a finalidade “estudos realizado por órgão de pesquisa”.
Os dados coletados são para uso exclusivamente de profissionais de saúde, como diretrizes para políticas públicas (anonimizados), pesquisas científicas realizadas pelo Núcleo (anonimizadas sempre que possível e sempre submetidas à comitês de ética), prestação de contas à órgãos governamentais, que exigem dados pessoais para processo de faturamento (conforme exigido obrigatoriamente pelo sistema de faturamento do Ministério da Saúde para BPA) e interface com o sistema SISNEO DATASUS, exigido pela Portaria Nº 187, DE 3 de fevereiro de 2020 para compor a base de dados do Programa Nacional de Triagem Neonatal (PNTN).
Além disso, o sistema de pagamento por Boletim de Produção Ambulatorial (BPA) exige obrigatoriamente a identificação do paciente, inclusive dos seus dados de endereço conforme descrito no “Manual Técnico Operacional SAI/SUS – Sistema de Informações Ambulatoriais” para validação de procedimentos.
No caso do PGBM, a finalidade “execução de políticas públicas” aplica-se pois são necessários dados pessoas para notificação juntos aos órgãos epidemiológicos das esferas estadual e federal. Estes dados são utilizados pelo governo para acompanhamento e monitoramento de doenças altamente infecciosas que necessitam de dados para tomadas de decisão estratégicas. Caso não trate os dados, o Governo pode aplicar multas ou até optar pelo fechamento do laboratório (Nota Técnica COVID-19 nº 027/2020 e PORTARIA Nº 1.792, DE 17 DE JULHO DE 2020). Portanto, aplica-se a finalidade “cumprimento de obrigação legal ou regulatória pelo controlador”.
Assim como no PTN-MG, outros dados pessoais sensíveis são necessários para que os profissionais de saúde envolvidos no processo de diagnóstico possam tomar decisões mais assertivas acerca do estado de saúde da criança. Por isso e por ser um Programa de Saúde Pública, aplica-se a finalidade “tutela de saúde”.
Por ser um órgão de pesquisa, os dados dão suporte para enriquecimento da literatura da área, visto que o Nupad tem dá uma grande contribuição científica para a sociedade. Todos os estudos são feitos preferencialmente com dados anonimizados e por meio de aprovação de conselho de ética. Assim, aplica-se a finalidade “estudos realizado por órgão de pesquisa”.
Os dados coletados são para uso exclusivamente de profissionais de saúde, como diretrizes para políticas públicas (anonimizados), pesquisas científicas realizadas pelo Núcleo (anonimizadas sempre que possível e sempre submetidas à comitês de ética), prestação de contas à órgãos governamentais, que exigem dados pessoais conforme explicado anteriormente.
O Nupad utiliza medidas organizacionais, técnicas e administrativas rígidas para proteção os dados pessoais. Infelizmente, nenhuma transmissão de dados ou sistema de armazenamento pode ser garantido como 100% seguro. Se você tiver motivos para acreditar que sua interação conosco não é segura, notifique-nos imediatamente aqui. Nossas práticas não são detalhadas nesta política para não dar subsídios a possíveis infratores.
O Nupad compartilha os dados pessoais somente com atores necessários para a proteção da saúde do paciente e para prestação de contas com órgão de regulação, que podem variar em cada um dos Programas.
No PTN-MG os dados são compartilhados com diferentes atores de saúde pública com os seguintes propósitos:
No PGBM os dados são compartilhados com diferentes atores de saúde pública com os seguintes propósitos:
Esta seção descreve as situações em que suas informações pessoais são compartilhadas com outras organizações, órgãos governamentais e agências de aplicação da lei. Quando compartilhamos suas informações com outras organizações, nos certificamos de que sejam protegidas, tanto quanto for razoavelmente possível.
O Nupad, para ficar conformidade com a LGPD, possui um Encarregado de Proteção de Dados (DPO) pela natureza dos dados que processa. O DPO pode ser contatado diretamente no endereço de e-mail: dpo@nupad.medicina.ufmg.br.
O Nupad não utiliza formas automatizadas de processamento de dados que causem impacto aos USUÁRIOS.
O Nupad conhece os seus direitos. De acordo com a Lei Geral de Proteção de Dados (LGDP), são eles:
Você pode exercer os seus direitos submetendo uma requisição (preencha aqui). Vamos respondê-lo em até 30 dias. Entretanto, é IMPORTANTE frisar que alguns destes direitos se aplicam na totalidade, alguns se aplicam somente em alguns casos e dependem do Programa de Saúde Pública em que foram tratados.
O Nupad não realiza transferência internacional de dados pessoais.
Para facilitar o uso do PORTAL NUPAD, são utilizados “Cookies”. Cookies são pequenas unidades de dados armazenadas no disco rígido do seu computador pelo seu navegador e que são necessárias para o uso do PORTAL NUPAD.
Os Cookies permitem que uma Plataforma Digital memorize informações sobre a visita do USUÁRIOS, o seu idioma preferido, a sua localização, a recorrência das suas sessões e outras variáveis que o NUPAD considera relevantes para tornar a experiência muito mais eficiente. Esses Cookies também serão usados para ajudar a determinar a utilidade, interesse e o número de utilizações dos sites, permitindo uma navegação mais rápida e eficiente e eliminando a necessidade de introduzir repetidamente as mesmas informações. Eles não armazenam dados pessoais nem coletam informações de identificação pessoal.
O NUPAD NÃO UTILIZA os dados pessoais obtidos por meio de cookies para ações de marketing ou outros fins que foram descritos acima.
Serviço de análise web fornecido pela Google, Inc. (“Google”). O Google Analytics utiliza uma forma específica de “Cookies”, ou seja, arquivos de texto, que são armazenados no seu computador e permitem a análise do seu uso do site. A informação gerada pelo Cookie acerca da sua utilização do site será transmitida e armazenada em um servidor da Google nos EUA.
A Google usa esta informação em nome do NUPAD para analisar a utilização do USUÁRIOS do PORTAL, a fim de compilar relatórios sobre atividades do site e fornecer serviços adicionais relacionados ao seu uso e uso da Internet para o operador do site. O USUÁRIOS poderá impedir o armazenamento de Cookies através da definição adequada do software de navegação. Além disso, poderá impedir que a Google grave e processe os dados gerados:Termos de Serviço do Google Analytics ou Política de Privacidade do Google.