Proteção de dados

LGPD e Proteção de Dados

Última atualização: 08 de abril de 2026

1. Compromisso com a LGPD

A Curare Anestesiologia ("Curare") trata dados pessoais e dados pessoais sensíveis de saúde em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n. 13.709/2018), com o Marco Civil da Internet (Lei n. 12.965/2014), com o Código de Ética Médica e com as resoluções do Conselho Federal de Medicina aplicáveis ao prontuário eletrônico.

Esta página reúne as informações essenciais sobre como aplicamos a LGPD na plataforma de avaliação pré-anestésica Curare, quais são os direitos dos titulares e como exercê-los.

2. Agentes de tratamento

  • Controlador conjunto: a organização hospitalar contratante, responsável pela indicação clínica e pela relação médico-paciente.
  • Operador: Curare Anestesiologia Ltda., que fornece a infraestrutura tecnológica e trata os dados sob instruções do controlador.
  • Encarregado (DPO): responsável pela interlocução com titulares e com a Autoridade Nacional de Proteção de Dados (ANPD). Contato em privacidade@anestesiacurare.com.br.

3. Dados tratados

A plataforma trata dados pessoais de profissionais de saúde e dados pessoais sensíveis de pacientes, incluindo identificação, contato, histórico clínico, medicações em uso, alergias, hábitos, revisão de sistemas, exames, classificações clínicas e histórico de conversas com o agente de anamnese no WhatsApp.

A descrição completa das categorias de dados, finalidades e bases legais está disponível na Política de Privacidade.

4. Bases legais

O tratamento de dados pessoais e sensíveis segue as seguintes hipóteses legais:

  • Art. 7, I e Art. 11, I. Consentimento: coletado do paciente antes do início da anamnese no WhatsApp, de forma livre, informada, inequívoca e específica para a finalidade de avaliação pré-anestésica.
  • Art. 11, II, f. Tutela da saúde: tratamento realizado por profissionais de saúde em procedimento de sua responsabilidade clínica.
  • Art. 7, V. Execução de contrato: prestação do serviço contratado pela organização hospitalar.
  • Art. 7, II. Cumprimento de obrigação legal ou regulatória: atendimento a normas sanitárias e do Conselho Federal de Medicina quanto à guarda de prontuário.
  • Art. 7, VI. Exercício regular de direitos: em processos administrativos, arbitrais ou judiciais quando aplicável.

5. Princípios aplicados

  • Finalidade: tratamento restrito à avaliação pré-anestésica e aos fluxos clínicos vinculados.
  • Adequação e necessidade: coleta mínima dos dados indispensáveis para a segurança do procedimento.
  • Livre acesso e transparência: titulares podem consultar seus dados e o histórico de tratamento.
  • Qualidade dos dados: mecanismos de revisão clínica garantem exatidão e atualização.
  • Segurança e prevenção: medidas técnicas e administrativas contra acessos não autorizados, destruição, perda, alteração ou vazamento.
  • Não discriminação: vedado o uso dos dados para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e prestação de contas: registros de auditoria e governança sobre o ciclo de vida dos dados.

6. Medidas técnicas e organizacionais

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso.
  • Controle de acesso baseado em função (RBAC) e políticas de segurança em nível de linha (Row Level Security) no banco de dados.
  • Isolamento de dados por organização hospitalar, impedindo que uma instituição acesse dados de outra.
  • Autenticação via tokens JWT e sessões auditadas.
  • Comunicação via API oficial do WhatsApp Business, com verificação pela Meta.
  • Registros de auditoria de acessos, edições e validações clínicas.
  • Backups periódicos, plano de continuidade e resposta a incidentes.
  • Gestão de operadores e prestadores por contratos com cláusulas de proteção de dados.

7. Direitos do titular

Nos termos do Art. 18 da LGPD, o titular pode, a qualquer momento, solicitar ao controlador:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses de guarda obrigatória;
  • Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento, a qualquer momento, sem efeito retroativo;
  • Oposição ao tratamento realizado com fundamento em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD.

8. Como exercer seus direitos

Solicitações devem ser enviadas ao Encarregado pelo e-mail privacidade@anestesiacurare.com.br, com as seguintes informações:

  • Nome completo e CPF do titular;
  • Descrição clara do direito que deseja exercer;
  • Documento oficial com foto para comprovação de identidade (evita fraudes);
  • E-mail ou telefone para retorno.

A resposta será enviada em até 15 (quinze) dias, nos termos do Art. 19 da LGPD. Em situações excepcionais, o prazo poderá ser prorrogado com justificativa.

9. Retenção e eliminação

Os registros clínicos produzidos pela plataforma são mantidos pelo prazo mínimo exigido pela legislação sanitária e pelas resoluções do Conselho Federal de Medicina relativas ao prontuário eletrônico. Encerrada a finalidade, os dados são eliminados de forma segura ou anonimizados, salvo hipóteses de guarda obrigatória previstas em lei.

10. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Curare comunicará o controlador, os titulares afetados e a ANPD nos prazos e nos termos do Art. 48 da LGPD, acompanhando a comunicação de medidas de mitigação.

11. Transferência internacional

A infraestrutura da plataforma opera preferencialmente em data centers localizados no Brasil. Eventuais transferências internacionais, quando necessárias para o funcionamento do serviço, observam as hipóteses do Art. 33 da LGPD e contam com garantias contratuais adequadas.

12. Documentos relacionados

13. Contato do Encarregado (DPO)

  • Curare Anestesiologia Ltda.
  • Encarregado de Proteção de Dados (DPO): a definir
  • E-mail: privacidade@anestesiacurare.com.br
  • Telefone: (19) 99817-8618
  • Website: www.anestesiacurare.com.br