⚠️ Página demonstrativa — dados ilustrativos. Não use para decisão clínica ou epidemiológica.
Política de Privacidade
EPIDRAX_AI - Plataforma Nacional de Vigilância Epidemiológica em Tempo Real
Secretaria de Estado da Saúde de Goiás (SES-GO)
Última atualização: 07 de maio de 2026
1. Introdução
Esta Política de Privacidade descreve como o EPIDRAX_AI, sistema da Secretaria de Estado da Saúde de Goiás (SES-GO),
coleta, usa, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados
(LGPD - Lei nº 13.709/2018) e demais normas aplicáveis.
2. Dados Coletados
2.1. Dados de Identificação
- Nome completo
- E-mail institucional
- CPF (quando aplicável)
- Telefone (opcional)
- Cargo e função
- Regional de saúde
- Município de atuação
2.2. Dados de Acesso
- Endereço IP
- Data e hora de acesso
- Navegador e sistema operacional
- Ações realizadas no sistema
- Logs de auditoria
2.3. Dados Epidemiológicos
- Dados agregados de surtos e doenças
- Estatísticas de municípios
- Alertas e notificações configuradas
- Relatórios gerados
3. Finalidade do Tratamento de Dados
Os dados pessoais são coletados e tratados para:
- Autenticar e autorizar o acesso ao sistema
- Controlar permissões por perfil de usuário
- Registrar atividades para auditoria e segurança
- Enviar notificações sobre alertas epidemiológicos
- Gerar relatórios e estatísticas de uso
- Cumprir obrigações legais e regulatórias
- Melhorar a experiência e funcionalidade do sistema
4. Base Legal
O tratamento de dados pessoais é realizado com fundamento principal no interesse público em saúde, nos termos do Art. 7º, II da LGPD (Lei nº 13.709/2018), que autoriza o tratamento de dados pessoais sem consentimento quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador. Adicionalmente, são aplicáveis as seguintes hipóteses legais:
- Interesse público em saúde (Art. 7º, II da LGPD) — base legal principal para vigilância epidemiológica e proteção da saúde coletiva
- Execução de política pública (Art. 7º, III da LGPD) — exercício das atribuições da SES-GO em vigilância em saúde
- Exercício regular de direitos (Art. 7º, VI da LGPD) — cumprimento de obrigações legais do setor público
- Proteção da vida e da saúde (Art. 11, II, alínea "d" da LGPD) — dados de saúde tratados para fins de proteção da saúde pública
5. Compartilhamento de Dados
Os dados podem ser compartilhados com:
- Órgãos públicos de saúde (Ministério da Saúde, DATASUS)
- Vigilância Epidemiológica municipal e regional
- Autoridades sanitárias competentes
- Prestadores de serviços técnicos (sob contrato de confidencialidade)
Não compartilhamos dados pessoais com terceiros para fins comerciais ou publicitários.
6. Segurança da Informação
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia de dados em trânsito (TLS 1.3)
- Senhas criptografadas com BCrypt
- Proteção contra CSRF, XSS e SQL Injection
- Rate limiting para prevenção de ataques
- Logs de auditoria de todas as ações administrativas
- Controle de acesso baseado em perfis (RBAC)
- Backup periódico dos dados
7. Retenção de Dados
Os dados pessoais são retidos apenas pelo tempo necessário para o cumprimento das finalidades descritas nesta Política ou das obrigações legais aplicáveis:
- Dados de usuários ativos: Mantidos enquanto o usuário estiver vinculado funcionalmente à SES-GO ou à Secretaria Municipal de Saúde conveniada
- Logs de acesso e auditoria: 5 (cinco) anos, conforme exigência do Art. 37 da LGPD e normas de auditoria governamental do TCE-GO
- Dados epidemiológicos agregados: Mantidos permanentemente para fins de pesquisa em saúde pública, vigilância e planejamento sanitário, nos termos do Art. 16, IV da LGPD
- Dados de usuários inativos: Anonimizados ou eliminados após 2 (dois) anos de inatividade, salvo obrigação legal de retenção
8. Direitos do Titular
Você tem os seguintes direitos sobre seus dados pessoais (Art. 18 da LGPD):
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Solicitar portabilidade dos dados
- Obter informações sobre compartilhamento
- Revogar consentimento (quando aplicável)
Para exercer seus direitos, entre em contato com o Encarregado de Dados (DPO):
lgpd@saude.go.gov.br
O prazo para resposta é de até 15 (quinze) dias corridos, contados do recebimento da solicitação, conforme Art. 18 da LGPD.
9. Cookies e Tecnologias Similares
Utilizamos cookies essenciais para:
- Manter sua sessão autenticada
- Proteger contra ataques CSRF
- Armazenar preferências do usuário
Não utilizamos cookies de rastreamento ou publicidade.
10. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. A data da última atualização está indicada no início do documento.
Alterações significativas serão comunicadas aos usuários.
11. Contato
Controlador de Dados:
Secretaria de Estado da Saúde de Goiás
Avenida Anhanguera nº 5195 - Setor Coimbra - Goiânia/GO
CEP: 74043-011
Encarregado de Dados (DPO) — EPIDRAX_AI:
E-mail: lgpd@saude.go.gov.br
Telefone: (62) 3201-3500
Autoridade Nacional de Proteção de Dados (ANPD):
www.gov.br/anpd
← Voltar para o login