Para versões anteriores: Arquivo
---
STATUS MARÇO 2026
Bem-vindo ao myoncare, a plataforma digital de saúde para uma prestação de cuidados aos pacientes eficiente e orientada às necessidades da Oncare GmbH (doravante “ONCARE” ou “nós”, “Nos”, “nosso”).
Para nós, a proteção da sua privacidade e de todos os dados pessoais é de grande significado e importância.
Estamos conscientes da responsabilidade que resulta do processamento dos seus dados pessoais no myoncare Careplan Manager (também “plataforma myoncare” ou “plataforma”). Os nossos sistemas tecnológicos utilizados para os serviços myoncare estão, por isso, configurados segundo os mais elevados padrões e o processamento lícito dos dados está no centro da nossa compreensão ética enquanto empresa.
Por favor, note que esta política de privacidade consiste em duas partes:
• A primeira parte contém disposições de proteção de dados para a utilização do myoncare Careplan Manager dentro da Europa com base no Regulamento Geral sobre a Proteção de Dados (RGPD).
• A segunda parte contém disposições complementares de acordo com os requisitos da legislação de proteção de dados dos Estados Unidos (HIPAA). Estas aplicam-se quando dados de saúde são processados por uma US Covered Entity ou quando prestadores de cuidados de saúde atuam no âmbito do sistema de saúde dos EUA — independentemente do local de residência da pessoa afetada.
Processamos os seus dados pessoais em conformidade com as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral sobre a Proteção de Dados da UE (“RGPD”) e as leis específicas do país aplicáveis a nós.
Nesta política de privacidade ficará a saber por que e como a ONCARE processa os seus dados pessoais que recolhemos de si ou que nos disponibiliza quando decide utilizar o myoncare Careplan Manager. Em particular, encontrará uma descrição do tipo de dados pessoais que recolhemos e processamos, bem como a finalidade e a base sobre a qual processamos os dados pessoais; além disso, encontrará aqui os direitos que lhe assistem.
Leia atentamente a declaração de privacidade para garantir que compreende cada disposição. Após a leitura da declaração de privacidade, terá a possibilidade de consentir no tratamento dos seus dados pessoais, conforme descrito na declaração de privacidade.
“Utilizador da App” é qualquer utilizador da app myoncare (o seu paciente).
“Fornecedor de Careplan” designa o utilizador ou outro prestador de serviços ou terceiro (por exemplo, fabricante de dispositivos médicos, empresa farmacêutica) que disponibiliza planos de cuidados através do myon.clinic Store ou de outros meios de troca de dados a outros utilizadores da plataforma.
“Utilizador de Careplan” designa o utilizador ou outro prestador de serviços (utilizador da plataforma) que utiliza um plano de cuidados (“Pathway”) para o tratamento dos seus pacientes registados.
“Caretasks” são tarefas ou ações específicas dentro de um Pathway que devem ser executadas pelos prestadores de cuidados envolvidos, pela equipa de enfermagem ou pelo próprio paciente.
“Política de Privacidade para Prestadores de Cuidados de Saúde” designa esta declaração, que lhe é disponibilizada enquanto utilizador do myoncare Careplan Manager e que descreve como recolhemos, utilizamos e armazenamos dados pessoais, informando-o sobre os seus direitos abrangentes.
“Política de Privacidade para Pacientes” designa a política de privacidade que descreve o processamento das informações pessoais (de saúde) dos pacientes que utilizam a app myoncare. A nossa oferta destina-se, de acordo com os termos de utilização, apenas a pessoas com 18 anos ou mais. Consequentemente, não são armazenados nem processados dados pessoais de crianças e adolescentes com menos de 18 anos.
“Prestador de cuidados de saúde” significa você ou outro médico, clínica, instituição de saúde, profissional de saúde ou outro provedor médico ou não médico de serviços de saúde, prevenção, aconselhamento ou cuidados, atuando de forma independente ou em nome de você ou de outro provedor desse tipo (usuário pretendido).
“Termos de Utilização” designa os termos de utilização para a utilização do myoncare Careplan Manager.
“App myoncare” designa a aplicação móvel e a aplicação web myoncare para pacientes que desejam utilizar os serviços oferecidos pela ONCARE através da app.
“myon.clinic Store” é a loja online operada pela myon clinic GmbH na qual podem ser oferecidos conceitos digitais de cuidados (“Pathways”).
“Ferramentas myoncare” refere-se à app myoncare e ao myoncare Careplan Manager em conjunto.
“myoncare PWA” designa a aplicação Progressive Web App baseada no navegador para pacientes que desejam utilizar os serviços oferecidos pela ONCARE através da PWA e não através da app móvel.
“Plataforma myoncare” é o myoncare Careplan Manager destinado ao uso profissional pelos utilizadores da plataforma e serve como interface entre utilizadores da plataforma e utilizadores da app.
“Serviços myoncare” designa os serviços, funcionalidades e outras ofertas que são ou podem ser disponibilizadas aos utilizadores da plataforma através da plataforma e/ou aos utilizadores da app através da app myoncare.
“ONCARE” designa a ONCARE GmbH, Alemanha.
“Pathway” é um plano de tratamento padronizado composto por vários Caretasks possivelmente sequenciais no tempo que podem definir os passos para diagnóstico e terapia.
“Utilizador da plataforma” designa o utilizador ou outro prestador de serviços que utiliza a plataforma myoncare baseada na web.
O processamento de dados pessoais de saúde ocorre exclusivamente por conta do respetivo prestador de cuidados de saúde no âmbito da prestação de cuidados médicos.
Isto não se aplica a dados que tenham sido completamente anonimizados de modo que já não exista referência pessoal e a reidentificação esteja excluída.
A ONCARE está autorizada a utilizar tais dados anonimizados e agregados independentemente do respetivo prestador de cuidados de saúde para fins de investigação, estatísticos, de qualidade, regulatórios e comerciais, bem como a transmiti-los a terceiros ou a vendê-los.
A Oncare GmbH, uma sociedade registada no Tribunal Distrital de Munique sob o número HRB 219909, com sede em
Balanstraße 71a, 81541 Munique, Alemanha, oferece e opera o portal web interativo (para profissionais de saúde), a “plataforma myoncare”, a myoncare PWA e a aplicação móvel myoncare App (para pacientes) como acesso aos serviços myoncare.
Esta política de privacidade aplica-se a todos os dados pessoais que são processados pela ONCARE em relação à utilização do myoncare Careplan Manager pelo prestador de cuidados de saúde.
A proteção de dados entre o prestador de cuidados de saúde e o seu paciente deve ser regulada pelo próprio prestador. Para a utilização da app myoncare e da PWA pelos pacientes aplica-se uma política de privacidade separada: https://www.myoncare.com/privacy-policy
“Dados pessoais” designa todas as informações que permitem identificar uma pessoa singular. Isto inclui, entre outros, o seu primeiro nome, o seu apelido, a sua data de nascimento, a sua morada, o seu número de telefone, o seu endereço de e-mail e o seu endereço IP.
“Dados de saúde” são dados pessoais que se referem à saúde física e mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
Os dados devem ser considerados “anónimos” quando não pode ser estabelecida qualquer referência pessoal à pessoa/ao utilizador.
Em contraste, “dados pseudonimizados” são dados nos quais uma referência pessoal ou informações pessoalmente identificáveis são substituídas por um ou mais identificadores artificiais ou pseudónimos, mas que, em geral, podem ser reidentificados através da chave do identificador (nos termos do Art. 4.º n.º 5 do RGPD).
Podemos processar as seguintes categorias de dados sobre si na utilização da plataforma myoncare:
Dados operacionais: dados pessoais que nos disponibiliza no registo na nossa plataforma myoncare, ao contactar-nos devido a problemas com a plataforma ou noutras interações connosco para efeitos de utilização da plataforma.
Dados de tratamento: recolhe dados pessoais dos seus pacientes, como primeiro nome, apelido, idade, altura, peso, indicação, sintomas da doença e outras informações relacionadas com o tratamento dos seus pacientes (por exemplo, num careplan) na plataforma myoncare. Os dados de atividade dos seus pacientes ligados são disponibilizados a si na sua plataforma myoncare.
Dados comerciais do Store: dados pessoais que são processados no âmbito da utilização do myon.clinic Store — em particular no contexto da autoria, configuração ou aquisição de planos de tratamento digitais (“Pathways”). O Store é operado pela myon.clinic GmbH, uma filial da Oncare GmbH. A utilização do Store requer o processamento do seu primeiro nome, apelido, dados de contacto profissionais, bem como, se aplicável, dados de pagamento (apenas em caso de conteúdos pagos).
Dados de atividade: dados pessoais que processamos quando um utilizador da app liga a app myoncare a uma aplicação de saúde (por exemplo, AppleHealth, GoogleFit, Withings). Os dados de atividade dos seus pacientes ligados são disponibilizados a si na sua plataforma myoncare.
Análise de dados de utilização anonimizados para melhoria da plataforma: processamos exclusivamente dados técnicos de utilização anonimizados, não pessoais (por exemplo, informações agregadas sobre a frequência de utilização ou sobre o desempenho do sistema), para desenvolver a funcionalidade e a facilidade de utilização da plataforma. Estes dados não contêm informações identificadoras e não permitem qualquer conclusão sobre utilizadores individuais da plataforma. Não ocorre qualquer processamento de dados pessoais de prestadores de cuidados de saúde para fins de investigação ou comerciais.
Dados de fabricantes de dispositivos ou de laboratórios: adicionalmente, no âmbito de processos de cuidados integrados, dados pessoais podem ser processados por fabricantes de dispositivos médicos ligados ou prestadores de serviços laboratoriais, na medida em que estes sejam contratados ou utilizados através da plataforma myoncare pelo prestador de cuidados de saúde.
Dados de segurança do produto: dados pessoais que são processados para cumprir as nossas obrigações legais enquanto fabricante da plataforma myoncare como dispositivo médico. Além disso, os seus dados pessoais podem ser processados caso reporte um incidente, para garantir a segurança jurídica ou a vigilância de empresas de dispositivos médicos ou farmacêuticas.
Dados de reembolso: dados pessoais necessários para o processo de reembolso.
Caso seja, enquanto prestador de cuidados de saúde, uma pessoa de contacto para a operação da plataforma myoncare na sua localização/no seu consultório (por exemplo, administrador de TI, profissional de saúde designado), pode disponibilizar-nos determinados dados pessoais ao contactar-nos, para compreender ou discutir as funções e a utilização da plataforma myoncare, ou no caso de um pedido de serviço.
No caso de um pedido de serviço, os seguintes dados pessoais também podem ser consultados por colaboradores autorizados da ONCARE:
Os seus dados pessoais que nos disponibilizou para o registo e/ou login na nossa plataforma myoncare (por exemplo, primeiro nome, apelido, data de nascimento, fotografia de perfil, dados de contacto).
Os colaboradores autorizados da ONCARE que, para efeitos de tratamento de um pedido de serviço, podem aceder à sua base de dados, estão contratualmente obrigados a tratar todos os dados pessoais de forma estritamente confidencial.
No âmbito do seu apoio através do myoncare, gostaríamos de o informar sobre como lidamos com notificações e com informações importantes que lhe enviamos.
• Enviamos-lhe informações importantes e lembretes por e-mail.
• Assim garante que não perde notificações importantes e que o seu suporte decorre sem problemas.
Por que fazemos isto: o nosso objetivo é que esteja sempre informado sobre as suas tarefas e atualizações importantes, para apoiar de forma ideal os seus cuidados. Os e-mails são uma forma fiável de garantir que informações importantes chegam até si, mesmo quando as notificações push estão desativadas.
• Se não pretender receber notificações por e-mail, pode desativá-las nas definições da plataforma myoncare.
• Certifique-se de que o seu endereço de e-mail está correto e atualizado, para garantir a receção sem problemas das nossas mensagens.
• Se não pretender receber lembretes por e-mail, pode desativá-los nas definições da plataforma myoncare.
No processamento de dados operacionais, a ONCARE atua como responsável pelo tratamento, responsável pelo processamento lícito dos seus dados pessoais.
Tipos de dados: nome, endereço de e-mail, data de registo, o seu endereço IP, pseudos-chaves geradas pela plataforma.
A plataforma myoncare utiliza a Google Maps API para utilizar informações geográficas. Ao utilizar o Google Maps, a Google também recolhe, processa e utiliza dados sobre a utilização das funções de mapas. Mais informações sobre o âmbito, a base jurídica e a finalidade do processamento de dados pela Google, bem como o período de armazenamento, podem ser encontradas na política de privacidade da Google.
Finalidades do processamento de dados operacionais: utilizamos os dados operacionais para manter as funcionalidades da plataforma myoncare e para, quando necessário ou diretamente iniciado por si, entrar em contacto consigo (por exemplo, em caso de alteração dos Termos e Condições Gerais, suporte necessário, problemas técnicos, etc.). Além disso, dados pessoais (endereço de e-mail) são processados no âmbito da autenticação de dois fatores sempre que faz login na plataforma myoncare.
Justificação do processamento: o processamento de dados operacionais é justificado com base no Art. 6.º n.º 1 alínea b do RGPD para a execução do contrato que celebra com a ONCARE para efeitos de utilização da plataforma myoncare.
Utilizamos uma aplicação de geolocalização para os nossos serviços. Para isso, utilizamos ipapi (fornecido pela apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Viena, Áustria) bem como Geoapify (fornecido pela Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER, 8011 Paphos, Chipre), para identificar pontualmente a localização de utilizadores pacientes durante o processo de login.
A geolocalização serve exclusivamente para a proteção contra acesso não autorizado, bem como para a proteção dos dados médicos, assegurando que apenas pacientes autorizados obtêm acesso aos serviços.
Processa-se exclusivamente o endereço IP bem como informações de localização aproximadas derivadas do mesmo (por exemplo, país ou região). Dados de localização exatos (por exemplo, dados GPS), perfis de movimento ou uma localização permanente não têm lugar. Não ocorre uma combinação dos dados de localização com outros dados pessoais nem a criação de perfis.
A base jurídica para o processamento é o Art. 6.º n.º 1 alínea f do RGPD.
Os prestadores de serviços mencionados processam os dados exclusivamente por nossa conta, com base em contratos de subcontratação nos termos do Art. 28 do RGPD e sem prosseguir finalidades próprias. O processamento ocorre exclusivamente dentro da União Europeia; não ocorre transmissão para países terceiros.
Os dados de localização são utilizados exclusivamente para verificação da autorização de utilização e são apagados imediatamente após a conclusão desta verificação. Não ocorre armazenamento dos dados nem por nós nem pelos prestadores de serviços utilizados.
Mais informações sobre as suas políticas de privacidade podem ser encontradas em https://ipapi.com/privacy/ e na Política de Privacidade | Geoapify Location Platform.
A ONCARE disponibiliza-lhe (enquanto prestador de cuidados de saúde) e indiretamente aos seus pacientes aplicações técnicas (Mobile App e Progressive Web App) através das quais os pacientes podem ser admitidos e cuidados digitalmente.
As informações de privacidade apresentadas no âmbito do onboarding digital, bem como a obtenção dos consentimentos necessários, ocorrem exclusivamente em nome e sob responsabilidade do respetivo prestador de cuidados de saúde. A ONCARE não tem qualquer influência sobre o conteúdo das declarações de privacidade disponibilizadas pelo prestador de cuidados de saúde nem sobre a decisão quanto à celebração de um contrato de tratamento ou à obtenção de consentimentos.
A ONCARE processa, no âmbito do onboarding digital, dados pessoais exclusivamente como prestador de serviços técnico e subcontratante nos termos do Art. 28 do RGPD.
Também no âmbito da utilização da plataforma myoncare são processadas categorias especiais de dados pessoais nos termos do Art. 9.º n.º 1 do RGPD, em particular dados de saúde dos pacientes (por exemplo, disponibilização de um plano de tratamento individual, lembrete para toma de medicação, etc.). Além disso, o prestador de cuidados de saúde e os seus pacientes podem carregar documentos e ficheiros na plataforma myoncare e partilhá-los entre si (por exemplo, diagnósticos, anamneses, planos de tratamento, dados de evolução, dados de monitorização).
O processamento destes dados ocorre exclusivamente para o cumprimento do tratamento e cuidados médicos dos pacientes e, por nossa parte, exclusivamente com base nas instruções do respetivo prestador de cuidados de saúde.
Durante a utilização da plataforma myoncare, introduz dados pessoais (relacionados com a saúde) dos seus pacientes na plataforma myoncare (por exemplo, disponibilização de um plano de tratamento individual, lembrete para toma de medicação, etc.). Além disso, o prestador de cuidados de saúde e os seus pacientes podem carregar documentos e ficheiros na plataforma myoncare e partilhá-los entre si. Além disso, podem ser geradas e implementadas funções da instituição:
• adicionar uma localização;
• carregar o logótipo do website;
• adicionar os detalhes da localização;
• carregar uma política de privacidade;
É possível criar requisitos adicionais de consentimento para o paciente, para os quais o paciente tem de dar consentimento para se ligar ao website. Uma política de privacidade carregada é apresentada a cada paciente que se liga ao website. Todas as declarações de consentimento devem ser documentadas na política de privacidade carregada. Assim que uma política de privacidade é carregada, só pode ser substituída por uma nova versão, mas não pode ser apagada. Os ficheiros são armazenados numa base de dados cloud na Alemanha. Pode permitir a partilha de tais ficheiros com outros utilizadores da plataforma dentro da sua instituição para fins médicos. Outros utilizadores da plataforma não têm acesso a estes ficheiros.
Além disso, pode envolver um prestador de cuidados de saúde fora da sua instituição (médico consultor) no âmbito do tratamento dos seus pacientes, se considerar que uma opinião especializada adicional serve o tratamento.
Justificação do processamento: processamos estes dados pessoais, incluindo dados de saúde do paciente, no âmbito de um acordo consigo e em conformidade com as suas instruções. Por favor, processe os dados dos seus pacientes apenas se tiver obtido o consentimento de dados necessário por parte destes pacientes. A ONCARE atua como subcontratante em conformidade com o acordo separado de tratamento de dados que celebrámos consigo com base no Art. 28 do RGPD.
O myon.clinic Store está integrado na plataforma myoncare e oferece a aquisição de planos de tratamento (Careplan). Após o registo na plataforma myoncare, pode ligar-se ao myon.clinic Store com os seus dados de acesso. Pode utilizar o myon.clinic Store para adquirir planos de tratamento enquanto utilizador.
Dados do utilizador de Careplan: os dados do utilizador de Careplan que o myon.clinic Store processa durante a utilização são processados para a celebração de um contrato de licença com o fornecedor do Careplan — neste caso a ONCARE — e, caso seja devida uma taxa, para o processamento e controlo do processo de pagamento entre o fornecedor do Careplan — neste caso a ONCARE — e o utilizador do Careplan.
Tipos de dados: primeiro nome, apelido, dados de contacto, dados bancários.
Justificação do processamento: a base jurídica para o processamento dos dados de utilização e de sistema, bem como dos dados comerciais do Store, é o Art. 6.º n.º 1 alínea b do RGPD — o processamento dos dados serve para a execução do contrato entre o utilizador do Careplan e o fornecedor do Careplan — neste caso a ONCARE.
Aplicável apenas se os seus utilizadores da app ligados consentirem e ativarem a transferência de dados.
A ONCARE oferece-lhe as possibilidades técnicas de permitir que os utilizadores da app liguem a app myoncare a determinadas aplicações de saúde (por exemplo, AppleHealth, GoogleFit, Withings) (“aplicação de saúde”) através dos myoncare Tools, desde que estas sejam utilizadas pelo utilizador da app e a ligação seja estabelecida pelo utilizador da app.
Quando a ligação é estabelecida e o utilizador da app consentiu e ativou a transferência de dados, os dados de atividade recolhidos pela aplicação de saúde são disponibilizados a si através da plataforma myoncare. A recolha e a transmissão dos dados de atividade são da responsabilidade dos seus pacientes.
Tipos de dados: o tipo e o âmbito dos dados transferidos dependem da decisão dos utilizadores da app. Os dados incluem, entre outros, peso, altura, passos percorridos, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial.
Finalidade do processamento dos dados de atividade: os dados de atividade do utilizador da app são disponibilizados a si para fornecer informações contextuais adicionais relativamente à atividade do utilizador da app. Note que os dados de atividade não são validados pelos myoncare Tools e não devem ser utilizados para fins de diagnóstico nem como base para decisões médicas.
Justificação do processamento dos dados de atividade: o responsável pelo tratamento dos dados de atividade do utilizador da app que lhe são disponibilizados através da plataforma é você enquanto prestador de cuidados de saúde. Processamos estes dados pessoais no âmbito de um acordo consigo e em conformidade com as suas instruções. Por favor, processe os dados dos seus pacientes apenas se tiver obtido o consentimento necessário destes pacientes. A ONCARE atua como subcontratante em conformidade com o acordo separado de tratamento de dados celebrado consigo com base no Art. 28 do RGPD.
A plataforma myoncare e a app myoncare são classificadas e comercializadas como dispositivo médico de acordo com os regulamentos europeus relativos a dispositivos médicos. Enquanto fabricante dos myoncare Tools, devemos cumprir determinadas obrigações legais (por exemplo, monitorização da funcionalidade do instrumento, avaliação de relatórios de incidentes que possam estar relacionados com a utilização do instrumento, rastreabilidade de utilizadores, etc.). Além disso, os myoncare Tools permitem-lhe recolher dados pessoais sobre determinados dispositivos médicos ou medicamentos utilizados no tratamento dos seus pacientes. Os fabricantes desses dispositivos médicos ou medicamentos também têm obrigações legais relativamente à vigilância do mercado (por exemplo, recolha e avaliação de notificações de efeitos adversos).
A ONCARE é a responsável pelo tratamento dos dados de segurança do produto.
Tipos de dados: relatórios de casos, dados pessoais indicados num relatório de incidente e resultados da avaliação, informações sobre o notificante.
Processamento de dados de segurança do produto: armazenamos e avaliamos todos os dados pessoais no âmbito das nossas obrigações legais enquanto fabricante de um dispositivo médico e transmitimos esses dados pessoais (na medida do possível após pseudonimização) às autoridades competentes, organismos notificados ou outros responsáveis com funções de supervisão. Além disso, armazenamos e transmitimos dados pessoais relacionados com dispositivos médicos e/ou medicamentos quando recebemos comunicações suas enquanto notificante dessas informações, do seu paciente ou de terceiros (por exemplo, os nossos parceiros de distribuição ou importadores dos myoncare Tools no seu país), que devem ser comunicadas ao fabricante do produto para que este possa cumprir as suas obrigações legais de segurança do produto.
Justificação do processamento: a base jurídica para o processamento de dados pessoais para cumprimento de obrigações legais enquanto fabricante de dispositivos médicos ou medicamentos é o Art. 6.º n.º 1 alínea c e o Art. 9.º n.º 2 alínea i do RGPD em conjugação com as obrigações de vigilância pós-comercialização previstas na legislação sobre dispositivos médicos e na diretiva de dispositivos médicos (reguladas a partir de 26 de maio de 2021 no Capítulo VII do novo Regulamento (UE) 2017/745 relativo aos dispositivos médicos) e/ou na legislação sobre medicamentos.
Complemento relativo à exclusão de responsabilidade por efeitos adversos: a ONCARE não assume qualquer avaliação médica dos conteúdos transmitidos e não está obrigada a transmitir às autoridades informações relevantes nos termos da legislação farmacêutica, como efeitos adversos, erros de utilização ou defeitos de produtos. Esta responsabilidade recai exclusivamente sobre o prestador de cuidados de saúde responsável pelo tratamento ou — se aplicável — sobre os respetivos fabricantes dos produtos utilizados.
Se utilizar funcionalidades médicas adicionais através da plataforma, como diagnósticos integrados, recolha de dados vitais ou serviços laboratoriais, os dados pessoais de saúde podem ser recolhidos e processados por fornecedores externos terceiros (por exemplo, fabricantes de dispositivos médicos ou prestadores de serviços laboratoriais). Isto ocorre para apoiar os cuidados médicos e sempre com base num consentimento expresso ou numa relação de tratamento.
O processamento ocorre quer no âmbito de uma subcontratação quer — dependendo do fornecedor — sob responsabilidade própria em matéria de proteção de dados. A ONCARE disponibiliza apenas a ligação técnica, sem controlar conteúdos ou realizar avaliações médicas. Mais informações sobre o processamento específico de dados podem ser obtidas diretamente junto do prestador de cuidados de saúde responsável pelo tratamento ou através das informações de privacidade dos fornecedores terceiros integrados.
A plataforma myoncare oferece aos prestadores de cuidados de saúde registados (por exemplo, médicos) a possibilidade de disponibilizar, configurar e atribuir individualmente a pacientes percursos digitais de cuidados (“Pathways”) através de uma funcionalidade de loja online (por exemplo, em cooperação com myon.clinic).
No âmbito da utilização desta funcionalidade, são processados dados pessoais — em particular dados de saúde — tais como informações sobre a indicação, a duração recomendada do tratamento ou a atribuição de Pathway. Este processamento de dados serve para a individualização e atribuição de conteúdos médicos e ocorre com base no Art. 6.º n.º 1 alínea b e no Art. 9.º n.º 2 alínea h do RGPD.
A ONCARE disponibiliza a infraestrutura técnica e processa os dados afetados como responsável pelo tratamento nos termos do Art. 4.º n.º 7 do RGPD, na medida em que o respetivo processamento seja necessário para a disponibilização das funcionalidades da plataforma. No entanto, a seleção de conteúdos e a conceção médica dos Pathways são exclusivamente da responsabilidade do respetivo prestador de cuidados de saúde.
Na medida em que ocorra faturação ou transmissão de dados a terceiros (por exemplo, entidades de faturação ou parceiros da plataforma como myon.clinic), tal processamento ocorre apenas com base em acordos correspondentes ou disposições legais.
A plataforma myoncare apoia-o na iniciação dos seus procedimentos padrão de reembolso dos serviços de saúde que disponibilizou aos seus pacientes através da app myoncare. Para permitir o processo de reembolso, a plataforma myoncare apoia a recolha dos dados pessoais (relacionados com a saúde) dos seus pacientes a partir da plataforma myoncare, para facilitar a transmissão desses dados às entidades pagadoras do paciente no âmbito dos processos padrão de reembolso (ou a sua associação médica de seguros e/ou a seguradora do paciente). O responsável pelo tratamento dos dados de reembolso é você e é responsável pelo cumprimento das disposições de proteção de dados no processamento dos dados pessoais dos seus pacientes no processo de reembolso. A ONCARE atua como subcontratante com base no acordo de tratamento de dados com o prestador de cuidados de saúde.
Tipos de dados: primeiro nome e apelido do paciente, diagnóstico, indicações, tratamento, duração do tratamento, outros dados necessários para a gestão do reembolso.
Processamento dos dados de reembolso: você, enquanto responsável, transmite os dados de tratamento do paciente necessários para o reembolso à entidade pagadora (ou a sua associação médica de seguros e/ou a seguradora do paciente), e a entidade pagadora processa os dados de reembolso para lhe efetuar o pagamento.
Justificação do processamento: o processamento dos dados de reembolso ocorre com base nos §§ 295, 301 SGB V. O processamento dos dados pela ONCARE para si ocorre igualmente com base no Art. 28 do RGPD (acordo de subcontratação).
A plataforma myoncare funciona como uma ferramenta baseada na web, para a qual necessita de uma ligação à Internet funcional e de uma versão atual do navegador de Internet Chrome, Firefox ou Safari.
A disponibilização, operação e manutenção da plataforma myoncare, bem como da app myoncare, são realizadas através de infraestruturas técnicas baseadas na cloud. A ONCARE utiliza diferentes prestadores de serviços de alojamento e cloud, dependendo do cliente, da configuração contratual, do ambiente regulatório e do país de utilização.
Todos os prestadores utilizados são previamente selecionados com cuidado e contratualmente obrigados como subcontratantes nos termos do Art. 28 do RGPD. A seleção é efetuada tendo em conta normas reconhecidas de segurança técnica e organizacional (em particular encriptação, controlo de acesso, disponibilidade e segurança dos dados).
O processamento de dados pessoais ocorre, em regra, dentro da União Europeia ou do Espaço Económico Europeu. Um processamento em países terceiros ocorre apenas se existirem garantias adequadas nos termos dos Art. 44.º e seguintes do RGPD (por exemplo, decisão de adequação, cláusulas contratuais-tipo da UE). Informações sobre os prestadores de alojamento ou cloud utilizados em cada caso concreto são disponibilizadas aos prestadores de cuidados de saúde mediante pedido, de forma adequada.
Para garantir a segurança, disponibilidade e desempenho da plataforma myoncare, a ONCARE utiliza o serviço Cloudflare. Fornecedor: Cloudflare Germany GmbH, Rosental 7, 80331 Munique, Alemanha (empresa-mãe: Cloudflare Inc., EUA)
A Cloudflare atua como:
• Rede de distribuição de conteúdos (CDN)
• Mecanismo de proteção contra ciberataques (por exemplo, proteção contra DDoS)
• Serviço de otimização de segurança e desempenho
Podem ser processados, em particular, os seguintes dados de acesso tecnicamente necessários:
• endereço IP
• carimbo temporal
• conteúdos acedidos
• informações do navegador e do dispositivo
• dados de registo relevantes para segurança
O processamento ocorre exclusivamente para:
• garantir a segurança de TI
• prevenir acessos não autorizados
• assegurar a estabilidade do sistema
• otimizar o desempenho
Base jurídica: Art. 6.º n.º 1 alínea f do RGPD (interesse legítimo na proteção de dados de saúde sensíveis e da infraestrutura da plataforma). A Cloudflare é utilizada como subcontratante nos termos do Art. 28 do RGPD.
Se dados pessoais forem transmitidos para os EUA, tal ocorre com base:
• no EU-US Data Privacy Framework (DPF)
• em cláusulas contratuais-tipo adicionais da UE nos termos do Art. 46 do RGPD
Mais informações: https://www.cloudflare.com/privacypolicy
A utilização da Cloudflare serve exclusivamente fins técnicos de segurança. Não ocorre qualquer avaliação de conteúdo de dados médicos pela Cloudflare.
Utilizamos Brevo (fornecido pela Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlim) e SendGrid (fornecido pela Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA). Estes serviços podem ser utilizados para organizar o envio de e-mails. O SendGrid é utilizado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes sobre pedidos. Os dados introduzidos por si para efeitos de receção de e-mails são armazenados nos servidores do SendGrid. Quando enviamos e-mails em seu nome através do SendGrid, utilizamos uma ligação protegida por SSL.
A comunicação por e-mail é utilizada para as seguintes tarefas:
• primeiro login na aplicação web
• redefinição de palavra-passe da aplicação web
• criação de uma conta para a aplicação do paciente
• redefinição de palavra-passe da aplicação do paciente
• criação e envio de um relatório
Os dados fornecidos para receção de e-mails são armazenados até que cancele a subscrição dos nossos serviços e são eliminados após o cancelamento tanto dos nossos servidores como dos servidores do SendGrid.
Brevo (política de privacidade):
Datenschutzerklärung — Schutz personenbezogener Daten | Brevo
SendGrid (Twilio Inc.): https://sendgrid.com/resource/general-data-protection-regulation-2/
Trata-se de uma ferramenta de análise web de código aberto. Não são transmitidos dados para servidores fora do controlo da ONCARE. O Matomo está inicialmente desativado quando utiliza os nossos serviços. Apenas se concordar é que o seu comportamento de utilização é registado de forma anonimizada. Se desativado, é armazenado um “cookie permanente”, desde que as configurações do seu navegador o permitam. Este cookie sinaliza ao Matomo que não deseja que o seu navegador seja registado.
As informações de utilização recolhidas pelo cookie são transmitidas aos nossos servidores e armazenadas para análise do comportamento do utilizador.
As informações geradas pelo cookie incluem:
— sistema operativo do utilizador
— geolocalização do utilizador
— navegador
— função
— endereço IP
— websites visitados através da Web/PWA
— botões clicados na plataforma myoncare, na app myoncare e na PWA As informações não são transmitidas a terceiros.
Pode recusar a utilização de cookies configurando as definições correspondentes no seu navegador. No entanto, tenha em atenção que, nesse caso, poderá não conseguir utilizar todas as funcionalidades. Mais informações estão disponíveis em: https://matomo.org/privacy-policy/
A base jurídica para o tratamento dos dados pessoais dos utilizadores é o Art. 6.º, n.º 1, frase 1, alínea a) do RGPD. O tratamento dos dados pessoais dos utilizadores permite-nos analisar o comportamento de utilização. Através da avaliação dos dados obtidos, somos capazes de compilar informações sobre a utilização dos diferentes componentes dos nossos serviços. Isto ajuda-nos a melhorar continuamente os nossos serviços e a respetiva usabilidade.
Tratamos e armazenamos dados pessoais apenas durante o período necessário para cumprir a finalidade pretendida.
Implementamos medidas técnicas e organizacionais de segurança adequadas para proteger de forma ideal os dados pessoais armazenados connosco contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os níveis de segurança são continuamente verificados em colaboração com especialistas em segurança e adaptados a novos padrões de segurança.
A troca de dados de e para a plataforma, bem como de e para a app, ocorre de forma encriptada. Oferecemos SSL como protocolo de encriptação para uma transmissão segura de dados. Também a troca de dados é continuamente encriptada e ocorre com pseudos-chaves.
A transmissão dos seus dados pessoais a terceiros ocorre apenas no âmbito das disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não são transmitidas a terceiros, exceto se estivermos obrigados a fazê-lo por disposições legais imperativas (transmissão a entidades externas, incluindo autoridades de supervisão ou autoridades de aplicação da lei).
Cada transmissão de dados pessoais é encriptada durante a transmissão.
As informações sobre como lidamos com os dados pessoais (de saúde) dos seus pacientes que utilizam a app myoncare estão resumidas numa declaração de privacidade separada para a app de pacientes myoncare. Pode encontrar a declaração de privacidade para pacientes aqui.
Por favor, leia também cuidadosamente essa declaração de privacidade para pacientes. Para uma parte do processamento dos dados dos pacientes, você é o responsável pelo cumprimento da proteção de dados.
A declaração de privacidade da ONCARE GmbH serve para o informar, nos termos do Art. 13.º do RGPD, sobre o tratamento dos seus dados pessoais enquanto utilizador da plataforma myoncare (por exemplo, dados de contacto, dados da conta e dados de utilização).
Na medida em que, para determinadas operações de tratamento dos seus próprios dados, seja necessário o seu consentimento, este será solicitado separadamente e de forma expressa. Os consentimentos concedidos podem ser revogados a qualquer momento com efeitos para o futuro; a licitude do tratamento efetuado até ao momento da revogação permanece inalterada. A gestão dos seus consentimentos é possível após o registo nas definições de conta da plataforma myoncare.
Na medida em que trate dados pessoais dos seus pacientes através da plataforma myoncare, atua como responsável pelo tratamento na aceção do Art. 4.º n.º 7 do RGPD. A ONCARE GmbH trata estes dados exclusivamente em seu nome e de acordo com as suas instruções, enquanto subcontratante nos termos do Art. 28.º do RGPD. A base para tal é o acordo de tratamento de dados (contrato de subcontratação) que poderá ser celebrado entre si e a ONCARE GmbH.
Na nossa organização, garantimos que apenas as pessoas autorizadas a processar dados pessoais que estejam obrigadas a fazê-lo para cumprir as suas obrigações contratuais e legais tenham acesso a esses dados.
Em determinados casos, prestadores de serviços apoiam os nossos departamentos especializados no cumprimento das suas tarefas. Com todos os prestadores de serviços que atuam como subcontratantes de dados pessoais foram celebrados os acordos de proteção de dados necessários. Estes prestadores incluem fornecedores de serviços de alojamento em cloud e prestadores de suporte.
Os nossos serviços de alojamento em cloud fornecem o domínio de servidor isolado da plataforma myoncare, no qual são armazenados tanto os seus dados pessoais como os dos seus pacientes. O domínio do servidor também aloja o serviço de videoconferência e gestão de ficheiros do myoncare, que permite videoconferências encriptadas e troca de dados entre si e o seu paciente. O acesso aos seus dados pessoais por si e pelo seu paciente é garantido através do envio de tokens específicos. Estes dados pessoais são encriptados durante a transmissão e pseudonimizados para a ONCARE e os seus prestadores de serviços tanto durante a transmissão como em repouso. Os prestadores de serviços da ONCARE não têm acesso a estes dados pessoais em nenhum momento.
Além disso, utilizamos prestadores de serviços para tratar pedidos de serviço (prestadores de suporte) relacionados com a utilização da conta, por exemplo, se tiver esquecido a sua palavra-passe, quiser alterar o endereço de e-mail armazenado, etc. Foram celebrados os contratos de subcontratação necessários com estes prestadores; além disso, os colaboradores responsáveis pelo tratamento de pedidos de serviço receberam formação adequada. Após a receção do seu pedido de serviço, ser-lhe-á atribuído um número de ticket.
Se se tratar de um pedido de serviço relativo à utilização da sua conta, as informações relevantes que nos forneceu ao contactar-nos são transmitidas a um dos colaboradores autorizados do serviço externo. Este entrará então em contacto consigo. Caso contrário, os dados continuarão a ser processados por colaboradores da ONCARE especialmente autorizados, conforme descrito em “PROCESSAMENTO DE DADOS OPERACIONAIS”.
Através dos nossos prestadores de suporte, utilizamos a ferramenta RepairCode, também conhecida como Digital Twin Code. Trata-se de uma plataforma de experiência do cliente para o tratamento de feedback externo com a possibilidade de criação de tickets de suporte. Pode encontrar a política de privacidade aqui: https://app.repaircode.de/?main=main-client — Rechtliches/privacy.
Por fim, apresentamos conteúdos do Instagram (fornecedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda) (por exemplo, imagens, vídeos ou publicações). Ao clicar numa publicação do Instagram ligada, será redirecionado para o Instagram. Nesse processo, o Instagram pode definir cookies e processar dados de utilizador.
Se aceder a uma página com uma publicação do Instagram ligada, o seu navegador pode estabelecer automaticamente uma ligação aos servidores do Instagram. O Instagram recebe assim a informação de que visitou o nosso website, mesmo que não possua uma conta Instagram ou não esteja autenticado. Se estiver autenticado, o Instagram pode associar a visita à sua conta de utilizador.Política de privacidade: https://privacycenter.instagram.com/policy
Para a prestação dos nossos serviços, podemos recorrer a prestadores de serviços estabelecidos fora da União Europeia. Quando os dados são transferidos para um país terceiro no qual o nível de proteção de dados pessoais não é considerado adequado, asseguramos que são adotadas medidas apropriadas em conformidade com o direito nacional e europeu e que — se necessário — foram acordadas cláusulas contratuais-tipo entre as partes envolvidas no processamento.
Os dados pessoais recolhidos pela plataforma myoncare ou pela app myoncare não são armazenados nas lojas de aplicações. Uma transferência de dados pessoais para países terceiros (fora da União Europeia ou do Espaço Económico Europeu) ocorre apenas se tal for necessário para a execução da obrigação contratual, se for legalmente exigido ou se nos tiver dado o seu consentimento.
Para fins de análise, os e-mails enviados através do Brevo ou SendGrid contêm um chamado “pixel de rastreamento”, que se liga aos servidores do Brevo ou SendGrid quando o e-mail é aberto. Assim, pode ser determinado se uma mensagem de e-mail foi aberta.
Base jurídica: o processamento de dados ocorre com base no seu consentimento (Art. 6.º n.º 1 alínea a do RGPD). Pode revogar este consentimento a qualquer momento. A legalidade das operações de processamento já realizadas permanece inalterada pela revogação.
Note que os seus e-mails são transmitidos por nós para um servidor do Brevo na Alemanha ou para um servidor do SendGrid nos EUA e aí armazenados. Celebrámos um contrato com o SendGrid que contém cláusulas contratuais-tipo da UE. Assim, é garantido um nível de proteção comparável ao da UE.
Integramos conteúdos do Instagram fornecidos pela Meta Platforms Ireland Ltd. Ao clicar numa publicação do Instagram ligada, dados pessoais (por exemplo, endereço IP, informações do navegador, interações) podem ser transmitidos à Meta Platforms Inc. nos EUA ou noutros países terceiros.
A Meta está certificada ao abrigo do EU-U.S. Data Privacy Framework (DPF), pelo que é reconhecido um nível adequado de proteção para transferências para os EUA. No entanto, os dados também podem ser transferidos para países para os quais não existe decisão de adequação da Comissão Europeia. Nesses casos, podem ser necessárias medidas de proteção adicionais, cuja eficácia nem sempre pode ser garantida.
Para o processamento de dados de atividade, são utilizadas interfaces para serviços Google Cloud (no caso do GoogleFit) ou para AppleHealth ou Withings no dispositivo móvel do utilizador da app. Os myoncare Tools utilizam estas interfaces fornecidas pela Google, Apple e Withings para solicitar dados de atividade das aplicações de saúde ligadas. O pedido enviado pelos myoncare Tools não contém dados pessoais. Os dados pessoais são disponibilizados aos myoncare Tools através destas interfaces.
Conservamos os seus dados pessoais pelo tempo necessário para a finalidade para a qual são processados. Note que numerosos prazos legais de conservação exigem a conservação adicional de dados pessoais. Isto aplica-se, em particular, a obrigações de conservação comerciais ou fiscais.
Note que a ONCARE também está sujeita a obrigações de conservação acordadas contratualmente consigo com base em disposições legais. Além disso, devido à classificação e eventual utilização da plataforma myoncare e da app myoncare como dispositivo médico, aplicam-se determinados prazos de conservação decorrentes da legislação sobre dispositivos médicos. Se não existirem outras obrigações de conservação, os dados pessoais são eliminados rotineiramente assim que a finalidade for atingida.
Além disso, podemos conservar dados pessoais se nos tiver dado o seu consentimento ou se ocorrer um litígio jurídico e utilizarmos provas dentro dos prazos legais de prescrição, que podem ir até 30 anos; o prazo de prescrição regular é de três anos.
Não utilizamos processamento exclusivamente automatizado para tomar decisões.
Para o estabelecimento, execução e cessação da relação contratual e o cumprimento das obrigações contratuais e legais associadas, são necessários vários dados pessoais. O mesmo se aplica à utilização da nossa plataforma myoncare e às diversas funcionalidades que esta oferece.
Em determinados casos, os dados pessoais também devem ser recolhidos ou disponibilizados de acordo com disposições legais. Note que, sem a disponibilização desses dados pessoais, não é possível tratar o seu pedido ou cumprir a obrigação contratual subjacente.
Gostaríamos de informá-lo sobre os seus direitos enquanto titular dos dados. Estes direitos estão estabelecidos nos Artigos 15.º a 22.º do RGPD e incluem:
Direito de acesso (Art. 15.º RGPD): tem o direito de solicitar informações sobre se e como os seus dados pessoais são processados, incluindo informações sobre as finalidades do processamento, destinatários, período de conservação e os seus direitos de retificação, apagamento e oposição. Também tem o direito de obter uma cópia de todos os dados pessoais armazenados sobre si.
Direito ao apagamento / direito a ser esquecido (Art. 17.º RGPD): pode exigir que os seus dados pessoais recolhidos e processados por nós sejam apagados imediatamente. Neste caso, solicitar-lhe-emos que elimine a plataforma myoncare do seu computador. No entanto, note que apenas podemos apagar os seus dados pessoais após o termo dos prazos legais de conservação.
Direito de retificação (Art. 16.º RGPD): pode exigir que atualizemos ou corrijamos dados pessoais incorretos que lhe digam respeito ou que completemos dados pessoais incompletos.
Direito à portabilidade dos dados (Art. 20.º RGPD): pode exigir que lhe forneçamos dados pessoais que nos tenha disponibilizado e que sejam processados de forma automatizada com base no seu consentimento ou num contrato, num formato estruturado e legível por máquina, para que possam ser transferidos para outro prestador de serviços.
Direito à limitação do processamento (Art. 18.º RGPD): tem o direito de solicitar a limitação do processamento dos seus dados pessoais se a exatidão dos dados for contestada, o processamento for ilícito, os dados forem necessários para a defesa de direitos legais ou se estiver em curso a análise de uma oposição ao processamento.
Direito de oposição ao processamento (Art. 21.º RGPD): tem o direito de se opor à utilização dos seus dados pessoais e de revogar o seu consentimento a qualquer momento se processarmos os seus dados pessoais com base no seu consentimento. Continuaremos a prestar os nossos serviços mesmo que não dependam de um consentimento revogado.
Para exercer estes direitos, contacte-nos através de: privacy@myoncare.com. A oposição e a revogação do consentimento devem ser apresentadas por escrito para privacy@myoncare.com. Exigiremos prova suficiente da sua identidade para garantir que os seus direitos são protegidos e que os seus dados pessoais são divulgados apenas a si e não a terceiros.
Também pode contactar-nos a qualquer momento através de privacy@myoncare.com se tiver dúvidas sobre o processamento de dados na nossa empresa ou se desejar revogar o seu consentimento. Também tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados competente.
A plataforma myoncare pode conter hiperligações inseridas pela Oncare GmbH ou pelo respetivo prestador de cuidados de saúde. As hiperligações permitem aos utilizadores aceder a websites externos ou conteúdos de terceiros (por exemplo, podcasts, vídeos, páginas informativas).
Ao clicar numa hiperligação, o utilizador abandona a plataforma myoncare. O caráter externo da ligação deve ser reconhecível para o utilizador, por exemplo através de indicações como “link externo”, “conteúdo adicional (fornecedor externo)” ou “vídeo numa plataforma externa”.
O respetivo fornecedor terceiro é exclusivamente responsável pelos conteúdos das páginas externas ligadas e pelo processamento de dados pessoais aí realizado. A Oncare GmbH não tem qualquer influência sobre o design, conteúdos ou práticas de proteção de dados desses websites e não assume qualquer responsabilidade por eles.
Os processamentos descritos nesta declaração aplicam-se exclusivamente à utilização da plataforma myoncare. Para o processamento de dados em websites externos, aplicam-se as respetivas políticas de privacidade e condições de utilização dos terceiros.
Se os prestadores de cuidados de saúde inserirem hiperligações para conteúdos externos por iniciativa própria, isso ocorre sob a sua própria responsabilidade em matéria de proteção de dados.
Para a visualização de documentos PDF na nossa aplicação, utilizamos um serviço online da Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, EUA.
Ao abrir um documento PDF, é estabelecida uma ligação aos servidores da Adobe. Podem ser processados dados técnicos de acesso (por exemplo, endereço IP, informações do dispositivo e do navegador). O processamento ocorre exclusivamente para a apresentação tecnicamente fiável dos ficheiros PDF.
A Adobe processa dados pessoais sob a sua própria responsabilidade. Não temos influência sobre a natureza, o âmbito ou a utilização posterior dos dados processados pela Adobe.
Não se pode excluir que os dados sejam processados nos EUA. A Adobe está certificada ao abrigo do EU-US Data Privacy Framework e utiliza garantias adicionais nos termos do Art. 46.º do RGPD.
Mais informações: https://www.adobe.com/de/privacy/policy.html
Para a apresentação de tipos de letra e um design visual consistente da interface do utilizador podem ser utilizados webfonts.
Se forem utilizados serviços externos para fornecer tipos de letra (por exemplo, Google Fonts), tal ocorre exclusivamente em conformidade com os requisitos legais dos Art. 44.º e seguintes do RGPD.
O processamento limita-se a dados técnicos de acesso necessários (por exemplo, endereço IP, informações do navegador, tipo de dispositivo, URL de origem) e serve exclusivamente a apresentação funcional e amigável da plataforma.
Pode contactar o nosso encarregado da proteção de dados para todas as questões relacionadas com proteção de dados através de privacy@myoncare.com.
Reservamo-nos expressamente o direito de alterar esta declaração de privacidade no futuro, a nosso critério. Alterações ou adições podem ser necessárias, por exemplo, para cumprir requisitos legais, considerar desenvolvimentos técnicos e económicos ou responder aos interesses dos utilizadores da app ou da plataforma. As alterações são possíveis a qualquer momento e serão comunicadas de forma adequada e dentro de um prazo razoável antes da sua entrada em vigor.
ONCARE GmbH
Endereço postal: Balanstraße 71a, 81541 Munique, Alemanha
T | +49 (0) 89 4445 1156
Dados de contacto do encarregado da proteção de dados: privacy@myoncare.com
Se conteúdos médicos ou serviços forem obtidos ou oferecidos através do myon.clinic Store integrado, a responsabilidade pelo conteúdo e pela vertente económica cabe à myon.clinic GmbH, uma filial da Oncare GmbH. A Oncare GmbH fornece apenas a plataforma técnica neste contexto. privacy@myon.clinic
* * *
Seguem-se disposições complementares de proteção de dados para prestadores de cuidados de saúde que atuam, no âmbito de uma atividade sujeita a HIPAA, como Covered Entity ou em nome de uma Covered Entity, nos Estados Unidos da América:
A proteção de dados de saúde pessoais (PHI) ao abrigo da HIPAA aplica-se exclusivamente quando esses dados são processados, no âmbito do sistema de saúde dos EUA, por uma chamada Covered Entity ou por um Business Associate — independentemente da nacionalidade ou do local de residência da pessoa em causa. O fator determinante é apenas que o processamento se enquadre no âmbito de aplicação da HIPAA.
Esta declaração de privacidade aplica-se de forma uniforme a todos os prestadores de cuidados de saúde que utilizam a plataforma myoncare.
A responsabilidade em matéria de proteção de dados, bem como a imputação de responsabilidade civil, regem-se, contudo, exclusivamente pelo respetivo país de utilização da plataforma e pela relação contratual subjacente.
• Para prestadores de cuidados de saúde com sede ou atividade dentro da União Europeia ou do Espaço Económico Europeu, apenas a
é a responsável pelo tratamento nos termos do RGPD.
• Para prestadores de cuidados de saúde com sede ou atividade nos Estados Unidos da América, bem como em qualquer utilização sujeita a HIPAA, apenas a
myoncare Inc.
é a responsável pelo tratamento, a entidade responsável por responsabilidade civil e — na medida aplicável — Business Associate nos termos da HIPAA.
A respetiva outra sociedade não é, nesses casos, nem responsável, nem subcontratante, nem parte responsável por responsabilidade civil.
Para prestadores de cuidados de saúde nos EUA, ou em utilização sujeita a HIPAA, apenas a myoncare Inc. (“MYONCARE INC.”) é responsável e responde por responsabilidade civil.
A ONCARE GmbH não assume, nesses casos, qualquer responsabilidade em matéria de proteção de dados ou de responsabilidade civil.
Este anexo não constitui um aviso de privacidade autónomo e não estabelece qualquer responsabilidade autónoma, em matéria de proteção de dados ou de responsabilidade civil, da ONCARE GmbH.
Complementa a declaração de privacidade supra exclusivamente para o caso especial de uma utilização relevante para HIPAA e aplica-se apenas no âmbito de uma relação contratual existente com a MYONCARE INC.
Este complemento HIPAA aplica-se a prestadores de cuidados de saúde que, através da plataforma myoncare, processem, armazenem ou transmitam Protected Health Information (PHI), desde que e na medida em que
• esteja envolvida uma contraparte regulada pela HIPAA (Covered Entity) e
• o respetivo processamento se enquadre numa relação contratual relevante para HIPAA, na qual a MYONCARE INC.
atue como Business Associate ou como Sub-Business Associate.
A aplicação deste anexo fora de uma tal relação contratual relevante para HIPAA está excluída.
Na medida em que este anexo seja aplicável, a MYONCARE INC. atua, dependendo do contrato e da função, como
• Business Associate ou
• Sub-Business Associate nos termos da HIPAA Privacy Rule (45 CFR § 160.103).
A respetiva função resulta exclusivamente da relação contratual concreta conforme à HIPAA, em especial de um Business Associate Agreement (BAA).
A ONCARE GmbH
• não é Covered Entity,
• não é Business Associate e
• não é Sub-Business Associate nos termos da HIPAA, e não é parte de uma relação contratual relevante para HIPAA.
Não assume quaisquer deveres, responsabilidades ou responsabilidade civil ao abrigo do direito norte-americano de proteção de dados ou de saúde, em especial ao abrigo da HIPAA.
O respetivo prestador de cuidados de saúde atua — dependendo da integração contratual — quer
• como Workforce Member da Covered Entity, quer
• como prestador de serviços externo da Covered Entity ou de um Business Associate, nos termos de 45 CFR § 160.103 e seguintes.
Uma função autónoma como Business Associate não é estabelecida por este anexo.
A utilização da plataforma myoncare por prestadores de cuidados de saúde através da MYONCARE INC. ocorre exclusivamente com base em acordos existentes conformes à HIPAA com a respetiva Covered Entity. O processamento abrange, em particular:
• a documentação de evoluções de tratamento e de serviços médicos,
• a comunicação com pacientes através de canais de comunicação conformes à HIPAA (por exemplo, transmissão protegida por TLS),
• o acesso a dados estruturados de pacientes para cuidados médicos ou garantia de qualidade.
Os prestadores de cuidados de saúde comprometem-se a tratar toda a PHI de forma confidencial e a limitar o acesso à PHI ao grau necessário, de acordo com o Minimum Necessary Standard (45 CFR § 164.502(b)).
Os acessos ocorrem exclusivamente com base em funções e são registados de forma auditável.
A MYONCARE INC. implementa medidas técnicas e organizacionais de acordo com a HIPAA Security Rule (45 CFR Part 164, Subpart C), em particular:
• encriptação de dados armazenados (por exemplo, AES-256),
• transmissão de dados encriptada (por exemplo, TLS),
• autenticação multifator,
• análises de risco regulares de acordo com 45 CFR § 164.308(a)(1)(ii)(A),
• processos documentados de resposta a incidentes.
Um acesso a, ou processamento de, PHI fora dos Estados Unidos (por exemplo, alojamento dentro da UE) ocorre exclusivamente:
• com base numa salvaguarda contratual conforme à HIPAA (por exemplo, Sub-BAA),
• com consentimento documentado da Covered Entity,
• em conformidade com a HIPAA Security Rule, bem como standards internacionais complementares (por exemplo, ISO 27001),
• com encriptação contínua e controlo de acesso.
Os prestadores de cuidados de saúde são obrigados a informar imediatamente a MYONCARE INC. sobre qualquer incidente que possa conduzir a um acesso não autorizado a PHI (Security Incident ou Breach nos termos de 45 CFR §§ 164.304, 164.402).
A MYONCARE INC. coordena as notificações legalmente exigidas perante a Covered Entity.
A Covered Entity tem o direito de verificar, no âmbito de uma auditoria, o cumprimento dos requisitos HIPAA pela MYONCARE INC. e pelos prestadores de cuidados de saúde envolvidos.
Os prestadores de cuidados de saúde asseguram, para esse efeito, a sua colaboração integral.
Uma divulgação de PHI fora da plataforma myoncare apenas é permitida se
• existir uma Authorization válida nos termos de 45 CFR § 164.508 ou • a divulgação estiver expressamente prevista contratualmente.
Em caso de contradição entre este complemento HIPAA e outras disposições de proteção de dados, aplica-se a disposição mais rigorosa, desde que legalmente permitido.
Os prestadores de cuidados de saúde apoiam a MYONCARE INC. e a Covered Entity no cumprimento dos direitos dos titulares nos termos de 45 CFR §§ 164.524–528, em particular em:
• Accounting of Disclosures,
• retificação de PHI incorreta,
• implementação de restrições de utilização.
A coordenação ocorre através da MYONCARE INC.
Os prestadores de cuidados de saúde realizam, pelo menos uma vez por ano, uma formação documentada sobre requisitos HIPAA e — se aplicável — RGPD. A MYONCARE INC. pode disponibilizar, para esse efeito, materiais de formação ou acessos a e-learning.
Uma utilização de PHI para fins de investigação, análise ou marketing é inadmissível, salvo se
• existir uma Authorization válida nos termos de 45 CFR § 164.508 ou
• existir um contrato separado de utilização de dados de investigação conforme à HIPAA.
Em caso de aplicabilidade simultânea do RGPD e da HIPAA, a MYONCARE INC. assegura a coordenação dos deveres. Os prestadores de cuidados de saúde comprometem-se, em particular, a não realizar transferências para países terceiros sem garantias adequadas.
Além da HIPAA, podem aplicar-se leis estaduais de proteção de dados (por exemplo, CCPA/CPRA, SHIELD Act, BIPA). A MYONCARE INC. disponibiliza, mediante pedido, informações complementares.
Os dados pessoais dos utilizadores da plataforma não são tratados para fins de marketing ou de investigação. A MYONCARE INC. poderá utilizar exclusivamente dados técnicos de utilização totalmente anonimizados (“de-identified”, nos termos de 45 CFR §164.514(a)–(c)), que não constituem PHI.
***
Para versões anteriores: Arquivo
---
Situação março de 2026
A proteção dos seus dados pessoais, em especial dos seus dados de saúde, tem para nós a mais elevada prioridade. Nesta declaração de privacidade informamo-lo de forma transparente sobre como os dados pessoais são tratados na utilização da myoncare Mobile-App e da myoncare Progressive Web App/PWA (conjuntamente designadas myoncare “MOBILE”).
Esta Política de Privacidade explica como os dados pessoais são processados quando você utiliza o aplicativo móvel myoncare ou a PWA myoncare no âmbito do seu atendimento ou dos serviços prestados por um prestador de serviços (por exemplo, um consultório médico, clínica, unidade terapêutica ou outros prestadores médicos ou não médicos de serviços de saúde, prevenção, aconselhamento ou cuidados). Em particular, você receberá informações sobre quem é responsável por cada tratamento, quais dados estão envolvidos, para quais finalidades os dados são processados e quais são os seus direitos.
Na myoncare participam regularmente duas entidades:
• O seu prestador de serviços (p. ex., o seu consultório médico/clínica/estabelecimento médico): decide sobre as finalidades e os meios do tratamento dos seus dados de tratamento e de saúde e é, para esse efeito, o responsável pelo tratamento nos termos da legislação de proteção de dados (art. 4 n.º 7 RGPD).
• ONCARE GmbH (“ONCARE”): disponibiliza as aplicações técnicas (Mobile-App/PWA) e trata, em regra, os dados de tratamento e de saúde exclusivamente por conta do seu prestador de serviços como subcontratante (art. 28 RGPD).
Importante: as declarações de privacidade que lhe são apresentadas no âmbito do onboarding digital, bem como a recolha de eventuais consentimentos necessários (p. ex., para determinadas funcionalidades adicionais), são efetuadas exclusivamente em nome e sob a responsabilidade do seu prestador de serviços. A ONCARE não tem qualquer influência sobre o conteúdo das declarações de privacidade do seu prestador de serviços nem sobre se e quais consentimentos são recolhidos.
A ONCARE não toma decisões próprias sobre as finalidades e os meios do tratamento de dados de tratamento ou de saúde. Não existe, portanto, responsabilidade conjunta nos termos do art. 26 RGPD nesse sentido.
Em determinados casos, a ONCARE também trata dados sob sua própria responsabilidade, nomeadamente quando tal é necessário para o funcionamento técnico seguro da app/plataforma (p. ex., segurança informática, prevenção de abusos, disponibilização de funções básicas da plataforma). Nesses casos, a ONCARE é responsável pelo tratamento nos termos do RGPD; seguem-se os respetivos dados de contacto:
Os dados de contacto do seu prestador de serviços (incluindo contacto de proteção de dados/encarregado de proteção de dados, se existente) encontram-se nas informações de proteção de dados que o seu prestador de serviços lhe disponibiliza (p. ex., no consultório, no website ou no onboarding).
ONCARE GmbH
Endereço postal: Balanstraße 71a, 81541 Munique, Alemanha
E-mail: privacy@myoncare.com
Telefone: +49 (0) 89 4445 1156
Pode contactar o encarregado de proteção de dados da ONCARE através de: privacy@myoncare.com
Os dados médicos pessoais não são utilizados para fins comerciais ou publicitários.
Tal não afeta, se aplicável, a utilização de dados completamente anonimizados, relativamente aos quais já não existe qualquer referência pessoal e cuja reidentificação é excluída segundo o estado da técnica.
Esses dados anonimizados não estão sujeitos ao RGPD e podem, se aplicável, ser avaliados, combinados, transmitidos a terceiros ou alienados pela ONCARE para fins científicos, estatísticos, regulamentares, de garantia da qualidade, bem como comerciais. Esses dados não contêm qualquer informação que permita tirar conclusões sobre pessoas individuais.
Consoante a utilização da app/plataforma, podem ser tratados, em particular, os seguintes dados — por categoria:
• Dados básicos e de contacto (p. ex., nome, data de nascimento, endereço, seguro de saúde, número de segurado, endereço de e-mail, número de telefone).
• Dados de conta e de utilização (p. ex., informações de login, endereço IP, definições de idioma, informações do dispositivo, dados de registo).
• Dados de tratamento e de saúde (categorias especiais de dados pessoais, art. 9.º n.º 1 RGPD), p. ex., sintomas, fotografias, medicação, respostas a questionários, diagnósticos, terapias, planos de tratamento, dados de evolução e monitorização, bem como tarefas concluídas/planeadas.
• Conteúdos de comunicação (p. ex., mensagens/autorizações entre si e o prestador de serviços, na medida em que a função seja utilizada).
O seu prestador de serviços utiliza a myoncare para o registar digitalmente, poder realizar o seu tratamento e assistência médica e comunicar consigo.
Nesse contexto, o seu prestador de serviços trata os seus dados pessoais e — se necessário — dados de saúde, p. ex., informações sobre sintomas, diagnósticos, terapias, medicações, planos de tratamento, lembretes, troca de documentos/ficheiros, questionários, monitorização. A ONCARE trata esses dados por conta e segundo instruções do prestador de serviços.
Os fundamentos jurídicos são da responsabilidade do seu prestador de serviços. Tipicamente aplicam-se:
• Art. 6.º n.º 1 alínea b RGPD (execução do contrato de tratamento ou medidas pré-contratuais), e
• para dados de saúde art. 9.º n.º 2 alínea h RGPD (cuidados de saúde/tratamento) em conjugação com as obrigações profissionais e legais aplicáveis.
Se para determinadas funções for necessário um consentimento (p. ex., serviços adicionais opcionais), o seu prestador de serviços obtém esse consentimento e gere-o. Um consentimento concedido pode ser revogado a qualquer momento com efeitos para o futuro; os detalhes constam das informações do seu prestador de serviços.
Na medida em que, através da plataforma, sejam utilizadas funções de apoio a processos de reembolso ou faturação, o seu prestador de serviços trata os dados necessários sob sua própria responsabilidade. A ONCARE trata esses dados exclusivamente como subcontratante nos termos do art. 28 RGPD.
A ONCARE trata determinados dados para garantir o funcionamento técnico seguro da app/plataforma, detetar falhas e impedir acessos não autorizados.
Incluem-se, em particular:
• dados técnicos de registo (p. ex., momentos de acesso, informações do dispositivo/navegador),
• dados de segurança e de acesso (p. ex., para autenticação/reposição de palavra-passe),
• uma geolocalização aproximada baseada em IP para verificação da autorização de utilização e deteção de acessos não autorizados (apenas país/região; sem dados GPS, sem perfis de movimento).
O fundamento jurídico é o art. 6.º n.º 1 alínea f RGPD (interesse legítimo na segurança informática e proteção de dados de saúde particularmente sensíveis). Os dados de localização são utilizados exclusivamente de forma pontual durante o processo de login. São tratados apenas o endereço IP e as informações de localização aproximadas dele derivadas (p. ex., país ou região). Não são tratados dados de localização exatos (p. ex., dados GPS), perfis de movimento nem localização permanente. Não ocorre qualquer combinação dos dados de localização com outros dados pessoais nem elaboração de perfis.
Para determinadas funções (p. ex., criação de conta, redefinição de palavra-passe, informações importantes do sistema, envio de relatórios) são enviados e-mails. Para tal, a ONCARE utiliza prestadores de serviços de e-mail. Conteúdos que dizem respeito à comunicação médica do seu prestador de serviços são tratados apenas segundo as suas instruções.
Na medida em que a app/plataforma myoncare seja operada como dispositivo médico no sentido das regulamentações europeias aplicáveis sobre dispositivos médicos (p. ex., Regulamento (UE) 2017/745 — MDR), a ONCARE está legalmente obrigada a realizar medidas de vigilância do mercado, segurança do produto e notificação de incidentes graves.
Para esse efeito, a ONCARE pode tratar dados pessoais, incluindo dados de saúde, na medida em que tal seja necessário para cumprir essas obrigações legais.
O fundamento jurídico é art. 6.º n.º 1 alínea c RGPD (cumprimento de uma obrigação legal) em conjugação com o art. 9.º n.º 2 alínea i RGPD (motivos de interesse público no domínio da saúde pública).
Nesse âmbito, a ONCARE atua de forma autónoma como responsável pelo tratamento.
Se estabelecer voluntariamente uma ligação a um dispositivo externo ou a uma plataforma de saúde (p. ex., wearable, rastreador de fitness, medidor de pressão arterial), dados de atividade ou vitais podem ser transmitidos para a plataforma.
Pode tratar-se, em particular, de:
• número de passos
• dados de sono
• frequência cardíaca
• valores de pressão arterial
• outros parâmetros de saúde disponibilizados pelo respetivo sistema.
O tratamento é realizado exclusivamente com base no seu consentimento prévio expresso nos termos do art. 6.º n.º 1 alínea a RGPD e do art. 9.º n.º 2 alínea a RGPD.
O consentimento é voluntário e pode ser revogado a qualquer momento com efeitos para o futuro. A ONCARE trata esses dados exclusivamente por conta do respetivo prestador de serviços.
Os dados só são transmitidos se tal for necessário (p. ex., para o funcionamento dos serviços), permitido por lei ou se tiver sido dado consentimento por si ou pelo prestador de serviços. Os destinatários podem ser, em particular:
• O seu prestador de serviços e os seus colaboradores autorizados.
• Prestadores técnicos da ONCARE (subcontratantes subsequentes) para alojamento, manutenção, suporte, envio de e-mails — cada um contratualmente vinculado nos termos do art. 28 RGPD.
• Prestadores que tratam dados sob sua própria responsabilidade, p. ex., Adobe ao abrir PDFs através de um serviço online.
A ONCARE utiliza, consoante o cliente, a configuração contratual, o ambiente regulamentar e o país de utilização, diferentes prestadores de alojamento e cloud. Para cada prestador de serviços é operado um ambiente de sistema logicamente separado. Os dados pessoais são armazenados em áreas de servidores isoladas, de modo que não ocorre mistura com dados de outros prestadores de serviços.
O tratamento ocorre, em princípio, dentro da UE/EEE. Uma transferência de dados pessoais para Estados fora da União Europeia ou do Espaço Económico Europeu só ocorre se existirem garantias adequadas nos termos dos arts. 44.º e seguintes do RGPD (p. ex., Data Privacy Framework (DPF) ou cláusulas contratuais-tipo da UE). Sempre que necessário, são implementadas medidas de proteção adicionais.
Para a disponibilização segura e eficiente da myoncare Mobile-App e da Progressive Web App (PWA), a ONCARE utiliza o serviço Cloudflare.
Fornecedor: Cloudflare Germany GmbH, Rosental 7, 80331 Munique, Alemanha (empresa-mãe: Cloudflare Inc., EUA).
Cloudflare é utilizada como chamada Content Delivery Network (CDN), bem como para proteção contra ataques (p. ex., ataques DDoS). Nesse contexto podem ser tratados, em particular, os seguintes dados tecnicamente necessários:
• endereço IP
• data e hora do acesso
• conteúdos acedidos
• informações do navegador e do dispositivo
• dados de registo para deteção de ataques
O tratamento é realizado exclusivamente com a finalidade de:
• garantir a segurança do sistema
• defesa contra ciberataques
• garantir a disponibilidade
• otimização da velocidade de carregamento e estabilidade da plataforma
O fundamento jurídico é o art. 6.º n.º 1 alínea f RGPD (interesse legítimo na segurança informática e proteção de dados de saúde particularmente sensíveis).
A Cloudflare é utilizada como subcontratante nos termos do art. 28 RGPD. Existe um contrato correspondente de tratamento de dados.
O tratamento de dados pessoais pode também ocorrer nos EUA. A Cloudflare está certificada ao abrigo do EU-US Data Privacy Framework (DPF). Adicionalmente, foram celebradas garantias adequadas nos termos dos arts. 44.º e seguintes do RGPD (nomeadamente cláusulas contratuais-tipo da UE).
O período de armazenamento dos dados de registo tecnicamente necessários é limitado ao mínimo necessário e é, regra geral, inferior a 24 horas, salvo se for necessária uma avaliação relevante para a segurança.
Mais informações encontram-se em: https://www.cloudflare.com/privacypolicy.
A utilização da Cloudflare destina-se exclusivamente a fins técnicos de segurança. Não ocorre avaliação de conteúdo de dados médicos pela Cloudflare.
Para a sincronização técnica entre a app myoncare e a plataforma do seu prestador de serviços é utilizado o serviço Google Firebase (Google Ireland Ltd., Dublin, Irlanda).
São tratados exclusivamente os dados necessários à sincronização. O tratamento é efetuado de forma pseudonimizada e encriptada. Uma atribuição direta à sua pessoa não é possível para a ONCARE e os prestadores técnicos utilizados.
O Google é utilizado como subcontratante nos termos do art. 28 RGPD.
A ONCARE utiliza Brevo (Sendinblue GmbH, Berlim) e SendGrid (Twilio Inc., EUA) para o envio organizacional de e-mails. Brevo ou SendGrid podem ser utilizados para e-mails transacionais/de confirmação. Os dados podem ser armazenados nos servidores dos respetivos fornecedores; no caso da SendGrid, pode ocorrer tratamento nos EUA. Nesses casos, são utilizadas garantias adequadas nos termos dos arts. 44.º e seguintes do RGPD (p. ex., cláusulas contratuais-tipo da UE).
Se, dentro da app/plataforma, documentos PDF forem visualizados através de um serviço online da Adobe, a Adobe trata dados pessoais sob sua própria responsabilidade em matéria de proteção de dados. Não pode ser excluído que também ocorra tratamento nos EUA. Mais informações encontram-se na declaração de privacidade da Adobe.
Dentro da app/plataforma podem existir ligações para conteúdos externos (p. ex., vídeos, podcasts, publicações de redes sociais). Ao clicar, abandona o ambiente myoncare; o fornecedor correspondente é responsável pelo tratamento de dados nas páginas ligadas. Ao aceder a esses conteúdos, o seu navegador pode estabelecer uma ligação direta aos servidores do Instagram. Nesse contexto, podem ser tratados dados pessoais (p. ex., endereço IP, informações do navegador) e, eventualmente, podem ser definidos cookies e ocorrer transferências para países terceiros. Serviços individuais:
• Podem ser apresentados ou ligados conteúdos do serviço Instagram (Meta Platforms Ireland Ltd., Dublin, Irlanda). Isto pode ocorrer mesmo que não possua conta no Instagram. Se estiver ligado ao Instagram, a visita pode ser associada à sua conta de utilizador. Mais informações encontram-se na política de privacidade do Instagram; https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Se conteúdos ou serviços médicos forem obtidos ou oferecidos através da myon.clinic Store integrada, a responsabilidade de conteúdo e económica é da myon.clinic GmbH (filial da ONCARE GmbH). A ONCARE fornece, neste contexto, exclusivamente a plataforma técnica. Contacto: privacy@myon.clinic .
Para o tratamento de pedidos de assistência técnica (p. ex., redefinição de palavra-passe, alteração de dados de conta), a ONCARE utiliza prestadores de suporte contratualmente vinculados. São tratados exclusivamente os dados de conta necessários ao processamento.
Com todos os prestadores de suporte existem contratos de tratamento de dados nos termos do art. 28 RGPD. Os colaboradores são devidamente formados e obrigados à confidencialidade.
Para uma apresentação uniforme e fácil de utilizar dos conteúdos da myoncare Mobile-App e da Progressive Web App (PWA), podem ser utilizadas fontes (“webfonts”).
Na medida em que serviços externos sejam utilizados para a disponibilização das fontes (p. ex., Google Fonts), pode ser tecnicamente necessário que o seu dispositivo estabeleça uma ligação aos servidores do fornecedor correspondente ao aceder à plataforma. Nesse contexto podem ser tratados dados de acesso tecnicamente necessários (p. ex., endereço IP, tipo de navegador, tipo de dispositivo, URL da página de origem, data e hora do acesso).
Tal tratamento ocorre exclusivamente para a apresentação funcional da interface do utilizador e não para fins de análise, rastreamento ou marketing.
Na medida em que dados pessoais sejam transferidos para Estados fora da União Europeia ou do Espaço Económico Europeu, isso ocorre exclusivamente em conformidade com os requisitos legais dos arts. 44.º e seguintes do RGPD (p. ex., com base no Data Privacy Framework (DPF) ou em cláusulas contratuais-tipo da UE).
Com o objetivo de melhorar a funcionalidade e a facilidade de utilização da myoncare Mobile App bem como da myoncare Progressive Web App PWA pode ser utilizada a ferramenta de análise Matomo. O Matomo é um software de código aberto utilizado para a avaliação estatística da utilização da plataforma.
A análise é realizada exclusivamente em servidores sob o controlo da ONCARE GmbH. Não ocorre qualquer transmissão de dados para fornecedores externos de serviços de análise.
A utilização do Matomo está desativada por defeito e apenas será ativada se o utilizador consentir expressamente na análise anonimizada da utilização.
Se o Matomo estiver ativado poderão ser tratados dados técnicos de utilização incluindo em particular o sistema operativo utilizado o navegador utilizado o tipo de dispositivo a geolocalização aproximada como por exemplo país ou região informações técnicas do sistema bem como interações dentro da aplicação ou da PWA tais como funções acedidas ou botões selecionados.
O endereço IP é abreviado ou anonimizado antes do tratamento de modo a que não seja possível estabelecer uma referência pessoal direta.
O tratamento é realizado exclusivamente com o objetivo de compreender melhor a utilização da plataforma melhorar as funcionalidades e a facilidade de utilização bem como otimizar a estabilidade técnica e o desempenho dos serviços myoncare.
Se o utilizador não consentir na utilização do Matomo ou retirar o seu consentimento o comportamento do utilizador não será registado.
A base jurídica para o tratamento é o Art. 6 n.º 1 alínea a do RGPD consentimento.
Mais informações estão disponíveis em https://matomo.org/privacy-policy.
No âmbito de determinados caretasks da myoncare App pode ser oferecida aos utilizadores de forma opcional a possibilidade de carregar documentos médicos por exemplo relatórios laboratoriais ou resultados com o objetivo de extrair automaticamente os valores neles contidos.
Esta funcionalidade baseia-se num reconhecimento de documentos suportado por inteligência artificial OCR Optical Character Recognition. Para o tratamento técnico pode ser utilizada uma tecnologia de inteligência artificial fornecida pela Google LLC em particular Gemini.
A utilização desta funcionalidade é totalmente voluntária. Os utilizadores são expressamente questionados dentro do respetivo caretask se desejam utilizar o reconhecimento automático. Em alternativa todos os valores podem ser introduzidos manualmente a qualquer momento.
Se um documento for carregado para análise automatizada poderão em particular ser tratados os seguintes dados: o documento carregado por exemplo relatórios laboratoriais ou resultados as informações médicas nele contidas por exemplo valores laboratoriais valores de referência ou datas de exame bem como metadados técnicos necessários para o tratamento do documento.
O tratamento é realizado exclusivamente com o objetivo de extrair automaticamente as informações contidas no documento de forma a facilitar a introdução de valores médicos. Os dados extraídos são posteriormente apresentados na myoncare App e podem ser verificados e confirmados pelo utilizador.
A inteligência artificial utilizada serve exclusivamente para o reconhecimento técnico de texto e não toma decisões médicas.
A utilização desta funcionalidade ocorre exclusivamente com base num consentimento explícito. A base jurídica é o Art. 6 n.º 1 alínea a do RGPD consentimento bem como o Art. 9 n.º 2 alínea a do RGPD consentimento para o tratamento de dados de saúde.
Na medida em que no âmbito desta funcionalidade os dados pessoais sejam tratados por serviços técnicos externos poderá ocorrer uma transferência para países fora da União Europeia ou do Espaço Económico Europeu. Nesse caso o tratamento é realizado exclusivamente em conformidade com os requisitos dos Art. 44 e seguintes do RGPD em particular com base em garantias adequadas tais como as cláusulas contratuais tipo da UE ou o EU US Data Privacy Framework.
A utilização desta funcionalidade é voluntária e a utilização das restantes funcionalidades da myoncare App também é possível sem utilizar esta funcionalidade de OCR.
A ONCARE armazena dados pessoais apenas pelo tempo necessário para as respetivas finalidades e elimina-os posteriormente, salvo se existirem obrigações legais de conservação em contrário. Para dados de tratamento e de saúde aplicam-se, em regra, as obrigações de armazenamento e conservação do seu prestador de serviços; receberá informações a esse respeito diretamente do seu prestador de serviços. Obrigações legais de conservação e documentação, nomeadamente ao abrigo do direito dos dispositivos médicos, comercial ou fiscal, permanecem inalteradas.
Enquanto titular dos dados, dispõe dos direitos previstos nos arts. 15.º a 22.º do RGPD. Entre eles incluem-se, nomeadamente:
Tem o direito de solicitar informação sobre se dados pessoais que lhe dizem respeito estão a ser tratados. Se for o caso, tem direito a informações sobre as finalidades do tratamento, categorias de dados pessoais, destinatários, período de conservação, bem como os seus demais direitos. Tem também direito a uma cópia dos dados pessoais.
Pode solicitar a retificação imediata de dados pessoais inexatos ou a completude de dados pessoais incompletos.
Pode solicitar o apagamento dos seus dados pessoais, desde que os requisitos legais estejam preenchidos. Note que obrigações legais de conservação e documentação — especialmente na área médica — podem impedir o apagamento.
Nos termos legais, pode solicitar a limitação do tratamento.
Na medida em que o tratamento se baseie no seu consentimento ou num contrato e seja realizado por meios automatizados, tem o direito de receber os dados pessoais que forneceu num formato estruturado, de uso corrente e de leitura automática ou de solicitar a sua transmissão a outro responsável pelo tratamento.
Na medida em que o tratamento se baseie no art. 6.º n.º 1 alínea f RGPD, pode opor-se ao tratamento por motivos relacionados com a sua situação particular.
Na medida em que um tratamento se baseie no seu consentimento, pode revogá-lo a qualquer momento com efeitos para o futuro. A licitude do tratamento efetuado até à revogação permanece inalterada.
Para o tratamento dos seus dados de tratamento e de saúde, o seu prestador de serviços é o responsável em matéria de proteção de dados. Dirija, por favor, as respetivas solicitações, em princípio, ao seu prestador de serviços.
A ONCARE trata esses dados, em regra, como subcontratante e apoia o prestador de serviços no cumprimento dos seus direitos no âmbito do contrato de tratamento de dados.
Na medida em que a ONCARE trate dados pessoais sob sua própria responsabilidade (p. ex., para fins de segurança informática ou segurança do produto), pode exercer os seus direitos através de privacy@myoncare.com.
Se os seus dados forem tratados no âmbito de um tratamento regulado pela HIPAA (ver ponto 15), para o exercício dos seus direitos HIPAA o interlocutor é, em regra, a Covered Entity competente ou o respetivo Privacy Office.
Para o tratamento do seu pedido pode ser necessário um comprovativo de identidade adequado, a fim de garantir que dados pessoais não sejam divulgados a terceiros não autorizados.
Tem também o direito de apresentar reclamação junto de uma autoridade de controlo da proteção de dados.
Na medida em que um tratamento se baseie no seu consentimento, pode revogá-lo a qualquer momento com efeitos para o futuro. A licitude do tratamento até à revogação permanece inalterada. Note: os consentimentos recolhidos pelo seu prestador de serviços (p. ex., no onboarding) são normalmente geridos através do seu prestador de serviços.
Se utilizar a app myoncare no âmbito de um programa de gestão da saúde ocupacional (p. ex., do seu empregador), determinados dados podem ser transmitidos à empresa e, eventualmente, a prestadores de serviços de dados contratados, de forma agregada, sem que possam ser associados a si enquanto pessoa. Neste cenário, a empresa (ou um fornecedor de dados contratado) é normalmente o responsável; a ONCARE trata os dados como subcontratante segundo as suas instruções. Encontrará detalhes nas informações específicas de BGM da sua empresa.
Para a gestão de pedidos de suporte pode ser utilizada a ferramenta “RepairCode” (Digital Twin Code). Trata-se de uma plataforma para o tratamento estruturado de pedidos externos. Mais informações em: https://app.repaircode.de/?main=mainclient - Rechtliches/privacy.
Na medida em que os dados sejam tratados por um prestador de serviços de dados contratado, isso ocorre exclusivamente por conta do respetivo responsável.
A ONCARE implementa medidas técnicas e organizativas adequadas nos termos do art. 32.º RGPD para proteger os seus dados contra acesso não autorizado, perda, alteração ou divulgação. Entre elas incluem-se, nomeadamente:
• Transmissão de dados encriptada (TLS)
• Armazenamento encriptado de dados sensíveis
• Conceitos de acesso baseados em funções e permissões • Registo de acessos relevantes para a segurança
• Alojamento em centros de dados seguros dentro da UE/EEE
• Auditorias de segurança regulares
• Armazenamento de dados apenas em servidores com controlo de acesso físico e certificação ISO 27001
Para proteção adicional, características de identificação pessoal são substituídas, no âmbito de processos técnicos, por chaves pseudónimas. Uma reidentificação só é possível dentro do ambiente de sistema seguro do seu prestador de serviços. O acesso ocorre apenas após autenticação bem-sucedida através de procedimentos de token seguros.
A ONCARE pode ajustar estas informações de privacidade, p. ex., devido a requisitos legais ou desenvolvimentos técnicos. Alterações substanciais serão comunicadas de forma adequada antes da sua entrada em vigor (p. ex., na app/plataforma).
Não existe tomada de decisão exclusivamente automatizada nos termos do art. 22.º RGPD. As decisões médicas são tomadas exclusivamente pelo seu prestador de serviços.
Se os seus dados de saúde forem tratados no âmbito de um tratamento sujeito à U.S. Health Insurance Portability and Accountability Act (HIPAA), aplicam-se adicionalmente os requisitos da HIPAA. A HIPAA aplica-se quando está envolvida uma chamada “Covered Entity” (p. ex., um hospital/prestador de serviços nos EUA ou um seguro de saúde nos EUA) — independentemente do país onde reside.
Nesses casos, as obrigações de informação da HIPAA (p. ex., “Notice of Privacy Practices”) e os direitos dos titulares ao abrigo da HIPAA são cumpridos, em regra, pela respetiva Covered Entity competente.
Na medida em que a plataforma myoncare seja utilizada numa configuração HIPAA, a entidade do grupo nos EUA competente, myoncare Inc., atua como “Business Associate” ou “Sub-Business Associate” com base num Business Associate Agreement (BAA). A ONCARE GmbH não assume, nesses casos, qualquer responsabilidade ao abrigo da HIPAA.
Para pedidos ao abrigo da HIPAA (p. ex., acesso sob a forma de um “Access Request” HIPAA), contacte o serviço de proteção de dados/Privacy Office da Covered Entity responsável pelo tratamento; este coordena o tratamento, se necessário, com a myoncare Inc.
Na medida em que tanto o RGPD como a HIPAA sejam aplicáveis, as respetivas obrigações são cumpridas de forma coordenada; a responsabilidade pelo tratamento de dados médicos permanece junto da entidade responsável pelo tratamento.
***