Como tratamos seus dados.

1. Quem é o controlador dos dados

Patrícia Filgueiras dos Reis — médica pediatra, CRM-RJ 52.67542-3, RQE 44318, CNPJ 35.431.705/0001-48 — é a controladora dos dados pessoais tratados neste site e no atendimento clínico.

Contato do encarregado pelo tratamento de dados (DPO): drapatriciafilgueirasdosreis@gmail.com (enquanto não houver DPO formalmente designado, a própria Médica atende as solicitações de titulares).

2. Quais dados coletamos

2.1 No formulário de solicitação de consulta

• Nome completo do responsável.
• E-mail e, opcionalmente, telefone/WhatsApp do responsável.
• Nome e idade da criança ou adolescente.
• Mensagem livre que você opcionalmente decida escrever.
• Data e hora do envio, endereço IP de origem e identificador do navegador (user-agent), para fins de auditoria de aceite do termo.

2.2 Durante o atendimento clínico

• Dados de identificação completos do paciente e do responsável (CPF, data de nascimento, endereço, dados de contato).
• Histórico médico, anamnese, exame físico, hipóteses diagnósticas, prescrições, evolução clínica.
• Dados antropométricos (peso, estatura, perímetro cefálico) e desenvolvimento neuropsicomotor.
• Calendário e registro de vacinação.
• Resultados de exames, laudos e documentos anexados pelo responsável ou pela Médica.
• Fotos clínicas, quando o responsável fornecer e autorizar (por exemplo: lesão de pele, postura, alteração visível).

São dados pessoais sensíveis, na forma do art. 5º, II da LGPD, e recebem tratamento reforçado.

3. Para que usamos esses dados

• Responder à sua solicitação de consulta.
• Realizar a assistência médica — anamnese, diagnóstico, prescrição, acompanhamento longitudinal da criança.
• Manter prontuário eletrônico, conforme exigência do CFM (Resolução 1.821/2007).
• Enviar lembretes de consulta, retorno e vacinação, quando você autorizar.
• Cumprir obrigações legais e regulatórias (CFM, vigilância epidemiológica, ordens judiciais).
• Defesa de direitos da Médica em processo administrativo, judicial ou arbitral.

4. Bases legais (LGPD, art. 7º e art. 11)

• Consentimento (art. 7º, I e art. 11, I) — para envio da solicitação inicial, aceite dos termos e armazenamento de fotos clínicas.
• Tutela da saúde (art. 11, II, “f”) — para tratamento de dados sensíveis no contexto da prestação de serviços de saúde.
• Cumprimento de obrigação legal/regulatória (art. 7º, II) — guarda obrigatória de prontuário, atendimento a requisições oficiais.
• Exercício regular de direitos (art. 7º, VI) — em caso de processo administrativo ou judicial.

5. Compartilhamento

Seus dados não são vendidos, alugados ou cedidos para fins comerciais. Compartilhamos apenas o necessário com:

• Operadores de tecnologia que viabilizam o serviço (hospedagem do site, banco de dados, envio de e-mails transacionais), sob obrigação contratual de confidencialidade.
• Outros profissionais de saúde envolvidos no cuidado da criança, mediante sua autorização (encaminhamentos, pareceres, equipe multidisciplinar).
• Laboratórios e prestadores de exame indicados por você ou pela Médica.
• Autoridades públicas, quando legalmente obrigatório (vigilância epidemiológica, notificação compulsória de doenças, ordens judiciais, conselho tutelar nas hipóteses do ECA).

6. Uso de inteligência artificial

O serviço pode utilizar ferramentas de IA como apoio operacional e clínico — por exemplo: organização de prontuário, transcrição de áudio de consulta, sugestões a partir de protocolos, geração de rascunhos de receitas e relatórios, lembretes automáticos.

Quando dados pessoais (inclusive dados sensíveis de saúde) forem processados por sistemas de IA, observamos:

• Toda decisão clínica permanece sob responsabilidade da Médica. Nenhum sistema de IA prescreve, diagnostica ou orienta tratamento sem supervisão humana.
• Sempre que tecnicamente viável, os dados são anonimizados ou pseudonimizados antes de serem enviados a fornecedores de IA.
• Os fornecedores de IA contratados se comprometem, em contrato, a não usar os dados enviados para treinar seus modelos.
• Você pode, a qualquer momento, solicitar revisão humana de decisões tomadas com apoio de IA (LGPD, art. 20) e pedir que dados sensíveis não sejam processados por IA — escrevendo para o e-mail do controlador acima.

7. Tempo de guarda

• Prontuário médico: guarda mínima de 20 anos a contar do último registro, conforme Resolução CFM 1.821/2007.
• Solicitações de consulta sem desdobramento clínico: até 2 anos do envio, para fins de auditoria do aceite e eventual retomada de contato.
• Dados de aceite dos termos (versão, data, IP, user-agent): mesmo prazo do dado principal a que se referem.

8. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com a natureza dos dados, incluindo: criptografia em trânsito (HTTPS) e em repouso, controle de acesso por autenticação, segregação por funções (apenas a Médica acessa dados clínicos), trilhas de auditoria de acesso, e backups com retenção controlada.

Nenhum sistema é 100% imune a incidentes. Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados, conforme art. 48 da LGPD.

9. Seus direitos como titular (LGPD, art. 18)

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você ou seu filho.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Pedir anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Pedir portabilidade dos dados a outro prestador.
• Pedir eliminação dos dados tratados com base em consentimento — respeitada a guarda mínima do prontuário (item 7).
• Obter informação sobre com quem compartilhamos seus dados.
• Revogar consentimento a qualquer momento.
• Solicitar revisão de decisões tomadas com apoio de tratamento automatizado (art. 20).

Para exercer qualquer direito, escreva para drapatriciafilgueirasdosreis@gmail.com. Responderemos em até 15 dias.

10. Crianças e adolescentes

Como o paciente é, por natureza, menor de idade, o tratamento de dados é feito no melhor interesse da criança (LGPD art. 14 c/c ECA) e mediante consentimento ou autorização específica do responsável legal, salvo nas hipóteses do art. 14, §3º da LGPD (proteção da vida e da incolumidade física).

11. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento do site (sessão, autenticação da Médica na área restrita, prevenção a abuso). Não usamos cookies de publicidade ou rastreamento entre sites.

12. Alterações desta política

Esta política pode ser atualizada. A versão e a data ficam visíveis no topo. Mudanças relevantes para a finalidade do tratamento serão comunicadas por e-mail aos pacientes ativos.

13. Reclamação à ANPD

Se você entender que seus direitos não foram atendidos, pode registrar reclamação à Autoridade Nacional de Proteção de Dados — gov.br/anpd.