1. Nosso compromisso
O SIGSP — Sistema Integrado de Gestão em Saúde Pública foi concebido sob o princípio de privacy by design: a proteção de dados pessoais não é um complemento, mas parte da arquitetura da plataforma. Este documento resume, de forma transparente, como a plataforma atende às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), em complemento à nossa Política de Privacidade e aos Termos de Uso.
2. Papéis: controlador e operador
Na operação do SIGSP, os papéis previstos na LGPD distribuem-se da seguinte forma:
| Papel | Quem exerce | Responsabilidade |
|---|---|---|
| Controlador | O ente público contratante (Município, Estado, Hospital ou Secretaria de Saúde) | Define as finalidades do tratamento, atribui perfis de acesso aos seus usuários e responde pela exatidão dos dados inseridos. |
| Operador | Carela Tecnologia Ltda. (desenvolvedora e fornecedora do SIGSP) | Trata os dados exclusivamente conforme as instruções do controlador e os limites contratuais, mantendo as salvaguardas técnicas descritas neste documento. |
| Titular | Pacientes, profissionais e demais pessoas naturais cujos dados são tratados | Detém os direitos previstos no art. 18 da LGPD, exercíveis perante o controlador, com apoio do SIGSP. |
3. Bases legais aplicáveis à saúde pública
O tratamento de dados no SIGSP ampara-se, conforme o caso, nas seguintes hipóteses legais:
- Execução de políticas públicas (art. 7º, III, e art. 23) — base principal para o tratamento realizado pelos entes públicos contratantes.
- Tutela da saúde (art. 7º, VIII, e art. 11, II, "f") — para procedimentos realizados por profissionais de saúde e serviços sanitários.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — envio de notificações compulsórias (SINAN), produção ambulatorial (BPA/SIA-SUS), registros vacinais (SI-PNI) e demais obrigações junto ao Ministério da Saúde.
- Proteção da vida (art. 7º, VII) — situações de urgência e emergência.
Importante: nas hipóteses acima, a LGPD dispensa o consentimento do titular. Ainda assim, o SIGSP registra e audita todo acesso a dados sensíveis, garantindo rastreabilidade integral.
4. Dados sensíveis de saúde
Dados referentes à saúde são classificados como dados pessoais sensíveis (art. 5º, II) e recebem tratamento reforçado na plataforma:
- Acesso ao prontuário eletrônico restrito por perfil profissional e vínculo assistencial.
- Registro de auditoria de cada visualização, edição e impressão de prontuário (quem, quando, de onde).
- Segregação lógica dos dados de cada ente contratante.
- Vedação de uso dos dados para finalidades comerciais, publicitárias ou discriminatórias (art. 11, § 5º).
5. Medidas técnicas e organizacionais
Técnicas
- Criptografia de dados em trânsito (TLS) e em repouso.
- Armazenamento de senhas com hash robusto (bcrypt/argon2) — senhas nunca são guardadas em texto claro.
- Bloqueio automático de conta após tentativas sucessivas de acesso indevido (proteção contra força bruta).
- Controle de acesso baseado em perfis (RBAC) e princípio do menor privilégio.
- Trilhas de auditoria imutáveis com retenção conforme política de logs.
- Backups criptografados com testes periódicos de restauração.
Organizacionais
- Termos de confidencialidade firmados por toda a equipe com acesso a ambientes produtivos.
- Treinamento periódico em proteção de dados e segurança da informação.
- Avaliação de impacto (RIPD) para novos tratamentos de maior risco.
- Cláusulas de proteção de dados em contratos com suboperadores, quando existentes.
6. Direitos do titular
O titular pode exercer, a qualquer momento e gratuitamente, os direitos do art. 18 da LGPD:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade, observados os segredos comercial e industrial.
- Informação sobre compartilhamentos realizados.
- Revogação do consentimento, nas hipóteses em que ele for a base legal.
Como exercer: as solicitações devem ser dirigidas ao ente público responsável pelo seu atendimento (controlador). O SIGSP fornece ao controlador as ferramentas necessárias para atender aos pedidos nos prazos legais. Em caso de dúvida sobre a quem se dirigir, contate nosso Encarregado (seção 8), que fará o direcionamento adequado.
Registros de prontuário observam, ainda, os prazos legais de guarda previstos na legislação sanitária e nas normas do CFM, que podem prevalecer sobre pedidos de eliminação.
7. Resposta a incidentes
O SIGSP mantém plano de resposta a incidentes de segurança que prevê:
- Detecção, contenção e investigação imediatas de qualquer evento suspeito.
- Comunicação ao controlador e, quando aplicável, à ANPD e aos titulares afetados, nos termos do art. 48 da LGPD e da regulamentação vigente.
- Registro formal do incidente, das medidas adotadas e das ações de prevenção de reincidência.
8. Encarregado de dados (DPO)
A Carela Tecnologia Ltda., operadora do SIGSP, mantém Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da LGPD, como canal de comunicação entre titulares, controladores e a Autoridade Nacional de Proteção de Dados.
- E-mail: dpo@carela.com.br
- Formulário: disponível na página de contato.
Este documento pode ser atualizado para refletir mudanças legislativas, regulatórias ou da própria plataforma. A versão vigente estará sempre publicada nesta página.