# Política de Privacidade Versão: 0.1 Atualização: 2026-05-12 Estado: Documento preliminar — sujeito a validação jurídica/DPO antes de uso em produção real. ## 1. Responsável pelo tratamento e contactos Quando a Parenteris é usada por uma instituição de saúde para fins clínicos, a instituição será, em princípio, a responsável pelo tratamento, por definir as finalidades e meios essenciais do tratamento. Quando [NOME LEGAL DA ENTIDADE / EMPRESÁRIO EM NOME INDIVIDUAL] aloja, mantém, presta suporte ou acede a dados por conta da instituição, poderá atuar como subcontratante/processador, nos termos de contrato próprio. Contacto de privacidade/DPO: [EMAIL PRIVACIDADE / DPO]. ## 2. Categorias de dados tratados Dados de utilizador: nome, username, email, role/perfil, número mecanográfico, serviço, fotografia opcional, estado da conta e registos de sessão. Dados de doente: processo, nome/identificação operacional, data de nascimento e outros dados necessários ao circuito de prescrição/preparação/administração. Dados clínicos e farmacotécnicos: prescrição, datas, peso, idade gestacional, volumes, constituintes, cálculos, alertas, validações, lotes, materiais, CQ, transporte e administração. Dados de auditoria: utilizador, ação, timestamp, estado, IP anonimizado, user-agent parcial, erros e eventos de segurança. ## 3. Finalidades Executar o circuito profissional de nutrição parentérica; garantir rastreabilidade; gerar folhas, rótulos e relatórios; gerir materiais/lotes; registar CQ/transporte/administração; enviar notificações; prestar suporte e segurança. ## 4. Bases legais e dados de saúde A base legal concreta deve ser definida pela instituição responsável pelo tratamento, tendo em conta prestação de cuidados de saúde, medicina preventiva/ocupacional, gestão de sistemas e serviços de saúde, obrigações legais, interesse público ou outra base aplicável. Os dados de saúde são dados especialmente protegidos e exigem enquadramento reforçado, limitação de acesso, necessidade profissional e medidas técnicas/organizativas adequadas. ## 5. Subcontratantes e destinatários Podem existir subcontratantes técnicos, como alojamento, base de dados, email transacional, backups, monitorização ou suporte, a definir no contrato e anexo de subcontratantes. Os dados não devem ser disponibilizados a terceiros fora das finalidades autorizadas, salvo obrigação legal, instrução documentada da instituição ou necessidade técnica contratualizada. ## 6. Conservação Dados clínicos/operacionais: [prazo definido pela instituição de saúde e legislação aplicável]. Logs e auditoria: [prazo de retenção de logs — ex.: 6/12/24 meses, a validar]. Os prazos finais devem ser definidos pela instituição e documentados na política de retenção da instância. ## 7. Segurança A aplicação prevê autenticação, perfis, CSRF, cabeçalhos de segurança, logs de auditoria, exportação controlada de logs, backups, restrição de áreas críticas e mecanismos de rastreabilidade. A segurança efetiva depende também da configuração de hosting, HTTPS, gestão de passwords, backups, atualizações, segregação de ambientes e procedimentos internos. ## 8. Direitos dos titulares Os titulares podem exercer direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade quando aplicáveis, junto do responsável pelo tratamento. Em contexto clínico, alguns direitos podem estar limitados por obrigações legais, arquivo clínico, segurança do doente, exercício/defesa de direitos ou interesse público em saúde. ## 9. Cookies e armazenamento local A aplicação usa cookies técnicos/de sessão essenciais à autenticação, segurança e funcionamento. Pode usar armazenamento local do browser para preferências de tema/densidade. Cookies não essenciais, analytics ou marketing só devem ser ativados se forem documentados e, quando necessário, sujeitos a consentimento prévio. ## 10. Alterações Esta política deve ser revista sempre que mudem funcionalidades, dados tratados, alojamento, subcontratantes, integrações, retenção ou modelo comercial. ## Anexo dinâmico — funcionalidades e dados tratados ### Autenticação e gestão de utilizadores Finalidade: Criar contas, autenticar utilizadores, aplicar perfis e permissões, gerir convites e recuperação de palavra-passe. Perfis: Administrador, Médico, Farmacêutico, TSDT, Enfermeiro Dados pessoais: nome, username, email, perfil profissional, número mecanográfico, serviço, fotografia de perfil opcional Eventos de auditoria: login, logout, alterações de perfil, convites, alterações de password ### Prescrição de nutrição parentérica Finalidade: Registar e consultar prescrições, dados principais do doente, parâmetros clínicos e constituintes calculados/introduzidos. Perfis: Médico, Farmacêutico, TSDT leitura, Enfermeiro leitura, Administrador Dados pessoais: identificação do doente, processo, data de nascimento, médico prescritor Dados clínicos/farmacotécnicos: peso, idade gestacional, datas de início/administração, líquidos, glicose, constituintes, relações clínicas, alertas Eventos de auditoria: criação, edição, submissão, validação, consulta ### Validação farmacêutica e caixa de saída Finalidade: Validar prescrições, consultar cálculos, enviar prescrições para produção e acompanhar estados do circuito. Perfis: Farmacêutico, Administrador Dados pessoais: identificação do doente, identificação do profissional validador Dados clínicos/farmacotécnicos: prescrição, cálculos, alertas, estado de validação Eventos de auditoria: validação, alteração de estado, envio para produção ### Produção, preparação e controlo de qualidade Finalidade: Gerir preparações, materiais, lotes, pesos estimados/medidos, controlo de qualidade e documentação de produção. Perfis: Farmacêutico, TSDT, Administrador Dados pessoais: identificação do doente, TSDT preparado por, profissional que liberta CQ Dados clínicos/farmacotécnicos: lotes internos, materiais, quantidades, pesos, CQ, folhas de preparação Eventos de auditoria: preparação, CQ, libertação, reimpressão, exportação de relatórios ### Enfermagem, transporte e administração Finalidade: Acompanhar preparações em tempo real, registar transporte/receção/administração por leitura ótica ou introdução manual do lote interno. Perfis: Enfermeiro, TSDT leitura/transporte quando aplicável, Farmacêutico, Administrador Dados pessoais: identificação do doente, profissional que transporta/recebe/administra, timestamp Dados clínicos/farmacotécnicos: lote interno, estado da preparação, prescrição associada, registo de administração Eventos de auditoria: transporte, administração, consulta de painel live ### Notificações, emails e atualizações Finalidade: Enviar notificações internas e, quando configurado, emails transacionais ou informativos sobre convites, recuperação de password e atualizações. Perfis: Todos os perfis, Administrador Dados pessoais: email, nome, role, preferências/configuração técnica de email Eventos de auditoria: envio, falha, leitura de notificação, teste SMTP ### Submissão de bugs e suporte técnico Finalidade: Permitir que utilizadores autenticados comuniquem erros, anexem printscreens e enviem metadados técnicos para triagem pelos administradores. Perfis: Todos os perfis, Administrador Dados pessoais: utilizador, role, URL atual, user-agent/browser, printscreen opcional Dados clínicos/farmacotécnicos: d, a, d, o, s, , e, v, e, n, t, u, a, l, m, e, n, t, e, , v, i, s, í, v, e, i, s, , n, o, , p, r, i, n, t, s, c, r, e, e, n, , o, u, , d, e, s, c, r, i, t, o, s, , p, e, l, o, , u, t, i, l, i, z, a, d, o, r, ,, , d, e, v, e, n, d, o, , s, e, r, , m, i, n, i, m, i, z, a, d, o, s, , s, e, m, p, r, e, , q, u, e, , p, o, s, s, í, v, e, l Eventos de auditoria: submissão de bug, triagem, alteração de estado, consulta por administrador ### Auditoria, logs, backups e exportações Finalidade: Registar atividade, exportar logs, gerar relatórios operacionais e suportar cópias de segurança/restore. Perfis: Administrador, Farmacêutico/TSDT/Enfermeiro conforme relatório Dados pessoais: utilizador, role, ações, timestamps, IP anonimizado, user-agent parcial Dados clínicos/farmacotécnicos: d, a, d, o, s, , i, n, c, l, u, í, d, o, s, , n, o, s, , r, e, l, a, t, ó, r, i, o, s, , e, , b, a, c, k, u, p, s, ,, , q, u, a, n, d, o, , a, p, l, i, c, á, v, e, l Eventos de auditoria: exportação, download, backup, restore, erro de sistema