17. Segurança
Medidas de segurança
No seu compromisso de proteger a segurança dos dados pessoais dos Utilizadores, a Promptly toma as medidas mais adequadas para proteger os dados pessoais constantes da Plataforma contra a sua difusão, perda, destruição, uso indevido, alteração, tratamento ou acesso não autorizado e/ou ilícito:
Acesso restrito aos seus dados pessoais com base no critério da "necessidade de conhecer" e apenas no âmbito das finalidades comunicadas;
Utilização do certificado Secure Sockets Layer (SSL) para garantir a segurança e a privacidade na transferência de dados entre o servidor e o utilizador;
Mecanismos de autenticação para a entrada no sistema e para a realização de actos específicos de carregamento de informação sobre saúde;
Para garantir a segurança na identificação, é utilizado um e-mail e/ou código de validação enviado diretamente para o contacto pessoal do utilizador;
Proteção dos sistemas informáticos através da utilização de servidores seguros, como o servidor AWS, que garante o cumprimento das normas de proteção de dados, firewalls e encriptação na comunicação e acesso aos dados;
A adoção das práticas incluídas na norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação e a estrutura por excelência na proteção da informação;
Adoção de práticas de encriptação e pseudonimização dos dados, com medidas de segurança especiais para os dados relativos à saúde;
Acesso aos dados de saúde apenas por um profissional de saúde devido ao dever de confidencialidade;
Separação lógica e física dos dados relativos à saúde de outros dados pessoais e diferentes perfis de acesso devido à natureza dos dados;
Dever de confidencialidade de todos os profissionais da Promptly ou para que estes prestem serviços e manutenção da obrigação de confidencialidade mesmo após a cessação da atividade para a Promptly ou para que estes prestem serviços e manutenção da obrigação de confidencialidade mesmo após a cessação da atividade para a Promptly;
Adoção de um código de conduta/regulamento interno ou de regras vinculativas para a empresa em matéria de proteção de dados pessoais;
Anonimização (sempre que a sua adoção não impeça a prossecução de uma finalidade lícita, legítima e delimitada).
No entanto, é da responsabilidade dos Utilizadores garantir que o equipamento informático através do qual acedem à Plataforma está adequadamente protegido contra software nocivo e vírus informáticos ou outras formas de acesso indevido por parte de terceiros.
Subprocessadores
Certificações
DPO
RGPD (UE)
Gestão de dados e responsabilidade
A presente Política de Privacidade aplica-se a todos os dados pessoais contidos na Plataforma gerida pela Promptly.
O tratamento de dados pessoais efectuado pela Promptly rege-se pelos seguintes princípios, de acordo com o RGPD: a) legalidade, lealdade e transparência no tratamento dos dados; b) limitação das finalidades; c) minimização dos dados; d) exatidão; e) limitação da conservação; f) integridade e confidencialidade; g) responsabilidade.
A Promptly Software Solutions for Health Measures, Lda.("Promptly") é a entidade responsável pelo tratamento dos dados pessoais dos utilizadores, podendo, em alguns casos excepcionais e respeitando o dever de informação, atuar como subcontratante de entidades e/ou unidades de saúde A Promptly actua como subcontratante no que respeita à utilização da Plataforma através do Perfil "Médico" no que respeita à responsabilidade dos dados pessoais dos doentes inseridos pelo Médico, sendo responsável pelo tratamento a instituição onde o médico exerce a sua atividade ou a este se em atividade médica privada.
Objectivos do tratamento
Os dados tratados no âmbito da utilização da Plataforma são recolhidos no momento do registo na Plataforma pelo Utilizador e de cada vez que o Utilizador acede à Plataforma através do seu login.
A Promptly tratará os dados do Utilizador e/ou do titular dos dados, de forma manual ou automatizada, para as seguintes finalidades específicas
Registo na plataforma Promptly
Melhorar o acesso à informação do Utilizador sobre a doença comunicada;
Melhorar os serviços prestados no domínio da saúde, nomeadamente no que diz respeito à doença notificada;
Assegure a continuidade dos cuidados e dos guias de tratamento da(s) doença(s) notificada(s) e o acompanhamento dos serviços prestados pelos prestadores de cuidados de saúde;
Alargar o conhecimento científico na área dos resultados reportados pelo Utilizador, comparando e desenhando padrões comuns de respostas, utilizando para o efeito e sempre que se justifique a realização dos mesmos dados anonimizados;
Os dados dos titulares não serão tratados para qualquer outro fim que não respeite as finalidades assim descritas.
No âmbito da presente Plataforma, a Promptly trata dados relativos à identificação do Utilizador e dados de saúde.A Promptly reconhece o carácter especial dos dados de saúde e aplica-lhes as medidas de segurança, técnicas e organizativas adequadas à sua proteção.
O tratamento dos dados pessoais constantes da Plataforma baseia-se no consentimento prévio do titular dos dados, podendo este consentimento ser retirado a qualquer momento através do correio eletrónico: support@promptlyhealth.comou através de pedido escrito dirigido à Promptly - Helpdesk, para a morada Rua das Condominhas, n.º 15, 4150-222 Porto.A retirada do consentimento não compromete a licitude do tratamento anterior ao mesmo efectuado com base no consentimento previamente dado.
Direitos das pessoas em causa
Enquanto titular dos dados pessoais, o Utilizador pode, a qualquer momento e de forma gratuita, exercer os seus direitos de acesso, retificação ou apagamento, limitação, portabilidade e oposição dos seus dados, através do e-mail:support@promptlyhealth.comou mediante pedido escrito ao Promptly-Helpdesk, para a morada Rua das Condominhas, n.º 15, 4150-222 Porto.
Se exercer algum destes direitos, a Promptly analisá-lo-á e responderá no prazo máximo de um mês.O prazo pode ser prorrogado até dois meses, nos termos do n.º 3 do artigo 12.º do RGPD, sempre que necessário, tendo em conta a complexidade do pedido e o número de pedidos, caso em que o titular dos dados será informado da prorrogação e dos motivos do atraso no prazo de um mês a contar da data de receção do pedido.Se o pedido apresentado pela pessoa em causa não tiver seguimento, a pessoa em causa deve ser informada, sem demora e no prazo de um mês a contar da data de receção do pedido, dos motivos do atraso e da possibilidade de apresentar uma queixa a uma autoridade de controlo e de intentar uma ação judicial.
Se a pessoa em causa apresentar o pedido por meios electrónicos, e salvo pedido em contrário da pessoa em causa, a informação deve ser fornecida num formato eletrónico de uso corrente.
No entanto, fica desde já informado de que, se considerar que a Promptly violou ou poderá ter violado os seus direitos de proteção de dados, poderá apresentar uma queixa à Comissão Nacional de Proteção de Dados.
O Utilizador pode ainda contactar o Encarregado de Proteção de Dados ("Encarregado de Proteção de Dados" ou "EPD") da Promptly sobre todas as questões relacionadas com o tratamento dos seus dados pessoais e o exercício dos seus direitos através do e-mail: protecaodedados@proef.comou mediante pedido escrito dirigido à Promptly - ao cuidado de Marco Carvalho, para a morada Rua das Condominhas n.º 15, 4150-222 Porto.
No que diz respeito ao direito de apagar os dados e tendo em conta a finalidade identificada da investigação clínica, nos termos do artigo 89.º do RGPD, este só pode ser limitado, em conformidade com o artigo 17.º, n.º 3, alínea d), do RGPD, na medida em que esse apagamento dos dados seja suscetível de tornar impossível ou prejudicar gravemente a realização dos objectivos desse tratamento.
Pedidos de dados
Comunique uma vulnerabilidade
Apoio
Esclarecimentos
Se tiver alguma dúvida sobre estes Termos e Condições de Utilização, deve enviar um pedido de esclarecimento à Promptly através do serviço de assistência da Promptly no seguinte endereço de correio eletrónico: support@promptlyhealth.com
Garante prontamente aos utilizadores da plataforma o respeito pela sua privacidade, bem como a proteção e a segurança dos seus dados pessoais.
A visita a esta Plataforma não implica, por si só, o registo automático de qualquer dado pessoal que identifique o Utilizador.No entanto, o registo e acesso através de login à Plataforma implica o tratamento de dados pessoais pela Promptly, pelo que o Utilizador deverá ler atentamente a presente Política de Privacidade e decidir, livre e voluntariamente, se pretende facultar os seus dados pessoais à Promptly.
A presente Política de Privacidade é parte integrante dos Termos e Condições de Utilização da Plataforma e regula o tratamento dos dados pessoais fornecidos pelos Utilizadores, bem como o exercício dos direitos pertencentes aos titulares de dados pessoais nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante RGPD) e demais legislação aplicável em matéria de proteção de dados.
Latest update on 7th November 2023