HIPAA

Aviso de Práticas de Privacidade HIPAA

Doctor8 · Conformidade com o Health Insurance Portability and Accountability Act (EUA)

Última atualização: Janeiro de 2026

Aviso de Práticas de Privacidade (HIPAA)

Este Aviso descreve como informações médicas sobre você podem ser usadas e divulgadas e como você pode obter acesso a essas informações. Por favor, leia atentamente.

A Doctor8 (operada pela INFO8 Desenvolvimento de Sistemas e Site Ltda) está comprometida em proteger a privacidade de suas Informações de Saúde Protegidas (PHI) conforme exigido pelo Health Insurance Portability and Accountability Act of 1996 (HIPAA) dos Estados Unidos.

Como Usamos Suas Informações de Saúde Protegidas (PHI)

Podemos usar e divulgar suas PHI para os seguintes fins:

  • Tratamento: Compartilhamos suas PHI com profissionais de saúde envolvidos em seu atendimento para coordenar seu tratamento.
  • Operações: Usamos suas PHI para gerenciar e melhorar nossos serviços de saúde, incluindo garantia de qualidade e atividades administrativas.
  • Pagamento: Processamos informações necessárias para pagamento de serviços de saúde, incluindo verificação de cobertura e processamento de cobranças.
  • Exigências legais: Divulgamos PHI quando exigido por lei federal ou estadual, inclusive para autoridades de saúde pública.
  • Segurança: Podemos divulgar PHI para prevenir uma ameaça grave à saúde ou segurança pública.

Seus Direitos sob o HIPAA

Você tem os seguintes direitos em relação às suas PHI:

  • Acesso: Solicitar acesso e cópia das suas PHI mantidas em nosso sistema.
  • Emenda: Solicitar correção de PHI incompletas ou incorretas.
  • Restrição: Solicitar restrição de certas divulgações das suas PHI.
  • Comunicação confidencial: Solicitar que nos comuniquemos com você de forma alternativa ou em local alternativo.
  • Histórico de divulgações: Solicitar uma lista de divulgações das suas PHI feitas nos últimos 6 anos.
  • Cópia desta Política: Solicitar uma cópia em papel deste Aviso a qualquer momento.
  • Reclamação: Registrar uma reclamação no Escritório de Direitos Civis do HHS (Office for Civil Rights, U.S. Dept. of Health & Human Services).

Medidas de Segurança Técnica

Para proteger suas PHI, implementamos as seguintes salvaguardas exigidas pelo HIPAA Security Rule:

  • Criptografia de dados em repouso: AES-256;
  • Criptografia em trânsito: TLS 1.2+;
  • Controle de acesso baseado em papéis (RBAC);
  • Logs de auditoria para todo acesso a PHI;
  • Autenticação segura com hash de senhas (bcrypt);
  • Sessões com expiração automática;
  • Backups criptografados em infraestrutura AWS.

Contato e Reclamações

Para exercer seus direitos HIPAA ou registrar uma reclamação:

Para reclamações ao governo dos EUA:

Não tomaremos retaliação contra você por registrar uma reclamação.

Política de Privacidade·Termos de Uso·TCLE Telemedicina·HIPAA Notice·Política de Cookies