Política de Privacidade

POLÍTICA DE PRIVACIDADE (EM CONFORMIDADE COM A LEI Nº 13.709/2018) 

HEILEN PHARMA BRASIL LTDA.

1. Introdução

A HEILEN PHARMA BRASIL LTDA., aqui denominada como “HEILEN PHARMA”, é uma empresa de prestação de serviços que está comprometida com a proteção da privacidade e dos dados pessoais dos pacientes, responsáveis legais, profissionais de saúde, parceiros, fornecedores, colaboradores e demais titulares.

Esta Política de Privacidade estabelece, de forma transparente, como é realizada a coleta, tratamento, armazenamento, compartilhamento e proteção de dados pessoais, em estrita conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), bem como com normas sanitárias aplicáveis.

1. Quem somos

A HEILEN PHARMA atua na intermediação de importação de medicamentos destinados a pacientes individualmente identificados, prestando serviços técnicos que englobam identificação do fornecedor no exterior, aquisição internacional, logística, trâmites aduaneiros, liberação sanitária, entrega do produto ao paciente e suporte especializado.

A HEILEN PHARMA não comercializa, distribui ou revende medicamentos no território nacional, bem como não possui estoque interno.

A HEILEN PHARMA dedica-se a disponibilizar o medicamento certo, em tempo hábil, para pacientes com necessidades médicas específicas, contribuindo de forma direta e significativa para a continuidade e o sucesso do tratamento prescrito pelo médico responsável. 

Embora a condução terapêutica pertença exclusivamente ao profissional de saúde, o acesso oportuno à medicação adequada é um fator determinante, e, por isso, assumimos o compromisso de atuar com agilidade, precisão e responsabilidade para que nenhum paciente tenha seu tratamento comprometido por barreiras logísticas ou comerciais. 

A medicina não licenciada surge como resposta quando o melhor tratamento disponível mundialmente não pode ser acessado no país do paciente, seja porque o produto está em desenvolvimento clínico, foi descontinuado, ainda não foi registrado, está com fornecimento atrasado ou é indicado a um grupo restrito de pacientes e, por essa razão, é comercializado em poucos países. Trabalhamos em estreita cooperação com médicos, instituições de saúde e parceiros internacionais para garantir que cada paciente receba rapidamente a medicação de que necessita, mitigando lacunas de acesso terapêutico e promovendo qualidade de vida. Nosso compromisso é claro e inegociável: ajudar a melhorar a vida de todos os pacientes com necessidades médicas não atendidas.

1. A quem esta política se aplica

Esta política é aplicável a:

1. Pacientes e responsáveis legais;
2. Profissionais de saúde;
3. Parceiros e fornecedores;
4. Colaboradores.

1. Como coletamos os dados pessoais

A coleta de dados pessoais realizada pela HEILEN PHARMA pode ocorrer por diversas formas, sempre de maneira transparente e necessária para o cumprimento de finalidades específicas relacionadas à intermediação da importação de medicamentos. 

Informações podem ser obtidas diretamente pelos titulares por meio de formulários disponibilizados em nosso site e plataformas digitais, bem como pelo envio de documentos por e-mail ou aplicativos de mensagens. 

Além disso, dados podem ser coletados durante o atendimento direto, especialmente quando relacionados ao acompanhamento do processo de importação, esclarecimento de dúvidas, suporte ao paciente ou orientações administrativas.

Também poderão ser coletados dados pessoais e dados pessoais sensíveis por meio de documentos médicos e prescrições fornecidos pelo paciente ou pelo profissional responsável pelo tratamento, quando necessários à execução do serviço. 

Esse fluxo de informações pode incluir o recebimento de dados provenientes de operadoras de saúde, hospitais, clínicas ou médicos assistentes, nos casos em que tais instituições participem do custeio ou acompanhamento terapêutico.

Em todos os cenários, a HEILEN PHARMA assegura que a coleta segue rigorosamente os princípios da LGPD, com estrito respeito à finalidade médica, à minimização dos dados, à confidencialidade e à privacidade do paciente.

1. Quais dados pessoais são coletados

A HEILEN PHARMA poderá coletar e tratar diferentes categorias de dados pessoais, a depender da relação estabelecida com o titular, incluindo, no caso de pacientes e responsáveis legais, dados de identificação (como nome completo, data de nascimento, CPF/RG, endereço, telefone e e-mail), informações relacionadas à saúde (como diagnóstico, CID, laudos médicos, exames e prescrições), dados financeiros quando necessários e dados bancários para finalidades de estorno ou logística de pagamento; no caso de parceiros e fornecedores, poderão ser tratados dados corporativos e de contato, histórico comercial e fiscal, bem como informações necessárias à habilitação e manutenção do vínculo contratual; por fim, poderão ser coletados dados de navegação, tais como logs de acesso, cookies e identificadores eletrônicos, sempre de acordo com a finalidade específica, a legislação aplicável e os princípios de necessidade, minimização e transparência.

1. Finalidade da coleta e uso dos dados

A finalidade da coleta e do uso dos dados pela HEILEN PHARMA está diretamente vinculada à execução de suas atividades essenciais e ao cumprimento de obrigações legais e regulatórias. As informações tratadas são utilizadas para viabilizar a intermediação da importação e a entrega de medicamentos ao paciente, assim como para prestar atendimento individualizado e suporte especializado durante todas as etapas do processo.

Além disso, os dados permitem a autenticação e identificação do titular em ambientes digitais, garantindo segurança operacional e prevenção de acessos indevidos. Quando aplicável, os dados também podem ser utilizados para atender solicitações de reembolso feitas junto a operadoras de saúde, hospitais ou instituições pagadoras, assegurando a rastreabilidade e o correto tratamento documental exigido pelos regulamentos sanitários, fiscais e aduaneiros.

Os dados pessoais também podem ser utilizados para finalidades administrativas e corporativas internas, tais como execução de contratos com parceiros e fornecedores, processamento de atividades relacionadas a recrutamento, seleção e gestão de pessoas, além de realização de auditorias internas, ações de conformidade regulatória e mecanismos de prevenção e combate à fraude. 

Em todas essas hipóteses, o tratamento ocorre sempre com base nos princípios da necessidade, finalidade, proporcionalidade e transparência previstos na legislação aplicável, garantindo que nenhuma informação seja utilizada além do que é estritamente necessário para o exercício das funções institucionais da HEILEN PHARMA e para assegurar a proteção da privacidade dos titulares.

1. Compartilhamento de dados

A HEILEN PHARMA poderá compartilhar dados pessoais somente quando necessário e proporcional à finalidade, com:

1. Profissionais e instituições de saúde comprovadamente vinculados ao tratamento do paciente;
2. Autoridades sanitárias (ANVISA, Vigilância Sanitária), aduaneiras (Receita Federal) e judiciais;
3. Parceiros internacionais responsáveis pela aquisição dos produtos;
4. Operadoras/planos de saúde e hospitais;
5. Prestadores de serviços de TI, armazenamento em nuvem e logística;
6. Escritórios de advocacia ou consultorias, exclusivamente quando aplicável.

O compartilhamento sempre observará confidencialidade, sigilo e medidas de segurança, conforme responsabilidade assumida por terceiros envolvidos por necessidade inafastável.

1. Transferência internacional de dados

Devido à natureza da atividade, o tratamento de dados poderá ocorrer fora do território nacional. A HEILEN PHARMA adota salvaguardas contratuais, técnicas e administrativas adequadas e compatíveis com os requisitos da LGPD para transferência internacional.

1. Armazenamento e retenção

Os dados são armazenados somente pelo tempo necessário ao cumprimento da finalidade e de obrigações legais, incluindo normas sanitárias, LGPD, Marco Civil da Internet e legislação civil. Após o prazo legal, os dados serão excluídos dos bancos da empresa.

1. Condutas e Compromissos com a Proteção de Dados Pessoais

1. Princípios da Proteção de Dados Pessoais

A HEILEN PHARMA mantém compromisso inegociável com a proteção de dados pessoais e com o cumprimento integral dos princípios previstos na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), exigindo que todos os colaboradores, parceiros e fornecedores atuem de forma legal, ética, íntegra e transparente no tratamento de dados pessoais, tanto nas relações comerciais com a HEILEN PHARMA, quanto em interações com pacientes, profissionais de saúde e terceiros, devendo ser rigorosamente observados os seguintes princípios:

I – Finalidade: tratamento para propósitos legítimos, específicos e informados ao titular, vedado o tratamento incompatível com esses fins;

II – Adequação: compatibilidade entre o tratamento realizado e as finalidades informadas ao titular;

III – Necessidade: limitação do tratamento ao mínimo necessário para a execução da finalidade, com coleta proporcional, pertinente e não excessiva;

IV – Livre acesso: garantia ao titular de consulta facilitada e gratuita sobre a forma, duração e integralidade do tratamento dos dados;

V – Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados, conforme a finalidade do tratamento;

VI – Transparência: fornecimento de informações claras, precisas e acessíveis sobre o tratamento e os agentes envolvidos, observados segredos comercial e industrial;

VII – Segurança: adoção de medidas técnicas e administrativas capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;

VIII – Prevenção: implementação de ações que evitem a ocorrência de danos decorrentes do tratamento de dados pessoais;

IX – Não discriminação: proibição de tratamento para fins discriminatórios ilícitos ou abusivos;

X – Responsabilização e prestação de contas: demonstração de práticas eficazes capazes de comprovar a conformidade com as regras de proteção de dados pessoais.

1. Compromisso institucional com a proteção de dados

A HEILEN PHARMA, em razão da natureza de suas atividades e da intermediação de medicamentos destinados a pacientes com necessidades médicas específicas, realiza operações envolvendo dados pessoais e dados pessoais sensíveis de saúde. Todo tratamento está estritamente amparado pelos fundamentos e princípios da LGPD e demais normas sanitárias, de segurança da informação e de compliance aplicáveis. Mantemos políticas internas e procedimentos de auditoria e integridade com o objetivo de prevenir, monitorar e combater práticas ilícitas que possam gerar riscos à privacidade dos titulares ou comprometer a segurança da informação.

1. Compromisso com direitos humanos e dignidade do paciente

Na HEILEN PHARMA, promovemos um ambiente de respeito aos direitos humanos, à dignidade do paciente e à proteção dos direitos fundamentais de liberdade, privacidade e desenvolvimento da personalidade. Reconhecemos que a proteção de dados pessoais é parte essencial da preservação da autonomia e da integridade do paciente, sobretudo diante do caráter sensível das informações de saúde que tratamos.

1. Condutas exigidas na proteção de dados

Os colaboradores, parceiros e fornecedores da HEILEN PHARMA devem adotar medidas de segurança que impeçam acessos não autorizados, destruição, perda, divulgação inadequada ou qualquer forma ilícita de tratamento de dados pessoais. Para isso, observam-se as seguintes diretrizes obrigatórias:

1. É proibida a divulgação de dados pessoais de pacientes, profissionais de saúde, colaboradores, parceiros ou fornecedores por quaisquer meios físicos ou digitais.
2. É vedada a reprodução física ou digital de documentos contendo dados pessoais para fins não profissionais.
3. É proibido o compartilhamento de logins e senhas utilizados para acesso a sistemas, plataformas e e-mails corporativos.
4. O tratamento de dados pessoais deve ocorrer exclusivamente com base em hipóteses legais previstas na LGPD, mantendo-se documentação comprobatória para eventual apresentação às autoridades competentes.
5. Todo incidente de segurança que possa acarretar risco ou dano ao titular deve ser imediatamente comunicado ao Encarregado de Proteção de Dados (DPO) da HEILEN PHARMA.
6. Qualquer dúvida ou tratativa relacionada ao tratamento de dados pessoais deve ser reportada ao DPO antes da adoção de ações individuais.
7. Os equipamentos de trabalho devem ser utilizados apenas para fins profissionais, sendo proibido acesso a sites e conteúdos incompatíveis com as políticas internas da empresa.
8. O uso de recursos tecnológicos e e-mail corporativo é exclusivo para atividades profissionais, podendo o conteúdo ser acessado pela empresa mediante aviso prévio.
9. É indispensável conferir destinatário, conteúdo e anexos antes de enviar mensagens eletrônicas.
10. Ferramentas de Inteligência Artificial devem ser utilizadas de forma responsável, observando privacidade e sigilo.
11. Documentos contendo dados pessoais não devem permanecer expostos em mesas, impressoras ou scanners.
12. É proibida a utilização de softwares não autorizados ou sem licença.
13. Os equipamentos corporativos devem manter antivírus atualizado.
14. O acesso remoto a dados pessoais só é permitido mediante autorização prévia e pode ser suspenso a qualquer momento.
15. É proibido fotografar, filmar ou divulgar imagens das dependências da HEILEN PHARMA ou de seus integrantes sem autorização formal.
16. O uso de dispositivos removíveis (USB, CD/DVD etc.) depende de autorização conforme políticas internas.
17. É proibida a divulgação de rotinas de trabalho ou informações estratégicas que possam revelar dados pessoais ou comprometer a empresa.
18. O compartilhamento interno ou externo de documentos com dados pessoais só poderá ocorrer conforme as políticas internas de Privacidade e Segurança da Informação.
19. Todos devem observar deveres de confidencialidade e sigilo absoluto sobre quaisquer dados pessoais acessados no exercício de suas funções.
20. A HEILEN PHARMA seguirá rigorosamente a LGPD e demais legislações aplicáveis à proteção de dados.

A HEILEN PHARMA reafirma seu compromisso com a ética, a transparência e o respeito à privacidade dos titulares de dados pessoais. O uso indevido, o compartilhamento não autorizado ou qualquer forma de negligência no tratamento de informações poderá gerar responsabilização disciplinar, civil e administrativa, sem prejuízo das sanções legais cabíveis.

1. Atualizações desta Política

Esta Política poderá ser atualizada para refletir melhorias, alterações legais ou operacionais. A versão vigente será sempre disponibilizada nos canais oficiais.

1. Nossa Responsabilidade 

A responsabilidade da HEILEN PHARMA é zelar pela segurança dos dados pessoais tratados e utilizá-los exclusivamente para as finalidades descritas nesta Política de Privacidade. Para garantir a proteção da privacidade e da integridade das informações, adotamos práticas de segurança e governança alinhadas aos mais elevados padrões do mercado, incluindo tecnologias de criptografia, controle de acesso, monitoramento contínuo e demais mecanismos robustos de segurança da informação.

Contamos com equipes especializadas, treinadas e capacitadas em proteção de dados e conformidade regulatória, que aplicam protocolos internos, políticas de boas práticas e procedimentos de auditoria destinados a assegurar um ambiente de tratamento ético, transparente e seguro. 

A HEILEN PHARMA mantém ainda plano operacional para supervisão, prevenção e mitigação de riscos relacionados ao processamento de dados pessoais, buscando continuamente aperfeiçoar seus controles. 

Ainda assim, a segurança da informação depende também de fatores externos ao nosso alcance, como falhas de hardware ou software não controladas pela empresa, acessos indevidos, ou compartilhamento de credenciais por terceiros, razão pela qual é igualmente essencial que os titulares adotem boas práticas de navegação e proteção de seus próprios dispositivos e senhas, contribuindo para a manutenção de um ambiente digital seguro.

1. Disposições Finais

Essa Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da sede da empresa para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.