Política de Privacidade

Última Atualização: 18 de fevereiro de 2025

1. Introdução

A Life Pulse (“nós”, “nosso” ou “nossa”) está comprometida em proteger a privacidade de nossos usuários e seus pacientes. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos informações através de nossa plataforma de diagnóstico de ECG com IA e serviços relacionados.

2. Definições Principais

Informações de Saúde Protegidas (PHI): Qualquer informação de saúde individualmente identificável transmitida ou mantida pela Life Pulse
Dados Desidentificados: Informações de saúde que foram desprovidas de todos os elementos identificáveis
Usuário: Profissionais de saúde e organizações que utilizam nossos serviços
Plataforma: Nosso sistema de diagnóstico de ECG com IA e software relacionado

3. Informações que Coletamos

3.1 Informações de Saúde Protegidas

Dados de ECG do paciente
Histórico médico relevante para análise de ECG
Informações de diagnóstico
Registros de tratamento
Informações demográficas do paciente

3.2 Informações do Usuário

Credenciais do profissional de saúde
Informações de contato
Credenciais de autenticação
Dados de uso e análises

3.3 Informações Técnicas

Informações do dispositivo
Endereços IP
Logs de acesso
Estatísticas de uso da plataforma

4. Como Usamos as Informações

4.1 Usos Principais

Fornecimento de análise de ECG e suporte diagnóstico
Manutenção e melhoria de nossos modelos de IA
Autenticação de usuários e controle de acesso
Suporte técnico e resolução de problemas
Otimização e melhoria da plataforma

4.2 Treinamento de Modelos de IA

Dados desidentificados podem ser usados para treinamento de modelos
Nenhuma PHI é usada sem autorização explícita
Protocolos rigorosos para anonimização de dados
Auditoria regular do uso de dados de treinamento

5. Conformidade com HIPAA

5.1 Acordo de Associação Comercial

Atuamos como um Associado Comercial sob a HIPAA
BAAs disponíveis para entidades cobertas
Implementação de medidas de segurança necessárias
Auditorias e atualizações regulares de conformidade

5.2 Medidas de Segurança

Criptografia de dados em trânsito e em repouso
Controles de acesso e autenticação
Logs de auditoria e monitoramento
Procedimentos de resposta a incidentes
Avaliações regulares de segurança

6. Compartilhamento e Divulgação de Dados

6.1 Divulgações Permitidas

Conforme exigido por lei ou regulamento
Para tratamento, pagamento ou operações de saúde
Com associados comerciais sob BAAs
Em resposta a intimações ou ordens judiciais
Para fins de saúde pública e segurança

6.2 Provedores de Serviços Terceirizados

Acesso limitado apenas às informações necessárias
Obrigação de manter a confidencialidade
Sujeito a avaliações de segurança
Vinculado por BAAs, quando aplicável

7. Retenção e Exclusão de Dados

7.1 Períodos de Retenção

PHI retida de acordo com os requisitos da HIPAA
Períodos mínimos necessários de retenção
Revisão regular das necessidades de retenção
Procedimentos seguros de descarte

7.2 Solicitações de Exclusão

Processo para solicitação de exclusão de dados
Verificação da autoridade para solicitar
Documentação da exclusão
Exceções para requisitos legais

8. Direitos e Controles do Usuário

8.1 Direitos de Acesso

Direito de acessar PHI
Direito de solicitar correções
Direito de receber contabilidade de divulgações
Direito de restringir certas divulgações

8.2 Medidas de Controle

Requisitos de autenticação do usuário
Gerenciamento de níveis de acesso
Disponibilidade de trilha de auditoria
Personalização de configurações de segurança

9. Segurança de Dados

9.1 Medidas Técnicas

Criptografia padrão da indústria
Data centers seguros
Atualizações regulares de segurança
Sistemas de detecção de intrusão
Procedimentos de backup e recuperação

9.2 Medidas Administrativas

Treinamento e conscientização da equipe
Políticas e procedimentos de segurança
Revisões regulares de conformidade
Plano de resposta a incidentes
Planejamento de continuidade de negócios

10. Transferências Internacionais de Dados

Conformidade com leis internacionais de privacidade
Acordos de transferência de dados, quando necessário
Opções regionais de armazenamento de dados
Medidas de proteção de dados transfronteiriços

11. Privacidade das Crianças

Serviços não destinados a crianças
Nenhuma coleta consciente de dados de crianças
Exclusão imediata se descoberto
Requisitos de consentimento dos pais

12. Alterações na Política de Privacidade

Direito de atualizar a política
Aviso de alterações materiais
Notificação por e-mail de atualizações
Aviso de 30 dias, quando possível
Uso contínuo constitui aceitação

13. Procedimentos de Violação de Dados

13.1 Processo de Notificação

Notificação imediata das partes afetadas
Conformidade com leis de notificação de violação
Relatórios detalhados de incidentes
Medidas de mitigação

13.2 Medidas de Resposta

Avaliação imediata de segurança
Procedimentos de contenção de violação
Investigação e documentação
Implementação de medidas preventivas

14. Informações de Contato

Para consultas relacionadas à privacidade:

Oficial de Privacidade: privacy@lifepulse.ai
Oficial de Proteção de Dados: dpo@lifepulse.ai

15. Disposições Especiais para Tecnologia de IA

15.1 Privacidade do Modelo de IA

Transparência sobre o uso de IA
Uso de dados no treinamento de modelos
Medidas de prevenção de viés
Procedimentos de validação de modelos

15.2 Atualizações de Algoritmos

Impacto no processamento de dados
Notificação de alterações significativas
Validação da preservação da privacidade
Documentação das alterações

16. Documentação de Conformidade

Mantemos documentação detalhada de nossas práticas de privacidade, incluindo:

Avaliações de risco
Análises de impacto
Auditorias de conformidade
Registros de treinamento
Relatórios de incidentes

Esta Política de Privacidade faz parte do nosso compromisso em proteger a privacidade dos pacientes enquanto avançamos na saúde através da tecnologia de IA.