Quer prescrever agora mesmo com a Mevo?
Acesse aqui
Nós da Mevo, grupo em que faz parte a Nexodata do Brasil S.A e a Mevo Tecnologia Ltda. (“Mevo” ou “nós”) estamos comprometidos em resguardar sua privacidade e proteger seus dados pessoais, por isso queremos explicar para você um pouco mais sobre como tratamos dados pessoais.
Somos uma plataforma de saúde focada em descomplicar o cuidado com o bem-estar das pessoas. Com soluções que vão desde a prescrição eletrônica até a opção de pedidos online de medicamentos.
1 - Considerações gerais
Elaboramos esta Política de Privacidade (“Política”) para esclarecer como as informações relacionadas à pessoa natural identificada ou identificável (“Dados Pessoais”) dos profissionais de saúde, dos colaboradores de nossos parceiros comerciais e dos pacientes que são atendidos com a utilização de nossas soluções, (em todos os casos, “você”) podem ser coletados, usados e armazenados por nós. Esta Política não se aplica à sua relação com seu médico, hospital, plano de saúde, outros prestadores de serviço de saúde ou outras farmácias constantes da nossa plataforma online de venda de medicamentos.
Nós não controlamos, aprovamos ou damos quaisquer garantias a respeito das práticas de privacidade de terceiros, as quais podem ser diferentes das nossas. Nesse sentido, nós incentivamos que você leia com atenção as políticas de privacidade de terceiros com os quais você venha a interagir antes de permitir a coleta e o uso de seus Dados Pessoais.
Importante: essa Política se aplica a todos os nossos negócios e serviços. Contudo, outros Avisos de Privacidade também podem se aplicar de forma específica a determinados serviços. Em caso de aparente conflito entre esta Política e qualquer dos Avisos de Privacidade, pedimos que você considere o que dispõe no Aviso de Privacidade específico do serviço que você estiver utilizando.
2 - Quais tipos de Dados Pessoais a Mevo utiliza nas suas diferentes soluções?
2.1 Soluções tecnológicas de prescrição eletrônica
Quando um parceiro contrata nossos Serviços, a Mevo se caracteriza como operadora de dados, tratando seus Dados Pessoais em nome dos controladores de dados (parceiros comerciais da Mevo que contrataram nossas soluções, como, por exemplo, serviços de telemedicina e hospitais). Nestes casos, tratamos seus Dados Pessoais para possibilitar a elaboração e envio das prescrições eletrônicas pelos nossos parceiros para você e, eventualmente, te contatar sobre possíveis dúvidas e melhorias no uso das nossas funcionalidades. Para informações sobre a nossa solução de prescrição eletrônica para consultórios, acesse o Aviso de Privacidade.
2.1.1 Tratamento de Dados Pessoais de pacientes de parceiros comerciais que utilizam as soluções tecnológicas de prescrição eletrônica da Mevo
A Mevo trata Dados Pessoais de pacientes sempre que eles recebem prescrições eletrônicas de parceiros que utilizam nossas soluções. Os Dados Pessoais que recebemos são os mínimos para assegurar a eficácia da prescrição, de acordo com a legislação aplicável, em especial a Lei nº 5.991/1973, as Resoluções de Diretoria Colegiada – RDC nº 44/2009 e nº 471/2021 da Agência Nacional de Vigilância Sanitária (Anvisa), a Portaria SVS/MS nº 344/1998 do Ministério da Saúde, dentre outras leis e regulações aplicáveis.
A Mevo não prepara prescrições eletrônicas, apenas possibilita que o profissional de saúde as faça. Assim, caso o paciente tenha quaisquer dúvidas sobre o conteúdo de sua prescrição eletrônica, é necessário que entre em contato com o profissional responsável.
O tratamento de Dados Pessoais de pacientes para estas finalidades pode ser resumido da seguinte forma:
| Mevo como Agente de Tratamento | Origem | Finalidade | Dados Pessoais |
|---|---|---|---|
| Operadora | Atendimento por profissional de saúde | Envio da prescrição eletrônica de medicamentos e/ou exames. O paciente receberá a prescrição preenchida por profissional da saúde habilitado, possibilitando assim a futura compra de medicamentos ou agendamento de exames. |
|
| Operadora | Customer Care | Serviço de atendimento ao prescritor, ao dispensador e ao paciente. O paciente, o prescritor e o dispensador terão acesso a serviço de atendimento online (chat, Whatsapp Business e e-mail) e telefone. | Dados do Prescritor:
Dados Pessoais do Paciente:
Dados do dispensador:
|
| Operadora | Customer Care | Pesquisas para desenvolvimento de negócios. Nosso atendimento poderá contatar os pacientes sobre eventuais dificuldades no uso do nosso produto. | Dados Pessoais do Paciente:
|
2.1.2 Colaboradores de parceiros que utilizam as soluções da Mevo
Os Dados Pessoais relacionados aos colaboradores de parceiros que utilizam as soluções da Mevo podem ser divididos em dois grupos:
(i) - na fase de originação de receitas, são os Dados Pessoais relacionados aos serviços e profissionais de saúde que fornecem prescrições eletrônicas a pacientes; e
(ii) - na fase de dispensação de medicamentos, são os Dados Pessoais relacionados aos médicos prescritores e profissionais de saúde dos estabelecimentos farmacêuticos onde é possível adquirir os medicamentos e dos estabelecimentos de saúde onde você poderá realizar os seus exames.
Para garantir o funcionamento e conceder segurança às nossas soluções, além de cumprir com a legislação aplicável, a Mevo precisa receber e utilizar algumas informações mínimas dos responsáveis pela originação da prescrição e dispensação dos medicamentos. A utilização dos Dados Pessoais nessas etapas pode ser organizada da seguinte forma:
| Mevo como Agente de Tratamento | Origem | Finalidade | Dados Pessoais |
|---|---|---|---|
| Operadora | Originação de prescrição de medicamentos | Elaboração de prescrição eletrônica de medicamentos. O profissional de saúde deve inserir informações mínimas na prescrição, em respeito a requisitos legais e de modo a permitir sua utilização pelo paciente. |
|
| Operadora | Dispensação de medicamentos | Recebimento e processamento de prescrição eletrônica de medicamentos. O procedimento de dispensação de medicamentos, com recebimento da prescrição, requer que o profissional responsável pela dispensação do medicamento esteja autenticado em sistema específico da Mevo. Os Dados tratados nessa fase são utilizados para autenticação do responsável no sistema. |
|
Eventualmente, também podemos utilizar dados cadastrais de profissionais de saúde que desejem participar de ações de marketing ou promoções realizadas pela Mevo.
2.2 Plataforma online de venda de medicamentos
Para fornecer as funcionalidades da nossa plataforma online de venda de medicamentos precisamos utilizar as informações da prescrição eletrônica de medicamentos que você recebeu e compartilhá-las com a farmácia de sua escolha. Posteriormente você deve também informar determinados Dados Pessoais necessários para efetivar a compra e viabilizar a respectiva entrega. Esses Dados Pessoais serão compartilhados com a plataforma parceira responsável pelo funcionamento do nosso e-commerce, bem como eventuais plataformas parceiras responsáveis pela efetivação do pagamento.
Por fim, dentro da nossa Plataforma online de venda de medicamentos também poderemos utilizar seus dados pessoais de contato para enviar informações sobre os produtos e serviços oferecidos.
2.3 Tratamento de dados de colaboradores dos fornecedores de serviço contratados pela Mevo
Além disso, sempre que necessitamos contratar um fornecedor para nos fornecer determinado serviço, precisamos tratar os Dados Pessoais de seus representantes e colaboradores para fins de contratação.
| Mevo como Agente de Tratamento | Origem | Finalidade | Dados Pessoais |
|---|---|---|---|
| Controladora | Fornecedores | Contratação de novos Fornecedores e prestação dos serviços. |
|
2.4 Outros
Se você entrar em contato conosco através de um de nossos canais (como os e-mails parceiros@mevosaude.com.br e ajuda@mevosaude.com.br) ou por meio de plataformas de terceiros (por exemplo, através de mídias sociais), nós iremos usar os Dados que você forneceu, como nome, e-mail e telefone, para responder suas perguntas, mensagens ou solicitações.
Também podemos usar seus os Dados Pessoais que não sejam relacionados a sua saúde, como nome, e-mail e telefone, para entrar em contato com você e conduzir pesquisas de satisfação, realizar ações de conscientização e outras ações importantes para melhorarmos cada vez mais nosso atendimento e nossas soluções.
2.5 Cookies
Nossas soluções utilizam “cookies” em seu funcionamento. Essa tecnologia nos ajuda a entender melhor o comportamento do paciente, médico e farmacêutico, além de auxiliar e medir a eficácia das nossas funcionalidades.
As informações coletadas por cookies são tratadas como informações não pessoais, todavia, à medida que os endereços do Protocolo da Internet (IP, Internet Protocol) ou identificadores similares sejam considerados Dados Pessoais pela LGPD, também trataremos esses identificadores como Dados Pessoais. Similarmente, à medida que as informações não pessoais (cookies) são combinadas com Dados Pessoais, as informações combinadas são consideradas Dados Pessoais e tratadas para os propósitos desta Política de Privacidade.
Nesse sentido, podemos utilizar essas informações para entender e analisar tendências, aprender sobre o comportamento e coletar informações demográficas sobre nossa base de pacientes, médicos e farmacêuticos como um todo. Além disso, a Mevo pode usar essas informações em seus serviços de marketing e propagandas.
3 - Com quem a Mevo compartilha Dados Pessoais?
Nós limitamos o acesso aos Dados Pessoais somente aos empreendedores da Mevo que necessitem das informações para exercer suas funções e apenas na medida necessária para servir à finalidade aplicável. Além da Mevo e seus empreendedores, também terão acesso aos Dados Pessoais os profissionais de saúde que utilizam nossas soluções de prescrição eletrônica e os estabelecimentos em que o paciente optar por utilizar a prescrição, comprar medicamentos ou agendar seus exames.
A Mevo poderá operar em conjunto com outras empresas para que possa fornecer os seus serviços. Quando o compartilhamento dos seus Dados Pessoais for necessário adotaremos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses Dados Pessoais.
Além disso, utilizamos cláusulas sobre proteção de Dados Pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade e padrões de segurança da informação.
Nós poderemos vir a compartilhar seus Dados Pessoais nos seguintes casos:
Fornecedores: em algumas situações precisamos contratar fornecedores para oferecer os nossos Serviços, sendo que alguns deles podem necessitar tratar em nosso nome os Dados Pessoais que recebemos. Isso ocorre, por exemplo, com consultorias em desenvolvimento de software.
Para resguardar e proteger direitos da Mevo: nos reservamos o direito de acessar, preservar e fornecer quaisquer Dados Pessoais e informações sobre você, caso sejam necessários para cumprirmos uma obrigação legal ou uma ordem judicial; para fazermos cumprir ou aplicar nossos contratos; ou para proteger os direitos, propriedade ou segurança da Mevo, bem como de nossos empreendedores ou clientes.
4. Por quanto tempo os Dados Pessoais são armazenados pela Mevo?
Nós manteremos seus Dados Pessoais somente pelo tempo que for necessário para cumprir com as finalidades estabelecidas a fim de oferecermos nossos Serviços e, inclusive, para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de tratamento dos seus Dados Pessoais, se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis
Após encerradas todas as finalidades que justificaram o tratamento dos Dados Pessoais nos nossos sistemas, eles serão eliminados ou anonimizados, observando os meios técnicos disponíveis, salvo se for necessária a manutenção para cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
5 - Quais são as práticas de segurança da informação da Mevo?
A Mevo adota providências técnicas e organizacionais alinhadas com nosso mercado para proteger seus Dados Pessoais contra perda, uso e acesso não autorizados ou outros abusos. Os Dados Pessoais são armazenados em um ambiente operacional seguro que não é acessível ao público, permanecendo criptografados e protegidos entre as fases de originação e dispensação de medicamentos.
Com a finalidade de garantir a segurança de seus Dados Pessoais em nossos sistemas, adotamos as melhores práticas de segurança da informação disponíveis, incluindo:
- Utilização de criptografia para transmissão dos Dados Pessoais com o uso de protocolos seguros e cifras fortes;
- Utilização de criptografia para armazenamento de dados em repouso, incluindo backups e snapshots;
- Utilização de WAF em todas as aplicações e API’s;
- Utilização de solução de SASE que inclui acesso seguro às aplicações privadas com recurso de ZTNA, filtragem de navegação web com controle de conteúdo, detecção de malware, Data Loss Prevention e IPS com o recurso de SWG;
- Realização de testes de vulnerabilidades e penetração (Pentest) em nossos sistemas;
- Detecção de vulnerabilidades de forma automatizada a nível de código, biblioteca e workloads com solução de SAST, ASM e CNAPP, além de serviços nativos da Cloud;
- Adoção de controles de acesso rigorosos aos Dados Pessoais armazenados nos sistemas;
- Utilização de mecanismos técnicos contra acessos não autorizados aos sistemas por meio de firewalls, anti-malware, entre outros;
- Monitoramento e correlacionamento de logs das aplicações, serviços e recursos por meio de solução de SIEM; e
- Monitoramento do compliance do ambiente Cloud utilizando ferramenta de CSPM.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais. Entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus Dados ou da Mevo, por favor entre em contato conosco por meio do e-mail seguranca@mevo.com.br.
6 - Transferência internacional
A Mevo possui sede e armazena dados no Brasil, por isso suas atividades de tratamento de Dados Pessoais são regidas pela lei brasileira. Caso, em determinadas situações, os Dados Pessoais que tratamos venham a ser armazenados em banco de dados fornecido por terceiros e cuja infraestrutura esteja localizada em data centers nos EUA e na Europa. Estes Dados Pessoais poderão estar sujeitos à legislação e regras locais, nesses casos a Mevo seguirá todas as diretrizes previstas na legislação para a eventual transferência adequada de Dados Pessoais.
7 - Quais são os direitos dos titulares de Dados Pessoais?
Você, como titular dos Dados Pessoais, possui direitos relativos à privacidade e à proteção dos seus dados.
Em nossa solução de prescrição eletrônica, a Mevo trata suas informações na condição de operadora de dados, ou seja, trata os Dados Pessoais em nome do responsável por lhe fornecer a prescrição eletrônica de medicamentos (originação) ou em nome do responsável por receber a prescrição e dispensar os medicamentos (dispensação). Diante disso, recomendamos que você entre em contato diretamente com esses responsáveis para um atendimento mais rápido dos seus direitos como titular.
Nesse sentido, expomos abaixo uma breve explicação sobre os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, a LGPD):
| Direito | Conceito |
|---|---|
| Acesso e confirmação | Este direito permite que você obtenha informações sobre como seus Dados Pessoais são utilizados, com quem eles são compartilhados e possa requisitar uma cópia ao controlador, respeitando eventuais direitos de propriedade intelectual. |
| Correção de dados incompletos, inexatos ou desatualizados | Este direito permite que você, a qualquer momento, solicite a correção e retificação dos seus Dados Pessoais ao controlador, caso identifique que alguns deles estão incorretos. |
| Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade | Este direito permite que você solicite a exclusão, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a lei. |
| Solicitar a portabilidade | Você tem o direito de solicitar ao controlador que seja entregue a você, ou a terceiros que você escolher, seus Dados Pessoais em formato estruturado e interoperável, respeitando eventuais direitos de propriedade intelectual. |
| Eliminação dos dados pessoais tratados com o consentimento do titular e direito de retirar o consentimento a qualquer momento | Você tem o direito de solicitar a eliminação dos dados tratados com base no consentimento ou retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado antes de você retirá-lo. Se você retirar o seu consentimento, talvez determinados serviços sejam interrompidos. |
| Direito a revisão de decisões automatizadas | Você também tem o direito de solicitar ao controlador a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus Dados Pessoais que afetem seus interesses. |
Talvez seja necessário solicitar a você ou ao controlador dos seus Dados Pessoais informações específicas suas para nos ajudar a confirmar sua identidade e garantir o exercício dos seus direitos como titular. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatar o controlador para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.
8 - Como falar com a Mevo?
Se você tiver quaisquer dúvidas sobre como utilizamos seus Dados Pessoais, sugestões ou comentários relacionados a esta Política de Privacidade, ou, ainda, se você acreditar que seus Dados foram usados de maneira incompatível com esta Política, entre em contato conosco. Nós temos um encarregado (Data Protection Officer - DPO) que está à disposição nos seguintes endereços de contato:
E-mail para contato: dados@mevosaude.com.br
9 - Atualizações desta Política de Privacidade
Como estamos sempre buscando melhorar nossos produtos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. Para facilitar, indicamos no início do documento a data da última atualização.