Ir para conteúdo principal
Todas as coleçõesConformidade, privacidade e segurança
Como o Carepatron ajuda você com a conformidade com o GDPR
Como o Carepatron ajuda você com a conformidade com o GDPR
Atualizado esta semana

Se você estiver usando o Carepatron para gerenciar sua prática e lidar ou processar os dados de qualquer pessoa que resida na União Europeia ou no Reino Unido — mesmo que você não esteja fisicamente localizado lá — as regras do GDPR ainda se aplicam. Nosso objetivo é tornar mais fácil para você cumprir os requisitos do GDPR!

Neste guia, abordaremos os seguintes tópicos:

  1. Adenda ao tratamento de dados (DPA)

  2. Política de privacidade e condições de serviço

  3. Responsável pela proteção de dados (DPO)

  4. Conformidade com fornecedores terceiros

  5. Carepatron como processador de dados

  6. Modificar os dados de um cliente

  7. Fornecer aos clientes uma cópia de todas as suas informações pessoais

  8. Eliminar todas as informações dos doentes

  9. Registar o consentimento do doente para a sua política de privacidade

  10. Carepatron como controlador de dados

  11. Eliminação total da sua conta Carepatron

Adendo de Processamento de Dados (DPA)

Esses acordos adicionais são incorporados aos nossos Termos de Serviço, quando aplicável, e significam que, embora o Carepatron e seus subprocessadores não estejam fisicamente na UE/Reino Unido, você ainda pode usar o Carepatron para gerenciar as informações de seus clientes.

O DPA inclui Cláusulas Contratuais Padrão (também conhecidas como "Cláusulas Modelo"). Estas são um conjunto aprovado de disposições que oferecem salvaguardas e proteção suficientes para os dados processados fora da UE/Reino Unido.

Adenda relativa ao tratamento de dados na UE

Adenda relativa ao tratamento de dados no Reino Unido

Política de Privacidade e Termos de Serviço

Nossa Política de Privacidade e Termos de Serviço incluem os acordos necessários para atender aos requisitos do GDPR!

Encarregado de Proteção de Dados (DPO)

Temos nosso próprio Encarregado de Proteção de Dados (DPO) interno. O papel do nosso DPO inclui:

  • Garantir que o Carepatron esteja em conformidade com o GDPR.

  • Servir como consultor em obrigações de proteção de dados.

  • Atuar como ponto de contato para titulares de dados e autoridades de supervisão.

Você pode entrar em contato com nosso DPO pelo e-mail support@carepatron.com.

Conformidade de fornecedores terceiros

Para que o Carepatron funcione, pode ser necessário utilizar ferramentas específicas de terceiros ("subprocessadores"), e garantimos que todas elas estejam em conformidade com o GDPR.

O papel dessas diferentes ferramentas de terceiros é ajudar o Carepatron a operar de forma eficiente, como o armazenamento de dados baseado em nuvem. Você pode saber mais sobre os subprocessadores que utilizamos clicando aqui.

Carepatron como processador de dados

Como seu processador de dados, o Carepatron ajudará você a atender às suas necessidades como controlador — fornecemos as ferramentas necessárias para cumprir as solicitações de seus pacientes.

Modificar os dados de um cliente

Os clientes podem solicitar que você altere suas informações, conforme armazenadas no Carepatron. O GDPR define isso como o Direito de Retificação.

Se um cliente informar que seus dados estão incorretos, você pode editar qualquer informação sobre o registro desse cliente no Carepatron!

Fornecer aos clientes uma cópia de todas as suas informações pessoais

Um cliente pode solicitar uma cópia de suas informações pessoais (armazenadas no Carepatron). O GDPR define isso como o Direito de Acesso. As informações também devem ser fornecidas em um formato fácil de ler — e precisam ser portáteis (ou seja, que possam ser facilmente transferidas/importadas para outro sistema). Isso é definido como o Direito à Portabilidade.

Excluir todas as informações do paciente

Um cliente tem o direito de solicitar que você remova qualquer e/ou todas as suas informações pessoais do Carepatron. O GDPR define isso como o Direito de Apagamento ou Direito de Ser Esquecido.

Você pode excluir permanentemente um cliente do seu espaço de trabalho no Carepatron. Isso é importante para aqueles que não têm obrigação legal de manter registros ou se essa obrigação legal expirou. Se você tiver a obrigação legal de reter registros de pacientes, não recomendamos excluir permanentemente nenhum paciente.

Registrar o consentimento do paciente para sua política de privacidade

Se você possui uma política de privacidade para sua prática, é necessário acompanhar se seus clientes consentiram com ela. Além disso, é importante que o processo seja claro e fácil. O GDPR exige que você obtenha o consentimento legal de seus clientes para armazenar suas informações pessoais.

Carepatron como controlador de dados

Também somos um controlador, no sentido de que controlamos as informações que você nos fornece — como seu endereço de e-mail, detalhes comerciais e informações de contato. Como controlador, temos as mesmas responsabilidades que você tem em relação aos seus clientes — exceto que estamos lidando com suas informações, e não com as de seus clientes.

As maneiras como cumprimos nosso papel como controlador incluem:

Confira os detalhes de como ajudamos você a cumprir as exigências do GDPR abaixo! 🎉

Exclusão completa da sua conta no Carepatron

Se solicitado, podemos excluir completamente sua conta no Carepatron.

Isso é importante para aqueles que não têm obrigação legal de manter registros ou caso essa obrigação tenha expirado. Não recomendamos a exclusão completa da conta se você for legalmente obrigado a manter seus registros.

Acesse a Carepatron

Nossa equipe estará disponível para responder a quaisquer perguntas adicionais que você possa ter. Basta responder via messenger pelo canal de Ajuda no seu espaço de trabalho.

Artigos relacionados
Pagamentos em linha com o Carepatron
O Carepatron está em conformidade com a HIPAA?
Mudar para o Carepatron
Subprocessadores do Carepatron
Quanto custa o Carepatron? (Planos legados)
Isto respondeu à sua pergunta?