Prezado(a) paciente e usuário(a),
A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) é responsável pela promoção de uma cultura de privacidade e proteção de dados pessoais utilizados por entidades públicas e privadas.
Apesar das atividades de tutela e de tratamento da saúde dispensarem consentimento específico (art. 7, VIII, art. 11, II, f), LGPD), para cumprir as finalidades de tal legislação é necessário informar sobre o tratamento de dados pessoais ao titular, de modo a cumprir as diretrizes e os princípios estabelecidos pela legislação (art. 6 da LGPD), bem como os direitos do referido titular (art. 18 da LGPD).
Sem esse termo de informação de tratamento de dados pessoais, a UFRN estará descumprindo seus deveres e obrigações de publicidade e transparência (art. 23, I, LGPD).
Por fim, este termo de informação de tratamento de dados pessoais não inclui e/ou exclui outras situações nas quais se exigem termos de consentimento e/ou tratamento específico em conformidade com a legislação.
| Universidade Federal do Rio Grande do Norte - UFRN (CNPJ nº 24.365.710/0001- 83). | |
| COLETA DE DADOS | Portal do Sigsaúde: https://sigsaude.imd.ufrn.br/sigsaude/ |
|---|---|
O tratamento de dados pessoais no âmbito do Sigsaúde tem a finalidade principal de atender aos serviços de clínica escola geridos por profissionais de saúde – aqui entendidos como as pessoas autorizadas a estas atividades tais como docentes, discentes e outros similares - prestados pela instituição (UFRN), sendo vedado qualquer uso lucrativo e publicitário, podendo ser compartilhado os referidos dados pessoais nas hipóteses definidas em lei (ver o item abaixo “Compartilhamento de Dados Pessoais”) ou para concessão de direitos e benefícios com a devida requisição pelo titular e/ou responsável.
Para as operações de tratamento relacionadas ao SigSaúde, serão utilizados os seguintes dados pessoais:
| DADOS DO(A) TITULAR (COMUNS) | |
|---|---|
| 1. CPF | 2. Nome |
| 3. Data de Nascimento | 4. Telefone |
| 5. Profissionais Responsáveis | 6. E-mail |
| 7. Login | 8. Endereço |
| 9. Profissão | 10. Vínculo Institucional (Interno/Externo) |
| 11. Conselho Regional | 12. UF ou Região |
| 13. Registro Profissional | 14. Ocupações |
| 15. Especialidades | 16. Modalidades de Atendimento |
| 17. Situação Familiar e Econômica | 18. Benefícios Sociais |
| 19. Escolaridade | 20. Profissão |
| 21. Informações Adicionais (campo livre) | |
| DADOS DO(A) TITULAR (SENSÍVEIS DE SAÚDE E/OU OUTROS) | |
|---|---|
| DADOS SENSÍVEIS DE SAÚDE | |
| 1. Psicologia | 2. Nutrição |
| 3. Geriatria | 4. Cardiologia |
| 5. Endocrinologia | 6. Obstetrícia |
| 7. Ginecologia | 8. Fisioterapia |
| 9. Enfermagem | 10. Clínica Odontológica Geral Atenção Básica |
| 11. Prontuário específico do LAPICS | 12. Medidas e sinais vitais |
| 13. Tipo de atendimento | 14. História clínica |
| 15. Histórico de consultas | 16. Procedência do usuário do serviço |
| 17. Medicamentos | 18. História patológica pregressa |
| 19. Histórico médico familiar | 20. Histórico de consultas (sem detalhamento) |
| 21. Cartão do SUS | 22. Unidade básica de saúde |
| 23. Solicitação e avaliação profissional | 24. Dados do plano terapêutico |
| 25. Relato de procedimento | |
| DADOS SENSÍVEIS (OUTROS) | |
| 26. Gênero | 27. Cor/Raça |
| 28. Deficiência | 29. Serviço Social |
| 30. Observações adicionais: (campo livre) | |
A UFRN informa que em regra não haverá compartilhamento de dados pessoais a não ser nas hipóteses legais em que o compartilhamento seja obrigatório, tais como requisições administrativas e judiciais, bem como determinação da legislação da área da saúde ou outra legislação correlata.
Entretanto, a UFRN poderá compartilhar de forma anonimizada os referidos dados de saúde do SigSaúde para fins de pesquisa acadêmica, desde que o pesquisador que solicita acesso à base de dados do sistema garanta a proteção, privacidade e tratamento anonimizado em conformidade com os arts. 11 a 13 da LGPD.
O SIGSAÚDE adota controles de segurança da Informação sugeridos pelo Comitê de privacidade e proteção de dados pessoais da UFRN com controles e mecanismos de segurança no nível de aplicação selecionados e baseados na norma ISO/IEC 27002:2013.
O tratamento de dados pessoais no âmbito do SigSaúde pode ser visualizado de acordo com os processos abaixo descritos:
| PROCESSO | ||
|---|---|---|
| Cadastrar Usuário/Paciente do Serviço | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Administrador Geral do Serviço Recepcionista/Colaborador | Solicitar dados | DADOS PESSOAIS: Passaporte, CPF, Identidade, Órgão expedidor, Cartão
Nacional do SUS (CNS), Nome, E-mail, Data de nascimento, Sexo, Estado civil, Nome Social,
Gênero, Tipo Sanguíneo, Cor/Raça,Tipo da Deficiência, Nome de Filiação, Gênero de Filiação 1,
Nome de Filiação 2, Gênero de Filiação 2, País de nascimento, UF de nascimento, Município de
nascimento, Vínculo instituição, Unidade básica de saúde (da qual é usuário); ENDEREÇO: Nômade?, CEP, Logradouro, Número, País, UF, Município, Bairro, Complemento, Referência; CONTATO: Código do Telefone, Telefone, Tipo, SMS? WhatsApp? Contato de Urgência?; RESPONSÁVEL: Próprio usuário do serviço?, Relação (*), Nome (*), Tipo do documento (*), documento (*), E-mail. |
| PROCESSO | ||
|---|---|---|
| Cadastrar Colaborador | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Administrador Geral do Serviço | Solicitar dados | CPF, Nome (*), Telefone (*), Vínculo (Interno/Externo) (*),
E-mail (*), Login (*) DEFINIR Perfil (*). |
| PROCESSO | ||
|---|---|---|
| Cadastrar Discente | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Administrador Geral do Serviço | Consultar dados via API do Sigaa | CPF, Nome (*), Data de Nascimento (*), Telefone (*), Profissionais
responsáveis (*), E-mail (*), Login (*) ENDEREÇO: CEP, Logradouro, Número, País, UF, Município, Bairro, Complemento, Referência DEFINIR Perfil (*). |
| PROCESSO | ||
|---|---|---|
| Cadastrar Profissional de Saúde | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Administrador Geral do Serviço | Solicitar dados | DADOS DE IDENTIFICAÇÃO: Nome (*), CPF (*), E-mail(*), Login (*). DADOS PROFISSIONAIS: Profissão (*), Vínculo Institucional (Interno/Externo) (*), Conselho Regional (*), UF ou Região (*), Registro Profissional (*) ESPECIALIDADES E MODALIDADES: Especialidades (*), Ocupações, Modalidades de Atendimento (*) DEFINIR Perfil (*). |
| PROCESSO | ||
|---|---|---|
| Cadastrar Modalidades de Atendimento | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Administrador Geral do Serviço | Cadastrar Ofertas/Cadastrar Escala de Executores de Atendimento | Tipo de atendimento (*), Profissional (*), Local (*), Horários |
| PROCESSO | ||
|---|---|---|
| Realizar agendamento de Usuário/Paciente | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Recepcionista/Colaborador | Visualizar e Confirmar dados | Visualiza: Nome, CPF, Data de nascimento, Responsável, E-mail, Telefone Cadastra: Visualiza: Histórico de Consultas (sem detalhamento) |
| PROCESSO | ||
|---|---|---|
| Realizar Acolhimento/Triagem | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Profissional de Saúde | Cadastrar dados | Cadastro de Dados Socioeconômicos do Usuário: SITUAÇÃO FAMILIAR E ECONÔMICA: Quantidade de moradores da residência, Quantidade de pessoas que trabalham, Renda familiar total, Possui benefício social? (*), Benefícios Sociais (*) ESCOLARIDADE E PROFISSÃO: Alfabetizado?, Grau de escolaridade, Série/Ano, Instituição de Ensino, Curso, Profissões, Outra profissão, Ocupações Atuais, Outra Ocupação Atual INFORMAÇÕES ADICIONAIS: Informações adicionais (campo livre) Cadastro de Dados Básicos de Saúde do Usuário: MEDIDAS E SINAIS VITAIS: Peso, Altura, Circunferência da Cintura, IMC, Temperatura, Frequência respiratória, Frequência cardíaca, PA sistólica, PA diastólica, Saturação de Oxigênio, Capilar PROCEDÊNCIA DO USUÁRIO DO SERVIÇO: Tipo de Iniciativa (*), Motivo da consulta HISTÓRIA CLÍNICA: Descrição do tratamento prévio. MEDICAMENTOS: Utiliza medicamentos?, Medicamento HISTÓRIA PATOLÓGICA PREGRESSA: Possui doença previamente diagnosticada? HISTÓRIA PATOLÓGICA PREGRESSA: Doença (CID-10). HISTÓRICO MÉDICO FAMILIAR: Grau de parentesco, Descrição da doença, Grupo da doença (CID-10) OBSERVAÇÕES ADICIONAIS: Observações adicionais (campo livre) Histórico de Consultas (sem detalhamento) |
| PROCESSO | ||
|---|---|---|
| Realizar Atendimento | ||
| RESPONSÁVEL | ETAPA(S) | DADOS ENVOLVIDOS |
| Profissional de Saúde | Cadastrar dados (Observação: os dados vão variar conforme o perfil/especialidade. Na dúvida, consultar item III - DADOS PESSOAIS SENSÍVEIS DE SAÚDE) |
Cadastro de Dados Socioeconômicos do Usuário: SITUAÇÃO FAMILIAR E ECONÔMICA: Quantidade de moradores da residência, Quantidade de pessoas que trabalham, Renda familiar total, Possui benefício social? (*), Benefícios Sociais (*) ESCOLARIDADE E PROFISSÃO: Alfabetizado?, Grau de escolaridade, Série/Ano, Instituição de Ensino, Curso, Profissões, Outra profissão, Ocupações Atuais, Outra Ocupação Atual INFORMAÇÕES ADICIONAIS: Informações adicionais (campo livre) Cadastro de Dados Básicos de Saúde do Usuário: MEDIDAS E SINAIS VITAIS: Peso, Altura, Circunferência da Cintura, IMC, Temperatura, Frequência respiratória, Frequência cardíaca, PA sistólica, PA diastólica, Saturação de Oxigênio, Glicemia Capilar PROCEDÊNCIA DO USUÁRIO DO SERVIÇO: Tipo de Iniciativa (*), Motivo da consulta HISTÓRIA CLÍNICA: Descrição do tratamento prévio. MEDICAMENTOS: Utiliza medicamentos?, Medicamento HISTÓRIA PATOLÓGICA PREGRESSA: Possui doença previamente diagnosticada? HISTÓRIA PATOLÓGICA PREGRESSA: Doença (CID-10). HISTÓRICO MÉDICO FAMILIAR: Grau de parentesco, Descrição da doença, Grupo da doença (CID-10) OBSERVAÇÕES ADICIONAIS: Observações adicionais (campo livre) Histórico de Consultas (sem detalhamento) Visualiza: Nome, Data de Nascimento, E-mail, Telefone(s), Gênero, Deficiência, Cor/Raça, Cartão do SUS, Unidade básica de saúde da qual é usuário Dados mascarados: CPF, Identidade, Nome da Filiação, Estado Civil, CEP, Endereço. SOLICITAÇÃO E AVALIAÇÃO PROFISSIONAL: Motivo relatado pelo usuário (*), Tempo do motivo ou queixa (*), Modalidade de atendimento pretendido (*), Tema (*), Hipótese Diagnóstica - CID-10, DADOS DO PLANO TERAPÊUTICO: Descrição (*), Encaminhamento (*), Receituário de medicamentos (*), Exames Prescritos (*), Atestados RELATO DE PROCEDIMENTO: Procedimento (*), Descrição (*) Histórico de Consultas (sem detalhamento) |
Realizado os processos de tratamento de dados pessoais até seu término, os dados pessoais serão tratados conforme a legislação respectiva da área de saúde, bem como a LGPD.
Nesse sentido, dada à natureza pública da UFRN, a interrupção/eliminação/anonimização no âmbito do tratamento de dados pessoais podem ser interpretadas/aplicadas de forma específica em razão das políticas públicas e dos deveres de informação, publicidade e transparência que a instituição deve cumprir.
Assim, em razão de legítimo interesse, a UFRN poderá manter os dados pessoais, garantida sempre que possível a anonimização, para cumprimento de obrigação legal ou regulatória, bem como para fins de pesquisa (art. 16, I e II, LGPD).
Com relação ao tempo de guarda e retenção das informações, a UFRN esclarece que será feito em conformidade às determinações do Conselho Nacional de Arquivos – CONARQ.
Pela Lei 13.709/2018, art. 18, o titular poderá, por intermédio do(a) representante legal, exercer todo e qualquer direito assegurado nesta lei, como:
O exercício dos direitos acima pelo titular será realizado em conformidade com a legislação perante o controlador por meio do canal de comunicação descrito no item VIII.
Na qualidade de controladora de dados pessoais tratados no âmbito do SigSaúde, a UFRN informa que dispõe de canais de informação para esclarecimentos e requisição de direitos pelos titulares de dados pessoais. Estes canais de informações estão disponíveis no seguinte endereço: https://www.ufrn.br/institucional/protecao-dados.
Ademais, a existência deste termo de informação de tratamento não dispensa a UFRN de adotar outras medidas de proteção aos dados pessoais. Para isso, o titular de dados pessoais pode consultar o Aviso de Privacidade da Instituição, igualmente disponível no endereço https://www.ufrn.br/institucional/protecao-dados.
