Proteção máxima de dados. Dados de crianças menores de 12 anos são classificados como hipersensíveis pela PAJE.SYSTEMS, recebendo as mais rigorosas medidas de proteção, controle e anonimização. O tratamento somente ocorre com consentimento específico, informado e destacado do responsável legal, conforme LGPD Art. 14 e ECA (Lei 8.069/1990).
1. Base Legal e Marco Normativo
O tratamento de dados pessoais de crianças na plataforma PAJE.SYSTEMS PEDsys é realizado em estrita conformidade com:
- LGPD — Lei 13.709/2018, Art. 14: Tratamento de dados de crianças (menores de 12 anos) requer consentimento específico e em destaque de pelo menos um dos responsáveis legais. O controlador deve manter documentação de que o consentimento foi obtido de forma verificável.
- ECA — Estatuto da Criança e do Adolescente (Lei 8.069/1990): Proteção integral à criança e ao adolescente, inclusive no ambiente digital.
- Marco Civil da Internet (Lei 12.965/2014) + Decreto 8.771/2016: Padrões de segurança e privacidade para dados pessoais de usuários, incluindo crianças.
- Resolução CNS 466/2012 + CNS 510/2016: Para uso de dados infantis em pesquisas científicas, exigindo TCLE do responsável e TALE da criança quando aplicável.
- GDPR (Art. 8): Para usuários em território europeu — consentimento dos pais é obrigatório para menores de 16 anos (ou menor limite definido pelo Estado-Membro).
- Convenção sobre os Direitos da Criança (ONU/UNICEF): Princípio do melhor interesse da criança como norteador de todas as decisões.
2. Dados Coletados no PEDsys (0–12 anos)
O PEDsys coleta os seguintes dados da criança, sempre mediante autorização do responsável legal:
| Categoria |
Dados Específicos |
Obrigatório? |
| Identificação da Criança |
Nome, data de nascimento, sexo biológico, município de residência |
Sim |
| Identificação do Responsável |
Nome, CPF, grau de parentesco, email, telefone |
Sim |
| Dados Antropométricos |
Peso, estatura, perímetro cefálico, IMC — para cálculo de curvas de crescimento (OMS/MS) |
Sim |
| Calendário Vacinal |
Vacinas aplicadas, datas, lotes — conforme Calendário Nacional de Vacinação (BNAFAR) |
Sim |
| Desenvolvimento Neuropsicomotor |
Marcos de desenvolvimento (DNPM): sentar, andar, falar, controle esfincteriano, escolaridade |
Sim |
| Dados Clínicos / Atendimentos |
Consultas registradas, diagnósticos (CID), medicações, intercorrências, alergias |
Sim |
| Saúde Mental e Comportamento |
Registros opcionais de comportamento, sono, alimentação |
Não — apenas se o responsável registrar |
| Dados de Pesquisa (quando aplicável) |
Dados adicionais coletados em protocolos de pesquisa científica aprovados por CEP |
Não — TCLE separado obrigatório |
Não coletamos: imagens da criança (fotos/vídeos), dados biométricos (impressão digital, reconhecimento facial), geolocalização precisa (GPS), dados escolares, dados de redes sociais ou qualquer informação não relacionada à saúde.
3. Finalidades do Tratamento
- Monitoramento de saúde e crescimento: geração de curvas de crescimento, alertas de desvios, relatórios para o profissional de saúde.
- Acompanhamento do calendário vacinal: alertas de vacinas vencidas, relatórios de cobertura.
- Suporte ao profissional de saúde: dashboard para pediatras, enfermeiros e agentes de saúde vinculados.
- Compartilhamento seguro com serviços de saúde: para continuidade do cuidado (pronto-socorro, UBS, etc.) — somente com autorização.
- Pesquisa científica anonimizada: mediante TCLE específico aprovado por CEP (ver seção 4).
Os dados da criança NÃO serão utilizados para: publicidade, marketing, perfilamento comportamental para fins comerciais, treinamento de IA sem anonimização prévia ou compartilhamento não autorizado.
4. Uso em Pesquisas Científicas
Pesquisas científicas com dados de crianças exigem: (1) TCLE assinado pelo responsável legal; (2) TALE (Termo de Assentimento) da criança quando aplicável (≥ 7 anos); (3) Aprovação do protocolo de pesquisa por CEP registrado na Plataforma Brasil; (4) Aprovação pela CONEP para pesquisas envolvendo crianças com populações vulneráveis.
4.1 Princípios para Pesquisa com Dados Infantis (PAJE.SYSTEMS)
- Minimização: somente os dados estritamente necessários ao protocolo aprovado são compartilhados.
- Pseudonimização: antes de qualquer compartilhamento com pesquisadores, o nome e identificação direta da criança são removidos e substituídos por código alfanumérico único.
- Auditabilidade: todo acesso a dados de crianças em contexto de pesquisa é registrado em log de auditoria com identificação do pesquisador, data, hora e dados acessados.
- Prazo limitado: o acesso é concedido somente pelo período definido no protocolo CEP.
- Publicação: resultados publicados nunca identificam crianças individualmente.
4.2 Dados de Grupos Vulneráveis
Pesquisas envolvendo crianças com condições especiais de saúde (doenças raras, prematuridade extrema, comprometimento neurológico grave) requerem aprovação adicional da CONEP e são sujeitas a revisão semestral pelo comitê interno de ética da PAJE.SYSTEMS.
5. Consentimento do Responsável Legal
Para o cadastro de uma criança no PEDsys, o responsável legal deve:
- Ler integralmente esta Declaração e a Política de Privacidade.
- Aceitar expressamente esta Declaração (marcação de checkbox específico + registro com hash SHA-256 e timestamp).
- Fornecer: nome completo, CPF e grau de parentesco com a criança.
- Confirmar ser o responsável legal (pai, mãe, tutor judicial ou cuidador responsável).
O consentimento é registrado digitalmente com: hash do documento, IP do dispositivo, timestamp, versão do documento aceita e identificação do responsável. Este registro pode ser consultado a qualquer momento em "Minha Conta → Gestão de Consentimentos".
6. Assentimento da Criança (7–12 anos)
Embora a lei exija apenas o consentimento do responsável legal para crianças até 12 anos, a PAJE.SYSTEMS adota como boa prática a obtenção do assentimento verbal ou escrito de crianças com 7 anos ou mais, conforme recomendado pela CNS 466/2012 (item II.24).
Em contextos de pesquisa científica:
- O TALE (Termo de Assentimento Livre e Esclarecido) deve ser elaborado em linguagem adequada à idade da criança.
- A recusa da criança deve ser respeitada, mesmo com o consentimento do responsável legal, salvo quando o tratamento for imprescindível para proteção da saúde da própria criança.
- O pesquisador responsável deve documentar o processo de assentimento.
7. Segurança, Anonimização e Retenção
Medidas de Proteção Específicas para Dados Infantis
- Armazenamento segregado: dados de crianças ficam em partições lógicas separadas com acesso restrito.
- Controle de acesso: profissionais de saúde só acessam dados de crianças com vínculo de atendimento ativo autorizado pelo responsável.
- Criptografia dupla: dados de saúde de crianças recebem camada adicional de criptografia (AES-256 + chave derivada por usuário).
- Anonimização k-anonimato: para qualquer exportação analítica, aplica-se técnica de k-anonimato (k≥5) para prevenir reidentificação.
- Auditoria completa: todo acesso é registrado com identificação, data, hora e finalidade.
Período de Retenção
| Tipo de Dado | Retenção | Fundamento |
|---|
| Prontuário pediátrico (PEDsys) | 20 anos após último atendimento ou até os 26 anos de idade do paciente | CFM 1.638/2002 |
| Dados de pesquisa (pseudonimizados) | Conforme protocolo CEP aprovado (mín. 5 anos) | CNS 466/2012 |
| Registros de consentimento | Permanente (evidência de conformidade) | LGPD Art. 14 + ANPD |
8. Compartilhamento de Dados Infantis
Dados de crianças somente são compartilhados com:
- Profissional de saúde vinculado: somente com autorização expressa do responsável legal no perfil.
- Serviços de emergência: em situação de risco de vida, dados mínimos podem ser compartilhados com serviços de emergência (SAMU, UPA) sem consentimento prévio, conforme LGPD Art. 11, II, "e".
- Pesquisadores (protocolo CEP aprovado): dados pseudonimizados somente com TCLE do responsável e aprovação CEP/CONEP.
- Autoridades judiciais/sanitárias: quando exigido por lei, ordem judicial, notificação compulsória (ECA Art. 13) ou vigilância sanitária.
VEDADO: Compartilhamento de dados infantis com empresas de publicidade, anunciantes, redes de dados de saúde comerciais, plataformas de terceiros não listadas neste documento ou qualquer entidade não essencial ao cuidado da criança.
9. Direitos do Responsável Legal e da Criança
O responsável legal pode, a qualquer momento:
- Acessar todos os dados da criança registrados no PEDsys.
- Corrigir dados incompletos ou incorretos.
- Solicitar a exclusão dos dados (observados os prazos legais de retenção de prontuário).
- Revogar consentimentos específicos (pesquisa, compartilhamento com profissional).
- Solicitar portabilidade dos dados em formato estruturado (JSON/CSV).
- Saber com quem os dados foram compartilhados.
- Encerrar o cadastro da criança no sistema.
Ao completar 18 anos, o jovem assume automaticamente a titularidade dos próprios dados, sendo notificado e convidado a revisar e gerenciar seus consentimentos de forma autônoma.
10. Revogação e Encerramento
O responsável legal pode revogar o consentimento e solicitar encerramento do cadastro da criança a qualquer momento, sem necessidade de justificativa, pelo painel de conta ou via lgpd@paje.systems. O prontuário digital será retido pelo prazo legal mínimo (CFM) e posteriormente eliminado.
11. Canais de Contato e Denúncia
- DPO / LGPD / Dados Infantis: lgpd@paje.systems
- PEDsys — suporte geral: contato@paje.systems
- Denúncias / Irregularidades: denuncia@paje.systems
- ANPD — Autoridade Nacional de Proteção de Dados: gov.br/anpd
- Conselho Tutelar: conforme município de residência da criança (ECA Art. 136)
- CONEP: para questões relacionadas a pesquisa com crianças
Autorização do Responsável Legal
Na qualidade de responsável legal da criança cadastrada, declaro ter lido e compreendido esta Declaração e a Política de Privacidade. Autorizo o tratamento dos dados de saúde do(a) menor sob minha responsabilidade pela PAJE.SYSTEMS LLC, para as finalidades aqui descritas, ciente dos meus direitos de revogação e proteção garantidos por lei.
Dados do Responsável Legal: Nome completo / CPF / Grau de parentesco / Data
