Política de Privacidade do Hospital XXXXXXX
INTRODUÇÃO
O Hospital XXXXXX tem o compromisso de proteger a privacidade e confidencialidade das informações, assim como com a proteção de dados e informações pessoais que são compartilhadas pelos seus usuários, nos termos das leis e regulamentos aplicáveis.
Essa política define quais dados são coletados e como são protegidos em toda atividade de tratamento (coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação).
Nosso objetivo é tratar as informações pessoais de forma responsável e segura nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
Recomendamos a leitura cuidadosa deste documento.
DEFINIÇÕES
Para auxiliar na compreensão da nossa Política de Privacidade, apresentamos abaixo algumas informações:
DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.
DADOS PESSOAIS SENSIVÉIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
USUÁRIO: pessoa física que interaja com o XXXXXX em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, alunos, docentes, funcionários, terceiros ou prestadores de serviços, dentre outros.
TITULAR DOS DADOS: pessoa a quem os dados se referem. Você usuário, é titular dos seus dados pessoais e dados pessoais sensíveis.
COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.
COOKIES PERSISTENTES: permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão.
COOKIES DE SESSÃO: expiram quando o usuário fecha o navegador.
TRATAMENTO DE DADOS: refere-se a qualquer ação que possa ser efetuada com os dados pessoais, por exemplo, o acesso, a coleta, processamento, armazenamento e eliminação.
ANONIMIZAÇÃO: é um procedimento técnico utilizado para tornar o dado pessoal desidentificado, ou seja, para impedir que determinado dado seja relacionada a uma determinada pessoa. Dado anonimizado nos termos da Lei Geral de Proteção de
Dados – LGPD, não é considerado um dado pessoal.
Dados – LGPD, não é considerado um dado pessoal.
SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros).
COLETA DE DADOS PESSOAIS
A coleta de dados pessoais é necessária para que o XXXXXX ofereça serviços e funcionalidades adequadas às necessidades dos usuários, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.
Os dados fornecidos pelo usuário (ou representante legal) e/ou obtidos em razão dos serviços prestados pelo XXXXX podem ser dados pessoais, por exemplo: nome, CPF, número de identidade, endereço, e-mail, dados bancários ou dados pessoais sensíveis, tais como: dados referentes a saúde ou à vida sexual, convicção religiosa, dado genético e biométrico.
A utilização de todo e qualquer website e/ou aplicativos desenvolvidos pelo XXXXXX, incluindo o “Meu Hospital XXXXX”, implica em coleta de dados de navegação (endereço de IP ou mobileID – identificação do aparelho móvel), todavia não implica necessariamente em disponibilização de dados pessoais. No entanto, se o usuário pretende contatar o XXXXX para qualquer tipo de solicitação, seus dados serão solicitados, através de formulário eletrônico.
Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.
Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados, em seguida, de acordo com o atendimento selecionado.
Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e os referidos dados serão protegidos e atenderá a necessidade de privacidade da criança.
FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
O XXXXX é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas. Todos os dados são tratados com finalidades específicas e legítimas.
Os dados pessoais dos seus usuários coletados, incluindo aqueles direta ou indiretamente relacionados com a sua saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades do XXXXXX que possuam o mesmo objetivo.
O XXXXXXX poderá tratar os dados pessoais coletados de seus usuários para realizar tratativas prévias e posteriores, em relação à prestação dos serviços contratados, assim como para cumprimento de obrigações legais ou regulatórias, visto que a prestação de serviço à saúde está sujeita à regulamentação própria, que inclusive, podem determinar prazos de guarda de documentos e gravações cirúrgicas/telefônicas.
Além disso, o XXXXX poderá tratar dados pessoais coletados de seus usuários na hipótese de defesa em processos administrativo, judicial ou arbitral, incluindo respostas aos ofícios e reclamações registradas junto ao seu departamento de atendimento ao cliente (SAC) e órgãos fiscalizadores (PROCON, MP, delegacias de polícia e outros).
Outras hipóteses de tratamentos de dados pessoais dos seus usuários seriam para investigação e prevenção à fraude, infrações ou irregularidades; na condução de processos de auditorias; para o desenvolvimento e aperfeiçoamento dos recursos, funcionalidades dos sites e aplicativos, produtos e serviços do XXXXX, visando proporcionar uma melhor experiência aos seus usuários; na hipótese de legítimo interesse quando autorizado em lei e para objetivos lícitos e alinhados com as necessidade do XXXXXXX.
Além disso, para assegurar e resguardar a vida o XXXXXX poderá tratar os dados pessoais sensíveis de seus usuários, com base na tutela da saúde, assim como para as finalidades previstas no consentimento informado quando aplicável, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, entre outros.
Ainda, o XXXXXX mantém um Instituto de Ensino e Pesquisa e esclarece que todo projeto de pesquisa é submetido ao Comitê de Ética em Pesquisa (CEP) que é institucional e independente e se submete as regras e registro da CONEP – Comissão Nacional de Ética em Pesquisa, órgão diretamente ligado ao Conselho Nacional de Saúde (CNS). Caberá ao CEP analisar criteriosamente todos os estudos propostos que envolvam dados e seus consentimento informado que deve ter finalidade específica para que a coleta do dado ocorra.
TRATAMENTO DE DADOS DE CRIANÇA E ADOLESCENTE
Nos termos da Lei Geral de Proteção de Dados – LGPD, o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, assim como o tratamento dos dados deverá ser realizado mediante consentimento específico e em destaque por pelo menos um dos pais ou seu representante legal. Portanto, o XXXXX tratará os dados pessoais que lhe forem confiados em estrita observância das regras previstas na Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
COMPARTILHAMENTO DE DADOS PESSOAIS
Haverá transmissão e comunicação de dados pessoais entre os departamentos do XXXXXX, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.
O XXXXXX poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil, laboratórios ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.
Poderemos também transmitir dados pessoais dos usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados (ANPD) ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
Para garantir a privacidade e segurança na transmissão dos dados pessoais utilizaremos à criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via internet.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
O XXXXXX não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país, onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas asseguram grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados – LGPD.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.
CONSERVAÇÃO DE DADOS PESSOAIS
Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
Adicionalmente, o XXXXXX afirma que manterão em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.
COOKIES E TECNOLOGIAS SEMELHANTES
O XXXXXX recebe e armazena dados dos seus usuários mediante a utilização de cookies.
A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do XXXXX ou aplicativo “Meu Hospital XXXXX”, o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.
O website utiliza cookies persistentes e de sessão. Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do usuário.
Finalidade de uso dos Cookies pelo Hospital XXXX:
Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários.
Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.
TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)
Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram determinadas páginas.
Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. O XXXXX pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos.
DIREITOS DOS USUÁRIOS
A Lei Geral de Proteção de Dados – LGPD garante a você usuário, o exercício de direitos com relação aos seus dados pessoais, que são eles:
- Confirmação se há tratamento dos seus dados e ter acesso aos dados que estão sendo tratados;
- Correção dos dados que estejam incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados que sejam desnecessários, excessivos ou tratados em desconformidade com a finalidade proposta e com as leis aplicáveis;
- Requerer a portabilidade dos seus dados;
- Requerer eliminação dos dados, exceto nas hipóteses de guarda legal ou disposta em regulamentações específicas;
- Obter informações sobre entidades públicas e privadas com as quais os dados são compartilhados, ressalvadas as exceções previstas em lei;
- Obter informações sobre a possibilidade de não fornecer o seu consentimento, quando aplicável, e eventuais consequências da negativa, assim como possibilidade de sua revogação;
O exercício do direito é uma liberdade de todo usuário e o atendimento da solicitação pelo XXXXXX será sempre levada em consideração as legislações e regulamentações aplicáveis e, na hipótese em que não seja possível o atendimento, as respostas serão devidamente justificadas. O usuário poderá exercer estes direitos mediante pedido escrito dirigido ao e-mail dpo@hospit
lxxxx.com.br.
PÁGINAS E APLICATIVOS DE TERCEIROS
O XXXXXX através de seu website e seus aplicativos, incluindo aplicativo “Meu Hospital XXXX”, disponibiliza conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes.
Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.
CONTEÚDO DO SITE / APLICATIVO E SUA UTILIZAÇÃO
Todo o conteúdo existente no www.hospitalxxxx.com.br e aplicativos disponibilizados pelo XXXXX (“Meu Hospital XXXXX e outros) é de propriedade do Hospital XXXXXX e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (Lei nº 9.610/98 e outras legislações correlatas aplicáveis). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.
RECLAMAÇÕES E DÚVIDAS
Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar o XXXXXX através do e-mail: dpo@hospitalXXXX.com.br.
ALTERAÇÕES A POLÍTICA DE PRIVACIDADE E COOKIES
Poderemos alterar esta Política de Privacidade de dados e Uso de Cookies a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o XXXXX manterá contato conforme dados disponibilizados.