Política de Privacidade

1. Introdução

A sua privacidade é importante para nós!

Juntamente com os parceiros que participam no Consórcio CoroPrevention, esforçamo-nos por cumprir integralmente o Regulamento Geral sobre a Proteção de Dados (RGPD) da UE.

Esta aplicação móvel CoroPrevention apenas pode ser acedida e utilizada pelos participantes no Programa de Prevenção Personalizada CoroPreventon. A aplicação móvel permitir-lhe-á participar no programa e suporta a tomada de decisão partilhada, recordando-lhe os objetivos acordados e a ingestão de medicamentos. Para este efeito, é necessária a apresentação regular de informação referente a comportamento pessoal, medicação e parâmetros à sua enfermeira do estudo. Isto é realizado através do preenchimento da informação na aplicação e durante as consultas do estudo. 

Como fabricante da aplicação CoroPrevention Tool Suite, na UniWeb BV a nossa maior prioridade é garantir a segurança e confidencialidade de todos os nossos serviços, sistemas e dados que estes contêm. Para tal, desenvolvemos um poderoso e eficaz sistema de gestão de segurança da informação, pelo qual recebemos a certificação ISO 27001:2013.

Os nossos elevados padrões de segurança da informação permitem-nos proteger a informação crítica e sensível contida nos nossos sistemas de informação de ser comprometida ou utilizada sem autorização. Além disso, ajudam-nos a proteger os seus dados pessoais contra erros, acidentes ou ações maliciosas que possam causar a publicação, divulgação, alteração, perda ou destruição não autorizadas dos dados.

Um aviso de privacidade mais amplo para o programa CoroPrevention está disponível no website CoroPrevention. Em caso de contradições entre esta política e o Aviso de Privacidade CoroPreventon, o Aviso de Privacidade CoroPrevention substituirá esta política de privacidade para a aplicação móvel CoroPrevention.

2. Quem tem acesso?

O Programa de Prevenção Personalizada CoroPrevention é levado a cabo pelos parceiros do consórcio CoroPrevention.

Apenas o pessoal do local do estudo terá acesso à identidade real dos participantes no estudo. Os dados recolhidos durante o estudo serão armazenados sob pseudónimo (com uma ID do sujeito) e encriptados, permitindo o acesso apenas a indivíduos autorizados, parte do consórcio CoroPrevention. Todos os registos que possam identificar o sujeito do estudo para além da ID do sujeito (por exemplo, o documento de consentimento informado (CI) assinado) devem ser mantidos em estrita confidencialidade pelo investigador, exceto na medida do necessário para permitir a monitorização, auditorias e inspeções regulamentares relacionadas com o ensaio.

A lista completa de responsáveis pelo tratamento de dados conjuntos está disponível no Aviso de Privacidade CoroPrevention, publicado no website CoroPrevention.

Terceiros

A UniWeb nunca vende ou partilha dados pessoais a terceiros, para além dos acima listados, envolvidos no Programa CoroPrevention.

A fim de prestar determinados serviços, a UniWeb depende de fornecedores terceiros (por exemplo, solução de registo centralizada, alojamento de centros de dados). Como previsto pelos procedimentos de operação padrão da UniWeb, todos os fornecedores são integralmente analisados antes de adquirirmos os seus serviços. O cumprimento do RGPD está, evidentemente, incluído nos requisitos para todos os fornecedores. A UniWeb analisa regularmente a colaboração com os respetivos fornecedores e as condições dessa colaboração. A colaboração é suspensa quando um fornecedor já não cumpre os requisitos definidos pelo Sistema de Gestão de Segurança da Informação da UniWeb.

Na medida do permitido pela lei aplicável, os seus dados pessoais podem ser divulgados às seguintes partes:

●      Autoridades governamentais

●      Auditores

3. O que tratamos e porquê?

A UniWeb cria, mantém e aloja aplicações Web e websites de acordo com as especificações fornecidas pelo Responsável pelo Tratamento de Dados e os parceiros do Consórcio CoroPrevention. Os dados pessoais que são tratados por estas aplicações e websites variam com base nas diferentes funções do utilizador e finalidades relacionadas, definidas pelo Responsável pelo Tratamento de Dados.

As aplicações CoroPrevention e o sistema EDC recolhem informações, tais como (lista não exaustiva):

-        Identificador do paciente (pseudónimo)

-        Informação sobre saúde, medicamentos e exercício

-        Informação sobre nutrição e tabagismo

-        Estatísticas de utilização na aplicação, incluindo informações de registo e de ligação (por exemplo, navegador, endereço IP).

O objetivo destas atividades de tratamento pode incluir (lista não exaustiva):

-        Benefícios para a saúde e objetivos da investigação clínica em conformidade com o protocolo da investigação

-        Autenticação, segurança do paciente e monitorização da cibersegurança

-        Permitir que o utilizador configure lembretes e alarmes

-        Otimizar o funcionamento das aplicações.

-        Cumprir acordos com parceiros de consórcio no que diz respeito a acordos de consórcio e requisitos regulamentares.

 

Foi realizada uma Avaliação do Impacto da Proteção de Dados ao nível do consórcio, para avaliar os riscos e implementar ações de mitigação.

Se desejar consultar o inventário ou obter mais informações sobre o objetivo das atividades de tratamento de dados, contacte a enfermeira do estudo local.

4. Onde guardamos os seus dados pessoais?

A UniWeb tem total controlo e propriedade sobre o hardware utilizado para armazenar os seus dados pessoais. Os nossos servidores de produção, de teste e de backup estão localizados na Bélgica, no centro de dados seguro do nosso fornecedor de alojamento, que possui os certificados ISO 27001:2013 e ISO 22301:2012. Os dados pessoais permanecem nestes servidores, mas podem ser exportados em determinados momentos pelo promotor apenas para fins de estudo, segurança e análise de utilização. As informações de registo serão temporariamente armazenadas no fornecedor de registo centralizado, utilizando um centro de dados dentro da UE.

5. Durante quanto tempo armazenamos os dados pessoais?

Período de conservação padrão

Durante o processo de conceção de todos os websites e aplicações web desenvolvidos pela UniWeb, é acordado um período de conservação padrão e um procedimento de remoção com os Responsáveis pelo Tratamento de Dados Conjuntos de acordo com os requisitos regulamentares, conforme descrito no Aviso de Privacidade CoroPrevention.

Para os clientes da UniWeb, todos os dados pessoais que foram tratados através dos nossos servidores de produção em conformidade com o contrato serão purgados dos nossos sistemas pouco depois de expirar o contrato. Os dados serão também totalmente removidos dos nossos backups no prazo de 180 dias (ou como especificado no contrato).

Como parte dos nossos procedimentos de operação padrão descritos pelo nosso sistema de gestão de segurança da informação, a UniWeb revê regularmente a necessidade de armazenar informações para que não armazenemos dados por mais tempo do que o absolutamente necessário.

Exceções

Poderão ser necessários desvios do período de conservação padrão:

-        por lei

-        a pedido explícito do Responsável pelo Tratamento de Dados (pelo qual o Responsável pelo Tratamento de Dados aceitou total responsabilidade)

Para mais informações sobre estas exceções, queira contactar a enfermeira do estudo local ou o Aviso de Privacidade CoroPrevention publicado no website CoroPrevention.

 

6. Como garantimos a segurança?

Como empresa empenhada em criar aplicações móveis e Web seguras e eficazes, o fabricante, a UniWeb atualiza e melhora continuamente as medidas de segurança implementadas para ajudar a proteger dados pessoais e outras informações contra acesso não autorizado, alteração, perda ou destruição. Os exemplos seguintes constituem apenas algumas das medidas de segurança aplicadas pela UniWeb:

●      Todos os dados detidos pela UniWeb são encriptados tanto quando inativos como quando em trânsito entre o nosso serviço e o seu navegador ou aplicação.

●      Todos os dados são sujeitos a um backup completo.

●      Os nossos serviços são sujeitos a testes de penetração e protegidos por análises Nessus.

●      Solução de registo centralizada para fins de monitorização do desempenho da aplicação e monitorização da cibersegurança.

●      Os nossos serviços suportam autenticação avançada, incluindo a utilização de G-Suite, autenticação de conta no Office 365 e autenticação multifatores dupla.

Se ocorrer um evento de segurança da informação, a UniWeb tratará deste assunto pronta e adequadamente, de acordo com os procedimentos operacionais padrão descritos no respetivo sistema de gestão de segurança da informação. Tal como as nossas medidas de segurança, estes procedimentos são regularmente revistos e atualizados para responder aos desafios sempre em mudança da segurança da informação.

Todos os funcionários da UniWeb recebem formação regular sobre as melhores práticas de segurança e procedimentos da empresa. O mesmo nível de compromisso é esperado dos nossos fornecedores, cujos serviços são regularmente revistos (consulte: Terceiros).

7. Quais são os seus direitos como Titular dos Dados?

Durante o Processo de Consentimento Informado, os seus direitos como titular dos dados foram explicados e listados no documento de Consentimento Informado.

Exemplos destes direitos, entre outros:

●     solicitar informações relativas aos seus dados pessoais.

●     solicitar uma cópia de todos os seus dados num formato padrão.

Pode exercer facilmente qualquer um dos seus direitos consultando o formulário de consentimento informado ou contactando a sua enfermeira do estudo.

8. Como pode dar o seu consentimento?

Ao fornecer os seus dados pessoais através da aplicação móvel ou Web e tal como explicado no processo de consentimento informado, o Titular dos Dados dá expressamente o seu consentimento aos Responsáveis pelo Tratamento de Dados conjuntos para tratar os dados para os fins indicados.

No caso de o Responsável pelo Tratamento de Dados introduzir os dados pessoais na aplicação móvel ou Web, o Responsável pelo Tratamento de Dados é considerado responsável por informar devidamente o Titular dos Dados e obter o seu consentimento durante o processo de consentimento informado. Caso contrário, constituirá uma não-conformidade, o que exigirá que a UniWeb tome as medidas adequadas, conforme estipulado pelos procedimentos de operação padrão do sistema de gestão de segurança da informação. Todas as despesas efetuadas pela UniWeb para realizar estas ações corretivas serão cobradas ao Responsável pelo Tratamento de Dados.

Se a UniWeb ou qualquer dos parceiros do Consórcio CoroPrevention desejar transmitir dados pessoais específicos a terceiros, será solicitado o consentimento adicional do utilizador. O precedente aplica-se também ao tratamento dos seus dados pessoais fora da UE.

9. Quem pode contactar?

Se tiver alguma questão relativamente a esta política de privacidade, ou se desejar exercer algum dos direitos de Titular dos Dados acima estipulados, queira contactar a sua enfermeira do estudo local.