Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional.
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Informação relacionada a uma pessoa natural identificada ou identificável.
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
O Igará Prontuário se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:
A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Para o Igará Prontuário, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da Secretaria de Estado da Saúde Pública do Amapá, Av. Anhanguera, 265 - Buritizal, Macapá - AP, CEP 68902-860, Telefone: (96) 21018-551.
A Lei Geral de Proteção de Dados Pessoais define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Para o Igará Prontuário, quem realiza o tratamento de dados pessoais em nome do controlador é o Núcleo Avançado de Inovação Tecnológica (NAVI/IFRN), localizado no Instituto Federal do Rio Grande do Norte Campus Natal - Central – IFRN/CNAT, Av. Senador Salgado Filho, 1559 – Tirol, Natal - RN, 59015-000, Telefone (84) 4005-0757.
A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para o Igará Prontuário, o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o servidor Inaldo Costa Pastana, conforme a PORTARIA Nº 0406/2022-SESA.
O usuário poderá entrar em contato por meio do e-mail lgpd@cge.ap.gov.br, para sanar quaisquer dúvidas sobre esta Política de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.
O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):
A utilização de determinadas funcionalidades do Igará Prontuário pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:
A forma como os seus dados pessoais são coletados é indicada abaixo:
| Dados tratados | Forma de coleta dos dados |
|---|---|
| Nome civil | Informado pelo usuário e/ou obtido pelo CadSUS Web |
| Nome social | Informado pelo usuário (opcional) |
| Ocupação/Profissão | Informado pelo usuário |
| Data de nascimento | Informado pelo usuário e/ou obtido pelo CadSUS Web |
| Sexo biológico | Informado pelo usuário e/ou obtido pelo CadSUS Web |
| Identidade de gênero | Informado pelo usuário (opcional) |
| Orientação sexual | Informado pelo usuário (opcional) |
| Cartão nacional de saúde | Informado pelo usuário |
| Passaporte | Informado pelo usuário (opcional) |
| Nome da mãe | Informado pelo usuário (opcional) e/ou obtido pelo CadSUS Web |
| Escolaridade | Informado pelo usuário (opcional) |
| Cor ou raça | Informado pelo usuário (opcional) |
| Pessoa com deficiência | Informado pelo usuário (opcional) |
| Naturalidade | Informado pelo usuário (opcional) |
| Religião | Informado pelo usuário |
| País de origem | Informado pelo usuário (opcional) |
| Número de inscrição no CPF | Informado pelo usuário |
| Estado civil | Informado pelo usuário (opcional) |
| Vínculo de trabalho | Informado pelo usuário |
| Endereço de e-mail pessoal | Informado pelo usuário |
| Endereço de e-mail institucional | Informado pelo usuário (opcional) |
| Endereço | Informado pelo usuário e/ou obtido pelo CadSUS Web |
| Número de telefone pessoal | Informado pelo usuário |
| Número de telefone institucional | Informado pelo usuário (opcional) |
| RG | Informado pelo usuário |
| Registro de acesso | Obtido ao utilizar o Igará prontuário |
| Foto do usuário | Informado pelo usuário (opcional) |
| Vínculo de trabalho | Informado pelo usuário |
A Rede Igará - Prontuário não realiza:
O tratamento de dados pessoais realizado pela Rede Igará - Prontuário observa os princípios da finalidade, necessidade, adequação, segurança e transparência, estando fundamentado, predominantemente, na execução de políticas públicas de saúde, conforme os arts. 7º, V, 11, II, “a”, e 23 da Lei Geral de Proteção de Dados Pessoais.
| Categoria de dados | Dados tratados | Finalidade do tratamento | Base legal (LGPD) | Observações |
|---|---|---|---|---|
| Dados de identificação | Nome civil, nome social, opupação/profissão, data de nascimento, sexo biológico, identidade de gênero, orientação sexual, cartão nacional de saúde, passaporte, nome da mãe, escolaridade, cor ou raça, pessoa com deficiência, naturalidade, religião, país de origem, CPF, estado civil, endereço, e-mail, e-mail institucional, telefone, telefone institucional, RG, foto, vínculo de trabalho. | Identificação do usuário e controle de acesso | Art. 7º, V; Art. 23 | Uso restrito à finalidade institucional |
| Dados de autenticação | Login, tokens, cookies de sessão, CSRF token | Autenticação segura e prevenção de acessos indevidos | Art. 7º, V; Art. 6º, VII | Cookies essenciais |
| Dados de saúde (sensíveis) | Dados administrativos de atendimento, informações vinculadas ao cuidado em saúde | Execução de políticas públicas de saúde | Art. 11, II, “a”; Art. 23 | Tratamento restrito e controlado |
| Dados técnicos de navegação | Endereço IP, data e hora de acesso, páginas acessadas | Segurança, auditoria e monitoramento do sistema | Art. 7º, V; Art. 6º, I, III e VII | Uso para fins institucionais |
| Cookies essenciais | __Host-next-auth.csrf-token, __Secure-next-auth.callback-url | Funcionamento do sistema e segurança | Art. 7º, V | Indispensáveis |
| Cookies de estatística | _ga, _ga_* (GA4) | Análise estatística e melhoria do serviço | Art. 7º, V; Art. 6º, III e X | Dados agregados e anonimizados |
| Dados agregados/anônimos | Métricas de uso, relatórios estatísticos | Avaliação e aprimoramento do serviço público | Art. 7º, V | Não identifica o titular |
| Compartilhamento institucional | Órgãos públicos e prestadores tecnológicos | Execução da política pública e suporte técnico | Art. 26 | Observados os princípios da LGPD |
O compartilhamento dos dados provenientes do sistema se dará apenas no atendimento das finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, inclusive aquela de fiscalização, respeitados os princípios de proteção de dados pessoais elencados na LGPD. Além disso, os dados pessoais poderão ser compartilhados com unidades de saúde, hospitais, fundações, organizações sociais e demais prestadores de serviços integrantes ou conveniados ao Sistema Único de Saúde (SUS), exclusivamente para fins de execução das ações de regulação, assistência e gestão em saúde, observadas as competências legais de cada ente.
O compartilhamento dos dados poderá ocorrer para detectar, prevenir ou solucionar casos de fraude, abuso, uso indevido, possíveis violações da lei (ou regras ou regulamentos) ou questões técnicas ou de segurança, observados os dispositivos da LGPD.
O compartilhamento poderá se dar na hipótese de solicitação por autoridade judicial competente ou pelo Ministério Público, bem como nas hipóteses previstas na LGPD.
O LAIS/UFRN não comercializa, em quaisquer hipóteses, dados ou informações dos usuários com terceiros, respeitados os limites e diretrizes da LGPD.
Não há transferência de dados internacional no Igará Prontuário.
O Igará Prontuário se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
Dentre as medidas de segurança implementadas estão o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão e utilização de canais de comunicação e transporte criptografados.
No entanto, o Igará Prontuário se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
O Igará Prontuário se compromete, ainda, a comunicar o usuário em até 2 (dois) dias úteis da ciência do fato, caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A impossibilidade de realizar a comunicação completa deve ser devidamente justificada pelo controlador. A complementação deverá ser encaminhada o mais breve possível e, no mais tardar, em 30 dias corridos contados da comunicação preliminar.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Em caso de perda, extravio ou suspeita de utilização indevida de sua conta, login ou senha, o operador de dados deverá ser imediatamente informado, através do e-mail nsi@lais.huol.ufrn.br, para que as medidas cabíveis sejam tomadas.
O LAIS/UFRN, em nenhuma hipótese, realizará as seguintes ações:
Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
Os dados pessoais tratados pela Rede Igará - Prontuário serão armazenados pelo período necessário ao cumprimento de suas finalidades institucionais, legais e regulatórias, especialmente aquelas relacionadas à execução de políticas públicas de saúde e às normas do Sistema Único de Saúde (SUS).
Encerradas as finalidades que justificaram o tratamento, ou mediante solicitação do titular, quando aplicável, os dados pessoais serão eliminados ou anonimizados, observadas as hipóteses legais de conservação previstas na Lei Geral de Proteção de Dados Pessoais e em outras normas aplicáveis.
Informações sobre todos os dados pessoais coletados podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito da Rede Igará - Prontuário.
Os dados anonimizados poderão ser mantidos para fins estatísticos, de pesquisa, auditoria, melhoria dos serviços públicos e elaboração de estudos técnicos e científicos, desde que não permitam a reidentificação do titular.
A presente versão 1.0 desta Política de Privacidade foi atualizada pela última vez em: 15/05/2026.
O editor se reserva o direito de modificar, a qualquer momento, o site as presentes normas, especialmente para adaptá-las às evoluções do Igará Prontuário, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.