Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é a Infratartism, Lda., pessoa coletiva com o número de identificação fiscal (NIF) 517284707, registada em Portugal e entidade titular do domínio, da marca e da aplicação Cardiograma. O Cardiograma é uma plataforma de acompanhamento cardiovascular operada sob a supervisão clínica da Dra. Mafalda Carrington, Diretora Clínica e Médica Cardiologista, inscrita na Ordem dos Médicos com a cédula profissional n.º OM60673. As consultas presenciais são realizadas na Clínica Jardim Botânico no Porto, unidade de saúde registada na Entidade Reguladora da Saúde (ERS) com o n.º 180108.

Recolhemos apenas os dados estritamente necessários para a prestação do serviço: Dados de identificação: nome, data de nascimento, número de identificação fiscal (NIF), número de telefone e endereço de email. Dados de saúde: historial clínico, medicação, diagnósticos, resultados de exames (incluindo traçados de ECG carregados manualmente pelo utilizador) e registos de consultas. Dados de dispositivos e contas de saúde conectadas: dados de monitorização provenientes de dispositivos e plataformas que o utilizador escolha ligar (ver Secção 3), recolhidos apenas com o seu consentimento e exclusivamente em modo de leitura. Dados de utilização: informações técnicas sobre o dispositivo e o navegador utilizados, endereço IP e interações com a plataforma, para fins de segurança e melhoria do serviço. Dados financeiros: informações de pagamento necessárias para faturação. Os dados de cartão bancário são processados diretamente por prestadores de pagamento certificados e não são armazenados pela Cardiograma.

O acompanhamento cardiovascular do Cardiograma pode integrar dados provenientes de dispositivos e contas de saúde que o utilizador escolha ligar. Esta ligação é opcional, depende sempre do seu consentimento explícito, e o acesso é exclusivamente de leitura, nunca escrevemos, alteramos nem apagamos dados nessas plataformas. Fontes que pode ligar: - Apple Health (HealthKit), dados sincronizados a partir do Apple Watch e do iPhone; - Google Health API, dados de dispositivos Fitbit e Google Pixel; - Outros smartwatches e sensores compatíveis (por exemplo, Withings, Garmin ou Oura), bem como medidores de tensão arterial (por exemplo, Omron, Withings BPM ou QardioArm). Dados que lemos (apenas os necessários ao acompanhamento clínico): frequência cardíaca, frequência cardíaca em repouso, variabilidade da frequência cardíaca (HRV), saturação de oxigénio (SpO₂), frequência respiratória, notificações de ritmo irregular, sono, atividade física (passos, exercício e minutos ativos), nutrição e dados básicos de perfil. Os traçados de ECG são carregados manualmente pelo utilizador, em formato PDF, e não são recolhidos automaticamente a partir destas plataformas. Acesso pela equipa clínica (consentimento). Ao ligar um dispositivo ou conta de saúde, o utilizador consente expressamente que a sua médica cardiologista responsável e a equipa clínica autorizada acedam e analisem estes dados como parte integrante do serviço de acompanhamento. Este acesso humano é essencial à finalidade clínica e pode ser revogado a qualquer momento. Como utilizamos, e não utilizamos, estes dados. Os dados provenientes destas integrações são utilizados unicamente para a gestão da sua saúde no âmbito do serviço. Nunca são utilizados para publicidade, marketing ou prospeção de dados; nunca são vendidos nem cedidos a corretores de dados (data brokers); e não são utilizados para treinar modelos de inteligência artificial. Os dados de saúde provenientes da Apple Health não são armazenados no iCloud. Compromisso de Utilização Limitada (Google). A utilização e a transferência, pela Cardiograma, de informação recebida das APIs da Google, incluindo a Google Health API, cumprem a Google API Services User Data Policy, incluindo os requisitos de Utilização Limitada (Limited Use). (In English: Cardiograma's use and transfer of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.) Como revogar. Pode desligar qualquer integração a qualquer momento nas definições da sua conta no Cardiograma. Pode também remover o acesso diretamente em Definições › Privacidade e Segurança › Saúde (iOS), para a Apple Health, ou na sua Conta Google, para a Google Health. Após a revogação, deixamos de sincronizar novos dados dessa fonte; os dados já integrados no seu registo clínico são tratados nos termos da Secção 9.

Os seus dados são tratados exclusivamente para: - Prestação de consultas médicas online e presenciais e acompanhamento clínico continuado; - Gestão do programa de acompanhamento cardiovascular personalizado, incluindo os planos de nutrição e de treino; - Comunicação sobre marcações, resultados e alertas clínicos; - Faturação e emissão de recibos; - Cumprimento de obrigações legais, nomeadamente em matéria de documentação clínica; - Melhoria da qualidade do serviço, com base em dados anonimizados e agregados. Os seus dados de saúde nunca são utilizados para fins comerciais, publicidade, ou partilhados com terceiros sem consentimento explícito.

A Cardiograma utiliza ferramentas de inteligência artificial, incluindo o assistente Heartbeet, para apoiar o acompanhamento, por exemplo ajudando a organizar informação e a gerar sugestões que são sempre supervisionadas pela equipa clínica. A inteligência artificial é uma ferramenta de apoio à decisão clínica e não substitui o julgamento da sua médica. O processamento por inteligência artificial pode envolver subcontratantes tecnológicos, vinculados por contratos de proteção de dados, que não utilizam os seus dados para treinar modelos próprios. Os seus dados de saúde, incluindo os provenientes de dispositivos e contas de saúde conectadas, não são utilizados para treinar modelos de inteligência artificial. Não são tomadas decisões que produzam efeitos jurídicos sobre si, ou que o afetem significativamente de forma semelhante, de modo exclusivamente automatizado. Qualquer sugestão gerada por inteligência artificial é sempre objeto de avaliação e validação por profissional de saúde, nos termos do artigo 22.º do RGPD.

O tratamento dos seus dados assenta nas seguintes bases legais, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD, Reg. UE 2016/679): - Execução de contrato: para a prestação das consultas e do programa de acompanhamento que solicitou; - Consentimento explícito: para o tratamento de dados de saúde (categoria especial) e para a ligação de dispositivos e contas de saúde, que poderá revogar a qualquer momento; - Obrigação legal: para cumprimento de requisitos de documentação clínica e obrigações fiscais; - Interesses legítimos: para segurança da plataforma e prevenção de fraude. Tratando-se de dados de saúde (categoria especial de dados), o tratamento assenta ainda nas condições específicas do artigo 9.º, n.º 2, do RGPD, designadamente o consentimento explícito do titular (alínea a)) e a necessidade do tratamento para efeitos de diagnóstico médico, prestação de cuidados de saúde e gestão do acompanhamento clínico (alínea h)), realizado por ou sob a responsabilidade de profissional de saúde sujeito a sigilo profissional. A sua médica cardiologista e a equipa clínica estão vinculadas ao segredo médico e ao dever de sigilo profissional, nos termos da lei e do Código Deontológico da Ordem dos Médicos.

Os seus dados pessoais e de saúde não são vendidos, alugados nem partilhados com terceiros para fins comerciais. O acesso aos seus dados clínicos está limitado à sua médica cardiologista responsável e à equipa clínica e administrativa autorizada, estritamente na medida necessária à prestação do serviço. Poderemos partilhar dados apenas nas seguintes situações: - Com prestadores de serviços técnicos que atuam como subcontratantes (por exemplo, infraestrutura cloud na União Europeia, processamento de pagamentos e ferramentas de inteligência artificial), vinculados por contratos de proteção de dados; - Por obrigação legal, mediante ordem judicial ou requisição de autoridade competente; - Em situação de emergência médica, com profissionais de saúde diretamente envolvidos no seu tratamento, com o seu conhecimento sempre que possível. Qualquer partilha com outros profissionais de saúde para fins de segunda opinião ou referenciação requer o seu consentimento expresso.

Os seus dados são armazenados em servidores localizados na União Europeia, com as seguintes salvaguardas: - Encriptação em trânsito (TLS/HTTPS) e em repouso; - Controlo de acesso restrito, com autenticação de dois fatores para os profissionais de saúde; - Cópias de segurança regulares e planos de recuperação de desastres; - Auditoria e registo de acessos aos dados clínicos. Sempre que algum subcontratante esteja sediado fora do Espaço Económico Europeu, ou aí realize parte do tratamento, essa transferência só ocorre ao abrigo de uma decisão de adequação da Comissão Europeia ou de garantias adequadas, nomeadamente Cláusulas Contratuais-Tipo (CCT). Os dados de saúde provenientes de dispositivos e contas conectadas não são armazenados em serviços de armazenamento pessoal de terceiros, incluindo o iCloud.

Os dados clínicos são conservados pelo período mínimo exigido pela legislação aplicável à documentação clínica em Portugal, nomeadamente a Lei n.º 12/2005, o regulamento arquivístico aplicável e as orientações da Entidade Reguladora da Saúde (ERS). Determinados registos clínicos podem estar sujeitos a períodos de conservação prolongados ou permanentes, por imposição legal. Os dados de conta não clínicos são eliminados no prazo de 30 dias após o encerramento da conta, salvo obrigação legal de conservação. Quando o utilizador desliga uma integração de dispositivo ou conta de saúde, ou encerra a sua conta, deixamos imediatamente de sincronizar e recolher novos dados dessa fonte. Os dados já integrados no registo clínico seguem os prazos de conservação acima, podendo ser eliminados a pedido do utilizador, salvo quando a sua conservação seja legalmente obrigatória. Dados anonimizados e agregados utilizados para melhoria do serviço ou investigação científica não estão sujeitos a prazos de eliminação, dado não permitirem a identificação individual.

Ao abrigo do RGPD, tem os seguintes direitos: Acesso: pode solicitar uma cópia de todos os dados que temos sobre si. Retificação: pode corrigir dados incorretos ou incompletos. Apagamento ("direito a ser esquecido"): pode solicitar a eliminação dos seus dados, salvo quando a sua conservação seja legalmente obrigatória. Portabilidade: pode receber os seus dados num formato estruturado e legível por máquina. Oposição e limitação: pode opor-se a determinados tratamentos ou solicitar a sua limitação. Revogação do consentimento: pode revogar o consentimento a qualquer momento, incluindo o consentimento para a ligação de dispositivos e contas de saúde, sem que isso afete a licitude do tratamento efetuado anteriormente. O acesso à sua documentação clínica é também assegurado nos termos da Lei n.º 12/2005, que reconhece o titular como proprietário da sua informação de saúde.

A plataforma destina-se a utilizadores com 18 ou mais anos. Não recolhemos intencionalmente dados de menores de 18 anos sem o consentimento expresso do representante legal. Se for representante legal de um menor que necessite de acompanhamento cardiológico, contacte-nos diretamente para avaliar a possibilidade de prestação do serviço com as devidas salvaguardas.

A plataforma utiliza cookies estritamente necessários para o funcionamento da autenticação e da sessão. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing. Poderemos utilizar ferramentas de análise anónimas para compreender padrões de utilização e melhorar a plataforma, sem identificação individual.

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação à autoridade de controlo competente em Portugal: Comissão Nacional de Proteção de Dados (CNPD) Rua de São Bento, 148-3.º, 1200-821 Lisboa www.cnpd.pt

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais ou na forma como operamos o serviço. Alterações materiais serão comunicadas com antecedência razoável por email ou através de aviso destacado na plataforma. Se passarmos a utilizar dados provenientes da Apple Health ou da Google Health de uma forma nova ou para uma finalidade diferente da originalmente divulgada, notificá-lo-emos e solicitaremos o seu consentimento renovado antes de o fazer. A continuação da utilização após as alterações constitui aceitação da nova versão.