SIGSP Voltar
Documento legal

Conformidade com a LGPD

Lei nº 13.709/2018 — Última atualização: 10 de junho de 2026

1. Nosso compromisso

O SIGSP — Sistema Integrado de Gestão em Saúde Pública foi concebido sob o princípio de privacy by design: a proteção de dados pessoais não é um complemento, mas parte da arquitetura da plataforma. Este documento resume, de forma transparente, como a plataforma atende às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), em complemento à nossa Política de Privacidade e aos Termos de Uso.

2. Papéis: controlador e operador

Na operação do SIGSP, os papéis previstos na LGPD distribuem-se da seguinte forma:

PapelQuem exerceResponsabilidade
Controlador O ente público contratante (Município, Estado, Hospital ou Secretaria de Saúde) Define as finalidades do tratamento, atribui perfis de acesso aos seus usuários e responde pela exatidão dos dados inseridos.
Operador Carela Tecnologia Ltda. (desenvolvedora e fornecedora do SIGSP) Trata os dados exclusivamente conforme as instruções do controlador e os limites contratuais, mantendo as salvaguardas técnicas descritas neste documento.
Titular Pacientes, profissionais e demais pessoas naturais cujos dados são tratados Detém os direitos previstos no art. 18 da LGPD, exercíveis perante o controlador, com apoio do SIGSP.

3. Bases legais aplicáveis à saúde pública

O tratamento de dados no SIGSP ampara-se, conforme o caso, nas seguintes hipóteses legais:

Importante: nas hipóteses acima, a LGPD dispensa o consentimento do titular. Ainda assim, o SIGSP registra e audita todo acesso a dados sensíveis, garantindo rastreabilidade integral.

4. Dados sensíveis de saúde

Dados referentes à saúde são classificados como dados pessoais sensíveis (art. 5º, II) e recebem tratamento reforçado na plataforma:

5. Medidas técnicas e organizacionais

Técnicas

Organizacionais

6. Direitos do titular

O titular pode exercer, a qualquer momento e gratuitamente, os direitos do art. 18 da LGPD:

Como exercer: as solicitações devem ser dirigidas ao ente público responsável pelo seu atendimento (controlador). O SIGSP fornece ao controlador as ferramentas necessárias para atender aos pedidos nos prazos legais. Em caso de dúvida sobre a quem se dirigir, contate nosso Encarregado (seção 8), que fará o direcionamento adequado.

Registros de prontuário observam, ainda, os prazos legais de guarda previstos na legislação sanitária e nas normas do CFM, que podem prevalecer sobre pedidos de eliminação.

7. Resposta a incidentes

O SIGSP mantém plano de resposta a incidentes de segurança que prevê:

8. Encarregado de dados (DPO)

A Carela Tecnologia Ltda., operadora do SIGSP, mantém Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da LGPD, como canal de comunicação entre titulares, controladores e a Autoridade Nacional de Proteção de Dados.

Este documento pode ser atualizado para refletir mudanças legislativas, regulatórias ou da própria plataforma. A versão vigente estará sempre publicada nesta página.