SIGSP Voltar
Documento legal

Política de Privacidade

Última atualização: 28 de abril de 2026

1. Introdução

O SIGSP (Sistema Integrado de Gestão em Saúde Pública) trata dados pessoais — inclusive dados pessoais sensíveis de saúde — em estrita observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), à Constituição Federal, ao Marco Civil da Internet e às normas do Conselho Nacional de Saúde aplicáveis.

Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de pacientes, profissionais de saúde, gestores e demais titulares envolvidos na operação do sistema.

2. Controlador e operador

Para fins da LGPD, o controlador dos dados pessoais dos pacientes é, em regra, o ente público contratante (Município, Estado, Hospital ou Secretaria de Saúde) que utiliza o SIGSP no exercício de suas competências constitucionais relativas à saúde pública.

A Carela Tecnologia Ltda. (“Carela”), inscrita no CNPJ sob nº [CNPJ a informar], desenvolvedora e fornecedora do SIGSP, atua como operadora, realizando o tratamento dos dados em nome e por instrução do controlador, conforme contrato de prestação de serviços e, quando aplicável, contrato/cláusula específica de tratamento de dados pessoais (DPA).

3. Dados pessoais tratados

Conforme a finalidade, podem ser tratados:

4. Finalidades do tratamento

5. Bases legais

O tratamento se fundamenta, conforme o caso, em:

6. Compartilhamento

Os dados podem ser compartilhados, exclusivamente para o cumprimento das finalidades descritas, com:

Não comercializamos dados pessoais sob qualquer hipótese.

7. Segurança da informação

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais, dentre as quais:

8. Retenção e descarte

Os dados pessoais são retidos pelo prazo necessário ao cumprimento das finalidades, observados os prazos legais — em especial os prazos mínimos de guarda de prontuário previstos pela legislação federal e pelas resoluções dos conselhos profissionais de saúde. Após esse período, os dados são eliminados ou anonimizados, conforme o caso.

9. Direitos do titular

Nos termos do art. 18 da LGPD, o titular tem direito a obter, mediante requisição:

As solicitações devem ser dirigidas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) indicado pelo controlador (ente contratante) ou ao DPO indicado abaixo.

10. Cookies

O SIGSP utiliza cookies e tecnologias similares apenas para garantir o funcionamento adequado da aplicação (sessão autenticada, preferências de interface). Não utilizamos cookies de publicidade ou rastreamento de comportamento de terceiros.

11. Alterações

Esta Política pode ser atualizada para refletir mudanças legais, contratuais ou operacionais. A versão vigente estará sempre disponível nesta página, com a data da última atualização.

12. Encarregado pelo Tratamento (DPO)

Encarregado: [a ser indicado conforme contrato]
E-mail: dpo@carela.com.br
Canal de atendimento ao titular: através do formulário disponível na página inicial ou pelo e-mail acima.

Esta Política é regida pelas leis brasileiras. Eventuais questões serão dirimidas no foro do domicílio do titular ou no foro da sede do controlador, conforme o caso.