Política de Privacidade e Proteção de Dados

Última atualização: 26 de abril de 2026

Bem-vindo à Portimed. A Portimed é uma plataforma de Software as a Service (SaaS) desenvolvida e operada pela PREVIMED, sediada em Curitiba/PR.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações em nossa plataforma. Ao utilizar a Portimed, você compreende que atuamos como facilitadores tecnológicos para a gestão de dados de saúde ocupacional.

1. Definições Essenciais

  • Plataforma Portimed: O software de gestão de dados de saúde acessível via portal web ou aplicação.
  • Controlador (Cliente): A pessoa jurídica que contrata a Portimed e detém o poder de decisão sobre o tratamento dos dados pessoais de seus funcionários.
  • Operador (Portimed): A plataforma que realiza o tratamento de dados pessoais em nome do Controlador.
  • Titular dos Dados: O funcionário ou indivíduo cujos dados de saúde e pessoais são inseridos na plataforma.
  • Usuário Administrador: Usuário principal definido pelo Controlador, responsável por gerir níveis de acesso e permissões.

2. A Portimed Não É uma Prestadora de Serviços Médicos

A Portimed é exclusivamente uma ferramenta tecnológica.

  • Não fornecemos atendimento médico, consultas, diagnósticos ou prescrições.
  • Não somos responsáveis pela veracidade ou qualidade técnica dos dados inseridos por médicos, enfermeiros ou gestores do Controlador.
  • A responsabilidade técnica e legal pelos atos médicos e pela guarda do prontuário (nos termos das resoluções do CFM) permanece com o profissional de saúde e com o Controlador.

3. Dados Coletados e Finalidade

A Portimed processa dados inseridos pelo Controlador, que podem incluir:

  • Dados Pessoais: Nome, CPF, RG, data de nascimento, cargo e setor.
  • Dados Pessoais Sensíveis (Saúde): Histórico clínico, exames ocupacionais (ASO), atestados médicos, restrições laborais, anamnese e dados de biometria.
  • Dados de Registro: Endereço IP, data e hora de acesso, e logs de atividades para fins de auditoria e segurança.

Finalidade: Permitir a gestão eficiente da saúde ocupacional, cumprimento de obrigações legais (eSocial), controle de absenteísmo e segurança do trabalho.

4. Gestão de Acessos e Responsabilidade do Controlador

A Portimed oferece um sistema de Controle de Acesso Baseado em Funções (RBAC).

  • Administrador Principal: O Controlador nomeará um administrador que terá o poder exclusivo de definir quais usuários (RH, Médicos do Trabalho, Gestores) poderão visualizar dados específicos.
  • Blindagem de Dados Sensíveis: A plataforma permite que dados médicos sensíveis fiquem restritos apenas a usuários com perfil "Médico", garantindo o sigilo profissional.
  • Responsabilidade: A Portimed não se responsabiliza por acessos indevidos decorrentes de má gestão de senhas ou configuração de permissões inadequadas realizadas pelo Administrador Principal do Controlador.

5. Compartilhamento de Dados

A Portimed não comercializa dados pessoais. O compartilhamento ocorre apenas:

  1. Por ordem do Controlador: Para envio de eventos ao eSocial ou integração com outros sistemas autorizados pelo cliente.
  2. Por obrigação legal: Cumprimento de ordens judiciais ou requisições de autoridades competentes.
  3. Provedores de Infraestrutura: Armazenamento em servidores de nuvem que possuem padrões rigorosos de segurança e criptografia.

6. Segurança da Informação

Empregamos medidas técnicas de última geração para proteger o sistema:

  • Criptografia: Dados em repouso e em trânsito (SSL/TLS).
  • Logs de Auditoria: Registro imutável de quem acessou, editou ou visualizou qualquer dado de saúde, permitindo rastreabilidade total.
  • Backups Periódicos: Garantia de disponibilidade e integridade dos dados.
  • Autenticação: Suporte a senhas fortes e, opcionalmente, autenticação de dois fatores (2FA).

7. Retenção e Exclusão de Dados

Os dados serão mantidos enquanto durar a relação contratual entre a Portimed e o Controlador, ou pelos prazos legais exigidos (ex: guarda de prontuários médicos por 20 anos, conforme legislação vigente).

Após o término do contrato, os dados serão devolvidos ao Controlador ou eliminados, salvo se a manutenção for necessária para cumprimento de obrigação legal.

8. Direitos do Titular

Embora a Portimed seja a Operadora, facilitamos o exercício dos direitos dos titulares (confirmação de tratamento, acesso, correção, anonimização ou portabilidade). Tais requisições devem ser direcionadas primeiramente ao Controlador (empregador do titular).

9. Alterações nesta Política

Reservamo-nos o direito de atualizar esta política periodicamente para refletir melhorias técnicas ou mudanças legais. O uso continuado da plataforma após alterações constitui aceitação dos novos termos.

10. Contato e DPO

Para questões sobre privacidade ou para entrar em contato com nosso Encarregado de Proteção de Dados (DPO), utilize:

  • E-mail: contato@portimed.com.br
  • Endereço: Curitiba, PR.

Destaques de Segurança e Conformidade

  1. Cláusula de Operador: A Portimed atua como Operadora de dados. A responsabilidade pela gestão de acessos e permissões é do Controlador (cliente).
  2. Log de Auditoria: Registro completo e imutável de todas as ações realizadas na plataforma, garantindo rastreabilidade total.
  3. Isenção de Responsabilidade Médica: A Portimed é uma ferramenta tecnológica e não responde por atos médicos ou pela veracidade dos dados clínicos inseridos.