1. Quem somos
A SIGSP (sigsp.com.br) é uma plataforma de Sistema Integrado de Gestão em Saúde Pública destinada a municípios, secretarias estaduais de saúde e unidades prestadoras de serviço ao SUS. Atuamos como operadora de dados no tratamento de informações de saúde, sob instrução dos entes públicos contratantes, que figuram como controladores.
2. Dados que coletamos
Para a prestação dos serviços, tratamos as seguintes categorias de dados pessoais:
- Dados de identificação de profissionais de saúde: nome, CPF, matrícula funcional, e-mail, cargo, registro profissional (CRM, COREN, CRF etc.), unidade de lotação.
- Dados de pacientes/usuários do SUS: nome, CPF, CNS, data de nascimento, endereço, contato, histórico clínico, prescrições, exames e demais dados sensíveis de saúde, inseridos pelos profissionais da rede.
- Dados de navegação: endereço IP, tipo de dispositivo, navegador, data e hora de acesso, páginas acessadas — utilizados exclusivamente para segurança e auditoria.
3. Finalidade do tratamento
- Execução de políticas públicas de saúde, em cumprimento ao art. 11, II, "b" da LGPD (Lei 13.709/2018);
- Prestação de assistência à saúde pelos profissionais da rede;
- Integração com sistemas do Ministério da Saúde (e-SUS, SISREG, CNES, SINAN, SI-PNI, RNDS);
- Auditoria, faturamento BPA e prestação de contas perante órgãos fiscalizadores;
- Segurança da informação, prevenção a fraudes e resposta a incidentes.
4. Base legal
O tratamento de dados é realizado com base no art. 7º, III (execução de políticas públicas) e art. 11, II, "b" e "f" (tutela da saúde e proteção à vida) da LGPD. Para dados de profissionais, utilizamos ainda a base legal de execução de contrato.
5. Compartilhamento
Dados são compartilhados exclusivamente com:
- Ministério da Saúde e DATASUS, por meio das integrações oficiais;
- Secretarias de saúde estaduais e municipais contratantes;
- Órgãos de controle (TCU, TCE, CGU, MPF), mediante requisição legal;
- Processadores de infraestrutura em nuvem (com acordo de processamento de dados em conformidade com a LGPD).
Não comercializamos dados pessoais em nenhuma hipótese.
6. Armazenamento e segurança
Os dados são armazenados em servidores localizados em território nacional, com criptografia em repouso (AES-256) e em trânsito (TLS 1.3). Aplicamos controles de acesso baseados em perfis (RBAC), autenticação multifator para perfis administrativos, logs de auditoria imutáveis e backups redundantes.
7. Prazo de retenção
Dados de prontuário eletrônico são mantidos por 20 anos após o último registro de atendimento, conforme Resolução CFM nº 1.821/2007 e Lei 13.787/2018. Dados de faturamento seguem o prazo legal tributário. Dados de profissionais são mantidos enquanto vigente o vínculo contratual.
8. Seus direitos (art. 18 da LGPD)
Você tem direito a:
- Confirmação e acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Informação sobre o compartilhamento;
- Revogação de consentimento, quando aplicável.
9. Encarregado pelo Tratamento de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas, contate nosso Encarregado:
E-mail: dpo@sigsp.com.br
Endereço: a ser definido conforme registro CNPJ
Prazo de resposta: até 15 dias corridos
10. Alterações
Esta política pode ser atualizada. Alterações materiais serão comunicadas por e-mail aos usuários cadastrados e publicadas nesta página com nova data de vigência.