Nós da Mevo, grupo em que faz parte a Nexodata do Brasil Ltda., Mevo Tecnologia Ltda. e Mevo Intermediação Ltda. (“Mevo” ou “nós”), estamos comprometidos em resguardar sua privacidade e proteger seus dados pessoais, por isso queremos explicar para você um pouco mais sobre como tratamos dados pessoais na nossa solução de receita digital para consultórios.

Quando um profissional de saúde utiliza nossa solução tecnológica de prescrição eletrônica em seu consultório, a Mevo pode receber e tratar informações capazes de identificá-lo e de identificar os seus pacientes (“Dados Pessoais”). Por exemplo, quando um médico emite uma receita utilizando as nossas soluções de prescrição eletrônica, recebemos e tratamos os Dados Pessoais necessários para a emissão da receita (por exemplo, nome do profissional de saúde, inscrição no CFM, nome do paciente, etc), para que a prescrição eletrônica possa ser elaborada e enviada ao paciente.

ESTE AVISO DEVE SER CONSIDERADO EM CONJUNTO COM A POLÍTICA DE PRIVACIDADE DA MEVO.

Quando um profissional de saúde utiliza nossa solução de receita digital em seu consultório, a Mevo se caracteriza como operadora de dados, tratando Dados Pessoais em nome deste controlador de dados (ou seja, dos profissionais de saúde que utilizam nossas soluções). Nestes casos, tratamos Dados Pessoais do profissional de saúde e do paciente para possibilitar a elaboração e envio das prescrições eletrônicas pelos profissionais de saúde, usuários dos nossos sistemas, para os seus respectivos pacientes.

Eventualmente, também poderemos contatar os titulares dos dados (profissionais de saúde e/ou pacientes) para esclarecer possíveis dúvidas no uso das nossas funcionalidades.

Além disso, atuamos como controladores dos dados pessoais dos profissionais de saúde que realizam cadastro em nosso website para utilização da nossa solução em seus consultórios.

Por último, também podemos utilizar os Dados Pessoais dos profissionais de saúde e dos pacientes para a realização de atividades próprias, como melhoria e desenvolvimento de novos produtos e serviços e para a elaboração de estudos estatísticos agregados.

A Mevo trata Dados Pessoais de pacientes sempre que eles recebem prescrições eletrônicas de profissionais de saúde que utilizam nossa solução de receita digital em seus consultórios. Os Dados Pessoais que recebemos são os mínimos para assegurar a eficácia da prescrição, de acordo com a legislação aplicável, em especial a Lei nº 5.991/1973, as Resoluções de Diretoria Colegiada – RDC nº 44/2009 e nº 471/2021 da Agência Nacional de Vigilância Sanitária (Anvisa), a Portaria SVS/MS nº 344/1998 do Ministério da Saúde, dentre outras leis e regulações aplicáveis.

A Mevo não prepara prescrições eletrônicas, apenas possibilita que o profissional de saúde faça. Assim, caso o paciente tenha quaisquer dúvidas sobre o conteúdo de sua prescrição eletrônica, é necessário que entre em contato com o profissional responsável.

O tratamento de Dados Pessoais de pacientes pode ser resumido da seguinte forma:

Os Dados Pessoais relacionados aos profissionais de saúde que utilizam as soluções em seus consultórios podem ser tratados para cadastro em nossa solução e na fase de originação da prescrição eletrônica.

Para garantir o funcionamento e conceder segurança às nossas soluções, além de cumprir com a legislação aplicável, a Mevo precisa receber e utilizar algumas informações mínimas dos responsáveis pela originação das receitas. A utilização dos Dados Pessoais nessas etapas pode ser organizada da seguinte forma:

Para facilitar a adesão ao tratamento, a Mevo possui plataformas de uso opcional que disponibilizam a solicitação online de medicamentos e/ou o agendamento da coleta domiciliar de exames (“Soluções Opcionais”).

Para fornecer essas funcionalidades, precisamos utilizar algumas informações da prescrição eletrônica de medicamentos ou pedidos de exames.

Posteriormente você também deve informar determinados Dados Pessoais necessários para efetivar sua solicitação.

Se o profissional de saúde, o paciente ou qualquer outra pessoa entrar em contato conosco por meio de um de nossos canais (como os e-mails parceiros@mevosaude.com.br e ajuda@mevosaude.com.br) ou por meio de plataformas de terceiros (por exemplo, através de mídias sociais), nós iremos usar os Dados da pessoa que nos contatou , como nome, e-mail e telefone, para responder suas perguntas, mensagens ou solicitações.

Também podemos usar Dados Pessoais que não sejam relacionados a sua de tais pessoas , como nome, e-mail e telefone, para contatá-las e conduzir pesquisas de satisfação, realizar ações de conscientização e outras ações importantes para melhorarmos cada vez mais nosso atendimento e nossas soluções.

Nós limitamos o acesso aos Dados Pessoais somente aos empreendedores da Mevo que necessitem das informações para exercer suas funções e apenas na medida necessária para servir à finalidade aplicável. Além da Mevo e seus empreendedores, também terão acesso aos Dados Pessoais os profissionais de saúde que utilizam nossas soluções de prescrição eletrônica e os estabelecimentos em que o paciente optar por utilizar a prescrição e comprar medicamentos.

A Mevo poderá operar em conjunto com outras empresas para que possa fornecer os seus serviços. Quando o compartilhamento dos seus Dados Pessoais for necessário adotaremos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses Dados Pessoais.

Utilizamos cláusulas sobre proteção de Dados Pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade e padrões de segurança da informação.

Nós poderemos vir a compartilhar seus Dados Pessoais nos seguintes casos:

Fornecedores: em algumas situações precisamos contratar fornecedores para oferecer os nossos Serviços, sendo que alguns deles podem necessitar tratar em nosso nome os Dados Pessoais que recebemos. Isso ocorre, por exemplo, com consultorias em desenvolvimento de software.

Para resguardar e proteger direitos da Mevo: nos reservamos o direito de acessar, preservar e fornecer quaisquer Dados Pessoais e informações sobre você, caso sejam necessários para cumprirmos uma obrigação legal ou uma ordem judicial; para fazermos cumprir ou aplicar nossos contratos; ou para proteger os direitos, propriedade ou segurança da Mevo, bem como de nossos empreendedores ou clientes.

Nós manteremos os Dados Pessoais que recebemos somente pelo tempo que for necessário para cumprir com as finalidades estabelecidas a fim de oferecermos nossos serviços e, inclusive, para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos Dados Pessoais, a finalidade de tratamento dos Dados Pessoais, se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

Após encerradas todas as finalidades que justificaram o tratamento dos Dados Pessoais nos nossos sistemas, eles serão eliminados ou anonimizados, observando os meios técnicos disponíveis, salvo se for necessária a manutenção para cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

A Mevo adota providências técnicas e organizacionais alinhadas com nosso mercado para proteger seus Dados Pessoais contra perda, uso e acesso não autorizados ou outros abusos. Os Dados Pessoais são armazenados em um ambiente operacional seguro que não é acessível ao público, permanecendo criptografados e protegidos entre as fases de originação e dispensação de medicamentos.

Com a finalidade de garantir a segurança dos Dados Pessoais em nossos sistemas, adotamos as melhores práticas de segurança da informação disponíveis, incluindo:

Nós nos esforçamos para proteger a privacidade e a segurança de todos os Dados Pessoais que são compartilhados conosco. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus Dados ou da Mevo, por favor entre em contato conosco através do e-mail seguranca@mevosaude.com.br.

A Mevo possui sede e armazena dados no Brasil, por isso suas atividades de tratamento de Dados Pessoais são regidas pela lei brasileira. Caso, em determinadas situações, os Dados Pessoais que tratamos venham a ser armazenados em banco de dados fornecido por terceiros e cuja infraestrutura esteja localizada em data centers nos EUA e na Europa. Estes Dados Pessoais poderão estar sujeitos à legislação e regras locais.

Você, como titular dos Dados Pessoais, possui direitos relativos à privacidade e à proteção dos seus dados.

Em nossa solução de prescrição eletrônica, a Mevo trata suas informações na condição de operadora de dados, ou seja, trata os Dados Pessoais em nome do responsável por lhe fornecer a prescrição eletrônica de medicamentos (originação) ou em nome do responsável por receber a prescrição e dispensar os medicamentos (dispensação). Diante disso, recomendamos que você entre em contato diretamente com esses responsáveis para um atendimento mais rápido dos seus direitos como titular.

Nesse sentido, expomos abaixo uma breve explicação sobre os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, a LGPD):

Talvez seja necessário solicitar a você ou ao controlador dos seus Dados Pessoais informações específicas suas para nos ajudar a confirmar sua identidade e garantir o exercício dos seus direitos como titular. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatar o controlador para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.

Conforme citado no tópico anterior, de acordo com a Lei Geral de Proteção de Dados, você pode solicitar a deleção dos seus Dados Pessoais tratados com base no seu consentimento, bem como aqueles considerados excessivos, desnecessários ou tratados em desconformidade com a Lei.

Por isso, você usuário da Mevo Receita Digital para Consultórios poderá a qualquer tempo solicitar a exclusão de sua conta em nossa plataforma. Manteremos todos os documentos médicos já emitidos por você, arquivados em local seguro em nosso sistema, pelo prazo de 20 anos, conforme exigido pela Lei nº 13.787/2018. Como os documentos são parte do prontuário, entende-se que o prazo para a guarda dos prontuários também se aplica aqui. Após esse prazo, eliminaremos ou anonimizaremos os dados, observando os meios técnicos disponíveis.

Se você tiver quaisquer dúvidas sobre como utilizamos seus Dados Pessoais, sugestões ou comentários relacionados a este Aviso de Privacidade, ou, ainda, se você acreditar que seus Dados foram usados de maneira incompatível com este Aviso, entre em contato conosco. Nós temos um encarregado (Data Protection Officer - DPO) que está à disposição no seguinte endereço de contato:

DPO: Luiza Rodrigues Vidal Rocha

E-mail para contato: dados@mevosaude.com.br

Como estamos sempre buscando melhorar nossos produtos, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos no início do documento a data da última atualização.