PROGRAMA ALMA

Política de Privacidade – Pacientes e Profissionais Médicos

Esta Política de Privacidade (“Política”) foi elaborada para que os Pacientes e Profissionais Médicos envolvidos no

Programa Alma (“Programa”) de realização da ASTELLAS FARMA BRASIL IMPORTAÇÃO E DISTRIBUIÇÃO DE

MEDICAMENTOS LTDA., estabelecida na Av. Guido Caloi, 1.935, Bloco B, 2º andar, Bairro Santo Amaro, São Paulo - SP,

CEP 05802-140, inscrita no CNPJ/ME sob o nº 07.768.134/0001-04 (“Astellas”), gerido e operacionalizado pela empresa

GRUPO VIVEO (AZIMUTE MED) “PARCEIRA” ou “Gestora”), inscrita no CNPJ /ME sob o nº 02.759.911/0001-22 tomem

conhecimento e tenham ciência de como são coletados e tratados os seus Dados pessoais no âmbito do Programa.

Para ter acesso à Política de Privacidade e ao contato do Encarregado de Proteção de Dados da “PARCEIRA”, favor

acessar a página de Transparência da Parceira: https://www.viveo.com.br/politica-de-privacidade/.

A Astellas, junto à “PARCEIRA”, tem um programa de diagnóstico que oferece o teste de mutação do gene FLT3 (ITD e

TKD), no estágio de recidiva ou refratariedade da Leucemia Mieloide Aguda (“LMA”), buscando garantir o acesso gratuito

desse teste aos pacientes com diagnóstico confirmado de LMA na fase recidivada ou refratária da doença (“Paciente”) sob

acompanhamento do “Profissional Médico” de sua escolha

Todas as informações necessárias sobre como seus dados pessoais são coletados, tratados e transferidos estão

disponíveis nesta Política. Esta Política está associada ao Regulamento do Programa Alma (“Regulamento"), que pode ser

encontrado em https://programaalma.com.br/Cadastro.

A fim de garantir o melhor atendimento ao Paciente e ao Profissional Médico, a Astellas aprimora continuamente suas

políticas. Assim, desde que não haja vedação legal essa Política poderá ser alterada, mas não se preocupe, pois você

será notificado via e-mail cadastrado sempre que acontecerem mudanças relevantes. Caso não concorde com as

alterações, você pode revogar seu consentimento conforme procedimento constante naquele Termo.

A versão atualizada desta Política estará disponível para leitura a qualquer momento no link

https://programaalma.com.br/Cadastro.

Caso tenha quaisquer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com o nosso Encarregado

pela proteção de Dados pelo portal de transparência: https://www.viveo.com.br/politica-de-privacidade/.

1. Das Definições

Para os fins desta Política:

• “Astellas” significa Astellas Farma Brasil Importação e Distribuição de Medicamentos LTDA.;

• “Dados Pessoais” significam as informações relacionadas a pessoa natural identificada ou identificável;

• “Gestora” ou “PARCEIRA” significa GRUPO VIVEO (AZIMUTE MED);

• “Dados Pessoais Sensíveis” significam o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política,

filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,

dado genético ou biométrico, quando vinculado a uma pessoa natural;

• “LGPD” significa a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018);

• “Profissional Médico” significa o Médico que atende todos os requisitos para participar do Programa;

• “Nós” significa, indistintamente, Astellas e/ou Gestora;

• “Paciente” significa o indivíduo com diagnóstico confirmado de Leucemia Mieloide Aguda que atende todos os requisitos

para participar do Programa;

• “Política” significa os termos e condições desta Política de Privacidade;

• “Programa” significa Programa Alma;

• “Regulamento” significa o instrumento que regula os termos e condições do Programa;

• “Site” significa o site do Programa;

• “Você” significa, indistintamente, Pacientes e Profissionais Médicos.

2. Dos Dados Coletados e Forma de Coleta

Dados coletados no cadastro. Conforme detalhado no Regulamento, para participar no Programa, o Profissional Médico

deve fazer o seu próprio cadastro e o de seus Pacientes no site do Programa. A Gestora do Programa terá acesso aos

Dados. A Astellas somente terá acesso aos Dados anonimizados. No cadastro, devem ser informados os seguintes Dados:

a. Pacientes: Nome Completo, Data de nascimento, Sexo, CPF, Estágio da doença, Endereço e Telefone quando

aplicável e necessário (“Dados do Paciente”).

b. Profissionais Médicos: nome completo, e-mail, telefone, CPF, CRM, especialidade e CEP.

Dados coletados ao longo do Programa. Nós podemos coletar Dados pessoais ao longo do Programa, o que inclui estado

de mutação do gene FLT3 de Pacientes, e informações que venham a ser solicitadas eletronicamente ou por contato

telefônico diretamente com o Médico responsável. A coleta de Dados adicionais dos Médicos igualmente ocorrerá por

meios eletrônicos ou por telefone, conforme necessário.

Veracidade das informações prestadas. Ao fazer o cadastro para participar do Programa, o Profissional Médico e o Paciente

garantem a veracidade e a completude dos Dados informados, e reconhecem que os Dados do Paciente a serem tratados

incluirão Dados Pessoais Sensíveis.

Consequência da falsidade das informações. Todas as informações inseridas no Site devem refletir a realidade, sob pena

de descadastramento do Paciente e dos Profissionais Médico deste Programa, além de responsabilização legal aplicável.

Gestão de informações. Os dados do Paciente serão coletados por meio do cadastro feito pelo Profissional Médico e podem

ser submetidos a confirmação pela central de atendimento da Gestora.

3. Das Finalidades do Tratamento dos Dados

Limitação de finalidades. O tratamento dos Dados do Paciente e do Profissional Médico se dará com base no consentimento

fornecido em documento apartado com os objetivos discriminados naquele instrumento, incluindo (i) avaliação genética,

compilação, consulta, uso, indexação, estatística, pesquisa e extração de relatórios; e (ii) avaliação do atendimento aos

critérios do Programa, personalização e gerenciamento da sua participação no Programa, com acesso restrito a pessoas

autorizadas pela Astellas e sua Gestora.

Participação no Programa. Os dados do Paciente e do Profissional Médico serão mantidos enquanto sua relação com o

Programa existir. Na ausência dessas informações, não é possível a participação do Paciente e/ou do Profissional Médico

no Programa. Após a conclusão da participação, outros motivos podem existir para a manutenção de certas informações

no sistema da Astellas ou da Gestora.

Usos possíveis. Dessa forma, ao aceitar a presente Política, você entende que a Astellas e a Gestora poderão utilizar os

Dados tão somente para:

Profissional Médico

a. Garantir a inscrição do Profissional Médico no Programa;

b. Verificar a elegibilidade do Profissional Médico ao Programa;

c. Contatar o Profissional Médico a respeito de seu cadastro, ou de seus Pacientes;

d. Informar ao Profissional Médico as unidades diagnósticas credenciadas e disponíveis na região de seu

atendimento;

e. Garantir o acesso do Profissional Médico ao resultado da análise do teste do gene FLT3;

f. Garantir a continuidade do Programa em casos de alterações societárias envolvendo a Astellas;

g. Cumprir com obrigações legais ou regulatórias, exercer direitos em contrato ou processo de qualquer natureza, ou

cumprir com ordem de autoridade competente.

Paciente

a. Garantir a inscrição do Paciente no Programa;

b. Verificar a elegibilidade do Paciente ao Programa;

c. Providenciar a retirada do material genético coletado apto a identificar a mutação do gene FLT3 (pacientes

internados).

d. Providenciar a solicitação e direcionamento para os laboratórios parceiros para a coleta da amostra (pacientes não

internados).;

e. Transportar o material coletado por meio de empresa logística determinada pela Astellas e/ou Gestora;

f. Garantir a análise do material genético para identificação de mutação do gene FLT3;

g. Garantir o acesso do Paciente ao resultado da análise do teste do gene FLT3, caso seja solicitado;

h. Garantir o processamento dos resultados da análise genética para criação de relatório ao

Profissional Médico e ao Paciente;

i. Garantir o processamento dos resultados da análise genética de forma estatística e anonimizada, para fins de

pesquisa clínica e relatórios estatísticos;

j. Uso dos resultados obtidos, desde que anonimizados, para desenvolvimento de pesquisas associadas à Leucemia

Mieloide Aguda;

k. Garantir a continuidade do Programa em casos de alterações societárias envolvendo a Astellas;

l. Cumprir com obrigações legais ou regulatórias, exercer direitos em contrato ou processo de qualquer natureza, ou

cumprir com ordem de autoridade competente.

4. Da Segurança e Confidencialidade

Segurança e confidencialidade. A Astellas e a Gestora consideram todos os Dados do Paciente e do Profissional Médico

como confidenciais, independentemente da forma de coleta, garantindo que serão tratados e armazenados conforme as

determinações desta Política e com a adoção das adequadas medidas de segurança lógicas e organizacionais, conforme

o grau de sensibilidade dos Dados e os riscos inerentes à atividade.

Melhores práticas. Tais medidas seguirão o padrão de melhores práticas da indústria, utilizando-se, por exemplo, de

criptografia, conexões seguras, autenticação multifatorial, entre outros.

Dessa forma, a Astellas, em conjunto com a Gestora, se compromete a adotar todos os esforços razoáveis de mercado

com o intuito de preservar a segurança dos sistemas no armazenamento dos Dados do Paciente e do Profissional Médico,

entre eles, a observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como:

(a) utilização de métodos padrão de mercado para criptografar e anonimizar os Dados do Paciente e do Profissional

Médico, além de demais formas padrão de

encriptação, para garantir sua inviolabilidade;

(b) encriptação de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, sendo estes

considerados ambientes controlado e de segurança;

pessoas previamente autorizadas, comprometidas com o sigilo de tais Dados, inclusive mediante assinatura de

termo de confidencialidade;

(d) aplicação de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo

tratamento e acesso dos Dados coletados; e,

(e) manutenção de inventário indicando momento, duração, identidade do colaborador ou do responsável pelo acesso,

com base nos registros de conexão e acesso a aplicações, conforme determinado no artigo 13 do Decreto nº

8.771/2016.

Políticas internas. A Astellas declara que possui todas as políticas internas de segurança adequadas e razoáveis para

garantir o correto tratamento dos Dados.

Anonimização pela Gestora. Os Dados do Paciente e do Profissional Médico coletados pela Gestora serão enviados por

ela à Astellas já anonimizados, ou seja, não será possível relacionar os Dados do Paciente ou do Profissional Médico com

os Pacientes e Profissionais Médicos a que eles se referem.

Backup e integridade. A Astellas e a Gestora realizam backups periódicos de sua base de Dados, de modo a garantir a

continuidade do Programa. Os backups serão restaurados diretamente pela Astellas e/ou pela Gestora, sempre que for

identificada violação, modificação não autorizada, ou perda de Dados. Os backups realizados não são destinados a

restaurar Dados apagados, acidentalmente ou não, pelos Pacientes e Profissionais Médicos, de modo que não é possível

a restauração de Dados nesses casos.

Comunicação e transferências internacionais. Nas hipóteses de comunicação dos Dados do Paciente ou do Profissional

Médico a terceiros, sejam eles operadores ou não, ou no caso de transferências internacionais, a Astellas garante que

todas as entidades que vierem a receber tais Dados serão vinculadas por cláusulas contratuais específicas ou acordos de

confidencialidade e segurança de Dados, com a finalidade de impor a tais terceiros ou recipientes de Dados estrangeiros

as mesmas obrigações de segurança, integridade e confidencialidade descritas nesta Política. Adicionalmente, nos casos

de transferência internacional de Dados, a Astellas se certificará que tal transferência ocorra dentro das hipóteses legais

aceitáveis para padrões de proteção de Dados pessoais a serem exigidos do recipiente de tais Dados.

5. Da Comunicação e Uso Compartilhado

Paciente e o Profissional Médico reconhecem que a Gestora receberá seus dados. A Astellas somente receberá Dados

anonimizados de Pacientes. O compartilhamento é feito em conformidade com o disposto na Lei Geral de Proteção de

Dados, adotando todas as precauções exigidas em lei para garantia da segurança e da confidencialidade dos Dados

comunicados.

A Gestora poderá, por sua vez, contratar e subcontratar terceiros prestadores de serviços para operacionalização do

tratamento de Dados pessoais ou de parte dele, caso no qual tais prestadores serão devidamente avaliados e aprovados

pela Gestora e pela Astellas, estando submetidos também aos mesmos requisitos de segurança, confidencialidade e

lealdade no tratamento dos Dados pessoais no contexto do Programa aplicáveis à Astellas e à Gestora.

6. Do Direito dos Titulares

O Paciente e o Profissional Médico poderão, a qualquer momento e a seu critério, requerer à Astellas ou à Gestora o

exercício de seus direitos, conforme estabelecidos na Lei Geral de Proteção de Dados e regulamentado pela Autoridade

Nacional de Proteção de Dados, incluindo, mas não se limitando ao acesso, atualização, portabilidade e exclusão de seus

Dados pessoais. Todos os direitos poderão ser exercidos pelo telefone 0800 999 5124 ou pelo e-mail

contato@programaalma.com.br.

Toda solicitação, reclamação, pedido de informação ou exercício de direitos do titular pode ser realizado pelos canais

acima, e deve conter, no mínimo, as seguintes informações e documentos:

(a) Nome completo do requerente;

(b) Número do CPF do requerente;

(d) Cópia do CPF (para pacientes);

(e) Número e Cópia do CRM (para os Profissionais Médicos);

(f) Descrição da solicitação;

(g) Outras informações ou documentos podem ser solicitados durante a requisição.

Observação: ao fazer contato telefônico, você poderá ser requisitado a enviar cópia dos documentos por e-mail, correio,

ou outro meio apropriado.

Exclusão de Dados. Os Dados do Paciente e do Profissional Médico coletados pelo Programa serão excluídos, pela

Gestora, quando:

i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os Dados deixarem de ser necessários

ou pertinentes para o alcance desta finalidade, conforme descrito nesta Política;

ii) quando da revogação de seu consentimento, nos casos em que este se faça necessário;

iii) quando o Paciente ou o Profissional Médico requererem a exclusão dos Dados, a qualquer tempo, conforme

procedimento indicado acima, ficando cientes, no entanto, que há certas informações que não poderão ser excluídas

e que a exclusão de Dados pode acarretar seu desligamento do Programa;

iv) iv) mediante determinação de autoridade competente para tanto.

A Astellas e a Gestora se comprometem a empreender os melhores esforços para atender a todos os pedidos relacionados

a seus Dados pessoais, o mais breve possível.

7. Isenções de Responsabilidade

Sem prejuízo das demais isenções de responsabilidade indicadas na presente Política, no Regulamento do Programa, ou

por força legal ou regulatória, Paciente e Profissional Médico ficam desde já cientes de que a Astellas não será responsável:

a. por Dados desatualizados, incompletos ou inverídicos apresentados pelo Paciente e/ou pelo Profissional

Médico, bem como por qualquer dano que disso decorrer;

b. pelos danos e prejuízos de toda natureza decorrentes do conhecimento de que terceiros não autorizados possam

ter quaisquer Dados fornecidos ao Programa em decorrência de falha exclusivamente relacionada ao Paciente, ao

Profissional Médico ou a terceiros, que fujam a qualquer controle razoável da Astellas.

8. Responsáveis pelo Tratamento

O tratamento dos Dados coletados é realizado pela Astellas e pela Gestora, sendo a Astellas responsável pela legalidade

do Programa, exceto nos casos de isenção de responsabilidade previstas nesta Política.

9. Disposições Gerais

9.1. Todas as comunicações feitas com o Programa serão realizadas por meio dos telefones e e-mails oficiais.

9.2. Qualquer cláusula ou condição da Política que, por qualquer razão, venha a ser reputada nula ou ineficaz por

qualquer Juízo ou Tribunal, não afetará a validade das demais disposições desta Política, as quais permanecerão

plenamente válidas e vinculantes, gerando efeitos em sua máxima extensão.

9.3. A falha da Astellas em exigir quaisquer direitos ou disposições da presente Política não constituirá renúncia,

podendo esta exercer regularmente o seu direito dentro dos prazos legais.

9.4. Esta Política poderá ser alterada a qualquer momento e a critério exclusivo da Astellas, de modo a fornecer

maior segurança ao Paciente e ao Profissional Médico, desde que não haja vedação legal nesse sentido.

9.4.1. Quaisquer mudanças substanciais serão prontamente informadas ao Profissional Médico pelos meios

adequados e disponibilizadas no site do Programa.

9.4.2. Caso ocorra notificação pela Astellas e pela Gestora sobre alterações desta Política, recomenda-se que o

Paciente verifique o conteúdo da mesma quando necessário através do site www.programaalma.com.br,

podendo também solicitá-la para a Gestora do Programa através do e-mail contato@programaalma.com.br

ou ainda através do 0800 999 5124.

10. Legislação e Foro Competentes

10.1. A presente relação jurídica é regida exclusivamente pela legislação brasileira, inclusive eventuais ações

decorrentes de violação de seus termos e condições.

10.2. Fica eleito o foro do domicílio do Paciente ou do Profissional Médico para dirimir quaisquer dúvidas, questões

ou litígios decorrentes desta Política, renunciando as Partes a qualquer outro, por mais privilegiado que seja.

10.3. Havendo demandas envolvendo Paciente e Profissional Médico conjuntamente, o domicílio do Paciente terá

preferência.

Data: Junho de 2023.

MAT-BR-XOS-2023-00131 | JUNHO/2023