Adenda sobre o processamento de dados (DPA)

Adenda ao Processamento de Dados (DPA) da LinkHMS

 

Versão: 26/01/2026
Aplica-se a: LinkHMS gestão clínica e hospitalar SaaS
Partes:

  • Processador: LinkHMS BV (Países Baixos) (“LinkHMS”)
  • Controlador: A clínica/entidade jurídica que aceita este DPA («Cliente»)

Este DPA faz parte dos Termos e Condições do LinkHMS (os «Termos»). Ao aceitar os Termos, o Cliente também aceita este DPA.

Se houver um conflito entre este DPA e os Termos sobre o processamento de Dados Pessoais do Cliente, este DPA prevalecerá.

Contato único: Para quaisquer questões relacionadas com a DPA, privacidade ou segurança (incluindo incidentes), entre em contacto com contact@linkhms.com

1. Definições

 

«Dados pessoais do cliente» significa os dados pessoais processados pela LinkHMS em nome do cliente nos termos dos Termos, incluindo dados de pacientes/saúde e dados operacionais da clínica.

«Lei de Proteção de Dados Aplicável» significa (conforme aplicável) o RGPD e as leis aplicáveis dos Estados-Membros da UE, bem como a Lei de Proteção de Dados da Nigéria de 2023 e as orientações/diretivas relacionadas da NDPC.

«Subprocessador» significa um terceiro contratado pela LinkHMS para processar os Dados Pessoais do Cliente.

«Violação de dados pessoais» significa uma violação de segurança que conduz à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos dados pessoais do cliente.

2. Funções e âmbito

 
  • O cliente é o responsável pelo tratamento dos dados pessoais do cliente.
  • A LinkHMS é a responsável pelo tratamento dos dados pessoais dos clientes.
  • O Anexo A descreve o tratamento (titulares, categorias, finalidades, duração).
  • Responsabilidade do cliente: O cliente é responsável por determinar a base legal, fornecer as notificações necessárias aos titulares dos dados e configurar o Serviço de forma adequada para os seus fluxos de trabalho.
  • A LinkHMS é uma controladora independente apenas para os dados comerciais da própria LinkHMS (por exemplo, RH, contabilidade, conformidade corporativa). Este DPA abrange apenas os Dados Pessoais do Cliente.

3. Instruções documentadas

 
  • A LinkHMS processará os Dados Pessoais do Cliente apenas com base nas instruções documentadas do Cliente, incluindo a configuração e utilização do serviço pelo Cliente, e conforme necessário para fornecer, proteger e manter o serviço.
  • Se a LinkHMS for obrigada por lei a processar os Dados Pessoais do Cliente fora das instruções do Cliente, a LinkHMS notificará o Cliente antes de fazê-lo, a menos que seja legalmente proibido.
  • Métricas agregadas: A LinkHMS pode gerar e utilizar métricas de utilização agregadas e anonimizadas que não identificam pacientes ou a clínica, para operar, proteger e melhorar o Serviço. Estas métricas não são Dados Pessoais do Cliente.

4. Confidencialidade

 

A LinkHMS garantirá que as pessoas autorizadas a processar os Dados Pessoais do Cliente estejam sujeitas a obrigações de confidencialidade (contratuais ou legais) e sejam treinadas para lidar com dados confidenciais/de saúde.

5. Segurança

 
  • A LinkHMS implementará medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais do Cliente, incluindo as medidas descritas no Anexo B.
  • A LinkHMS poderá atualizar as medidas de segurança ao longo do tempo, desde que as atualizações não reduzam significativamente a segurança geral do Serviço.

6. Subprocessadores

 
  • O cliente autoriza a LinkHMS a utilizar subprocessadores, conforme necessário, para prestar o Serviço.
  • Os subprocessadores atuais estão listados no Anexo C.
  • Atualizações: A LinkHMS pode adicionar ou substituir Subprocessadores e disponibilizará a lista atualizada (por exemplo, através de notificação por e-mail, notificação no produto ou um Anexo C atualizado publicado com este DPA).
  • Se o Cliente não se sentir confortável com uma alteração no Subprocessador, poderá deixar de utilizar o Serviço e rescindir o contrato nos termos dos Termos (consulte a secção 12) e solicitar a eliminação/devolução dos dados nos termos da Secção 9.
  • A LinkHMS imporá obrigações de proteção de dados aos Subprocessadores que não sejam menos protetoras do que este DPA e continuará responsável pelo seu desempenho.

7. Assistência ao cliente

 
  • A LinkHMS prestará assistência razoável para ajudar o Cliente a responder às solicitações dos titulares dos dados, levando em consideração a natureza do processamento e as informações disponíveis para a LinkHMS.
  • A LinkHMS auxiliará nas obrigações de conformidade do Cliente relacionadas à segurança, notificação de violações, avaliações de impacto e consultas prévias, na medida do aplicável e razoavelmente viável.

8. Notificação de violação de dados pessoais

 
  • A LinkHMS notificará o Cliente sem demora injustificada após tomar conhecimento de uma violação de dados pessoais que afete os dados pessoais do Cliente.
  • A notificação incluirá, na medida do possível:
    1. descrição da natureza da violação;
    2. categorias de dados e titulares dos dados afetados;
    3. quando possível, número aproximado de titulares de dados/registos afetados;
    4. consequências/riscos prováveis;
    5. medidas tomadas ou propostas para resolver/conter a violação e mitigar os danos;
    6. um ponto de contacto para acompanhamento.
  • O cliente é responsável por quaisquer notificações a reguladores, pacientes ou outros terceiros, a menos que a legislação aplicável exija que a LinkHMS faça a notificação.

9. Devolução e eliminação

 
  • Após a rescisão ou expiração do serviço, a LinkHMS irá (à escolha do Cliente, quando o serviço o permitir) devolver os Dados Pessoais do Cliente e/ou eliminá-los num prazo razoável.
  • Backups: Os dados pessoais do cliente podem permanecer em backups encriptados por um período limitado e serão eliminados à medida que os backups expirarem, de acordo com o calendário de retenção padrão da LinkHMS (ver Anexo B). Os backups não são restaurados, exceto para recuperação de desastres ou testes.

10. Informações sobre conformidade e auditorias

 
  • A LinkHMS disponibilizará as informações razoavelmente necessárias para demonstrar a conformidade com este DPA (por exemplo, uma visão geral da segurança, políticas e relatórios relevantes de terceiros, quando disponíveis).
  • Auditorias (nível mínimo exigido por lei): Na medida do exigido pela Lei de Proteção de Dados Aplicável, a LinkHMS permitirá e contribuirá para auditorias ou inspeções. Qualquer auditoria desse tipo será limitada a uma revisão remota razoável da documentação e dos controlos de segurança, durante o horário comercial normal, sujeita a confidencialidade e às custas do Cliente.

11. Transferências internacionais e alojamento regional

 

Abordagem de hospedagem regional:

  • Clínicas da UE: os dados estão alojados na implantação da UE.
  • Os dados das clínicas dos EUA e do Canadá estão hospedados na implantação dos EUA.
  • Clínicas africanas: os dados estão alojados na implantação africana.
  • Todas as outras clínicas: os dados são hospedados na implantação da UE ou na implantação da África, conforme selecionado pelo cliente.
  • Restrições de acesso: O LinkHMS restringe o acesso administrativo e utiliza acesso autorizado e registado para suporte. Os subprocessadores são restritos ao mínimo necessário.
  • Se o acesso ou processamento ocorrer fora da região de implementação selecionada: a LinkHMS implementará as salvaguardas apropriadas, conforme exigido pela Lei de Proteção de Dados Aplicável.

12. Responsabilidade

 

A responsabilidade, isenções e limitação de responsabilidade estão definidas nos Termos (a menos que a legislação aplicável exija o contrário).

13. Prazo

 

Este DPA tem início quando o Cliente aceita os Termos e continua até que a LinkHMS elimine ou devolva os Dados Pessoais do Cliente, nos termos da Secção 9.

Anexo A: Descrição do processamento

 

Assunto: Fornecimento de SaaS para gestão clínica (consultas, registos de pacientes, notas clínicas, faturação/cobrança, relatórios), suporte e operações de segurança.

Duração: Durante o período de vigência do serviço nos termos dos Termos, mais os períodos de retenção de eliminação/backup descritos no Anexo B.

Natureza do tratamento: recolha, registo, estruturação, armazenamento, recuperação, consulta, utilização, divulgação (limitada a utilizadores autorizados/subcontratantes), transmissão e eliminação.

Objetivo(s):

  • Fornecer e operar o serviço LinkHMS para o Cliente
  • Autenticação de utilizadores e gestão de acessos
  • Suporte ao cliente (apenas acesso autorizado)
  • Monitoramento de segurança, registo e resposta a incidentes
  • Backups, recuperação de desastres e continuidade do serviço

Categorias de titulares dos dados:

  • Pacientes do Cliente
  • Utilizadores da equipa de atendimento ao cliente (médicos, enfermeiros, administradores)
  • Contatos da clínica e contatos para faturamento

Categorias de dados pessoais:

  • Identificadores do paciente e detalhes de contacto
  • Dados relativos à saúde e registos médicos (dados de categoria especial ao abrigo do RGPD)
  • Consulta, tratamento e notas clínicas
  • Dados de faturação e cobrança
  • Conta de utilizador e dados de acesso (e-mail, funções, permissões)
  • Registos de auditoria e telemetria de segurança

Categorias especiais de dados: Dados de saúde e registos médicos (conforme aplicável). O cliente controla o que é introduzido no Serviço.

Anexo B: Medidas técnicas e organizacionais (TOMs)

 

A LinkHMS implementa um programa de segurança baseado no risco. As medidas incluem (lista não exaustiva):

Controlo de acesso

  • Controlo de acesso baseado em funções e privilégios mínimos
  • Controlos de autenticação para utilizadores e administradores
  • Acesso administrativo restrito e registado

Encriptação

  • Criptografia em trânsito (TLS) para dados enviados entre clientes e o serviço
  • Criptografia em repouso para dados armazenados, quando apropriado
  • Principais controlos de gestão

Registo e monitorização

  • Registo de auditoria para acesso de utilizadores, ações administrativas e operações de dados importantes
  • Alerta para atividades suspeitas e incidentes operacionais/de segurança
  • Acesso ao suporte autorizado com registos auditáveis (acesso de emergência quando necessário)

Backups e resiliência

  • Backups regulares dos dados de produção
  • Acesso ao backup restrito e encriptado
  • Procedimentos de restauração documentados

Testes de restauração

  • Testes de restauração periódicos (pelo menos trimestralmente) ou testes de DR equivalentes para validar a capacidade de recuperação

Gestão de vulnerabilidades e mudanças

  • Aplicação rotineira de patches na infraestrutura e dependências (com base no risco)
  • Revisão de segurança para alterações materiais na infraestrutura
  • Gestão de segredos (sem segredos codificados nos repositórios)

Minimização e isolamento de dados

  • Separação lógica de locatários e separação de ambientes (produtivo vs. não produtivo)
  • Não utilização dos dados de saúde da produção do Cliente em ambientes de teste, a menos que explicitamente instruído pelo Cliente (e, nesse caso, minimizado, protegido e com prazo determinado)

Retenção e eliminação

  • Fluxos de trabalho de eliminação/devolução em caso de rescisão, conforme a Secção 9
  • Backups encriptados retidos por um período limitado (por exemplo: 30 a 90 dias) e eliminados à medida que expiram, de acordo com as políticas padrão do ciclo de vida dos backups.

Anexo C: Lista de subprocessadores

 
Subprocessador Função Âmbito dos dados Localização
Amazon Web Services (AWS) Hospedagem / infraestrutura Todos os dados pessoais do cliente armazenados/processados na implantação escolhida Ver secção 11
Existek Systems SRL Desenvolvimento/suporte (acesso autorizado e registado) Acesso limitado conforme necessário para suporte e manutenção UE (Roménia)
Afrilinq Technologies Ltd Agente de cobrança Apenas dados de contacto para faturação e metadados do estado do pagamento (sem dados do paciente) Nigéria
Stripe Inv Processamento de pagamentos Dados de contacto para faturação, metadados de faturas/pagamentos (sem dados de pacientes) UE (Irlanda)
Paystack Payments Ltd Processamento de pagamentos Dados de contacto para faturação, metadados de faturas/pagamentos (sem dados de pacientes) Nigéria
Functional Software, Inc. d/b/a Sentry Registo/monitorização de erros de aplicação Telemetria de serviço, eventos de erro, registos, dados de dispositivos/IP e, possivelmente, identificadores de utilizadores Global (controlado pelo fornecedor)
Microsoft Corporation Ferramentas de e-mail e produtividade (operações de suporte) Suporte a metadados e conteúdo de comunicações; dados de faturamento/contato; sem intenção de incluir dados de pacientes UE/EUA (conforme configurado)
Google Irlanda Limitada Análise/medição (se ativada) Dados de utilização do site/aplicação; dados do dispositivo/IP; sem intenção de recolher dados de pacientes UE/EUA (controlado pelo fornecedor)
Google Irlanda Limitada Ferramentas de e-mail e produtividade (operações de suporte) Suporte a metadados e conteúdo de comunicações; dados de faturamento/contato; sem intenção de incluir dados de pacientes UE/EUA (conforme configurado)
HubSpot, Inc. CRM e comunicações com os clientes (se utilizados) Dados de contacto e conta da clínica; sem dados de pacientes UE/EUA (conforme configurado)
Crisp IM Chat de suporte ao cliente (se ativado) Suporte às comunicações e identificadores fornecidos pelo Cliente; sem intenção de utilizar dados de pacientes UE (França)
The Rocket Science Group LLC Comunicações por e-mail (se utilizadas) Dados de contacto da clínica; sem dados de pacientes UE/EUA (conforme configurado)