Política de Privacidade

BNG Health Tecnologia em Saúde Ltda. ("BNG Health") é a controladora dos dados pessoais coletados por meio desta plataforma, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).

Para a emissão de prescrições médicas eletrônicas, coletamos os seguintes dados:

• Dados de identificação: CPF, nome completo, data de nascimento, sexo
• Dados de contato: email, telefone
• Dados de localização: cidade, UF
• Dados de saúde (sensíveis): diagnóstico (CID), medicamentos prescritos, posologia
• Identificadores de saúde: Cartão SUS, passaporte (estrangeiros)
• Dados do prescritor: CPF, CRM, UF do médico

Os dados pessoais são tratados exclusivamente para as seguintes finalidades:

• Emissão de prescrição médica eletrônica conforme regulamentação da Anvisa e CFM
• Assinatura digital ICP-Brasil via VIDAAS para validade jurídica da prescrição
• Controle de substâncias controladas junto ao SNCR/Anvisa
• Geração de documento PDF com QR code para validação ITI
• Auditoria e rastreabilidade conforme exigência regulatória

O tratamento de dados pessoais, incluindo dados sensíveis de saúde, fundamenta-se nas seguintes bases legais previstas na LGPD:

• Tutela da saúde (Art. 11, II, "f") — tratamento de dados sensíveis para tutela da saúde, em procedimento realizado por profissional de saúde
• Cumprimento de obrigação legal/regulatória (Art. 11, II, "a") — atendimento a normas da Anvisa, CFM e demais órgãos reguladores
• Consentimento (Art. 11, I) — quando aplicável, coletado no momento do cadastro do paciente

Os dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

• VIDAAS: para assinatura digital ICP-Brasil (dados do prescritor)
• Anvisa/SNCR: para controle de substâncias controladas (dados da prescrição e do prescritor)
• ITI: para validação da assinatura digital via QR code

Não compartilhamos dados pessoais com terceiros para fins de marketing, publicidade ou qualquer outra finalidade não relacionada à emissão de prescrições médicas.

As prescrições médicas e dados associados são mantidos pelo prazo mínimo de 5 (cinco) anos, conforme exigência regulatória da Anvisa para medicamentos controlados. Após este período, os dados poderão ser anonimizados ou eliminados, salvo obrigação legal que exija retenção por período superior.

Nos termos da LGPD (Art. 18), você tem direito a:

• Confirmação da existência de tratamento de seus dados
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor de serviço
• Informação sobre compartilhamento dos dados com terceiros
• Revogação do consentimento, quando aplicável

Nota: Alguns direitos podem ser limitados quando o tratamento for baseado em obrigação legal/regulatória (ex.: retenção de prescrições por 5 anos).

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Os dados são transmitidos com criptografia TLS e armazenados em servidores com acesso restrito.

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Email: privacidade@bnghealth.com.br

Esta política de privacidade pode ser atualizada periodicamente. Recomendamos a consulta regular desta página. A versão vigente sempre estará disponível neste endereço.

Última atualização: Fevereiro de 2026.