Documentos Legais

Política de Privacidade

Tratamento de dados pessoais e sensíveis de saúde pelo Instituto AMON Oncologia Integrada, em conformidade com a LGPD (Lei nº 13.709/2018).

EntidadeALYSSA MIRANDA SERVIÇOS MÉDICOS LTDA
CNPJ49.319.051/0001-70
VigênciaAbril de 2026 — Versão 1.0
01

Introdução e Compromisso

O Instituto AMON Oncologia Integrada, operado pela ALYSSA MIRANDA SERVIÇOS MÉDICOS LTDA (CNPJ 49.319.051/0001-70), com sede em Vitória, Espírito Santo, é responsável pelo tratamento dos dados pessoais coletados no âmbito do programa de acompanhamento oncológico contínuo.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), com a Resolução CFM nº 1.821/2007 e com as demais normas aplicáveis ao exercício da medicina e à proteção de dados de saúde no Brasil.

Por se tratar de um programa de acompanhamento oncológico contínuo, o Instituto AMON coleta e trata dados de saúde — categoria especialmente sensível sob a LGPD — com base em bases legais robustas e com todas as salvaguardas técnicas e organizacionais cabíveis.

02

Definições

  • Titular: Paciente, cuidador ou responsável cujos dados são tratados pelo Instituto AMON.
  • Controlador: ALYSSA MIRANDA SERVIÇOS MÉDICOS LTDA, responsável pelas decisões sobre o tratamento de dados.
  • Operador: Fornecedores tecnológicos que processam dados em nome do Instituto AMON (Supabase, Vercel, Google LLC).
  • Dados Pessoais: Informações que identificam ou tornam identificável uma pessoa natural.
  • Dados Sensíveis de Saúde: Dados oncológicos, laboratoriais, sintomatológicos, funcionais, existenciais e paliativos coletados no sistema AMON.
  • Prontuário Eletrônico: Registro digital estruturado mantido no sistema AMON, com todos os dados de saúde do paciente ao longo do programa.
  • Índices Proprietários: IACO, INOC, IACO+, IACO++, NCI e NNC — cálculos automatizados de complexidade oncológica e necessidade de cuidados.
03

Dados Coletados e Finalidades

3.1 Dados Cadastrais e de Identificação

  • Nome completo, data de nascimento, sexo, raça/cor (IBGE), estado civil
  • CPF, RG, Cartão Nacional de Saúde (CNS), outros documentos de identificação
  • Endereço completo com CEP, município e estado
  • Telefones de contato, e-mail, número de WhatsApp
  • Dados do cuidador ou responsável legal, quando aplicável
  • Informações de vulnerabilidade social: situação de rua, deficiência, privação de liberdade

Finalidade: Identificação e vinculação do paciente ao programa, comunicação com a equipe, agendamento de teleconsultas e envio de notificações clínicas.

3.2 Dados Clínicos e de Saúde (Sensíveis)

  • Histórico oncológico: tipo de câncer, estadiamento, CID-10, protocolo de tratamento em curso
  • ECOG Performance Status e PPS v2 — funcionalidade e capacidade funcional
  • 51 marcadores laboratoriais em 15 eixos para cálculo do INOC
  • Sintomas ESAS-r: dor, fadiga, náusea, depressão, ansiedade, dispneia, apetite, bem-estar, sonolência, constipação e outros
  • Dados de avaliação paliativa: CAM (delirium), RASS (nível de sedação), PHQ-2, GAD-2, Zarit
  • Dados existenciais e espirituais: sofrimento, medo da morte, reconciliação, questões pendentes
  • Diretivas Antecipadas de Vontade (DAV) e planejamento antecipado de cuidados
  • Histórico de comorbidades, hábitos de vida, medicamentos em uso, alergias
  • Evolução clínica, intercorrências e condutas registradas pelos profissionais

Finalidade: Cálculo automatizado dos índices proprietários IACO, INOC, IACO+, IACO++, NCI e NNC; estratificação de risco; emissão de alertas clínicos; suporte à tomada de decisão multidisciplinar; elaboração de relatórios de impacto.

3.3 Imagens Clínicas

  • Fotografias clínicas enviadas pelo paciente ou cuidador via Portal do Paciente
  • Imagens de laudos, exames, receitas e outros documentos médicos

Finalidade: Integração direta ao prontuário médico para avaliação clínica pela equipe responsável.

3.4 Dados de Acesso e Navegação

  • Endereço IP, navegador, sistema operacional, dispositivo utilizado
  • Dados de sessão no Portal do Paciente (autenticação por CPF e senha)
  • Data, hora e duração de acessos

Finalidade: Segurança do sistema, prevenção de acessos não autorizados e manutenção de logs de auditoria.

04

Tratamento Automatizado e Tomada de Decisão

O sistema AMON utiliza algoritmos proprietários para calcular índices que auxiliam a interpretação do profissional. Os cálculos são realizados de forma automatizada com base nos dados inseridos pelos profissionais e pelos próprios pacientes.

Nenhuma decisão clínica relevante é tomada exclusivamente com base em processamento automatizado sem supervisão profissional.

05

Compartilhamento de Dados

5.1 Dados de Pacientes Particulares

Os dados de saúde de pacientes atendidos diretamente pelo Instituto AMON são protegidos por sigilo médico e não são compartilhados com terceiros sem consentimento expresso do titular. Os dados podem ser compartilhados com:

  • Oncologistas de referência indicados pelo próprio paciente, para continuidade do cuidado
  • Outros membros da equipe multidisciplinar AMON diretamente envolvidos no cuidado
  • Familiares e cuidadores indicados pelo paciente, nos limites autorizados

5.2 Dados de Pacientes em Contratos Municipais

No contexto de programas municipais de acompanhamento oncológico contratados por entes públicos, dados agregados e anonimizados podem ser compartilhados para:

  • Relatório de Impacto Municipal semestral
  • Prestação de contas ao Tribunal de Contas
  • Gestão de políticas públicas de saúde oncológica
  • Comprovação de metas contratuais

Dados individuais identificáveis de pacientes não são compartilhados com gestores públicos sem autorização expressa do titular.

5.3 Fornecedores Tecnológicos (Operadores)

O Instituto AMON utiliza os seguintes fornecedores tecnológicos como operadores de dados, vinculados por contratos com cláusulas de proteção de dados:

  • Supabase Inc. — banco de dados PostgreSQL hospedado em infraestrutura segura com criptografia em repouso e em trânsito
  • Vercel Inc. — hospedagem da aplicação web com certificado SSL/TLS
  • Google LLC — autenticação OAuth, Google Meet para teleconsultas e Google Analytics
06

Tecnologias de Rastreamento

6.1 Cookies Essenciais (Não Desativáveis)

  • Token de sessão autenticada no Portal do Paciente — necessário para manter o login ativo com segurança
  • Preferências de interface — idioma e configurações de acessibilidade
  • Tokens de segurança CSRF — prevenção de ataques de falsificação de requisições

Esses cookies são tecnicamente necessários para o funcionamento do sistema e não podem ser desativados sem comprometer a segurança e o funcionamento do Portal do Paciente.

6.2 Cookies Analíticos (Desativáveis)

  • Google Analytics — mede audiência, origem de tráfego e comportamento de navegação no site institucional www.institutoamon.com.br
  • Dados coletados: páginas visitadas, duração da sessão, dispositivo, localização aproximada

O titular pode desativar esses cookies nas configurações de privacidade do site ou utilizando extensões de navegador.

6.3 Cookies de Marketing (Desativáveis)

  • Facebook Pixel — mede eficácia de campanhas de comunicação institucional
  • Utilizado exclusivamente no site institucional, nunca no Portal do Paciente

O titular pode recusar esses cookies no banner de consentimento exibido na primeira visita ao site. Para mais detalhes, consulte nossa Política de Cookies.

07

Bases Legais — LGPD

O tratamento de dados pessoais e sensíveis pelo Instituto AMON fundamenta-se nas seguintes bases legais da Lei nº 13.709/2018:

  • Art. 7º, VIII — Tutela da saúde: tratamento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária para a gestão de serviços de saúde
  • Art. 7º, V — Execução de contrato: quando o serviço é contratado diretamente pelo paciente particular ou por ente público para atendimento de população oncológica
  • Art. 7º, II — Consentimento do titular: para envio de comunicações não essenciais ao cuidado, uso de cookies analíticos e de marketing
  • Art. 7º, VI — Exercício regular de direitos: para resposta a demandas judiciais ou administrativas
  • Art. 11, II, f — Exercício de atividades reguladas, no caso de dados sensíveis de saúde tratados por profissional sujeito ao sigilo médico (CFM)
  • Lei nº 14.758/2023 — Política Nacional de Prevenção e Controle do Câncer: legitima o compartilhamento de dados anonimizados com gestores públicos para fins de saúde coletiva
08

Segurança e Retenção de Dados

8.1 Medidas de Segurança

  • Criptografia em trânsito: protocolo HTTPS/TLS em todas as comunicações
  • Criptografia em repouso: dados armazenados em banco de dados criptografado (Supabase/PostgreSQL)
  • Autenticação segura: CPF e senha com hash SHA-256 e salt exclusivo por usuário
  • Controle de acesso por perfil: 4 níveis de permissão (Administrador, Médico/Clínico, Gestor Municipal, Atendente)
  • Logs de auditoria: todos os acessos e alterações são registrados com data, hora e identificação do profissional
  • Row Level Security (RLS): cada usuário acessa apenas os dados autorizados pelo seu perfil

8.2 Retenção de Dados

  • Prontuários médicos: retidos pelo prazo mínimo de 20 anos após o último atendimento, conforme Resolução CFM nº 1.821/2007
  • Dados de acesso e logs: retidos por 6 meses para fins de segurança
  • Dados de cookies analíticos: retidos por até 26 meses, conforme política do Google Analytics
  • Dados de ex-pacientes após desfecho: mantidos no prontuário conforme prazo legal acima
09

Direitos do Titular

Em conformidade com o art. 18 da LGPD, o titular dos dados tem os seguintes direitos, exercíveis a qualquer momento:

  • Confirmação de tratamento: saber se seus dados são tratados pelo Instituto AMON
  • Acesso: receber cópia dos dados pessoais que mantemos sobre você
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: para dados tratados com base em consentimento
  • Portabilidade: receber seus dados em formato estruturado para transferência a outro serviço
  • Revogação de consentimento: a qualquer momento, sem prejuízo do tratamento realizado anteriormente
  • Oposição: opor-se a tratamento realizado em descumprimento da LGPD
  • Revisão de decisões automatizadas: solicitar revisão humana de classificações geradas pelos índices proprietários

Exceção legal: A eliminação de dados de prontuário médico fica sujeita ao prazo mínimo de guarda de 20 anos previsto pela regulamentação do CFM, prevalecendo sobre eventual pedido de eliminação pelo titular.

Para exercer qualquer direito relacionado aos seus dados pessoais, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail: contato@institutoamon.com.br

10

Transferência Internacional de Dados

Os dados processados pelo Instituto AMON podem ser transferidos para servidores localizados nos Estados Unidos, operados por Supabase Inc. e Vercel Inc. Essas transferências ocorrem com as garantias adequadas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão de proteção de dados.

11

Dados de Menores de Idade

Quando o paciente for menor de 18 anos, o consentimento e o exercício de direitos serão realizados pelo responsável legal (pai, mãe ou curador). O sistema registra os dados do responsável legal para fins de contato e autorização.

O Instituto AMON não coleta dados de menores para fins de marketing ou comunicação promocional.

12

Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, operacionais ou tecnológicas. Alterações significativas serão comunicadas com antecedência mínima de 15 dias via aviso no Portal do Paciente.

A versão vigente é sempre disponibilizada em www.institutoamon.com.br e no Portal do Paciente.

Data de vigência: Abril de 2026 — Versão 1.0

13

Contato e Encarregado de Dados (DPO)