Gorgen — Política de privacidade

Esta Política de Privacidade ("Política") descreve como o Sistema Gorgen ("Sistema"), de propriedade e mantido por LG Software LTDA ("Controlador"), inscrita no CNPJ sob o nº 66.268.801/0001-40, com sede em Porto Alegre/RS, coleta, usa, armazena, compartilha e protege os dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), o Código de Ética Médica e demais regulamentações aplicáveis.

A utilização do Sistema implica na aceitação integral desta Política. Recomendamos a leitura atenta de todo o documento.

1. Dados Coletados

O Sistema coleta e trata diferentes categorias de dados pessoais, a depender do perfil do Usuário:

Dados de Identificação

Nome completo, CPF, RG, data de nascimento, gênero, filiação, estado civil, naturalidade, nacionalidade, profissão.

Dados de Contato

Endereço residencial, telefone, e-mail, contato de emergência (Next of Kin).

Dados Sensíveis de Saúde

Histórico médico, diagnósticos, resultados de exames, prescrições, evoluções clínicas, imagens médicas, laudos e quaisquer outras informações relacionadas à saúde do paciente.

Dados Financeiros

Informações de convênio, dados para faturamento, histórico de pagamentos.

Dados de Acesso e Uso

Logs de acesso, endereço IP, tipo de dispositivo, navegador, data e hora de acesso, ações realizadas no Sistema.

2. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

Prestação de Serviços de Saúde: Registro e acompanhamento do histórico clínico do paciente, elaboração de diagnósticos, prescrição de tratamentos e procedimentos médicos.
Gestão Administrativa: Agendamento de consultas, comunicação com pacientes, faturamento e cobrança.
Cumprimento de Obrigações Legais: Atendimento a requisições de autoridades competentes, guarda de prontuários pelo prazo legal mínimo de 20 anos.
Segurança e Auditoria: Garantia da integridade, rastreabilidade e segurança dos dados e do Sistema.
Melhoria Contínua: Análise de dados agregados e anonimizados para aprimoramento dos serviços e do Sistema.

3. Bases Legais para o Tratamento

O tratamento de dados pessoais no Sistema Gorgen é fundamentado nas seguintes bases legais da LGPD:

Tutela da Saúde (Art. 7º, VIII e Art. 11, II, f): Para o tratamento de dados sensíveis de saúde em procedimentos realizados por profissionais de saúde.
Cumprimento de Obrigação Legal (Art. 7º, II): Para atender às exigências do CFM quanto à guarda de prontuários.
Execução de Contrato (Art. 7º, V): Para a prestação dos serviços contratados pelo Usuário.
Legítimo Interesse (Art. 7º, IX): Para fins de segurança, prevenção à fraude e melhoria dos serviços.
Consentimento (Art. 7º, I e Art. 11, I): Quando aplicável, especialmente para comunicações de marketing.

4. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

Outros Profissionais de Saúde: Quando necessário para a continuidade do cuidado, mediante autorização do paciente ou em situações de emergência.
Operadoras de Planos de Saúde: Para fins de faturamento e autorização de procedimentos.
Autoridades Competentes: Quando exigido por lei ou ordem judicial.
Prestadores de Serviços: Empresas contratadas para suporte técnico, hospedagem e backup, sempre mediante contratos que garantam a confidencialidade e segurança dos dados.

O Sistema Gorgen NÃO comercializa, vende ou aluga dados pessoais de seus Usuários a terceiros para fins de marketing ou qualquer outra finalidade.

5. Segurança dos Dados

Adotamos medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, alterações, divulgação ou destruição indevida:

Criptografia AES-256: Todos os dados sensíveis são criptografados em repouso e em trânsito.
Controle de Acesso: Acesso baseado em perfis com privilégios mínimos necessários.
Backup Automático: Backups diários com redundância geográfica.
Auditoria Completa: Logs detalhados e imutáveis de todas as ações realizadas no Sistema.
Hospedagem Segura: Infraestrutura em provedores certificados com SLA de disponibilidade.

6. Retenção de Dados

Os dados pessoais serão retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais:

Prontuários Médicos: Mínimo de 20 anos após o último registro, conforme Resolução CFM nº 1.821/2007.
Dados Financeiros: 5 anos para fins fiscais e tributários.
Logs de Acesso: 6 meses, conforme Marco Civil da Internet.

7. Direitos do Titular e Exclusão de Dados

Em conformidade com a LGPD, você possui direitos específicos em relação aos seus dados pessoais. Consulte nossa página dedicada à LGPD para detalhamento completo de cada direito e como exercê-los.

Como solicitar a exclusão dos seus dados e da sua conta

Você pode solicitar a exclusão da sua conta e dos seus dados pessoais a qualquer momento:

Por e-mail: envie um pedido para privacidade@gorgen.com.br, a partir do e-mail cadastrado, com o assunto "Exclusão de dados e conta". É o canal oficial para exclusão de conta e dados, tanto no site quanto no aplicativo.

Após a confirmação da sua identidade, o pedido será atendido em até 15 dias. Serão eliminados os dados de cadastro, contato, preferências e demais dados pessoais associados à sua conta que não estejam sujeitos a obrigação legal de guarda.

Importante — retenção obrigatória por lei: mesmo após o encerramento da conta, determinados dados não podem ser apagados antes do prazo legal: o prontuário médico é mantido por no mínimo 20 anos (Resolução CFM nº 1.821/2007); dados financeiros/fiscais por 5 anos; e logs de acesso por 6 meses (Marco Civil da Internet). Esses dados deixam de ser usados para qualquer outra finalidade e são definitivamente eliminados ao fim do prazo legal. Veja a seção 6 (Retenção de Dados).

8. Tratamento de Dados Após a Morte

Conforme o Código de Ética Médica e a Recomendação CFM nº 3/2014, o sigilo sobre o prontuário médico permanece após a morte do titular. Os dados serão preservados pelo período legal e poderão ser acessados por:

Herdeiros legais, mediante comprovação e autorização judicial, quando necessário.
Autoridades competentes, mediante ordem judicial.

9. Cookies e Tecnologias Similares

O Sistema utiliza cookies essenciais para funcionamento, autenticação e segurança. Detalhes completos estão em nossa Política de Cookies.

10. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente. Alterações significativas serão comunicadas através do Sistema ou por e-mail. Recomendamos a revisão periódica desta página.

11. Contato — Encarregado de Proteção de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato:

E-mail: privacidade@gorgen.com.br
Controlador: LG Software LTDA · CNPJ 66.268.801/0001-40
Endereço: Porto Alegre/RS, Brasil