Português
Nota de privacidade (website) da Oncare
Bem-vindo ao nosso site e obrigado por seu interesse em nossa empresa. Levamos muito a sério a proteção de seus dados pessoais. Processamos seus dados de acordo com as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados (EU GDPR) e as leis específicas do país aplicáveis a nós. Com a ajuda desta nota de privacidade, informamos de forma abrangente sobre o processamento de seus dados pessoais pela ONCARE GmbH (doravante denominada “Oncare”) ao utilizar nosso website e os seus direitos.
Dados pessoais são quaisquer informações que possibilitem identificar uma pessoa física. Isto inclui, em particular, seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. Os dados são considerados anônimos se nenhuma referência pessoal ao indivíduo/usuário puder ser feita.
Organismo responsável e responsável pela proteção de dados
Endereço postal
Balanstraße 71a
81541 Munique
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados
Última atualização em 30 de abril de 2020.
Nota de privacidade (website) da Oncare
Gostaríamos primeiramente de informá-lo de seus direitos como sujeito de dados. Estes direitos estão estabelecidos nos artigos 15 – 22 da GDPR, e incluem:
Para exercer estes direitos, favor contatar: privacy@myoncare.com.
O mesmo se aplica se você tiver alguma dúvida sobre o processamento de dados em nossa empresa ou quando você retirar seu consentimento. Você também tem o direito de apelar para a autoridade supervisora de proteção de dados relevante.
Direito de objeção
Favor observar o seguinte com respeito ao seu direito de objeção:
Quando processamos seus dados pessoais para fins de marketing direto, você tem o direito de se opor a este processamento de dados a qualquer momento sem fornecer as razões para tal objeção. Isto também se aplica à elaboração de perfis, na medida em que estejam associados ao marketing direto.
Se você se opuser ao processamento para fins de marketing direto, nós não processaremos mais seus dados pessoais para tais fins. A objeção é gratuita e pode ser feita de qualquer forma, se possível:
Caso processemos seus dados para proteger interesses legítimos, você poderá se opor a tal processamento a qualquer momento por razões que surjam de sua situação específica; isto também se aplica à elaboração de perfis com base nestas disposições.
Deixaremos então de processar suas informações pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento de tais informações que superem seus interesses, direitos e liberdades, ou que o processamento se destine a afirmar, exercer ou defender reivindicações legais.
Propósitos e bases legais do processamento de dados
O processamento de seus dados pessoais está em conformidade com as disposições da UE GDPR e todos os outros regulamentos de proteção de dados aplicáveis. As bases legais para o processamento de dados surgem especialmente da arte 6 EU GDPR.
Utilizamos seus dados para iniciar negócios, para cumprir obrigações contratuais e legais, para conduzir a relação contratual, para oferecer produtos e serviços e para consolidar as relações com clientes, o que pode incluir marketing e marketing direto.
Seu consentimento também constitui permissão para o processamento de dados sob a lei de privacidade de dados. A este respeito, lhe informaremos sobre as finalidades do processamento de dados e seu direito de objeção. Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, nós o notificaremos explicitamente no processo de consentimento.
Processamento de categorias especiais de dados pessoais no sentido da arte. 9 (1) A GDPR da UE só pode ocorrer quando necessário, com base em normas legais e não há razão para supor que seus interesses legítimos devam prevalecer, excluindo o processamento de tais dados, ou que você tenha dado seu consentimento para o processamento de tais dados de acordo com o art. 9 (2) EU GDPR.
Transferences de dados / Divulgação a terceiros
Somente transmitiremos seus dados a terceiros no âmbito de determinadas disposições legais ou com base em consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a organismos externos, incluindo as autoridades de supervisão ou as autoridades de aplicação da lei).
Destinatários de dados / categorias de destinatários
Em nossa organização, garantimos que somente os indivíduos que são obrigados a processar os dados relevantes para cumprir suas obrigações contratuais e legais estão autorizados a lidar com dados pessoais.
Em muitos casos, os prestadores de serviços auxiliam nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços. Os prestadores de serviços são responsáveis pela contabilidade, prestadores de serviços CRM/ERP e prestadores de hospedagem de websites, cookies e gerenciamento de rastreamento da web.
Oncare utiliza a plataforma de web design WordPress (WordPress, Org.) para administração e o site Ground (SiteGround Spain S.L.) para hospedagem e nosso site (myoncare.com). Para mais detalhes sobre os dados processados pelo WordPress e Site Ground, consulte as seções ‘Categorias de dados, fontes e origem dos dados’ e ‘Transferência segura de dados’ abaixo e a política de privacidade do WordPress e a política de privacidade do Site Ground. Além disso, a Oncare usa o Google Analytics para avaliar o uso de nosso site. Para mais detalhes sobre os dados processados pelo Google Analytics (Google LLC) veja as seções ‘Cookies’ e ‘Web tracking’ abaixo.
Transferências de dados pessoais para terceiros países
Uma transferência de dados para países terceiros (fora da União Européia ou do Espaço Econômico Europeu) somente ocorrerá se exigido por lei ou se você tiver dado seu consentimento para tal transferência.
Transferimos seus dados pessoais a prestadores de serviços ou empresas do grupo fora do Espaço Econômico Europeu da seguinte forma: Estados Unidos da América.
Nesses casos, o cumprimento do nível exigido de proteção de dados é assegurado pelas cláusulas contratuais padrão da UE e pelas normas corporativas de proteção de dados do prestador de serviços de acordo com os contratos de proteção de dados estabelecidos.
Os serviços do Google podem transferir dados para países fora da UE/EEE (transferência de dados de terceiros países), por exemplo, para os EUA, como parte do processamento para os fins acima mencionados. Países fora do Espaço Econômico Europeu podem não oferecer um nível de proteção de dados comparável ao da Europa. Tais países para os quais a Comissão não determinou explicitamente que oferecem um nível adequado de proteção com respeito à privacidade dos dados são referidos como “países terceiros não seguros”. Há um risco maior de que as autoridades governamentais possam acessar esses dados. Não temos influência sobre essas atividades de processamento.
Período de armazenamento de dados
Armazenamos seus dados pelo tempo que for necessário para os fins de processamento relevantes. Favor observar que numerosos períodos legais de retenção exigem que os dados sejam armazenados por um período de tempo específico. Isto se refere em particular às obrigações de retenção para fins comerciais ou fiscais (por exemplo, código comercial, código fiscal, etc.). Os dados serão apagados rotineiramente após o uso, a menos que um período adicional de retenção seja necessário.
Também podemos reter dados se você nos tiver dado sua permissão para fazê-lo, ou no caso de qualquer disputa legal e utilizarmos as provas dentro do período de limitação legal, que pode ser de até 30 anos; o período padrão de limitação é de 3 anos.
Os dados pessoais dos candidatos a emprego com os quais não foi celebrado nenhum contrato de trabalho serão apagados após seis meses.
Transferência segura de dados
Implementamos as medidas de segurança técnicas e organizacionais adequadas para assegurar a proteção ideal dos dados armazenados por nós contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados às novas normas de segurança.
O intercâmbio de dados de e para nosso site é criptografado. Fornecemos https como protocolo de transferência para nosso website, e sempre usamos os protocolos de criptografia atuais. Quando você usa o formulário de contato em nosso site para entrar em contato conosco, o conteúdo é enviado por https para um servidor seguro do Site Ground, onde os dados de envio do formulário são armazenados em um banco de dados criptografado. Os funcionários do Site Ground não têm acesso direto a esses dados. Em geral, também é possível utilizar canais alternativos de comunicação (por exemplo, correio de superfície).
Obrigação de fornecer dados
Uma série de dados pessoais é necessária para estabelecer, implementar e terminar a obrigação e o cumprimento das obrigações contratuais e legais relevantes. O mesmo se aplica ao uso de nosso website e às diversas funções que fornecemos.
Resumimos os detalhes relevantes no ponto acima. Em alguns casos, os regulamentos legais exigem que os dados sejam coletados ou disponibilizados. Observe que não será possível processar seu pedido ou executar a obrigação contratual subjacente sem esta informação.
Categorias de dados, fontes e origem dos dados
Os dados que processamos são definidos pelo contexto relevante: depende, por exemplo, se você faz um pedido on-line, digita um pedido em nosso formulário de contato ou se você deseja nos enviar um pedido ou apresentar uma reclamação.
Observe que também podemos fornecer informações em pontos específicos para situações de processamento específicas separadamente, quando apropriado, por exemplo, ao baixar nosso folheto ou ao fazer uma solicitação de contato.
Nós coletamos e processamos os seguintes dados quando você visita nosso site:
Por razões de segurança técnica (em particular para proteger contra tentativas de ataque a nosso servidor web), estes dados são armazenados de acordo com o Artigo 6 (1) iluminado f EU GDPR. A anonimização ocorre imediatamente através da abreviação do endereço IP para que não seja feita nenhuma referência ao usuário.Nosso site usa um plugin do Google Maps (Google LLC) que é desativado até que você o ative especificamente clicando no plugin. Para informações adicionais, consulte a Política de Privacidade do Google LLC.Nosso site usa CookiePro (One Trust), uma ferramenta de consentimento de cookies que foi desenvolvida para fornecer uma solução para cumprir com a GDPR, CCPA, ePrivacy e a estrutura do IAB. CookiePro fornece ferramentas especialmente desenvolvidas para ajudar os proprietários de websites, agências, editores e vendedores de tecnologia publicitária a simplificar a conformidade com todas as principais leis globais de privacidade. Ele oferece uma abordagem de consentimento integrado com serviços de conformidade de cookies. Os usuários do website podem clicar no botão “Configurações de Cookies” para exibir informações chave como aviso de privacidade, informações de contato e opções para optar pelo uso de cookies. Para obter detalhes sobre cookies, consulte a seção “cookies” abaixo, bem como as informações exibidas na própria janela pop-up CookiePro.
Coletamos e processamos os seguintes dados como parte de um pedido de contato:
Nós processamos os seguintes dados como parte do processo de pedido:
Processamos os seguintes dados como parte de um pedido de emprego que você nos envia:
Formulário de contato / Contato via e-mail (Artigo 6 (1) aceso a, b PIBR da UE)
Um formulário de contato está disponível em nosso website, que pode ser usado para nos contatar eletronicamente. Se você nos escrever usando o formulário de contato, processaremos os dados enviados no formulário de contato para responder às suas consultas e solicitações.
Ao fazer isso, respeitamos o princípio da minimização e prevenção de dados, de modo que você só tem que fornecer as informações que solicitamos para contatá-lo, que são seu nome, saudação, endereço de e-mail e o tipo de sua solicitação. Seu endereço de IP também será processado (e hashed imediatamente) por razões técnicas e de proteção legal. Todos os outros dados são voluntários, e os campos adicionais são opcionais (por exemplo, para fornecer uma resposta mais detalhada a suas perguntas).
Se você nos contatar por e-mail, processaremos as informações pessoais fornecidas no e-mail exclusivamente com a finalidade de processar sua solicitação.
Download da aplicação / Conta do cliente (Artigo 6 (1) aceso a, b EU GDPR)
No momento atual, não fornecemos o download de nossa aplicação ou a criação de contas de clientes diretamente em nosso site www.myoncare.com.
Finalidades de marketing (Artigo 6 (1) aceso f PIBR da UE)
A ONCARE está empenhada em cultivar o relacionamento com o cliente e em enviar-lhe informações e ofertas sobre nossos produtos/serviços. Portanto, processamos seus dados para lhe enviar as informações e ofertas relevantes via e-mail.
Você pode se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento; isto também se aplica à criação de perfis, na medida em que estejam associados ao marketing direto. Se você se opuser, deixaremos de processar suas informações pessoais para este fim.
Você pode retirar seu consentimento a qualquer momento gratuitamente e informalmente sem declarar as razões para tal e deve ser enviado via e-mail para marketing@myoncare.com ou via correio de superfície para ONCARE GmbH, Balanstraße 71a, 81541 Munique, Alemanha.
Decisões automatizadas em casos individuais
Não usamos processamento puramente automatizado para tomar decisões.
Cookies
“Nosso website utiliza “cookies” em vários locais, que servem para tornar nossa oferta mais fácil de usar, eficaz e segura. Os cookies são pequenos arquivos de texto que são colocados em seu computador e armazenados por seu navegador (localmente em seu disco rígido). Os cookies nos permitem analisar como os usuários utilizam nossos websites para que possamos projetar o conteúdo do website de acordo com as necessidades do visitante. Os cookies também nos permitem medir a eficácia de um determinado anúncio e, por exemplo, colocá-lo de acordo com os interesses do usuário.
Quando você visita nosso website pela primeira vez, abre-se um pop-up (CookiePro) a partir do qual você pode dar seu consentimento para o uso de categorias de cookies que estão descritas abaixo, bem como no próprio pop-up CookiePro.
As seguintes categorias de cookies são utilizadas em nosso site:
A maioria dos cookies que usamos são “”cookies de sessão””, que serão automaticamente excluídos após sua visita. Os cookies persistentes são automaticamente excluídos de seu computador quando seu período de validade (máximo de 14 meses) tiver expirado ou você mesmo os exclui antes da expiração.
A fim de revogar seu consentimento para o uso de cookies (exceto para cookies estritamente necessários que estão sempre habilitados), você pode navegar até o rodapé do site e desativar categorias de cookies no pop-up CookiePro através do link “Configurações de Cookies”.
Além disso, os cookies são armazenados no computador do usuário, que então os transmite para nós. Como usuário, o usuário, portanto, exerce pleno controle sobre o uso de cookies. Você pode alterar as configurações em seu navegador da Internet para desativar ou restringir o envio de cookies. Além disso, os cookies que já foram salvos em seu computador podem ser excluídos a qualquer momento através de um navegador de Internet ou outros programas de software. Tudo isso é possível em todos os navegadores de Internet atuais.
Atenção: Se você desativar a colocação de cookies em seu dispositivo, talvez não consiga acessar todas as funções de nosso website em determinadas circunstâncias.
Rastreamento da Web (Artigo 6 (1) acendeu um GDPR da UE)
Com base em seu consentimento (art. 6 (1) acendeu um GDPR da UE) usamos o Google Analytics, um serviço de análise web do Google LLC (“”Google””). O Google usa cookies. As informações geradas pelo cookie sobre o uso do website pelo usuário são geralmente transferidas para um servidor do Google nos EUA e armazenadas lá.
O Google utilizará estas informações em nosso nome para avaliar o uso de nossa oferta on-line pelos usuários, para compilar relatórios sobre as atividades dentro desta oferta on-line e para nos fornecer outros serviços associados ao uso desta oferta on-line e ao uso da Internet. Os dados processados podem ser usados para criar perfis pseudônimos dos usuários.
Utilizamos apenas o Google Analytics com anonimato IP ativado. Isto significa que o endereço IP dos usuários é encurtado pelo Google dentro dos estados membros da União Européia ou em outros estados que são partes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais o endereço IP completo é transferido para um servidor Google nos EUA e encurtado lá.
O endereço IP transmitido pelo navegador do usuário não é fundido com outros dados do Google. Os usuários podem impedir o armazenamento de cookies ajustando o software de seu navegador de acordo; os usuários também podem impedir a coleta de dados gerados pelo cookie e relacionados ao seu uso da oferta on-line para o Google e o processamento desses dados pelo Google, conforme descrito na seção ‘Cookies’ acima.
Mais informações sobre o uso de dados pelo Google, opções de configuração e objeção, podem ser encontradas na política de privacidade do Google e nas configurações para a exibição de publicidade pelo Google.
Os dados pessoais dos usuários serão apagados ou tornados anônimos após 14 meses.
Plugins sociais
Não utilizamos nenhum plugin social.
Ofertas on-line para crianças
Pessoas menores de 16 anos não podem nos apresentar dados pessoais ou dar uma declaração de consentimento sem a autorização de seu tutor legal. Incentivamos os pais e tutores a participar ativamente das atividades e interesses on-line de seus filhos.
Links para outros fornecedores
Nosso site também contém links claramente identificáveis para os sites da Internet de outras empresas. Embora forneçamos links para sites de outros fornecedores, não temos influência sobre seu conteúdo e, portanto, nenhuma garantia ou responsabilidade pode ser assumida em relação a isso. O conteúdo dessas páginas é sempre de responsabilidade do respectivo provedor ou operador das páginas.
As páginas vinculadas foram verificadas no momento da criação dos links para possíveis violações legais e violações identificáveis. Nenhum conteúdo ilegal foi identificado no momento da criação do link. Entretanto, um controle permanente do conteúdo das páginas vinculadas não é razoável sem provas concretas de uma infração e, mediante notificação de uma violação de direitos, tais links serão imediatamente removidos.
POLÍTICA DE PRIVACIDADE - EUROPA
Bem-vindo ao myoncare, o portal de saúde digital para o atendimento eficiente e orientado às necessidades do paciente .
Para nós da Oncare GmbH (doravante denominada "Cuidados oncare" ou "nós", "nos", "nosso"), a proteção da sua privacidade e quaisquer dados pessoais relacionados consigo durante a utilização do Portal myoncare são de grande relevância e importância. Estamos cientes das responsabilidades de fornecer e salvar os seus dados pessoais no Portal myoncare. Portanto, nossos sistemas de tecnologia usados para os Serviços myoncare são configurados conforme os mais altos padrões e o processamento legal de dados pessoais é essencial para nossa ética comercial.
Processamos seus dados pessoais conforme as disposições legais aplicáveis para a proteção destes dados, em particular o Regulamento Geral de Proteção de Dados da UE ("UE GDPR") e as leis específicas de cada país aplicáveis para nós. Este Aviso de Privacidade informa por que e como a Oncare processa os dados pessoais que coletamos de você ou fornecidos por você , quando você decide usar o Portal myoncare. Especificamente, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e em que base estamos processando os dados pessoais, e os direitos a você concedidos.
Leia atentamente este Aviso de Privacidade para a compreensão cada item aqui disposto. Após ler o Aviso de Privacidade, você terá a opção de concordar com o Aviso de Privacidade e com o processamento de seus dados pessoais, conforme descrito neste Aviso de Privacidade. Caso dê o consentimento, o Aviso de Privacidade fará parte do contrato entre você e a Oncare.
DEFINIÇÕES
"Usuário do Aplicativo" é qualquer usuário do Aplicativo myoncare (seu paciente).
“Blockchain” no sistema myoncare é um banco de dados adicional que armazena dados de todas as instalações.
"Provedor do Careplan" pode ser qualquer Profissional de Saúde ou outro terceiro (por exemplo, fabricante de dispositivos médicos, empresa farmacêutica) que ofereça Careplans aos Usuários do Portal por meio da Loja myoncare ou por qualquer outro método de transferência de dados (por exemplo, e-mail).
"Usuário do Careplan" pode ser qualquer Profissional de Saúde (Usuário do Portal), usando um Careplan para tratamento de seus Pacientes Cadastrados.
"Prestador de Serviços de Saúde" pode ser você ou qualquer outro médico, clínica, instituição de saúde ou outro profissional de saúde agindo por conta própria ou em seu nome ou de qualquer outro médico, clínica ou instituições de saúde (possível usuário).
"Aplicativo myoncare" é o aplicativo móvel myoncare destinado ao uso por pacientes que desejam usar os serviços prestados pela Oncare.
"Loja myoncare" é a plataforma gerida pela Oncare que disponibiliza conceitos de cuidados digitais (Careplans) a serem usados para o tratamento dos seus pacientes cadastrados através do Portal myoncare.
"Portal myoncare" é o portal da Web do myoncare destinado ao uso profissional dos Usuários do Portal e que funciona como interface entre esses Usuários do Portal e os pacientes como Usuários do Aplicativo.
"myoncare PWA" significa o myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela Oncare pelo PWA e não pelo aplicativo myoncare.
"Ferramentas myoncare" são o Aplicativo myoncare e o Portal myoncare juntos.
"Serviços myoncare" são os serviços, funcionalidades entre outros, que são ou podem ser oferecidos aos Usuários do Portal através do Portal myoncare e/ou aos Usuários do Aplicativo através do Aplicativo myoncare, conforme aplicável.
"Oncare" é a ONCARE GmbH, Alemanha.
"Usuário do Portal" pode ser você ou qualquer outro Prestador de Serviços de Saúde usando o Portal myoncare baseado na web.
"Aviso de Privacidade do Paciente" é a declaração de privacidade que descreve a coleta, uso e retenção de informações pessoais (de saúde) de pacientes que usam o Aplicativo myoncare. Nossos serviços são direcionados apenas a pacientes maiores de 18 anos, de acordo com nossos Termos. Assim, não são armazenados e tratados quaisquer dados pessoais de crianças e jovens com idade inferior a 18 anos.
"Aviso de Privacidade" é esta declaração feita a você como usuário do Portal myoncare, que descreve como coletamos, usamos e mantemos suas informações pessoais e que fornece informações sobre seus direitos abrangentes.
"Termos-padrão" indica os Termos e Condições-padrão para uso do Portal myoncare.
ENTIDADE RESPONSÁVEL
A Oncare GmbH, uma empresa registrada no Tribunal Local de Munique, sob o número de registro 219909, com escritórios localizados em Balanstrasse 71a, 81541 Munique, Alemanha, oferece e opera o portal interativo da Web Portal myoncare (para Profissionais de Saúde) e o aplicativo móvel Aplicativo myoncare (para pacientes) que dão acesso aos Serviços myoncare. Este Aviso de Privacidade se aplica a todos os processamentos de dados pessoais pela Oncare relacionados com o uso do Portal myoncare. Para o uso do Aplicativo myoncare por pacientes, você pode encontrar um Aviso de Privacidade do Paciente aqui.
O QUE SÃO DADOS PESSOAIS
"Dados pessoais" são todas as informações que permitem identificar uma pessoa física. Em particular, isso inclui seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. "Dados de Saúde" são dados pessoais relacionados com a saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde, que revelam informações sobre o seu estado de saúde.
Os dados são considerados "anônimos" se nenhuma referência pessoal à pessoa/usuário puder ser feita. Por outro lado, dados "pseudonimizados" são dados a partir dos quais a referência pessoal ou informações de identificação pessoal são substituídas por um ou mais identificadores artificiais, ou pseudônimos, mas que podem, em geral, ser reidentificados pela chave identificadora.
PWA myoncare
Um aplicativo da web progressivo (PWA) é um site que parece e se comporta como se fosse um aplicativo móvel. Os PWAs são desenvolvidos para aproveitar os recursos nativos do dispositivo móvel, sem exigir que o usuário visite uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo a maioria dos benefícios dos aplicativos móveis nativos para o navegador móvel. O PWA é baseado na tecnologia “React Native for Web”. “React Native for Web” é um software de código aberto para aplicativos PWA.
Antes que os pacientes possam usar o myoncare PWA, eles precisam de um computador ou smartphone e de uma conexão ativa com a Internet. Um aplicativo não precisa ser baixado.
Alguns dos serviços do aplicativo myoncare não podem ser usados no myoncare PWA, conforme descrito abaixo. Estes são os seguintes serviços ou especificações:
- Conversar com uma equipe de atendimento;
- Videochamadas;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, AppleHealth, GoogleFit, Withings).
As informações a seguir sobre o aplicativo myoncare também se aplicam ao myoncare PWA, salvo indicação em contrário nesta seção.
QUAIS DADOS PESSOAIS SERÃO PROCESSADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo myoncare:
• Dados Operacionais: Dados pessoais fornecidos a nós quando você se cadastra e efetua login em nosso Portal myoncare; entre em contato conosco sobre quaisquer problemas com o Portal ou interaja conosco com a finalidade de usar o Portal ("Dados Operacionais");
• Dados de Tratamento: Você inserirá dados pessoais de seus pacientes, como nome, idade, altura, peso, indicação, sintomas de doenças e outras informações relacionadas ao tratamento de seus pacientes (por exemplo, em um Careplan) no Portal myoncare ("Dados de Tratamento"). Os Dados de Tratamento são dados pessoais dos seus pacientes que são coletados ou processados, quando você interage com o seu paciente através do Portal myoncare;
• Armazenar Dados Comerciais: Dados pessoais que serão processados por nós quando você estiver usando a Loja myoncare como autor de Careplans ou como comprador de Careplans. O uso da Loja myoncare exigirá o processamento de seu nome e informações de contato, bem como de seus detalhes de pagamento (dados de pagamento somente no caso de o Careplan estar sujeito a uma taxa) ("Dados Comerciais da Loja").
• Dados de atividade: Dados pessoais que serão processados por nós quando qualquer Usuário do Aplicativo conectar o Aplicativo myoncare a um Aplicativo de Saúde (por exemplo, AppleHealth, GoogleFit e Withings). Os Dados de Atividade de seus pacientes conectados estão disponíveis para você no Portal myoncare.
Dados de pesquisa comerciais e não comerciais: Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e compilar relatórios científicos resumidos para melhorar produtos, tratamentos e obter resultados científicos.
• Dados de Segurança do Produto: Dados pessoais que serão processados para cumprir nossas obrigações legais como fabricante do Aplicativo myoncare como um dispositivo médico. Além disso, seus dados pessoais como relator de incidentes podem ser processados para atender a finalidades legais de segurança ou vigilância de empresas farmacêuticas ou de dispositivos médicos. ("Dados de Segurança do Produto").
• Dados de Reembolso: Dados Pessoais necessários para o processo de reembolso ("Dados de Reembolso").
TECNOLOGIA BLOCKCHAIN
A tecnologia Blockchain ("Blockchain") (Patente europeia nº 4 002 787) é um serviço oferecido opcionalmente, não sendo obrigatório. Cabe a você, o profissional de saúde, decidir se usará a solução Blockchain. O Blockchain tem suporte do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implantações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que dá suporte a projetos de blockchain.
O Blockchain no sistema myoncare é um banco de dados adicional que armazena dados de todas as instalações. Todos os dados são armazenados na Alemanha. Trata-se de um Blockchain Privado ("Blockchain Privado"), que permite a entrada apenas de participantes verificados e selecionados e é possível substituir, editar ou excluir entradas, conforme necessário.
Em geral, o Blockchain é formado por dados gravados digitalmente em uma cadeia de pacotes chamados ‘blocos’ que armazenam registros de transações. A maneira pela qual esses blocos estão conectados é cronológica. O primeiro bloco criado é chamado de bloco de gênesis e cada bloco adicionado posteriormente terá um hash criptográfico que se refere ao bloco anterior, permitindo rastrear transações e alterações de informações voltando ao bloco Gênesis. Todas as transações dentro dos blocos são validadas e aceitas por um mecanismo de consenso, garantindo que cada transação seja verdadeira e correta.
Cada bloco contém a lista de transações, seu carimbo de data-hora, seu próprio hash e o hash do bloco anterior. Um hash é uma função usada para converter dados digitais em uma sequência alfanumérica de caracteres de tamanho fixo. Neste momento, o blockchain da cópia não estará sincronizado com as outras cópias. Se uma pessoa não autorizada tentar atualizar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Quando todos os nós tentam sincronizar suas cópias, eles percebem que esta cópia é diferente e então a rede marca este nó como ilegítimo. Esse processo dificulta bastante para que pessoas não autorizadas adulterem os registros no blockchain.
Nosso Blockchain é um Blockchain privado. Um Blockchain Privado é descentralizado. É um livro-razão distribuído que opera como um banco de dados fechado. Ao contrário dos blockchains públicos, que são "sem permissão", os blockchains privados são "permissionados", porque a aprovação é necessária para se tornar um usuário. Em contraste com os blockchains públicos que são abertos para todos, os blockchains privados exigem alguma forma de autorização. Isso permite aproveitar a segurança e a imutabilidade da tecnologia blockchain, além de cumprir os regulamentos de privacidade, principalmente o Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do Blockchain podem ser editados, verificados ou excluídos. Excluído significa, neste contexto, apagar a referência ao UUID (Universally Unique Identifier - Identificador Único Universal) no banco de dados do cliente. O resultado é que o hash é anonimizado no banco de dados do Blockchain, e este processo está em conformidade com o Regulamento Geral de Proteção de Dados e garante os direitos do titular dos dados (Direito ao apagamento ‘direito ao esquecimento’, Art. 17 do RGPD).
Tipos de dados que são armazenados e processados no Blockchain:
-UUID do paciente
-UUID do local/instituição
-UUID do ativo
-Hash de dados de tarefas e ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no Blockchain são pseudo-anônimos.
Nosso Blockchain pretende fornecer serviços que ajudem a comprovar a integridade dos dados relacionados à política de privacidade, ao perfil do paciente, aos ativos e aos cuidados e medicamentos atribuídos. Para se comunicar com o blockchain, o usuário precisa registrar um conjunto de chaves públicas-privadas. O processo de inscrição gera certificados que são armazenados em um banco de dados separado para os profissionais de saúde e no telefone para os pacientes. Um backup das chaves do paciente é criptografado e armazenado no banco de dados do provedor de cuidados de saúde, que pode ser acessado apenas pelo paciente.
Para a verificação do consentimento da política de privacidade, sempre que o Prestador de Serviços de Saúde pretende se comunicar com o paciente, o sistema verifica se o paciente tem consentimento válido para a política de privacidade da instituição de saúde. O blockchain é usado para garantir a integridade e a responsabilidade do registro que armazena que o paciente aceitou a política de privacidade.
Quando o profissional de saúde carrega a nova versão da política de privacidade, o hash do arquivo é armazenado no blockchain e, após o consentimento do paciente com a política de privacidade, essa interação é armazenada no blockchain. Para cada comunicação com o paciente, o blockchain envia um sinalizador se o consentimento do paciente ainda for válido para a política de privacidade recente comparando o hash.
Da mesma forma, para o recurso de sincronização do paciente, a integridade do perfil do paciente é assegurada pelo blockchain. O profissional de saúde sabe se o perfil do paciente está fora de sincronia com o perfil no telefone comparando o hash do perfil do paciente no blockchain. Isso permite que o profissional de saúde tenha as informações mais recentes do perfil do paciente.
Portal myoncare:
Se o Prestador de Serviços de Saúde decidir usar a solução Blockchain, a ONCARE adicionará um serviço extra chamado de serviço de adaptador que será usado para se comunicar com o Blockchain. A instância do Blockchain é hospedada pela ONCARE.
Aplicativo myoncare:
Os pacientes podem se conectar à mesma instância do Blockchain e isso é feito com a ajuda do serviço de gerenciamento de telefone. Este serviço também é hospedado pela ONCARE.
Justificativa do Processamento: O tratamento de dados pela Oncare para o seu Prestador de Serviços de Saúde se baseia no Art. 28 do GDPR (contrato de processamento de dados).
PROCESSAMENTO DE DADOS OPERACIONAIS
Caso você seja uma pessoa de contato para administrar o Portal em seu local ou clínica (por exemplo, administrador de TI, profissional de saúde designado), é possível nos fornecer certos dados pessoais caso esteja entrando em contato conosco para entender ou discutir as funções e o uso do Portal ou em caso de solicitação de serviço.
Em caso de solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da Oncare:
• Os dados pessoais que você forneceu para se cadastrar e/ou efetuar login no nosso Portal (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato)
Os funcionários autorizados da Oncare que têm acesso ao seu banco de dados para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Para o tratamento de Dados Operacionais, a Oncare atua como o controlador de dados responsável pelo tratamento legítimo dos seus dados pessoais.
Tipos de Dados: Endereço de e-mail, data de nascimento, data do cadastro, seu endereço IP, pseudo-chaves geradas pelo Portal .
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. A fim de obter mais informações sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, consulte a política de privacidade do Google.
Finalidades do processamento de Dados Operacionais: Usamos os Dados Operacionais para manter as funcionalidades do Portal myoncare e entrar em contato direto com você, se requisitado ou iniciado por você (por exemplo, em caso de alteração dos Termos-padrão, suporte necessário, problemas técnicos etc.). Além disso, os dados pessoais (endereço de e-mail) são necessários e processados para a identificação de 2 fatores em cada caso de seu login no Portal myoncare.
Justificativa de Processamento: O tratamento de Dados Operacionais é justificado com base no Art. 6 Parágrafo 1 let. b do EU GDPR para cumprir o contrato que você celebrou com a Oncare para fins de uso do Portal myoncare.
GEOLOCALIZAÇÃO IP
Geolocalização IP: Usamos o aplicativo da geolocalização em nossos serviços. Usamos ipapi (fornecido por apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Viena, Áustria) e Geoapify (fornecido por Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Pafos, Chipre) identificar a localização dos pacientes usuários. Usamos eles para a segurança de nossos aplicativos e para verificar a localização do paciente usuário, a fim de assegurar que a utilização de nossos serviços está amparada legalmente. Não relacionamos as informações que coletamos com nenhuma outra informação sua que possa identificá-lo. Os dados processados por eles incluem o endereço IP do paciente e detalhes de localização A base legal para o uso deles é o Art. A base legal de seu uso é o Art. 6 par. 1 1 lit. f RGPD. Os dados serão excluídos quando a finalidade da coleta não mais se aplicar e não houver obrigação de retê-los. Mais informações sobre sua Política de Privacidade podem ser encontradas em https://ipapi.com/privacy/ e Política de Privacidade | Plataforma de Localização Geoapify.
PROCESSAMENTO DE DADOS DE TRATAMENTO
Durante o uso do Portal myoncare, você irá inserir dados pessoais (de saúde) de seus pacientes no Portal myoncare (por exemplo, fornecimento de Careplan individual, lembrete para ingestão de medicamentos etc.). Além disso, você e seus pacientes poderão fazer upload de documentos e arquivos relacionados ao paciente para o Portal myoncare e compartilhar os arquivos entre si. Além disso, as funções de localização podem ser geradas e implementadas.
· a adição de um local;
· upload do logotipo do local;
· para adicionar os detalhes do local;
· para carregar uma política de privacidade
· é possível criar requisitos de consentimento adicionais para o paciente, para os quais o paciente deve dar consentimento para se conectar ao site.
Uma política de privacidade carregada é exibida para qualquer paciente que se conecta ao site. Todas as declarações de consentimento devem ser definidas na política de privacidade carregada. Depois que uma política de privacidade é carregada, ela só pode ser substituída por uma nova versão, mas não excluída.
Os arquivos serão armazenados em um banco de dados em nuvem hospedado na Alemanha. Você pode permitir o compartilhamento desses arquivos com outros Usuários do Portal de sua própria instituição por motivos médicos. Outros Usuários do Portal não poderão acessar esses arquivos.
Você (não a Oncare) será responsável por um processamento legítimo dos dados pessoais.
Processamos esses dados pessoais, incluindo os dados de saúde dos pacientes, sob um acordo com você e conforme suas instruções. Para efeitos de uso dos Serviços myoncare com os dados de saúde dos pacientes, você será, portanto, o controlador de dados responsável. Processe os dados de seus pacientes apenas se você tiver obtido o consentimento necessário desses pacientes. A Oncare atuará como processador de dados em conformidade com o contrato de processamento de dados separado que concluímos com você com base no Art. 28 do EU GDPR.
PROCESSAMENTO DE DADOS COMERCIAIS DA LOJA
- Aplicável somente se você estiver usando a Loja myoncare como Provedor do Careplan ou como Usuário do Careplan -
A myoncare Store está integrada ao Portal myoncare e oferece a troca de Careplans, e após se cadastrar no Portal myoncare, será possível conectar-se à myoncare Store com os seus dados de login do Portal myoncare. Você será capaz de usar a Loja myoncare para seus próprios Careplans como Provedor do Careplan ou para adquirir um Careplan como Usuário do Careplan.
Dados do Provedor do Careplan:
Tipos de dados: Nome, detalhes de contato, informações da conta bancária
Processamento de Dados Comerciais da Loja: Se desejar oferecer um Careplan próprio a outros Usuários do Portal, você deverá fornecer seu nome e detalhes de contato com o Careplan. Esses detalhes estarão visíveis para outros Provedores do Careplan e Usuários do Careplan que usam a Loja myoncare, caso você decida "publicar". Se você decidir pelo "uso interno", seus dados pessoais relacionados ao seu Careplan só serão visíveis para os Provedores do Careplan e Usuários do Careplan de sua própria instituição.
No caso de compra do seu Careplan por um Usuário do Careplan, seus dados pessoais (nome e detalhes de contato) serão processados para concordar com um contrato de licença do Careplan entre você e o Usuário do Careplan. Se o seu Careplan for oferecido por uma taxa, você também precisará fornecer os dados da sua conta bancária, pois os Usuários do Careplan terão que pagar a taxa do seu Careplan. Além disso, nós, como uma Oncare, processaremos as informações sobre o uso do Careplan, a tabela de taxas e seus dados pessoais relacionados ao Careplan para rastrear a taxa de comissão.
No caso do rastreamento da taxa de comissão, a Oncare atuará como controladora de dados. Para todos os outros casos (troca de dados entre o Provedor do Careplan e o Usuário do Careplan, contrato de licença, pagamento etc.), a Oncare atua como processador de dados para o Provedor do Careplan em conformidade com o contrato de processamento de dados separado que celebramos com você com base no Art. 28 do EU GDPR.
Justificativa do processamento de Dados Comerciais da Store: A base legal para o processamento de dados pessoais do Provedor Careplan pela Oncare como controlador de dados é a Art. 6, let. c do EU GDPR com relação à taxa de comissão.
Dados do Usuário do Careplan:
Os dados de Usuário do Careplan processados usando a myoncare Store serão usados para celebrar um contrato de licença com o Provedor do Careplan e, se o Careplan for oferecido por uma taxa, para processamento e controle do processo de pagamento entre o Provedor do Careplan e o Usuário do Careplan.
Tipos de dados: Nome, detalhes de contato, informações da conta bancária
Processamento de Dados Comerciais da Loja: Ao adquirir um Careplan na Lojas myoncare (seja gratuitamente ou com base em um preço de compra oferecido pelo Provedor do Careplan), o Usuário do Careplan terá que inserir seus dados pessoais e detalhes de contato com o objetivo de concluir um contrato de licença com o Provedor do Careplan. Além disso, os detalhes do pagamento serão processados (se houver uma taxa de uso) para o Provedor do Careplan.
Justificativa do processamento dos Dados Comerciais da Loja: A base legal para o processamento de dados pessoais é o contrato de processamento de dados separado que celebramos com o Provedor do Careplan com base no Art. 28 do EU GDPR.
PROCESSAMENTO DE DADOS DE ATIVIDADE
- Aplicável apenas se os Usuários do Aplicativo conectados concordarem e ativarem a transferência de dados -
As Ferramentas Myoncare oferecem a possibilidade aos Usuários de Aplicativos de conectar o Aplicativo myoncare a determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit e Withings) ("Aplicativo de Saúde"), se forem usados pelo Usuário do Aplicativo e se a conexão for desejada pelo Usuário do Aplicativo. Se a conexão for estabelecida, os Dados de Atividade coletados pelo Aplicativo de Saúde são transferidos para você com o objetivo de fornecer informações contextuais adicionais sobre a atividade dos Usuários do Aplicativo. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados para fins de diagnóstico ou como base para a tomada de decisões médicas.
O processamento de Dados de Atividade para você é de responsabilidade de seus pacientes.
Tipos de dados: O tipo e a extensão dos dados transferidos dependem da decisão do Usuário do Aplicativo. Os dados podem incluir, entre outros, peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial.
Finalidades do processamento de Dados de Atividade: Os Dados de Atividade do Usuário do Aplicativo são transferidos para você com o objetivo de fornecer informações contextuais adicionais sobre a atividade dos Usuários do Aplicativo para você. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados para fins de diagnóstico ou como base para a tomada de decisões médicas.
Justificativa do processamento de Dados de Atividade: O Controlador de Dados é o próprio paciente que lhe concede acesso aos seus Dados de Atividade apenas para revisão das informações compartilhadas. Portanto, nenhuma justificativa adicional é necessária.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
- Aplicável apenas se estiver a utilizar a variante de dispositivos médicos das Ferramentas myoncare -
O Portal myoncare e o Aplicativo myoncare são classificados e comercializados como dispositivos médicos, de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante das Ferramentas myoncare, temos que cumprir certas obrigações legais (por exemplo, vigilância da funcionalidade das Ferramentas, avaliação de relatórios de incidentes que possam estar relacionados ao uso das Ferramentas, rastreamento de usuários etc.). Além disso, você pode coletar dados pessoais nas Ferramentas myoncare em relação a dispositivos médicos ou produtos farmacêuticos específicos usados no tratamento de seus pacientes. Os fabricantes desses dispositivos médicos ou farmacêuticos também têm obrigações legais em relação à vigilância do mercado (por exemplo, coleta e avaliação de relatórios de efeitos colaterais).
A Oncare é a controladora de dados para Dados de Segurança do Produto.
Tipos de Dados: Relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados de avaliação, detalhes do relator.
Processamento de Dados de Segurança do Produto: Armazenaremos e avaliaremos quaisquer dados pessoais relacionados às nossas obrigações legais como fabricante de um dispositivo médico e transferiremos esses dados pessoais (se possível após pseudonimização) para as autoridades competentes, órgãos notificados ou outros controladores de dados com responsabilidades de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou produtos farmacêuticos, se recebermos quaisquer avisos de você como relator de tais informações, de seu paciente ou qualquer terceiro (por exemplo, nossos distribuidores ou importadores das Ferramentas myoncare em seu país) que devam ser comunicadas ao fabricante do produto para permitir que o fabricante cumpra com suas obrigações legais de segurança do produto.
Justificativa do processamento de Dados de Segurança do Produto: A base legal para o processamento de dados pessoais para cumprir obrigações legais como fabricante de dispositivos médicos ou farmacêuticos é o Art. 6, let. c, art. 9 Parágrafo 2 let. i do EU GDPR, de acordo com as obrigações de vigilância pós-comercialização fornecidas pela Lei de Dispositivos Médicos Alemã e Diretiva de Dispositivos Médicos (a partir de 26 de maio de 2021, regulamentada no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou Lei Farmacêutica Alemã.
PROCESSAMENTO DE DADOS DE REEMBOLSO
- Aplicável somente se você estiver usando as Ferramentas myoncare para reembolso -
O Portal myoncare irá ajudá-lo a iniciar seus processos de reembolso habituais para os serviços de saúde prestados aos seus pacientes através do Aplicativo myoncare. Para habilitar o processo de reembolso, o Portal myoncare dará suporte para a coleta de dados pessoais (de saúde) do seu paciente do Portal myoncare para facilitar os processos do reembolso que você possa desejar transferir para o pagador de custos do paciente (Associação de Seguros de Saúde Estatutários e/ou seguradora de saúde do paciente). Você será o controlador de dados dos Dados de Reembolso e o responsável pelo cumprimento dos regulamentos de proteção de dados para os dados processados de seus pacientes no processo de reembolso. A Oncare está atuando como processador de dados com base no contrato de processamento de dados com você.
Tipos de Dados: Nome, diagnóstico, indicações, tratamento, período de tratamento e outros dados do paciente necessários para administração do reembolso.
Processamento de Dados de Reembolso: Você, como o controlador de dados responsável, transferirá os Dados de Tratamento do paciente necessários para receber o reembolso ao pagador de custos (sua Associação de Seguros de Saúde Estatutários e/ou a seguradora de saúde do paciente) e o pagador de custos processará os Dados de Reembolso para fornecer o reembolso a você.
Justificativa do processamento de Dados de Reembolso: Os Dados de Reembolso são processados com base na Seç. 295 e Seç. 301 do Código Social Alemão V. Além disso, o processamento de dados pela Oncare para você se baseia no Art. 28 do EU GDPR (acordo de processamento de dados).
QUAL TECNOLOGIA É USADA PELO PORTAL MYONCARE E PELO APLICATIVO MYONCARE?
O Portal myoncare funciona como uma ferramenta com base na Web para a qual você precisa de uma conexão de internet funcional e qualquer versão atual do navegador de Internet Chrome, Firefox ou Safari.
Serviço de e-mail
Usamos o SendGrid para enviar e-mails. O fornecedor é o SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA. O SendGrid é um serviço com o qual o envio de e-mails pode ser organizado. O SendGrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes sobre solicitações existentes. Os dados que você insere para receber e-mails são armazenados nos servidores da SendGrid. Quando enviamos e-mails em seu nome através desses serviços de e-mail, usamos uma conexão segura SSL.
Os e-mails estão relacionados às seguintes tarefas:
- Primeiro login no Aplicativo Web;
- Fluxo de trabalho de redefinição de senha para o Aplicativo Web;
- Redefinição de senha do Aplicativo do Paciente;
- Criação de conta para o Aplicativo do Paciente;
-Relatórios são criados e encaminhados;
- Substituição de notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(ii) Quando uma CareTask expirar em uma hora;
(iii) A medicação foi atribuída;
(iv) Quando a política de privacidade for atualizada.
(iv) Quando uma consulta é enviada aos pacientes e HCP especialmente para o tipo de consulta "Chamada de vídeo"
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você cancele a assinatura de nossos serviços e eles serão excluídos de nossos servidores, bem como dos servidores da SendGrid após você cancelar a assinatura.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid (Política de Privacidade):
SendGrid (Política de Privacidade): https://Sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transfere quaisquer dados para servidores fora do controle da ONCARE. O Matomo é desativado quando você usa nossos serviços. Somente depois de permitir ativamente seu funcionamento é que seu comportamento de usuário será registrado anonimamente. Ao desativar, será armazenado um “cookie permanente”, caso as configurações do seu navegador o permitam. Este cookie serve para sinalizar ao Matomo que não capture o seu navegador.
As informações de uso coletadas pelo cookie são transferidas para os nossos servidores e lá guardadas para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função do usuário
- Navegador do usuário
- Sistema operacional do usuário
- Sistema operacional do usuário
- Endereço de IP
- Páginas/telas visitadas na Web e PWA (ver seção sobre PWA nesta Declaração de Privacidade)
- Botões que o usuário clica na Web e PWA
As informações geradas pelo cookie sobre como você usa nossos serviços não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador; no entanto, observe que, se fizer isso, talvez você não consiga usar todas as funcionalidades. Para mais informações visite: https://matomo.org/privacy-policy/.
A base jurídica para o tratamento dos dados pessoais dos usuários é o art. 6, parágrafo 1 s.1 let. 6 par. 1 s.1 lit. a do GDPR. O tratamento dos dados pessoais dos usuários nos permite analisar o comportamento de navegação dos nossos usuários. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente os nossos serviços e a sua facilidade de uso.
Processamos e armazenamos dados pessoais apenas durante o tempo necessário para o cumprimento da finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Implementamos as medidas de segurança técnica e organizacional adequadas para garantir a proteção ideal dos dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Portal e do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para a transmissão segura de dados. Além disso, a troca de dados é criptografada de ponta a ponta e ocorre usando pseudo-chaves.
TRANSFERÊNCIA DE DADOS OU DIVULGAÇÃO A TERCEIROS
Somente transmitiremos os seus dados pessoais a terceiros no âmbito de determinadas disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou autoridades de aplicação da lei).
Toda a transferência de dados pessoais é criptografada durante a transferência.
As informações sobre como lidamos com os dados pessoais (de saúde) de seus pacientes que atuam com o Aplicativo myoncare estão resumidas em um Aviso de Privacidade separado para o Aplicativo do Paciente myoncare. Você pode encontrar este Aviso de Privacidade do Paciente aqui. Leia também este Aviso de Privacidade do Paciente com atenção. Para alguns processamentos de dados do paciente, você será o controlador de dados e o responsável pelo cumprimento da proteção de dados (por exemplo, transferência de dados de tratamento para o paciente).
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui permissão para processamento de dados sob a lei de privacidade de dados. Antes de conceder seu consentimento, informaremos sobre a finalidade do processamento de dados e seu direito de oposição.
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Portal myoncare notificará você explicitamente no processo de consentimento. O processamento de categorias especiais de dados pessoais, de acordo com o Art. 9 Parágrafo 1 do EU GDPR só pode ocorrer onde necessário com base em regulamentos legais e não há razão para supor que seus interesses legítimos devam prevalecer para a exclusão do processamento de tais dados pessoais ou que você deu consentimento para o processamento desses dados pessoais, conforme o Art. 9 Parágrafo 2 EU do GDPR.
Para o processamento de dados para o qual é necessário o seu consentimento (conforme explicado neste Aviso de Privacidade), o consentimento será solicitado durante o processo de cadastramento. Após o correto cadastro, os consentimentos podem ser gerenciados nas configurações da conta do Portal myoncare. Além disso, a Oncare solicitará que você concorde com um contrato de processamento de dados para os dados processados pela Oncare sob sua responsabilidade como o controlador de dados.
DESTINATÁRIOS DE DADOS OU CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas as pessoas tenham o direito de processar dados pessoais que sejam obrigadas a fazê-lo para cumprir com seus deveres contratuais e estatutários.
Em certos casos, os prestadores de serviços dão o suporte aos nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços que são processadores de dados pessoais. Esses provedores de serviços são Hetzner Online, Google (Google Firebase) e Sqanit (Código de reparação).
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare e o Aplicativo myoncare usado por seus pacientes. O NoSQL define um mecanismo de armazenamento de dados que é modelado em outros meios que não apenas relações tabulares, permitindo uma escala "horizontal" mais fácil em comparação com sistemas de gestão de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Portal myoncare e do Aplicativo myoncare é armazenada no Google Firebase juntamente com o Careplan correspondente. A transferência de dados é pseudonimizada para a Oncare e seus prestadores de serviços, o que significa que a Oncare e seus prestadores de serviços não podem se relacionar com você ou seu paciente como o titular dos dados. Isso se obtém pela criptografia dos dados durante a transferência e pelo uso de pseudo-chaves em vez de identificadores pessoais, como nomes ou endereços de e-mail, para rastrear essas transferências. A reidentificação acontece quando os dados pessoais chegam à conta do paciente no Aplicativo myoncare ou a sua conta no Portal myoncare após verificação por meio de tokens específicos.
O Hetzner Online oferece armazenamento em nuvem no qual o Firebase Manager, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, a Hetzner Online disponibiliza o domínio de servidor isolado do Portal myoncare no qual são armazenados os seus dados pessoais e os de seus pacientes. A Hetzner Online também hospeda os serviços de gestão de arquivos e vídeo do myoncare, que permitem videoconferência criptografada e troca de arquivos entre você e seu paciente. O acesso a todos os dados pessoais por você e seu paciente é garantido pelo envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e pseudonimizados durante a transferência e em repouso para a Oncare e seus prestadores de serviços. Os prestadores de serviços da Oncare não têm acesso a estes dados pessoais em momento algum.
A ferramenta RepairCode, também conhecida como Digital Twin Code da Sqanit GmbH, é uma plataforma de experiência do cliente para lidar com feedback externo com a oportunidade de criar tickets de suporte. Por favor, encontre o
Política de privacidade aqui: https://app.repaircode.de/?main=main-client – jurídico/_privacy
TRANSFERÊNCIA DE DADOS PESSOAIS PARA TERCEIROS PAÍSES
Nenhum dado pessoal coletado pelo Portal myoncare ou pelo Aplicativo myoncare será armazenado nas lojas de aplicativos. Os Dados Pessoais só serão transferidos para terceiros países (fora da União Europeia ou do Espaço Econômico Europeu) se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você tiver dado seu consentimento.
A sincronização do Portal myoncare com o Aplicativo myoncare ocorre via Google Firebase. Os servidores do Google Firebase estão hospedados na UE. No entanto, de acordo com os Termos de Serviço do Google Firebase, transferências temporárias de dados são possíveis em países onde o Google e seus prestadores de serviços possuem estabelecimentos. No caso de determinados serviços do Google Firebase, os dados só são transferidos para os EUA se nenhum processamento ocorrer na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. O Hetzner Online está hospedado em Nuremberg, Alemanha. Para efeito de análise, os e-mails enviados com SendGrid contêm um “pixel de rastreamento”, que se conecta aos servidores do SendGrid quando o e-mail é aberto. Com isso, é possível determinar se uma mensagem de e-mail foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (art. 6, parágrafo 1 let. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação.
Observe que seus dados geralmente são transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a SendGrid que incorpora as cláusulas contratuais padrão da UE. Isso garante a existência de um nível de proteção comparável ao da UE.
Para processar os Dados de Atividade, são usadas interfaces para os serviços em nuvem do Google (no caso do GoogleFit) ou para o AppleHealth ou Withings no dispositivo móvel do Usuário do Aplicativo. As ferramentas myoncare usam essas interfaces fornecidas pelo Google, Apple e Withings, para solicitar dados de atividades de aplicativos de saúde conectados. A solicitação enviada pelas Ferramentas myoncare não contém dados pessoais, mas os dados pessoais são fornecidos às Ferramentas myoncare através dessas interfaces.
PERÍODO DE ARMAZENAMENTO DE DADOS PESSOAIS
Armazenamos seus dados pessoais enquanto forem necessários para a respectiva finalidade de processamento. Observe que vários períodos de retenção determinam que os dados pessoais devem continuar sendo armazenados. Isso se aplica em particular às obrigações de armazenamento do direito comercial ou do direito fiscal (por exemplo, Código Comercial, Código Tributário etc.).
Observe que a Oncare também está sujeita a obrigações de armazenamento que são acordadas contratualmente com você, com base nas disposições legais. Além disso, com base na classificação e no uso do Portal e do Aplicativo myoncare como dispositivo médico, determinados períodos de armazenamento decorrentes da lei de dispositivos médicos são aplicáveis ao Portal. Se não houver mais obrigações de armazenamento, os dados pessoais são excluídos rotineiramente assim que a finalidade for atingida.
Além disso, podemos armazenar dados pessoais caso você nos dê sua permissão para fazê-lo ou caso surjam disputas legais e usarmos evidências no âmbito dos prazos de prescrição legais, que podem ser de até trinta anos; o prazo normal de prescrição é de três anos.
OBRIGAÇÃO DE FORNECER DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual, bem como para o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso do nosso Portal myoncare e às várias funções que ele disponibiliza.
Resumimos os detalhes para você no ponto acima. Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que não é possível processar sua consulta ou executar a obrigação contratual subjacente sem fornecer esses dados pessoais.
DECISÕES AUTOMATIZADAS EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO TITULAR DOS DADOS
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos artigos 15 a 22 do EU GDPR e incluem:
• Direito de acesso (Art. 15 do EU GDPR): Você tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você;
• Direito ao apagamento ou direito ao esquecimento (Art. 17 do EU GDPR): Você pode nos solicitar, sem demora injustificada, a exclusão dos seus dados pessoais recolhidos e processados por nós. Neste caso, solicitaremos que você exclua o Portal myoncare do seu computador. No entanto, observe que podemos excluir seus dados pessoais somente após a expiração dos períodos legais de retenção.
• Direito à retificação (Art. 16 do EU GDPR): Você pode exigir que façamos a atualização ou correção de quaisquer dados pessoais imprecisos ou que completemos quaisquer dados pessoais incompletos;
• Direito à portabilidade de dados (Art. 20 do EU GDPR): Em geral, você pode solicitar que forneçamos os dados pessoais que você nos forneceu e que sejam tratados por meios automatizados, com base no seu consentimento ou na execução de um contrato com você, em formato legível por máquina para que possam ser "levados" a um prestador de serviços substituto.
• Direito à restrição de processamento de dados (Art. 18 do EU GDPR): Você pode exigir que façamos "restrição" no uso de suas informações, para que possamos continuar usando-as apenas com restrições;
• Direito de oposição ao processamento de dados (Art. 21 do EU GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de revogar seu consentimento a qualquer momento, se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a prestar os nossos serviços se não dependerem do consentimento que foi revogado.
Para exercer esses direitos, entre em contato conosco com: privacy@myoncare.com. Exigiremos que você forneça provas satisfatórias de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com, caso tenha dúvidas sobre o processamento de dados em nossa empresa ou caso deseje revogar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados relevante.
OFICIAL DE PROTEÇÃO DE DADOS
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
ALTERAÇÕES NO AVISO DE PRIVACIDADE
Reservamo-nos explicitamente ao direito de modificar este Aviso de Privacidade no futuro, a nosso próprio critério. Modificações ou adições podem, por exemplo, ser necessárias para atender a requisitos legais, corresponder a desenvolvimentos técnicos e econômicos ou atender aos interesses dos Usuários do Aplicativo ou do Portal.
Quaisquer modificações são possíveis a qualquer momento e serão publicadas de maneira apropriada e em um prazo apropriado para você antes de entrarem em vigor (por exemplo, publicando um Aviso de Privacidade revisado no login ou fornecendo-lhe aviso prévio sobre alterações materiais).
ONCARE GmbH
Endereço postal
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados:
privacy@myoncare.com
Última atualização em 20 de março de 2024.
* * * *
EUA POLÍTICA DE PRIVACIDADE DOS E.U.A.
Bem-vindo ao myoncare, o portal de saúde digital para o atendimento eficiente e orientado às necessidades do paciente .
Para nós da Oncare GmbH (doravante denominada "Cuidados oncare" ou "nós", "nos", "nosso"), a proteção da sua privacidade e de quaisquer dados pessoais relacionados consigo durante a utilização do Portal myoncare é da maior relevância e importância. Estamos cientes das responsabilidades de fornecer e salvar os seus dados pessoais no Portal myoncare. Portanto, nossos sistemas de tecnologia usados para os Serviços myoncare são configurados conforme os mais altos padrões e o processamento legal de dados pessoais é essencial para nossa ética comercial.
Processamos seus dados pessoais de acordo com as disposições legais aplicáveis para a proteção de dados pessoais. Este Aviso de Privacidade informa por que e como a Oncare processa os dados pessoais que coletamos de você ou fornecidos por você , quando você decide usar o Portal myoncare. Especificamente, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e em que base estamos processando os dados pessoais, e os direitos a você concedidos.
Todas as informações coletadas e armazenadas por nós ou adicionadas por Prestadores de Serviços de Saúde são consideradas Informações de Saúde Protegidas ("PHI") e/ou informações médicas e são regidas pelas leis que se aplicam a essas informações, por exemplo, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA). Somos obrigados por lei a manter a privacidade e a segurança das informações de saúde protegidas. Buscamos continuamente proteger as informações de saúde por meios administrativos, físicos e técnicos e, portanto, cumprimos as leis federais e estaduais aplicáveis.
Leia atentamente este Aviso de Privacidade para a compreensão cada item aqui disposto. Após ler o Aviso de Privacidade, você terá a opção de concordar com o Aviso de Privacidade e com o processamento de seus dados pessoais, conforme descrito neste Aviso de Privacidade. Caso dê o consentimento, o Aviso de Privacidade fará parte do contrato entre você e a Oncare.
DEFINIÇÕES
"Usuário do Aplicativo" é qualquer usuário do Aplicativo myoncare (seu paciente).
"Provedor do Careplan" pode ser qualquer Profissional de Saúde ou outro terceiro (por exemplo, fabricante de dispositivos médicos, empresa farmacêutica) que ofereça Careplans aos Usuários do Portal por meio da Loja myoncare ou por qualquer outro método de transferência de dados (por exemplo, e-mail).
"Usuário do Careplan" pode ser qualquer Profissional de Saúde (Usuário do Portal), usando um Careplan para tratamento de seus Pacientes Cadastrados.
"Regulamento Geral de Proteção de Dados da UE". O Regulamento Geral de Proteção de Dados (GDPR) é uma lei europeia de privacidade. O regulamento entrou em vigor em 25 de maio de 2018. O GDPR se aplica ao processamento de dados pessoais no contexto das atividades de um estabelecimento de um controlador ou processador na União Europeia, independentemente de o processamento ocorrer ou não na União Europeia. Portanto, o GDPR também se aplica a você como um dos EUA. Portanto, o GDPR também se aplica a você como cidadão dos EUA, porque a Oncare tem seu local de negócios na Alemanha.
"Prestador de Serviços de Saúde" pode ser você ou qualquer outro médico, clínica, instituição de saúde ou outro profissional de saúde agindo por conta própria ou em seu nome ou de qualquer outro médico, clínica ou instituições de saúde (possível usuário).
"Informações de saúde" pode ser qualquer informação, incluindo informação genética, seja oral ou registrada em qualquer forma ou meio, que:
- Seja criada ou recebida por um prestador de cuidados de saúde, plano de saúde, autoridade de saúde pública, empregador, seguradora de vida, escola ou universidade, ou centro de saúde; e
- Relaciona-se com a saúde ou condição física ou mental passada, presente ou futura de um indivíduo; a prestação de cuidados de saúde a um indivíduo; ou o pagamento passado, presente ou futuro pela prestação de cuidados de saúde a um indivíduo. "Informações de saúde protegidas" ou "PHI" são informações de saúde individualmente identificáveis que são (i) transmitidas por meio eletrônico; (ii) mantidas em meio eletrônico; ou (iii) transmitidas ou mantidas em qualquer outra forma ou meio.
"Lei de Portabilidade e Responsabilidade do Seguro Saúde", "HIPAA" ou a "Lei". A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (HIPAA) é uma lei federal que exigia a criação de padrões nacionais para proteger informações confidenciais de saúde do paciente de serem divulgadas sem o consentimento ou conhecimento do paciente. Os padrões da Regra de Privacidade tratam do uso e divulgação de informações de saúde de indivíduos (conhecidas como "informações de saúde protegidas") por entidades sujeitas à Regra de Privacidade. Esses indivíduos e organizações são chamados de "entidades cobertas".
"Aplicativo myoncare" é o aplicativo móvel myoncare destinado ao uso por pacientes que desejam usar os serviços prestados pela Oncare.
"Loja myoncare" é a plataforma gerida pela Oncare que disponibiliza conceitos de cuidados digitais (Careplans) a serem usados para o tratamento dos seus pacientes cadastrados através do Portal myoncare.
"Portal myoncare" é o portal da Web do myoncare destinado ao uso profissional dos Usuários do Portal e que funciona como interface entre esses Usuários do Portal e os pacientes como Usuários do Aplicativo.
“myoncare PWA” significa o myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela Oncare pelo PWA e não pelo aplicativo myoncare.
"Ferramentas myoncare" são o Aplicativo myoncare e o Portal myoncare juntos.
"Serviços myoncare" são os serviços, funcionalidades entre outros, que são ou podem ser oferecidos aos Usuários do Portal através do Portal myoncare e/ou aos Usuários do Aplicativo através do Aplicativo myoncare, conforme aplicável.
"Oncare" é a ONCARE GmbH, Alemanha.
"Usuário do Portal" pode ser você ou qualquer outro Prestador de Serviços de Saúde usando o Portal myoncare baseado na web.
"Aviso de Privacidade do Paciente" é a declaração de privacidade que descreve a coleta, uso e retenção de informações pessoais (de saúde) de pacientes que usam o Aplicativo myoncare.
Nossos serviços são direcionados apenas a pacientes maiores de 18 anos, de acordo com nossos Termos. Assim, não são armazenados e tratados quaisquer dados pessoais de crianças e jovens com idade inferior a 18 anos.
"Aviso de Privacidade" é esta declaração feita a você como usuário do Portal myoncare, que descreve como coletamos, usamos e mantemos suas informações pessoais e que fornece informações sobre seus direitos abrangentes.
"Termos-padrão" indica os Termos e Condições-padrão para uso do Portal myoncare.
ENTIDADE RESPONSÁVEL
A Oncare GmbH, uma empresa registrada no Tribunal Local de Munique, sob o número de registro 219909, com escritórios localizados em Balanstrasse 71a, 81543 Munique, Alemanha, oferece e opera o portal interativo da Web Portal myoncare (para Profissionais de Saúde) e o aplicativo móvel Aplicativo myoncare (para pacientes) que dão acesso aos Serviços myoncare. Este Aviso de Privacidade se aplica a todos os processamentos de dados pessoais pela Oncare relacionados com o uso do Portal myoncare. Para o uso do Aplicativo myoncare por pacientes, você pode encontrar um Aviso de Privacidade do Paciente aqui.
A Oncare é uma "parceira de negócios" (como esse termo é usado na HIPAA) que presta serviços para prestadores de serviços de saúde e planos de saúde, conhecidos como "entidades cobertas" pela HIPAA, e celebra acordos de associação de negócios com essas entidades cobertas. A Oncare usará e divulgará as PHI apenas de acordo com os acordos de parceiros comerciais e HIPAA.
Somos exigidos pelos EUA Somos obrigados pela lei dos E.U.A. a manter a privacidade e a segurança das informações de saúde protegidas. Informaremos imediatamente se ocorrer uma violação que possa ter comprometido a privacidade ou a segurança das informações (de saúde).
O QUE SÃO DADOS PESSOAIS, DE ACORDO COM O GDPR
"Dados pessoais" são todas as informações que permitem identificar uma pessoa física. Em particular, isso inclui seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. "Dados de saúde" são dados pessoais relacionados à saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde.
Os dados são considerados "anônimos" se nenhuma referência pessoal à pessoa/usuário puder ser feita. Por outro lado, dados "pseudonimizados" são dados a partir dos quais a referência pessoal ou informações de identificação pessoal são substituídas por um ou mais identificadores artificiais, ou pseudônimos, mas que podem, em geral, ser reidentificados pela chave identificadora.
Myoncare PWA
Um aplicativo da web progressivo (PWA) é um site que parece e se comporta como se fosse um aplicativo móvel. Os PWAs são desenvolvidos para aproveitar os recursos nativos do dispositivo móvel, sem exigir que o usuário visite uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo a maioria dos benefícios dos aplicativos móveis nativos para o navegador móvel. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Antes que os pacientes possam usar o myoncare PWA, eles precisam de um computador ou smartphone e de uma conexão ativa com a Internet. Um aplicativo não precisa ser baixado.
Alguns dos serviços do aplicativo myoncare não podem ser usados no myoncare PWA, conforme descrito abaixo. Estes são os seguintes serviços ou especificações:
- Conversar com uma equipe de atendimento;
- Videochamadas;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, AppleHealth, GoogleFit, Withings).
As informações a seguir sobre o aplicativo myoncare também se aplicam ao myoncare PWA, salvo indicação em contrário nesta seção.
QUAIS INFORMAÇÕES DE SAÚDE OU DADOS PESSOAIS SERÃO PROCESSADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo myoncare:
• Informações operacionais: Informações pessoais fornecidas a nós quando você se cadastra e efetua login em nosso Portal myoncare; entre em contato conosco sobre quaisquer problemas com o Portal ou interaja conosco com a finalidade de usar o Portal ("Dados Operacionais");
• Informações de tratamento: Você inserirá informações de saúde ou dados pessoais de seus pacientes, como nome, idade, altura, peso, indicação, sintomas de doenças e outras informações relacionadas ao tratamento de seus pacientes (por exemplo, em um Careplan) no Portal myoncare ("Dados de Tratamento "). As Informações ou Dados de Saúde de Tratamento são dados pessoais dos seus pacientes que são coletados ou processados, quando você interage com o seu paciente através do Portal myoncare;
• Informações Comerciais da Loja: Informações pessoais que serão processadas por nós quando você estiver usando a Loja myoncare como autor de Careplans ou como comprador de Careplans. O uso da Loja myoncare exigirá o processamento de seu nome e informações de contato, bem como de seus detalhes de pagamento (dados de pagamento somente no caso de o Careplan estar sujeito a uma taxa) ("Dados Comerciais da Loja").
• Informações de Atividade: Informações pessoais que serão processadas por nós quando qualquer Usuário do Aplicativo conectar o Aplicativo myoncare a um Aplicativo de Saúde (por exemplo, AppleHealth, GoogleFit e Withings). As informações de atividade de seus pacientes conectados estão disponíveis para você no Portal myoncare.
Dados de pesquisa comerciais e não comerciais: Processamos os seus dados pessoais de forma anónima/pseudonimizada para analisar e compilar relatórios científicos resumidos para melhorar produtos, tratamentos e obter resultados científicos.
• Dados de Segurança do Produto: Dados pessoais que serão processados para cumprir nossas obrigações legais como fabricante do Aplicativo myoncare como um dispositivo médico. Além disso, seus dados pessoais como relator de incidentes podem ser processados para atender a finalidades legais de segurança ou vigilância de empresas farmacêuticas ou de dispositivos médicos. ("Dados de Segurança do Produto").
• Dados de Reembolso: Dados Pessoais necessários para o processo de reembolso ("Dados de Reembolso").
PROCESSAMENTO DE DADOS OPERACIONAIS
Caso você seja uma pessoa de contato para administrar o Portal em seu local ou clínica (por exemplo, administrador de TI, profissional de saúde designado), é possível nos fornecer certos dados pessoais caso esteja entrando em contato conosco para entender ou discutir as funções e o uso do Portal ou em caso de solicitação de serviço.
Em caso de solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da Oncare:
• Os dados pessoais que você forneceu para se cadastrar e/ou efetuar login no nosso Portal (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato)
Os funcionários autorizados da Oncare que têm acesso ao seu banco de dados para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Para o tratamento das informações operacionais, a Oncare atua como controladora de dados responsável pelo tratamento legítimo dos seus dados pessoais.
Tipos de dados: Endereço de e-mail, data de nascimento, data do cadastro, seu endereço IP, pseudo-chaves geradas pelo Portal .
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. A fim de obter mais informações sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, consulte a política de privacidade do Google.
Finalidades do processamento de informações operacionais: Usamos as informações operacionais para manter as funcionalidades do Portal myoncare e entrar em contato direto com você, se requisitado ou iniciado por você (por exemplo, em caso de alteração dos Termos-padrão, suporte necessário, problemas técnicos etc.). Além disso, os dados pessoais (endereço de e-mail) são necessários e processados para a identificação de 2 fatores em cada caso de seu login no Portal myoncare.
Justificativa de Processamento, de acordo com o GDPR: O tratamento de Dados Operacionais é justificado com base no Art. 6 Parágrafo 1 let. b do EU GDPR para cumprir o contrato que você celebrou com a Oncare para fins de uso do Portal myoncare.
GEOLOCALIZAÇÃO IP
Geolocalização IP: Usamos o aplicativo da geolocalização em nossos serviços. Usamos ipapi (fornecido por apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Viena, Áustria) e Geoapify (fornecido por Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Pafos, Chipre) identificar a localização dos pacientes usuários. Usamos eles para a segurança de nossos aplicativos e para verificar a localização do paciente usuário, a fim de assegurar que a utilização de nossos serviços está amparada legalmente. Não relacionamos as informações que coletamos com nenhuma outra informação sua que possa identificá-lo. Os dados processados por eles incluem o endereço IP do paciente e detalhes de localização A base legal para o uso deles é o Art. A base legal de seu uso é o Art. 6 par. 1 1 lit. f RGPD. Os dados serão excluídos quando a finalidade da coleta não mais se aplicar e não houver obrigação de retê-los. Mais informações sobre sua Política de Privacidade podem ser encontradas em https://ipapi.com/privacy/ e Política de Privacidade | Plataforma de Localização Geoapify.
PROCESSAMENTO DE INFORMAÇÕES OU DADOS DE SAÚDE DE TRATAMENTO
Durante o uso do Portal myoncare, você irá inserir informações/dados pessoais (de saúde) de seus pacientes no Portal myoncare (por exemplo, fornecimento de Careplan individual, lembrete de ingestão de medicamentos etc.). Além disso, você e seus pacientes poderão fazer upload de documentos e arquivos relacionados ao paciente para o Portal myoncare e compartilhar os arquivos entre si. Além disso, as funções de localização podem ser geradas e implementadas.
· a adição de um local;
· upload do logotipo do local;
· para adicionar os detalhes do local;
· para carregar uma política de privacidade
· é possível criar requisitos de consentimento adicionais para o paciente, para os quais o paciente deve dar consentimento para se conectar ao site.
Uma política de privacidade carregada é exibida para qualquer paciente que se conecta ao site. Todas as declarações de consentimento devem ser definidas na política de privacidade carregada. Depois que uma política de privacidade é carregada, ela só pode ser substituída por uma nova versão, mas não excluída.
Os arquivos serão armazenados em um banco de dados em nuvem hospedado na Alemanha. Você pode permitir o compartilhamento desses arquivos com outros Usuários do Portal de sua própria instituição por motivos médicos. Outros Usuários do Portal não poderão acessar esses arquivos.
Você (não a Oncare) será responsável por um processamento legítimo das informações ou dados pessoais de saúde.
Processamos essas informações ou dados pessoais de saúde sob um acordo com você e de acordo com suas instruções.
Regras do GDPR
Para fins de uso dos Serviços myoncare com informações de saúde dos pacientes, você será, portanto, o controlador de dados responsável (de acordo com o GDPR). Processe as informações de saúde de seus pacientes apenas se você tiver obtido o consentimento necessário de tais pacientes. A Oncare atuará como processador de dados (de acordo com o GDPR) em conformidade com o contrato de processamento de dados separado que concluímos com você com base no Art. 28 do EU GDPR.
PROCESSAMENTO DE DADOS COMERCIAIS DA LOJA
- Aplicável somente se você estiver usando a Loja myoncare como Provedor do Careplan ou como Usuário do Careplan -
A myoncare Store está integrada ao Portal myoncare e oferece a troca de Careplans, e após se cadastrar no Portal myoncare, será possível conectar-se à myoncare Store com os seus dados de login do Portal myoncare. Você será capaz de usar a Loja myoncare para seus próprios Careplans como Provedor do Careplan ou para adquirir um Careplan como Usuário do Careplan.
Dados do Provedor do Careplan:
Tipos de dados: Nome, detalhes de contato, informações da conta bancária.
Processamento de Dados Comerciais da Loja: Se desejar oferecer um Careplan próprio a outros Usuários do Portal, você deverá fornecer seu nome e detalhes de contato com o Careplan. Esses detalhes estarão visíveis para outros Provedores do Careplan e Usuários do Careplan que usam a Loja myoncare, caso você decida "publicar". Se você decidir pelo "uso interno", seus dados pessoais relacionados ao seu Careplan só serão visíveis para os Provedores do Careplan e Usuários do Careplan de sua própria instituição.
No caso de compra do seu Careplan por um Usuário do Careplan, seus dados pessoais (nome e detalhes de contato) serão processados para concordar com um contrato de licença do Careplan entre você e o Usuário do Careplan. Se o seu Careplan for oferecido por uma taxa, você também precisará fornecer os dados da sua conta bancária, pois os Usuários do Careplan terão que pagar a taxa do seu Careplan. Além disso, nós, como uma Oncare, processaremos as informações sobre o uso do Careplan, a tabela de taxas e seus dados pessoais relacionados ao Careplan para rastrear a taxa de comissão.
Regras do GDPR
No caso do rastreamento da taxa de comissão, a Oncare atuará como controladora de dados. Para todos os outros casos (troca de dados entre o Provedor do Careplan e o Usuário do Careplan, contrato de licença, pagamento etc.), a Oncare atua como processador de dados para o Provedor do Careplan em conformidade com o contrato de processamento de dados separado que celebramos com você com base no Art. 28 do EU GDPR.
Justificativa do processamento dos Dados Comerciais da Loja: A base legal para o processamento de dados pessoais do Provedor do Careplan pela Oncare como controladora de dados é o Art. 6, let. c do EU GDPR com relação à taxa de comissão.
Dados do Usuário do Careplan:
Os dados de Usuário do Careplan processados usando a myoncare Store serão usados para celebrar um contrato de licença com o Provedor do Careplan e, se o Careplan for oferecido por uma taxa, para processamento e controle do processo de pagamento entre o Provedor do Careplan e o Usuário do Careplan.
Tipos de dados: Nome, detalhes de contato, informações da conta bancária.
Processamento de Dados Comerciais da Loja: Ao adquirir um Careplan na Lojas myoncare (seja gratuitamente ou com base em um preço de compra oferecido pelo Provedor do Careplan), o Usuário do Careplan terá que inserir seus dados pessoais e detalhes de contato com o objetivo de concluir um contrato de licença com o Provedor do Careplan. Além disso, os detalhes do pagamento serão processados (se houver uma taxa de uso) para o Provedor do Careplan.
Regras do GDPR
Justificativa do processamento dos Dados Comerciais da Loja: A base legal para o processamento de dados pessoais é o contrato de processamento de dados separado que celebramos com o Provedor do Careplan com base no Art. 28 do EU GDPR.
PROCESSAMENTO DE DADOS DE ATIVIDADE
- Aplicável apenas se os Usuários do Aplicativo conectados concordarem e ativarem a transferência de dados -
As Ferramentas Myoncare oferecem a possibilidade aos Usuários de Aplicativos de conectar o Aplicativo myoncare a determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit e Withings) ("Aplicativo de Saúde"), se forem usados pelo Usuário do Aplicativo e se a conexão for desejada pelo Usuário do Aplicativo. Se a conexão for estabelecida, os Dados de Atividade coletados pelo Aplicativo de Saúde são transferidos para você com o objetivo de fornecer informações contextuais adicionais sobre a atividade dos Usuários do Aplicativo. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados para fins de diagnóstico ou como base para a tomada de decisões médicas.
O processamento de Dados de Atividade para você é de responsabilidade de seus pacientes.
Tipos de dados: O tipo e a extensão dos dados transferidos dependem da decisão do Usuário do Aplicativo. Os dados podem incluir, entre outros, peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial.
Finalidades do tratamento dos Dados de Atividade: Os Dados de Atividade do Usuário do Aplicativo são transferidos para você com a finalidade de fornecer informações adicionais e contextuais sobre a atividade dos Usuários do Aplicativo para você. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados para fins de diagnóstico ou como base para a tomada de decisões médicas.
Justificativa do processamento de Dados de Atividade: O Controlador de Dados é o próprio paciente que lhe concede acesso aos seus Dados de Atividade apenas para revisão das informações compartilhadas. Portanto, nenhuma justificativa adicional é necessária.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
- Aplicável apenas se você estiver usando a variante de dispositivo médico das Ferramentas myoncare -
O Portal myoncare e o Aplicativo myoncare são classificados e comercializados como dispositivos médicos, de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante das Ferramentas myoncare, temos que cumprir certas obrigações legais (por exemplo, vigilância da funcionalidade das Ferramentas, avaliação de relatórios de incidentes que possam estar relacionados ao uso das Ferramentas, rastreamento de usuários etc.). Além disso, você pode coletar dados pessoais nas Ferramentas myoncare em relação a dispositivos médicos ou produtos farmacêuticos específicos usados no tratamento de seus pacientes. Os fabricantes desses dispositivos médicos ou farmacêuticos também têm obrigações legais em relação à vigilância do mercado (por exemplo, coleta e avaliação de relatórios de efeitos colaterais).
A Oncare é a controladora de dados para Dados de Segurança do Produto.
Tipos de dados: Relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados de avaliação, e detalhes do relator.
Processamento de Dados de Segurança do Produto: Armazenaremos e avaliaremos quaisquer dados pessoais relacionados às nossas obrigações legais como fabricante de um dispositivo médico e transferiremos esses dados pessoais (se possível após pseudonimização) para as autoridades competentes, órgãos notificados ou outros controladores de dados com responsabilidades de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou produtos farmacêuticos, se recebermos quaisquer avisos de você como relator de tais informações, de seu paciente ou qualquer terceiro (por exemplo, nossos distribuidores ou importadores das Ferramentas myoncare em seu país) que devam ser comunicadas ao fabricante do produto para permitir que o fabricante cumpra com suas obrigações legais de segurança do produto.
Regras do GDPR
Justificativa do processamento de Dados de Segurança do Produto: A base legal para o processamento de dados pessoais para cumprir obrigações legais como fabricante de dispositivos médicos ou farmacêuticos é o Art. 6, let. c, art. 9 Parágrafo 2 let. i do EU GDPR, de acordo com as obrigações de vigilância pós-comercialização fornecidas pela Lei de Dispositivos Médicos Alemã e pela Diretiva de Dispositivos Médicos (a partir de 26 de maio de 2021 regulamentada no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou Lei Farmacêutica Alemã
QUAL TECNOLOGIA É USADA PELO PORTAL MYONCARE E PELO APLICATIVO MYONCARE?
O Portal myoncare funciona como uma ferramenta com base na Web para a qual você precisa de uma conexão de internet funcional e qualquer versão atual do navegador de Internet Chrome, Firefox ou Safari.
Serviço de e-mail
Usamos o SendGrid para enviar e-mails. O fornecedor é o SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA. O SendGrid é um serviço com o qual o envio de e-mails pode ser organizado. O SendGrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes sobre solicitações existentes. Os dados que você insere para receber e-mails são armazenados nos servidores da SendGrid. Quando enviamos e-mails em seu nome através do SendGrid, usamos uma conexão SSL segura.
Os e-mails estão relacionados às seguintes tarefas:
- Primeiro login no Aplicativo Web;
- Fluxo de trabalho de redefinição de senha para o Aplicativo Web;
- Criação de conta para o Aplicativo do Paciente;
- Redefinição de senha do Aplicativo do Paciente;
-Relatórios são criados e encaminhados;
- Substituição de notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(ii) Quando uma CareTask expirar em uma hora;
(iii) A medicação foi atribuída;
(iv) Quando a política de privacidade for atualizada.
(iv) Quando uma consulta é enviada aos pacientes e HCP especialmente para o tipo de consulta "Chamada de vídeo"
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você cancele a assinatura de nossos serviços e eles serão excluídos de nossos servidores, bem como dos servidores da SendGrid após você cancelar a assinatura.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid
SendGrid
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transfere quaisquer dados para servidores fora do controle da ONCARE. O Matomo é desativado quando você usa nossos serviços. Somente depois de permitir ativamente seu funcionamento é que seu comportamento de usuário será registrado anonimamente. Ao desativar, será armazenado um “cookie permanente”, caso as configurações do seu navegador o permitam. Este cookie serve para sinalizar ao Matomo que não capture o seu navegador.
As informações de uso coletadas pelo cookie são transferidas para os nossos servidores e lá guardadas para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função do usuário
- Geolocalização do usuário
- Navegador do usuário
- Geolocalização do usuário
- Endereço de IP
-Páginas/telas visitadas em
- Páginas/telas visitadas na Web e PWA (ver seção sobre PWA nesta Declaração de Privacidade)
- Botões que o usuário clica na Web e PWA
- Tempo gasto pelo usuário.
As informações geradas pelo cookie sobre como você usa nossos serviços não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador; no entanto, observe que, se fizer isso, talvez você não consiga usar todas as funcionalidades. Para mais informações visite: https://matomo.org/privacy-policy/.
A base jurídica para o tratamento dos dados pessoais dos usuários é o art. 6, parágrafo 1 s.1 let. 6 par. 1 s.1 lit. a do GDPR. O tratamento dos dados pessoais dos usuários nos permite analisar o comportamento de navegação dos nossos usuários. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente os nossos serviços e a sua facilidade de uso.
Processamos e armazenamos dados pessoais apenas durante o tempo necessário para o cumprimento da finalidade pretendida.
TRANSFERÊNCIA SEGURA DE INFORMAÇÕES DE SAÚDE OU DADOS PESSOAIS
Implementamos as medidas de segurança técnicas e organizacionais adequadas para garantir a proteção ideal das informações de saúde ou dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Portal e do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para a transmissão segura de dados. Além disso, a troca de dados é criptografada de ponta a ponta e ocorre usando pseudo-chaves.
TRANSFERÊNCIA DE DADOS OU DIVULGAÇÃO A TERCEIROS
Somente transmitiremos os seus dados pessoais a terceiros no âmbito de determinadas disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou autoridades de aplicação da lei).
Compartilharemos informações se os EUA Compartilharemos informações se as leis estaduais ou federais dos EUA exigirem, inclusive com o Departamento de Saúde e Serviços Humanos se o mesmo quiser verificar se estamos cumprindo a lei federal de privacidade.
Toda a transferência de dados pessoais é criptografada durante a transferência.
As informações sobre como lidamos com as informações de saúd ou dados pessoais de seus pacientes que atuam com o Aplicativo myoncare estão resumidas em um Aviso de Privacidade separado para o Aplicativo do Paciente myoncare. Leia também este Aviso de Privacidade do Paciente com atenção. Para algum processamento de informações ou dados de saúde do paciente, você será o controlador de dados (de acordo com o GDPR) e responsável pelo cumprimento da proteção de dados (por exemplo, transferência de dados de tratamento para o paciente).
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO
Seu consentimento também constitui permissão para processamento de dados sob a lei de privacidade de dados. Antes de conceder seu consentimento, informaremos sobre a finalidade do processamento de dados e seu direito de oposição.
Regras do GDPR
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Portal myoncare notificará você explicitamente no processo de consentimento. O processamento de categorias especiais de dados pessoais, de acordo com o Art. 9 Parágrafo 1 do EU GDPR só pode ocorrer onde necessário com base em regulamentos legais e não há razão para supor que seus interesses legítimos devam prevalecer para a exclusão do processamento de tais dados pessoais ou que você deu consentimento para o processamento desses dados pessoais, conforme o Art. 9 Parágrafo 2 EU do GDPR.
Para o processamento de dados para o qual é necessário o seu consentimento (conforme explicado neste Aviso de Privacidade), o consentimento será solicitado durante o processo de cadastramento. Após o correto cadastro, os consentimentos podem ser gerenciados nas configurações da conta do Portal myoncare. Além disso, a Oncare solicitará que você concorde com um contrato de processamento de dados para os dados processados pela Oncare sob sua responsabilidade como o controlador de dados.
DESTINATÁRIOS DE DADOS OU CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas essas pessoas tenham o direito de processar informações ou dados pessoais de saúde que sejam obrigadas a fazê-lo para cumprir suas obrigações contratuais e estatutárias.
Em certos casos, os prestadores de serviços dão o suporte aos nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços que são processadores de dados (de acordo com o GDPR) para as informações de saúde ou dados pessoais. Esses provedores de serviços são Hetzner Online, Google (Google Firebase) e Sqanit (Código de reparação). O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare e o Aplicativo myoncare usado por seus pacientes. O NoSQL define um mecanismo de armazenamento de dados que é modelado em outros meios que não apenas relações tabulares, permitindo uma escala "horizontal" mais fácil em comparação com sistemas de gestão de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Portal myoncare e do Aplicativo myoncare é armazenada no Google Firebase juntamente com o Careplan correspondente. A transferência de dados é pseudonimizada para a Oncare e seus prestadores de serviços, o que significa que a Oncare e seus prestadores de serviços não podem se relacionar com você ou seu paciente como o titular dos dados. Isso se obtém pela criptografia dos dados durante a transferência e pelo uso de pseudo-chaves em vez de identificadores pessoais, como nomes ou endereços de e-mail, para rastrear essas transferências. A reidentificação ocorre quando as informações de saúde ou dados pessoais chegam à conta do paciente no Aplicativo myoncare ou sua conta no Portal myoncare após a verificação por meio de tokens específicos.
O Hetzner Online oferece armazenamento em nuvem no qual o Firebase Manager, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, a Hetzner Online disponibiliza o domínio de servidor isolado do Portal myoncare no qual são armazenadas as suas informações ou dados pessoais de saúde e dos seus pacientes. A Hetzner Online também hospeda os serviços de gestão de arquivos e vídeo do myoncare, que permitem videoconferência criptografada e troca de arquivos entre você e seu paciente. O acesso a todas as informações de saúde ou dados pessoais por você e seu paciente é garantido pelo envio de tokens específicos. Estas informações de saúde ou dados pessoais são criptografadas durante a transferência e pseudonimizadas durante a transferência e em repouso para a Oncare e seus prestadores de serviços. Os prestadores de serviços da Oncare não têm acesso a estes dados pessoais em momento algum.
A ferramenta RepairCode, também conhecida como Digital Twin Code da Sqanit GmbH, é uma plataforma de experiência do cliente para lidar com feedback externo com a oportunidade de criar tickets de suporte. Por favor, encontre o
Política de privacidade aqui: https://app.repaircode.de/?main=main-client – jurídico/_privacy
TRANSFERÊNCIAS DE INFORMAÇÕES DE SAÚDE / DADOS PESSOAIS PARA TERCEIROS PAÍSES
Nenhum dado pessoal coletado pelo Portal myoncare ou pelo Aplicativo myoncare será armazenado nas lojas de aplicativos. Informações de Saúde / Dados Pessoais só serão transferidos para países terceiros (fora dos EUA). As informações de saúde/dados pessoais só serão transferidas para terceiros países (fora dos EUA ou da União Europeia ou do Espaço Econômico Europeu) se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você nos tiver dado seu consentimento.
A sincronização do Portal myoncare com o Aplicativo myoncare ocorre via Google Firebase. Os servidores do Google Firebase estão hospedados na UE. No entanto, de acordo com os Termos de Serviço do Google Firebase, transferências temporárias de dados são possíveis em países onde o Google e seus prestadores de serviços possuem estabelecimentos. No caso de determinados serviços do Google Firebase, os dados só são transferidos para os EUA se nenhum processamento ocorrer na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. O Hetzner Online está hospedado em Nuremberg, Alemanha. Para efeito de análise, os e-mails enviados com SendGrid contêm um “pixel de rastreamento”, que se conecta aos servidores do SendGrid quando o e-mail é aberto. Com isso, é possível determinar se uma mensagem de e-mail foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (art. 6, parágrafo 1 let. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação.
Observe que seus dados geralmente são transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a SendGrid que incorpora as cláusulas contratuais padrão da UE. Isso garante a existência de um nível de proteção comparável ao da UE.
Para processar os Dados de Atividade, são usadas interfaces para os serviços de nuvem do Google (no caso do GoogleFit) ou para o AppleHealth ou Withings dentro do dispositivo móvel do Usuário do Aplicativo. As ferramentas myoncare usam essas interfaces fornecidas pelo Google, Apple e Withings, para solicitar dados de atividades de aplicativos de saúde conectados. A solicitação enviada pelas Ferramentas myoncare não contém dados pessoais, mas os dados pessoais são fornecidos às Ferramentas myoncare através dessas interfaces.
PERÍODO DE ARMAZENAMENTO DE DADOS PESSOAIS DE ACORDO COM RGPD
Armazenamos seus dados pessoais enquanto forem necessários para a respectiva finalidade de processamento. Observe que vários períodos de retenção determinam que os dados pessoais devem continuar sendo armazenados. Isso se aplica em particular às obrigações de armazenamento de direito comercial ou fiscal.
Observe que a Oncare também está sujeita a obrigações de armazenamento que são acordadas contratualmente com você, com base nas disposições legais. Além disso, com base na classificação e no uso do Portal e do Aplicativo myoncare como dispositivo médico, determinados períodos de armazenamento decorrentes da lei de dispositivos médicos são aplicáveis ao Portal. Se não houver mais obrigações de armazenamento, os dados pessoais são excluídos rotineiramente assim que a finalidade for atingida.
Além disso, podemos armazenar dados pessoais caso você nos dê sua permissão para fazê-lo ou caso surjam disputas legais e usarmos evidências no âmbito dos prazos de prescrição legais, que podem ser de até trinta anos; o prazo normal de prescrição é de três anos.
OBRIGAÇÃO DE FORNECER DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual, bem como para o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso do nosso Portal myoncare e às várias funções que ele disponibiliza.
DECISÕES AUTOMATIZADAS (DE ACORDO COM GDPR) EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO TITULAR DOS DADOS (DE ACORDO COM O GDPR)
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos artigos 15 a 22 do EU GDPR e incluem:
• Direito de acesso (Art. 15 do EU GDPR): Você tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você;
• Direito ao apagamento / direito ao esquecimento (Art. 17 do EU GDPR): Você pode nos solicitar, sem demora injustificada, a exclusão dos seus dados pessoais recolhidos e processados por nós. Neste caso, solicitaremos que você exclua o Portal myoncare do seu computador. No entanto, observe que podemos excluir seus dados pessoais somente após a expiração dos períodos legais de retenção.
• Direito à retificação (Art. 16 do EU GDPR): Você pode exigir que façamos a atualização ou correção de quaisquer dados pessoais imprecisos ou que completemos quaisquer dados pessoais incompletos;
• Direito à portabilidade de dados (Art. 20 do EU GDPR): Em geral, você pode solicitar que forneçamos os dados pessoais que você nos forneceu e que sejam tratados por meios automatizados, com base no seu consentimento ou na execução de um contrato com você, em formato legível por máquina para que possam ser "portados" a um prestador de serviços substituto.
• Direito à restrição de processamento de dados (Art. 18 do EU GDPR): Você pode exigir que façamos "restrição" no uso de suas informações, para que possamos continuar usando-as apenas com restrições;
• Direito de oposição ao processamento de dados (Art. 21 do EU GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de revogar seu consentimento a qualquer momento, se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a prestar os nossos serviços se não dependerem do consentimento que foi revogado.
Para exercer esses direitos, entre em contato conosco com: privacy@myoncare.com. Exigiremos que você forneça provas satisfatórias de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com, caso tenha dúvidas sobre o processamento de dados em nossa empresa ou caso deseje revogar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados relevante.
REGISTRE UMA RECLAMAÇÃO
Caso acredite que sua privacidade foi violada, você pode registrar uma reclamação junto ao Secretário de Saúde e Serviços Humanos em Washington, DC Não iremos retaliar ou penalizar você por registrar uma reclamação conosco ou com o Secretário. Não iremos retaliá-lo ou penalizá-lo por apresentar uma queixa a nós ou ao Secretário. Para registrar uma reclamação conosco ou receber mais informações, entre em contato:
Telefone: +49 (0) 89 4445 1156
E-mail: privacy@myoncare.com
Endereço: Balanstraße 71a
81541 Munique, Alemanha
At.: Reclamação
Para apresentar uma queixa aos EUA Departamento de Saúde e Serviços Humanos escrever para 200 Independence Ave., S.W., Washington, D.C. 20201, ou ligue para 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD) ou registre uma reclamação on-line em https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
OFICIAL DE PROTEÇÃO DE DADOS (DE ACORDO COM O GDPR)
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
ALTERAÇÕES NO AVISO DE PRIVACIDADE
Reservamo-nos explicitamente ao direito de modificar este Aviso de Privacidade no futuro, a nosso próprio critério. Modificações ou adições podem, por exemplo, ser necessárias para atender a requisitos legais, corresponder a desenvolvimentos técnicos e econômicos ou atender aos interesses dos Usuários do Aplicativo ou do Portal.
Quaisquer modificações são possíveis a qualquer momento e serão publicadas de maneira apropriada e em um prazo apropriado para você antes de entrarem em vigor (por exemplo, publicando um Aviso de Privacidade revisado no login ou fornecendo-lhe aviso prévio sobre alterações materiais).
ONCARE GmbH
Endereço postal
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados:
privacy@myoncare.com
Última atualização em 20 de março de 2024
* * * *
POLÍTICA DE PRIVACIDADE - EUROPA
Bem-vindo ao myoncare, o portal de saúde digital e aplicativo móvel ("Aplicativo") para o atendimento eficiente e direcionado às necessidades do paciente e para o suporte a programas corporativos de gestão de saúde.
Para nós da Oncare GmbH (doravante denominada "Cuidados oncare" ou "nós", "nos", "nosso"), a proteção da sua privacidade e de quaisquer dados pessoais relacionados consigo durante a utilização da Aplicação myoncare é de grande relevância e importância. Estamos cientes das responsabilidades decorrentes da sua confiança em fornecer e salvar os seus dados pessoais (de saúde) no Aplicativo myoncare. Portanto, nossos sistemas de tecnologia usados para os Serviços myoncare são configurados conforme os mais altos padrões e o processamento legal de dados pessoais é essencial para nossa ética comercial.
Processamos os seus dados pessoais de acordo com as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados da UE ("UE RGPD") e as leis específicas do país aplicáveis a nós. Este Aviso de Privacidade informa por que e como a Oncare processa os dados pessoais (de saúde) que coletamos de você ou fornecidos por você, quando você decide usar o Aplicativo myoncare. Especificamente, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e em que base estamos processando os dados pessoais, e os direitos a você concedidos.
Leia atentamente este Aviso de Privacidade para a compreensão cada item aqui disposto. Após ler o Aviso de Privacidade, você terá a opção de concordar com o Aviso de Privacidade e com o processamento de seus dados pessoais (de saúde), conforme descrito neste Aviso de Privacidade. Caso dê o consentimento, o Aviso de Privacidade fará parte do contrato entre você e a Oncare.
Nossos serviços são direcionados apenas a pessoas maiores de 18 anos, de acordo com nossos Termos. Assim, não são armazenados e tratados quaisquer dados pessoais de crianças e jovens com idade inferior a 18 anos.
DEFINIÇÕES
"Aplicação Utilizador" significa qualquer usuário do aplicativo myoncare (paciente e/ou funcionário).
“Blockchain” no sistema myoncare é um banco de dados adicional que armazena dados de todas as instalações.
"Empresa" pode ser seu empregador, se você e seu empregador estiverem usando as Ferramentas myoncare para o programa de gestão de saúde corporativa do empregador.
"Prestador de Serviços de Dados" pode ser qualquer agente contratado e instruído pela Empresa para coleta, triagem e interpretação de dados de funcionários pseudonimizados ou anônimos em programas corporativos de gestão de saúde, com base em um contrato de serviço separado com a Empresa (por exemplo, analista de dados, serviços gerais de prevenção de saúde, serviços de avaliação de dados etc.) e conforme identificado por uma planilha de informações separada para os funcionários.
"Prestador de Serviços de Saúde" pode ser seu médico, clínica, instituições de saúde ou outro profissional de saúde agindo por conta própria ou em nome de seu médico, clínica ou instituições de saúde.
"Aplicativo myoncare" é o aplicativo móvel myoncare destinado ao uso por pacientes ou funcionários que desejam usar os serviços prestados pela Oncare.
"Portal myoncare" é o portal online do myoncare destinado ao uso profissional dos Usuários do Portal e que funciona como interface entre esses Usuários do Portal e os Usuários do Aplicativo.
"Serviços myoncare" são os serviços, funcionalidades, entre outros, que são ou podem ser oferecidos aos Usuários do Portal através do Portal myoncare e/ou aos usuários do Aplicativo através do Aplicativo myoncare, conforme aplicável.
"Ferramentas myoncare" são o Aplicativo myoncare e o Portal myoncare juntos.
"Oncare" é a ONCARE GmbH, Alemanha.
"Usuário do Portal" pode ser qualquer Prestador de Serviços de Saúde, Empresa ou Prestador de Serviços de Dados usando o Portal myoncare baseado na web.
"Aviso de Privacidade" é esta declaração feita a você como paciente ou funcionário e usuário do Aplicativo myoncare que descreve como coletamos, usamos e mantemos suas informações pessoais e que fornece informações sobre seus direitos abrangentes.
"myoncare PWA app" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela Oncare pelo aplicativo PWA e não pelo aplicativo myoncare.
"Termos-padrão" são os Termos e Condições-padrão para usar o Aplicativo myoncare.
ENTIDADE RESPONSÁVEL
A Oncare GmbH, uma empresa registrada no Tribunal Local de Munique, sob o número de registro 219909, com escritórios localizados em Balanstrasse 71a, 81543 Munique, Alemanha, oferece e opera o aplicativo móvel myoncare que dá acesso aos Serviços myoncare. Este Aviso de Privacidade se aplica a todos os dados pessoais processados pela Oncare relacionados ao uso do Aplicativo myoncare.
O QUE SÃO DADOS PESSOAIS
"Dados pessoais" são todas as informações que permitem identificar uma pessoa física. Em particular, isso inclui seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. "Dados de saúde" são dados pessoais relacionados à saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde.
Os dados são considerados "anônimos" se nenhuma referência pessoal à pessoa/usuário puder ser feita. Por outro lado, dados "pseudonimizados" são dados a partir dos quais a referência pessoal ou informações de identificação pessoal são substituídas por um ou mais identificadores artificiais, ou pseudônimos, mas que podem, em geral, ser reidentificados pela chave identificadora.
PWA myoncare
Um aplicativo da web progressivo (PWA) é um site que parece e se comporta como se fosse um aplicativo móvel. Os PWAs são desenvolvidos para aproveitar os recursos nativos do dispositivo móvel, sem exigir que o usuário visite uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo a maioria dos benefícios dos aplicativos móveis nativos para o navegador móvel. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Antes que os pacientes possam usar o myoncare PWA, eles precisam de um computador ou smartphone e de uma conexão ativa com a Internet. Um aplicativo não precisa ser baixado.
Alguns dos serviços do aplicativo myoncare não podem ser usados no myoncare PWA, conforme descrito abaixo. Estes são os seguintes serviços ou especificações:
- Conversar com uma equipe de atendimento;
- Videochamadas;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, AppleHealth, GoogleFit, Withings).
As informações a seguir sobre o aplicativo myoncare também se aplicam ao myoncare PWA, salvo indicação em contrário nesta seção.
QUAIS DADOS PESSOAIS SERÃO PROCESSADOS AO USAR O APLICATIVO MYONCARE
Podemos processar as seguintes categorias de dados sobre você ao usar o Aplicativo myoncare:
• Dados Operacionais: Dados pessoais fornecidos a nós quando você se cadastra em nosso Aplicativo myoncare; entre em contato conosco para tratar quaisquer problemas com o Aplicativo ou interaja conosco com o objetivo de usar o Aplicativo ("Dados Operacionais");
• Dados de Tratamento: Você ou seu Prestador de Serviços de Saúde inserirão dados pessoais, como nome, idade, altura, peso, indicação, sintomas da doença e outras informações relacionadas ao seu tratamento (por exemplo, em um Careplan) com o suporte do Aplicativo myoncare ("Dados de Tratamento"). Os Dados de Tratamento são, portanto, dados pessoais que são recolhidos ou processados, quando você interage com o seu Prestador de Serviços de Saúde através do Aplicativo myoncare;
• Dados de atividade: Dados pessoais que serão processados por nós quando você conectar o Aplicativo myoncare a um Aplicativo de Saúde (por exemplo, AppleHealth, GoogleFit e Withings). Seus Dados de Atividade são transferidos para seu Prestador de Serviços de Saúde conectado como Usuário do Portal.
Dados de pesquisa comerciais e não comerciais: Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e compilar relatórios científicos resumidos para melhorar produtos, tratamentos e obter resultados científicos.
• Dados de Segurança do Produto: Dados pessoais que serão processados para cumprir nossas obrigações legais como fabricante do Aplicativo myoncare como um dispositivo médico. Além disso, seus dados pessoais podem ser processados para atender a finalidades legais de segurança ou vigilância de empresas de dispositivos médicos ou farmacêuticas. ("Dados de Segurança do Produto").
• Dados de Reembolso: Dados pessoais necessários para o processo de reembolso entre seu Prestador de Serviços de Saúde e sua seguradora de saúde ("Dados de Reembolso").
• Dados de Gestão de Saúde Corporativa: Dados pessoais ou agregados que serão coletados em projetos concretos e questionários solicitados pelo seu empregador (diretamente ou pelo Prestador de Serviços de Dados contratado por sua Empresa). Os dados podem estar relacionados a determinadas informações de saúde, sua opinião sobre seu bem-estar pessoal, sua opinião como funcionário sobre uma situação interna ou externa específica ou dados relativos ao atendimento ou situação de saúde em geral ("Dados de Gestão de Saúde Corporativa ").
TECNOLOGIA BLOCKCHAIN
A tecnologia Blockchain ("Blockchain") (Patente europeia nº 4 002 787) é um serviço oferecido opcionalmente, não sendo obrigatório. É o seu prestador de cuidados de saúde que decide se usará a solução Blockchain. O Blockchain tem suporte do Hyperledger Fabric. O Hyperledger Fabric é um software de código aberto para implantações de blockchain de nível empresarial. Ele oferece uma plataforma escalável e segura que dá suporte a projetos de blockchain.
O Blockchain no sistema myoncare é um banco de dados adicional que armazena dados de todas as instalações. Todos os dados são armazenados na Alemanha. Trata-se de um Blockchain Privado ("Blockchain Privado"), que permite a entrada apenas de participantes verificados e selecionados e é possível substituir, editar ou excluir entradas conforme necessário.
Em geral, o Blockchain é formado por dados gravados digitalmente em uma cadeia de pacotes chamados ‘blocos’ que armazenam registros de transações. A maneira pela qual esses blocos estão conectados é cronológica. O primeiro bloco criado é chamado de bloco de gênesis e cada bloco adicionado posteriormente terá um hash criptográfico que se refere ao bloco anterior, permitindo rastrear transações e alterações de informações voltando ao bloco Gênesis. Todas as transações dentro dos blocos são validadas e aceitas por um mecanismo de consenso, garantindo que cada transação seja verdadeira e correta.
Cada bloco contém a lista de transações, seu carimbo de data-hora, seu próprio hash e o hash do bloco anterior. Um hash é uma função usada para converter dados digitais em uma sequência alfanumérica de caracteres de tamanho fixo. Se uma pessoa não autorizada tentar atualizar os dados de um único bloco, o hash do bloco também será alterado e o link para esse bloco será perdido. Neste momento, o blockchain da cópia não estará sincronizado com as outras cópias. Esse processo dificulta bastante para que pessoas não autorizadas adulterarem os registros no blockchain. Quando todos os nós tentam sincronizar suas cópias, eles percebem que esta cópia é diferente e então a rede marca este nó como ilegítimo.
Nosso Blockchain é um Blockchain privado. Um Blockchain Privado é descentralizado. É um livro-razão distribuído que opera como um banco de dados fechado. Ao contrário dos blockchains públicos, que são "sem permissão", os blockchains privados são "permissionados", porque a aprovação é necessária para se tornar um usuário. Em contraste com os blockchains públicos que são abertos para todos, os blockchains privados exigem alguma forma de autorização. Isso permite aproveitar a segurança e a imutabilidade da tecnologia blockchain, além de cumprir os regulamentos de privacidade, principalmente o Regulamento Geral de Proteção de Dados (GDPR). Os registros privados do Blockchain podem ser editados, verificados ou excluídos. Excluído significa, neste contexto, apagar a referência ao UUID (Universally Unique Identifier - Identificador Único Universal) no banco de dados do cliente. O resultado é que o hash é anonimizado no banco de dados do Blockchain, e este processo está em conformidade com o Regulamento Geral de Proteção de Dados e garante os direitos do titular dos dados (Direito ao apagamento ‘direito ao esquecimento’, Art. 17 do RGPD).
Tipos de dados que são armazenados e processados no Blockchain:
-UUID do paciente
-UUID do local/instituição
-UUID do ativo
-Hash de dados de tarefas e ativos.
(UUID: Identificador Único Universal).
Os dados armazenados no Blockchain são pseudo-anônimos.
Nosso Blockchain pretende fornecer serviços que ajudem a comprovar a integridade dos dados relacionados à política de privacidade, ao perfil do paciente, aos ativos e aos cuidados e medicamentos atribuídos. Para se comunicar com o blockchain, o usuário precisa registrar um conjunto de chaves públicas-privadas. O processo de inscrição gera certificados que são armazenados em um banco de dados separado para os profissionais de saúde e no telefone para os pacientes. Um backup das chaves do paciente é criptografado e armazenado no banco de dados do provedor de cuidados de saúde, que pode ser acessado apenas pelo paciente.
Para a verificação do consentimento da política de privacidade, sempre que o Prestador de Serviços de Saúde pretende se comunicar com o paciente, o sistema verifica se o paciente tem consentimento válido para a política de privacidade da instituição de saúde. O blockchain é usado para garantir a integridade e a responsabilidade do registro que armazena que o paciente aceitou a política de privacidade.
Quando o profissional de saúde carrega a nova versão da política de privacidade, o hash do arquivo é armazenado no blockchain e, após o consentimento do paciente com a política de privacidade, essa interação é armazenada no blockchain. Para cada comunicação com o paciente, o blockchain envia um sinalizador se o consentimento do paciente ainda for válido para a política de privacidade recente comparando o hash.
Da mesma forma, para o recurso de sincronização do paciente, a integridade do perfil do paciente é assegurada pelo blockchain. O profissional de saúde sabe se o perfil do paciente está fora de sincronia com o perfil no telefone comparando o hash do perfil do paciente no blockchain. Isso permite que o profissional de saúde tenha as informações mais recentes do perfil do paciente.
Portal myoncare:
Se o Prestador de Serviços de Saúde decidir usar a solução Blockchain, a ONCARE adicionará um serviço extra chamado de serviço de adaptador que será usado para se comunicar com o Blockchain. A instância do Blockchain é hospedada pela ONCARE.
Aplicativo myoncare:
Os pacientes podem se conectar à mesma instância do Blockchain e isso é feito com a ajuda do serviço de gerenciamento de telefone. Este serviço também é hospedado pela ONCARE.
Justificativa do Processamento: O tratamento de dados pela Oncare para o seu Prestador de Serviços de Saúde se baseia no Art. 28 do GDPR (contrato de processamento de dados).
PROCESSAMENTO DE DADOS OPERACIONAIS
- Aplicável a todos os Usuários do Aplicativo -
Você pode nos fornecer determinados dados pessoais caso esteja nos contatando para entender ou discutir as funções e o uso do Aplicativo, ou no caso de uma solicitação de serviço.
Em caso de solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da Oncare:
• Os dados de saúde que você forneceu ao seu Prestador de Serviços de Saúde, ao Prestador de Serviços de Dados ou à Empresa por meio de nosso Aplicativo myoncare (por exemplo, informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidas por profissionais de saúde, tarefas planejadas e concluídas)
• Os dados pessoais que você forneceu ao seu Prestador de Serviços de Saúde através do nosso Aplicativo (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato)
Os funcionários autorizados da Oncare que têm acesso ao banco de dados do seu Prestador de Serviços de Saúde, Prestador de Serviços de Dados ou da Empresa para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Quando o Aplicativo myoncare é baixado, as informações necessárias são transferidas para o provedor da loja de aplicativos. Não temos influência sobre essa coleta de dados e não somos responsáveis por ela. Processamos os dados pessoais que nos são fornecidos pelo fornecedor da loja de aplicativos no âmbito de nossa relação contratual com o objetivo de desenvolver ainda mais nossos Aplicativos e Serviços myoncare.
Para o tratamento de Dados Operacionais, a Oncare atua como o controlador de dados responsável pelo tratamento legítimo dos seus dados pessoais.
Tipos de dados: Seu nome, endereço de e-mail, data de nascimento, data do cadastro, pseudo-chaves geradas pelo aplicativo; token de dispositivo para identificar seu dispositivo, seu pseudo-número de identificação, seu endereço IP, tipo e versão do sistema operacional usado pelo seu dispositivo.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. A fim de obter mais informações sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, consulte a política de privacidade do Google.
Finalidades do tratamento de Dados Operacionais: Usamos os Dados Operacionais para manter as funcionalidades do aplicativo myoncare e para entrar em contato direto com você, se necessário ou iniciado por você (por exemplo, em caso de alteração dos Termos Padrão, suporte necessário, problemas técnicos, etc.).
Justificativa do Processamento: O tratamento de Dados Operacionais é justificado com base no Art. 6 Parágrafo 1 let. b do EU GDPR para cumprir o contrato que você celebrou com a Oncare para fins de uso do Aplicativo myoncare.
GEOLOCALIZAÇÃO IP
Geolocalização IP: Usamos o aplicativo da geolocalização em nossos serviços. Usamos ipapi (fornecido por apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Viena, Áustria) e Geoapify (fornecido por Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Pafos, Chipre) identificar a localização dos pacientes usuários. Usamos eles para a segurança de nossos aplicativos e para verificar a localização do paciente usuário, a fim de assegurar que a utilização de nossos serviços está amparada legalmente. Não relacionamos as informações que coletamos com nenhuma outra informação sua que possa identificá-lo. Os dados processados por eles incluem o endereço IP do paciente e detalhes de localização A base legal para o uso deles é o Art. A base legal de seu uso é o Art. 6 par. 1 1 lit. f RGPD. Os dados serão excluídos quando a finalidade da coleta não mais se aplicar e não houver obrigação de retê-los. Mais informações sobre sua Política de Privacidade podem ser encontradas em https://ipapi.com/privacy/ e Política de Privacidade | Geoapify Plataforma de Localização.
PROCESSAMENTO DE DADOS DO TRATAMENTO
- Aplicável a Usuários do Aplicativo usando o Aplicativo com seu Prestador de Serviços de Saúde –
Durante o uso do Aplicativo myoncare, seu médico, uma clínica ou outro profissional de saúde que o(a) esteja tratando ("Prestador de Serviços de Saúde") inserirá seus dados pessoais no Portal myoncare para iniciar os Serviços myoncare (por exemplo, fornecimento de Careplan individual, lembrete para ingestão de medicamentos etc.). Além disso, você e seu Prestador de Serviços de Saúde poderão fazer upload de documentos e arquivos relacionados a você para o Aplicativo myoncare e o Portal myoncare e compartilhar os arquivos entre si. Seu Prestador de Serviços de Saúde pode fazer upload de uma política de privacidade para suas informações e definir outros requisitos de consentimento para você como paciente, para os quais seu consentimento deve ser dado. Os arquivos serão armazenados em um banco de dados em nuvem hospedado na Alemanha. Seu Profissional de Saúde pode permitir o compartilhamento desses arquivos com outros Usuários do Portal de sua instituição por motivos médicos, mas outros Usuários do Portal não poderão acessar os arquivos.
O seu Prestador de Serviços de Saúde será responsável por um processamento legítimo dos dados pessoais.
Processamos esses dados pessoais, incluindo seus dados de saúde, mediante contrato e conforme as instruções do seu Prestador de Serviços de Saúde. Para os fins deste contrato, o Prestador de Serviços de Saúde é responsável pelo processamento de seus dados pessoais e dados de saúde na acepção das leis de proteção de dados aplicáveis como controlador de dados, e a Oncare é o processador de tais dados pessoais (de saúde). Isso indica que a Oncare processa os Dados Pessoais apenas segundo as instruções do Prestador de Serviços de Saúde. Se você tiver alguma dúvida ou preocupação em relação ao processamento de seus dados pessoais ou dados de saúde, entre em contato primeiramente com seu Prestador de Serviços de Saúde.
Tipos de Dados: Nome, data de nascimento, informações de perfil, detalhes de contato e dados de saúde, como sintomas, fotos, informações sobre medicamentos tomados, respostas a questionários incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidos por profissionais de saúde, tarefas planejadas e concluídas.
Finalidades do processamento de Dados de Tratamento: Processamos seus Dados de Tratamento para poder fornecer nossos Serviços myoncare ao seu Prestador de Serviços de Saúde e a você. Seus dados de saúde, que você insere em nosso Aplicativo myoncare, serão usados pelo seu Prestador de Serviços de Saúde para consulta e suporte a você. Processamos esses dados pessoais como parte de um contrato e de acordo com as instruções do seu Prestador de Serviços de Saúde. A transmissão destes Dados de Tratamento é pseudonimizada e criptografada. Para exercer os seus direitos como titular dos dados, contate o seu Prestador de Serviços de Saúde.
Justificativa do processamento de Dados de Tratamento: Seus dados pessoais serão processados pelo seu Prestador de Serviços de Saúde, de acordo com as disposições do EU GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados, em particular, decorre do Art. 9 Parágrafo 2 let. h do EU GDPR para dados de saúde como dados confidenciais especiais, bem como seu consentimento de acordo com o Art. 6 Parágrafo 1 let. a e 9 Parágrafo 2 let. a do EU GDPR. O tratamento de dados pela Oncare para o seu Prestador de Serviços de Saúde se baseia, adicionalmente, no Art. 28 do GDPR (contrato de processamento de dados)
Seu médico, como responsável pelo tratamento de dados, será o responsável por obter o seu consentimento. Mesmo que você possa usar o Aplicativo myoncare sem tal consentimento, a maioria das funções não funcionará mais (por exemplo, compartilhamento de dados com seu Prestador de Serviços de Saúde). Portanto, a negação ou revogação do consentimento para processar os Dados de Tratamento levará a uma forte limitação da funcionalidade dos serviços do Aplicativo e seu médico não poderá mais dar suporte através do Aplicativo myoncare.
PROCESSAMENTO DE DADOS DE ATIVIDADE
- Aplicável apenas se você concordar em compartilhar os Dados de Atividade por meio das Ferramentas myoncare -
As Ferramentas myoncare oferecem a possibilidade de conectar o Aplicativo myoncare a determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings), que você está usando ("Aplicativo de Saúde"). Para habilitar o processamento de Dados da Atividade, solicitamos que você concorde com o processamento de antemão. Se a conexão for estabelecida após você dar seu consentimento, os Dados de Atividade coletados pelo Aplicativo de Saúde são transferidos para os Usuários do Portal conectados com o objetivo de fornecer informações contextuais adicionais sobre sua atividade a eles. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados pelos Usuários do Portal conectados com a finalidade de diagnóstico ou como base para a tomada de decisões médicas. Observe também que seus Usuários do Portal conectados não são obrigados a monitorar seus Dados de Atividade ou fornecer qualquer feedback a você sobre seus Dados de Atividade.
Os Dados de Atividade são compartilhados com seus Usuários do Portal conectados toda vez que você inicia o Aplicativo myoncare. A qualquer momento, você pode revogar seu consentimento para compartilhar seus Dados de Atividade nas configurações do Aplicativo myoncare. Observe que seus Dados de Atividade não são mais compartilhados a partir deste momento. Os Dados de Atividade já compartilhados não serão excluídos do Portal myoncare de seus Usuários do Portal conectados.
O processamento de Dados de Atividade por você é de sua própria responsabilidade de seus dados.
Tipos de dados: O tipo e a extensão dos dados transferidos dependem da sua decisão e dos dados disponíveis no seu aplicativo de saúde conectado. Os dados podem incluir, entre outros, peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial.
Finalidades do tratamento dos Dados de Atividade: Seus Dados de Atividade são transferidos para os Usuários do Portal conectados com a finalidade de fornecer informações adicionais e contextuais sobre sua atividade a eles.
Justificativa do Processamento: O processamento dos Dados de Atividade é feito sob sua própria responsabilidade.
TRATAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
- Aplicável a Usuários de Aplicativos cujo Prestador de Serviços de Saúde usa a variante de dispositivo médico das Ferramentas myoncare -
O Aplicativo myoncare é classificado e comercializado como dispositivo médico, de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do Aplicativo, temos que cumprir certas obrigações legais (por exemplo, vigilância da funcionalidade do Aplicativo, avaliação de relatórios de incidentes que possam estar relacionados ao uso do Aplicativo, rastreamento de usuários etc.). Além disso, seu Prestador de Serviços de Saúde e você podem comunicar e coletar dados pessoais no Aplicativo myoncare sobre dispositivos médicos ou produtos farmacêuticos específicos usados em seu tratamento. Os fabricantes desses dispositivos médicos ou farmacêuticos também têm obrigações legais em relação à vigilância do mercado (por exemplo, coleta e avaliação de relatórios de efeitos colaterais).
A Oncare é a controladora de dados para Dados de Segurança do Produto.
Tipos de dados: Relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação.
Processamento de Dados de Segurança do Produto: Armazenaremos e avaliaremos quaisquer dados pessoais relacionados às nossas obrigações legais como fabricante de um dispositivo médico e transferiremos esses dados pessoais (se possível após pseudonimização) para as autoridades competentes, órgãos notificados ou outros controladores de dados com responsabilidades de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou produtos farmacêuticos, se recebermos quaisquer avisos de seu Prestador de Serviços de Saúde, de você como paciente ou de qualquer terceiro (por exemplo, nossos distribuidores ou importadores das Ferramentas myoncare em seu país) que devem ser comunicados ao fabricante do produto para permitir que o fabricante cumpra com suas obrigações legais de segurança do produto.
Justificativa do processamento de Dados de Segurança do Produto: A base legal para o processamento de dados pessoais para cumprir obrigações legais como fabricante de dispositivos médicos ou farmacêuticos é o Art. 9 Parágrafo 2 let. i do EU GDPR, de acordo com as obrigações de vigilância pós-comercialização fornecidas pela Lei de Dispositivos Médicos Alemã e Diretiva de Dispositivos Médicos (a partir de 26 de maio de 2021, regulamentada no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou Lei Farmacêutica Alemã.
PROCESSAMENTO DE DADOS DE REEMBOLSO
- Aplicável a Usuários do Aplicativo que usam o Aplicativo com seu Prestador de Serviços de Saúde para fins de reembolso -
O Aplicativo myoncare dará suporte ao seu Prestador de Serviços de Saúde para iniciar os processos de reembolso padrões para os serviços de saúde fornecidos a você por meio do Aplicativo myoncare. A Oncare está atuando como processadora de dados com base no contrato de processamento de dados com seu Prestador de Serviços de Saúde. Para habilitar o processo de reembolso, o Aplicativo myoncare dará o suporte para a coleta de seus dados pessoais (de saúde) pelo seu Prestador de Serviços de Saúde para a transferência de tais dados para o pagador de seus custos (seja sua Associação de Seguros de Saúde Estatutários e/ou sua seguradora de saúde) . Este processamento de dados é apenas uma transferência de dados inicial para o Prestador de Serviços de Saúde receber o reembolso por parte da sua seguradora de saúde. O tipo e a quantidade de dados pessoais processados não diferem de outras rotinas de reembolso do Prestador de Serviços de Saúde. Seu Prestador de Serviços de Saúde é o controlador de dados para os Dados de Reembolso.
Tipos de Dados: Nome, diagnóstico, indicações, tratamento, período de tratamento, outros dados necessários para a administração do reembolso.
Processamento de Dados de Reembolso: Seu Prestador de Serviços de Saúde transferirá seus Dados de Tratamento necessários para receber o reembolso ao pagador de custos (seja sua Associação de Seguros de Saúde Estatutários e/ou sua seguradora de saúde) e o pagador de custos processará os Dados de Reembolso para fornecer reembolso aos seu Prestador de Serviços de Saúde.
Justificativa do processamento de Dados de Reembolso: Os Dados de Reembolso são processados com base na Seç. 295 e Seç. 301 do Código Social Alemão V. O tratamento de dados pela Oncare para o seu Prestador de Serviços de Saúde se baseia, além disso, no Art. 28 do GDPR (contrato de processamento de dados).
PROCESSAMENTO DOS DADOS DE GESTÃO DE SAÚDE CORPORATIVA
- Aplicável a usuários do Aplicativo que usam o Aplicativo com o programa de gestão de saúde corporativa de sua Empresa -
Durante o uso do Aplicativo myoncare no programa de gestão de saúde corporativa de sua Empresa, certos dados pessoais (de saúde) serão compartilhados de forma agregada como os Dados de Gestão de Saúde Corporativa com sua Empresa e quaisquer Prestadores de Serviços de Dados (por exemplo, analista de dados ou empresas de pesquisa) contratados por sua Empresa. Nem sua Empresa nem qualquer Prestador de Serviços de Dados poderão alocar tais dados à sua identidade. A Oncare recomenda não compartilhar informações pessoais ao usar os Serviços myoncare no contexto do gestão de saúde corporativa.
Isso significa que a Oncare e qualquer Prestador de Serviços de Dados processam os Dados de Gestão de Saúde Corporativa apenas de acordo com as instruções da Empresa. Processamos esses Dados de Gestão de Saúde Corporativa, incluindo seus dados de saúde, sob um contrato e de acordo com as instruções de sua Empresa e/ou de quaisquer Prestadores de Serviços de Dados. Para os fins deste contrato, a Empresa é responsável pelo processamento de seus Dados de Gestão de Saúde Corporativa como controlador de dados, e a Oncare, bem como qualquer Prestador de Serviços de Dados contratado por sua Empresa, se houver, é o processador desses dados. Se você tiver alguma dúvida ou preocupação em relação ao processamento de seus Dados de Gestão de Saúde Corporativa, entre em contato primeiramente com sua Empresa.
Finalidades do processamento de Dados de Gestão de Saúde Corporativa: Processamos seus Dados de Gestão de Saúde Corporativa para poder fornecer nossos Serviços de Myoncare à sua Empresa e a você. Seus Dados de Gestão de Saúde Corporativa, que você insere em nosso Aplicativo myoncare, serão usados por sua Empresa (diretamente ou por meio de um Prestador de Serviços de Dados) em seu programa de gestão de saúde corporativa. Processamos esses Dados de Gestão de Saúde Corporativa como parte de um contrato e de acordo com as instruções de sua Empresa e/ou de qualquer Prestador de Serviços de Dados para seu programa de gestão de saúde corporativa. A transmissão destes Dados de Gestão de Saúde Corporativa é pseudonimizada e criptografada. Para exercer os seus direitos como titular dos dados, contate a sua Empresa.
Justificativa do processamento de Dados de Gestão de Saúde Corporativa: Seus Dados de Gestão de Saúde Corporativa serão processados por sua Empresa, de acordo com as disposições do EU GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados, em particular, decorre do seu consentimento, de acordo com o Art. 6 Parágrafo 1 let. a e 9 Parágrafo 2 let. a do EU GDPR ou de qualquer outra justificativa legal válida para sua Empresa. O tratamento de dados pela Oncare à Empresa (seja diretamente ou através de qualquer prestador de serviços contratado pela sua Empresa) é, além disso, baseado no Art. 28 do GDPR (contrato de processamento de dados)
Sua Empresa como controladora de dados será responsável por obter seu consentimento, se necessário, devido aos regulamentos de proteção de dados e por processar os Dados de Gestão de Saúde Corporativa, de acordo com a legislação de proteção de dados aplicável.
Serviço de e-mail
Usamos o SendGrid para enviar e-mails. O fornecedor é o SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA. O SendGrid é um serviço com o qual o envio de e-mails pode ser organizado. O SendGrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes sobre solicitações existentes. Os dados que você insere para receber e-mails são armazenados nos servidores da SendGrid. Quando enviamos e-mails em seu nome através desses serviços de e-mail, usamos uma conexão segura SSL.
Os e-mails estão relacionados às seguintes tarefas:
- Primeiro login no Aplicativo Web;
- Fluxo de trabalho de redefinição de senha para o Aplicativo Web;
- Redefinição de senha do Aplicativo do Paciente;
- Criação de conta para o Aplicativo do Paciente;
-Relatórios são criados e encaminhados;
- Substituição de notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(ii) Quando uma CareTask expirar em uma hora;
(iii) A medicação foi atribuída;
(iv) Quando a política de privacidade for atualizada.
(iv) Quando uma consulta é enviada aos pacientes e HCP especialmente para o tipo de consulta "Chamada de vídeo"
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você cancele a assinatura de nossos serviços e eles serão excluídos de nossos servidores, bem como dos servidores da SendGrid após você cancelar a assinatura.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid (Política de Privacidade): https://Sendgrid.com/resource/general-data-protection-regulation-2/
SendGrid (Política de Privacidade): https://Sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transfere quaisquer dados para servidores fora do controle da ONCARE. O Matomo é desativado quando você usa nossos serviços. Somente depois de permitir ativamente seu funcionamento é que seu comportamento de usuário será registrado anonimamente. Ao desativar, será armazenado um “cookie permanente”, caso as configurações do seu navegador o permitam. Este cookie serve para sinalizar ao Matomo que não capture o seu navegador.
As informações de uso coletadas pelo cookie são transferidas para os nossos servidores e lá guardadas para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função do usuário
- Navegador do usuário
- Sistema operacional do usuário
- Sistema operacional do usuário
- Endereço de IP
- Páginas/telas visitadas na Web e PWA (ver seção sobre PWA nesta Declaração de Privacidade)
- Botões que o usuário clica na Web e PWA
As informações geradas pelo cookie sobre como você usa nossos serviços não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador; no entanto, observe que, se fizer isso, talvez você não consiga usar todas as funcionalidades. Para mais informações visite: https://matomo.org/privacy-policy/.
A base jurídica para o tratamento dos dados pessoais dos usuários é o art. 6, parágrafo 1 s.1 let. 6 par. 1 s.1 lit. a do GDPR. O tratamento dos dados pessoais dos usuários nos permite analisar o comportamento de navegação dos nossos usuários. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente os nossos serviços e a sua facilidade de uso.
Processamos e armazenamos dados pessoais apenas durante o tempo necessário para o cumprimento da finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Implementamos as medidas de segurança técnica e organizacional adequadas para garantir a proteção ideal dos dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para a transmissão segura de dados. Além disso, a troca de dados é criptografada de ponta a ponta e ocorre usando pseudo-chaves.
TRANSFERÊNCIA DE DADOS OU DIVULGAÇÃO A TERCEIROS
Somente transmitiremos os seus dados pessoais a terceiros no âmbito de determinadas disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou autoridades de aplicação da lei).
Toda a transferência de dados pessoais é criptografada durante a transferência.
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui permissão para processamento de dados sob a lei de privacidade de dados. Antes de conceder seu consentimento, informaremos sobre a finalidade do processamento de dados e seu direito de oposição.
Se o consentimento também estiver relacionado ao processamento de categorias especiais de dados pessoais, o Aplicativo myoncare notificará você explicitamente no processo de consentimento. O processamento de categorias especiais de dados pessoais, de acordo com o Art. 9 Parágrafo 1 do EU GDPR só pode ocorrer onde necessário com base em regulamentos legais e não há razão para supor que seus interesses legítimos devam prevalecer para a exclusão do processamento de tais dados pessoais ou que você deu consentimento para o processamento desses dados pessoais, conforme o Art. 9 Parágrafo 2 EU do GDPR.
Para o processamento de dados para o qual é necessário o seu consentimento (conforme explicado neste Aviso de Privacidade), o consentimento será solicitado durante o processo de cadastramento. Após o correto cadastro, os consentimentos podem ser gerenciados nas configurações da conta do Aplicativo myoncare.
DESTINATÁRIOS DE DADOS OU CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas as pessoas tenham o direito de processar dados pessoais que sejam obrigadas a fazê-lo para cumprir com seus deveres contratuais e estatutários. Seus dados pessoais e dados de saúde que você inserir em nosso Aplicativo myoncare serão disponibilizados para o seu Prestador de Serviços de Saúde e/ou Empresa diretamente ou por meio de um Prestador de Serviços de Dados (dependendo do tipo de uso das Ferramentas myoncare).
Em certos casos, os prestadores de serviços dão o suporte aos nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços que são processadores de dados pessoais. Esses provedores de serviços são Hetzner Online, Google (Google Firebase) e Sqanit (Código de reparação)
O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare do seu Prestador de Serviços de Saúde e o Aplicativo myoncare. O NoSQL define um mecanismo de armazenamento de dados que é modelado em outros meios que não apenas relações tabulares, permitindo uma escala "horizontal" mais fácil em comparação com sistemas de gestão de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Aplicativo myoncare é armazenada no Google Firebase junto com o Careplan correspondente. A transferência de dados é pseudonimizada para a Oncare e seus provedores de serviços, o que significa que a Oncare e seus provedores de serviços não podem se relacionar com você como o titular dos dados. Isso se obtém pela criptografia dos dados durante a transferência entre você e seu Prestador de Serviços de Saúde ou Empresa (diretamente ou para qualquer Prestador de Serviços de Dados) e o uso de pseudo-chaves em vez de identificadores pessoais, como nomes ou endereços de e-mail para rastrear essas transferências. A reidentificação acontece assim que os dados pessoais chegam à conta do seu Prestador de Serviços de Saúde ou Empresa no Portal myoncare, ou à sua conta no Aplicativo myoncare, após a verificação através de tokens específicos.
O Hetzner Online oferece armazenamento em nuvem no qual o Firebase Manager, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, a Hetzner Online disponibiliza o domínio de servidor isolado do Portal myoncare no qual são armazenados os seus dados pessoais. A Hetzner Online também hospeda os serviços de gestão de arquivos e vídeo do myoncare, que permitem videoconferência criptografada e troca de arquivos entre você e Prestador de Serviços de Saúde. O acesso aos seus dados pessoais por você e pelo seu Prestador de Serviços de Saúde é assegurado através do envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e pseudonimizados durante a transferência e em repouso para a Oncare e seus prestadores de serviços. Os prestadores de serviços da Oncare não têm acesso a estes dados pessoais em momento algum.
A ferramenta RepairCode, também conhecida como Digital Twin Code da Sqanit GmbH, é uma plataforma de experiência do cliente para lidar com feedback externo com a oportunidade de criar tickets de suporte. Por favor, encontre o
Política de privacidade aqui: https://app.repaircode.de/?main=main-client – jurídico/_privacy
TRANSFERÊNCIA DE DADOS PESSOAIS PARA TERCEIROS PAÍSES
Nenhum dado pessoal coletado por este Aplicativo myoncare será armazenado nas lojas de aplicativos. Os Dados Pessoais só serão transferidos para terceiros países (fora da União Europeia ou do Espaço Econômico Europeu) se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você tiver dado seu consentimento.
A sincronização do Aplicativo myoncare com o Portal myoncare ocorre via Google Firebase. Os servidores do Google Firebase estão hospedados na UE. No entanto, de acordo com os Termos de Serviço do Google Firebase, transferências transitórias de dados em países onde o Google e seus provedores de serviços têm estabelecimentos são possíveis; no caso de determinados serviços do Google Firebase, os dados só são transmitidos para os EUA, na medida em que nenhum processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. A Hetzner Online está hospedada em Nuremberg, Alemanha. Para efeito de análise, os e-mails enviados com SendGrid contêm um “pixel de rastreamento”, que se conecta aos servidores do SendGrid quando o e-mail é aberto. Com isso, é possível determinar se uma mensagem de e-mail foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (art. 6, parágrafo 1 let. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação.
Observe que seus dados geralmente são transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a SendGrid que incorpora as cláusulas contratuais padrão da UE. Para processar Dados de Atividade, são usadas interfaces para os serviços em nuvem do Google (no caso do GoogleFit) ou para AppleHealth ou Withings no celular do Usuário do Aplicativo. As ferramentas myoncare usam essas interfaces fornecidas pelo Google, Apple e Withings, para solicitar dados de atividades de aplicativos de saúde conectados. A solicitação enviada pelas Ferramentas myoncare não contém dados pessoais, mas os dados pessoais são fornecidos às Ferramentas myoncare através dessas interfaces.
PERÍODO DE ARMAZENAMENTO DE DADOS PESSOAIS
Armazenamos seus dados pessoais enquanto forem necessários para a respectiva finalidade de processamento. Observe que vários períodos de retenção determinam que os dados pessoais devem continuar sendo armazenados. Isso se aplica em particular às obrigações de armazenamento do direito comercial ou do direito fiscal (por exemplo, Código Comercial, Código Tributário etc.). Além disso, o seu Prestador de Serviços de Saúde também tem de garantir o armazenamento dos seus processos médicos (varia entre 1 e 30 anos, dependendo da natureza dos documentos).
Observe que a Oncare também está sujeita a obrigações de armazenamento que são contratualmente acordadas com o seu Prestador de Serviços de Saúde, com base nas disposições legais. Além disso, e somente se o seu Prestador de Serviços de Saúde usa a variante de dispositivo médico das Ferramentas myoncare, certos períodos de armazenamento decorrentes da lei de dispositivos médicos são aplicáveis ao Aplicativo. Se não houver mais obrigações de armazenamento, os dados pessoais são excluídos rotineiramente assim que a finalidade for atingida.
Além disso, podemos armazenar dados pessoais caso você nos dê sua permissão para fazê-lo ou caso surjam disputas legais e usarmos evidências no âmbito dos prazos de prescrição legais, que podem ser de até trinta anos; o prazo normal de prescrição é de três anos.
OBRIGAÇÃO DE FORNECER DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual, bem como para o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso do nosso Aplicativo myoncare e às várias funções que ele oferece.
Resumimos os detalhes para você no ponto acima. Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que não é possível processar sua consulta ou executar a obrigação contratual subjacente sem fornecer esses dados pessoais.
DIREITOS DE ACESSO CONCEDIDOS
Para todos os dispositivos, independentemente do sistema operacional usado, é necessário conceder ao Aplicativo determinadas permissões, que chamamos de "permissões básicas". Dependendo do sistema operacional do dispositivo que você está usando, ele pode ter recursos adicionais que exigem permissões adicionais para fazer o aplicativo funcionar. Para que o Aplicativo myoncare funcione no seu dispositivo, é necessário que o Aplicativo tenha várias permissões para acessar determinadas funções do dispositivo. Se aplicável, vamos listá-los por ordem de sistema operacional (Android ou iOS) após as "condições básicas".
As permissões básicas (Android e iOS) são:
• Recuperar conexões WLAN
Necessário para garantir a funcionalidade do download de documentos em conexão com conexões WLAN.
• Recuperar Conexões de Rede
Necessário para garantir a funcionalidade de download de documentos em conexão com conexões de rede que não sejam conexões WLAN.
• Desativar bloqueio de tela (impedir o modo de espera)
Necessário para que os vídeos que estão entre os documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem serem interrompidos pelo bloqueio de tela.
• Acessar todas as redes
O acesso a todas as redes é necessário para baixar documentos.
• Desativar modo de suspensão
Isso é necessário para que os vídeos que estão entre os documentos fornecidos possam ser reproduzidos diretamente no aplicativo, sem que a reprodução seja interrompida pela ocorrência do modo de suspensão.
• Dados móveis ou acesso a dados móveis
Se o usuário deseja baixar documentos exclusivamente via WLAN, ele pode fazer a configuração apropriada no menu do aplicativo e desativar o uso de dados móveis. O acesso a dados móveis é necessário para garantir a funcionalidade de desativação de downloads de documentos via dados móveis.
• Acesso à câmera
O acesso à câmera é necessário para o escaneamento de código QR e para videoconsultas.
• Acesso ao microfone
Isso é necessário para as videoconsultas.
• Acesso a arquivos e fotos
Isso é necessário para a troca de arquivos entre você e seus Usuários do Portal conectados.
• Acesso a navegadores da Web
Isso é necessário para exibir os arquivos recebidos de seus Usuários do Portal conectados.
Usamos notificações push, que são mensagens enviadas ao seu dispositivo móvel como um serviço do Aplicativo myoncare por meio de serviços como Apple Push Notification Service ou Google Cloud Messaging Service. Esses serviços são recursos-padrão de dispositivos móveis. A política de privacidade do provedor de serviços rege o acesso, uso e divulgação de informações pessoais como resultado do uso desses serviços.
DECISÕES AUTOMATIZADAS EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS COMO TITULAR DOS DADOS
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos artigos 15 a 22 do EU GDPR e incluem:
• Direito de acesso (Art. 15 do EU GDPR): Você tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você;
• Direito ao apagamento ou direito ao esquecimento (Art. 17 do EU GDPR): Você pode nos solicitar, sem demora injustificada, a exclusão dos seus dados pessoais recolhidos e processados por nós. Neste caso, solicitaremos que você exclua o Aplicativo myoncare incluindo seu UID (número de identificação exclusivo) do seu smartphone/celular.
• Direito à retificação (Art. 16 do EU GDPR): Você pode exigir que façamos a atualização ou correção de quaisquer dados pessoais imprecisos ou que completemos quaisquer dados pessoais incompletos;
• Direito à portabilidade de dados (Art. 20 do EU GDPR): Em geral, você pode solicitar que forneçamos os dados pessoais que você nos forneceu e que sejam tratados por meios automatizados, com base no seu consentimento ou na execução de um contrato com você, em formato legível por máquina para que possam ser "portados" a um prestador de serviços substituto.
• Direito a restrição do processamento de dados (Art. 18 do EU GDPR): Você pode exigir que façamos "restrição" no uso de suas informações, para que possamos continuar usando-as apenas com restrições;
• Direito de oposição ao processamento de dados (Art. 21 do EU GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de revogar seu consentimento a qualquer momento, se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a prestar os nossos serviços se não dependerem do consentimento que foi revogado.
Para exercer esses direitos, entre em contato primeiramente com seu Prestador de Serviços de Saúde ou sua empresa, ou conosco em privacy@myoncare.com. Exigiremos que você forneça provas satisfatórias de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com, caso tenha dúvidas sobre o processamento de dados em nossa empresa ou caso deseje revogar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados relevante.
OFICIAL DE PROTEÇÃO DE DADOS
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
RESTRIÇÃO DE IDADE DO APLICATIVO
A idade mínima de 18 anos é necessária para usar o Aplicativo myoncare.
ALTERAÇÕES NO AVISO DE PRIVACIDADE
Reservamo-nos explicitamente ao direito de modificar este Aviso de Privacidade no futuro, a nosso próprio critério. Modificações ou adições podem, por exemplo, ser necessárias para atender a requisitos legais, corresponder a desenvolvimentos técnicos e econômicos ou atender aos interesses dos Usuários do Aplicativo ou do Portal.
Quaisquer modificações são possíveis a qualquer momento e serão publicadas de maneira apropriada e em um prazo apropriado para você antes de entrarem em vigor (por exemplo, publicando um Aviso de Privacidade revisado no login ou fornecendo-lhe aviso prévio sobre alterações materiais).
ONCARE GmbH
Endereço postal
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
E | info@myoncare.com
Informações de contato do responsável pela proteção de dados:
privacy@myoncare.com
Última atualização em 20 de março de 2024.
* * * *
EUA POLÍTICA DE PRIVACIDADE DOS E.U.A.
Bem-vindo ao myoncare, o portal de saúde digital e aplicativo móvel ("Aplicativo") para o atendimento eficiente e direcionado às necessidades do paciente e para o suporte a programas corporativos de gestão de saúde.
Este Aviso de Privacidade descreve como as informações médicas sobre você podem ser usadas e divulgadas, e como você pode ter acesso a essas informações. Revise-o com cuidado. Este Aviso de Privacidade informa por que e como a Oncare processa suas informações/dados pessoais (de saúde) coletados de você ou fornecidos por você, quando você decide usar o Aplicativo myoncare.
Para nós da Oncare GmbH (doravante denominada "Cuidados oncare" ou "nós", "nos", "nosso"), a proteção da sua privacidade e de quaisquer dados pessoais relacionados consigo durante a utilização da myoncareApp é de grande relevância e importância. Estamos cientes das responsabilidades decorrentes da sua confiança em fornecer e salvar os seus dados pessoais (de saúde) no Aplicativo myoncare. Portanto, nossos sistemas de tecnologia usados para os Serviços myoncare são configurados conforme os mais altos padrões e o processamento legal de dados pessoais é essencial para nossa ética comercial.
Somos obrigados por lei a manter a privacidade e a segurança de suas informações de saúde protegidas. Todas as informações coletadas e armazenadas por nós ou adicionadas por Prestadores de Serviços de Saúde são consideradas Informações de Saúde Protegidas ("PHI") e/ou informações médicas e são regidas pelas leis que se aplicam a essas informações, por exemplo, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).
A forma como usamos e divulgamos essas PHI está de acordo com o Aviso de Práticas de Privacidade aplicável. Para entender como usamos e divulgamos as PHI, você deve revisar o Aviso de Práticas de Privacidade. Buscamos continuamente proteger suas informações de saúde por meios administrativos, físicos e técnicos e, portanto, cumprimos as leis federais e estaduais aplicáveis.
Leia atentamente este Aviso de Privacidade para a compreensão cada item aqui disposto. Após ler o Aviso de Privacidade, você terá a opção de concordar com o Aviso de Privacidade e com o processamento de seus dados pessoais (de saúde), conforme descrito neste Aviso de Privacidade. Caso dê o consentimento, o Aviso de Privacidade fará parte do contrato entre você e a Oncare. Devemos seguir os deveres e práticas de privacidade descritos neste aviso. Não usaremos ou compartilharemos suas informações além das descritas aqui.
Nossos serviços são direcionados apenas a pessoas maiores de 18 anos, de acordo com nossos Termos. Assim, não são armazenados e tratados quaisquer dados pessoais de crianças e jovens com idade inferior a 18 anos.
DEFINIÇÕES
"Usuário do Aplicativo" é qualquer usuário do Aplicativo myoncare (Paciente e/ou funcionário).
"Empresa" pode ser seu empregador se você e seu empregador estiverem usando as Ferramentas myoncare para o programa de gestão de saúde corporativa do empregador.
"Entidade Coberta" é: Um plano de saúde, uma câmara de compensação ou um prestador de serviços de saúde que transmita qualquer informação de saúde em formato eletrônico em conexão com uma transação coberta pela HIPAA.
"Prestador de Serviços de Dados" pode ser qualquer agente contratado e instruído pela Empresa para coleta, triagem e interpretação de dados de funcionários pseudonimizados ou anônimos em programas corporativos de gestão de saúde, com base em um contrato de serviço separado com a Empresa (por exemplo, analista de dados, serviços gerais de prevenção de saúde, serviços de avaliação de dados etc.) e conforme identificado por uma planilha de informações separada para os funcionários.
"Regulamento Geral de Proteção de Dados da UE". O Regulamento Geral de Proteção de Dados (GDPR) é uma lei europeia de privacidade. O regulamento entrou em vigor em 25 de maio de 2018. O GDPR se aplica ao processamento de dados pessoais no contexto das atividades de um estabelecimento de um controlador ou processador na União Europeia, independentemente de o processamento ocorrer ou não na União Europeia. Portanto, o GDPR também se aplica a você como um dos EUA. Portanto, o GDPR também se aplica a você como cidadão dos EUA, porque a Oncare tem seu local de negócios na Alemanha.
"Prestador de Serviços de Saúde" pode ser seu médico, clínica, instituições de saúde ou outro profissional de saúde agindo por conta própria ou em nome de seu médico, clínica ou instituições de saúde.
"Informações de saúde" pode ser qualquer informação, incluindo informação genética, seja oral ou registrada em qualquer forma ou meio, que:
- Seja criada ou recebida por um prestador de cuidados de saúde, plano de saúde, autoridade de saúde pública, empregador, seguradora de vida, escola ou universidade, ou câmara de compensação; e
- Relaciona-se com a saúde ou condição física ou mental passada, presente ou futura de um indivíduo; a prestação de cuidados de saúde a um indivíduo; ou o pagamento passado, presente ou futuro pela prestação de cuidados de saúde a um indivíduo. "Informações de saúde protegidas" ou "PHI" são informações de saúde individualmente identificáveis que são (i) transmitidas por meio eletrônico; (ii) mantidas em meio eletrônico; ou (iii) transmitidas ou mantidas em qualquer outra forma ou meio.
"Lei de Portabilidade e Responsabilidade do Seguro Saúde", "HIPAA" ou a "Lei". A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (HIPAA) é uma lei federal que exigia a criação de padrões nacionais para proteger informações confidenciais de saúde do paciente de serem divulgadas sem o consentimento ou conhecimento do paciente. Os padrões da Regra de Privacidade tratam do uso e divulgação de informações de saúde de indivíduos (conhecidas como "informações de saúde protegidas") por entidades sujeitas à Regra de Privacidade. Esses indivíduos e organizações são chamados de "entidades cobertas".
"Aplicativo myoncare" é o aplicativo móvel myoncare destinado ao uso por pacientes ou funcionários que desejam usar os serviços prestados pela Oncare.
"Portal myoncare" é o portal online do myoncare destinado ao uso profissional dos Usuários do Portal e que funciona como interface entre esses Usuários do Portal e os Usuários do Aplicativo.
"Serviços myoncare" são os serviços, funcionalidades, entre outros, que são ou podem ser oferecidos aos Usuários do Portal através do Portal myoncare e/ou aos usuários do Aplicativo através do Aplicativo myoncare, conforme aplicável.
"Ferramentas myoncare" são o Aplicativo myoncare e o Portal myoncare juntos.
"Oncare" ou "Nós" indica a ONCARE GmbH, Alemanha.
"Usuário do Portal" pode ser qualquer Prestador de Serviços de Saúde, Empresa ou Prestador de Serviços de Dados usando o Portal myoncare baseado na web.
"Política de Privacidade" significa esta declaração feita a você como paciente ou funcionário e usuário do Aplicativo yoncare que descreve como coletamos, usamos e retemos suas informações pessoais e fornece informações sobre seus direitos abrangentes.
"myoncare PWA app" significa o aplicativo myoncare Progressive Web App para pacientes que desejam usar os serviços oferecidos pela Oncare pelo aplicativo PWA e não pelo aplicativo myoncare.
"Termos-padrão" são os Termos e Condições-padrão para usar o Aplicativo myoncare.
ENTIDADE RESPONSÁVEL
A Oncare GmbH, uma empresa registrada no Tribunal Local de Munique, sob o número de registro 219909, com escritórios localizados no endereço Balanstrasse 71a, 81541 Munique, Alemanha, oferece e opera o aplicativo móvel myoncare que dá acesso aos Serviços myoncare. Este Aviso de Privacidade se aplica a todos os dados pessoais processados pela Oncare relacionados ao uso do Aplicativo myoncare.
A Oncare é uma "parceira de negócios" (como esse termo é usado na HIPAA) que presta serviços para prestadores de serviços de saúde e planos de saúde, referidos como "entidades cobertas" pela HIPAA, e celebra acordos de associação de negócios com essas entidades cobertas. A Oncare usará e divulgará as PHI apenas de acordo com os acordos de parceiros comerciais e HIPAA.
Somos exigidos pelos EUA Somos obrigados por lei dos E.U.A. a manter a privacidade e a segurança de suas informações de saúde protegidas.
Informaremos imediatamente se ocorrer uma violação que possa ter comprometido a privacidade ou a segurança de suas informações.
Devemos seguir os deveres e práticas de privacidade descritos neste aviso e fornecer uma cópia dele mediante solicitação.
Nunca vendemos informações pessoais identificáveis.
Não usaremos ou compartilharemos suas informações além das descritas aqui, a menos que você nos diga que podemos.
EUA POLÍTICA DE PRIVACIDADE As leis federais e estaduais podem impor limitações adicionais à divulgação de suas informações de saúde relacionadas a programas de tratamento de abuso de drogas ou álcool, doenças sexualmente transmissíveis, informações genéticas ou programas de tratamento de saúde mental. Quando exigido por lei, obteremos sua autorização antes de divulgar esse tipo de informação.
O QUE SÃO DADOS PESSOAIS, DE ACORDO COM O GDPR
Processamos seus dados pessoais conforme as disposições legais aplicáveis para a proteção de dados pessoais, em particular o Regulamento Geral de Proteção de Dados da UE e as leis específicas de cada país aplicáveis para nós. Especificamente, você encontrará uma descrição dos dados pessoais que coletamos e processamos, bem como a finalidade e em que base estamos processando os dados pessoais, e os direitos a você concedidos.
"Dados pessoais" são todas as informações que permitem identificar uma pessoa física. Em particular, isso inclui seu nome, data de nascimento, endereço, número de telefone, endereço de e-mail e endereço IP. "Dados de Saúde" são dados pessoais relacionados com a saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde, que revelam informações sobre o seu estado de saúde.
Os dados são considerados "anônimos" se nenhuma referência pessoal à pessoa/usuário puder ser feita. Por outro lado, dados "pseudonimizados" são dados a partir dos quais a referência pessoal ou informações de identificação pessoal são substituídas por um ou mais identificadores artificiais, ou pseudônimos, mas que podem, em geral, ser reidentificados pela chave identificadora.
myoncareAplicativo PWA
Um aplicativo da web progressivo (PWA) é um site que parece e se comporta como se fosse um aplicativo móvel. Os PWAs são desenvolvidos para aproveitar os recursos nativos do dispositivo móvel, sem exigir que o usuário visite uma loja de aplicativos. O objetivo dos PWAs é combinar a diferença entre os aplicativos e a web tradicional, trazendo a maioria dos benefícios dos aplicativos móveis nativos para o navegador móvel. O PWA é baseado na tecnologia “React Native for Web”. "React Native for Web" é um software de código aberto para aplicativos PWA.
Antes que os pacientes possam usar o myoncare PWA, eles precisam de um computador ou smartphone e de uma conexão ativa com a Internet. Um aplicativo não precisa ser baixado.
Alguns dos serviços do aplicativo myoncare não podem ser usados no myoncare PWA, conforme descrito abaixo. Estes são os seguintes serviços ou especificações:
- Conversar com uma equipe de atendimento;
- Videochamadas;
- Códigos PIN de segurança;
- Rastreamento de dados de atividade (por exemplo, AppleHealth, GoogleFit, Withings).
As informações a seguir sobre o aplicativo myoncare também se aplicam ao myoncare PWA, salvo indicação em contrário nesta seção.
QUAIS INFORMAÇÕES DE SAÚDE OU DADOS PESSOAIS SERÃO PROCESSADOS AO USAR O APLICATIVO MYONCARE
Usamos e divulgamos suas informações de saúde para as atividades comerciais normais que a lei considera que se enquadram nas categorias de tratamento e operações de saúde. Podemos processar as seguintes informações de saúde ou categorias de dados sobre você enquanto estiver usando o Aplicativo myoncare:
• Informações operacionais: Informações pessoais fornecidas a nós quando você se cadastra em nosso Aplicativo myoncare; entre em contato conosco para tratar quaisquer problemas com o Aplicativo ou interaja conosco com o objetivo de usar o Aplicativo ("Dados Operacionais");
• Informações de tratamento: Você ou seu Prestador de Serviços de Saúde inserirão informações pessoais, como nome, idade, altura, peso, indicação, sintomas da doença e outras informações relacionadas ao seu tratamento (por exemplo, em um Careplan) com o suporte do Aplicativo myoncare ("Dados de Tratamento"). Os Dados de Tratamento são, portanto, dados pessoais que são recolhidos ou processados, quando você interage com o seu Prestador de Serviços de Saúde através do Aplicativo myoncare;
• Informações de atividade: Informações pessoais que serão processadas por nós quando você conectar o myoncare App a um aplicativo de saúde (por exemplo, AppleHealth, GoogleFit, Withings). Suas informações de Atividade são transferidas para o seu Prestador de Serviços de Saúde conectado como Usuário do Portal.
Dados de pesquisa comerciais e não comerciais: Processamos seus dados pessoais de forma anônima/pseudonimizada para analisar e compilar relatórios científicos resumidos para melhorar produtos, tratamentos e obter resultados científicos.
• Informações de Segurança do Produto: Informações pessoais que serão processadas para cumprir nossas obrigações legais como fabricante do Aplicativo myoncare como dispositivo médico. Além disso, suas informações pessoais podem ser processadas para atender a finalidades legais de segurança ou vigilância de empresas de dispositivos médicos ou farmacêuticas. ("Dados de Segurança do Produto").
• Informações de reembolso: Dados pessoais necessários para o processo de reembolso entre seu Prestador de Serviços de Saúde e sua seguradora de saúde ("Dados de Reembolso").
• Informações de Gestão de Saúde Corporativa: Informações pessoais ou agregadas que serão coletadas em projetos concretos e questionários solicitados pelo seu empregador (diretamente ou pelo Prestador de Serviços contratado pela sua Empresa). As informações podem estar relacionadas a determinadas informações de saúde, sua opinião sobre seu bem-estar pessoal, sua opinião como funcionário sobre uma situação interna ou externa específica ou dados relativos ao atendimento ou situação de saúde em geral ("Dados de Gestão de Saúde Corporativa ").
PROCESSAMENTO DE DADOS OPERACIONAIS
- Aplicável a todos os Usuários do Aplicativo –
Você pode nos fornecer determinados dados pessoais caso esteja nos contatando para entender ou discutir as funções e o uso do Aplicativo, ou no caso de uma solicitação de serviço.
Em caso de solicitação de serviço, os seguintes dados pessoais também podem ser visualizados por funcionários autorizados da Oncare:
• Os dados pessoais que você forneceu ao seu Prestador de Serviços de Saúde através do nosso Aplicativo (por exemplo, nome, data de nascimento, foto do perfil, detalhes de contato)
• As informações de saúde que você forneceu ao seu Prestador de Serviços de Saúde, ao Prestador de Serviços de Dados ou à Empresa por meio de nosso Aplicativo myoncare (por exemplo, informações sobre medicamentos tomados, respostas a questionários, incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidas por profissionais de saúde, tarefas planejadas e concluídas)
Os funcionários autorizados da Oncare que têm acesso ao banco de dados do seu Prestador de Serviços de Saúde, Prestador de Serviços de Dados ou da Empresa para fins de processamento de uma solicitação de serviço são contratualmente obrigados a manter todas as informações pessoais estritamente confidenciais.
Quando o Aplicativo myoncare é baixado, as informações necessárias são transferidas para o provedor da loja de aplicativos. Não temos influência sobre essa coleta de dados e não somos responsáveis por ela. Processamos os dados pessoais que nos são fornecidos pelo fornecedor da loja de aplicativos no âmbito de nossa relação contratual com o objetivo de desenvolver ainda mais nossos Aplicativos e Serviços myoncare.
Para o tratamento de Dados Operacionais, a Oncare atua como o controlador de dados responsável pelo tratamento legítimo dos seus dados pessoais.
Tipos de dados: Seu nome, endereço de e-mail, data de nascimento, data do cadastro, pseudo-chaves geradas pelo aplicativo; token de dispositivo para identificar seu dispositivo, seu pseudo-número de identificação, seu endereço IP, tipo e versão do sistema operacional usado pelo seu dispositivo.
O aplicativo usa a API do Google Maps para usar informações geográficas. Ao usar o Google Maps, o Google também coleta, processa e usa dados sobre o uso das funções do mapa. A fim de obter mais informações sobre o escopo, a base legal e a finalidade do processamento de dados pelo Google, bem como o período de armazenamento, consulte a política de privacidade do Google.
Finalidades do tratamento de Dados Operacionais: Usamos os Dados Operacionais para manter as funcionalidades do aplicativo myoncare e para entrar em contato direto com você, se necessário ou iniciado por você (por exemplo, em caso de alteração dos Termos Padrão, suporte necessário, problemas técnicos, etc.).
Justificativa do Processamento: O tratamento de Dados Operacionais é justificado com base no Art. 6 Parágrafo 1 let. b do EU GDPR para cumprir o contrato que você celebrou com a Oncare para fins de uso do Aplicativo myoncare.
GEOLOCALIZAÇÃO IP
Geolocalização IP: Usamos o aplicativo da geolocalização em nossos serviços. Usamos ipapi (fornecido por apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Viena, Áustria) e Geoapify (fornecido por Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Pafos, Chipre) identificar a localização dos pacientes usuários. Usamos eles para a segurança de nossos aplicativos e para verificar a localização do paciente usuário, a fim de assegurar que a utilização de nossos serviços está amparada legalmente. Não relacionamos as informações que coletamos com nenhuma outra informação sua que possa identificá-lo. Os dados processados por eles incluem o endereço IP do paciente e detalhes de localização A base legal para o uso deles é o Art. A base legal de seu uso é o Art. 6 par. 1 1 lit. f RGPD. Os dados serão excluídos quando a finalidade da coleta não mais se aplicar e não houver obrigação de retê-los. Mais informações sobre sua Política de Privacidade podem ser encontradas em https://ipapi.com/privacy/ e Política de Privacidade | Geoapify Plataforma de Localização.
PROCESSAMENTO DE INFORMAÇÕES OU DADOS DE SAÚDE DO TRATAMENTO
- Aplicável a Usuários do Aplicativo usando o Aplicativo com seu Prestador de Serviços de Saúde -
Durante o uso do Aplicativo myoncare, seu médico, uma clínica ou outro profissional de saúde que o(a) esteja tratando ("Prestador de Serviços de Saúde") inserirá suas informações de saúde ou dados pessoais no Portal myoncare para iniciar os Serviços myoncare (por exemplo, fornecimento de Careplan individual, lembrete para ingestão de medicamentos etc.). Além disso, você e seu Prestador de Serviços de Saúde poderão fazer upload de documentos e arquivos relacionados a você para o Aplicativo myoncare e o Portal myoncare e compartilhar os arquivos entre si. Seu Prestador de Serviços de Saúde pode fazer upload de uma política de privacidade para suas informações e definir outros requisitos de consentimento para você como paciente, para os quais seu consentimento deve ser dado. Os arquivos serão armazenados em um banco de dados em nuvem hospedado na Alemanha. Seu Profissional de Saúde pode permitir o compartilhamento desses arquivos com outros Usuários do Portal de sua instituição por motivos médicos, mas outros Usuários do Portal não poderão acessar os arquivos.
O seu Prestador de Cuidados de Saúde será responsável por um processamento legítimo das informações de saúde ou dados pessoais.
Processamos essas informações de saúde ou dados pessoais, incluindo seus dados de saúde, sob um acordo e conforme as instruções do seu Prestador de Serviços de Saúde. Para os fins deste contrato, o Prestador de Serviços de Saúde é responsável pelo processamento de suas informações de saúde ou dados pessoais e dados de saúde, de acordo com as leis de proteção de dados aplicáveis. Isto indica que a Oncare processa as informações de saúde ou dados pessoais apenas de acordo com as instruções do Prestador de Cuidados de Saúde. Se você tiver alguma dúvida ou preocupação em relação ao processamento de suas informações de saúde ou dados pessoais ou dados de saúde, entre em contato primeiramente com o seu Prestador de Cuidados de Saúde.
Tipos de dados: Nome, data de nascimento, informações de perfil, detalhes de contato e dados de saúde, como sintomas, fotos, informações sobre medicamentos tomados, respostas a questionários incluindo informações relacionadas a doenças ou condições, diagnósticos e terapias fornecidos por profissionais de saúde, tarefas planejadas e concluídas.
Finalidades do processamento de Dados do Tratamento: Processamos suas Informações ou Dados de Saúde do Tratamento para poder fornecer nossos Serviços myoncare ao seu Prestador de Cuidados de Saúde e a você. Seus dados de saúde, que você insere em nosso Aplicativo myoncare, serão usados pelo seu Prestador de Serviços de Saúde para consulta e suporte a você. Processamos essas informações ou dados pessoais de saúde como parte de um contrato e de acordo com as instruções do seu Prestador de Cuidados de Saúde. A transmissão destes Dados de Tratamento é pseudonimizada e criptografada. Para exercer os seus direitos como titular dos dados, contate o seu Prestador de Serviços de Saúde.
Seu médico será o responsável em obter o seu consentimento. Mesmo que você possa usar o Aplicativo myoncare sem tal consentimento, a maioria das funções não funcionará mais (por exemplo, compartilhamento de dados com seu Prestador de Serviços de Saúde). Portanto, a negação ou revogação do consentimento para processar informações ou dados de saúde do tratamento levará a uma forte limitação da funcionalidade dos serviços do Aplicativo e seu médico não poderá mais dar suporte através do Aplicativo myoncare.
Regras do GDPR
Justificativa do processamento de Informações ou Dados de Saúde do Tratamento: Suas informações ou dados pessoais de saúde serão processados pelo seu Prestador de Serviços de Saúde, de acordo com as disposições do EU GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados, em particular, decorre do Art. 9 Parágrafo 2 let. h do EU GDPR para dados de saúde como dados confidenciais especiais, bem como seu consentimento de acordo com o Art. 6 Parágrafo 1 let. a e 9 Parágrafo 2 let. a do EU GDPR. O tratamento de dados pela Oncare para o seu Prestador de Serviços de Saúde se baseia, adicionalmente, no Art. 28 do GDPR (contrato de processamento de dados)
PROCESSAMENTO DE DADOS DE ATIVIDADE
- Aplicável apenas se você concordar em compartilhar Dados de Atividade por meio das Ferramentas myoncare
As Ferramentas myoncare oferecem a possibilidade de conectar o Aplicativo myoncare a determinados aplicativos de saúde (por exemplo, AppleHealth, GoogleFit, Withings), que você está usando ("Aplicativo de Saúde"). Se a conexão for estabelecida após você dar seu consentimento, os Dados de Atividade coletados pelo Aplicativo de Saúde são transferidos para os Usuários do Portal conectados com o objetivo de fornecer informações contextuais adicionais sobre sua atividade a eles. Para habilitar o processamento de Dados da Atividade, solicitamos que você concorde com o processamento de antemão. Observe que os Dados de Atividade não são validados pelas Ferramentas myoncare e não devem ser usados pelos Usuários do Portal conectados com a finalidade de diagnóstico ou como base para a tomada de decisões médicas. Observe também que seus Usuários do Portal conectados não são obrigados a monitorar seus Dados de Atividade ou fornecer qualquer feedback a você sobre seus Dados de Atividade.
Os Dados de Atividade são compartilhados com seus Usuários do Portal conectados toda vez que você inicia o Aplicativo myoncare. Os Dados de Atividade já compartilhados não serão excluídos do Portal myoncare de seus Usuários do Portal conectados. A qualquer momento, você pode revogar seu consentimento para compartilhar seus Dados de Atividade nas configurações do Aplicativo myoncare. Observe que seus Dados de Atividade não são mais compartilhados a partir deste momento.
O processamento de Dados de Atividade por você é de sua própria responsabilidade de seus dados.
Tipos de dados: O tipo e a extensão dos dados transferidos dependem da sua decisão e dos dados disponíveis no seu aplicativo de saúde conectado. Os dados podem incluir, entre outros, peso, altura, passos dados, calorias queimadas, horas de sono, frequência cardíaca e pressão arterial.
Finalidades do processamento de Dados de Atividade: Seus Dados de Atividade são transferidos para seus Usuários do Portal conectados, com o objetivo de fornecer a eles informações contextuais adicionais sobre sua atividade.
Justificativa do Processamento: O processamento dos Dados de Atividade é feito sob sua própria responsabilidade.
PROCESSAMENTO DE DADOS DE SEGURANÇA DO PRODUTO
- Aplicável a Usuários de Aplicativos cujo Prestador de Serviços de Saúde usa a variante de dispositivo médico das Ferramentas myoncare-
O Aplicativo myoncare é classificado e comercializado como dispositivo médico, de acordo com os regulamentos europeus de dispositivos médicos. Como fabricante do Aplicativo, temos que cumprir certas obrigações legais (por exemplo, vigilância da funcionalidade do Aplicativo, avaliação de relatórios de incidentes que possam estar relacionados ao uso do Aplicativo, rastreamento de usuários etc.). Além disso, seu Prestador de Serviços de Saúde e você podem comunicar e coletar dados pessoais no Aplicativo myoncare sobre dispositivos médicos ou produtos farmacêuticos específicos usados em seu tratamento. Os fabricantes desses dispositivos médicos ou farmacêuticos também têm obrigações legais em relação à vigilância do mercado (por exemplo, coleta e avaliação de relatórios de efeitos colaterais).
Tipos de Dados: Relatórios de casos, dados pessoais fornecidos em um relatório de incidente e resultados da avaliação.
Processamento de Dados de Segurança do Produto: Armazenaremos e avaliaremos quaisquer dados pessoais relacionados às nossas obrigações legais como fabricante de um dispositivo médico e transferiremos esses dados pessoais (se possível após pseudonimização) para as autoridades competentes, órgãos notificados ou outros controladores de dados com responsabilidades de supervisão. Além disso, armazenaremos e transferiremos dados pessoais relacionados a dispositivos médicos e/ou produtos farmacêuticos, se recebermos quaisquer avisos de seu Prestador de Serviços de Saúde, de você como paciente ou de qualquer terceiro (por exemplo, nossos distribuidores ou importadores das Ferramentas myoncare em seu país) que devem ser comunicados ao fabricante do produto para permitir que o fabricante cumpra com suas obrigações legais de segurança do produto.
Regras do GDPR
A Oncare é a controladora de dados para Dados de Segurança do Produto.
Justificativa do processamento de Dados de Segurança do Produto: A base legal para o processamento de dados pessoais para cumprir obrigações legais como fabricante de dispositivos médicos ou farmacêuticos é o Art. 9 Parágrafo 2 let. i do EU GDPR, de acordo com as obrigações de vigilância pós-comercialização fornecidas pela Lei de Dispositivos Médicos Alemã e Diretiva de Dispositivos Médicos (a partir de 26 de maio de 2021, regulamentada no Capítulo VII do novo Regulamento de Dispositivos Médicos (UE) 2017/745) e/ou Lei Farmacêutica Alemã.
PROCESSAMENTO DOS DADOS DE GESTÃO DE SAÚDE CORPORATIVA
- Aplicável a Usuários do Aplicativo que usam o Aplicativo com o programa de gestão de saúde corporativa de seu Empregador-
Durante o uso do Aplicativo myoncare no programa de gestão de saúde corporativa de sua Empresa, certos dados pessoais (de saúde) serão compartilhados de forma agregada como os Dados de Gestão de Saúde Corporativa com sua Empresa e quaisquer Prestadores de Serviços de Dados (por exemplo, analista de dados ou empresas de pesquisa) contratados por sua Empresa. Nem sua Empresa nem qualquer Prestador de Serviços de Dados poderão alocar tais dados à sua identidade. A Oncare recomenda não compartilhar informações pessoais ao usar os Serviços myoncare no contexto do gestão de saúde corporativa.
Isso significa que a Oncare e qualquer Prestador de Serviços de Dados processam os Dados de Gestão de Saúde Corporativa apenas de acordo com as instruções da Empresa. Processamos esses Dados de Gestão de Saúde Corporativa, incluindo seus dados de saúde, sob um contrato e de acordo com as instruções de sua Empresa e/ou de quaisquer Prestadores de Serviços de Dados. Para os fins deste contrato, a Empresa é responsável pelo processamento de seus Dados de Gestão de Saúde Corporativa como controlador de dados, e a Oncare, bem como qualquer Prestador de Serviços de Dados contratado por sua Empresa, se houver, é o processador desses dados. Se você tiver alguma dúvida ou preocupação em relação ao processamento de seus Dados de Gestão de Saúde Corporativa, entre em contato primeiramente com sua Empresa.
Finalidades do processamento de Dados de Gestão de Saúde Corporativa: Processamos seus Dados de Gestão de Saúde Corporativa para poder fornecer nossos Serviços de Myoncare à sua Empresa e a você. Seus Dados de Gestão de Saúde Corporativa, que você insere em nosso Aplicativo myoncare, serão usados por sua Empresa (diretamente ou por meio de um Prestador de Serviços de Dados) em seu programa de gestão de saúde corporativa. Processamos esses Dados de Gestão de Saúde Corporativa como parte de um contrato e de acordo com as instruções de sua Empresa e/ou de qualquer Prestador de Serviços de Dados para seu programa de gestão de saúde corporativa. A transmissão destes Dados de Gestão de Saúde Corporativa é pseudonimizada e criptografada. Para exercer os seus direitos como titular dos dados, contate a sua Empresa.
Regras do GDPR
Justificativa do processamento de Dados de Gestão de Saúde Corporativa: Seus Dados de Gestão de Saúde Corporativa serão processados por sua Empresa, de acordo com as disposições do EU GDPR e todos os outros regulamentos de proteção de dados aplicáveis. A base legal para o processamento de dados, em particular, decorre do seu consentimento, de acordo com o Art. 6 Parágrafo 1 let. a e 9 Parágrafo 2 let. a do EU GDPR ou de qualquer outra justificativa legal válida para sua Empresa. O tratamento de dados pela Oncare à Empresa (seja diretamente ou através de qualquer prestador de serviços contratado pela sua Empresa) é, além disso, baseado no Art. 28 do GDPR (contrato de processamento de dados)
Sua Empresa como controladora de dados será responsável por obter seu consentimento, se necessário, devido aos regulamentos de proteção de dados e por processar os Dados de Gestão de Saúde Corporativa, de acordo com a legislação de proteção de dados aplicável.
Serviço de e-mail
Usamos o SendGrid para enviar e-mails. O fornecedor é o SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, EUA. O SendGrid é um serviço com o qual o envio de e-mails pode ser organizado. O SendGrid é usado para enviar e-mails de confirmação, confirmações de transações e e-mails com informações importantes sobre solicitações existentes. Os dados que você insere para receber e-mails são armazenados nos servidores da SendGrid. Quando enviamos e-mails em seu nome através do SendGrid, usamos uma conexão SSL segura.
Os e-mails estão relacionados às seguintes tarefas:
- Primeiro login no Aplicativo Web;
- Fluxo de trabalho de redefinição de senha para o Aplicativo Web;
- Criação de conta para o Aplicativo do Paciente;
- Redefinição de senha do Aplicativo do Paciente;
-Relatórios são criados e encaminhados;
- Substituição de notificações push por e-mails para PWA (Progressive Web App) nos seguintes casos:
(ii) Quando uma CareTask expirar em uma hora;
(iii) A medicação foi atribuída;
(iv) Quando a política de privacidade for atualizada.
(iv) Quando uma consulta é enviada aos pacientes e HCP especialmente para o tipo de consulta "Chamada de vídeo"
Período de armazenamento
Os dados que você nos fornece para receber e-mails serão armazenados por nós até que você cancele a assinatura de nossos serviços e eles serão excluídos de nossos servidores, bem como dos servidores da SendGrid após você cancelar a assinatura.
Brevo (Política de Privacidade):
Política de Privacidade - Proteção de Dados Pessoais | Brevo
SendGrid
SendGrid
Matomo
Esta é uma ferramenta open-source de análise da Web. O Matomo (fornecido pela InnoCraft Ltd., Nova Zelândia) não transfere quaisquer dados para servidores fora do controle da ONCARE. O Matomo é desativado quando você usa nossos serviços. Somente depois de permitir ativamente seu funcionamento é que seu comportamento de usuário será registrado anonimamente. Ao desativar, será armazenado um “cookie permanente”, caso as configurações do seu navegador o permitam. Este cookie serve para sinalizar ao Matomo que não capture o seu navegador.
As informações de uso coletadas pelo cookie são transferidas para os nossos servidores e lá guardadas para que possamos analisar o comportamento do usuário.
As informações geradas pelo cookie sobre o seu uso são:
- Função do usuário
- Geolocalização do usuário
- Navegador do usuário
- Geolocalização do usuário
- Endereço de IP
- Páginas/telas visitadas na Web e PWA (ver seção sobre PWA nesta Declaração de Privacidade)
- Botões que o usuário clica na Web e PWA
- Tempo gasto pelo usuário.
As informações geradas pelo cookie sobre como você usa nossos serviços não serão repassadas a terceiros.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador; no entanto, observe que, se fizer isso, talvez você não consiga usar todas as funcionalidades. Para mais informações visite: https://matomo.org/privacy-policy/.
A base jurídica para o tratamento dos dados pessoais dos usuários é o art. 6, parágrafo 1 s.1 let. 6 par. 1 s.1 lit. a do GDPR. O tratamento dos dados pessoais dos usuários nos permite analisar o comportamento de navegação dos nossos usuários. Ao avaliar os dados obtidos, podemos compilar informações sobre o uso dos componentes individuais dos nossos serviços. Isso nos ajuda a melhorar continuamente os nossos serviços e a sua facilidade de uso.
Processamos e armazenamos dados pessoais apenas durante o tempo necessário para o cumprimento da finalidade pretendida.
TRANSFERÊNCIA SEGURA DE DADOS PESSOAIS
Implementamos as medidas de segurança técnica e organizacional adequadas para garantir a proteção ideal dos dados pessoais armazenados por nós contra manipulação, perda, destruição ou acesso acidental ou intencional por pessoas não autorizadas. Os níveis de segurança são continuamente revisados em colaboração com especialistas em segurança e adaptados aos novos padrões de segurança.
A troca de dados de entrada e saída do Aplicativo é criptografada. Usamos TLS e SSL como protocolos de criptografia para a transmissão segura de dados. Além disso, a troca de dados é criptografada de ponta a ponta e ocorre usando pseudo-chaves.
TRANSFERÊNCIA DE DADOS OU DIVULGAÇÃO A TERCEIROS
Apenas transmitiremos as suas informações de saúde ou dados pessoais a terceiros no âmbito de determinadas disposições legais ou com base no seu consentimento. Em todos os outros casos, as informações não serão transferidas a terceiros, a menos que sejamos obrigados a fazê-lo devido a regulamentos legais obrigatórios (divulgação a órgãos externos, incluindo autoridades de supervisão ou autoridades de aplicação da lei). Toda a transferência de dados pessoais é criptografada durante a transferência.
Compartilharemos informações sobre você se os EUA Compartilharemos informações sobre você se as leis estaduais ou federais dos EUA exigirem, inclusive com o Departamento de Saúde e Serviços Humanos se quiser verificar se estamos cumprindo a lei federal de privacidade. Também podemos usar e divulgar suas informações de saúde para:
- Cumprir com as leis federais, estaduais ou locais que exigem divulgação.
- Auxiliar em atividades de saúde pública, como rastreamento de doenças ou dispositivos médicos.
- Informar as autoridades para proteger as vítimas de abuso ou negligência.
- Cumprir com as atividades de vigilância sanitária federal e estadual, como investigações de fraude.
- Responder a agentes da lei ou a ordens judiciais, intimações ou outros processos.
- Realizar pesquisas seguindo protocolos internos de revisão para garantir o equilíbrio entre privacidade e necessidades de pesquisa.
- Evitar uma séria ameaça à saúde ou segurança.
INFORMAÇÕES GERAIS SOBRE CONSENTIMENTO PARA PROCESSAMENTO DE DADOS
Seu consentimento também constitui permissão para informações de saúde ou processamento de dados sob a lei de privacidade de dados. Antes de conceder seu consentimento, informaremos sobre a finalidade do processamento e seu direito de oposição. Se o consentimento também estiver relacionado ao processamento de categorias especiais de informações ou dados pessoais de saúde, o Aplicativo myoncare o notificará explicitamente no processo de consentimento.
Para o processamento de informações ou dados de saúde para os quais é necessário o seu consentimento (conforme explicado neste Aviso de Privacidade), o consentimento será solicitado durante o processo de cadastro. Após o correto cadastro, os consentimentos podem ser gerenciados nas configurações da conta do Aplicativo myoncare.
Regras do GDPR
O processamento de categorias especiais de dados pessoais, de acordo com o Art. 9 Parágrafo 1 do EU GDPR só pode ocorrer onde necessário com base em regulamentos legais e não há razão para supor que seus interesses legítimos devam prevalecer para a exclusão do processamento de tais dados pessoais ou que você deu consentimento para o processamento desses dados pessoais, conforme o Art. 9 Parágrafo 2 EU do GDPR.
DESTINATÁRIOS DE DADOS OU CATEGORIAS DE DESTINATÁRIOS
Em nossa organização, garantimos que apenas as pessoas tenham o direito de processar dados pessoais que sejam obrigadas a fazê-lo para cumprir com seus deveres contratuais e estatutários. Seus dados pessoais e dados de saúde que você inserir em nosso Aplicativo myoncare serão disponibilizados para o seu Prestador de Serviços de Saúde e/ou Empresa diretamente ou por meio de um Prestador de Serviços de Dados (dependendo do tipo de uso das Ferramentas myoncare).
Em certos casos, os prestadores de serviços dão o suporte aos nossos departamentos especializados no cumprimento de suas tarefas. Os contratos de proteção de dados necessários foram celebrados com todos os prestadores de serviços que são processadores de dados pessoais. Esses provedores de serviços são Hetzner Online, Google (Google Firebase) e Sqanit (Código de reparação). O Google Firebase é um "banco de dados NoSQL" que permite a sincronização entre o Portal myoncare do seu Prestador de Serviços de Saúde e o Aplicativo myoncare. O NoSQL define um mecanismo de armazenamento de dados que é modelado em outros meios que não apenas relações tabulares, permitindo uma escala "horizontal" mais fácil em comparação com sistemas de gestão de banco de dados tabular/relacional em um cluster de máquinas.
Para isso, uma pseudo-chave do Aplicativo myoncare é armazenada no Google Firebase junto com o Careplan correspondente. Isso se obtém pela criptografia dos dados durante a transferência entre você e seu Prestador de Serviços de Saúde ou Empresa (diretamente ou para qualquer Prestador de Serviços de Dados) e o uso de pseudo-chaves em vez de identificadores pessoais, como nomes ou endereços de e-mail para rastrear essas transferências. A reidentificação acontece assim que os dados pessoais chegam à conta do seu Prestador de Serviços de Saúde ou Empresa no Portal myoncare, ou à sua conta no Aplicativo myoncare, após a verificação através de tokens específicos. A transferência de dados é pseudonimizada para a Oncare e seus provedores de serviços, o que significa que a Oncare e seus provedores de serviços não podem se relacionar com você como o titular dos dados.
O Hetzner Online oferece armazenamento em nuvem no qual o Firebase Manager, que gerencia os URLs do Firebase para o Portal myoncare, é armazenado. Além disso, a Hetzner Online disponibiliza o domínio de servidor isolado do Portal myoncare no qual são armazenados os seus dados pessoais. A Hetzner Online também hospeda os serviços de gestão de arquivos e vídeo do myoncare, que permitem videoconferência criptografada e troca de arquivos entre você e Prestador de Serviços de Saúde. O acesso aos seus dados pessoais por você e pelo seu Prestador de Serviços de Saúde é assegurado através do envio de tokens específicos. Esses dados pessoais são criptografados durante a transferência e pseudonimizados durante a transferência e em repouso para a Oncare e seus prestadores de serviços. Os prestadores de serviços da Oncare não têm acesso a estes dados pessoais em momento algum.
A ferramenta RepairCode, também conhecida como Digital Twin Code da Sqanit GmbH, é uma plataforma de experiência do cliente para lidar com feedback externo com a oportunidade de criar tickets de suporte. Por favor, encontre o
Política de privacidade aqui: https://app.repaircode.de/?main=main-client – jurídico/_privacy
TRANSFERÊNCIA DE DADOS PESSOAIS PARA TERCEIROS PAÍSES
Os Dados Pessoais só serão transferidos para terceiros países se isso for necessário para o cumprimento da obrigação contratual, for exigido por lei ou se você nos tiver dado o seu consentimento
A sincronização do Aplicativo myoncare com o Portal myoncare ocorre via Google Firebase. Os servidores do Google Firebase estão hospedados na UE. No entanto, de acordo com os Termos de Serviço do Google Firebase, são possíveis transferências de dados temporárias em países onde o Google e seus provedores de serviços têm estabelecimentos; no caso de determinados serviços do Google Firebase, os dados são transmitidos apenas para os EUA, desde que nenhum processamento ocorra na União Europeia ou no Espaço Econômico Europeu. O acesso não autorizado aos seus dados é impedido por criptografia de ponta a ponta e tokens de acesso seguro. A Hetzner Online está hospedada em Nuremberg, Alemanha. Para efeito de análise, os e-mails enviados com SendGrid contêm um “pixel de rastreamento”, que se conecta aos servidores do SendGrid quando o e-mail é aberto. Com isso, é possível determinar se uma mensagem de e-mail foi aberta.
Base jurídica
O processamento de dados é baseado no seu consentimento (art. 6, parágrafo 1 let. 6 par. 1 lit. a RGPD). Você pode revogar este consentimento a qualquer momento. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação.
Observe que seus dados geralmente são transmitidos por nós para um servidor SendGrid nos EUA e armazenados lá. Concluímos um contrato com a SendGrid que incorpora as cláusulas contratuais padrão da UE. Isso garante a existência de um nível de proteção comparável ao da UE.
Para processar Dados de Atividade, são usadas interfaces para os serviços em nuvem do Google (no caso do GoogleFit) ou para AppleHealth ou Withings no celular do Usuário do Aplicativo. As ferramentas myoncare usam essas interfaces fornecidas pelo Google, Apple e Withings, para solicitar dados de atividades de aplicativos de saúde conectados. A solicitação enviada pelas Ferramentas myoncare não contém dados pessoais, mas os dados pessoais são fornecidos às Ferramentas myoncare através dessas interfaces.
PERÍODO DE ARMAZENAMENTO DE DADOS, PESSOAIS DE ACORDO COM GDPR
Armazenamos seus dados pessoais enquanto forem necessários para a respectiva finalidade de processamento. Observe que vários períodos de retenção determinam que os dados pessoais devem continuar sendo armazenados. Isso se aplica em particular às obrigações de armazenamento do direito comercial ou do direito fiscal (por exemplo, Código Comercial, Código Tributário etc.). Além disso, o seu Prestador de Serviços de Saúde também tem de garantir o armazenamento dos seus processos médicos (varia entre 1 e 30 anos, dependendo da natureza dos documentos).
Além disso, e somente se o seu Prestador de Serviços de Saúde usa a variante de dispositivo médico das Ferramentas myoncare, certos períodos de armazenamento decorrentes da lei de dispositivos médicos são aplicáveis ao Aplicativo. Observe que a Oncare também está sujeita a obrigações de armazenamento que são contratualmente acordadas com o seu Prestador de Serviços de Saúde, com base nas disposições legais. Se não houver mais obrigações de armazenamento, os dados pessoais são excluídos rotineiramente assim que a finalidade for atingida.
Além disso, podemos armazenar dados pessoais caso você nos dê sua permissão para fazê-lo ou caso surjam disputas legais e usarmos evidências no âmbito dos prazos de prescrição legais, que podem ser de até trinta anos; o prazo normal de prescrição é de três anos.
OBRIGAÇÃO DE FORNECER DADOS PESSOAIS
Vários dados pessoais são necessários para o estabelecimento, execução e rescisão da relação contratual, bem como para o cumprimento das obrigações contratuais e legais associadas. O mesmo se aplica ao uso do nosso Aplicativo myoncare e às várias funções que ele oferece.
Resumimos os detalhes para você no ponto acima. Em certos casos, os dados pessoais também devem ser coletados ou disponibilizados de acordo com as disposições legais. Observe que não é possível processar sua consulta ou executar a obrigação contratual subjacente sem fornecer esses dados pessoais.
DIREITOS DE ACESSO CONCEDIDOS
Para que o Aplicativo myoncare funcione no seu dispositivo, é necessário que o Aplicativo tenha várias permissões para acessar determinadas funções do dispositivo. Para todos os dispositivos, independentemente do sistema operacional usado, é necessário conceder ao Aplicativo determinadas permissões, que chamamos de "permissões básicas". Se aplicável, vamos listá-los por ordem de sistema operacional (Android ou iOS) após as "condições básicas". Dependendo do sistema operacional do dispositivo que você está usando, ele pode ter recursos adicionais que exigem permissões adicionais para fazer o aplicativo funcionar.
As permissões básicas (Android e iOS) são:
• Recuperar conexões WLAN
Necessário para garantir a funcionalidade do download de documentos em conexão com conexões WLAN.
• Recuperar Conexões de Rede
Necessário para garantir a funcionalidade de download de documentos em conexão com conexões de rede que não sejam conexões WLAN.
• Desativar bloqueio de tela (impedir o modo de espera)
Necessário para que os vídeos que estão entre os documentos fornecidos possam ser reproduzidos diretamente no aplicativo sem serem interrompidos pelo bloqueio de tela.
• Acessar todas as redes
O acesso a todas as redes é necessário para baixar documentos.
• Desativar modo de suspensão
Isso é necessário para que os vídeos que estão entre os documentos fornecidos possam ser reproduzidos diretamente no aplicativo, sem que a reprodução seja interrompida pela ocorrência do modo de suspensão.
• Dados móveis ou acesso a dados móveis
Se o usuário deseja baixar documentos exclusivamente via WLAN, ele pode fazer a configuração apropriada no menu do aplicativo e desativar o uso de dados móveis. O acesso a dados móveis é necessário para garantir a funcionalidade de desativação de downloads de documentos via dados móveis.
• Acesso à câmera
O acesso à câmera é necessário para o escaneamento de código QR e para videoconsultas.
• Acesso ao microfone
Isso é necessário para as videoconsultas.
• Acesso a arquivos e fotos
Isso é necessário para a troca de arquivos entre você e seus Usuários do Portal conectados.
• Acesso a navegadores da Web
Isso é necessário para exibir os arquivos recebidos de seus Usuários do Portal conectados.
Usamos notificações push, que são mensagens enviadas ao seu dispositivo móvel como um serviço do Aplicativo myoncare por meio de serviços como Apple Push Notification Service ou Google Cloud Messaging Service. Esses serviços são recursos-padrão de dispositivos móveis. A política de privacidade do provedor de serviços rege o acesso, uso e divulgação de informações pessoais como resultado do uso desses serviços.
DECISÕES AUTOMATIZADAS (DE ACORDO COM GDPR) EM CASOS INDIVIDUAIS
Não usamos processamento puramente automatizado para tomar decisões.
SEUS DIREITOS HIPAA
Você tem o direito HIPAA de:
- Inspecionar e copiar certas partes de suas informações de saúde. Você pode solicitar que seus registros de saúde sejam fornecidos a você em formato eletrônico. Uma cópia ou um resumo de suas informações de saúde serão fornecidas, geralmente dentro de 30 dias após sua solicitação. Será cobrada uma taxa.
- Solicitar a alteração de suas informações de saúde se achar que as informações de saúde estão incorretas ou incompletas. Você pode solicitar a correção de informações de saúde que considere incorretas ou incompletas.
- Receber uma contabilidade de certas divulgações de suas informações de saúde feitas nos seis (6) anos anteriores, embora isso exclua certas divulgações para tratamento, pagamento e operações de assistência médica. Será cobrada uma taxa.
- Solicitação para restringir como usar ou divulgar suas informações de saúde. Você pode pedir para não usar ou compartilhar certas informações de saúde para tratamento, pagamento ou operações.
- Obter uma cópia em papel do aviso, mesmo que o receba eletronicamente. Você pode solicitar uma cópia impressa do aviso a qualquer momento, mesmo que tenha concordado em receber o aviso
- Apresentar uma reclamação se você acredita que seus direitos de privacidade foram violados. Você pode registrar uma reclamação com o EUA Departamento de Saúde e Serviços Humanos enviando uma carta para 200 Independence Avenue, S.W., Washington, D.C. 20201, ligando para 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD), ou visitando https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
Informaremos imediatamente se ocorrer uma violação que possa ter comprometido a privacidade ou a segurança de suas informações.
Muitos estados adotaram uma declaração de direitos do paciente aplicável a pacientes de médicos e/ou hospitais e outros estabelecimentos de saúde. Alguns desses estados exigem que os médicos forneçam uma cópia da declaração de direitos a seus pacientes.
OS SEUS DIREITOS COMO TITULAR DOS DADOS, DE ACORDO COM O GDPR
Gostaríamos de informá-lo sobre seus direitos como titular dos dados. Esses direitos estão estabelecidos nos artigos 15 a 22 do EU GDPR e incluem:
• Direito de acesso (Art. 15 do EU GDPR): Você tem o direito de receber uma cópia de quaisquer dados pessoais que mantemos sobre você;
• Direito ao apagamento/direito ao esquecimento (Art. 17 do EU GDPR): Você pode nos solicitar, sem demora injustificada, a exclusão dos seus dados pessoais recolhidos e processados por nós. Neste caso, solicitaremos que você exclua o Aplicativo myoncare incluindo seu UID (número de identificação exclusivo) do seu smartphone/celular.
• Direito de retificação (Art. 16 do EU GDPR): Você pode exigir que façamos a atualização ou correção de quaisquer dados pessoais imprecisos ou que completemos quaisquer dados pessoais incompletos;
• Direito à portabilidade de dados (Art. 20 do EU GDPR): Em geral, você pode solicitar que forneçamos os dados pessoais que você nos forneceu e que sejam tratados por meios automatizados, com base no seu consentimento ou na execução de um contrato com você, em formato legível por máquina para que possam ser "portados" a um prestador de serviços substituto.
• Direito à restrição do processamento de dados (Art. 18 do EU GDPR): Você pode exigir que façamos "restrição" no uso de suas informações, para que possamos continuar usando-as apenas com restrições;
• Direito de oposição ao processamento de dados (Art. 21 do EU GDPR): Você tem o direito de se opor ao uso de seus dados pessoais e de revogar seu consentimento a qualquer momento, se processarmos seus dados pessoais com base em seu consentimento. Continuaremos a prestar os nossos serviços se não dependerem do consentimento que foi revogado.
Para exercer esses direitos, entre em contato primeiramente com seu Prestador de Serviços de Saúde ou sua empresa, ou conosco em privacy@myoncare.com. Exigiremos que você forneça provas satisfatórias de sua identidade para garantir que seus direitos sejam protegidos e que seus dados pessoais sejam divulgados apenas a você e não a terceiros.
Entre em contato conosco a qualquer momento em privacy@myoncare.com, caso tenha dúvidas sobre o processamento de dados em nossa empresa ou caso deseje revogar seu consentimento. Você também tem o direito de entrar em contato com a autoridade supervisora de proteção de dados relevante.
REGISTRE UMA RECLAMAÇÃO
Caso acredite que sua privacidade foi violada, você pode registrar uma reclamação junto ao Secretário de Saúde e Serviços Humanos em Washington, DC Não iremos retaliar ou penalizar você por registrar uma reclamação conosco ou com o Secretário. Não iremos retaliá-lo ou penalizá-lo por apresentar uma queixa a nós ou ao Secretário. Para registrar uma reclamação conosco ou receber mais informações, entre em contato:
Telefone: +49 (0) 89 4445 1156
E-mail: privacy@myoncare.com
Endereço: Balanstraße 71a
81541 Munique, Alemanha
At.: Reclamação
Para apresentar uma queixa aos EUA Departamento de Saúde e Serviços Humanos escrever para 200 Independence Ave., S.W., Washington, D.C. 20201, ou ligue para 1-800-368-1019 (ligação gratuita) ou 1-800-537-7697 (TTD), ou registrar uma reclamação on-line em https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
OFICIAL DE PROTEÇÃO DE DADOS, DE ACORDO COM O GDPR
Você pode entrar em contato com nosso responsável pela proteção de dados para responder a todas as perguntas sobre proteção de dados em privacy@myoncare.com.
RESTRIÇÃO DE IDADE DO APLICATIVO
A idade mínima de 18 anos é necessária para usar o Aplicativo myoncare. Se você tiver menos de 18 anos, seu responsável legal deverá fornecer o consentimento de privacidade necessário para usar o Aplicativo.
ALTERAÇÕES NO AVISO DE PRIVACIDADE
Reservamo-nos explicitamente ao direito de modificar este Aviso de Privacidade no futuro, a nosso próprio critério. Modificações ou adições podem, por exemplo, ser necessárias para atender a requisitos legais, corresponder a desenvolvimentos técnicos e econômicos ou atender aos interesses dos Usuários do Aplicativo ou do Portal.
Quaisquer modificações são possíveis a qualquer momento e serão publicadas de maneira apropriada e em um prazo apropriado para você antes de entrarem em vigor (por exemplo, publicando um Aviso de Privacidade revisado no login ou fornecendo-lhe aviso prévio sobre alterações materiais).
ONCARE GmbH
Endereço postal
Balanstraße 71a
81541 Munique, Alemanha
O | +49 (0) 89 4445 1156
Informações de contato do responsável pela proteção de dados:
privacy@myoncare.com
Última atualização em 20 de março de 2024.
* * * *
myoncare is a CE-marked class IIa medical device.
.webp)
Rx only. Medical Device Data System. The FDA has recommended enforcement discretion for this device.
ONCARE's QMS is certified in accordance with ISO 27001: 2017 and ISO 13485: 2016.
myoncare is DSGVO and GDPR compliant.
