Vitras e a LGPD
Como o Vitras trata dados de saúde conforme a Lei Geral de Proteção de Dados.
Base legal
O Vitras opera como operador de dados nos termos da Lei n. 13.709/2018 (LGPD). O município, por meio de sua Secretaria Municipal de Saúde, atua como controlador dos dados de saúde de seus munícipes.
Dados tratados
O Vitras trata exclusivamente dados necessários para a gestão da Atenção Primária à Saúde: cadastro de pacientes, prontuário eletrônico, agenda, dispensação de medicamentos e exportação para sistemas federais do Ministério da Saúde.
Dados sensíveis (CPF, CNS) são armazenados com criptografia AES-256 em repouso. O acesso é controlado por perfil de função (RBAC) e cada operação gera registro imutável de auditoria.
Direitos do titular
Titulares de dados podem exercer os direitos previstos no art. 18 da LGPD pelo canal: lgpd@vitras.com.br.
DPO
Encarregado de Proteção de Dados: João Pedro Menegucci Benedito. Contato: lgpd@vitras.com.br.
Infraestrutura
Todos os dados são armazenados exclusivamente no Brasil, região AWS sa-east-1 (São Paulo). Nenhum dado é transferido para fora do território nacional.
Veja a Política de Privacidade completa para mais informações.