Voltar para a home

Documento legal

Política de Privacidade

Última atualização: 12/07/2026

Esta Política descreve como o consultório do Dr. Orido Felipe (CRM 849286/RJ) coleta, utiliza, armazena e protege dados pessoais e dados pessoais sensíveis de saúde, em estrita observância à Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD), ao Código de Ética Médica (Resolução CFM nº 2.217/2018) e às demais normativas aplicáveis ao exercício da Medicina.

1. Controlador e Encarregado pelo Tratamento (DPO)

Controlador: Dr. Orido FelipeCRM 849286/RJ.
Contato do Encarregado (DPO): oridofelipe@gmail.com.

2. Dados pessoais tratados

Tratamos as seguintes categorias de dados, conforme a etapa de relacionamento com o titular:

  • Dados cadastrais: nome completo, CPF, RG, data de nascimento, endereço, telefone e e-mail.
  • Dados de contato e atendimento: mensagens trocadas por WhatsApp, e-mail e formulários do site.
  • Dados pessoais sensíveis de saúde (art. 5º, II c/c art. 11 da LGPD): histórico clínico, exames, fotografias clínicas, prescrições, diagnósticos, prontuário médico e informações cobertas pelo sigilo profissional.
  • Dados de navegação: endereço IP, identificadores de dispositivo e cookies estritamente necessários ao funcionamento do site.

3. Finalidades e bases legais

O tratamento de dados pessoais ocorre apenas para finalidades específicas, com base legal adequada:

  • Prestação de assistência médica — consultas, cirurgias e acompanhamento pós-operatório (art. 11, II, "a" e "f" da LGPD — tutela da saúde por profissional de saúde sujeito a sigilo).
  • Cumprimento de obrigação legal e regulatória — guarda de prontuário (Resolução CFM nº 1.821/2007) e atendimento a normas da ANS, CFM e CREMERJ (art. 7º, II e art. 11, II, "a").
  • Execução de contrato — processamento de autorizações junto a operadoras de saúde (art. 7º, V).
  • Consentimento — envio espontâneo de depoimento na seção pública do site, recebimento de comunicações não obrigatórias e eventual uso pedagógico de imagens clínicas, sempre revogável a qualquer tempo (art. 7º, I e art. 11, I).
  • Legítimo interesse — segurança da informação, prevenção a fraudes e melhoria do serviço, mediante teste de proporcionalidade (art. 7º, IX e art. 10).

3.1. Depoimentos públicos de pacientes

Quando o titular opta por enviar relato pela página /depoimentos, tratamos nome (com inicial do sobrenome), cidade (opcional) e texto do relato com base no consentimento livre, informado e inequívoco do titular (art. 7º, I e art. 11, I, LGPD), exclusivamente para publicação no próprio site. Todo relato passa por moderação manual prévia pelo médico responsável, observando os limites da Resolução CFM nº 2.336/2023, art. 13 — não são publicados conteúdos com promessa ou comparação de resultados, referência sensacionalista, autopromoção ou comparações com outros profissionais. O consentimento pode ser revogado a qualquer tempo (art. 8º, §5º), bastando comunicação ao e-mail indicado no item 12, com remoção do conteúdo em prazo razoável.

4. Compartilhamento

Dados são compartilhados apenas com agentes estritamente envolvidos na sua assistência: equipe assistencial, hospitais parceiros, anestesistas, laboratórios, operadoras de saúde (quando aplicável) e prestadores de serviços de tecnologia necessários à operação (hospedagem, agendamento e armazenamento seguro). Não há venda nem cessão de dados a terceiros para fins comerciais.

5. Transferência internacional de dados

Alguns prestadores de infraestrutura (armazenamento em nuvem) podem operar servidores fora do Brasil. Quando isso ocorrer, adotamos salvaguardas adequadas (cláusulas contratuais, criptografia em trânsito e em repouso) nos termos dos arts. 33 a 36 da LGPD.

6. Retenção

O prontuário médico é mantido por, no mínimo, 20 (vinte) anos a contar do último registro, conforme art. 1º, §1º da Resolução CFM nº 1.821/2007. Demais dados cadastrais são conservados pelo tempo necessário ao atendimento das finalidades descritas e às obrigações legais.

7. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar, a qualquer tempo: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (v) portabilidade; (vi) eliminação dos dados tratados com consentimento; (vii) informação sobre entidades com quem houve compartilhamento; (viii) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (ix) revogação de consentimento; e (x) oposição ao tratamento. Solicitações devem ser dirigidas ao Encarregado (DPO), com resposta no prazo do art. 19, §3º.

Decisões automatizadas (art. 20 da LGPD): não utilizamos decisões automatizadas, perfilamento (profiling) ou algoritmos de inteligência artificial para tomada de decisões que afetem o titular. Toda conduta clínica é individual, humana e exercida pelo médico responsável.

Direito de petição à autoridade (art. 18, §1º): o titular pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) a qualquer momento, sem prejuízo dos demais direitos.

Observação: a eliminação de prontuários assistenciais é limitada pelo prazo legal de guarda médica (item 6).

7.1. Dados de crianças e adolescentes

O tratamento de dados pessoais de crianças e adolescentes observa o art. 14 da LGPD e o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990), sendo realizado no melhor interesse do menor e, quando exigir consentimento, mediante autorização específica por ao menos um dos pais ou responsável legal. Dados de menores não são utilizados para fins promocionais, publicitários ou compartilhados com terceiros fora da prestação assistencial.

8. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados contra acessos não autorizados, perdas e destruição: controle de acesso por autenticação, criptografia em trânsito (TLS), segregação lógica de dados sensíveis, registros de acesso e treinamento da equipe quanto ao sigilo médico.

9. Incidentes de segurança

Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

10. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento do site. Cookies analíticos, quando aplicáveis, são empregados mediante consentimento e com finalidade limitada de melhoria de experiência.

11. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias ou operacionais. A versão vigente estará sempre disponível nesta página, com a respectiva data de atualização.

12. Contato

Dúvidas, requisições de direitos do titular ou denúncias podem ser encaminhadas ao Encarregado (DPO): oridofelipe@gmail.com.