A Clínica Iredo, inscrita no CNPJ nº 02.189.527/0001-31, é uma instituição de saúde voltada à prestação de serviços médicos, odontológicos, além de tratamento com administração de medicações endovenosa, subcutâneas ou intramusculares, comprometida em assegurar não apenas a excelência assistencial, mas também a máxima proteção dos dados pessoais de seus pacientes e profissionais de saúde.

Conscientes de que lidamos diariamente com informações de natureza sensível, estabelecemos esta Política de Privacidade para garantir transparência no tratamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), com os princípios éticos da medicina e com os padrões contratuais exigidos por nossos parceiros estratégicos, incluindo farmácias e programas de suporte ao paciente que demandam aderência às normas internacionais de segurança da informação, como a ISO/IEC 27001 e 27002.

• Quais dados tratamos e por que são necessários

Nos termos da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), dado pessoal é qualquer informação que identifique ou possa identificar uma pessoa (por exemplo: nome, CPF, telefone). Já os dados pessoais sensíveis são aqueles que merecem proteção reforçada por revelarem aspectos íntimos do titular, como origem racial, convicções religiosas, informações sobre saúde ou vida sexual, dados genéticos ou biométricos.

Na Clínica Iredo, a coleta desses dados é indispensável para que possamos cumprir nossa missão assistencial. Tratamos apenas o que é necessário, e para finalidades legítimas:

• Dados de identificação (nome, CPF, RG, data de nascimento, endereço, telefone, e-mail): sem essas informações não conseguimos confirmar a identidade do paciente, abrir cadastro, emitir documentos fiscais, realizar agendamento ou garantir comunicação segura. São dados que nos permitem reconhecer e diferenciar cada paciente, evitando erros que poderiam comprometer o cuidado.
• Dados sensíveis de saúde (histórico médico, diagnósticos, exames, prescrições, relatórios médicos, medicamentos utilizados): são o núcleo da nossa atividade. O tratamento infusionado exige segurança absoluta quanto ao histórico clínico e às medicações em uso, sob pena de riscos graves ao paciente. Esses dados também são
  

indispensáveis para elaboração de relatórios a operadoras e farmácias parceiras, sempre nos limites legais e contratuais.

• Dados financeiros (dados bancários, comprovantes de pagamento, notas fiscais, informações de reembolso):necessários para viabilizar a relação contratual com o paciente e com operadoras de saúde. Sem eles não é possível processar pagamentos, emitir recibos ou solicitar reembolso médico, o que inviabilizaria economicamente a continuidade do tratamento.
• Dados de profissionais de saúde vinculados ao atendimento (CRM, CRO, COREN, especialidade, contatos profissionais): coletados para registro no prontuário, auditoria médica e cumprimento de normas éticas e regulatórias. Garantem rastreabilidade e responsabilidade técnica em cada etapa do tratamento.

Portanto, todos os dados que tratamos têm finalidade clara e legítima: preservar a segurança do paciente, assegurar a eficácia do tratamento, cumprir obrigações legais e contratuais e manter a continuidade assistencial. Nenhuma informação é coletada de forma abusiva, genérica ou sem relação direta com o cuidado em saúde.

• Com quem compartilhamos seus dados

Na Clínica Iredo, tratamos seus dados pessoais com a mesma seriedade que tratamos sua saúde: eles não são vendidos, repassados de forma indiscriminada nem usados para finalidades ocultas. Qualquer compartilhamento é feito de forma restrita, sempre que necessário para garantir seu tratamento, cumprir a lei ou atender exigências contratuais, e apenas com quem tem a obrigação de respeitar o mesmo nível de sigilo.

• Profissionais de saúde envolvidos no seu cuidado: médicos, dentistas, psicólogos e equipe de enfermagem que precisam conhecer seu histórico para prestar atendimento seguro e eficaz.
• Farmácias parceiras e laboratórios: apenas quando o seu tratamento envolver programas de suporte ao paciente ou fornecimento de medicamentos específicos. Nesses casos, o compartilhamento é limitado ao estritamente necessário (por exemplo, informações clínicas indispensáveis para a autorização da medicação).
• Operadoras de planos de saúde e seguradoras: quando você solicita reembolso ou quando a auditoria exige relatórios médicos para comprovar o tratamento realizado.
• Prestadores de serviços da clínica (como TI e contabilidade): que atuam sob contrato com cláusulas de confidencialidade e segurança rígidas, sem poder usar os dados para qualquer outra finalidade.
• Autoridades públicas e judiciais: apenas se houver obrigação legal ou ordem judicial.
  

Em todos os casos, o compartilhamento é feito com base legal na LGPD, sob cláusulas contratuais que obrigam os parceiros a manter o mesmo padrão de proteção, e com controles técnicos (como criptografia e registros de acesso).

Em resumo: seus dados só saem da Iredo quando isso é essencial para o seu tratamento, exigido por lei ou solicitado por você, e nunca sem que haja mecanismos de segurança e rastreabilidade.

• Por quanto tempo mantemos seus dados

Os dados de saúde não podem ser tratados como informações descartáveis. A lei e as normas médicas determinam que o prontuário do paciente seja guardado por no mínimo 20 anos após o último registro, justamente porque ele constitui prova da sua história clínica, podendo ser necessário em futuras consultas, tratamentos ou até em situações jurídicas.

Na Clínica Iredo, seguimos essas regras com rigor. Isso significa que:

• Dados de saúde (prontuários, relatórios médicos, prescrições, evolução clínica) são preservados pelo prazo mínimo de 20 anos, em cumprimento às normas do Conselho Federal de Medicina e da legislação brasileira. Esse período garante que você ou outro profissional de saúde possa ter acesso à sua trajetória clínica, mesmo muitos anos depois.
• Dados financeiros e fiscais (notas fiscais, comprovantes de pagamento, dados bancários usados em reembolso) são mantidos pelo prazo legal de até 10 anos, em conformidade com o Código Civil e normas tributárias.
• Outros dados de contato e administrativos são mantidos enquanto forem necessários para manter a relação contratual e assistencial, ou enquanto houver base legal que justifique o tratamento. Após esse período, serão eliminados ou anonimizados de forma segura.

Em resumo: não guardamos seus dados além do que a lei exige, mas também não podemos apagá-los antes do tempo, porque isso poderia prejudicar sua segurança clínica, inviabilizar reembolsos ou descumprir obrigações legais.

• Como protegemos seus dados

Na Clínica Iredo, os dados pessoais de cada paciente são tratados como parte essencial do próprio cuidado em saúde, com atenção rigorosa e critérios técnicos definidos. A proteção da

privacidade não se limita a um compromisso formal: envolve a implementação de barreiras concretas e verificáveis contra acessos não autorizados, perdas, alterações indevidas ou vazamentos.

Adotamos um conjunto de medidas técnicas, organizacionais e contratuais alinhadas à Lei Geral de Proteção de Dados (LGPD) e às melhores práticas internacionais de segurança da informação, incluindo as normas ISO/IEC 27001 e 27002. Isso significa que:

• Seus dados são armazenados de forma segura, com sistemas que utilizam criptografia, backups periódicos testados e controle de acessos por perfis de usuário (cada colaborador só enxerga o que é necessário à sua função).
• Toda movimentação é registrada em logs de auditoria, permitindo rastrear quem acessou cada informação e em que momento.
• Documentos físicos são protegidos em armários trancados e descartados de forma segura, por fragmentação ou empresa especializada.
• Fornecedores e parceiros contratados (como empresas de TI ou programas de suporte ao paciente) só têm acesso aos dados mediante contratos que os obrigam a manter o mesmo padrão de proteção.
• Incidentes de segurança (como perda, acesso indevido ou vazamento) são tratados com protocolos formais: nossa equipe deve agir imediatamente para conter o problema e, se necessário, notificar você, a Autoridade Nacional de Proteção de Dados (ANPD) e os parceiros envolvidos em até 24 horas.

Portanto, seus dados não ficam desprotegidos em planilhas soltas ou sistemas frágeis. Existe um sistema de governança em funcionamento, com regras, tecnologia e responsabilidades claras.

• Direitos dos titulares

A Lei Geral de Proteção de Dados (LGPD) garante a cada paciente o direito de controlar e acompanhar o uso de suas informações pessoais. Esses direitos não são meras declarações formais: na Clínica Iredo eles podem ser exercidos de forma efetiva e em prazos definidos.

Você pode solicitar, a qualquer momento:

• Confirmação e acesso: verificar se tratamos seus dados e receber cópia das informações mantidas em seu cadastro ou prontuário.
• Correção: atualizar dados incompletos, inexatos ou desatualizados.
  
• Limitação ou exclusão: pedir a anonimização, bloqueio ou eliminação de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a lei (observados os prazos legais obrigatórios de guarda de prontuário e documentos).
• Informação sobre compartilhamento: saber com quais entidades ou parceiros seus dados foram compartilhados.
• Portabilidade: solicitar a transferência de seus dados a outro prestador de serviço de saúde, quando tecnicamente viável.
• Revogação do consentimento: nos casos em que o tratamento se basear nessa hipótese, você pode revogar a qualquer momento, sem prejuízo da legalidade do uso anterior.

Para exercer seus direitos, basta encaminhar solicitação ao nosso Encarregado de Proteção de Dados (DPO) pelo e-mail privacidade@clinicairedo.com ou diretamente na recepção da clínica. Todas as solicitações são registradas, analisadas e respondidas em prazo razoável, observando-se o limite máximo de 15 dias previsto pela lei.

Seus dados estão sob nossa guarda, mas o controle continua sendo seu. A Clínica Iredo adota procedimentos internos claros para que cada direito previsto na LGPD possa ser exercido de forma prática, segura e auditável.

• Atualizações desta política

A proteção de dados não é estática. As normas jurídicas evoluem, as tecnologias se transformam e os próprios processos da clínica se aperfeiçoam com o tempo. Por isso, a Política de Privacidade da Clínica Iredo é um documento vivo, sujeito a revisões sempre que houver mudanças legais, regulatórias ou operacionais relevantes.

Cada atualização tem como objetivo reforçar a transparência, aprimorar mecanismos de segurança e assegurar que os pacientes continuem plenamente informados sobre o uso de seus dados pessoais. Sempre que houver alteração significativa, a nova versão será disponibilizada nos nossos canais oficiais (recepção e site da clínica), acompanhada da indicação da data de sua última revisão.

Dessa forma, o paciente pode ter a certeza de que seus dados estão protegidos sob uma política que não fica parada no tempo, mas se atualiza para acompanhar as melhores práticas de proteção de dados e as exigências da lei.

• Contato
  

A Clínica Iredo disponibiliza um canal direto para atender solicitações relacionadas à privacidade e ao tratamento de dados pessoais. Esse canal é monitorado pelo nosso Encarregado de Proteção de Dados (DPO), responsável por receber, registrar e responder às demandas de pacientes e autoridades competentes.

Se você deseja exercer seus direitos previstos na LGPD, obter esclarecimentos adicionais ou comunicar qualquer dúvida sobre esta Política, poderá entrar em contato pelos seguintes meios:

E-mail exclusivo: privacidade@clinicairedo.com

Presencialmente: na recepção da clínica, onde seu pedido será formalizado e direcionado ao DPO.

Todos os pedidos serão analisados com seriedade, respondidos em prazo razoável e documentados para fins de auditoria e segurança.

Assim, asseguramos que o paciente não apenas tem direitos, mas também conta com um canal formal, ágil e auditável para exercê-los.