Políticas de Privacidade da Box Health

A Box Health está comprometida em proteger a sua privacidade e a dos seus pacientes. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais e os dados de saúde no contexto da nossa plataforma de gestão médica que conecta médicos e laboratórios.

Ao utilizar os serviços da Box Health, você concorda com as práticas descritas nesta política.


1. Informações que coletamos

Coletamos diferentes tipos de informações para operar e melhorar nossa plataforma:

1.1. Informações fornecidas por você (Médicos, Clínicas e Laboratórios):

  • Nome completo, CPF/CNPJ, registro profissional (CRM, CRBM, CRF, etc.), endereço comercial/clínica/laboratório, email profissional, telefone de contato.
  • Nome de usuário e senha para acesso à plataforma.
  • Preferências de uso da plataforma, informações sobre especialidades (para médicos), tipos de exames oferecidos (para laboratórios).
  • Informações de pagamento para planos de assinatura ou serviços , processados por gateways de pagamento seguros.

1.2. Informações de pacientes

A Box Health atua como operadora desses dados, sendo os médicos e laboratórios os controladores.

  • Nome completo do paciente
  • Data de nascimento
  • Sexo
  • CPF (opcional, conforme necessidade de identificação)
  • Contatos do paciente (telefone, email, se fornecido)
  • Informações sobre solicitações de exames (tipo de exame, histórico relevante fornecido pelo médico)
  • Resultados de exames laboratoriais e laudos
  • Outras informações de saúde pertinentes ao serviço prestado através da plataforma (ex: histórico de agendamentos, comunicações relacionadas a exames).

1.3. Informações coletadas automaticamente

  • Informações sobre como você interage com nossa plataforma, como horários de acesso, funcionalidades utilizadas, logs de atividades.
  • Endereço IP, tipo de navegador, sistema operacional, informações do dispositivo móvel (se aplicável).
  • Utilizamos cookies para melhorar a experiência do usuário, lembrar preferências e para fins analíticos. Consulte nossa Política de Cookies para mais detalhes.

2. Como usamos suas informações

Utilizamos as informações coletadas para as seguintes finalidades:

Fornecer e operar nossos serviços

  • Permitir o cadastro, identificação e autenticação de usuários (médicos e laboratórios).
  • Facilitar a comunicação e o fluxo de informações entre médicos e laboratórios.
  • Processar solicitações de exames feitas por médicos.
  • Permitir que laboratórios recebam solicitações, processem amostras (fora da plataforma) e insiram resultados.
  • Disponibilizar resultados de exames e laudos aos médicos solicitantes e, conforme configurado, aos pacientes.
  • Gerenciar agendamentos e histórico de interações na plataforma.
  • Enviar comunicações sobre o serviço, atualizações da plataforma, novidades, ofertas e informações administrativas ou de suporte.
  • Analisar o uso da plataforma para identificar tendências, solucionar problemas, desenvolver novas funcionalidades e aprimorar a experiência do usuário.
  • Manter a segurança e integridade da nossa plataforma, prevenir fraudes e atividades não autorizadas.
  • Atender a requisitos legais, regulatórios, ordens judiciais ou solicitações de autoridades competentes (ex: ANVISA, CFM, conselhos de classe).
  • Processar pagamentos e gerenciar contas de usuários.

3. Compartilhamento de dados

A Box Health não vende suas informações pessoais. O compartilhamento de dados ocorre nas seguintes circunstâncias e com as seguintes partes:

  • Entre Médicos e Laboratórios: O propósito central da plataforma é conectar médicos e laboratórios. Portanto, informações de solicitações de exames (incluindo dados de pacientes) são compartilhadas do médico para o laboratório escolhido, e os resultados/laudos são compartilhados do laboratório para o médico solicitante.
  • Com Pacientes: Conforme autorizado e configurado pelo médico ou laboratório, os pacientes podem ter acesso aos seus resultados de exames através de portais seguros ou outros meios disponibilizados pela plataforma.
  • Prestadores de Serviços Terceirizados: Podemos compartilhar informações com empresas que nos auxiliam na operação da plataforma, como provedores de hospedagem em nuvem, serviços de análise de dados, processamento de pagamentos, ferramentas de comunicação e suporte técnico. Exigimos que esses prestadores protejam as informações e as utilizem apenas para os fins contratados.
  • Obrigações Legais e Proteção de Direitos: Se exigido por lei, processo legal, ou para proteger os direitos, propriedade ou segurança da Box Health, de nossos usuários, pacientes ou do público em geral.
  • Transferência de Negócios: Em caso de fusão, aquisição, reorganização ou venda de ativos, suas informações podem ser transferidas como parte dessa transação, sempre respeitando os compromissos desta Política de Privacidade.

Para o compartilhamento de dados de pacientes, a responsabilidade primária pela obtenção do consentimento do paciente (ou seu representante legal) é do médico ou laboratório (controlador dos dados), conforme a legislação aplicável, especialmente a Lei Geral de Proteção de Dados (LGPD).

4. Segurança dos dados

Implementamos medidas de segurança técnicas, administrativas e organizacionais robustas para proteger suas informações pessoais e os dados de saúde contra acesso não autorizado, uso indevido, alteração, divulgação ou destruição. Essas medidas incluem:

  • Criptografia de dados em trânsito e em repouso (quando aplicável).
  • Controles de acesso rigorosos baseados em função e necessidade.
  • Monitoramento regular de nossos sistemas para detecção de vulnerabilidades.
  • Políticas de segurança interna e treinamento para nossos colaboradores.
  • Backups regulares e planos de recuperação de desastres.

Apesar de nossos esforços, nenhum sistema de segurança é impenetrável. Encorajamos você a proteger suas credenciais de acesso e a nos notificar imediatamente sobre qualquer suspeita de violação de segurança.

5. Seus direitos (como titular dos dados)

De acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis, você (e os pacientes, cujos dados são tratados através da plataforma) têm os seguintes direitos:

  • Confirmação da existência de tratamento: Saber se tratamos seus dados.
  • Solicitar uma cópia das informações que temos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Solicitar a transferência de seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas em lei.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento, a qualquer momento, mediante manifestação expressa.

Para exercer seus direitos, ou se você for um médico/laboratório e precisar de assistência para atender a uma solicitação de um paciente, entre em contato conosco conforme a seção "Fale conosco".

Os pacientes devem, primeiramente, dirigir suas solicitações aos médicos ou laboratórios que são os controladores de seus dados. A Box Health cooperará com os controladores para atender a essas solicitações.

6. Retenção de dados

Reteremos suas informações pessoais e os dados de pacientes inseridos na plataforma apenas pelo tempo necessário para cumprir os propósitos para os quais foram coletadas, incluindo para fins de cumprimento de quaisquer obrigações legais (ex: prazos de guarda de prontuários e exames estabelecidos por resoluções do CFM e outras normativas), contratuais, de prestação de contas ou requisição de autoridades competentes.

Os critérios usados para determinar nossos períodos de retenção incluem a natureza dos dados, a finalidade do tratamento, os requisitos legais ou regulatórios aplicáveis e as políticas internas da Box Health e de seus clientes (médicos e laboratórios).

7. Responsabilidade dos usuários (médicos e laboratórios)

Os médicos e laboratórios que utilizam a plataforma Box Health são considerados controladores dos dados dos pacientes que inserem no sistema. Como tal, são responsáveis por:

  • Garantir a legalidade da coleta e do tratamento dos dados dos pacientes, incluindo a obtenção dos consentimentos necessários conforme a LGPD e outras normativas de saúde.
  • Assegurar a qualidade e veracidade dos dados inseridos na plataforma.
  • Definir as finalidades e a base legal para o tratamento dos dados dos pacientes.
  • Atender às solicitações dos titulares dos dados (pacientes) relativas aos seus direitos.
  • Manter a confidencialidade das credenciais de acesso à plataforma.

A Box Health atua como operadora desses dados, tratando-os conforme as instruções dos controladores e os termos desta Política de Privacidade e do contrato de prestação de serviços.

8. Alterações nesta política de privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outros motivos. Quando fizermos alterações significativas, notificaremos você através da plataforma ou por outros meios de contato fornecidos, e atualizaremos a "Última atualização" no final desta política. Recomendamos que você revise esta página regularmente.

9. Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de tratamento de dados, entre em contato com nosso Encarregado pela Proteção de Dados (DPO) através do email: .

Última atualização: Junho 2025