# Acordo de Tratamento de Dados / DPA Versão: 0.1 Atualização: 2026-05-12 Estado: Documento preliminar — sujeito a validação jurídica/DPO antes de uso em produção real. ## 1. Partes Responsável pelo tratamento: a instituição de saúde cliente/piloto que determina a finalidade clínica e institucional do tratamento. Subcontratante/processador: [NOME LEGAL DA ENTIDADE / EMPRESÁRIO EM NOME INDIVIDUAL], quando presta alojamento, manutenção, suporte, desenvolvimento, backups ou acesso técnico aos dados por conta da instituição. ## 2. Objeto e duração O tratamento tem por objeto a disponibilização, manutenção e suporte da Parenteris para o circuito de nutrição parentérica. A duração acompanha o contrato/licença/piloto e o período necessário para devolução, exportação, conservação ou eliminação de dados conforme instruções documentadas. ## 3. Natureza e finalidade Tratamento por meios eletrónicos: armazenamento, consulta, atualização, cálculo, geração de documentos, logs, exportação, backup, restauro, suporte técnico e comunicação de notificações. ## 4. Categorias de dados e titulares Titulares: recém-nascidos/doentes, profissionais utilizadores e, em certos casos, profissionais mencionados em prescrições, validações, preparações ou administrações. Categorias: identificação, dados clínicos necessários à prescrição/preparação/administração, dados profissionais, logs, timestamps, materiais e lotes. ## 5. Instruções documentadas O subcontratante só trata dados mediante instruções documentadas da instituição, incluindo configurações, suporte, migração, exportação, retenção e eliminação. Qualquer pedido incompatível com RGPD ou legislação aplicável deve ser sinalizado à instituição antes de execução, sempre que legalmente possível. ## 6. Confidencialidade Pessoas autorizadas a aceder a dados devem estar sujeitas a deveres de confidencialidade, formação adequada e princípio da necessidade de acesso. ## 7. Medidas técnicas e organizativas Controlo de acesso por perfis, autenticação, logs, backups, comunicação HTTPS em produção, segregação de ambientes, gestão de vulnerabilidades, restrição de administração e exportações auditáveis. As medidas finais devem constar de anexo técnico por instalação: hosting, rede, encriptação, backups, monitorização, retenção, recuperação de desastre e gestão de incidentes. ## 8. Subcontratantes posteriores Subcontratantes técnicos só podem ser usados mediante autorização geral ou específica da instituição, com deveres equivalentes de proteção de dados. A lista deve incluir, quando aplicável, hosting, email, backups, monitorização, suporte e fornecedores de infraestrutura. ## 9. Apoio ao responsável O subcontratante presta apoio razoável na resposta a direitos dos titulares, avaliações de impacto, auditorias, incidentes, violações de dados e consultas à autoridade de controlo, dentro do âmbito contratado. ## 10. Incidentes e violações de dados Suspeitas de violação de dados pessoais devem ser comunicadas à instituição sem demora injustificada, com informação disponível sobre natureza, dados afetados, medidas adotadas e contacto técnico. ## 11. Devolução, exportação e eliminação No fim do contrato, os dados devem ser devolvidos/exportados ou eliminados de acordo com instruções documentadas, salvo obrigação legal de conservação. ## 12. Auditoria A instituição pode solicitar evidência razoável de conformidade, logs, documentação técnica e medidas de segurança, nos termos acordados e sem comprometer segurança de outros clientes/ambientes. ## Anexo dinâmico — funcionalidades e dados tratados ### Autenticação e gestão de utilizadores Finalidade: Criar contas, autenticar utilizadores, aplicar perfis e permissões, gerir convites e recuperação de palavra-passe. Perfis: Administrador, Médico, Farmacêutico, TSDT, Enfermeiro Dados pessoais: nome, username, email, perfil profissional, número mecanográfico, serviço, fotografia de perfil opcional Eventos de auditoria: login, logout, alterações de perfil, convites, alterações de password ### Prescrição de nutrição parentérica Finalidade: Registar e consultar prescrições, dados principais do doente, parâmetros clínicos e constituintes calculados/introduzidos. Perfis: Médico, Farmacêutico, TSDT leitura, Enfermeiro leitura, Administrador Dados pessoais: identificação do doente, processo, data de nascimento, médico prescritor Dados clínicos/farmacotécnicos: peso, idade gestacional, datas de início/administração, líquidos, glicose, constituintes, relações clínicas, alertas Eventos de auditoria: criação, edição, submissão, validação, consulta ### Validação farmacêutica e caixa de saída Finalidade: Validar prescrições, consultar cálculos, enviar prescrições para produção e acompanhar estados do circuito. Perfis: Farmacêutico, Administrador Dados pessoais: identificação do doente, identificação do profissional validador Dados clínicos/farmacotécnicos: prescrição, cálculos, alertas, estado de validação Eventos de auditoria: validação, alteração de estado, envio para produção ### Produção, preparação e controlo de qualidade Finalidade: Gerir preparações, materiais, lotes, pesos estimados/medidos, controlo de qualidade e documentação de produção. Perfis: Farmacêutico, TSDT, Administrador Dados pessoais: identificação do doente, TSDT preparado por, profissional que liberta CQ Dados clínicos/farmacotécnicos: lotes internos, materiais, quantidades, pesos, CQ, folhas de preparação Eventos de auditoria: preparação, CQ, libertação, reimpressão, exportação de relatórios ### Enfermagem, transporte e administração Finalidade: Acompanhar preparações em tempo real, registar transporte/receção/administração por leitura ótica ou introdução manual do lote interno. Perfis: Enfermeiro, TSDT leitura/transporte quando aplicável, Farmacêutico, Administrador Dados pessoais: identificação do doente, profissional que transporta/recebe/administra, timestamp Dados clínicos/farmacotécnicos: lote interno, estado da preparação, prescrição associada, registo de administração Eventos de auditoria: transporte, administração, consulta de painel live ### Notificações, emails e atualizações Finalidade: Enviar notificações internas e, quando configurado, emails transacionais ou informativos sobre convites, recuperação de password e atualizações. Perfis: Todos os perfis, Administrador Dados pessoais: email, nome, role, preferências/configuração técnica de email Eventos de auditoria: envio, falha, leitura de notificação, teste SMTP ### Submissão de bugs e suporte técnico Finalidade: Permitir que utilizadores autenticados comuniquem erros, anexem printscreens e enviem metadados técnicos para triagem pelos administradores. Perfis: Todos os perfis, Administrador Dados pessoais: utilizador, role, URL atual, user-agent/browser, printscreen opcional Dados clínicos/farmacotécnicos: d, a, d, o, s, , e, v, e, n, t, u, a, l, m, e, n, t, e, , v, i, s, í, v, e, i, s, , n, o, , p, r, i, n, t, s, c, r, e, e, n, , o, u, , d, e, s, c, r, i, t, o, s, , p, e, l, o, , u, t, i, l, i, z, a, d, o, r, ,, , d, e, v, e, n, d, o, , s, e, r, , m, i, n, i, m, i, z, a, d, o, s, , s, e, m, p, r, e, , q, u, e, , p, o, s, s, í, v, e, l Eventos de auditoria: submissão de bug, triagem, alteração de estado, consulta por administrador ### Auditoria, logs, backups e exportações Finalidade: Registar atividade, exportar logs, gerar relatórios operacionais e suportar cópias de segurança/restore. Perfis: Administrador, Farmacêutico/TSDT/Enfermeiro conforme relatório Dados pessoais: utilizador, role, ações, timestamps, IP anonimizado, user-agent parcial Dados clínicos/farmacotécnicos: d, a, d, o, s, , i, n, c, l, u, í, d, o, s, , n, o, s, , r, e, l, a, t, ó, r, i, o, s, , e, , b, a, c, k, u, p, s, ,, , q, u, a, n, d, o, , a, p, l, i, c, á, v, e, l Eventos de auditoria: exportação, download, backup, restore, erro de sistema