Nós da Mevo, grupo em que faz parte a Nexodata do Brasil Ltda., Mevo Tecnologia Ltda. e Mevo Intermediação Ltda. (“Mevo” ou “nós”), estamos comprometidos em resguardar sua privacidade e proteger seus dados pessoais, por isso queremos explicar para você um pouco mais sobre como tratamos dados pessoais na nossa solução de receita digital para consultórios.

Quando um profissional de saúde utiliza nossa solução tecnológica de prescrição eletrônica em seu consultório, a Mevo pode receber e tratar informações capazes de identificá-lo e de identificar os seus pacientes (“Dados Pessoais”).

Por exemplo, quando um prescritor emite um documento de saúde utilizando nossa solução de prescrição eletrônica, recebemos e tratamos os Dados Pessoais necessários para a emissão do documento — tais como nome e número de registro no conselho profissional do prescritor (ex: CRM), nome do paciente, entre outras informações, para que a prescrição eletrônica possa ser elaborada e enviada ao paciente.

ESTE AVISO DEVE SER CONSIDERADO EM CONJUNTO COM A POLÍTICA DE PRIVACIDADE DA MEVO.

Quando um profissional de saúde utiliza nossa solução de receita digital em seu consultório, a Mevo atua como operadora de dados, tratando Dados Pessoais em nome do controlador, ou seja, do próprio profissional de saúde que utiliza nossas soluções.

Nestes casos, a Mevo trata os Dados Pessoais tanto do profissional de saúde quanto de seus pacientes, com a finalidade exclusiva de viabilizar a elaboração, armazenamento e envio de prescrições eletrônicas realizadas por esses profissionais por meio de nossa plataforma.

Além disso, a Mevo atua como controladora dos Dados Pessoais dos profissionais de saúde e de seus assistentes que realizam o cadastro em nosso website ou aplicativo para utilização da nossa solução em consultórios.

Eventualmente, poderemos entrar em contato com os titulares dos dados — incluindo profissionais de saúde, seus assistentes e/ou pacientes — com a finalidade de esclarecer dúvidas relacionadas ao uso da plataforma e de suas funcionalidades.

Por fim, os Dados Pessoais também poderão ser utilizados para o envio de comunicações publicitárias, aperfeiçoamento contínuo da plataforma, desenvolvimento de novos produtos e serviços, bem como para a realização de análises e estudos estatísticos sempre de forma agregada e anonimizada, em conformidade com a legislação aplicável.

A Mevo realiza o tratamento de Dados Pessoais de pacientes sempre que estes recebem prescrições eletrônicas emitidas por profissionais de saúde que utilizam nossa solução de receita digital em seus consultórios.

Os Dados Pessoais tratados são estritamente os mínimos necessários para garantir a validade, a segurança e a eficácia da prescrição, conforme previsto na legislação vigente, em especial a Lei nº 5.991/1973, as Resoluções de Diretoria Colegiada (RDC) nº 44/2009 e nº 471/2021 da Anvisa, a Portaria SVS/MS nº 344/1998 do Ministério da Saúde, além de outras normas e regulamentações aplicáveis.

A Mevo não prepara prescrições eletrônicas, apenas possibilita que o profissional de saúde faça. Assim, caso o paciente tenha quaisquer dúvidas sobre o conteúdo de sua prescrição eletrônica, é necessário que entre em contato com o profissional responsável.

O tratamento de Dados Pessoais de pacientes pode ser resumido da seguinte forma:

Os Dados Pessoais dos profissionais de saúde que utilizam nossas soluções em seus consultórios poderão ser tratados tanto para fins de cadastro quanto durante a originação das prescrições eletrônicas.

Para assegurar o pleno funcionamento da plataforma, garantir a segurança das operações e cumprir com as exigências da legislação aplicável, a Mevo necessita coletar e utilizar um conjunto mínimo de informações referentes aos profissionais responsáveis pela emissão das prescrições.

O tratamento de Dados Pessoais nessas etapas pode ser descrito da seguinte forma:

Tratamos Dados Pessoais dos usuários assistentes de profissionais prescritores que utilizam nossa solução por meio da funcionalidade Mevo Assistente para fins exclusivos de criação de cadastro na plataforma.

O tratamento de Dados Pessoais nessas etapas pode ser descrito da seguinte forma:

Caso o profissional de saúde, o paciente ou qualquer outra pessoa entre em contato conosco por meio de um de nossos canais (como os e-mails parceiros@mevo.com.br e ajuda@mevo.com.br) ou por meio de plataformas de terceiros como rede sociais, a Mevo poderá utilizar os Dados Pessoais fornecidos, como nome, e-mail e telefone, para responder às dúvidas, mensagens ou solicitações recebidas.

Além disso, poderemos utilizar Dados Pessoais não relacionados à saúde, como nome, e-mail e telefone, para realizar pesquisas de satisfação, promover ações de conscientização e conduzir iniciativas voltadas à melhoria contínua do nosso atendimento e das soluções oferecidas, sempre em conformidade com a legislação aplicável.

Nós limitamos o acesso aos Dados Pessoais somente aos empreendedores da Mevo que necessitem das informações para exercer suas funções e apenas na medida necessária para servir à finalidade aplicável.

Além da Mevo e seus empreendedores, também terão acesso aos Dados Pessoais os profissionais de saúde que utilizam nossas soluções de prescrição eletrônica e os estabelecimentos em que o paciente optar por utilizar a prescrição e comprar medicamentos.

A Mevo poderá operar em conjunto com outras empresas para que possa fornecer os seus serviços. Quando o compartilhamento dos seus Dados Pessoais for necessário adotaremos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses Dados Pessoais.

Além disso, utilizamos cláusulas sobre proteção de Dados Pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade e padrões de segurança da informação.

Nós poderemos vir a compartilhar seus Dados Pessoais nos seguintes casos:

Fornecedores: em algumas situações precisamos contratar fornecedores para oferecer os nossos Serviços, sendo que alguns deles podem necessitar tratar em nosso nome os Dados Pessoais que recebemos. Isso ocorre, por exemplo, com fornecedores necessários à operacionalização de nossos serviços, fornecedores responsáveis pelo disparo de comunicações (SMS, e-mail e WhatsApp).

Para resguardar e proteger direitos da Mevo: nos reservamos o direito de acessar, preservar e fornecer quaisquer Dados Pessoais e informações sobre você, caso sejam necessários para cumprirmos uma obrigação legal ou uma ordem judicial; para fazermos cumprir ou aplicar nossos contratos; ou para proteger os direitos, propriedade ou segurança da Mevo, bem como de nossos empreendedores ou clientes.

Manteremos os Dados Pessoais apenas pelo tempo necessário para o cumprimento das finalidades que justificaram sua coleta e tratamento, incluindo a prestação de nossos serviços e o atendimento a obrigações legais, contratuais, regulatórias, de prestação de contas ou a requisições de autoridades competentes.

Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos Dados Pessoais, a finalidade de tratamento dos Dados Pessoais, se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.

Encerradas todas as finalidades que justificaram o tratamento dos Dados Pessoais, procederemos com sua exclusão definitiva ou anonimização, conforme os meios técnicos disponíveis, salvo nos casos em que a manutenção for necessária para cumprimento de obrigações legais, contratuais, regulatórias, de prestação de contas ou por requisição de autoridades competentes.

A Mevo adota providências técnicas e organizacionais alinhadas com nosso mercado para proteger seus Dados Pessoais contra perda, uso e acesso não autorizados ou outros abusos. Os Dados Pessoais são armazenados em um ambiente operacional seguro que não é acessível ao público, permanecendo criptografados e protegidos durante todas as etapas do nosso produto.

Com a finalidade de garantir a segurança dos Dados Pessoais em nossos sistemas, adotamos as melhores práticas de segurança da informação disponíveis, incluindo:

Nós nos esforçamos para proteger a privacidade e a segurança de todos os Dados Pessoais que são compartilhados conosco. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus Dados ou da Mevo, por favor entre em contato conosco através do e-mail seguranca@mevosaude.com.br.

A Mevo possui sede e armazena dados no Brasil, por isso suas atividades de tratamento de Dados Pessoais são regidas pela lei brasileira. Caso, em determinadas situações, os Dados Pessoais que tratamos venham a ser armazenados em banco de dados fornecido por terceiros e cuja infraestrutura esteja localizada em data centers nos EUA e na Europa. Estes Dados Pessoais poderão estar sujeitos à legislação e regras locais.

Você, como titular dos Dados Pessoais, possui direitos relativos à privacidade e à proteção dos seus dados.

Nesse sentido, expomos abaixo uma breve explicação sobre os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, a LGPD):

Talvez seja necessário solicitar a você ou ao controlador dos seus Dados Pessoais informações específicas suas para nos ajudar a confirmar sua identidade e garantir o exercício dos seus direitos como titular.

Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatar o controlador para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.

Conforme citado no tópico anterior, de acordo com a Lei Geral de Proteção de Dados, você pode solicitar a deleção dos seus Dados Pessoais tratados com base no seu consentimento, bem como aqueles considerados excessivos, desnecessários ou tratados em desconformidade com a Lei.

Por isso, você usuário da Mevo Receita Digital para Consultórios poderá a qualquer tempo solicitar a exclusão de sua conta em nossa plataforma.

Manteremos todos os documentos médicos já emitidos por você, arquivados em local seguro em nosso sistema, pelo prazo de 20 anos, conforme exigido pela Lei nº 13.787/2018. Como os documentos são parte do prontuário, entende-se que o prazo para a guarda dos prontuários também se aplica aqui. Após esse prazo, eliminaremos ou anonimizaremos os dados, observando os meios técnicos disponíveis.

Se você tiver quaisquer dúvidas sobre como utilizamos seus Dados Pessoais, sugestões ou comentários relacionados a este Aviso de Privacidade, ou, ainda, se você acreditar que seus Dados foram usados de maneira incompatível com este Aviso, entre em contato conosco. Nós temos um encarregado (Data Protection Officer - DPO) que está à disposição no seguinte endereço de contato:

DPO: Luiza Rodrigues Vidal Rocha

E-mail para contato: dados@mevo.com.br

Como estamos sempre buscando melhorar nossos produtos, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos no início do documento a data da última atualização.