POLÍTICA DE USO E PROTEÇÃO DE DADOS
Recomendamos a leitura cuidadosa deste documento.
1 – INTRODUÇÃO
O Hospital Dom Alvarenga está comprometido com a proteção de dados e informações pessoais que são tratados internamente e toma todos os cuidados necessários para atender a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
2 – OBJETIVOS
Essa política define a proteção nos processos de tratamento de dados que incluem coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais de nossos clientes, colaboradores e terceiros, de acordo com o que determina a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
3 – ABRANGÊNCIA
Todos os colaboradores da Instituição.
4 – RESPONSABILIDADE
Membros do Comitê de Proteção de Dados, Superintendência, Diretorias, Gerência, Coordenações e demais colaboradores da Instituição.
5 – MATERIAIS
Não se aplica.
6 – DEFINIÇÕES
LGPD: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
Dado Pessoal: Qualquer informação relacionada a pessoa física identificada ou identificável. Isto é, dado pessoal será qualquer informação que possa identificar uma pessoa física, bem como informações utilizadas para formação de perfil comportamental. São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF, bem como dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); testemunhos de conexão (cookies), etc.
Dado Pessoal Sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física. São exemplos: biometria do ponto eletrônico, atestados médicos, filiação a sindicato, entre outros.
Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Tratamento: Poda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Relatório de impacto à proteção de dados pessoais: Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Base Legal: São critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do usuário.
7 – DESCRIÇÃO
7.1. TRATAMENTO DE DADOS PESSOAIS
O Hospital Dom Alvarenga tratará dados pessoais para atender as necessidades de seus usuários da melhor forma possível. Além disso o tratamento de dados é necessário para personalização de serviços provendo uma experiência mais satisfatória ao usuário.
Como uma instituição de saúde, o Hospital Dom Alvarenga é respaldado por um processo legislativo que em consonância com a LGPD para tratar dados pessoais para atividades que sejam de inerentes à tutela de saúde, proteção a vida e outras ações que sejam de legítimo interesse da instituição.
Em casos em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estão claras as ações de tratamento a serem realizadas com o dado. Caso o titular de dados não aceite assinar o termo de consentimento, o Hospital Dom Alvarenga não pode se negar a prestar o serviço em questão.
O tratamento de dados deve sempre ser tradado com boa fé e a eventual dispensa de consentimento não desobriga os agentes das obrigações previstas na Lei, sempre se baseando na garantia dos direitos do titular.
7.2. RESPONSABILIDADES E BOAS PRÁTICAS
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional, que variam desde advertência até multa pecuniária
7.3. SEGURANÇA DA INFORMAÇÃO
O Hospital Dom Alvarenga se responsabiliza pelos dados fornecidos por seus colaboradores e clientes, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por nós controlados.
Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. O Hospital Dom Alvarenga segue as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente.
7.4. O QUE SÃO COOKIES E COMO SÃO TRADADOS
Cookies são pequenos arquivos que podem ser armazenados em seus dispositivos sempre que um usuário acessa o site e serviços online do Hospital Dom Alvarenga. Estes arquivos contêm informações sobre a navegação do usuário e são utilizados para melhorar a experiência dos usuários durante a visita ao site. A coleta de cookies pelo Hospital Dom Alvarenga, pode ser aceita ou revogada sempre que o usuário visita a página.
7.5. COMPARTILHAMENTO DE DADOS PESSOAIS
Todo compartilhamento de dados pessoais realizados são para compor a melhor experiência e prestação dos serviços aos nossos clientes. Com isso, pode haver compartilhamentos entre departamentos internos, além de compartilhamento de dados com parceiros do Hospital Dom Alvarenga, como operadoras de saúde, laboratórios e conselhos de classes sempre seguindo as exigências regulamentadoras e legislações vigentes.
O compartilhamento de dados interno ou externo deverá seguir protocolos seguros de troca de informações.
7.6. DIREITOS DOS USUÁRIOS
Qualquer titular de dados tem direito a solicitar ao Hospital Dom Alvarenga informações relacionadas ao tratamento de seus dados. Segundo a LGPD, os direitos dos titulares de dados são:
– Confirmação da existência de tratamento;
– Acesso aos dados;
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
– Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
– Revogação do consentimento.
7.7. SOLICITAÇÕES E RECLAMAÇÕES
Para qualquer uma das solicitações referentes aos direitos dos titulares, o mesmo pode entrar em contato com o Hospital Dom Alvarenga através do endereço [email protected].
Além disso, os titulares de dados podem apresentar reclamações diretamente à Agência Nacional de Proteção de Dados conforme previsto na LGPD.
7.8. DIVULGAÇÃO LEGAL DOS DADOS
Em certas circunstâncias, O Hospital Dom Alvarenga poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se O Hospital Dom Alvarenga acreditar de boa-fé que tal ação seja necessária para:
– Cumprir com uma legislação que exija tal divulgação;
– Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
– Execução de seus contratos;
– Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
– Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
– Exercer ou proteger os direitos, a propriedade e a segurança do Hospital Dom Alvarenga e suas empresas coligadas;
– Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público.
7.9. TÉRMINO DE TRATAMENTO DE DADOS
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
– Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
– Fim do período legal de tratamento;
– Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público;
– Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Os dados pessoais serão eliminados após o término de seu tratamento assegurando o cumprimento de obrigação legal ou regulatória, mediante fragmentação dos dados tratados fisicamente e exclusão dos dados eletrônicos.
O SAME (Serviço de Arquivo Médico Especializado) será responsável pela fragmentação dos dados pessoais físicos ou a liberação da fragmentadora para uso. Os setores deverão seguir o processo descrito para descarte previsto no PGRSS – Plano de Gerenciamento de Resíduos de Serviço de Saúde – PGRSS.0001 – Manual PGRSS.
7.10. COMITÊ DE PROTEÇÃO DE DADOS
Em novembro de 2020 foi criado o Comitê de Proteção de Dados, conforme determinação legal, composto por gestores das áreas de atendimento, projetos sociais, serviço de arquivo médico e estatístico, tecnologia da informação e infraestrutura, gestão de pessoas, central de autorizações, comunicação e marketing e departamento jurídico, com a finalidade de:
– Inventariar as informações;
– Mapear dos dados e processos por quais os dados circulam;
– Mapear os riscos e criar barreiras;
– Treinar pessoas;
– Criar, analisar e adaptar Termos de Consentimento;
– Demais ações para cumprimento da LGPD.
7.11. ALTERAÇÕES A POLÍTICA DE USO E PROTEÇÃO DE DADOS
A Política de Uso e Proteção de Dados pode ser alterada a qualquer momento mediante análise e solicitação do Comitê de Proteção de Dados. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o Hospital Dom Alvarenga manterá contato conforme dados disponibilizados.
Publicado em: 09 de março de 2021.
Atualizado em: 09 de março de 2021.
O Usuário poderá fazer solicitações relativas a seus dados pessoais tratados pelo Hospital Dom Alvarenga encaminhando um e-mail para o Encarregado de Proteção de Dados Pessoais, com o assunto “Meus Dados Pessoais”.
Encarregado de Proteção de Dados Pessoais: Camila R. T. de Oliveira
Contato: [email protected].