política de Privacidade

Política de privacidade da Salus

A Wellifiy é uma plataforma integrada de gestão de saúde que permite a médicos, organizações de saúde e pacientes gerenciar seus cuidados (“Plataforma”). A Plataforma é composta por um aplicativo para pacientes e um portal clínico para médicos.

A Wellifiy Pty Ltd (ACN 644 326 125) (“nós”, “nos” ou “nossos”) e a nossa operação da Plataforma estão comprometidas em respeitar a sua privacidade. Esta política de privacidade define como coletamos, usamos, processamos, armazenamos, compartilhamos e divulgamos suas Informações Pessoais em nossa Plataforma (“Política de Privacidade”). Você pode consultar nossos termos e condições http://www.wellifiy.com/terms-of-use-portuguese e entrar em contato conosco pelo e-mail support@wellifiy.com.

Nesta Política de Privacidade, “Usuário”, “você” ou “seu/sua” significa:

  • Um profissional clínico que utiliza a Plataforma para gerenciar pacientes (“Profissional Clínico”)
  • Uma organização de saúde que adquire nossos Serviços para os profissionais clínicos que contrata ou emprega (“Organização de Saúde”); e/ou
  • Um paciente que utiliza a Plataforma (“Paciente”)

Estamos comprometidos em proteger a sua privacidade e respeitar os seus direitos de acordo com todas as leis e regulamentações de privacidade aplicáveis. Isso inclui os Princípios Australianos de Privacidade (APPs) contidos na Lei de Privacidade de 1988 (Cth), o Regulamento Geral de Proteção de Dados (UE 2016/679) (RGPD) e, quando aplicável, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) nos Estados Unidos.

Atuamos como controladores de dados de acordo com o GDPR e como parceiros comerciais de acordo com a HIPAA ao lidar com Informações de Saúde Protegidas (PHI) em nome de entidades cobertas sediadas nos EUA. Adotamos todas as medidas necessárias e razoáveis ​​para garantir a conformidade com essas leis de privacidade, incluindo a implementação de salvaguardas administrativas, técnicas e físicas para proteger informações pessoais e de saúde. Operamos uma infraestrutura de nuvem segura com opções de hospedagem de dados nos Estados Unidos, Reino Unido e Austrália, e também temos procedimentos em vigor para tratar de dúvidas ou reclamações relacionadas à nossa conformidade com essas Leis de Privacidade.

Ao acessar e usar nossa Plataforma, produtos e serviços, você consente livre e expressamente com a coleta, uso, processamento, armazenamento e divulgação de Informações Pessoais por nós, conforme estabelecido nesta Política de Privacidade.

1.   Suas informações

Coletaremos informações pessoais apenas por meios legais e justos, e não de forma indevidamente intrusiva. Geralmente, coletaremos informações pessoais diretamente de você, e somente na medida necessária para fornecer a Plataforma e nossos serviços, para realizar nossas funções administrativas ou conforme exigido pela Legislação de Privacidade aplicável.

Não coletaremos informações pessoais sensíveis (conforme definido pelas Leis de Privacidade aplicáveis) de você. Solicitamos que você não nos envie nem divulgue quaisquer informações pessoais sensíveis (como informações relacionadas à origem racial ou étnica, religião ou outras crenças, saúde, antecedentes criminais ou filiação sindical) na Plataforma ou por meio dela, ou de qualquer outra forma. Caso, contrariamente a esta solicitação, você forneça quaisquer informações pessoais sensíveis, ao fazê-lo, você consente com a coleta e o tratamento dessas informações de acordo com esta Política de Privacidade.

Se você usar um pseudônimo ao interagir conosco ou não nos fornecer informações que o identifiquem, talvez não possamos lhe fornecer todos ou alguns dos nossos serviços conforme solicitado. Se desejar permanecer anônimo ao usar nossa Plataforma, não faça login nem forneça qualquer informação que possa identificá-lo.

Exigimos que os indivíduos forneçam informações pessoais precisas, atualizadas e completas no momento da coleta.

2.   Informações pessoais

Coletamos informações pessoais de médicos e organizações de saúde que utilizam a plataforma.

“Informação Pessoal” é qualquer informação ou opinião sobre um indivíduo cuja identidade seja aparente, ou possa ser razoavelmente determinada, a partir dessa informação ou opinião (seja verdadeira ou não, e esteja ou não registrada em formato físico).

  • Nome completo
  • Endereço de e-mail profissional
  • Número de telefone
  • Endereço de trabalho
  • Número de registro
  • Número do provedor
  • Qualquer informação adicional relacionada a você que você nos forneça diretamente por meio do nosso site ou indiretamente por meio do uso do nosso site ou presença online, ou por meio de outros sites ou contas das quais você nos permita coletar informações
  • Detalhes dos produtos e serviços que lhe fornecemos ou sobre os quais você solicitou informações, incluindo quaisquer informações adicionais necessárias para fornecer esses produtos e serviços e responder às suas solicitações
  • Informações que você nos fornece por meio de pesquisas com clientes
  • Informações de pagamento
  • Detalhes de qualquer prática especializada, qualificações e filiações a órgãos do setor relevantes para o profissional clínico ou organização de saúde
  • Outras informações pessoais poderão ser necessárias para facilitar suas interações conosco

3.   Informações sobre saúde

Coletamos informações de saúde dos pacientes que utilizam a plataforma.

“Informações de Saúde” significa:

  • Informação ou opinião sobre:
  • A saúde, incluindo doenças, deficiências ou lesões, (a qualquer momento) de um indivíduo
  • Os desejos expressos de um indivíduo sobre a futura prestação de serviços de saúde a ele ou ela
  • Um serviço de saúde prestado, ou a ser prestado, a um indivíduo;
  • Outras informações pessoais coletadas para fornecer, ou no fornecimento de, um serviço de saúde a um indivíduo. Isso inclui dados pessoais como nome do paciente, endereço, datas de internação e alta, informações de faturamento e número do Medicare, bem como informações inseridas pelos pacientes por meio do aplicativo, incluindo avaliações de humor, registros de sono, diários, respostas e resultados de avaliações psicológicas; e
  • Informação genética sobre um indivíduo, de forma que seja, ou possa ser, preditiva da saúde desse indivíduo ou de um parente genético dele.

Os tipos de informações de saúde que podemos procurar coletar em relação aos pacientes são:

  • Nome completo
  • Data de nascimento
  • Número do Medicare
  • Detalhes do plano de saúde
  • Histórico médico e detalhes de qualquer doença, lesão ou condição atual do paciente.
  • Serviços de saúde a serem prestados
  • Diagnósticos primários e secundários
  • Detalhes de quaisquer consultas ou encaminhamentos
  • História social e de contexto
  • Lista de medicamentos atuais
  • Informações fornecidas pelo paciente
  • Outras informações que o médico, a organização de saúde ou o paciente considerem relevantes

4.   Coleta

Informações Pessoais

Coletaremos informações pessoais somente por meios justos e transparentes, e não de forma indevidamente intrusiva. Geralmente, coletamos informações pessoais diretamente de Médicos e Organizações Saúde, e apenas na medida necessária para fornecer nossos produtos e serviços, para desempenhar nossas funções administrativas e conforme exigido por lei.

Também podemos coletar informações pessoais suas quando você preenche um formulário de inscrição, se comunica conosco, visita nosso site, nos fornece feedback, responde a pesquisas online ou participa de concursos.

Informações sobre Saúde

Iremos coletar informações de saúde no momento do cadastro de um novo Paciente através da Plataforma.

5.   Qual é a nossa base legal?

De acordo com o RGPD (Regulamento Geral de Proteção de Dados), precisamos de uma base legal para processar as Informações Pessoais coletadas de indivíduos residentes na União Europeia. Utilizamos diversas bases legais para processar suas Informações Pessoais, incluindo:

  • Quando for necessário fornecer-lhe acesso e utilização de produtos, serviços e websites;
  • Para os nossos legítimos interesses em fornecer, operar e melhorar os nossos produtos, serviços ou Plataforma;
  • Onde você tiver consentido livre e expressamente com o processamento de suas Informações Pessoais por nós, consentimento que poderá ser revogado a qualquer momento; ou
  • Nos casos em que temos a obrigação legal de processar suas Informações Pessoais.

6.   Como suas informações são usadas

Clínicos e Organizações de Saúde

Utilizamos e divulgamos as informações pessoais de Clínicos e Organizações de Saúde para os fins para os quais as informações são coletadas, ou para uma finalidade diretamente relacionada, incluindo (mas não se limitando a):

  • Fornecemos a você nossa Plataforma, produtos e serviços;
  • Verificação de identidade e local de trabalho
  • Administrar, proteger, melhorar ou otimizar nosso site, produtos e serviços de acordo com a legislação vigente (incluindo a realização de análises de dados, pesquisas e para fins de publicidade e marketing);
  • Cobrança aos usuários pelos nossos produtos e serviços;
  • Informar você sobre nosso site, produtos, serviços, recompensas, pesquisas, concursos ou outras atividades ou eventos promocionais patrocinados ou gerenciados por nós ou nossos parceiros comerciais;
  • Responder a quaisquer perguntas ou comentários que você nos enviar;
  • Qualquer outra finalidade para a qual você tenha dado seu consentimento; e
  • Qualquer uso que seja exigido ou autorizado por lei.

Podemos divulgar as informações pessoais de Médicos e Organizações de Saúde para:

  • Outros médicos ou organizações de saúde que estejam fornecendo ou recebendo um encaminhamento em relação a um Paciente;
  • Terceiros que normalmente contratamos ocasionalmente para desempenhar funções em nosso nome para os fins acima mencionados;
  • Qualquer pessoa ou entidade a quem você tenha consentido que divulguemos suas informações pessoais;
  • Nossos consultores externos de negócios, auditores, advogados, seguradoras e financiadores, quando necessário; e

Qualquer pessoa ou entidade a quem sejamos obrigados ou autorizados a divulgar suas informações pessoais de acordo com a lei. Não vendemos nem compartilhamos informações pessoais com empresas de marketing terceirizadas.

Pacientes

Divulgaremos as informações de saúde de um paciente somente conforme instruído pelo Médico ou Organização de Saúde que presta serviços de saúde a esse paciente, de acordo com o consentimento expresso do paciente ou conforme exigido por lei.

7.   Marketing direto

Médico e Organizações de Saúde

Onde nós:

  • Temos o seu consentimento expresso (que pode ser revogado a qualquer momento, contactando-nos por escrito através do endereço support@wellifiy.com);
  • Ter uma base legal; ou
  • São permitidos pelas leis de Privacidade Aplicáveis,

Podemos usar e processar suas Informações Pessoais para enviar informações sobre produtos e serviços que acreditamos serem adequados a você e aos seus interesses, ou podemos convidá-lo(a) a participar de eventos especiais.

Você pode optar por não receber comunicações de marketing direto da nossa empresa a qualquer momento. A menos que você opte por não recebê-las, seu consentimento para receber comunicações de marketing direto e para o tratamento de suas Informações Pessoais, conforme detalhado acima, permanecerá em vigor. Você pode cancelar a assinatura seguindo as instruções de cancelamento incluídas na comunicação de marketing relevante ou entrando em contato conosco por escrito pelo endereço support@wellifiy.com.

Pacientes

Nenhuma informação de saúde será usada para marketing direto aos pacientes. Conforme discutido abaixo, todas as informações de saúde são armazenadas com segurança em formato anonimizado, e a equipe e os prestadores de serviços da Salus não terão acesso a essas informações, exceto em circunstâncias excepcionais e muito limitadas.

8.   Cookies

Utilizamos cookies, web beacons e tecnologias semelhantes (coletivamente denominados “Cookies”) em nosso site. Ao acessar ou usar este site, você concorda que podemos armazenar e acessar Cookies de acordo com esta Política de Privacidade.

Os cookies são pequenos arquivos que podem ser armazenados e acessados ​​no dispositivo de um usuário quando ele acessa um site. Eles permitem que servidores web autorizados reconheçam você em diferentes sites, serviços, dispositivos e sessões de navegação.

Podemos usar cookies para permitir que os usuários acessem e usem nosso site e serviços, incluindo para:

  • Identificar os usuários do nosso Site e Serviços;
  • Processar solicitações do usuário;
  • Melhorar a experiência do usuário;
  • Lembrar as preferências do usuário em nosso site;
  • Monitorar o uso do nosso Site e analisar nossa base de usuários;
  • Facilitar a comunicação com os usuários;
  • Controlar o acesso a determinados conteúdos em nosso Site; e
  • Proteja nosso site.

Os dados coletados por meio de Cookies não serão armazenados por mais tempo do que o necessário para cumprir as finalidades mencionadas acima.

Trataremos todas as Informações Pessoais coletadas por meio de Cookies da mesma forma que tratamos todas as outras informações pessoais.

Você pode excluir e recusar Cookies do navegador ativando a configuração apropriada no seu navegador. No entanto, se selecionar essa configuração, poderá não conseguir acessar determinadas partes do site.

A menos que você tenha configurado seu navegador para recusar Cookies, nosso sistema emitirá cookies quando você acessar nosso site.

9.   Nossa plataforma

Ao transmitir Informações Pessoais por meio da Plataforma, você deve ter em mente que a transmissão de informações pela internet nem sempre é completamente segura ou livre de erros. Exceto nos casos em que a responsabilidade não pode ser legalmente excluída, não seremos responsáveis ​​de forma alguma por qualquer violação de segurança ou por qualquer perda ou divulgação não intencional dessas informações.

10.  Armazenamento de dados

Podemos armazenar suas informações pessoais ou de saúde em formato eletrônico ou (em raras circunstâncias) em papel. Tomamos medidas razoáveis ​​para proteger todas as informações pessoais e de saúde contra uso indevido, interferência e perda, bem como contra acesso, modificação ou divulgação não autorizados.

Implementamos as melhores práticas para proteger informações pessoais e de saúde contra divulgação não intencional, uso indevido e perda. Isso inclui diversas medidas físicas, administrativas, de pessoal e técnicas, incluindo:

  • Armazenamos todas as nossas informações na nuvem em servidores compatíveis com APP, GDPR e HIPAA;
  • Armazenar todas as informações de saúde em formato anonimizado e criptografado;
  • Restringir a transmissão externa de informações pessoais e de saúde;
  • Adotar medidas para proteger nossos sistemas e redes de computadores para armazenamento, processamento e transmissão de informações pessoais e de saúde;
  • Adotar medidas processuais e de pessoal para limitar o acesso a informações pessoais por parte de nossos funcionários e contratados;
  • Restringir o acesso de nossos funcionários e prestadores de serviços a informações de saúde, exceto em circunstâncias excepcionais e sob a supervisão da alta administração;
  • Revisar e atualizar regularmente nossas práticas de coleta, armazenamento e uso de informações;
  • Utilizando proteção por senha, procedimentos de autenticação multifatorial e restrições de acesso físico para limitar o acesso não autorizado;
  • Cumprir as leis aplicáveis ​​à coleta, uso, transmissão e armazenamento de informações pessoais e de saúde; e
  • Testamos regularmente nossos sistemas e redes e avaliamos os riscos de segurança.

Além disso, em conformidade com nossas obrigações sob a Lei de Privacidade de Informações e Registros de Saúde de 2002 (NSW), o Regulamento de Profissionais de Saúde (NSW), a Lei de Registros de Saúde de 2001 (Vic), a Lei de Registros de Saúde (Privacidade e Acesso) de 1997 (ACT) e a Lei de Privacidade de 1988 (Cth), somos obrigados a reter informações de saúde na Austrália por um período de:

• Para adultos: Sete (7) anos a partir da data da última inscrição
• Para crianças: Até completarem vinte e cinco (25) anos de idade

Além disso, onde operamos sob a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA (HIPAA) como Parceiro Comercial, retemos registros contendo Informações de Saúde Protegidas (PHI) por um mínimo de seis (6) anos a partir da data de criação ou último uso efetivo, o que for posterior, ou por um período mais longo, se exigido pelas leis estaduais aplicáveis ​​dos EUA.

Para indivíduos cujos dados são regidos pelo Regulamento Geral de Proteção de Dados (RGPD), retemos dados pessoais e de saúde apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido pelas leis aplicáveis. Garantimos que esses dados sejam descartados de forma segura assim que não forem mais necessários.

    Contudo, não podemos garantir a segurança de quaisquer informações pessoais ou de saúde transmitidas pela internet e, portanto, você divulga informações para nós por sua própria conta e risco. Na máxima extensão permitida por lei, não nos responsabilizamos por qualquer acesso, modificação, divulgação ou uso indevido não autorizados de informações pessoais ou de saúde.

    11.  Acesso à informação

    Nos termos do RGPD, um indivíduo residente na União Europeia tem direitos de privacidade reforçados, incluindo o direito a:

    • exigir que corrijamos quaisquer informações pessoais suas que sejam imprecisas ou incompletas;
    • exigir a eliminação de informações pessoais que lhe digam respeito em determinadas situações;
    • portabilidade de dados para as Informações Pessoais que você nos fornece;
    • você tem o direito de se opor ou retirar seu consentimento para o processamento de suas informações pessoais a qualquer momento;
    • opor-se a decisões tomadas por meios automatizados que produzam efeitos jurídicos que lhe digam respeito ou que o afetem de forma semelhante e significativa; ou
    • caso contrário, poderemos restringir o processamento das suas Informações Pessoais em determinadas circunstâncias.

    Salvo algumas exceções previstas nas leis de privacidade aplicáveis, e em conformidade com o Artigo 27 do Regulamento Geral de Proteção de Dados (RGPD) do Reino Unido e da UE, nomeamos a Data Protection Representative Limited (com o nome comercial "DataRep") como nossa Representante de Proteção de Dados no Reino Unido para titulares de dados no Reino Unido e no Espaço Econômico Europeu (EEE).

    Se você for um titular de dados no Reino Unido ou no Espaço Econômico Europeu (EEE) e desejar fazer uma consulta sobre seus dados pessoais ou exercer seus direitos de acordo com o GDPR, entre em contato com a DataRep pelo seguinte endereço:

    DataRep
    107–111 Fleet Street,
    Londres, EC4A 2AB,
    Reino Unido

    Certifique-se de que sua solicitação seja endereçada à “Salus” e faça referência clara à nossa empresa para que possa ser encaminhada corretamente.

    Se você acredita que possuímos Informações Pessoais suas que não são precisas, completas ou atualizadas, você pode solicitar que suas informações pessoais sejam corrigidas. Responderemos à sua solicitação de correção de suas Informações Pessoais dentro de um prazo razoável e você não será cobrado por essa correção.

    Se não precisarmos mais das suas Informações Pessoais para qualquer uma das finalidades estabelecidas nesta Política de Privacidade, ou conforme exigido pelas Leis de Privacidade aplicáveis, tomaremos as medidas razoáveis, de acordo com as circunstâncias, para destruir suas Informações Pessoais ou para torná-las anônimas.

    12.  Obrigações dos profissionais de saúde e das organizações de saúde

    Esta cláusula aplica-se a Médicos e Organizações de Saúde que utilizam os nossos serviços.

    Ao fornecer ou receber informações de saúde de um Paciente por meio da Plataforma, você garante que obteve todos os consentimentos necessários do Paciente para fazê-lo e que cumpriu integralmente a Lei de Privacidade e todas as demais legislações e regulamentações pertinentes à coleta, armazenamento, uso e divulgação de informações de saúde.

    Você concorda em nos indenizar por qualquer responsabilidade, custos e despesas (incluindo nossos honorários advocatícios razoáveis) que incorrermos como resultado de uma violação, por sua parte, de suas obrigações de privacidade.

    Não nos responsabilizamos, em hipótese alguma, por informações coletadas ou compartilhadas fora da Plataforma.

    13.  Notificações obrigatórias de violação de dados

    Nos casos em que a Wellifiy sofrer uma violação de dados que contenha informações pessoais ou de saúde, tomaremos todas as medidas necessárias para cumprir o Esquema de Notificação de Violação de Dados, conforme estabelecido na Lei de Privacidade, e quaisquer outras leis aplicáveis ​​ao tipo de informação objeto da violação de dados.

    Isso significa que faremos imediatamente uma avaliação objetiva para determinar se uma violação de informações pessoais pode resultar em danos graves aos indivíduos e, em caso afirmativo, nos esforçaremos para notificar o(s) indivíduo(s) afetado(s) e o Comissário de Informação Australiano.

    Você será notificado(a) sobre qualquer violação de dados que afete suas informações de saúde.

    14.  Informações de contato

    Caso necessite de mais informações sobre nossa Política de Privacidade ou deseje apresentar uma reclamação relacionada à privacidade, entre em contato conosco por escrito através do endereço support@wellifiy.com.

    15.  Avisos e Revisões

    Reservamo-nos o direito de modificar esta Política de Privacidade, no todo ou em parte, periodicamente, sem aviso prévio. Alterações e esclarecimentos não substanciais entrarão em vigor imediatamente, e alterações substanciais entrarão em vigor imediatamente após a publicação da Política de Privacidade alterada na Plataforma.

    16.  Fiscalização

    Cooperaremos com as autoridades reguladoras competentes, incluindo as autoridades locais de proteção de dados, para resolver quaisquer reclamações relativas à transferência de informações de identificação pessoal que não possam ser resolvidas entre nós e o indivíduo.

    Dated: 07/01/2025