POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Compromisso com a Proteção de Dados e Privacidade

O GRUPO MEDICINEONE, através da sua Plataforma NEO, está empenhado em garantir a confidencialidade e privacidade na recolha e tratamento de dados dos seus Clientes, Colaboradores, Fornecedores e Utilizadores, em cumprimento das suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679 do Parlamento Europeu e do Conselho) e demais legislação de proteção de dados em vigor. A MedicineOne reconhece que a proteção de dados pessoais é um direito fundamental, consagrado no Artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no Artigo 35.º da Constituição da República Portuguesa. Este compromisso é especialmente relevante dado que a MedicineOne opera no setor da saúde digital, desenvolvendo software qualificado como dispositivo médico nos termos do Regulamento (UE) 2017/745 (MDR), o que implica o tratamento de dados relativos à saúde — uma categoria especial de dados pessoais que exige proteção reforçada.

Sobre a Plataforma NEO

O NEO é uma plataforma digital unificada e end-to-end, desenvolvida pela MedicineOne para profissionais de saúde, clínicas e hospitais. O NEO integra gestão clínica, operações administrativas, fatturação, inteligência artificial e acesso ao mercado de saúde digital através do DoutorJá.pt. A MedicineOne assume se como fornecedor tecnológico — não presta cuidados de saúde, apenas disponibiliza a infraestrutura digital, os fluxos de agendamento, pagamento e suporte operacional.

Enquadramento Institucional

A presente Política de Proteção de Dados Pessoais e Privacidade constitui um documento público de confiança, destinado a informar de forma clara e transparente todos os titulares de dados sobre a forma como a MedicineOne recolhe, trata, conserva e protege os seus dados pessoais no âmbito da Plataforma NEO. A MedicineOne adota uma abordagem holística à proteção de dados, integrando os princípios de Privacy by Design e Security by Design em todos os seus processos, produtos e serviços.

Esta Política de Privacidade e Proteção de Dados é implementada para demonstrar o compromisso da MedicineOne com a privacidade e o respeito pelas regras de proteção de dados em vigor no direito europeu, representando o compromisso da liderança da MEDICINEONE em cumprir os princípios de tratamento de dados e os direitos dos titulares, conforme estabelecido no RGPD (UE 2016/679) e na Lei n.º 58/2019, de 8 de agosto.

Objetivos Específicos

A presente política visa ainda:

• Estabelecer um quadro de referência claro para o tratamento lícito, leal e transparente de dados pessoais no âmbito da Plataforma NEO;
• Informar os titulares dos dados sobre os seus direitos e sobre os meios disponíveis para os exercer;
• Demonstrar a conformidade da MedicineOne com os requisitos do RGPD, da Lei n.º 58/2019 e demais legislação aplicável;
• Promover a confiança dos clientes, parceiros e stakeholders através da transparência nas práticas de tratamento de dados;
• Articular-se com o framework de Medidas Técnicas e Organizativas da organização, garantindo a proteção efetiva dos dados tratados.

2.1. O presente documento aplica-se a todas as empresas do GRUPO MEDICINEONE — MedicineOne SGPS e MedicineOne S.A. — doravante designadas por MEDICINEONE. 2.2. Esta política aplica-se ao tratamento de todos os dados pessoais de pessoas singulares que utilizam ou interagem com a Plataforma NEO, quer através da aplicação web progressiva, quer de integrações com sistemas externos. São considerados dados pessoais:

• Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável;
• Informação que permita identificar uma pessoa singular, direta ou indiretamente, em especial por referência a um nome, número de identificação, dados de localização, identificadores eletrónicos ou a elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social (Artigo 4.º, RGPD).

2.3. De acordo com o artigo 2.º do RGPD, esta Política aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros. Categorias de Dados Tratados

2.4. A MedicineOne trata as seguintes categorias de dados pessoais no âmbito do NEO:

• Dados de identificação (nome, data de nascimento, NIF, número de utente/SNS, cartão de cidadão)
• Dados de contacto (morada, email, telefone)
• Dados profissionais (cédula profissional, especialidade, inscrição em ordens profissionais)
• Dados de saúde (registos clínicos, diagnósticos, prescrições, resultados de exames, histórico clínico)
• Dados de agenda e agendamento (datas, horários, modalidade de consulta)
• Dados de fatturação e pagamento
• Dados de voz quando utilizadas funcionalidades de registo automático por IA

Dados de utilização da plataforma e logs de acesso Os dados relativos à saúde, constituindo uma categoria especial de dados pessoais nos termos do Artigo 9.º do RGPD, são objeto de medidas de proteção reforçadas.

3.1. Esta Política de Privacidade aplica-se a todo o tratamento de dados pessoais realizado pela MEDICINEONE no âmbito da Plataforma NEO, nomeadamente: • Registo e autenticação na plataforma através do preenchimento dos respetivos formulários;

• Gestão clínica e operacional, incluindo registos de consulta, prescrição, agendamento e arquivo de documentação clínica;
• Processamento de funcionalidades de Inteligência Artificial (registo automático de consultas por voz, codificação clínica, suporte à decisão médica);
• Gestão de agenda e exposição de disponibilidade no DoutorJá.pt quando ativado pelo Cliente;
• Fatturação eletrónica e integração com seguradoras, ADSE e entidades reguladoras (SPMS);
• Análise estatística e melhoria contínua da plataforma;
• Tratamento de pedidos de informação, suporte técnico e reclamações;
• Marketing, através de newsletters sobre campanhas promocionais ou novas funcionalidades, mediante consentimento.

3.2. O tratamento da informação recolhida destina-se a garantir os mais elevados níveis de excelência nos serviços ao cliente e a melhorar continuamente a capacidade de satisfazer as necessidades dos utilizadores. Minimização de Dados e Limitação de Finalidade

3.3. Em conformidade com os princípios de minimização de dados (Art. 5.º, n.º 1, al. c) do RGPD) e limitação de finalidade (Art. 5.º, n.º 1, al. b) do RGPD), a MedicineOne compromete-se a:

• Recolher apenas os dados pessoais estritamente necessários para as finalidades específicas identificadas;
• Não utilizar os dados para finalidades incompatíveis com aquelas para as quais foram recolhidos;
• Rever periodicamente os dados conservados para garantir a sua necessidade e atualidade;
• Eliminar ou anonimizar dados que deixem de ser necessários para as finalidades do tratamento.

4.1. Esta Política de Privacidade estabelece obrigações para os seguintes destinatários:

a) Todos os colaboradores da MEDICINEONE, que são responsáveis por cumprir as regras definidas e por reportar ao EPD quaisquer irregularidades ou violações desta Política e da proteção de dados.

b) Encarregado de Proteção de Dados da MEDICINEONE, responsável pela definição e implementação desta Política, e por garantir a conformidade do tratamento de dados com a legislação em vigor.

c) Conselho de Administração da MEDICINEONE, responsável por cumprir os princípios de tratamento de dados e os direitos dos titulares, conforme estabelecido no RGPD e na Lei n.º 58/2019. Estrutura de Governação de Dados

4.2. A MedicineOne estabeleceu uma estrutura formal de governação de segurança da informação e proteção de dados que assegura:

• Responsabilidade ao mais alto nível organizacional pela proteção de dados, com reporte direto ao Conselho de Administração;
• Independência funcional do Encarregado de Proteção de Dados (DPO) no exercício das suas funções, nos termos dos Artigos 37.º a 39.º do RGPD;
• Definição clara de papéis e responsabilidades em matéria de proteção de dados;
• Programa de formação e sensibilização em segurança e proteção de dados para todos os colaboradores;
• Processos de monitorização, auditoria interna e melhoria contínua.

4.3. A MedicineOne mantém um Registo de Atividades de Tratamento (ROPA) nos termos do Artigo 30.º do RGPD, documentando todas as operações de tratamento de dados pessoais realizadas no âmbito da Plataforma NEO.

Para efeitos da presente política, entende-se por:

a) Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável.

b) Categorias Especiais de Dados Pessoais: dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à orientação sexual.

c) Tratamento: qualquer operação efetuada sobre dados pessoais, incluindo a recolha, o registo, a organização, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, a comparação, a limitação, o apagamento ou a destruição.

d) Responsável pelo Tratamento: pessoa ou entidade que determina as finalidades e os meios de tratamento de dados pessoais. No contexto do NEO, o Cliente (médico, clínica, hospital) é o Responsável pelo Tratamento dos dados clínicos dos seus pacientes.

e) Subcontratante: pessoa ou entidade que trata dados pessoais por conta do responsável pelo tratamento. A MedicineOne atua como Subcontratante dos dados clínicos tratados pelos Clientes NEO.

f) Violação de Dados Pessoais: violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais.

g) Privacy by Design: abordagem que integra a proteção de dados desde a conceção de sistemas, processos e produtos.

h) DPIA (Data Protection Impact Assessment): avaliação de impacto sobre a proteção de dados, obrigatória quando o tratamento é suscetível de implicar um elevado risco.

i) CNPD: Comissão Nacional de Proteção de Dados.

6.1. No âmbito das operações da MEDICINEONE e da Plataforma NEO, ocorre a recolha, registo, organização, conservação, utilização e consulta de dados pessoais.

6.2. Os dados recolhidos incluem informações relacionadas com colaboradores, fornecedores, clientes utilizadores da Plataforma NEO e pacientes/utentes atendidos através da plataforma.

6.3. A MEDICINEONE recolhe dados pessoais no contexto do NEO através de:

• Preenchimento de formulários de registo e configuração na Plataforma NEO;
• Registo de consultas, incluindo registo manual ou registo automático por voz com IA;
• Integrações com sistemas externos (SPMS, ADSE, seguradoras, RIS, LIS, ERP);
• Agendamento de consultas, incluindo marcações via DoutorJá.pt quando ativado;
• Comunicações por email, telefone ou através da própria plataforma;
• Pedidos de demonstração, suporte técnico e formulação de reclamações.

6.4. A MEDICINEONE assume que os dados recolhidos foram submetidos ou disponibilizados pelo respetivo titular e que a sua inclusão foi autorizada por este, sendo considerados verdadeiros e exatos.

6.5. Serão apenas recolhidos e solicitados dados estritamente necessários para a prestação dos serviços em causa, de acordo com a informação explícita na plataforma e as opções dos utilizadores.

7.1. A MEDICINEONE pode recorrer a entidades terceiras, subcontratadas para tratar dados pessoais em seu nome, em estrita conformidade com a lei e com esta Política de Privacidade.

7.2. Estes subcontratantes não podem transferir dados a terceiros sem autorização prévia e por escrito da MEDICINEONE.

7.3. A MEDICINEONE compromete-se a subcontratar apenas entidades que proporcionem medidas de segurança técnicas e organizativas adequadas, incluindo a Claranet Portugal S.A. como fornecedora de infraestrutura Cloud. Gestão de Segurança de Terceiros

7.4. A MedicineOne implementa um programa robusto de gestão de risco de terceiros que inclui:

• Avaliação Prévia: todos os fornecedores são avaliados quanto às suas práticas de segurança e proteção de dados antes do início da relação contratual;
• Classificação por Risco: os fornecedores são classificados por nível de risco com base no tipo e volume de dados a que terão acesso;
• Requisitos Contratuais: todos os contratos incluem Acordos de Subcontratação (DPAs) nos termos do Artigo 28.º do RGPD;
• Monitorização Contínua: a conformidade dos subcontratantes é monitorizada de forma contínua;
• Notificação de Violações: os subcontratantes estão obrigados a notificar a MedicineOne de qualquer violação de dados no prazo máximo de 24 horas após deteção.

8.1. A MEDICINEONE compromete-se a garantir que os dados que recolhe e trata são:

• Tratados de forma lícita, leal e transparente em relação ao titular dos dados;
• Recolhidos para finalidades determinadas, explícitas e legítimas, e não tratados posteriormente de forma incompatível com essas finalidades;
• Adequados, pertinentes e limitados ao necessário relativamente às finalidades para as quais são tratados;
• Exatos e, sempre que necessário, atualizados;
• Conservados de forma a permitir a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;
• Tratados de forma a garantir a sua segurança, incluindo a proteção contra tratamento não autorizado ou ilícito.

Privacy by Design e Privacy by Default

8.2. Em conformidade com o Artigo 25.º do RGPD, a MedicineOne implementa os princípios de Privacy by Design e Privacy by Default em todos os seus processos, sistemas e produtos. Isto significa que:

• A proteção de dados é considerada desde as fases iniciais de conceção de qualquer sistema ou processo; • As configurações por defeito são as mais protetoras da privacidade;
• A minimização de dados é aplicada em todos os tratamentos;
• Avaliações de Impacto sobre a Proteção de Dados (DPIA) são realizadas para tratamentos de alto risco;
• Os requisitos de segurança são integrados no ciclo de vida de desenvolvimento de software (SSDLC).

9.1. O tratamento de dados realizado pela MEDICINEONE no âmbito do NEO baseia-se em pelo menos uma das seguintes condições:

• O titular dos dados deu o seu consentimento explícito para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
• O tratamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para diligências pré-contratuais;
• O tratamento é necessário para o cumprimento de uma obrigação jurídica a que a MEDICINEONE está sujeita;
• O tratamento é necessário para a proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
• O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela MEDICINEONE ou por terceiros.

9.2. Quando o tratamento de dados é realizado pela MEDICINEONE com base no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento, sem que tal comprometa a licitude do tratamento anteriormente realizado.

Conservação e Ciclo de Vida dos Dados

9.3. O prazo de conservação dos dados varia de acordo com a finalidade para a qual a informação é tratada, nomeadamente para o cumprimento de requisitos legais que determinem a conservação dos dados por um período mínimo.

9.4. Para as atividades de tratamento sem um requisito legal específico, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que justificaram a sua recolha, após o que serão eliminados ou irreversivelmente anonimizados. 9.5. A MedicineOne mantém um calendário de retenção documentado e alinhado com os requisitos legais, regulamentares e de negócio.

10.1. A MEDICINEONE utiliza os dados dos titulares, no âmbito do NEO, para as seguintes finalidades:

• Gestão e operação da Plataforma NEO, incluindo autenticação, configuração de perfis e administração de contas;
• Suporte à prática clínica, incluindo registo de consultas, prescrição eletrónica, codificação clínica e suporte à decisão médica por IA;
• Gestão de agendas e marcações de consultas, incluindo exposição no DoutorJá.pt quando ativado;
• Fatturação eletrónica, cobrança e integração com seguradoras e ADSE;
• Integração com entidades reguladoras (SPMS para PEM, MCDT, CLC);
• Suporte técnico e manutenção para utilizadores da Plataforma NEO;
• Resposta a pedidos de informação na sequência de contacto direto;
• Marketing, para a promoção de serviços e funcionalidades, mediante consentimento.

10.2. Os dados recolhidos pela MEDICINEONE não são partilhados com terceiros sem o consentimento do titular dos dados, exceto nas situações previstas na cláusula 12 infra.

11.1. A MEDICINEONE trata os dados pessoais com a máxima confidencialidade, seguindo políticas internas e procedimentos de segurança atualizados periodicamente, em conformidade com o Art. 35.º da Constituição da República Portuguesa, o RGPD 2016/679 e a Lei n.º 58/2019, de 8 de agosto. Medidas

Técnicas Implementadas

11.2. A MEDICINEONE adota as seguintes medidas técnicas:

• Encriptação de Dados: pseudonimização e cifragem de dados pessoais utilizando algoritmos criptográficos robustos para proteção dos dados em repouso e em trânsito;
• Confidencialidade e Integridade: mecanismos para assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas de informação;
• Continuidade de Negócio: mecanismos para restabelecer a disponibilidade dos sistemas e o acesso aos dados pessoais de forma atempada em caso de incidente, com objetivos de recuperação (RTO/RPO) definidos;
• Testes de Eficácia: testes regulares para avaliar a eficácia das medidas técnicas e organizativas implementadas;
• Comunicações Seguras: utilização de mecanismos de cifragem de informação, tanto no armazenamento como na transmissão;
• Segurança de Infraestrutura: medidas de segurança física e lógica ao nível da infraestrutura Cloud (Claranet Portugal S.A.).

Medidas Organizativas Complementares

11.3. Para além das medidas técnicas, a MedicineOne implementa:

• Governação de Segurança: estrutura formal de governação com responsabilidades claramente definidas e reporte ao Conselho de Administração;
• Controlo de Acessos: sistema de controlo de acessos baseado em funções (RBAC) com princípio do menor privilégio e autenticação multi-fator para sistemas críticos;
• Formação e Sensibilização: programa anual de formação em segurança e proteção de dados para todos os colaboradores;
• Gestão de Incidentes: procedimentos formais de resposta a incidentes com classificação por severidade e tempos de resposta definidos;
• Auditoria e Monitorização: sistema de logging e monitorização abrangente;
• Backup e Recuperação: estratégia de backup com objetivos de recuperação definidos e testes regulares de restauração.

12.1. A MEDICINEONE pode transmitir os dados pessoais a terceiros, desde que:

• Tenha o consentimento inequívoco dos utilizadores; ou
• Em resultado do cumprimento de uma obrigação legal, ou por decisão da CNPD, ou ordem judicial; ou
• Seja necessário para a proteção de interesses vitais dos utilizadores ou qualquer outra finalidade legítima prevista na legislação.

Transferências Internacionais de Dados

12.2. A MedicineOne privilegia o armazenamento e processamento de dados dentro do Espaço Económico Europeu (EEE). Quando transferências para fora do EEE sejam necessárias, a MedicineOne assegura que:

• São utilizados mecanismos de transferência adequados, nomeadamente Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia;
• São realizadas Avaliações de Impacto de Transferência (TIA) para avaliar o nível de proteção no país de destino;
• São implementadas medidas suplementares quando necessário, incluindo encriptação reforçada;
• As decisões de adequação da Comissão Europeia são monitorizadas quanto a alterações.

12.3. Apenas utilizadores devidamente autorizados, definidos de acordo com os princípios de need to know e least privileges, poderão aceder aos recursos e informações disponíveis nas aplicações geridas ou desenvolvidas pela MEDICINEONE.

Os Titulares dos Dados têm os direitos descritos nos pontos seguintes. A MedicineOne compromete-se a responder a todos os pedidos de exercício de direitos dentro dos prazos legalmente estabelecidos, tipicamente no prazo máximo de 30 dias, prorrogável por mais dois meses em casos de especial complexidade.

13.1. Direito à Informação Os Titulares dos Dados têm o direito de solicitar e receber informação pertinente sobre o tratamento de dados pessoais realizado pela MEDICINEONE. Para este efeito, o titular dos dados deve consultar a presente Política de Privacidade e Proteção de Dados ou contactar o Encarregado de Proteção de Dados através dos meios indicados na cláusula 18.

13.2. Direito de Acesso aos Dados Pessoais O titular dos dados tem o direito de obter da MEDICINEONE a confirmação de que os seus dados pessoais estão ou não a ser tratados e, em caso afirmativo, o direito de aceder aos seus dados pessoais e às informações relativas às finalidades, categorias, destinatários, prazos de conservação e demais informações previstas no Artigo 15.º do RGPD.

13.3. Direito de Retificação dos Dados Pessoais O titular dos dados tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, igualmente, o direito de que sejam completados dados pessoais incompletos.

13.4. Direito ao Apagamento dos Dados Pessoais (“Direito a ser Esquecido”) O titular dos dados tem o direito de obter o apagamento dos seus dados pela MEDICINEONE quando: os dados deixaram de ser necessários para a finalidade que motivou a sua recolha; o titular retira o consentimento; o titular se opõe ao tratamento; os dados foram tratados ilicitamente; ou os dados devem ser apagados para cumprimento de uma obrigação jurídica.

13.5. Direito à Limitação do Tratamento O titular dos dados tem o direito de obter da MEDICINEONE a limitação do tratamento dos seus dados nos casos previstos no Artigo 18.º do RGPD, nomeadamente quando a exatidão dos dados for contestada ou o tratamento for ilícito.

13.6. Direito à Portabilidade dos Dados O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, quando tecnicamente possível.

13.7. Direito de Oposição ao Tratamento

O titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos seus dados pessoais com base nos interesses legítimos prosseguidos pela MEDICINEONE, incluindo para fins de marketing direto. A MEDICINEONE cessará o tratamento, salvo se demonstrar razões imperiosas e legítimas que prevaleiçam.

13.8. Procedimentos para o Exercício dos Direitos Os pedidos de exercício de direitos devem ser dirigidos ao EPD através dos contactos indicados na cláusula 18. O titular dos dados tem o direito de apresentar reclamação junto da CNPD (www.cnpd.pt) caso considere que o tratamento dos seus dados viola o RGPD.

14.1. A MEDICINEONE notificará os titulares dos dados de qualquer violação que apresente um risco elevado para os seus direitos sem demora injustificada.

14.2. Em caso de violação de dados, a direção da MEDICINEONE, juntamente com o EPD, informará a autoridade de controlo nacional (Artigo 51.º RGPD) e solicitará apoio desta autoridade para minimizar os danos decorrentes da violação. Gestão de Incidentes de Segurança

14.3. A MedicineOne mantém um programa robusto de gestão de incidentes que inclui:

• Deteção: sistemas de monitorização contínua para deteção precoce de incidentes de segurança;
• Classificação: sistema de classificação de incidentes por severidade com tempos de resposta definidos;
• Contenção: procedimentos de contenção imediata para limitar o impacto;
• Investigação: análise forense e determinação de causa raiz;
• Notificação: notificação interna ao DPO em 24 horas; notificação à CNPD em 72 horas quando aplicável;
• Recuperação: restauração de sistemas e serviços afetados;
• Lições Aprendidas: revisão pós-incidente para melhoria contínua dos controlos.

15.1. Os websites e a Plataforma NEO da MEDICINEONE utilizam cookies para analisar o comportamento dos utilizadores, para gerir a plataforma e para recolher informações com o objetivo de personalizar e melhorar a experiência.

15.2. Utilizamos cookies para as seguintes finalidades:

• Cookies essenciais: necessários para permitir a utilização de algumas funcionalidades importantes, como o login;
• Cookies de funcionalidade: proporcionam funções que melhoram a utilização da plataforma;
• Cookies analíticos: utilizados para monitorizar a utilização e o desempenho da plataforma;
• Cookies de sessão: cookies temporários que permanecem no navegador até que saia da plataforma.

15.3. Os utilizadores podem configurar o seu navegador para recusar cookies; contudo, neste caso, a plataforma ou partes da mesma podem não funcionar corretamente.

16.1. A MEDICINEONE reserva-se o direito de alterar esta Política de Privacidade para cumprir nova legislação e compromete-se a atualizar e divulgar alterações nos seus websites e na Plataforma NEO que modifiquem o consentimento anteriormente acordado.

16.2. Se forem efetuadas alterações substanciais a esta política, os clientes serão notificados por email ou através de um aviso na plataforma.

16.3. A presente política é revista anualmente ou sempre que ocorram alterações regulamentares, organizacionais ou tecnológicas significativas que justifiquem a sua atualização.

17.1. A utilização da Plataforma NEO implica o consentimento e aceitação dos termos da presente Política de Privacidade. Em caso de qualquer litígio relacionado com os termos e condições de utilização, será aplicável a lei portuguesa.

17.2. A recolha e tratamento de dados pessoais será efetuada em conformidade com a legislação aplicável e em vigor, e em linha com as orientações da Comissão Nacional de Proteção de Dados (CNPD).

A MEDICINEONE é a entidade responsável pela recolha e tratamento dos seus dados pessoais para as finalidades acima mencionadas nesta política de privacidade.

Informação de Contacto

Morada: Rua Eng. Jorge Anjinhos, Lote 8, n.º 115, 3030-482 Coimbra, Portugal

Email DPO: juridico@medicineone.net

email geral: geral@medicineone.net

Telefone: +351 239 103 500

Website: www.medicineone.net

Portal de Direitos: https://medicineonesa.mydatamanager.eu

A MedicineOne reafirma o seu compromisso com a proteção dos dados pessoais dos seus clientes, utilizadores, colaboradores e parceiros. Este compromisso é suportado por um sistema de gestão de segurança da informação robusto, por medidas técnicas e organizativas adequadas, e pela melhoria contínua das suas práticas de proteção de dados. A presente política representa uma declaração pública de transparência e responsabilidade, refletindo os valores fundamentais da organização no que respeita à privacidade e à proteção dos direitos e liberdades das pessoas singulares.

© 2026 MedicineOne - Life Sciences Computing, S.A. Todos os direitos reservados.