CONTRATO DE TRATAMENTO DE DADOS PESSOAIS (DPA)
Última atualização: 18/06/2026 às 14:52
Versão 1.0 — minuta
Partes
Controlador: [RAZÃO SOCIAL DO CONSULTÓRIO/CLÍNICA], inscrito no CNPJ/CPF nº [PREENCHER], com sede em [PREENCHER], doravante "Controlador", representado por [PREENCHER], profissional de saúde responsável pelo tratamento clínico.
Operador: OCTOR LTDA, inscrita no CNPJ nº 47.947.003/0001-09, com sede em [PREENCHER], doravante "Operador", prestadora da plataforma de prontuário eletrônico e serviços correlatos ("Plataforma Octor").
Controlador e Operador, conjuntamente "Partes", celebram o presente Contrato de Tratamento de Dados Pessoais ("DPA"), em complemento ao contrato de licenciamento/uso da Plataforma Octor ("Contrato Principal").
1. Objeto e finalidade
1.1. O Operador tratará dados pessoais e dados pessoais sensíveis (dados de saúde) em nome do Controlador, exclusivamente para:
- (a) armazenamento e gestão de prontuário eletrônico;
- (b) agendamento e gestão de atendimentos;
- (c) cadastro de pacientes e profissionais vinculados ao consultório;
- (d) emissão de documentos clínicos (atestados, prescrições, termos);
- (e) funcionalidades contratadas (ex.: assinatura eletrônica, integrações);
- (f) suporte técnico e operação da Plataforma.
1.2. O Operador não utilizará os dados para finalidade distinta da instrução documentada do Controlador, salvo obrigação legal.
2. Definições
Aplicam-se as definições da Lei nº 13.709/2018 (LGPD). Em especial:
- Dados de saúde: informações relacionadas à saúde do titular constantes do prontuário, exames, prescrições e demais registros clínicos.
- Suboperador: terceiro contratado pelo Operador para tratamento parcial dos dados (infraestrutura, e-mail, integrações).
3. Categorias de dados e titulares
| Categoria | Exemplos | Titulares |
|---|---|---|
| Identificação | Nome, CPF, RG, data de nascimento, contato | Pacientes, responsáveis legais |
| Dados de saúde | Anamnese, evolução, diagnósticos, prescrições, exames, atestados | Pacientes |
| Profissionais | Nome, CRM, e-mail, perfil de acesso | Médicos e equipe |
| Operacionais | Logs de acesso (sem conteúdo clínico), IP, data/hora | Usuários da Plataforma |
Lista detalhada consta do ROPA interno da Octor e pode ser atualizada mediante comunicação às Partes.
4. Obrigações do Operador
O Operador compromete-se a:
4.1. Tratar dados somente conforme instruções documentadas do Controlador e este DPA.
4.2. Garantir que pessoas autorizadas a tratar dados estejam sujeitas a dever de confidencialidade.
4.3. Adotar medidas técnicas e administrativas de segurança adequadas, incluindo:
- criptografia em trânsito (HTTPS/TLS);
- criptografia em repouso para campos clínicos sensíveis (AES-256);
- controle de acesso por perfil (RBAC);
- registro de acesso e alterações em prontuário (trilhas de auditoria);
- backup automatizado conforme política de retenção acordada.
4.4. Não transferir dados para país ou organismo internacional sem base legal e autorização do Controlador quando exigível, informando suboperadores e localização (Anexo A).
4.5. Auxiliar o Controlador no atendimento aos direitos dos titulares (Art. 18 LGPD), no prazo de 15 (quinze) dias úteis após solicitação formal.
4.6. Notificar o Controlador sobre incidente de segurança com dados pessoais em até 72 (setenta e duas) horas após ciência, conforme Plano de Resposta a Incidentes da Octor.
4.7. Eliminar ou devolver dados ao término do Contrato Principal, salvo retenção legal ou backup em ciclo de expiração documentado, conforme cláusula 9.
4.8. Disponibilizar informações necessárias para demonstrar conformidade e permitir auditorias razoáveis previamente agendadas (com aviso de 30 (trinta) dias), limitadas a uma vez por ano civil, salvo incidente grave.
5. Obrigações do Controlador
O Controlador compromete-se a:
5.1. Possuir base legal para o tratamento (ex.: tutela da saúde, Art. 11 LGPD; execução de contrato).
5.2. Informar titulares sobre o tratamento via aviso de privacidade adequado.
5.3. Instruir o Operador por escrito sobre tratamentos específicos, exportações e exclusões.
5.4. Manter credenciais de acesso seguras e gestão de perfis de sua equipe.
5.5. Responder a titulares e à ANPD como controlador, utilizando o Operador como apoio técnico quando aplicável.
6. Suboperadores
6.1. O Controlador autoriza o Operador a contratar suboperadores listados no Anexo A (Matriz de Suboperadores), desde que vinculados a obrigações equivalentes às deste DPA.
6.2. O Operador notificará o Controlador com 30 (trinta) dias de antecedência sobre inclusão ou substituição de suboperador relevante, permitindo objeção fundamentada.
6.3. O Operador permanece responsável perante o Controlador pelos atos dos suboperadores.
7. Localização e transferência internacional
7.1. Os dados serão hospedados prioritariamente em território nacional (Brasil), em infraestrutura de nuvem com região brasileira (ex.: AWS sa-east-1, São Paulo / datacenter nacional), conforme detalhado no Anexo A.
7.2. Suboperadores com processamento fora do Brasil serão indicados no Anexo A, com cláusulas contratuais padrão ou mecanismo de transferência reconhecido pela ANPD, quando aplicável.
8. Confidencialidade
8.1. As Partes manterão confidenciais os dados e informações acessadas em razão deste DPA.
8.2. A obrigação subsiste após o término do Contrato Principal por 5 (cinco) anos, ou pelo prazo legal de guarda de prontuário, o que for maior.
9. Término, portabilidade e eliminação
9.1. Ao encerrar o Contrato Principal, o Controlador poderá solicitar, em até 30 (trinta) dias:
- (a) exportação dos dados em formatos legíveis (CSV de cadastros, PDF/JSON de prontuários, anexos nos formatos originais); ou
- (b) eliminação certificada dos dados, exceto backups em ciclo de retenção.
9.2. Backups serão eliminados conforme política de retenção da Octor, respeitando o prazo legal de guarda de prontuários e a política escalonada de backups.
9.3. O Operador emitirá termo de eliminação ou confirmação de exportação em até 30 (trinta) dias úteis após solicitação.
10. Responsabilidade e indenização
10.1. Cada Parte responde pelos danos que causar em decorrência de violação deste DPA ou da LGPD, na medida de sua culpa ou dolo.
10.2. Limitações de responsabilidade do Contrato Principal aplicam-se a este DPA, salvo dolo ou violação grave de dados de saúde por negligência comprovada.
11. Vigência
11.1. Este DPA vigora pelo prazo do Contrato Principal e enquanto houver tratamento de dados pelo Operador em nome do Controlador.
12. Disposições gerais
12.1. Alterações exigem instrumento escrito assinado pelas Partes.
12.2. Foro: Comarca de [PREENCHER — cidade sede do Operador ou acordado], com renúncia a qualquer outro.
12.3. Em caso de conflito entre Contrato Principal e este DPA quanto a proteção de dados, prevalece o mais protetivo ao titular.
Anexo A — Matriz de Suboperadores
A tabela abaixo representa a matriz de suboperadores vigente na data desta minuta. A versão datada definitiva será anexa à assinatura do contrato.
| Suboperador | Categoria | Finalidade | Localização | Transferência internacional |
|---|---|---|---|---|
| [Provedor de cloud] | Infraestrutura / Cloud | Hospedagem de servidores e banco de dados | Brasil — sa-east-1 (São Paulo) | Não (se região BR confirmada) |
| Memed | Integração clínica | Prescrição digital | Brasil | Confirmar com fornecedor |
| [Provedor de e-mail] | E-mail transacional | Notificações e comunicações | [PREENCHER] | [PREENCHER] |
| [Provedor WhatsApp] | Mensagens agendadas/confirmadas | [PREENCHER] | [PREENCHER] | |
| Cloudflare (se aplicável) | DNS / WAF / CDN | Proteção e performance | Global | Sim — política Cloudflare |
Para solicitar a matriz completa e atualizada, entre em contato: privacidade@octor.com.br.
Assinaturas
| Controlador | Operador | |
|---|---|---|
| Nome | ||
| Cargo | ||
| CPF/CNPJ | ||
| Data | ||
| Assinatura |
Minuta Octor — revisão jurídica obrigatória antes do uso.
