POLÍTICA DE PRIVACIDADE
YES SISTEMAS MÉDICOS E FISCAIS LTDA
A presente Política de Privacidade tem por finalidade demonstrar o compromisso da YES SISTEMAS MÉDICOS E FISCAIS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 38.118.075/0001-44, com sede na Rua Esmeraldas, nº 741, Pará de Minas, MG, Brasil, CEP 35.660-160, titular das plataformas, aplicativos e sites YES MÉDICOS (yes.med.br, risco.med.br, validador.yes.med.br, tv.yes.med.br, telemedicina.yes.med.br, agenda.yes.med.br e pacientes.yes.med.br), doravante denominada “YES MÉDICOS”, com a privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS, estabelecendo as regras sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades da plataforma YES MÉDICOS, de acordo com as leis em vigor, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), com transparência e clareza junto ao USUÁRIO e ao mercado em geral.
Como condição para acesso e uso das funcionalidades da YES MÉDICOS, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a coleta e o tratamento dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar o seu acesso.
1. DEFINIÇÕES
1.1. Para os fins deste documento, devem-se considerar as seguintes definições e descrições para seu melhor entendimento:
COOKIES: Pequenos arquivos de computador ou pacotes de dados enviados por um site da Internet para o navegador do usuário quando o USUÁRIO visita o site;
IP (Internet Protocol): Conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet;
YES MÉDICOS: Plataforma de gestão médica e clínica, incluindo todos os seus produtos, subprodutos e funcionalidades;
USUÁRIO: Qualquer pessoa física ou jurídica (profissional de saúde, clínica, hospital ou outro estabelecimento de saúde) que acessa e/ou utiliza as funcionalidades e/ou serviços da YES MÉDICOS;
PACIENTE: Pessoa física cujos dados de saúde são tratados pelo USUÁRIO através da plataforma YES MÉDICOS;
TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável;
DADOS PESSOAIS SENSÍVEIS: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
TRATAMENTO DE DADOS: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto da YES MÉDICOS, o USUÁRIO (médico, clínica, hospital) é o CONTROLADOR dos dados de seus pacientes;
OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A YES MÉDICOS atua como OPERADOR dos dados dos pacientes;
ENCARREGADO (DPO – Data Protection Officer): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2. COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES
2.1. Os dados coletados a partir da submissão voluntária pelo USUÁRIO ou automaticamente atendem ao princípio da necessidade e da finalidade, sendo coletados exclusivamente para as finalidades descritas nesta Política de Privacidade.
2.2. DADOS COLETADOS DOS PACIENTES
Os dados de pacientes são coletados e inseridos na plataforma pelo USUÁRIO profissional de saúde ou pela clínica, sendo este o CONTROLADOR dos dados e responsável pela coleta do consentimento adequado.
┌─────────────────────┬──────────────────────────────────────────────────┬─────────────────────────────────────────────┐
│ CATEGORIA │ DADOS │ FINALIDADE │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Dados Obrigatórios │ Nome completo │ Identificação do paciente │
│ │ Data de nascimento │ Gestão de prontuário │
│ │ Telefone ou e-mail │ Contato e comunicação │
│ │ │ Agendamento de consultas │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Dados Facultativos │ CPF │ Identificação complementar │
│ │ RG │ Documentação │
│ │ Endereço completo │ Localização e correspondência │
│ │ Gênero │ Estatísticas e atendimento personalizado │
│ │ Profissão │ Contextualização do atendimento │
│ │ Estado civil │ Informações complementares │
│ │ Nome de responsável (para menores) │ Identificação de responsável legal │
│ │ Foto │ Identificação visual │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Dados de Saúde │ Histórico médico │ Prestação de cuidados de saúde │
│ (Sensíveis) │ Prescrições de medicamentos │ Tratamento médico │
│ │ Solicitações de exames │ Diagnóstico e acompanhamento │
│ │ Resultados de exames │ Avaliação clínica │
│ │ Diagnósticos │ Registro em prontuário eletrônico │
│ │ Alergias e restrições │ Prevenção de eventos adversos │
│ │ Doenças pré-existentes │ Continuidade do cuidado │
│ │ Cirurgias realizadas │ Histórico cirúrgico │
│ │ Medicamentos em uso contínuo │ Controle de interações medicamentosas │
│ │ Vacinas administradas │ Controle vacinal │
│ │ Sinais vitais │ Monitoramento clínico │
│ │ Medidas antropométricas │ Avaliação nutricional e de crescimento │
│ │ Anamnese completa │ Avaliação clínica integral │
│ │ Evolução clínica │ Acompanhamento do tratamento │
│ │ Avaliações de risco cirúrgico │ Segurança em procedimentos cirúrgicos │
│ │ Atestados médicos │ Documentação legal │
│ │ Relatórios médicos │ Comunicação com outros profissionais │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Imagem e Voz │ Fotografias clínicas │ Documentação de procedimentos │
│ │ Gravações de teleconsultas │ Registro de atendimento à distância │
│ │ Imagens de exames (Raio-X, tomografia, etc.) │ Diagnóstico e documentação │
└─────────────────────┴──────────────────────────────────────────────────┴─────────────────────────────────────────────┘
2.3. DADOS COLETADOS DOS USUÁRIOS PROFISSIONAIS DE SAÚDE
┌─────────────────────┬──────────────────────────────────────────────────┬─────────────────────────────────────────────┐
│ CATEGORIA │ DADOS │ FINALIDADE │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Cadastrais │ Nome completo │ Identificação e autenticação │
│ Obrigatórios │ E-mail │ Login e comunicação │
│ │ Telefone/WhatsApp │ Contato e suporte │
│ │ CPF ou CNPJ │ Identificação fiscal │
│ │ Número do conselho profissional (CRM, CRO, etc.) │ Validação de habilitação profissional │
│ │ Especialidade médica │ Categorização de serviços │
│ │ Senha (criptografada) │ Segurança de acesso │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Cadastrais │ Endereço do consultório/clínica │ Localização de atendimento │
│ Facultativos │ Logo da clínica │ Personalização de documentos │
│ │ Dados bancários (PIX) │ Cobrança de mensalidades │
│ │ Assinatura digital │ Validação de documentos │
│ │ Certificado digital │ Assinatura eletrônica de documentos │
├─────────────────────┼──────────────────────────────────────────────────┼─────────────────────────────────────────────┤
│ Dados de Uso │ Logs de acesso │ Segurança e auditoria │
│ │ Endereço IP │ Identificação de dispositivo │
│ │ Data e hora de acessos │ Registro de atividades │
│ │ Páginas acessadas │ Análise de uso da plataforma │
│ │ Dispositivo e navegador utilizados │ Otimização da experiência │
│ │ Geolocalização aproximada │ Estatísticas de uso │
└─────────────────────┴──────────────────────────────────────────────────┴─────────────────────────────────────────────┘
2.4. BASE LEGAL PARA O TRATAMENTO DE DADOS
A YES MÉDICOS trata os dados pessoais com base nas seguintes hipóteses legais previstas no artigo 7º e 11º da LGPD:
a) Consentimento do titular: Para dados cadastrais e de contato dos USUÁRIOS e pacientes;
b) Cumprimento de obrigação legal ou regulatória: Para atendimento a requisições de autoridades e cumprimento da legislação de saúde;
c) Execução de contrato: Para prestação dos serviços contratados pelo USUÁRIO;
d) Tutela da saúde: Para tratamento de dados de saúde realizado por profissionais de saúde no exercício de suas funções;
e) Proteção da vida: Em situações emergenciais que exijam tratamento de dados para preservação da vida do paciente;
f) Legítimo interesse: Para melhoria dos serviços, prevenção de fraudes e segurança da plataforma.
2.5. COOKIES E TECNOLOGIAS SIMILARES
A plataforma YES MÉDICOS utiliza cookies e tecnologias similares para:
– Manter a sessão do usuário ativa e autenticada
– Melhorar a experiência de navegação
– Coletar estatísticas de uso da plataforma
– Personalizar a interface conforme preferências do usuário
O USUÁRIO pode configurar seu navegador para bloquear cookies, mas isso pode afetar o funcionamento de algumas funcionalidades da plataforma.
2.6. ACESSO INTERNO AOS DADOS
Internamente, os dados dos USUÁRIOS e pacientes serão acessados somente por profissionais devidamente autorizados pela YES MÉDICOS, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da prestação dos serviços, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
Todo acesso a dados sensíveis é registrado em logs de auditoria para fins de segurança e conformidade.
3. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO DOS DADOS
3.1. LOCALIZAÇÃO E INFRAESTRUTURA DE ARMAZENAMENTO
Todos os dados coletados pela YES MÉDICOS são armazenados em servidores em nuvem (cloud computing) da Amazon Web Services (AWS) localizados exclusivamente no Brasil, especificamente na região de São Paulo.
A escolha por manter todos os dados em território nacional garante conformidade com as exigências da LGPD quanto à localização e transferência internacional de dados.
3.2. SEGURANÇA DO ARMAZENAMENTO
Todos os dados coletados pela YES MÉDICOS são armazenados em ambiente seguro, com as seguintes medidas de proteção:
a) Criptografia de dados em trânsito (SSL/TLS) e em repouso;
b) Controle de acesso baseado em funções (RBAC);
c) Autenticação multifator para acesso administrativo;
d) Monitoramento contínuo de segurança e detecção de intrusões;
e) Backup automático e distribuído com redundância geográfica;
f) Firewall e sistemas de prevenção de ataques;
g) Logs completos de auditoria de todas as ações na plataforma;
h) Técnicas de SALT e hash para codificação de senhas;
i) Segregação lógica dos dados entre diferentes organizações (multi-tenancy seguro).
3.3. RESPONSABILIDADE PELA SEGURANÇA
A YES MÉDICOS, na sua condição de OPERADOR e prestador de Software como Serviço (SaaS), é responsável pela segurança da infraestrutura da plataforma e dos servidores onde os dados são armazenados.
No entanto, o USUÁRIO, na condição de CONTROLADOR dos dados de seus pacientes, é responsável por:
– Manter a confidencialidade de suas credenciais de acesso
– Não compartilhar login e senha com terceiros
– Garantir a segurança dos dispositivos (computadores, tablets, smartphones) utilizados para acessar a plataforma
– Implementar controles de acesso adequados para sua equipe
– Orientar adequadamente seus colaboradores sobre boas práticas de segurança
A YES MÉDICOS se exime de responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões resultantes de acesso indevido por negligência ou má conduta do USUÁRIO, salvo nos casos em que a YES MÉDICOS incorrer em dolo ou culpa.
3.4. PRAZO DE RETENÇÃO DOS DADOS
Os dados serão retidos pela YES MÉDICOS nos seguintes prazos:
a) DADOS DE PACIENTES:
– Enquanto o USUÁRIO mantiver cadastro ativo e mensalidades em dia: prazo indeterminado
– Após cancelamento voluntário pelo USUÁRIO: disponíveis para exportação por 90 (noventa) dias
– Após cancelamento por inadimplência: disponíveis para exportação por 180 (cento e oitenta) dias
– Após os prazos acima: os dados poderão ser permanentemente excluídos
b) DADOS DO USUÁRIO PROFISSIONAL:
– Durante a vigência do contrato: mantidos integralmente
– Após o término do contrato: dados fiscais e contratuais por 5 (cinco) anos para cumprimento de obrigações legais
– Logs de acesso: no mínimo 6 (seis) meses para fins de auditoria e segurança
c) DADOS PARA CUMPRIMENTO DE OBRIGAÇÕES LEGAIS:
– Dados fiscais e tributários: 5 (cinco) anos
– Registros de acesso (logs): 6 (seis) meses (Marco Civil da Internet)
– Outros dados exigidos por lei: conforme prazo legal aplicável
3.5. RESPONSABILIDADE DO USUÁRIO PELA GUARDA DE PRONTUÁRIOS
O USUÁRIO é informado e tem ciência de que, conforme Resolução CFM nº 1.821/2007 e legislação específica do setor de saúde, possui obrigação legal de manter a guarda dos prontuários médicos de seus pacientes pelos seguintes prazos mínimos:
– Prontuários de pacientes adultos: 20 (vinte) anos após o último registro
– Prontuários de pacientes menores de idade: permanente (sem prazo de eliminação)
Esta obrigação é independente da manutenção de cadastro ativo na plataforma YES MÉDICOS, e o USUÁRIO deve exportar e armazenar adequadamente todos os dados de seus pacientes antes do término de sua assinatura ou periodicamente como medida de segurança.
A guarda dos dados de prontuário é de responsabilidade integral do USUÁRIO (clínica, médico, hospital), na qualidade de CONTROLADOR desses dados.
3.6. EXPORTAÇÃO DE DADOS
O USUÁRIO poderá exportar todos os dados inseridos na plataforma a qualquer momento através das funcionalidades de exportação disponibilizadas, nos seguintes formatos:
– PDF (para documentos e relatórios)
– CSV (para dados tabulares)
– XML (para interoperabilidade com outros sistemas)
– JSON (para dados estruturados)
Ao término do contrato entre USUÁRIO e YES MÉDICOS, o USUÁRIO Administrador da Conta é integralmente responsável por realizar a exportação de todos os dados inseridos em sua conta na plataforma dentro dos prazos estabelecidos no item 3.4.
3.7. ELIMINAÇÃO DE DADOS
A eliminação de dados somente poderá ocorrer se:
– Já não houver mais finalidade de uso que justifique o tratamento;
– O titular dos dados tiver solicitado expressamente a eliminação;
– Não houver obrigação legal, regulatória ou judicial que justifique sua retenção;
– Tenham decorrido os prazos de retenção obrigatória.
Quando da eliminação, os dados serão excluídos com uso de métodos de descarte seguro que impossibilitem sua recuperação, ou serão anonimizados de forma irreversível para uso em estatísticas agregadas.
4. COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS
4.1. A YES MÉDICOS não vende, aluga ou comercializa dados pessoais de USUÁRIOS ou pacientes sob nenhuma circunstância.
4.2. Os dados coletados e as atividades registradas poderão ser compartilhados exclusivamente nas seguintes hipóteses:
a) COM AUTORIDADES COMPETENTES: Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, ordem judicial, requisição de autoridade ou para cumprimento de obrigação legal ou regulatória;
b) EM MOVIMENTAÇÕES SOCIETÁRIAS: De forma automática em caso de movimentações societárias como fusão, aquisição, incorporação, venda de ativos ou reorganização societária envolvendo a YES MÉDICOS, mediante comunicação prévia aos USUÁRIOS;
c) COM PRESTADORES DE SERVIÇOS: Com fornecedores e prestadores de serviços contratados pela YES MÉDICOS para viabilizar a operação da plataforma e prestação dos serviços, incluindo, mas não se limitando a:
– Provedor de infraestrutura em nuvem (Amazon AWS)
– Serviços de pagamento e gestão de cobranças
– Serviços de envio de e-mails transacionais
– Serviços de envio de SMS
– Ferramentas de suporte ao cliente
– Serviços de análise e monitoramento de desempenho
– Serviços de backup e recuperação de desastre
d) COMPARTILHAMENTO ENTRE PROFISSIONAIS DA MESMA CLÍNICA: Poderá haver compartilhamento de prontuários entre os profissionais de saúde de uma mesma clínica/hospital, a depender das regras de acesso estabelecidas pelo USUÁRIO Administrador da Conta, para fins de continuidade do cuidado em saúde;
e) COM O PRÓPRIO PACIENTE: Os pacientes poderão acessar seus próprios dados através do portal pacientes.yes.med.br, mediante autenticação adequada, incluindo consultas agendadas, documentos médicos emitidos e outras informações disponibilizadas pelo profissional de saúde.
4.3. OBRIGAÇÕES DOS TERCEIROS
Todos os terceiros contratados pela YES MÉDICOS para as finalidades descritas acima se obrigam contratualmente a:
– Tratar os dados com absoluta confidencialidade
– Utilizar os dados exclusivamente para a finalidade contratada
– Não compartilhar os dados com outros terceiros sem autorização
– Implementar medidas técnicas e organizacionais adequadas de segurança
– Cumprir integralmente a LGPD e demais legislações aplicáveis
– Retornar ou eliminar os dados ao término do contrato
4.4. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Atualmente, todos os dados são armazenados exclusivamente em território nacional (Brasil), na infraestrutura da Amazon AWS em São Paulo.
Caso futuramente seja necessária alguma transferência internacional de dados, a YES MÉDICOS se compromete a:
– Obter autorização prévia dos USUÁRIOS
– Garantir que o país de destino ou o receptor dos dados ofereça grau de proteção adequado
– Implementar cláusulas contratuais padrão ou outros mecanismos de proteção
– Comunicar previamente sobre a transferência e seus propósitos
4.5. EXPORTAÇÃO DE PRONTUÁRIOS
Os dados de prontuários médicos somente poderão ser exportados e compartilhados mediante autorização do USUÁRIO Administrador da Conta da clínica na plataforma, o qual será integralmente responsável pela legitimidade e legalidade da operação.
5. CONSENTIMENTO
5.1. COLETA DO CONSENTIMENTO
O consentimento dos USUÁRIOS e pacientes é coletado de forma:
– Livre: sem vícios de vontade
– Informada: com informações claras sobre a finalidade
– Inequívoca: através de ação afirmativa clara (não são aceitos consentimentos presumidos ou por omissão)
– Específica: para finalidades determinadas
– Destacada: separada de outros termos e condições
5.2. CONSENTIMENTO DOS PACIENTES
O USUÁRIO, na qualidade de CONTROLADOR dos dados de seus pacientes, é o responsável por:
– Obter o consentimento válido e específico de cada paciente antes de inserir seus dados na plataforma
– Informar claramente aos pacientes sobre quais dados serão coletados e para quais finalidades
– Garantir que os pacientes tenham conhecimento de seus direitos sob a LGPD
– Manter registro adequado dos consentimentos obtidos
– Renovar o consentimento quando houver alteração nas finalidades de tratamento
A YES MÉDICOS disponibiliza modelos de Termo de Consentimento que podem ser utilizados pelos USUÁRIOS, mas a responsabilidade pela coleta e registro do consentimento é exclusiva do USUÁRIO.
5.3. REVOGAÇÃO DO CONSENTIMENTO
O USUÁRIO e os pacientes poderão revogar seu consentimento a qualquer momento através dos canais de atendimento da YES MÉDICOS:
– E-mail: [email protected]
– E-mail DPO: [email protected]
– WhatsApp: (37) 9 9121-6265
O USUÁRIO será avisado sobre as consequências que a retirada de consentimento poderá causar, incluindo eventual impossibilidade de manter a prestação de determinados serviços.
A revogação do consentimento não afeta a legalidade do tratamento realizado anteriormente com base no consentimento previamente fornecido.
5.4. ALTERAÇÃO DAS PERMISSÕES
O USUÁRIO poderá, a qualquer momento:
– Alterar suas concessões de consentimento
– Conceder novas permissões
– Retirar permissões anteriormente concedidas
– Limitar o uso de determinados dados
Essas alterações podem ser realizadas através da própria plataforma (quando disponível) ou pelos canais de atendimento.
6. DIREITOS DOS TITULARES DE DADOS
De acordo com a LGPD (Lei nº 13.709/2018), os titulares de dados pessoais (USUÁRIOS e pacientes) têm os seguintes direitos:
6.1. DIREITO DE CONFIRMAÇÃO E ACESSO (Art. 18, I e II)
O titular tem direito a confirmar a existência de tratamento de seus dados pessoais e a ter acesso aos seus dados.
COMO EXERCER:
– USUÁRIO: Através da própria plataforma (área de configurações/perfil) ou pelos canais de atendimento
– PACIENTE: Através do portal pacientes.yes.med.br ou solicitando ao profissional de saúde/clínica que o atende
6.2. DIREITO DE CORREÇÃO (Art. 18, III)
O titular tem direito a solicitar a correção de dados incompletos, inexatos ou desatualizados.
COMO EXERCER:
– USUÁRIO: Diretamente na plataforma ou pelos canais de atendimento
– PACIENTE: Solicitando ao profissional de saúde/clínica, que é o CONTROLADOR dos dados
6.3. DIREITO À ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO (Art. 18, IV)
O titular pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
LIMITAÇÕES:
– Não se aplica a dados cuja retenção seja obrigatória por lei
– Prontuários médicos possuem prazo legal mínimo de guarda (20 anos ou permanente)
6.4. DIREITO À PORTABILIDADE (Art. 18, V)
O titular tem direito a solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
COMO EXERCER:
– USUÁRIO: Através das funcionalidades de exportação da plataforma ou solicitando pelos canais de atendimento
– PACIENTE: Solicitando ao profissional de saúde/clínica, que providenciará a exportação através da plataforma
6.5. DIREITO À ELIMINAÇÃO (Art. 18, VI)
O titular pode solicitar a eliminação dos dados pessoais tratados com base em consentimento.
LIMITAÇÕES:
– Não se aplica quando há base legal diferente de consentimento
– Não se aplica a dados cuja retenção seja obrigatória por lei
– Não se aplica durante o prazo de retenção obrigatória
6.6. DIREITO À INFORMAÇÃO (Art. 18, VII)
O titular tem direito a obter informações sobre as entidades públicas e privadas com as quais a YES MÉDICOS compartilhou seus dados.
6.7. DIREITO À INFORMAÇÃO SOBRE A POSSIBILIDADE DE NÃO CONSENTIR (Art. 18, VIII)
O titular tem direito a ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
6.8. DIREITO À REVOGAÇÃO DO CONSENTIMENTO (Art. 18, IX)
O titular pode revogar o consentimento a qualquer momento, mediante manifestação expressa.
6.9. DIREITO DE PETIÇÃO EM RELAÇÃO AOS SEUS DADOS (Art. 18, §1º)
Os direitos acima podem ser exercidos através de requerimento expresso aos canais de atendimento da YES MÉDICOS.
6.10. PAPEL DA YES MÉDICOS E DO USUÁRIO
IMPORTANTE: A YES MÉDICOS atua como OPERADORA dos dados de pacientes, enquanto o USUÁRIO (médico, clínica, hospital) é o CONTROLADOR.
Portanto:
– Solicitações de pacientes relacionadas a dados clínicos devem ser direcionadas ao USUÁRIO (profissional/clínica)
– O USUÁRIO pode contar com o suporte técnico da YES MÉDICOS para atender essas solicitações
– A YES MÉDICOS responde diretamente por solicitações relacionadas aos dados cadastrais dos próprios USUÁRIOS
6.11. PRAZO DE RESPOSTA
A YES MÉDICOS se compromete a responder às solicitações dos titulares em até 15 (quinze) dias úteis, podendo ser prorrogado por igual período mediante justificativa.
6.12. CANAL PARA EXERCÍCIO DOS DIREITOS
Para exercer qualquer dos direitos acima:
– E-mail: [email protected]
– E-mail alternativo: [email protected]
– WhatsApp: (37) 9 9121-6265
– Site: https://www.yesmedicos.com.br
As respostas serão enviadas entre segunda e sexta-feira, em horário comercial, exceto em feriados.
7. SEGURANÇA DA INFORMAÇÃO
7.1. COMPROMISSO COM A SEGURANÇA
A YES MÉDICOS trata os dados pessoais de acordo com as melhores práticas de segurança da informação disponíveis no mercado e em conformidade com as exigências da LGPD.
7.2. MEDIDAS TÉCNICAS DE SEGURANÇA
A YES MÉDICOS implementa as seguintes medidas técnicas para proteção dos dados:
a) CRIPTOGRAFIA:
– Criptografia TLS 1.2+ para dados em trânsito
– Criptografia AES-256 para dados em repouso
– Hash com SALT para armazenamento de senhas
b) CONTROLES DE ACESSO:
– Autenticação obrigatória para acesso à plataforma
– Controle de acesso baseado em funções (RBAC)
– Autenticação multifator para acessos administrativos
– Sessões com timeout automático
– Segregação lógica entre diferentes organizações (multi-tenancy)
c) MONITORAMENTO E DETECÇÃO:
– Monitoramento contínuo de segurança 24/7
– Sistemas de detecção de intrusão (IDS)
– Sistemas de prevenção de intrusão (IPS)
– Análise de logs em tempo real
– Alertas automáticos de eventos de segurança
d) PROTEÇÃO DE REDE:
– Firewall de aplicação web (WAF)
– Proteção contra DDoS
– Filtragem de tráfego malicioso
– Segmentação de rede
e) BACKUP E RECUPERAÇÃO:
– Backups automáticos diários
– Replicação geográfica de dados
– Testes periódicos de recuperação
– Plano de continuidade de negócios
f) SEGURANÇA DE APLICAÇÃO:
– Desenvolvimento seguro (Secure SDLC)
– Testes de segurança automatizados
– Análise de vulnerabilidades
– Pentests periódicos por empresas especializadas
– Proteção contra OWASP Top 10
7.3. MEDIDAS ORGANIZACIONAIS DE SEGURANÇA
a) POLÍTICAS E PROCEDIMENTOS:
– Política de Segurança da Informação
– Política de Controle de Acesso
– Política de Classificação de Dados
– Procedimentos de Resposta a Incidentes
– Procedimentos de Gestão de Vulnerabilidades
b) GESTÃO DE PESSOAL:
– Verificação de antecedentes de colaboradores
– Treinamentos periódicos em segurança e LGPD
– Termos de confidencialidade assinados por todos os colaboradores
– Controle rigoroso de privilégios de acesso
– Desligamento seguro de colaboradores
c) GESTÃO DE FORNECEDORES:
– Avaliação de segurança de terceiros
– Cláusulas contratuais de proteção de dados
– Monitoramento de conformidade de fornecedores
– Due diligence em segurança e privacidade
d) AUDITORIA:
– Logs completos de auditoria
– Rastreabilidade de todas as ações
– Revisões periódicas de conformidade
– Auditorias internas e externas
7.4. INFRAESTRUTURA AWS
A YES MÉDICOS utiliza a infraestrutura da Amazon Web Services (AWS) na região de São Paulo, Brasil. A AWS possui as seguintes certificações internacionais de segurança:
– ISO/IEC 27001 (Gestão de Segurança da Informação)
– ISO/IEC 27017 (Segurança na Nuvem)
– ISO/IEC 27018 (Proteção de Dados Pessoais na Nuvem)
– ISO/IEC 27701 (Gestão de Privacidade)
– SOC 1, 2 e 3 (Controles de Segurança)
– PCI DSS (Segurança de Dados de Cartões)
Mais informações sobre segurança da AWS: https://aws.amazon.com/pt/compliance/
7.5. RESPONSABILIDADE DO USUÁRIO
O USUÁRIO também tem responsabilidade na segurança dos dados e deve:
– Criar senhas fortes e únicas
– Não compartilhar credenciais de acesso
– Manter confidencialidade de sua senha
– Utilizar dispositivos seguros e atualizados
– Não acessar a plataforma em redes públicas ou inseguras
– Fazer logout ao terminar o uso
– Reportar imediatamente qualquer suspeita de uso não autorizado
7.6. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a YES MÉDICOS se compromete a:
a) Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, quando aplicável;
b) Notificar os USUÁRIOS afetados em até 72 (setenta e duas) horas após a confirmação do incidente;
c) Fornecer informações sobre:
– Natureza dos dados afetados
– Número de titulares afetados (quando possível)
– Medidas técnicas e de segurança utilizadas para proteger os dados
– Riscos relacionados ao incidente
– Motivos da demora na comunicação (se aplicável)
– Medidas adotadas para reverter ou mitigar os efeitos do incidente
7.7. LIMITAÇÕES DE SEGURANÇA
Apesar de todos os esforços, a YES MÉDICOS esclarece que:
– Nenhum sistema é 100% seguro contra todos os tipos de ataques
– A segurança também depende de ações do USUÁRIO (senhas fortes, dispositivos seguros)
– Incidentes de segurança podem ocorrer apesar de todas as medidas preventivas
– A YES MÉDICOS não pode garantir segurança absoluta, mas se compromete a implementar as melhores práticas disponíveis
8. DISPOSIÇÕES GERAIS
8.1. AUSÊNCIA DE DECISÕES AUTOMATIZADAS
A YES MÉDICOS não utiliza nenhum tipo de decisão baseada unicamente em tratamento automatizado de dados pessoais que impacte os USUÁRIOS ou pacientes, incluindo perfis pessoais, profissionais, de consumo ou de crédito, ou aspectos de sua personalidade.
Todas as decisões relevantes que possam impactar os titulares de dados são tomadas com supervisão humana.
8.2. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE
A YES MÉDICOS reserva-se o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade, necessidade ou para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente.
As alterações entrarão em vigor:
– Imediatamente para novos USUÁRIOS
– Após comunicação aos USUÁRIOS existentes (prazo de 30 dias para manifestação)
É responsabilidade do USUÁRIO verificar periodicamente esta Política de Privacidade para se manter informado sobre atualizações.
8.2.1. COMUNICAÇÃO DE ALTERAÇÕES SUBSTANCIAIS
Quando houver alterações substanciais que demandem nova coleta de consentimento, a YES MÉDICOS notificará o USUÁRIO através de:
– E-mail cadastrado
– Aviso destacado na plataforma
– Notificação no primeiro acesso após a alteração
O uso continuado da plataforma após a notificação implica na aceitação das novas condições.
8.3. ENCARREGADO DE DADOS (DPO)
A YES MÉDICOS designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) que atua como canal de comunicação entre a YES MÉDICOS, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
CONTATO COM O DPO:
E-mail: [email protected]
As respostas serão enviadas entre segunda e sexta-feira, no horário comercial, exceto em feriados.
O DPO é responsável por:
– Aceitar reclamações e comunicações dos titulares
– Prestar esclarecimentos sobre o tratamento de dados
– Receber comunicações da ANPD
– Orientar colaboradores sobre práticas de proteção de dados
– Coordenar ações de adequação à LGPD
8.4. CONFORMIDADE DE TERCEIROS
Caso empresas terceirizadas ou parceiras realizem qualquer tratamento de dados em nome da YES MÉDICOS, estas deverão:
– Respeitar integralmente as condições estipuladas nesta Política
– Implementar as melhores práticas de segurança da informação
– Cumprir a LGPD e demais legislações aplicáveis
– Assinar acordos específicos de proteção de dados
– Submeter-se a auditorias quando solicitado
8.5. INDEPENDÊNCIA DAS CLÁUSULAS
Caso alguma disposição desta Política de Privacidade seja considerada ilegal, inválida ou inexequível por autoridade competente ou pela localidade em que o USUÁRIO resida, as demais condições permanecerão em pleno vigor e produção de efeitos.
A invalidade de uma cláusula não afeta a validade das demais.
8.6. VALIDADE DAS COMUNICAÇÕES ELETRÔNICAS
O USUÁRIO reconhece que toda comunicação realizada por qualquer forma eletrônica (e-mail, notificações na plataforma, SMS, WhatsApp) é válida como prova documental, sendo eficaz e suficiente para a divulgação de qualquer assunto referente aos serviços prestados pela YES MÉDICOS, às condições de sua prestação ou a qualquer outro assunto relacionado, ressalvadas disposições expressamente diversas previstas nesta Política.
8.7. CANAIS DE COMUNICAÇÃO OFICIAIS
São considerados canais oficiais de comunicação da YES MÉDICOS:
– E-mail: [email protected]
– E-mail DPO: [email protected]
– WhatsApp: (37) 9 9121-6265
– Site institucional: https://www.yesmedicos.com.br
Comunicações recebidas por outros canais não são consideradas oficiais e podem não ser atendidas.
8.8. IDIOMA
Esta Política de Privacidade é redigida em português (Brasil) e prevalece sobre qualquer tradução para outros idiomas.
8.9. VERSÃO E DATA DE ATUALIZAÇÃO
Verifique no final desta página as informações de versão desse termo.
8.10. TRANSPARÊNCIA E PRESTAÇÃO DE CONTAS
A YES MÉDICOS adota os princípios de transparência e accountability (prestação de contas) estabelecidos pela LGPD, comprometendo-se a:
– Demonstrar a adoção de medidas eficazes de proteção de dados
– Manter documentação de todas as operações de tratamento
– Realizar avaliações de impacto à proteção de dados quando necessário
– Implementar programa de governança em privacidade
– Reportar à ANPD quando solicitado
9. LEI APLICÁVEL E JURISDIÇÃO
9.1. LEI APLICÁVEL
Esta Política de Privacidade será regida e interpretada exclusivamente segundo a legislação brasileira, em especial:
– Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD)
– Lei nº 12.965/2014 (Marco Civil da Internet)
– Decreto nº 8.771/2016 (Regulamento do Marco Civil da Internet)
– Lei nº 8.078/1990 (Código de Defesa do Consumidor)
– Resoluções do Conselho Federal de Medicina aplicáveis
– Código Civil Brasileiro
– Outras normas aplicáveis à proteção de dados e privacidade
9.2. FORO COMPETENTE
Fica eleito o Foro da Comarca de Pará de Minas, Estado de Minas Gerais, como competente para dirimir quaisquer dúvidas, litígios ou controvérsias decorrentes desta Política de Privacidade, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.
9.3. RESOLUÇÃO DE CONFLITOS
As partes se comprometem a buscar prioritariamente a resolução de eventuais conflitos através de negociação direta e boa-fé, antes de recorrer a medidas judiciais.
9.4. IDIOMA DO PROCEDIMENTO
Em caso de litígio, o idioma do procedimento será o português (Brasil).
10. INFORMAÇÕES DE CONTATO
Para quaisquer dúvidas, esclarecimentos, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais, entre em contato conosco:
YES SISTEMAS MÉDICOS E FISCAIS LTDA
CNPJ: 38.118.075/0001-44
Endereço: Rua Esmeraldas, nº 741, Pará de Minas, MG, Brasil, CEP 35.660-160
Site Institucional: https://www.yesmedicos.com.br
ENCARREGADO DE DADOS (DPO):
E-mail: [email protected]
SUPORTE GERAL:
E-mail: [email protected]
Telefone/WhatsApp: (37) 9 9121-6265
PLATAFORMAS E SISTEMAS:
– Sistema Principal: yes.med.br
– Risco Cirúrgico: risco.med.br
– Validador de Documentos: validador.yes.med.br
– Painel de Espera: painelespera.yes.med.br
– Telemedicina: telemedicina.yes.med.br
– Agenda Online: agenda.yes.med.br
– Portal do Paciente: pacientes.yes.med.br
HORÁRIO DE ATENDIMENTO:
Segunda a sexta-feira, em horário comercial (exceto feriados)
Prazo de resposta: até 15 dias úteis
11. DECLARAÇÃO DE CIÊNCIA E CONSENTIMENTO
Ao utilizar a plataforma YES MÉDICOS, o USUÁRIO declara que:
✓ Leu integralmente esta Política de Privacidade
✓ Compreendeu todos os termos e condições aqui estabelecidos
✓ Foi informado de forma clara e completa sobre como seus dados são tratados
✓ Teve a oportunidade de esclarecer dúvidas através dos canais disponibilizados
✓ Consente de forma livre, informada e inequívoca com o tratamento de seus dados pessoais conforme descrito nesta Política
✓ Está ciente de seus direitos como titular de dados nos termos da LGPD
✓ Está ciente de suas responsabilidades como CONTROLADOR dos dados de seus pacientes
✓ Compromete-se a obter o consentimento adequado de seus pacientes antes de inserir dados na plataforma
✓ Compromete-se a utilizar a plataforma em conformidade com esta Política, com a LGPD e com as normas de sua categoria profissional
—
YES SISTEMAS MÉDICOS E FISCAIS LTDA
“Tecnologia a serviço da saúde, com respeito à privacidade”
Data de última atualização: 03/01/2026
Versão: 2.0