O que é LGPD?

LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados (Lei nº 13.709). Seu principal objetivo é proteger a privacidade dos indivíduos, titulares dos dados.

E como ela consegue garantir essa transparência?

Regulando a forma pela qual as empresas podem utilizar dados pessoais e criando ferramentas para garantir que os indivíduos tenham maior controle sobre o uso que é feito de seus dados pessoais pelas empresas.

Entendendo algumas definições

São informações relacionadas a pessoas físicas, ou seja, qualquer dado que isoladamente ou agregado a outro possa permitir a identificação de uma pessoa natural. Incluem dados como RG, nome, e-mail, telefone, número de inscrição perante os órgãos de classe, histórico de exames, alergias, número do plano de saúde, dentre outros.

São dados cujo tratamento pode ensejar a discriminação do seu titular – por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.

É a pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

Toda operação que manipula dados pessoais, desde a coleta até a eliminação, incluindo qualquer forma de processamento, armazenamento, transferência, compartilhamento e expurgo.

São hipóteses previstas na LGPD que autorizam o tratamento de dados pessoais.

E como a LGPD funciona na prática?

É quem toma as decisões sobre a finalidade e a forma do tratamento dos dados pessoais.

É quem realiza o tratamento dos dados em nome do controlador, ou seja, seguindo as instruções fornecidas pelo controlador.

É o profissional que atua como canal de comunicação entre o controlador, os indivíduos e a Autoridade Nacional de Proteção de Dados (ANPD).

Memed e a LGPD

A LGPD é um assunto de extrema importância para a Memed. Queremos que você saiba como nos preparamos para tratar os seus dados. Acreditamos que esse conhecimento é fundamental para que você se sinta seguro ao utilizar os nossos serviços.

A Memed trata com muita responsabilidade todos os dados pessoais que circulam pela empresa.

Para adequarmos as nossas atividades às obrigações contidas na LGPD, contratamos a consultoria francesa Beijaflore, especializada em segurança e privacidade de dados. A Beijaflore atua no Brasil desde 2016 e possui certificações ISO 27001 e ISO 9001.

O projeto foi iniciado em março de 2020 e teve duração de 3 meses.

 

beijflore
iso 27001
iso 9001

Durante o projeto, um diagnóstico das operações da Memed face à LGPD foi realizado.

Posteriormente, executamos um plano de ação que indicou as medidas que a Memed deveria implementar para garantir o cumprimento da lei.

Finalizamos então a implementação de todas essas medidas, e, trabalhamos continuamente no emprego de iniciativas, tanto técnicas como organizacionais, para proteção dos dados pessoais.

 

Atualmente já contamos com canais de atendimento preparados para atender as demandas relacionadas a LGPD:

Nosso encarregado está à disposição por meio do email: encarregado@memed.com.br

Caso você tenha dúvidas sobre as práticas de segurança da informação que adotamos, convidamos a conhecer em detalhes estas práticas. Se preferir, confira as principais abaixo:

Segurança de Aplicação

  • Senha e armazenamento de credenciais
  • Separação de contexto

Recompensa por bugs

  • Programa de Bug Bounty

Segurança de Infraestrutura

  • Hospedagem e Armazenamento de Dados
  • Rede Virtual Privada
  • Backups e Monitoramento
  • Autenticação e Autorização
  • Criptografia em trânsito
  • Criptografia em repouso
  • Inventário de Software
  • Inventário de Hardware

Desenvolvimento Seguro

  • Code Review
  • GPG
  • Segregação de Ambientes

Conscientização em Cibersegurança

  • Programa de Gamificação

Dúvidas sobre Segurança?

Detalhamos todas as práticas de segurança de dados da Memed. Mas, se você acha que encontrou uma vulnerabilidade de segurança, entre em contato com nossa equipe de segurança em seguranca@memed.com.br.

Confiabilidade e segurança são importantes para tudo o que a Memed faz.

Abaixo, segue a lista completa e atualizada das nossas Políticas e Avisos de Privacidade:

memed3

FAQ

Médicos

Reunimos uma lista com as principais dúvidas sobre a LGPD para nossos usuários médicos. Confira abaixo:

Você pode encontrar informações sobre o uso que fazemos de seus dados na nossa política de privacidade. Nós apenas compartilhamos os seus dados conforme indicado naquele documento, e destacamos que a Memed não realiza a venda de dados pessoais.

Clique aqui, e confira com mais detalhes tudo sobre a privacidade e segurança de dados da Memed em nossa Política de Privacidade.

A qualquer momento você pode solicitar a exclusão da sua conta da Memed.

Porém, devido à segurança dos dados e à Lei em vigor, nós precisamos analisar quais dados podem ser removidos integralmente e quais deverão ser mantidos, por motivos diversos, por exemplo, eventual defesa em processos legais, ou para permitir que seus pacientes possam ter acesso adequado aos medicamentos que você prescrever usando nossa plataforma. A Memed sempre responderá à sua solicitação de exclusão de dados, indicando eventuais motivos para recusa.

Caso ainda tenha dúvidas sobre a privacidade dos seus dados ou deseje exercer qualquer um dos seus direitos como titular de dados pessoais, entre em contato diretamente com o nosso encarregado, pelo e-mail: encarregado@memed.com.br.

Pacientes

Reunimos uma lista com as principais dúvidas sobre a LGPD para nossos usuários pacientes. Confira abaixo:

Você pode encontrar informações sobre o uso que fazemos de seus dados na nossa política de privacidade. Nós apenas compartilhamos os seus dados conforme indicado naquele documento, e destacamos que a Memed não realiza a venda de dados pessoais.

Clique aqui, e confira com mais detalhes tudo sobre a privacidade e segurança de dados da Memed em nossa Política de Privacidade.

Caso tenha algum dado em sua receita, seja física ou digital, que você não autorizou a inserção, é necessário entrar em contato diretamente com o médico que o atendeu para que ele possa realizar as alterações necessárias.

A Memed é uma plataforma utilizada por médicos para a geração de receitas médicas, ou seja, atuamos como uma ferramenta de auxílio ao profissional e não temos o poder sobre os dados inseridos em sua receita.

Por ser uma ferramenta que os médicos utilizam para realizar suas receitas médicas, os dados que o profissional insere na prescrição ficam todos armazenados e a Memed pode acessá-los e utilizá-los conforme indicado na Política de Privacidade. 

No entanto, é importante reforçar que é proibido por lei a quebra do sigilo médico, ou seja, os dados dos pacientes são privativos e só podem ser acessados pelo paciente, médico e por pessoas com as quais o paciente opte por compartilhar.

Caso ainda tenha dúvidas sobre a privacidade dos seus dados ou deseje exercer qualquer um dos seus direitos como titular de dados pessoais, entre em contato diretamente com o nosso encarregado, pelo e-mail: encarregado@memed.com.br.

Farmácias

Reunimos uma lista com as principais dúvidas sobre a LGPD para nossos usuários farmácias. Confira abaixo:

Você pode encontrar informações sobre o uso que fazemos dos dados de pacientes na nossa política de privacidade. Nós apenas compartilhamos os dados conforme indicado naquele documento, e destacamos que a Memed não vende dados pessoais a terceiros para fins promocionais.

Clique aqui, e confira com mais detalhes tudo sobre a privacidade e segurança de dados da Memed em nossa Política de Privacidade.

A qualquer momento você pode solicitar a exclusão da sua conta da Memed.

Porém, devido à segurança dos dados e à Lei em vigor, nós precisamos analisar quais dados podem ser removidos integralmente e quais deverão ser mantidos, caso haja necessidade judicial.

A Memed não armazena nenhum dado do SNGPC. A opção de cadastro via SNGPC para ter acesso ao nosso dispensador tem o único objetivo de facilitar o processo de criação de cadastro, validando que o solicitante é uma drogaria autorizada.

 

Caso não tenha ou não queira realizar o cadastro dessa forma, também é possível solicitar o cadastro diretamente pelo nosso chat que faremos uma validação manual da farmácia.

Caso ainda tenha dúvidas sobre a privacidade dos seus dados ou deseje exercer qualquer um dos seus direitos como titular de dados pessoais, entre em contato diretamente com o nosso encarregado, pelo e-mail: encarregado@memed.com.br.

Parceiros

(hospitais, operadoras de saúde, redes de clínicas, prontuários eletrônicos, plataformas de telemedicina, entre outros):

A Memed coletará dados pessoais de pacientes e médicos. Em relação aos dados dos médicos, coletaremos aquelas informações necessárias para gerar prescrições, incluindo nome e CRM. Já em relação aos pacientes, a Memed armazenará todas as informações inseridas pelos médicos na Plataforma. Podemos coletar, portanto, nome, peso, altura, CID, medicamentos prescritos, prescrição de exames, dentre outros. 

Na nossa documentação estão listados todos os dados de médicos e pacientes que possam vir a ser capturados durante a utilização da plataforma. 

Quando a Memed opera a plataforma para gerar uma prescrição eletrônica, e envia-la ao paciente, a Memed apenas trata dados pessoais em conformidade com instruções fornecidas por um terceiro: o médico. Portanto, a Memed é apenas operadora dos dados em relação à finalidade de geração de prescrições e envios destas aos pacientes. 

Você pode encontrar informações sobre o uso que fazemos dos dados de pacientes na nossa política de privacidade. Nós apenas compartilhamos os dados conforme indicado naquele documento, e destacamos que a Memed não vende dados pessoais a terceiros para fins promocionais.

A Memed utiliza medidas de segurança em linha com o mercado, considerando-se a sensibilidade dos dados armazenados. Ainda, empregamos as melhores práticas de segurança como criptografia, hospedagem dos dados em território nacional, entre outros, em conformidade com certificações de mercado. Confira mais detalhes sobre as melhores práticas de segurança de dados da Memed.

Conforme indicado, para fins de geração de prescrição eletrônica e posterior envio desta aos pacientes, a Memed atua apenas como operadora. Nesse cenário, caso um paciente entre em contato com a Memed solicitando a exclusão de suas informações, a Memed instruirá o paciente para que esse entre em contato diretamente com o controlador do dado. Excluiremos os dados seguindo as instruções fornecidas pelo controlador.

Para situações nas quais a Memed atue como controladora, a Memed receberá a solicitação do paciente e nosso encarregado procederá à avaliação interna sobre a possibilidade de atendê-la, considerando-se as obrigações legais que tenhamos de observar e, eventualmente, nossos interesses na manutenção da informação. O paciente será informado sobre o resultado dessa análise.

Caso ainda tenha dúvidas sobre a privacidade dos dados dos seus clientes ou deseje orientá-los a exercer qualquer um dos seus direitos como titular de dados pessoais, entre em contato conosco pelo nosso chat ou diretamente com o nosso encarregado, pelo e-mail: encarregado@memed.com.br.