TERMO DE USO E POLÍTICA DE PRIVACIDADE

 

Quais informações estão presentes no TERMO DE USO?

 

Neste Termo de Uso, o usuário da plataforma “Atesta CFM” encontrará informações sobre utilização, responsabilidades do Conselho Federal de Medicina - CFM em prover o serviço, responsabilidades do usuário para utilizar os serviços disponibilizados de emissão e gerenciamento de atestados médicos em todo o território nacional, digitais ou físicos, além de estabelecer o foro responsável por eventuais reclamações caso questões deste Termo de Uso tenham sido violadas.

 

No mais, o presente Termo de Uso, contempla a Política de Privacidade, onde o usuário do serviço “Atesta CFM” encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados. 

 

Aceitação do Termo de Uso e Política de Privacidade

 

Ao utilizar os serviços, o usuário confirma que leu e compreendeu os Termos e Políticas aplicáveis ao serviço “Atesta CFM” e concorda em ficar vinculado a eles.

 

Definições

 

Para melhor compreensão deste documento, neste Termo de Uso e Política de Privacidade, consideram-se:

 

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente um indivíduo é considerada um dado pessoal.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados.

 

Agentes de tratamento: o controlador e o operador.

 

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.

 

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo o território nacional.

 

Agente público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública, direta e indireta.

 

Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

 

Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço “Atesta CFM”. 

 

Descrição do serviço

 

A plataforma “Atesta CFM” é um sistema instituído, disciplinado, normatizado e regulamentado pela Resolução CFM nº 2382/2024, cuja finalidade é de instituir a plataforma como sistema oficial e obrigatório para emissão e gerenciamento de atestados médicos em todo o território nacional, sejam eles digitais ou físicos.

 

Agentes de tratamento

 

A quem compete as decisões referentes ao tratamento de dados pessoais realizado no serviço “Atesta CFM” (Controlador)?

 

A Lei Geral de Proteção de Dados define como controlador, em seu artigo 5º:

 

Art. 5º, VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 

Para o serviço “Atesta CFM”, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do Conselho Federal de Medicina, devidamente inscrito no CNPJ sob o nº 33.583.550/0001-30 e com sede localizada na Quadra SGAS 616, Conjunto D, Lote 115, L2 Sul, CEP: 70200-760, Brasília/DF.

 

Quem realiza o tratamento de dados (Operador)?

 

A Lei Geral de Proteção de Dados define como operador, em seu artigo 5º:

 

Art. 5º, VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

Para o serviço “Atesta CFM”, quem realiza o tratamento de dados pessoais em nome do controlador é o operador Serviços é a empresa GIESPP GESTÃO INTELIGENTE DE EDUCAÇÃO E SAÚDE PÚBLICA E PRIVADA LTDA. devidamente inscrita no CNPJ/MF nº 11.042.997/0001-69, com sede a Rua Bom Pastor, nº 2732, sala 46, Bloco 2, - Ipiranga – São Paulo – SP, CEP: 04.203-003. 

 

Quais são as leis e normativos aplicáveis a esse serviço?

 

Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;

 

Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal;

 

Lei nº 13.460, de 26 de junho de 2017 - Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública;

 

Lei nº 13.709, de 14 de agosto de 2018 - Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

 

Decreto nº 8.777, de 11 de maio de 2016 - Institui a Política de Dados Abertos do Poder Executivo federal;

 

Decreto nº 7.724, de 16 de maio de 2012 - Regulamenta a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), que dispõe sobre o acesso a informações previsto na Constituição;

 

 

Resolução CFM nº 2.129/2015, que estabelece normas e fixa o valor para disponibilização de informações, por meio de web services, relativas à situação profissional dos médicos e dá outras providências;

 

Resolução CFM nº 1.627/2001, que define e regulamenta o Ato Profissional de Médico;

 

Resolução CFM nº 1.958/2010, que define e regulamenta o ato da  consulta médica;

 

Resolução CFM nº 1.643/2002, que define e disciplina a prestação de serviços  por meio da Telemedicina;

 

Resolução CFM nº 1.821/2007, que aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde;

Resolução CFM nº 2.299/2021, regulamenta, disciplina e normatiza a emissão de documentos médicos eletrônicos;

 

Resolução CFM nº 2.382/2024, que determina a obrigatoriedade de verificação e validação dos atestados médicos, por meio da plataforma Atesta CFM, a fim de torná-lo o sistema oficial de validação da autenticidade de atestados médicos em todo o território nacional em meio digital ou físico;

 

Quais são os direitos do titular dos dados pessoais tratados pela Plataforma “Atesta CFM”?

 

O titular dos dados pessoais dispõe dos seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

 

Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

 

Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

 

Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do titular limitar o tratamento de seus dados pessoais, podendo exigir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.

 

Direito de oposição (Art. 18, § 2º): é o direito de o titular, a qualquer momento, se opor a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

 

Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

 

Os titulares de dados pessoais possuem ainda os direitos de:

 

Informação acerca das entidades públicas e privadas com as quais o controlador realiza o compartilhamento dos dados (LGPD, art. 18, VII);

 

Informação sobre a possibilidade de não fornecer consentimento e as consequências de tal negativa (LGPD, art. 18, VII);

 

Peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. (LGPD, art. 18, § 1º);

 

Obter cópia integral dos dados pessoais, caso o tratamento seja baseado no consentimento (LGPD, art. 19, § 3º);

 

Conforme disposto no art. 9º da LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

 

a)    finalidade específica do tratamento;

b)    forma e duração do tratamento, observados os segredos comercial e industrial;

c)     identificação do controlador;

d)    informações de contato do controlador; Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

e)    responsabilidades dos agentes que realizarão o tratamento; e direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

 

Quais são as obrigações dos titulares de dados pessoais tratados pela plataforma Atesta CFM?

 

O titular se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço “Atesta CFM”.

 

Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o titular-usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

 

O login e senha só poderão ser utilizados pelo titular-usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.

 

O titular-usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.

 

O usuário não deve, em hipótese alguma, fornecer e/ou digitar dados pessoais em campos e/ou formulários do serviço não designados para tal finalidade. A inserção de dados pessoais pelo usuário nas interfaces do serviço “Atesta CFM” deve ser realizada somente nas situações sinalizadas pelo serviço. 

 

O usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados à Administração Pública, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

 

O CFM não poderá ser responsabilizado pelos seguintes fatos quando não decorrentes do uso do serviço “Atesta CFM”:

 

a)    equipamento infectado ou invadido por atacantes;

b)    equipamento avariado no momento do consumo de serviços;

c)     proteção do computador;

d)    proteção das informações baseadas nos computadores dos usuários;

e)    abuso de uso dos computadores dos usuários;

f)      monitoração clandestina do computador dos usuários;

g)    vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;

h)    perímetro inseguro (área ou sistema que não possui proteção adequada contra ameaças externas).

 

Em nenhuma hipótese, o CFM será responsável pela instalação no equipamento do usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na internet pelo Usuário.

 

Quais são as responsabilidades do Conselho Federal de Medicina com meus dados?

 

O CFM se compromete a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais dos titulares dos dados.

O CFM poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, o CFM notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.

Quais dados são tratados pelo serviço?

 

a)    dados do dispositivo (modelo de hardware, sistema operacional);

b)    registro de acesso;

c)     foto do usuário;

d)    dados financeiros.

 

Quais dados pessoais são tratados pelo serviço?

A utilização, pelo usuário, de determinadas funcionalidades do serviço dependerá do tratamento dos seguintes dados pessoais:

a)    tipos de atestados, sendo: atestado médico de saúde, de afastamento, de acompanhamento, de saúde ocupacional e declaração de comparecimento;

b)    finalidade do Atestado (própria saúde ou acompanhante);

c)     identificação do paciente: nome, data de nascimento e número do CPF;

d)    identificação do médico: nome e CRM/UF;

e)    tempo concedido de dispensa à atividade;

f)      situação e justificativa;

g)    CID (Classificação Internacional de Doenças) e sua apresentação no atestado mediante a autorização do paciente ou de seu representante legal; 

h)    data e hora da emissão;

i)    sexo;

j)    nome da Mãe;

k)   e-mail;

l)      contato: DDD, Telefone;

m)   unidade federativa de emissão (UF);

n)    Assinatura digital do médico com certificado ICP-Brasil para atestado eletrônico;

o)    dados de Conselho do Profissional: Tipo (CRM), UF, Registro e Nome;

p)    imagem ou documento do atestado;

 

 

O recurso de elaboração de atestado médico digital deverá seguir as normas das Resoluções  CFM nº 2.381/2024 e 2.382/2024.

Como os dados são coletados?

Inclusão no aplicativo“Atesta CFM”: Após a emissão do atestado físico, o médico deve registrar na plataforma "Atesta CFM" as informações obrigatórias garantindo a rastreabilidade, autenticidade e integridade das informações fornecidas. O usuário irá incluir seu nome completo, número de inscrição no CPF, data de nascimento, número de telefone celular, sexo, e-mail e nome da mãe. Logo após, a solução deverá solicitar o código de validação enviado mensagem de SMS para o número de telefone celular e e-mail cadastrados. Após validar o código, deverá ser solicitado a criação de uma senha para acessar o sistema. Esta senha deverá conter entre 4 e 8 caracteres. Na mesma etapa, o sistema deverá também apresentar separadamente as solicitações de registro de ciência e aceite dos termos de política e privacidade e declaração de veracidade das informações cadastradas.

Coleta de posição geográfica. Quando a operação de inclusão ocorrer por meio de tablets ou de celulares smartphones, a solução coletará a posição geográfica quando o formulário for submetido, tornando essa informação disponível em relatório.

Login com Certificado digital: O aplicativo disponibilizará rotina para login do médico com certificado digital de qualquer autoridade certificadora ICP-Brasil. A rotina se iniciará com a possibilidade de digitação do CPF. O app deverá listar todos os certificados encontrados para o CPF digitado. Após a seleção do provedor do certificado em uso, o aplicativo aguardará a autorização enviada seguindo os padrões do tipo de certificado selecionado.

Para que fim utilizamos seus dados pessoais?

Os dados pessoais obtidos somente poderão ser utilizados para as finalidades que justificaram o seu acesso na plataforma “Atesta CFM”, e as atividades de tratamento serão processadas com estrita observância à boa-fé e os princípios do art. 6º da LGPD.

O sistema “Atesta CFM” visa a otimizar a eficiência e segurança na emissão de atestados médicos, determinando que a emissão seja realizada, preferencialmente, de maneira eletrônica, diretamente na plataforma "Atesta CFM", ou, então, por sistemas que estejam com ela, plataforma, plenamente integrados, de forma a potencializar o uso de documentos digitais e a consequente eliminação de papel, atuando desta forma em conformidade com as Políticas, Diretrizes e Resoluções do Conselho Federal de Medicina.

Os bancos de dados formados armazenarão os dados pessoais inseridos na Plataforma “Atesta CFM”, sendo mantidos em ambiente virtual controlado, com registro individual rastreável de tratamentos realizados (LGPD, art. 37), com cada acesso, data, horário e registro da finalidade, para efeito de responsabilização em caso de eventuais omissões, desvios ou abusos.

 

Os referidos bancos de dados serão desenvolvidos em formato interoperável, a fim de garantir a reutilização desses dados pela Administração nas hipóteses previstas na LGPD.

 

Qual o tratamento realizado com os dados pessoais?

 

Os tratamentos dos dados pessoais ocorrerão nos termos dos artigos 11, 14 e 23 da LGPD, sendo dever do operador eliminá-los após o término de seu tratamento, o que ocorrerá quando presente qualquer uma das hipóteses previstas no artigo 15 da LGPD). Todavia, para algumas finalidades é autorizada, na forma do artigo 16 da LGPD, a conservação dos dados pessoais mesmo após o término de seu tratamento, como nos casos em que há a necessidade de guarda da documentação para fins de comprovação do cumprimento de obrigações legais, regulatórias ou contratuais, e pelo tempo em que exigíveis.

Os dados pessoais serão armazenados na base de dados do CFM, sendo previamente avaliados quanto a sua integridade. Sofrem operações de controle e monitoramento objetivando garantir a correta utilização e o acesso somente por pessoal autorizado. São utilizados para comunicação entre o CFM, médico e o titular do dado, e são transferidos para órgãos e entidades cujas atribuições legais e regimentais demandem a utilização de dados pessoais armazenados na base de dados oficial do CFM.

Segurança no tratamento dos dados pessoais do usuário.

O sistema “Atesta CFM” se compromete a utilizar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial. Todas as requisições serão feitas usando o protocolo https.

No entanto, o CFM se exime de responsabilidade nas hipóteses de culpa exclusiva de terceiros, como no caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados pessoais a terceiro.

A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o CFM se compromete a tratar os dados pessoais do usuário com confidencialidade e dentro dos limites legais.

 

O serviço “Atesta CFM” utiliza cookies? 

O sistema “Atesta CFM” utiliza cookies para melhorar a experiência do usuário na utilização do serviço.

Cookies são pequenos arquivos de texto enviados pelo site ao dispositivo tecnológico utilizado pelo usuário e que nele ficam armazenados, com informações relacionadas à navegação no site.

 

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador utilizado pelo usuário para que o nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

 

As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles. O conteúdo dos cookies é variável, podendo ser citados alguns deles que serão utilizados, sem limitar a esses:

 

a)    perfil de acesso;

b)    número de usuários e sessões;

c)     armazenar o(s) token(s) de autenticação;

d)    abertura da sessão do usuário;

e)    duração da sessão do usuário;

f)      atualizações das aplicações;

g)    horário que a sessão irá expirar;

h)    sistemas operacionais etc.

 

Esta Política de Privacidade pode ser alterada? 

Esta versão do Termo de Uso e Política de Privacidade foi atualizada em 23/8/2024.

O CFM se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções do “Atesta CFM”, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação das já existentes.

O usuário será oportuna e explicitamente comunicado em caso de alteração deste Termo de Uso e Política de Privacidade.

Qual o foro aplicável caso o usuário queira realizar alguma reclamação?

Esta Política de Privacidade será regida pela legislação brasileira. Qualquer reclamação ou controvérsia com base nesta Política de Privacidade será dirimida por uma das varas federais da Seção Judiciária do Distrito Federal.

Sem prejuízo de qualquer instância administrativa ou judicial, todos os titulares de dados pessoais têm o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados, após ser comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido.