Termos e Condições de Utilização do Site e da Aplicação de dados de saúde Mediceus

Este documento estabelece as condições de utilização da aplicação informática de dados de saúde Mediceus (“a Aplicação”) e do site de internet da Mediceus (“o Site Mediceus”). A Aplicação e o Site Mediceus foram desenvolvidos, pertencem e são operados pela Mediceus, Dados de Saúde SA, com sede no Edifício R, Campus do Lumiar, Estrada do Paço do Lumiar, Lisboa, pessoa coletiva número 514 255 801 (“a Mediceus”), regendo-se a sua utilização por estes Termos e Condições de Utilização.

1. Aceitação dos Termos e Condições de Utilização
O utilizador da Aplicação e do Site Mediceus e Titular dos dados (“Utilizador”) reconhece que ao usar a Aplicação e o Site Mediceus está a aceitar estes Termos e Condições de Utilização e confirma que tomou conhecimento da Política de Privacidade da Mediceus.

2. Alteração dos Termos e Condições de Utilização
A Mediceus reserva-se o direito de, a qualquer momento, sem necessidade de aviso prévio e com efeitos imediatos, alterar, adicionar, atualizar ou eliminar, parcial ou totalmente, os presentes Termos e Condições de Utilização.
O Utilizador deve consultar periodicamente a página destes Termos e Condições de Utilização para confirmar se foram efetuadas quaisquer atualizações ou alterações. Caso não concorde com alguma das regras de utilização, não deve utilizar a Aplicação ou o Site Mediceus.

3. Instalação da Aplicação Mediceus
O acesso, instalação e utilização da Aplicação Mediceus depende do consentimento do Utilizador, nos termos do Regulamento Geral de Proteção de Dados (UE) 2016/679, o qual tem de ser dado aquando da instalação da Aplicação, e renovado de cinco em cinco anos. Também está dependente da aceitação destes Termos e Condições por parte do Utilizador. O acesso também abrange filhos de utilizadores menores de 18 anos, quando essa funcionalidade estiver disponível.
Ao instalar e utilizar a Aplicação, o Utilizador obriga-se a:

  • Introduzir o seu nome completo, data de nascimento, sexo, altura, peso, código postal de residência, número de cartão de cidadão ou passaporte, número de identificação fiscal, número de beneficiário da Segurança Social, número de utente do Serviço Nacional de Saúde, tomando o devido cuidado de introduzir os dados sem erros.
  • Quando a funcionalidade de incluir filhos menores de 18 anos estiver disponível, e se assim o desejar, executar todos os passos acima detalhados para cada um dos filhos.
  • Escolher uma PALAVRA-PASSE.
  • Aceitar estes Termos e Condições.
  • Aceitar a Política de Privacidade.
  • Aceitar o Consentimento.
  • Solicitar o acesso aos seus dados, ao abrigo do Artigo 15 do RGPD.
  • Submeter-se à autenticação da sua identidade, por Chave Móvel Digital ou verificação presencial nos locais onde esse serviço esteja disponibilizado.

A Aplicação não pode ser descompilada, alterada, modificada ou utilizada para qualquer fim diferente daquele que se encontra materializado na versão original fornecida pela Mediceus.

4. Utilização da Aplicação Mediceus
A Aplicação permite ao Utilizador quatro funcionalidades importantes, que se encontram detalhadas no Consentimento, e cuja aceitação pelo Utilizador é obrigatória:

  • Autorizar e solicitar que todos as entidades que detenham os seus dados de saúde, genéticos e biométricos (prestadores de cuidados e serviços de saúde, entidades financiadoras de cuidados de saúde, sistemas de saúde - os “Detentores de Dados”) pesquisem os seus dados nas suas bases de dados, os anonimizem e os transmitam anonimizados à Mediceus.
  • Receber todos os dados de saúde do Utilizador, devidamente organizados e estruturados bem como Informação de Saúde.
  • Designar e autorizar um médico, profissional de saúde ou estabelecimento de prestação de cuidados de saúde a receber os dados de saúde do Utilizador, para fins de tratamento.
  • Autorizar a Mediceus a administrar as três funcionalidades anteriores e a produzir novo conhecimento científico a partir do processamento informático em larga escala de dados de saúde anonimizados.
  • Aceitar o Consentimento.
  • Solicitar a portabilidade dos seus dados de saúde, ao abrigo do Artigo 20 do RGPD.
  • Submeter-se à autenticação da sua identidade, por Chave Móvel Digital ou verificação presencial nos locais onde esse serviço esteja disponibilizado.

5. Acesso ao Site Mediceus
O acesso ao Site Mediceus não está sujeito a registo. A Mediceus tem o direito exclusivo de, a todo o tempo, suspender, parcial ou totalmente, o acesso ao Site Mediceus, em especial nas operações de gestão, manutenção, reparação, alteração ou modernização e encerrar, definitiva ou temporariamente, parcial ou totalmente, a qualquer momento, de acordo com a sua vontade, o Site Mediceus ou qualquer um dos serviços, sem aviso prévio.

6. Utilização do Site Mediceus
O Site Mediceus existe para informar o Utilizador sobre a empresa Mediceus, os seus parceiros, a sua actividade e o funcionamento da Aplicação Mediceus. A Mediceus faz todos os esforço para assegurar que o Site Mediceus disponibiliza conteúdos precisos, correctos e actuais, sem contudo garanti-lo.

A utilização do Site da Mediceus obriga o Utilizador a não alterar os seus conteúdos de qualquer forma, a não utilizá-lo para fins ilegais ou comerciais próprios ou em benefício de terceiros, ou para veicular qualquer conteúdo ilegal, falso, enganoso, ameaçador, maldoso, abusivo, difamatório, injurioso, invasivo da privacidade, racial, ética ou moralmente condenável, prejudicial ou atentatório da dignidade das pessoas ou prejudicial para menores, ou ainda que possa afetar negativamente a imagem da Mediceus.

7. Servidores da Mediceus
Os Servidores da Mediceus contêm dados de saúde, genéticos e biométricos do Utilizador identificados unicamente por um identificador anónimo, sem qualquer referência ao nome, números de identificação pessoal, morada ou números de telefone ou endereços de e-mail.

Os dados contidos nos Servidores da Mediceus são periodicamente actualizados conforme vão sendo anonimizados e transmitidos pelos Detentores de Dados à Mediceus, e de seguida, transmitidos pela Mediceus para a Aplicação no dispositivo pessoal do Utilizador (telemóvel, tablet ou computador).

É proibido o acesso aos servidores da Mediceus e a todos os dados nele armazenados por qualquer meio que não seja pela utilização da Aplicação e esse acesso é autorizado exclusivamente aos dados pessoais do Utilizador (e dos seus filhos menores de 18 anos).

8. Propriedade dos dados de saúde, da informação de saúde e da propriedade intelectual
A propriedade dos dados geridos pela Mediceus segue as seguintes regras, que todos os intervenientes se comprometem a aceitar e respeitar:

  • a) Os dados de saúde, genéticos e biométricos pertencem ao Utilizador, conforme o artigo 3º da Lei 12/2005. Os Detentores de Dados são fiéis depositários desses dados, e a Mediceus é fiel depositária de uma cópia desses dados.

  • b) A precisão e verdade dos dados de saúde é da responsabilidade dos Detentores de Dados no momento da sua recolha.

  • c) O novo conhecimento científico produzido a partir do processamento informático dos dados de saúde, genéticos e biométricos anonimizados (“Informação de Saúde”) é da Mediceus e dos seus sub-contratantes.

O Utilizador reconhece que a Mediceus ou os seus sub-contratantes são proprietários da propriedade intelectual gerada a partir da análise, estudo e processamento informático de dados de saúde, genéticos e biométricos anonimizados, nomeadamente das hipóteses científicas, protocolos de estudo, métodos criptográficos, código de programação, estruturas de tabelas e de bases de dados, algoritmos, modelos de dados, resultados e relatórios intermédios e finais.

O Utilizador reconhece que a Mediceus é proprietária do Site Mediceus, do seu desenho, estrutura, programação e conteúdos.

O Utilizador reconhece que as marcas, logótipos e símbolos logótipos e símbolos apresentados no Site Mediceus são da propriedade da Mediceus, ou foram devidamente licenciados a favor da Mediceus, ou são pertença dos respetivos proprietários.

9. Garantias
Mediceus garante que, salvo erro de comunicações, os dados que o Utilizador recebe na Aplicação são relativos à sua pessoa e à sua situação de saúde, ou relativos aos seus filhos se e quando estiverem registados na Aplicação.

A Mediceus garante que os seus funcionários, funcionários de empresas subcontratadas autorizadas e investigadores com acesso aos seus dados de saúde anonimizados e depositados na Mediceus não têm meios de associar os dados do Utilizador à sua pessoa, porque o nome, os identificadores pessoais e elementos de contacto não são guardados nas bases de dados da Mediceus.

As tecnologias de anonimização e de criptografia empregues pela Mediceus são do estado da arte e esse estado da arte impede que terceiros consigam associar os dados do Utilizador ao seu nome. Caso o estado da arte evoluir, a Mediceus tomará medidas para incorporar esses avanços nos seus sistemas de proteção de dados pessoais.

A Mediceus não será responsável por erros que possam ocorrer devido a irregularidades do sistema, falha (temporária ou permanente) da Aplicação ou do Site Mediceus. A Mediceus não se responsabilizará por quaisquer danos resultantes da utilização indevida ou da impossibilidade de utilização da Aplicação ou do Site Mediceus.

A Mediceus não pode garantir que a Aplicação e o Site Mediceus a suas funcionalidades cumpram quaisquer necessidades e expectativas do Utilizador. A Informação de saúde e o novo conhecimento científico criado pela Mediceus ou pelos seus sub-contratantes carecem sempre de validação científica e nunca se substituem à decisão soberana do médico.

Para garantir a segurança da Aplicação e do Site Mediceus, a Mediceus poderá, a qualquer momento e sem necessidade de aviso prévio, tomar as providências necessárias para garantir a integridade, segurança, continuidade ou qualidade dos serviços, incluindo restrições ou limitações de acesso.

10. Validade dos Termos e Condições de Utilização
Se alguma parte ou disposição dos presentes Termos e Condições de Utilização não for executável ou estiver em conflito com a lei aplicável, a validade das restantes partes ou disposições não será afetada.

11. Questões
Se tiver alguma questão sobre os presentes Termos e Condições de Utilização, por favor envie-nos o seu pedido de esclarecimento através do e-mail epd@mediceus.pt.

12. Lei aplicável
À gestão, administração, utilização e aplicação dos Termos e Condições de Utilização da Aplicação e do Site Mediceus é aplicável a lei Portuguesa.

13. Foro competente
Para dirimir todas as questões e litígios que possam surgir, inerentes aos presentes Termos e Condições, é competente em exclusivo o foro da Comarca de Lisboa, com expressa renúncia a qualquer outro.

Política de Privacidade e Proteção de Dados

A privacidade e a proteção de dados constituem uma prioridade para a Mediceus. A utilização da aplicação informática da Mediceus processa os seus dados pessoais, e como seu proprietário e titular tem direitos que iremos aqui explicar em detalhe, em particular o seu direito de consentimento.

A Mediceus compromete-se a proceder ao tratamento dos seus dados pessoais e, em particular, dos seus dados de saúde e dados genéticos, no estrito cumprimento do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados ou “RGPD”) e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do RGPD.

Através da nossa política de proteção de dados, pretendemos informá-lo a si, como titular dos dados, e ao público em geral, sobre a natureza, alcance e finalidade dos dados pessoais que tratamos, e dos seus direitos no âmbito desse tratamento.

1. Sobre nós

A Mediceus Dados de Saúde, S.A., sociedade anónima com o número de pessoa coletiva 514 801 255, com sede na Estrada do Paço do Lumiar, Campus do Lumiar, Edifício R, 1649-038 Lisboa (doravante designada por “Mediceus”), atua como entidade responsável pelo tratamento.

A Mediceus é uma empresa portuguesa, fundada em 2018, que pretende construir uma base de dados de saúde unificada para extrair novo conhecimento científico, recorrendo a técnicas avançadas de ciência de dados e Big Data. A Mediceus é uma empresa operadora de dados, sobretudo de saúde e dados genéticos. Não participa na prestação de cuidados de saúde, nem no desenvolvimento, fabrico e comercialização de tratamentos, medicamentos ou dispositivos médicos.

A Mediceus propõe-se executar o projeto partindo do consentimento do titular dos dados, dado através de uma aplicação informática e colocando o cidadão em controlo dos seus dados de saúde e genéticos, dando plena substância ao espírito do artigo 3º da Lei 12/2005, de 26 de Janeiro, que dá ao cidadão a propriedade dos seus dados de saúde.

A Mediceus informa que designou um Encarregado de Proteção dos Dados (doravante designado por “DPO”), o qual é responsável por, entre outras funções, (i) monitorizar a conformidade do tratamento de dados com as normas aplicáveis, (ii) ser um ponto de contacto com os titulares dos dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela Mediceus, (iii) cooperar com a Comissão Nacional de Proteção de Dados (doravante designada por “CNPD”), e (iv) prestar informação e aconselhamento à Mediceus sobre as suas obrigações no âmbito da privacidade e proteção de dados.

A Mediceus garante que o DPO foi nomeado com base nas suas qualidades profissionais, em particular os seus conhecimentos no domínio do direito e relativamente às práticas em sede de proteção de dados e que exerce as suas funções com total independência e isenção.

Garante ainda que ao DPO são dados os recursos necessários para desenvolver as suas funções de forma adequada.

O DPO conta ainda com o apoio e auxílio dos outros departamentos que podem contribuir para assegurar o cumprimento do quadro normativo aplicável, nomeadamente:

  • Departamento de Sistemas e Informática, Responsável pela Segurança da Informação- no que respeita às avaliações de risco, à monitorização contínua das medidas atinentes à Segurança da Informação, à comunicação de incidentes que possam configurar violação de dados pessoais, à execução das medidas técnicas e organizativas que permitam o cumprimento e conformidade com o RGPD, à execução das medidas necessárias ao cumprimento da manifestação de exercício dos direitos dos titulares;
  • Departamentos envolvidos na Implementação de Projetos, nomeadamente, Comercial, Marketing, Organização, Redes e Qualidade, no que respeita à avaliação do impacto da entrada de cada negócio no que concerne às garantias dos titulares, disseminação de informação pelos parceiros de negócio, cumprimento do procedimento de contratação regulada, informação ao DPO de operações de tratamento que tenham origem em novos negócios.

Caso deseje algum esclarecimento ou tenha alguma dúvida sobre o modo como procedemos ao tratamento de dados pessoais, poderá entrar em contacto com o nosso DPO através de um dos seguintes canais:

Morada:Estrada do Paço do Lumiar, Campus do Lumiar, Edifício R, 1649-038 Lisboa
Email:info@mediceus.pt
Website:http://www.mediceus.pt

2. Categorias de dados pessoais

Por “dados pessoais” entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável.

No âmbito das atividades por si prosseguidas, a Mediceus trata os seguintes dados pessoais:

  • 2.1 Dados de identificação pessoal e dados de saúde
    • a) No momento do seu registo inicial na Mediceus:
      • Nome;
      • Data de Nascimento completa;
      • Sexo;
      • Peso;
      • Altura;
      • Código postal;
      • Nº de Cartão de Cidadão;
      • Nº de Identificação Fiscal;
      • Nº de utente do Serviço Nacional de Saúde;
      • Nº de benificiário da Segurança Social;
      • O identificador anónimo gerado pela aplicação Mediceus;
      • O identificador anónimo cifrado, gerado pela aplicação Mediceus.

    • b) Aquando da receção do seu pedido de tratamento e transmissão de dados pelo Detentor de Dados:
      • Nome;
      • Data de Nascimento;
      • Sexo;
      • Peso;
      • Altura;
      • Código postal;

    • c) Depois de os seus dados de saúde serem pesquisados pelo Detentor de Dados, pseudonimizados e transmitidos à Mediceus, para tratamento:
      • Ano de Nascimento;
      • Sexo;
      • Peso;
      • Altura;
      • Código postal;
      • Dados de saúde, como sendo diagnóstico, condições médicas, exames auxiliares de diagnóstico, relatórios médicos, relatórios de internamento, notas de alta, boletins de incapacidade, informação sobre condições clínicas anteriores, história clínica, informações sobre medicação habitual, informação sobre hábitos relevantes, prescrições medicas, alergias, vacinas, adições, intolerâncias, dados genéticos, dados biométricos e todos os dados que sejam úteis para avaliar e tratar a sua saúde;
      • Identificador anónimo cifrado;
      • Informação sobre o seu registo inicial, re-instalações da aplicação Mediceus e registo das transmissões de dados de saúde entre os Detentores de Dados e a Mediceus.

    • d) No que diz respeito à informação obtida sobre o uso das nossas plataformas de Internet quando as visite, registamos a sua presença por meio de cookies e outras tecnologias de rastreamento (como endereço de IP ou o domínio), versão do navegador, dados de localização, web logs. O download da aplicação a partir do site da Mediceus não está associado a nenhum dado desse tipo, para não podermos associar dados de identificação pessoal ao facto de que descarregou a aplicação.

    Os seus dados de saúde e dados genéticos são considerados, nos termos legais, “categorias especiais de dados”, pelo que o seu tratamento se encontra dependente da obtenção de consentimento explícito, nos termos do artigo 9.º, n.º 2, alínea a) do RGPD.

  • 2.2 Dados genéticos
  • A Mediceus informa que tratará os seus dados genéticos em total cumprimento pelo disposto na Lei n.º 12/2005, 26 de janeiro, com as alterações que lhe são dadas pela Lei n.º 26/2016, de 22 de agosto. A Mediceus enviará os seus dados genéticos ao(s) seu(s) médico(s), a seu pedido, desde que:

    • a) A informação genética seja de natureza médica. É considerada de natureza médica se se destinar a ser utilizada nas prestações de cuidados ou tratamentos de saúde, no contexto da confirmação ou exclusão de um diagnóstico clínico, no contexto de diagnóstico pré-natal ou diagnóstico pré-implantatório ou no da farmacogenética, excluindo-se, pois, a informação de testes preditivos para predisposições a doenças comuns e pré-sintomáticos para doenças monogénicas.

    • b) A informação genética que não tenha implicações imediatas para o estado de saúde atual, só será partilhada como o seu médico da especialidade de genética em consultas de serviços de genética médica.

    • c) Depois de os seus dados de saúde serem pesquisados pelo Detentor de Dados, pseudonimizados e transmitidos à Mediceus, para tratamento:

    Assim, a Mediceus só enviará os seus dados genéticos a médicos da especialidade de genética, e a outros médicos, desde que estes declarem, sob sua responsabilidade, que os seus dados genéticos são necessários para o diagnóstico e tratamento de uma doença.

    Caso a Mediceus detenha dados genéticos relativos à sua pessoa ou à sua família, tal informação constará na sua aplicação Mediceus. As finalidades do tratamento, a forma de armazenamento e o prazo de conservação dos dados genéticos são os mesmos que se aplicam aos seus dados de saúde e encontram-se detalhados neste documento.

3. Finalidade do Tratamento e Fundamento da Licitude

  • 3.1 Novo conhecimento científico
  • Pretendemos criar uma base de dados de grande dimensão e tratar dados psuedonimizados da população, procurando estabelecer relações entre medicamentos, tratamentos e como estes podem beneficiar a sua saúde, por forma a tratá-lo melhor, dar informação precisa ao seu médico e potenciar inovação em políticas de saúde e na terapêutica – o desafio é chegar a um modelo válido de medicina de precisão baseado sobre dados do mundo real.

    Todos os modelos, algoritmos e resultados necessitarão, em todos os casos, de validação científica e aceitação por médicos, profissionais de saúde e comunidade científica. São exemplos desse novo conhecimento científico que pretendemos criar e dos serviços que pretendemos oferecer:

    • a) EFETIVIDADE DO MEDICAMENTO: Classificação da efetividade de medicamentos e dispositivos médicos, a partir de dados populacionais;

    • b) APOIO À DECISÃO DO MÉDICO: Identificar a prescrição mais adequada e regimes de tratamento para pacientes que sofrem de múltiplas doenças; a partir de dados real-world, para apoiar diagnósticos médicos, tratamento e decisões de prescrição (“prescrição inteligente”);

    • c) TOXICOLOGIA: Descoberta de novas reações adversas e interações medicamentosas, que são estatisticamente discretas demais para serem identificadas com os meios atuais;

    • d) TERAPIA: Estudar novas formas de se tratar ou prevenir doenças, antes do início dos sintomas; fornecer evidência quantitativa para apoiar as decisões de prescrição off-label;

    • e) APOIO REGULAMENTAR E SAÚDE PÚBLICA: Fornecimento de dados de forma automática e completa para estudos de farmacovigilância; fornecer dados do mundo real sobre a eficácia dos medicamentos para apoiar decisões objetivas de reembolso de preços de medicamentos pelos reguladores; fornecimento de dados do mundo real para apoiar o desenvolvimento de políticas de saúde pública pelas autoridades de saúde; desenvolvimento de modelos inovadores de pesquisa epidemiológica; desenvolvimento de modelos inovadores de investigação clínica e aprovação de medicamentos;

    • f) APOIO A PRESTADORES DE CUIDADOS E SERVIÇOS DE SAÚDE: Fornecimento de novo conhecimento científico resultante do processamento dos dados de saúde anonimizados armazenados na Mediceus, sob forma de estatísticas agregadas e excluindo dados individuais, revestindo a forma de investigação sob contrato estabelecido com empresas da indústria farmacêutica, do dispositivo médico, hospitais e entidades prestadoras de cuidados de saúde. Fornecimento de um serviço de seleção de candidatos para ensaios clínicos. A finalidade é descobrir novo conhecimento científico associado aos medicamentos e dispositivos médicos comercializados ou em fase de investigação;

    • g) APOIO A ENTIDADES DE FINANCIAMENTO DE DESPESAS DE SAÚDE: Fornecimento de novo conhecimento científico resultante do processamento dos dados de saúde anonimizados armazenados na Mediceus, sob forma de estatísticas agregadas e excluindo dados individuais, revestindo a forma de investigação sob contrato estabelecido com entidades e empresas de financiamento de despesas de saúde. A finalidade é estudar melhores formas de financiamento dos produtos e da prestação de cuidados de saúde e reduzir ineficiências.

    • Este novo conhecimento científico tem por finalidade a obtenção de novo conhecimento de interesse público, ou para alcançarmos novas descobertas na área da medicina e das ciências da saúde e, assim, melhorar a sua saúde e a saúde de toda a população. Essa investigação é levada a cabo por profissionais de saúde e cientistas exclusivamente sobre dados anonimizados, e nunca conhecem o seu nome ou os seus dados pessoais.

      Informação útil para o seu diagnóstico e para cuidar da sua saúde é partilhada gratuitamente com o seu médico ou profissional de saúde. Informação estatística que já não contém nenhum dado relativo a si ou a qualquer pessoa identificada ou identificável é comercializada a entidades ligadas à Saúde. Os seus dados de saúde, quer identificados quer anonimizados, nunca são comercializados.

    Os seus dados de saúde e dados genéticos são considerados, nos termos legais, “categorias especiais de dados”, pelo que o seu tratamento se encontra dependente da obtenção de consentimento explícito, nos termos do artigo 9.º, n.º 2, alínea a) do RGPD.

  • 3.2 Registo Eletrónico de Saúde
  • Periodicamente, a Mediceus envia, gratuitamente, para a aplicação Mediceus, no seu dispositivo pessoal, os seus dados de saúde, devidamente organizados, recolhidos de todos os Detentores de Dados onde foram inicialmente recolhidos.

4. Categorias de dados pessoais

No âmbito da sua atividade, a Mediceus pode transmitir o conhecimento científico e permitir o tratamento de dados de saúde e dados genéticos pseudonimizados, nomeadamente às entidades que se seguem:

  • a) Prestadores de cuidados de saúde, hospitais, centros hospitalares, clínicas, clínicas de meios complementares de diagnóstico e terapêutica e de um modo geral todas as entidades, organizações e empresas prestadoras de cuidados de saúde e outras entidades detentoras de dados de saúde;

  • b) Sistemas de saúde, tal como Serviço Nacional de Saúde, ADSE e organizações congéneres;

  • c) Autoridades de supervisão, regulação e administração de saúde, nomeadamente o INFARMED I.P., os Serviços Partilhados do Ministério da Saúde EPE, a Direção Geral da Saúde, as Administrações Centrais e Regionais dos Serviços de Saúde; organizações congéneres de outros Estados Membros da União Europeia; autoridades reguladoras do medicamento e da saúde de outros países; autoridades judiciais;

  • d) Organizações sectoriais, nomeadamente a Associação Portuguesa de Administradores Hospitalares, a Ordem dos Médicos, a Ordem dos Farmacêuticos, a Ordem dos Enfermeiros e todas as organizações congéneres em Portugal, na União Europeia e noutros países;

  • e) Associações de pacientes;

  • f) Entidades da indústria farmacêutica e da área dos dispositivos médicos, para fins de investigação;

  • g) As Misericórdias e organizações e entidades de cuidados assistenciais ou paliativos;

  • h) Entidades que financiem ou suportem despesas de saúde;

  • i) Cientistas e investigadores académicos, para fins de investigação científica.

  • A Mediceus garante que todos os seus destinatários se encontram vinculados contratualmente a garantir as medidas técnicas e organizativas adequadas à segurança e confidencialidade dos dados que lhe sejam transmitidos pela Mediceus.

    A transmissão de dados de saúde ocorre sob o controlo da Aplicação Mediceus instalada pelo titular de dados no seu dispositivo móvel (telemóvel, tablet ou computador).

    A transmissão de dados de saúde ocorre sob o controlo da Aplicação Mediceus instalada pelo titular de dados no seu dispositivo móvel (telemóvel, tablet ou computador).

    A Aplicação Mediceus envia aos prestadores de cuidados de saúde ou a quaisquer entidades que detenham dados de saúde um pedido para, periodicamente, pesquisarem, pseudonimizarem e transmitirem uma cópia dos dados de saúde do titular para a Mediceus, ao abrigo do mandato de exercício do direito de acesso a que alude o artigo 15.º do RGPD devidamente assinado pelo titular dos dados.

    A Mediceus recebe, periodicamente, dos Detentores de Dados os dados de saúde pseudonimizados do titular, somente identificados pelo identificador anónimo.

    Só são recebidos dados de saúde na Mediceus que tenham origem no consentimento dado através da Aplicação Mediceus, instalada pelo titular de dados no seu dispositivo móvel.

    Periodicamente, o titular de dados recebe o seu Registo Eletrónico de Saúde no seu dispositivo pessoal.

    O titular de dados tem o direito e a possibilidade de enviar os seus dados de saúde, no todo ou em parte, para o profissional de saúde que autorizar e durante o tempo que pretender, por meio da Aplicação Mediceus.

    Sem prejuízo do disposto anteriormente, poderão ter, ainda, acesso aos seus dados:

    • Os colaboradores da Mediceus que deles necessitem para realização das finalidades anteriormente mencionadas;
    • As pessoas designadas por decisão judicial;
    • Subcontratantes da Mediceus sempre que tratem dados pessoais por conta daquela. Neste caso, a Mediceus tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais dos titulares dos dados, recorrendo apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas para esse efeito;
    • Entidades terceiras, sempre que existir uma obrigação legal que justifique a comunicação dos dados às mesmas.
5. Transferências Internacionais

Os dados recolhidos e/ou tratados pela Mediceus poderão, no âmbito da prossecução da sua atividade, ser transmitidos a Subcontratantes que não estejam sedeados em Estado-membro da União Europeia.

Nestas situações, a Mediceus procederá à transferência dos dados em total conformidade com o disposto nas normas constantes do Capítulo V do RGPD.

6. Direitos do titular dos dados

Como titular dos dados, a Mediceus garante-lhe o exercício, em qualquer momento e dentro dos limites legais, dos seguintes direitos:

  • a) Direito de revogar o consentimento prestado, sem que tal revogação invalide o tratamento dos dados enquanto o consentimento estiver em vigor;

  • b) Direito à portabilidade – direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados pessoais, se tecnicamente possível;

  • c) Direito de acesso – direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, entre outros;

  • d) Direito ao apagamento dos dados ou “direito a ser esquecido” – direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a Mediceus tem de conservar os dados para cumprir uma obrigação legal ou porque se encontra em curso um processo judicial;

  • e) Direito de oposição – o direito de oposição a tratamentos com base no interesse legítimo, desde que não se verifiquem razões imperiosas ou legítimas que prevaleçam sobre os seus interesses, direitos e liberdades, ou para defesa de um direito num processo judicial;

  • f) Direito à limitação – direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

  • O exercício do direito previsto na alínea a) e na primeira parte da alínea c) (direito a obter a confirmação de quais são os seus dados pessoais que são tratados), deverá ser feito diretamente na aplicação Mediceus.

    Para o exercício dos direitos previstos nas alíneas b), segunda parte da alínea c) (direito a obter informações sobre os seus direitos), alíneas d), e) e f), deverá enviar-nos uma comunicação por escrito, para os contactos que constam da presente Política de Privacidade, devendo indicar qual a sua pretensão (isto é, que direito(s) deseja exercer).

    O exercício destes direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que a Mediceus poderá cobrar uma taxa razoável tendo em conta os custos.

    Tem, ainda, o direito de retificação, ou seja, o direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados. Este direito tem, todavia, de ser exercido junto dos Detentores dos Dados, porquanto a Mediceus, uma vez que não tem acesso à sua identificação, não consegue proceder à retificação dos seus dados.

    Os seus dados serão conservados pelo período que for necessário no âmbito da finalidade para a qual foram recolhidos ou, caso exista, pelo período de tempo fixado por lei ou recomendado pela Comissão Nacional de Proteção de Dados (doravante designada de “CNPD”). A título exemplificativo, conservaremos os seus dados de saúde e genéticos: pelo prazo de 5 (cinco) anos, renovável por igual período, com a renovação do seu consentimento.

7. Segurança e sistemas criptográficos

A Mediceus construiu todo seu sistema com base não só em sistemas criptográficos avançados, mas também sobre uma arquitetura de dados intrinsecamente segura, que, no caso de uma quebra de segurança negligente ou de um ataque malicioso às bases de dados da Mediceus, torna os seus dados num conjunto de letras e números sem dono, pseudonimizados e sem valor.

A proteção de dados pessoais é assegurada pelas seguintes características técnicas:

  • a) Um sistema de identificação única do titular, infinitamente escalável e adequado para dar um número de identificação único não duplicado e não falsificável a cada pessoa singular. Este sistema é essencial para se poder ter a certeza que estamos a observar, diagnosticar e tratar a pessoa certa, bem como para poder seguir a mesma pessoa ao longo da sua vida, permitindo estudos longitudinais de grande duração. Este identificador único é, também, usado como assinatura digital pelo titular, garantindo a segurança das comunicações;

  • b) Um sistema de desidentificação dos seus dados, irreversível para a Mediceus, mas reversível para o médico. Para a nossa própria proteção e para a sua proteção, a Mediceus não guarda, nem conhece o seu nome, ou qualquer dado de contacto pessoal ou qualquer número de identificação pessoal. Contudo, mantém a capacidade de enviar dados de saúde / Registo Eletrónico de Saúde para a aplicação Mediceus no seu dispositivo pessoal, sem conhecer o seu nome, número de telemóvel ou mail, graças a um método desenvolvido pela Mediceus que permite a re-associação de dados de saúde anonimizados a pacientes anónimos, e sem nunca saber o seu nome. A Mediceus não tem acesso à chave de re-identificação do titular e não tem os meios de re-identificar os seus dados. A Mediceus designa tal mecanismo de proteção pelo termo de “pseudonimização forte”;

  • c) A re-identificação dos seus dados só pode ser feita pelo Estado, com uma ordem do tribunal, ou pelas autoridades de saúde quando está em causa a sua saúde e existe um motivo urgente para contactá-lo.

Consentimento e mandato de exercício do direito de acesso

Quer o consentimento, quer o mandato de exercício do direito de acesso pela Mediceus em nome do titular dos dados são obtidos através da Aplicação Mediceus, aquando da instalação da mesma.

Para a conveniência de leitura do titular, o texto do Consentimento é apresentado primeiro na sua forma resumida, depois na forma detalhada. O mandado de exercício do direito de acesso é referido em ambas as formas.

Consentimento resumido

1. Consinto que os meus dados de saúde e dados genéticos sejam periodicamente pesquisados, obtidos e pseudonimizados por qualquer entidade ou prestador de cuidados de saúde que os detenha, e que essas entidades os transmitam de forma pseudonimizada para a Mediceus.

2. Confiro à Mediceus os necessários poderes para exercer, em meu nome e representação, o direito de acesso, nos termos do artigo 15.º do RGPD, designadamente para solicitar periódica e regularmente, cópia dos meus dados de saúde e dados genéticos pseudonimizados a qualquer Detentor de Dados, a fim de que estes possam integrar o meu Registo Eletrónico de Saúde, constante da presente aplicação informática.

3. Exijo que os meus dados de saúde e dados genéticos sejam sempre anonimizados de forma a que a Mediceus, entidades parceiras autorizadas e investigadores nunca tenham conhecimento do meu nome ou dos meus dados de identificação e nunca possam associar os meus dados de saúde ao meu nome.

4. Consinto que os meus dados de saúde e genéticos anonimizados sejam utilizados em estudos científicos pela Mediceus ou entidades parceiras autorizadas para a descoberta de novo conhecimento na área da Saúde. Autorizo que esse conhecimento seja partilhado com o meu médico gratuitamente. Autorizo que esse conhecimento, desde que não tenha nenhum dado pessoal ou informação relativa à minha pessoa, seja comercializado a entidades ligadas à Saúde. Proíbo qualquer comercialização dos meus dados pessoais de saúde.

O seu consentimento detalhado

Porquê este consentimento?

O Regulamento Geral sobre a Proteção de Dados - Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016 ou “RGPD” – legislação que vigora em todos os Estados Membros, estabelece que o tratamento de categorias especiais de dados, tais como os dados de saúde e dados genéticos, requer o seu consentimento.

Em Portugal, o artigo 3.º da Lei n.º 12/2005, de 26 de janeiro, alterada pela Lei n.º 26/2016, de 22/08, determina que a informação de saúde lhe pertence (n.º 1), e que tem o direito de tomar conhecimento de todo o processo clínico que lhe diga respeito (n.º 2), sendo esse acesso intermediado pelo médico (n.º 3). A presente aplicação possibilita que tenha acesso a tudo a que a lei lhe permite.

A Mediceus Dados de Saúde, S.A. (doravante designada por “Mediceus”) só pode tratar os seus dados de saúde e genéticos, incluindo recolhê-los e armazená-los, se nos autorizar, uma vez que não somos prestadores de cuidados ou tratamentos de saúde.

Em que consente?

Consente no tratamento, pela Mediceus, dos seus dados de identificação pessoal, dados de saúde e dados genéticos, com vista a criar e manter um Registo Eletrónico de Saúde, nos termos da Política de Privacidade. Os seus dados de identificação pessoal, mediante o seu consentimento, poderão ser enviados a todos os prestadores de cuidados e serviços de saúde, sistemas e subsistemas de saúde, entidades pagadoras de cuidados e serviços de saúde e todas as entidades individuais ou coletivas que detenham os seus dados de saúde (“Detentores de Dados”), independentemente da sua localização, que deles necessitem para pesquisar, obter os seus dados de saúde e dados genéticos e pseudonimizá-los antes de os transmitir à Mediceus.

A Mediceus irá periodicamente recolher, em seu nome, os seus dados de saúde e carregá-los nesta aplicação, transmitindo-os a qualquer médico, profissional de saúde ou estabelecimento de saúde que designar e autorizar para fins de prestação de cuidados ou tratamentos de saúde.

A quem consente?

Consente que a Mediceus, como responsável do tratamento, administre o sistema de partilha dos seus dados de saúde pseudonimizados entre esta aplicação, os Detentores de Dados, os médicos e os profissionais de saúde que lhe prestam cuidados ou tratamentos de saúde.

Para tal, confere à Mediceus os necessários poderes para exercer, em seu nome e representação, o direito de acesso, nos termos do artigo 15.º do RGPD, designadamente para solicitar periódica e regularmente, cópia dos seus dados de saúde e dados genéticos pseudonimizados a qualquer Detentor de Dados, a fim de que os mesmos dados possam integrar o seu Registo Eletrónico de Saúde, constante da presente aplicação informática.

Consente, ainda em que o servidor de verificação de identidade instalado numa instituição independente da Mediceus receba e armazene os seus dados pessoais de identificação, e os envie aos Detentores de Dados. Este servidor não guardará os seus dados de saúde ou dados genéticos.

Condições do tratamento de dados

Que dados autoriza a Mediceus a tratar?
A Mediceus trata todos os seus dados de saúde e genéticos recebidos de forma pseudonimizada e unicamente identificados pelo seu código de identificação anónimo, que só é conhecido por esta aplicação e pela Mediceus.
A Mediceus guarda, ainda, o seu ano de nascimento, sexo, peso, altura, a sua língua de comunicação e o seu código postal de dois dígitos.

De quem guardamos os dados pseudonimizados?
De si e dos seus filhos menores de 18 anos, não emancipados nos termos legais, se o solicitar nesta aplicação.
Pode adicionar os seus filhos quando nascerem, ou quando quiser. Quando chegarem aos 18 anos de idade, podemos transferir os dados de saúde e dados genéticos de cada um dos seus filhos para o dispositivo móvel pessoal de cada um.

Para que finalidade tratamos os seus dados?
Usando os dados de saúde pseudonimizados e transmitidos pelos Detentores de Dados, obtidos no passado durante as suas consultas, tratamentos e hospitalizações, a Mediceus e entidades parceiras e subcontratadas autorizadas irão realizar estudos científicos na área da saúde, findo o período de desenvolvimento e testes desta aplicação.
Esses estudos resultam de processamentos informáticos e têm por finalidade a obtenção de novo conhecimento de interesse para a comunidade ou de novas descobertas na área da medicina e das ciências da saúde e assim melhorar a sua saúde e a saúde de toda a população. Essa investigação é levada a cabo por profissionais de saúde e cientistas exclusivamente sobre dados anonimizados, e nunca conhecem o seu nome ou os seus dados de identificação pessoal.
Exemplos de interesse para a comunidade e de novas descobertas incluem, entre outros, a descoberta de quais são os medicamentos mais efetivos para cada pessoa, tanto para tratar a saúde, como para reduzir efeitos secundários; o apoio ao médico no diagnóstico, no tratamento e na prescrição; a identificação de candidatos para ensaios clínicos; o desenvolvimento de novos modelos de investigação clínica; a descoberta de novas indicações para medicamentos existentes; em caso de epidemias e de emergências de saúde publica, a possibilidade de contactar as pessoas afetadas; o apoio às autoridades de saúde na sua missão de desenvolver novas políticas de saúde pública.
Informação útil para o seu diagnóstico e para cuidar da sua saúde é partilhada gratuitamente com o seu médico ou profissional de saúde. Informação estatística, ou seja, informação que já não contem nenhum dado relativo a si ou a qualquer pessoa identificada ou identificável. é comercializada junto de a entidades ligadas à Saúde. Os seus dados de saúde, quer identificados ou pseudonimizados, nunca são comercializados.

Durante quanto tempo guardamos os seus dados de saúde pseudonimizados?
Os seus dados de saúde pseudonimizados são conservados enquanto mantiver o seu consentimento, o qual desejamos que seja renovado por si de cinco em cinco anos. Caso consinta, a Mediceus guardará os seus dados pseudonimizados para a vida, e depois dela, pelo que estes irão sempre contribuir para saúde dos seus descendentes e da sociedade.

O que acontece se retirar o seu consentimento?
Nesse caso, o Servidor de Verificação de Identificação é notificado que, por sua vez, informa (i) os Detentores dos Dados para que suspendam o envio de dados para a Mediceus, e (ii) a Mediceus, para que proceda ao apagamento de todos os dados, exceto os dados de registo. No entanto, os seus dados que foram recolhidos pelo seu médico e outros profissionais de saúde durante a consulta ou tratamento continuam guardados nos servidores do Serviço Nacional de Saúde, hospitais e clínicas (públicos e/ou privados) onde foi tratado ou fez exames e análises. Os Detentores de Dados deixam de transmitir os seus dados à Mediceus. A Mediceus deixa de lhe transmitir os seus dados de saúde devidamente organizados para esta aplicação, e deixa de transmitir toda a sua história clínica e registos médicos ao seu médico ou profissional de saúde autorizados.
Nada se altera na forma como era tratado antes de ter tido acesso ao sistema Mediceus.

O que acontece se não renovar o seu consentimento ao fim de 5 anos?
Nesse caso, os Detentores de Dados são informados pelo Servidor de Verificação de Identificação e suspendem a transmissão de dados de saúde pseudonimizados para a Mediceus. A Mediceus deixa de receber dados novos, mas não procede ao seu apagamento, uma vez que não recebeu nenhuma revogação do seu consentimento.

O que acontece aos seus dados se falecer e o seu consentimento estiver ativo?
Nesta situação, a Mediceus apaga os seus dados de saúde pseudonimizados. No futuro, quando tiver uma boa experiência do funcionamento da aplicação Mediceus, poderá solicitar na aplicação que, depois da sua vida, os seus dados de saúde sejam irreversivelmente anonimizados e guardados pela Mediceus numa forma totalmente des-identificada em que não será tecnicamente possível recuperar o seu nome. Caso tomar esta decisão, os seus dados de saúde irão contribuir para a saúde dos seus descendentes e da sociedade.

Quais são os seus direitos?
A Mediceus garante-lhe os direitos de acesso, retificação, esquecimento, portabilidade, assim como os direitos à limitação e oposição do tratamento dos seus dados pessoais, nos limites legais. Para mais informações, consulte a nossa Política de Privacidade.

Garantias
A Mediceus garante que, salvo erro de comunicações, os dados que recebe no seu dispositivo pessoal são relativos à sua pessoa e à sua situação de saúde.
A Mediceus garante que os seus funcionários, funcionários de empresas subcontratantes e investigadores com acesso aos seus dados de saúde não têm meios de associar os seus dados à sua identidade e que se encontram abrangidos por um dever de sigilo.
As tecnologias de pseudonimização e de criptografia empregues pela Mediceus são do estado da arte e esse estado da arte impede que terceiros consigam associar os seus dados ao seu nome. Caso o estado da arte evolua, a Mediceus tomará medidas para incorporar esses avanços nos seus sistemas de proteção de dados pessoais.

A quem pode pedir mais informação?
Para mais informações sobre o modo como a Mediceus trata os seus dados, por favor consulte a nossa Política de Privacidade ou envie o seu pedido para info@mediceus.pt.
A Mediceus aconselha vivamente a leitura desta política ANTES de consentir no tratamento dos dados.
Incluímos, ainda os seguintes contactos, para onde poderá canalizar todas as suas questões ou formular reclamações relativas aos tratamentos de dados efetuados pela Mediceus:

  • Encarregado de Proteção de Dados da Mediceus por email para epd@mediceus.pt
  • Por carta para:
    EPD Mediceuspd
    Edifício R, Campus do Lumiar, Estrada do Paço do Lumiar
    1649-038 Lisboa
    Portugal
  • Comissão Nacional de Proteção de Dados:
    Avenida D. Carlos I, 134 1º
    1200-651 Lisboa
    Portugal
    geral@cnpd.pt
    www.cnpd.pt