loading...

Privacidade e Proteção de Dados

P1: Como o Sanoflow protege os dados dos pacientes da minha clínica?
P2: Com quais regulamentações de proteção de dados o Sanoflow está em conformidade?

O Sanoflow prioriza a segurança e privacidade de todos os dados dos clientes. Estamos totalmente em conformidade com:

  • Decreto-Lei Federal nº 45 de 2021 dos EAU sobre Proteção de Dados Pessoais.

  • Lei Federal nº 2 de 2019 dos EAU sobre o Uso de TIC na Saúde.

  • Regulamentos do Ministério da Saúde e Prevenção dos EAU (MOHAP).

  • Padrões da Autoridade Reguladora de Telecomunicações e Governo Digital (TDRA).

  • Regulamento Geral de Proteção de Dados (GDPR), quando aplicável.

Nossos sistemas e práticas estão alinhados com os mais altos padrões de privacidade de dados em saúde, tanto locais quanto globais.

P3: Os dados ficam armazenados nos EAU?
P4: O Sanoflow usa hospedagem localizada nos EAU?

Sim. Todos os dados dos clientes são armazenados com segurança em datacenters da Microsoft Azure baseados nos EAU e certificados SSAE 16 / SOC2, garantindo conformidade com as regras de residência de dados.

P5: Os dados da minha clínica são criptografados?

Com certeza.

  • Dados em trânsito são criptografados com protocolos TLS padrão da indústria.

  • Dados em repouso são criptografados com AES-256. Isso protege suas informações contra acessos não autorizados em todas as etapas.

Medidas de Segurança e Controle de Acesso

P6: Quais medidas de segurança o Sanoflow adota?

O Sanoflow aplica uma proteção robusta e em múltiplas camadas:

  • Criptografia completa (TLS e AES-256).

  • Controle de acesso baseado em funções (RBAC), garantindo que apenas pessoas autorizadas acessem dados sensíveis.

  • Proteção por firewalls em múltiplas camadas.

  • Backups rotineiros para manter a integridade dos dados e permitir recuperação em desastres.

P7: Quem pode acessar os dados dos pacientes da nossa clínica dentro do Sanoflow?

Somente os usuários autorizados por você.
O Sanoflow aplica controle rigoroso baseado em funções, para que cada usuário veja apenas o que está permitido pelo seu papel.

P8: O Sanoflow registra quem acessa ou altera os dados?

Sim. Todas as ações de usuários — acessos, alterações e exclusões — são registradas em trilhas de auditoria detalhadas, disponíveis mediante solicitação para revisões de conformidade.

Confidencialidade e Não Divulgação

P9: O Sanoflow compartilha nossos dados com terceiros?
P10: Como o Sanoflow garante a confidencialidade?

O Sanoflow protege rigorosamente suas informações confidenciais.
Jamais divulgaremos seus dados a terceiros sem seu consentimento por escrito, exceto se exigido por lei.

Nossos compromissos de confidencialidade permanecem mesmo após o encerramento de qualquer contrato com você.

Resposta a Incidentes e Notificações de Vazamentos

P11: O que acontece se houver uma violação de segurança?
P12: O Sanoflow irá nos notificar se os dados forem comprometidos?

Em caso de incidente de segurança, o Sanoflow segue um Plano Formal de Resposta a Incidentes:

  • Contenção imediata e investigação do ocorrido.

  • Notificação imediata ao seu contato designado, com todos os detalhes:

    • O que aconteceu

    • Quais dados foram afetados

    • Ações corretivas em andamento

Prezamos pela total transparência em qualquer incidente.

Responsabilidades do Cliente

P13: Quais são as responsabilidades da clínica na proteção dos dados ao usar o Sanoflow?

Embora o Sanoflow proteja a plataforma, cabe ao cliente:

  • Manter contas de usuário e senhas seguras e confidenciais.

  • Notificar o Sanoflow imediatamente sobre qualquer acesso suspeito ou violação relacionada às contas.

  • Garantir que a clínica siga internamente as políticas de consentimento dos pacientes e as normas de proteção de dados aplicáveis.

Dados Transfronteiriços e Residência

P14: Os dados dos pacientes podem sair dos EAU?

Por padrão, não. O Sanoflow hospeda todos os dados dentro dos EAU. Qualquer transferência internacional exige sua autorização expressa por escrito.

Conformidade Regulatória

P15: Como o Sanoflow garante conformidade com os regulamentos do setor de saúde?

O Sanoflow está alinhado às regulamentações e melhores práticas específicas da saúde:

  • Integração segura com seu sistema de informações hospitalares (HIS).

  • Suporte a padrões de interoperabilidade.

  • Comunicação via WhatsApp e redes sociais em conformidade com os requisitos da Meta Business Messaging (opt-ins e opt-outs gerenciados corretamente).

  • Auditorias regulares e aderência aos marcos regulatórios de privacidade das autoridades de saúde.

P16: O Sanoflow ajuda durante auditorias?
P17: Podemos solicitar acesso aos registros e trilhas de auditoria para fins de conformidade?

Sim. Com aviso prévio e dentro de critérios razoáveis, o Sanoflow coopera plenamente com auditorias, fornecendo os registros e trilhas de auditoria solicitados.

Conformidade com Mensagens (Meta)

P18: Como o Sanoflow garante que nossas mensagens no WhatsApp estejam em conformidade com as regras da Meta?

O Sanoflow:

 

  • Envia mensagens para pacientes apenas com templates aprovados pela Meta.

  • Implementa mecanismos adequados de opt-in e opt-out.

  • Oferece revisão e orientação sobre templates para evitar rejeições.

  • Monitora o status de aprovação dos templates e alerta sobre riscos de conformidade.