Política de Privacidade
Comunic Health - Sistema de Comunicação Hospitalar
Última atualização: 18 de fevereiro de 2026
1. Introdução
O Comunic Health é um sistema de comunicação hospitalar desenvolvido para centralizar e otimizar as interações entre profissionais de saúde. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).
2. Controlador de Dados
O controlador dos dados pessoais tratados pelo Comunic Health é a instituição hospitalar que utiliza o sistema. Para questões relacionadas à proteção de dados, entre em contato com o Encarregado de Proteção de Dados (DPO) da instituição.
3. Dados Coletados
O Comunic Health coleta e trata os seguintes dados pessoais dos profissionais de saúde:
3.1. Dados de Identificação
Nome completo, CPF (armazenado com criptografia AES-256), endereço de e-mail.
3.2. Dados Profissionais
Conselho profissional (CRM, COREN, etc.), número de registro, estado de registro, setor de atuação, função/cargo, login no sistema Micromed.
3.3. Dados de Autenticação
O sistema utiliza autenticação via protocolo OAuth 2.0 fornecido pela plataforma Manus. Durante o processo de autenticação, o Manus pode coletar dados como endereço de e-mail, nome e identificador único (OpenID). Estes dados são processados pelo Manus exclusivamente para fins de autenticação.
3.4. Dados de Acesso e Auditoria
Registros de login/logout, ações realizadas no sistema, data e hora de cada ação, endereço IP (quando disponível). Estes dados são mantidos para fins de auditoria e conformidade regulatória.
4. Base Legal para Tratamento
O tratamento dos dados pessoais pelo Comunic Health é fundamentado nas seguintes bases legais da LGPD:
Art. 7º, II - Cumprimento de obrigação legal ou regulatória pelo controlador.
Art. 7º, V - Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular.
Art. 11, II, f - Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
5. Finalidade do Tratamento
Os dados pessoais são tratados exclusivamente para as seguintes finalidades:
a) Autenticação e controle de acesso ao sistema;
b) Gestão de permissões hierárquicas por setor e função;
c) Registro de ações para auditoria e rastreabilidade;
d) Comunicação interna entre profissionais de saúde;
e) Cumprimento de obrigações legais e regulatórias do setor de saúde.
6. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
Manus (Operador de Autenticação): Recebe dados necessários para autenticação via OAuth 2.0 (nome, e-mail, identificador). O Manus atua como operador de dados exclusivamente para fins de autenticação.
Administradores do Sistema: Profissionais com permissão administrativa podem visualizar dados cadastrais para gestão de credenciais e permissões.
Autoridades Competentes: Quando exigido por lei ou determinação judicial.
7. Medidas de Segurança
O Comunic Health adota as seguintes medidas técnicas e administrativas para proteção dos dados:
Criptografia AES-256: Dados sensíveis como CPF são criptografados em repouso.
Hash bcrypt (cost 12): Senhas são armazenadas com hash criptográfico irreversível.
Autenticação OAuth 2.0: Protocolo seguro de autenticação com tokens temporários.
Controle de Acesso Hierárquico: 6 níveis de permissão com princípio do menor privilégio.
Logs de Auditoria: Registro completo de todas as ações para rastreabilidade.
Conexão HTTPS: Toda comunicação é criptografada em trânsito via TLS.
8. Direitos dos Titulares (Art. 18 LGPD)
Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários;
V. Portabilidade dos dados;
VI. Eliminação dos dados pessoais tratados com consentimento;
VII. Informação sobre compartilhamento de dados;
VIII. Revogação do consentimento.
Para exercer seus direitos, entre em contato com o Encarregado de Proteção de Dados (DPO) da instituição hospitalar ou solicite através do administrador do sistema.
9. Retenção de Dados
Os dados pessoais serão mantidos pelo período necessário para cumprimento das finalidades descritas nesta política, respeitando os prazos legais de retenção aplicáveis ao setor de saúde. Os logs de auditoria são mantidos por período mínimo de 5 (cinco) anos, conforme exigências regulatórias.
10. Autenticação via Terceiro (Manus OAuth)
O Comunic Health utiliza o serviço de autenticação Manus (OAuth 2.0) como operador de dados para o processo de login. Ao utilizar este serviço:
O Manus recebe seus dados de autenticação (nome e e-mail) exclusivamente para validar sua identidade.
O Manus não tem acesso aos dados clínicos ou operacionais do sistema hospitalar.
A exclusão de sua conta no Comunic Health não implica na exclusão de sua conta no Manus. Para excluir dados do Manus, consulte a política de privacidade do Manus separadamente.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a instituição hospitalar comunicará à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme Art. 48 da LGPD, no prazo razoável.
12. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas aos usuários do sistema. A versão mais recente estará sempre disponível nesta página.
13. Contato
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO) da instituição hospitalar responsável pelo sistema Comunic Health.