ReanimaTech Logo

ReanimaTech

Política de Privacidade



Última atualização: [Data]

A ReanimaTech ("nós", "nosso" ou "a Empresa") está empenhada em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, usamos, divulgamos e protegemos as suas informações quando utiliza a nossa aplicação de treino, simulação e apoio à decisão clínica ("o Serviço").

Esta política foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR) e considera as exigências da Health Insurance Portability and Accountability Act (HIPAA) aplicáveis ao nosso papel como "Business Associate" de entidades de saúde.

1. Informações que Recolhemos



Recolhemos as informações estritamente necessárias para fornecer e melhorar o nosso Serviço, distinguindo entre dados de utilizador e dados de sessão.

a) Informações Fornecidas Pelo Utilizador


  • Informações da Conta: Quando se regista, recolhemos o seu nome, endereço de email e palavra-passe (armazenada de forma segura e encriptada através do serviço Firebase Authentication).

  • Dados de Interação: Recolhemos o texto que submete através da funcionalidade "Adicionar Feedback" e os comandos de voz simulados.


    • b) Informações Geradas Durante a Utilização do Serviço


  • Dados de Sessão de Simulação: Para fins de treino, recolhemos dados sobre as suas interações com o Serviço. Isto inclui as sessões de simulação que inicia, os eventos registados na timeline e os relatórios de desempenho gerados. Estes dados são usados para o seu debriefing e melhoria de competências.

  • Dados de Sessão Clínica (Uso Real)*: Quando utilizado num cenário clínico real, o Serviço regista a timeline de eventos (ações realizadas, tempos, etc.). **Estes dados são considerados Informação de Saúde Protegida (PHI)**. *É estritamente proibido inserir dados de identificação direta do paciente (como nome ou número de processo) na aplicação. O registo de eventos destina-se a fazer parte integrante do processo clínico do paciente, sob a responsabilidade da instituição de saúde.


    • 2. Como Utilizamos as Suas Informações e a Base de Legitimidade



  • Para Fornecer e Gerir o Serviço (Base Legal: Execução de Contrato): Usamos as informações da sua conta e dados de sessão para operar a aplicação, autenticá-lo, diferenciar entre modo de simulação e clínico, e permitir o acesso às funcionalidades.

  • Para Análise de Desempenho (Simulação) (Base Legal: Execução de Contrato): O conteúdo do seu feedback e comandos em simulação são processados pela nossa IA para gerar relatórios de análise de desempenho.

  • Para Apoio à Decisão e Registo Clínico (Uso Real) (Base Legal: Interesse Legítimo da Instituição de Saúde para prestação de cuidados de saúde e cumprimento de obrigações legais de manutenção de registos médicos): A timeline de eventos de uma sessão clínica real é processada para fornecer apoio em tempo real e para gerar um resumo que pode ser integrado no processo clínico do paciente.

  • Para Melhorar e Manter o Serviço (Base Legal: Interesse Legítimo): Podemos usar dados de utilização agregados e anonimizados (principalmente de simulações) para identificar bugs, analisar tendências e melhorar a experiência do utilizador.


    • 3. Partilha de Informações



    Não vendemos nem partilhamos as suas informações pessoais com terceiros para fins de marketing. A partilha de dados é limitada às seguintes circunstâncias:

  • Dentro da Sua Instituição: Os administradores da sua instituição podem ter acesso aos dados das sessões (de simulação e clínicas) para fins de gestão de qualidade e formação.

  • Fornecedores de Serviços: Utilizamos fornecedores de serviços cloud (Google Cloud Platform / Firebase) que atuam como nossos subcontratados. Eles estão contratualmente obrigados (incluindo através de um Business Associate Agreement) a proteger os seus dados.

  • Obrigações Legais: Poderemos divulgar as suas informações se formos obrigados por lei ou em resposta a um pedido válido de autoridades legais.


    • 4. Segurança dos Dados



    Implementamos medidas de segurança técnicas e organizacionais para proteger as suas informações, incluindo encriptação de dados em trânsito (HTTPS) e em repouso, e controlos de acesso rigorosos (RBAC) através das regras do Firebase.

    5. Retenção de Dados



    Manteremos os dados da sua conta enquanto esta estiver ativa. Os dados de sessões clínicas reais estão sujeitos aos períodos de retenção de registos médicos definidos pela legislação aplicável e pela política da sua instituição. Estes dados não serão eliminados a pedido de um utilizador individual se a lei exigir a sua retenção.

    6. Os Seus Direitos de Proteção de Dados (GDPR)



    Enquanto titular dos dados, tem vários direitos, incluindo o acesso, retificação e, em certas condições, o apagamento dos seus dados pessoais (conta de utilizador). O exercício destes direitos sobre dados clínicos pode ser limitado por obrigações legais e regulamentares. Para exercer os seus direitos, deve contactar-nos, e poderemos ter de coordenar com o Responsável pela Proteção de Dados (DPO) da sua instituição.

    7. Contacte-nos



    Se tiver alguma questão sobre esta Política de Privacidade, por favor, contacte-nos em `privacidade@reanimatech.example.com`.