Política de privacidade e proteção de dados pessoais

1. Introdução

Esta Política de Privacidade tem por finalidade demonstrar o compromisso do Núcleo de Ações e Pesquisa em Apoio Diagnóstico (NUPAD), localizado na cidade de Belo Horizonte, estado de Minas Gerais, na Av. Professor Alfredo Balena, nº 190, Centro – BH – MG, com a privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados dentro do escopo dos serviços e funcionalidades dos sistemas de informação do NUPAD, de acordo com as leis em vigor. Como condição para acesso e uso de todas as funcionalidades do PORTAL NUPAD, o USUÁRIO declara ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras deste documento, estando plenamente ciente conferindo assim sua livre e expressa concordância com os termos aqui estipulados. Caso não esteja de acordo com estas diretivas, deverá desistir do seu acesso.

2. Dados coletados, forma e finalidade da coleta

Para proporcionar uma experiência melhor ao utilizar nosso serviço, podemos solicitar certas informações de identificação pessoal, incluindo, mas não se limitando a seu nome, número de telefone e endereço postal. As informações que coletamos serão usadas para contatá-lo ou identificá-lo.

Informamos que, sempre que você visita nosso site, coletamos informações que seu navegador nos envia, chamadas de “log de dados”. Esses dados podem incluir informações como o endereço de protocolo da Internet (“IP”) do seu computador, a versão do navegador, as páginas do nosso serviço que você visita, a hora e a data da sua visita, o tempo gasto nessas páginas e outras estatísticas.

As categorias de dados que tratamos variam de acordo com o Programa de Saúde que irá utilizar essas informações. Todas os dados coletados são limitados ao uso exclusivo de sua finalidade, ou seja, para Programas de Saúde Pública que são amparados por bases legais que serão detalhadas adiante.

2.1. Programa de Triagem Neonatal (PTN-MG)

No PTN-MG os dados pessoais das crianças atendidas e seus respectivos responsáveis legais são processados por meio eletrônico e manual. Os dados são fornecidos pelos próprios titulares/responsáveis de forma voluntária. Apesar de não serem coletados necessariamente por meio do PORTAL, a lista de dados pessoais tratados inclui:

Tipos de dados Dados pessoais Finalidade de uso
Dados pessoais (atributos cadastrais) Cartão nacional de saúde (CNS) da criança 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde.
Declaração de nascidos vivos (DNV) da criança
CNS da mãe
Documento de identificação da mãe
Telefone fixo da mãe
Telefone celular da mãe
Data da coleta do material biológico
Hora da coleta do material biológico
Dados pessoais (atributos biográficos) Nome completo da criança
Data de nascimento
Hora nascimento
Nome completo da mãe
Data nascimento da mãe
Endereço completo
Dados pessoais sensíveis Peso ao nascimento
Identificação de gemelaridade
Idade gestacional
Informação se a mãe realizou pré-natal
Se utilizou corticoide (data início, data de término e nome do corticoide)
Se a criança realizou transfusão prévia (data da transfusão)
Resultados dos exames
Dados pessoais (identificação digital) Endereço IP 1. Cumprir obrigação estabelecida pelo Marco Civil da Internet – Lei 12.965/2014; 2. Fins estatísticos e de segurança da informação; 3. Cumprimento de obrigações legais e regulatórias.
Registros de interação com este website
Telas acessadas
Dispositivo utilizado
Session ID
Cookies

No caso de crianças retidas em UTI Neonatal, coletamos os seguintes dados adicionais:

Tipos de dados Dados pessoais Finalidade de uso
Dados pessoais sensíveis Local da internação 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde.
Número do registro hospitalar
Tipo de dieta
Tempo de início da dieta
Estada clínico
Tipo de coleta realizada
Se a criança realizou transfusão
O tipo de transfusão
Se a transfusão foi antes ou depois da coleta

As operações realizadas pelo Nupad sobre os dados pessoais limitam o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades (LGPD, art. 6º, III).

2.2. Programa de Genética e Biologia Molecular (PGBM)

A coleta de dados pessoais dos programas genéticos varia de acordo com o tipo de exame a ser feito. Abaixo, discriminamos os dados coletados para os testes de paternidade e para as doenças infeciosas. Separamos também os dados coletados para exames de COVID-19 que possuem particularidades e finalidades diferentes dos demais.

2.2.1. Teste de Paternidade

Tipos de dados Dados pessoais Finalidade de uso
Dados pessoais (atributos biográficos) Tipo de integrante (mãe, filho, suposto pai) 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Estudos realizado por órgão de pesquisa; 3. Tutela da saúde.
Nome completo do integrante
Data Nascimento do integrante
Dados pessoais (atributos cadastrais) Documento de identificação do integrante e, se for o caso, do representante legal
Nome do representante legal do integrante (se necessário)
Dados pessoais sensíveis Sexo do integrante
Material biológico coletado
Resultado de exame

2.2.2. Doenças Infecciosas

Tipos de dados Dados pessoais Finalidade de uso
Dados pessoais (atributos biográficos) Nome completo 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Estudos realizado por órgão de pesquisa; Tutela da saúde.
Data nascimento
Nome da mãe
Endereço completo
Dados pessoais (atributos cadastrais) Escolaridade
Telefone
Documento de identificação
Dados pessoais sensíveis Sexo
Raça/cor
Número prontuário
Resultado de exames

Pela especificidade dos dados coletados, os exames RT-PCR relativos ao COVID-19 estão descritos a seguir.

2.2.3. Covid-19 (SARS-COV-2)

Tipos de dados Dados pessoais Finalidade de uso
Dados pessoais (atributos biográficos) Nome completo sem abreviaturas 1. Cumprimento de obrigação legal ou regulatória pelo controlador; 2. Execução de políticas públicas; 3. Estudos realizado por órgão de pesquisa; 4. Tutela da saúde.
Data nascimento
Nome completo da mãe sem abreviaturas
Dados pessoais (atributos cadastrais) CPF
RG/Passaporte
Cartão Nacional de Saúde
Número de prontuário do demandante (hospital)
Telefone celular
Telefone de contato
CEP
Endereço completo
E-mail
Dados pessoais sensíveis Sexo
Raça/cor
Data internação (se for o caso)
Identificação se é profissional de saúde
Identificação se é profissional de segurança pública
Data de óbito (caso de exames póstumos)
Data da coleta do material biológico
Material biológico colhido
Sintomas
Data de início dos sintomas
Se recebeu vacina para gripe
Data da vacinação
No caso de mulher, se está grávida
Gestação
Idade gestacional
Resultados de exames prévios (RT-PCR e Sorológico)
Condições clínicas
Se viajou recentemente para região com elevado número de casos
Se teve ou tem contato próximo e/ou contato com pessoa já diagnosticada para COVID19
Resultado do exame

3. Como coletamos os dados pessoais

Todos os dados coletados pelo Nupad são armazenados em sistemas de informação (meio digital) conforme descrito a seguir.

3.1. Programa de Triagem Neonatal (PTN-MG)

Para o Programa Estadual de Triagem Neonatal (PTN-MG), a coleta de dados é feita majoritariamente por meio das Unidades Básicas de Saúde (UBS) do Estado que fazem o elo entre o Titular e o Centro de Referência, no caso o próprio Nupad. Nesse caso, o Núcleo não tem contato direto com os pacientes. Todo o fluxo é feito por meio da Rede de Atenção à Saúde (RAS).

A coleta de dados do PTN-MG pode ser feita de três formas: i) por meio da digitação dos dados no Portal do Nupad; ii) por meio de escrita nos envelopes que são enviados o papel-filtro. Ao chegar no Nupad, os dados são digitados no sistema de informação; iii) por meio da digitação de dados no sistema de informação do setor de coleta para as crianças em acompanhamento que fazem controle periódico.

Dessa forma, as coletas de dados se dão tanto pelo formulário em papel, quanto por uma página web que é parte integrante dos respectivos sistemas de informação. A forma depende da situação do estabelecimento de saúde que realiza a demanda (se é informatizado ou não).

3.2. Programa de Genética e Biologia Molecular (PGBM)

No PGBM, os dados pessoais para os exames de teste de paternidade e doenças infecciosas (exceto COVID-19) são coletados no setor de recepção do próprio Nupad. No caso do COVID-19, podem ser feitas das seguintes maneiras: i) por meio da digitação dos dados no Portal do Nupad por parceiros (nesse caso a coleta é feitas em hospitais, laboratórios, Unidades Básicas de Saúde, dentro outros, e são repassados ao Nupad); ii) no próprio setor de recepção e coleta do Nupad; iii) por meio da integração com o sistema Gal do Governo (parceiros coletam no GAL e estes dados são enviados para o Nupad).

4. Como armazenamos os dados

Os dados digitais são armazenados em sistemas de informação distintos.

No caso do PTN-MG, são armazenados no sistema de informação SISNEO que possui uma base de dados própria. Todos os processos do Núcleo são feitos de forma informatizada desde a coleta até a emissão dos resultados.

Para o PGBM os dados são armazenados em dois sistemas de informação, um para dados de testes de paternidade e outros para as doenças infecciosas. As bases são separadas e os sistemas são independentes. Todo o processo também é informatizado.

Os pedidos de exames e suas respectivas amostras são armazenados em seu formato impresso (físico) em salas de arquivos respeitando o tempo exigido por lei para cada uma das situações.

5. Como utilizamos os dados

A utilização dos dados também depende do Programa de saúde. Os dados digitais são armazenados em sistemas de informação distintos. A seguir, mostraremos como os dados são utilizados em cada um deles.

5.1. Programa de Triagem Neonatal (PTN-MG)

No caso do PTN-MG os dados coletados são armazenados com o intuito de permitir ágil comunicação com a rede de atenção à saúde. Essa urgência se dá pela necessidade de diagnóstico oportuno pelas características das doenças triadas pelo Programa. Um diagnóstico tardio pode levar uma criança a óbito.

Dessa forma, após o armazenamento, alguns dados pessoais são utilizados do ponto de vista laboratorial (peso, data de nascimento, data de coleta), pois são fundamentais para um resultado assertivo. Os demais dados pessoais são tratados novamente somente quando existir a necessidade de identificar o paciente e quando ocorre a transmissão ou distribuição para as UBS com os resultados dos exames.

Todas as análises estatísticas necessárias para controle de qualidade do Programa utilizam dados anonimizados que não identificam diretamente o paciente. Os acessos necessários, e realizados pela equipe do Nupad, são feitos por profissionais de saúde capacitados que assinam um termo de confidencialidade.

Conforme RDC nº 11, de 16 de fevereiro de 2012, o tempo de retenção dos registros laboratoriais deve ser estabelecido em norma interna do laboratório, respeitando legislações específicas.

Segundo a resolução CFM Nº 1.821/07, o prontuário médico, os exames realizados e os registros manuscritos das condutas terapêuticas, devem permanecer no local onde o paciente foi assistido por, no mínimo, 20 anos (para documento em papel). Para registros eletrônicos o armazenamento deve ser permanente.

Com a Lei 13.787 de 2018, o armazenamento permanente deixou de ser necessário. De acordo com o Artigo 6º da norma, a guarda de exames é obrigatória por 20 anos. Passado esse tempo, contado a partir do último registro no prontuário do paciente, o documento em papel ou digitalizado poderá ser eliminado ou entregue ao paciente.

No caso do Nupad, o Núcleo tem mantido os dados de forma permanente também pela finalidade de pesquisa científica (devidamente autorizada pelos comitês de ética) e para atender demandas de órgãos governamentais referentes à tutela de saúde.

5.2. Programa de Genética e Biologia Molecular (PGBM)

No caso dos exames de paternidade, os dados pessoais de todos os participantes são necessários por exigência do processo judicial que normalmente acompanha esse tipo de exame. Neste caso, todos os participantes devem fornecer os dados pessoais sugeridos por compor o trâmite de justiça. Esses dados são usados para garantir a identidade dos participantes e evitar possíveis fraudes.

No caso das doenças infecciosas, incluindo os exames para COVID-19, os dados são necessários de forma complementar ao resultado do exame para ajudar a compor o diagnóstico da doença. Nesse caso, são necessários mais dados sensíveis que dizem respeito à saúde do titular para garantir o melhor resultado possível (para tutela de saúde do titular). Além disso, algumas doenças devem ser notificadas ao Governo que exige muitos dos dados pessoais que são coletados.

De forma similar ao PTN-MG, todas as análises estatísticas necessárias para controle de qualidade do Programa utilizam dados anonimizados que não identificam diretamente o paciente. Os acessos necessários, e realizados pela equipe do Nupad, são feitos por profissionais de saúde capacitados que assinam um termo de confidencialidade.

Conforme RDC nº 11, de 16 de fevereiro de 2012, o tempo de retenção dos registros laboratoriais deve ser estabelecido em norma interna do laboratório, respeitando legislações específicas.

No caso do Nupad, a RDC 302/2005, que dispõe acerca do regulamento técnico para funcionamento de laboratórios clínicos, preconiza armazenamento de laudos e exames de análises clínicas por um prazo de cinco anos em local de fácil recuperação e com rastreabilidade garantida. Entretanto, como os laudos são digitais, o Núcleo tem mantido os dados de forma permanente por questões de interesses de saúde pública.

6. Base legal para o tratamento

A base legal para o tratamento de dados também depende do Programa de Saúde.

6.1. Programa de Triagem Neonatal (PTN-MG)

O Nupad é Centro de Referência de um Programa de Saúde Pública (PTN-MG). Como parte integrante, precisa se adequar às exigências regulatórias para faturamento de procedimentos juntos ao Ministério da Saúde. Caso não trate os dados, o Governo não realiza o pagamento (alguns dados pessoais são importantes para evitar fraude nos procedimentos). Portanto, aplica-se a finalidade “cumprimento de obrigação legal ou regulatória pelo controlador”.

Além disso, o artigo 4 da Lei 8069, de 13 de junho de 1900 (Estatuto da Criança e do Adolescente), mostra que crianças e adolescentes devem ter preferência na formulação e execução das políticas sociais públicas e destinação privilegiada de recursos públicos. 

Já a finalidade “execução de políticas públicas” aplica-se pois são necessários dados de contato para que o paciente possa ser localizado o mais rápido possível se for encontrado qualquer problema de saúde na análise laboratorial ou necessidade de nova coleta. Para o PTN-MG, o diagnóstico oportuno é objetivo central do Programa, e a grandeza “dias” faz muita diferença.

Outros dados pessoais sensíveis são necessários para que os profissionais de saúde envolvidos no processo de diagnóstico possam tomar decisões mais assertivas acerca do estado de saúde da criança. Por isso e por ser um Programa de Saúde Pública, aplica-se a finalidade “tutela de saúde”.

Por fim, por ser também um órgão de pesquisa, os dados dão suporte para enriquecimento da literatura da área, visto que o Nupad tem dá uma grande contribuição científica para a sociedade. Todos os estudos são feitos preferencialmente com dados anonimizados e por meio de aprovação de conselho de ética. Assim, aplica-se a finalidade “estudos realizado por órgão de pesquisa”.

Os dados coletados são para uso exclusivamente de profissionais de saúde, como diretrizes para políticas públicas (anonimizados), pesquisas científicas realizadas pelo Núcleo (anonimizadas sempre que possível e sempre submetidas à comitês de ética), prestação de contas à órgãos governamentais, que exigem dados pessoais para processo de faturamento (conforme exigido obrigatoriamente pelo sistema de faturamento do Ministério da Saúde para BPA) e interface com o sistema SISNEO DATASUS, exigido pela Portaria Nº 187, DE 3 de fevereiro de 2020 para compor a base de dados do Programa Nacional de Triagem Neonatal (PNTN).

Além disso, o sistema de pagamento por Boletim de Produção Ambulatorial (BPA) exige obrigatoriamente a identificação do paciente, inclusive dos seus dados de endereço conforme descrito no “Manual Técnico Operacional SAI/SUS – Sistema de Informações Ambulatoriais” para validação de procedimentos.

6.2. Programa de Genética e Biologia Molecular (PGBM)

No caso do PGBM, a finalidade “execução de políticas públicas” aplica-se pois são necessários dados pessoas para notificação juntos aos órgãos epidemiológicos das esferas estadual e federal. Estes dados são utilizados pelo governo para acompanhamento e monitoramento de doenças altamente infecciosas que necessitam de dados para tomadas de decisão estratégicas. Caso não trate os dados, o Governo pode aplicar multas ou até optar pelo fechamento do laboratório (Nota Técnica COVID-19 nº 027/2020 e PORTARIA Nº 1.792, DE 17 DE JULHO DE 2020). Portanto, aplica-se a finalidade “cumprimento de obrigação legal ou regulatória pelo controlador”.

Assim como no PTN-MG, outros dados pessoais sensíveis são necessários para que os profissionais de saúde envolvidos no processo de diagnóstico possam tomar decisões mais assertivas acerca do estado de saúde da criança. Por isso e por ser um Programa de Saúde Pública, aplica-se a finalidade “tutela de saúde”.

Por ser um órgão de pesquisa, os dados dão suporte para enriquecimento da literatura da área, visto que o Nupad tem dá uma grande contribuição científica para a sociedade. Todos os estudos são feitos preferencialmente com dados anonimizados e por meio de aprovação de conselho de ética. Assim, aplica-se a finalidade “estudos realizado por órgão de pesquisa”.

Os dados coletados são para uso exclusivamente de profissionais de saúde, como diretrizes para políticas públicas (anonimizados), pesquisas científicas realizadas pelo Núcleo (anonimizadas sempre que possível e sempre submetidas à comitês de ética), prestação de contas à órgãos governamentais, que exigem dados pessoais conforme explicado anteriormente.

7. Práticas de segurança de dados utilizadas

O Nupad utiliza medidas organizacionais, técnicas e administrativas rígidas ​​para proteção os dados pessoais. Infelizmente, nenhuma transmissão de dados ou sistema de armazenamento pode ser garantido como 100% seguro. Se você tiver motivos para acreditar que sua interação conosco não é segura, notifique-nos imediatamente aqui. Nossas práticas não são detalhadas nesta política para não dar subsídios a possíveis infratores.

8. Compartilhamento com terceiros

O Nupad compartilha os dados pessoais somente com atores necessários para a proteção da saúde do paciente e para prestação de contas com órgão de regulação, que podem variar em cada um dos Programas.

8.1. Programa de Triagem Neonatal (PTN-MG)

No PTN-MG os dados são compartilhados com diferentes atores de saúde pública com os seguintes propósitos:

  • Prestar contas à órgãos governamentais;
  • Cumprir com as legislações aplicáveis;
  • Propiciar diagnóstico oportuno para as crianças do PTN-MG;
  • Privilegiar as Redes de Atenção à Saúde como preconizado pelo SUS;
  • Interesses de tratamento do próprio paciente;
  • Integração de dados de saúde no SUS;
  • Pesquisas científicas devidamente aprovadas por conselhos de ética;
  • Tutela de saúde do titular dos dados.

8.2. Programa de Genética e Biologia Molecular (PGBM)

No PGBM os dados são compartilhados com diferentes atores de saúde pública com os seguintes propósitos:

  • Prestar contas à órgãos governamentais;
  • Cumprir com as legislações aplicáveis;
  • Interesses de tratamento do próprio paciente;
  • Integração de dados de saúde no SUS;
  • Pesquisas científicas devidamente aprovadas por conselhos de ética;
  • Tutela de saúde do titular dos dados.

Esta seção descreve as situações em que suas informações pessoais são compartilhadas com outras organizações, órgãos governamentais e agências de aplicação da lei. Quando compartilhamos suas informações com outras organizações, nos certificamos de que sejam protegidas, tanto quanto for razoavelmente possível.

9. Informações sobre o Data Protection Officer (DPO)

O Nupad, para ficar conformidade com a LGPD, possui um Encarregado de Proteção de Dados (DPO) pela natureza dos dados que processa. O DPO pode ser contatado diretamente no endereço de e-mail: dpo@nupad.medicina.ufmg.br.

10. Como usamos processamento automático de dados

O Nupad não utiliza formas automatizadas de processamento de dados que causem impacto aos USUÁRIOS.

11. Direitos dos usuários

O Nupad conhece os seus direitos. De acordo com a Lei Geral de Proteção de Dados (LGDP), são eles:

  • O direito de ser informado;
  • O direito de acesso;
  • O direito à retificação;
  • O direito de apagar;
  • O direito de restringir o processamento;
  • O direito à portabilidade de dados;
  • O direito de contestar;
  • O direito de evitar a tomada de decisões automatizada.

Você pode exercer os seus direitos submetendo uma requisição (preencha aqui). Vamos respondê-lo em até 30 dias. Entretanto, é IMPORTANTE frisar que alguns destes direitos se aplicam na totalidade, alguns se aplicam somente em alguns casos e dependem do Programa de Saúde Pública em que foram tratados.

12. Transferência de dados internacionais

O Nupad não realiza transferência internacional de dados pessoais.

13. Cookies

Para facilitar o uso do PORTAL NUPAD, são utilizados “Cookies”. Cookies são pequenas unidades de dados armazenadas no disco rígido do seu computador pelo seu navegador e que são necessárias para o uso do PORTAL NUPAD.

Os Cookies permitem que uma Plataforma Digital memorize informações sobre a visita do USUÁRIOS, o seu idioma preferido, a sua localização, a recorrência das suas sessões e outras variáveis que o NUPAD considera relevantes para tornar a experiência muito mais eficiente. Esses Cookies também serão usados para ajudar a determinar a utilidade, interesse e o número de utilizações dos sites, permitindo uma navegação mais rápida e eficiente e eliminando a necessidade de introduzir repetidamente as mesmas informações. Eles não armazenam dados pessoais nem coletam informações de identificação pessoal.

O NUPAD NÃO UTILIZA os dados pessoais obtidos por meio de cookies para ações de marketing ou outros fins que foram descritos acima.

13.1. Google Analytics

Serviço de análise web fornecido pela Google, Inc. (“Google”). O Google Analytics utiliza uma forma específica de “Cookies”, ou seja, arquivos de texto, que são armazenados no seu computador e permitem a análise do seu uso do site. A informação gerada pelo Cookie acerca da sua utilização do site será transmitida e armazenada em um servidor da Google nos EUA.

A Google usa esta informação em nome do NUPAD para analisar a utilização do USUÁRIOS do PORTAL, a fim de compilar relatórios sobre atividades do site e fornecer serviços adicionais relacionados ao seu uso e uso da Internet para o operador do site. O USUÁRIOS poderá impedir o armazenamento de Cookies através da definição adequada do software de navegação. Além disso, poderá impedir que a Google grave e processe os dados gerados:Termos de Serviço do Google Analytics ou Política de Privacidade do Google.