Lei Geral de Proteção de Dados – LGPD

O ClickClin, plataforma de software como serviço (SaaS) voltada à gestão de clínicas e laboratórios, reafirma seu compromisso com a privacidade, a segurança da informação e a proteção de dados pessoais, em estrita conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), normas setoriais da saúde e boas práticas de governança.

Este documento consolida, de forma completa e transparente, as diretrizes adotadas pelo ClickClin no tratamento de dados pessoais, inclusive dados sensíveis de saúde, sendo aplicável a usuários, clientes, parceiros, titulares de dados e órgãos de controle.

 

1. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado sobre saúde, genética, biometria ou outras categorias protegidas;
  • Titular: pessoa natural a quem se referem os dados;
  • Controlador: quem toma as decisões sobre o tratamento dos dados;
  • Operador: quem realiza o tratamento em nome do controlador;
  • Tratamento: qualquer operação realizada com dados pessoais.
 

2. Contexto de atuação e natureza dos dados

O ClickClin atua no setor de saúde, fornecendo infraestrutura tecnológica para gestão clínica, administrativa e assistencial. Nesse contexto:

  • Clínicas e laboratórios são Controladores dos Dados;
  • O ClickClin atua como Operador de Dados;
  • Dados de saúde e prontuários eletrônicos são tratados exclusivamente conforme instruções do Controlador.

O ClickClin não utiliza dados clínicos ou de pacientes para fins próprios, comerciais, estatísticos ou publicitários.

 

3. Dados pessoais tratados

  • Dados de identificação e contato (nome, e-mail, telefone);
  • Dados profissionais (função, clínica, especialidade);
  • Dados operacionais inseridos na plataforma pelos clientes;
  • Dados sensíveis de saúde, quando inseridos no prontuário eletrônico pelo Controlador;
  • Dados técnicos (logs, IP, data/hora de acesso, trilhas de auditoria).
 

4. Finalidades do tratamento

  • Disponibilizar e operar a plataforma ClickClin;
  • Permitir a gestão de atendimentos, prontuários e processos clínicos;
  • Prestar suporte técnico e atendimento;
  • Cumprir obrigações legais, regulatórias e contratuais;
  • Garantir segurança, rastreabilidade e integridade das informações.
 

5. Bases legais do tratamento

  • Execução de contrato (modelo SaaS);
  • Cumprimento de obrigação legal ou regulatória;
  • Legítimo interesse;
  • Consentimento do titular, quando aplicável;
  • Tutela da saúde, nos termos do art. 11 da LGPD.
 

6. Prontuário eletrônico e dados de saúde

Os dados constantes no prontuário eletrônico são considerados dados pessoais sensíveis.

  • O ClickClin atua exclusivamente como operador desses dados;
  • O acesso é controlado por perfis, autenticação e registros de log;
  • Os dados são tratados com confidencialidade, sigilo e segurança;
  • O Controlador é responsável por consentimentos, retenção e atendimento ao titular.
 

7. Modelo SaaS e responsabilidades

No modelo SaaS:

  • O cliente define finalidades, prazos e bases legais;
  • O ClickClin trata os dados conforme instruções documentadas;
  • É vedado ao ClickClin acessar ou utilizar dados clínicos fora do escopo contratual.
 

8. Armazenamento e segurança da informação

Todos os dados tratados pelo ClickClin são armazenados em datacenters localizados no Brasil, assegurando soberania dos dados e conformidade legal.

A infraestrutura segue padrões compatíveis com as principais certificações do segmento, incluindo:

  • ISO/IEC 27001 – Segurança da Informação;
  • ISO/IEC 27018 – Proteção de dados pessoais em nuvem;
  • Controles de criptografia, backup, segregação de ambientes e monitoramento.
 

9. Compartilhamento de dados

Os dados pessoais não são comercializados. O compartilhamento ocorre apenas:

  • Com fornecedores essenciais à operação (hospedagem, segurança, comunicação);
  • Por obrigação legal ou ordem judicial;
  • Mediante instrução expressa do Controlador.

Comunicações via WhatsApp

Utilizamos o WhatsApp como canal de comunicação com clientes, em conformidade com as Políticas da Meta, exclusivamente para fins operacionais, informativos e de suporte.

 

10. Direitos dos titulares

O titular pode solicitar, nos termos da LGPD:

  • Confirmação da existência de tratamento;
  • Acesso, correção e atualização;
  • Anonimização, bloqueio ou eliminação;
  • Portabilidade;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento, quando aplicável.
 

11. Auditoria, rastreabilidade e governança

  • Registro de acessos e operações (logs);
  • Trilhas de auditoria;
  • Monitoramento de incidentes;
  • Políticas internas e gestão de riscos.

Este documento atende requisitos usuais de auditorias, editais públicos e contratações institucionais.

 

12. Checklist LGPD para clínicas clientes

  • ☐ Política de privacidade disponível aos pacientes;
  • ☐ Termo de consentimento para dados de saúde;
  • ☐ Controle de acesso por usuário;
  • ☐ Revogação de acessos de ex-colaboradores;
  • ☐ Procedimento para atendimento aos titulares;
  • ☐ Uso do prontuário eletrônico conforme finalidade assistencial.
 

13. Canal de contato (LGPD)

Para dúvidas, solicitações ou exercício de direitos:

Data de vigência: 05 de fevereiro de 2026