Esta Política explica e regula como a MEDWARE disponibiliza ferramentas, conteúdo e serviços por meio de Interface de Programação de Aplicações (APIs), para gerenciar e facilitar a integração entre plataformas de usuários e parceiros. O conteúdo deste termo se refere a forma de funcionamento da API da MEDWARE, informando a analistas e programadores envolvidos nos projetos de integração de sistemas. Além disso, traz informações necessárias para a aderência à Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709/2018, por parte do usuário e/ou parceiro.
1. Sobre as APIs
1.1. A sigla API corresponde às palavras em inglês “Application Programming Interface“. No português “Interface de Programação de Aplicações” – trata-se de um conjunto de rotinas, protocolos e ferramentas para a construção de aplicações de software que permite o intercâmbio de informações entre diferentes linguagens de programação e sistemas.
1.2. O potencial da plataforma MEDWARE pode ser expandido por meio de APIs, na medida em que é criada uma “ponte” direta e segura com o sistema do usuário e/ou parceiro e instituição médica para:
(i) promover o envio automático das informações dos pacientes, unitariamente ou de forma massiva através do próprio sistema do usuário e/ou parceiro;
(ii) automatizar os agendamentos e cadastro de pacientes.
(iii) automatizar a confirmação, reagendamento e cancelamento.
(iv) atualização de status dos agendamentos.
2. Condições para uso das APIs
2.1. Como regra, a documentação de APIs da Medware é de acesso público, a qual está disponível por meio do link: http://www.medware.com.br/termo-uso-api
2.2. Para o consumo e utilização das APIs, será necessário:
(i) ser usuário e/ou parceiro da MEDWARE, com contrato de prestação de serviços, ou análogo, vigente;
(ii) requisitar formalmente, por canal estabelecido em contrato, interesse e acesso às funcionalidades e documentação de APIs;
(iii) apresentar política de segurança cibernética vigente na empresa, bem como demonstrar tecnicamente protocolos robustos de segurança;
(iv) obter aprovação para a integração entre as plataformas;
(iv) receber acessos e permissões para executar a API.
3. Disponibilidade
3.1. A disponibilidade da API depende da clínica Contratante da Medware no qual fica responsável por toda a infraestrutura no qual a API será instalada.
4. Violações à Política do Desenvolvedor
4.1. Desde logo fica esclarecido ao usuário e/ou parceiro – o qual se declara ciente – que a permissão para uso das APIs fornecidas pela MEDWARE deve ser utilizada apenas, e em consonância com as finalidades elencadas neste documento, qualquer uso indevido listado nesta política ou, que a MEDWARE entenda inadequado, esta poderá revogar imediatamente os acessos e permissões, sem prévio comunicado.
4.2. A MEDWARE fornecerá Chaves de Aplicativo que permitem acessar as informações da plataforma. O usuário e/ou parceiro não poderá compartilhar ou transferir as Chaves para terceiros sem o consentimento prévio por escrito da MEDWARE. As Chaves do aplicativo são de propriedade da MEDWARE e podem ser revogadas a qualquer momento.
4.3. A MEDWARE possui o direito de limitar o número de chamadas periódicas às APIs. Em caso de exceder o limite estipulado em documentação específica, os acessos poderão ser temporariamente suspensos. Tentativas de burlar os limites de chamada da API podem resultar na suspensão da licença para uso de APIs, revogação de acesso e / ou redução do acesso a todas ou algumas APIs. A autorização concedida pela MEDWARE é uma licença não exclusiva e intransferível para usar as ferramentas do desenvolvedor, apenas para as finalidades dispostas neste termo.
5. Dados pessoais transmitidos através das APIs
5.1. Nos termos da LGPD, a MEDWARE é Operadora, enquanto que o seu usuário e/ou parceiro exerce a função de Controlador.
5.2. A MEDWARE informa que a transmissão dos dados pessoais através de sua API é feita de forma segura através de um canal criptografado por meio da utilização do protocolo HTTPS – Hyper Text Transfer Protocol Secure, não sendo aceitas requisições via protocolo HTTP – Hyper Text Transfer Protocol. O formato de comunicação dos dados é JSON – JavaScript Object Notation. Além disso, toda requisição (request) com payload (são os dados requisitados) em JSON deverá conter o cabeçalho (header) Content-Type: application/json . O token de acesso obtido é o token que você precisa passar no cabeçalho (header) de todas as requisições (requests) subsequentes.
Segue um padrão de exemplo: Authorization: Bearer {accessToken}
5.3. Para que o usuário e/ou parceiro possa atender aos requisitos da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709/2018, a MEDWARE declara que os seguintes dados pessoais do paciente e profissionais de saúde são integralmente transferidos para o usuário e/ou parceiro através de suas APIs.
5.3.1. A API transmite os seguintes dados pessoais:
Paciente: Nome, Data Nascimento, E-mail, Telefone, CEP, Sexo, Nacionalidade, CPF, Altura, Peso, Matricula.
Profissional de Saúde: Nome, Telefone, E-mail, CPF, Conselho Profissional.
5.4. Em atendimento ao que dispõe Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709/2018, a TRANSFEERA informa que é Operadora. Assim, como seu usuário e/ou parceiro é o Controlador, é de sua responsabilidade informar ao Titular quais são os dados pessoais coletados, suas, respectivas, finalidades da coleta, a forma e a duração do tratamento, as informações acerca do uso compartilhado de dados e suas finalidades, as responsabilidades dos agentes que realizarão o tratamento dos dados, os direitos do Titular, com menção explícita aos direitos contidos no art. 18 da LGPD, fazer prova do consentimento, se for o caso, indicar encarregado pelo tratamento de dados pessoais, salvo se for considerado um agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022, momento em que deverá disponibilizar um canal de comunicação com o Titular de dados, dentre outras atribuições contidas na LGPD, uma vez que a MEDWARE informa ao usuário e/ou parceiro todos os dados pessoais que são tratados.
6. Obter mais informações
6.1. Para obter mais informações ou tirar dúvidas sobre o uso de cookies ou outras tecnologias, envie um e-mail para suporte@medware.com.
7. Disposições Gerais
7.1. Os termos e documentação técnica contidos nesta Política do Desenvolvedor têm duração indefinida e poderão ser modificados a qualquer momento para adequações e inserções, visando ao aprimoramento dos serviços disponibilizados.