Versão 1.0 · RASCUNHO (aguardando revisão jurídica)

Política de Privacidade

Última atualização: [data a definir]

1. Quem somos

Esta Política descreve como a Dra. Lorraine Souza, dermatologista inscrita no CRM-SP sob o nº [a definir], trata os dados pessoais dos pacientes atendidos através deste site em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e a Resolução CFM nº 2.314/2022.

2. Quais dados coletamos

  • Dados de identificação: nome, e-mail, telefone, data de nascimento, cidade.
  • Dados sensíveis de saúde: queixa principal, histórico clínico, alergias, medicamentos, condições preexistentes, tipo de pele.
  • Imagens: fotografias da pele enviadas por você para fins de avaliação clínica.
  • Dados de pagamento: processados diretamente pelo provedor de pagamento, sem que armazenemos dados de cartão.
  • Dados de navegação: cookies, endereço IP, páginas visitadas, para fins de análise e melhoria do serviço.

3. Para que usamos seus dados

  • Prestar o atendimento dermatológico solicitado.
  • Emitir prontuário, receitas e recibos.
  • Enviar lembretes, confirmações e informações relacionadas à sua consulta.
  • Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados para finalidades comerciais não relacionadas ao atendimento sem o seu consentimento específico.

4. Base legal

O tratamento de dados sensíveis de saúde se baseia no consentimento específico e destacado (art. 11, I da LGPD) e na tutela da saúde em procedimento realizado por profissional da área (art. 11, II, “f” da LGPD).

5. Como seus dados são protegidos

  • Armazenamento em servidores com criptografia em trânsito e em repouso.
  • Acesso restrito à equipe clínica autorizada.
  • Fotografias armazenadas em ambiente privado com acesso por URL assinada e expiração.
  • Registros de acesso e auditoria.

6. Retenção

O prontuário médico é retido pelo prazo mínimo de 20 anos, conforme a Resolução CFM nº 1.821/2007. Demais dados são retidos pelo tempo necessário para cumprir as finalidades descritas ou obrigações legais.

7. Seus direitos (LGPD)

Você pode a qualquer momento solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos ou inexatos.
  • Anonimização, bloqueio ou eliminação de dados desnecessários (exceto quando há obrigação legal de guarda).
  • Portabilidade.
  • Revogação do consentimento a qualquer tempo.

8. Contato

Para exercer seus direitos ou tirar dúvidas, entre em contato com o encarregado pelo tratamento de dados: [e-mail de contato a definir].

← Voltar para a consulta