1. INTRODUÇÃO
A presente política de privacidade de dados tem como objetivo descrever e estabelecer regras para o
devido tratamento dos dados coletados, armazenados e disponibilizados à CLÍNICA DE
CUIDADOS CARDIOLÓGICOS LTDA - PREVENCARDIO, pessoa jurídica de direito
privado, inscrita no CNPJ n° 09.424.124/0001-79, com sede na Rua Antônio Murasse, no 2715,
Residencial Parque Saúde, na cidade de Votuporanga/SP, CEP 15.502-326. Ela é endereçada aos
titulares de dados pessoais que utilizam os serviços da PREVENCARDIO e deve ser observada
por todos os nossos colaboradores, diretores, fornecedores e prestadores de serviços.
Esta política se aplica, ainda, aos procedimentos internos e às tecnologias utilizadas pela clínica no
cumprimento da sua missão, visão e dentro de seus valores, para que seja possível atender com
qualidade os seus clientes em suas diversas necessidades, por meio dos serviços médicos
oferecidos.
A PREVENCARDIO oferece estrutura completa para realização de diagnóstico por imagem,
compreendendo os exames: Ecocardiograma Transtorácico, Ecocardiograma de Estresse,
Ecocardiograma com Strain, Ecocardiograma Transesofágico, Doppler de Carótidas e Vertebrais,
Eletrocardiograma, Teste Ergométrico, M.A.P.A. - Monitorização Ambulatorial da Pressão Arterial,
Holter 24 horas, Looper – gravador de eventos, M.R.P.A. – Monitorização Residencial da Pressão
Arterial e S.R.A. - Stroke Risk Analysus (Análise de risco de AVC).
2. PRINCÍPIOS GERAIS
A PREVENCARDIO torna pública esta política, já que tem por meta respeitar a privacidade e a
segurança dos dados pessoais a que tem acesso. Em seus processos estabelecidos, procura certificar-
se que o tratamento dos dados pessoais se dará de forma transparente, não sendo realizado para
finalidades distintas ou incompatíveis àquelas que fundamentaram sua coleta. Políticas de
Privacidade específicas podem ser aplicáveis para alguns dos nossos serviços.
3. DADOS COLETADOS
Para o atendimento na clínica, são necessários dados pessoais para a identificação do paciente. Estes
dados possibilitam a geração de dados sensíveis como prontuários, resultados de exames e testes
fisiológicos, nesse sentido, a clínica PREVENCARDIO se preocupa com a segurança dos mesmos,
estabelecendo política de restrição de acesso à dados por terceiros, sendo identificado cada acesso
por colaboradores, médicos, enfermeiros e sócios, sendo claros seus objetivos e após coleta de
termo de privacidade e sigilo devidamente assinados. Os dados coletados são:
-Nome
-Endereço
-Identidade (RG)
-Data do nascimento
-Sexo biológico
-Número da carteira do plano de saúde
-Número da carteira Nacional do SUS
-Nome do pai, mãe e cônjuge
-Cor, Peso e Altura
-Estado civil
-Nacionalidade e Naturalidade
-Profissão
Todos os dados coletados e gerados devem ser autorizados por seus titulares, que necessitam ter clara ciência desta política de privacidade, suas formas de utilização, os procedimentos para solicitar e determinar a exclusão dos mesmos.
4. IDENTIFICAÇÃO DA CONTROLADORA
A CLÍNICA DE CUIDADOS CARDIOLÓGICOS LTDA – PREVENCARDIO será controladora dos dados pessoais a que tiver acesso no âmbito desta Política de Privacidade e Proteção de Dados Pessoais, e na condição de controladora desses dados e em adequação à Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018) desenvolve a presente política para explicar, de forma objetiva e transparente, como realiza esses tratamentos, para quais finalidades seus dados pessoais são utilizados e com quem são compartilhados.
5. INDICAÇÃO DO ENCARREGADO DE DADOS PESSOAIS
Eventual surgimento de dúvidas relativas a esta Política de Privacidade, seus dados pessoais tratados, seu direito com relação a eles, ou caso queira fazer uma solicitação, indicamos abaixo o Encarregado de Proteção de Dados Pessoais da PREVENCARDIO, pessoa que lhe ajudará em todos os assuntos trazidos nessa política e o canal de contato para tal fim, sendo:
Encarregado: Roberta Costa Amorim Garcia
E-mail: centraldedados@prevencardio.com.br
6. DEFINIÇÕES IMPORTANTES
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:
Dado Pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. |
Dado pessoal sensível | Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural. |
Titular | Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Controlador | Agente de tratamento que tem poder de decisão sobre o tratamento de dados pessoais. Pode ser pessoa física ou jurídica, de direito público ou privado. |
Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
Encarregado de Dados | Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. |
Agente de Tratamento | Pessoas destacadas na Lei que são essenciais para a proteção de dados e privacidade: Controlador e Operador. |
Banco de dados | Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; |
Cookies | São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços online da Organização. |
Consentimento | Toda manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
Compartilhamento | Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
RIP (Relatório de impacto à proteção de dados pessoais) | Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. |
Autoridade nacional (ANPD) | Órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais. |
Em caso de dúvida, entre em contato com o nosso Encarregado de Proteção de Dados por meio do endereço de e-mail centraldedados@prevencardio.com.br. | |
7. PRINCÍPIOS A SEREM SEGUIDOS NO CUMPRIMENTO DESSA POLÍTICA DE PRIVACIDADE
A PREVENCARDIO, durante o tratamento de dados pessoais, procurará sempre observar os princípios legais que regem as questões de privacidade, sendo:
∙ Finalidade - Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
∙ Necessidade - Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
∙ Livre acesso - Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da PREVENCARDIO.
∙ Qualidade dos dados - Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
∙ Transparência - Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
∙ Segurança - Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
∙ Prevenção - Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados.
∙ Não discriminação - Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos.
∙ Responsabilização e prestação de contas - Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.
8. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Todo titular de dados pessoais possui os seguintes direitos, previstos na Lei:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade;
e) Portabilidade de seus dados a outro fornecedor de serviços ou produtos, mediante requisição expressa pelo Titular;
f) Eliminação dos dados tratados com consentimento do Titular;
g) Obtenção de informações sobre as entidades públicas ou privadas com as quais a PREVENCARDIO compartilhou seus dados;
h) Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
i) Revogação do consentimento.
9. DADOS PESSOAIS TRATADOS PELA PREVENCARDIO
A PREVENCARDIO utiliza dados pessoais fornecidos pelos seus clientes no momento do seu cadastro/agendamento, bem como durante a execução dos serviços (exames diagnósticos), podendo também coletar informações de forma automatizada, através de acessos realizados pelo cliente ao nosso site institucional e/ou aplicativos eventualmente disponibilizados, se o caso.
Para a prestação dos serviços, nos termos do item 2 desta política, serão coletadas as seguintes informações:
Beneficiários/Clientes: Coletadas informações pessoais, necessárias para prestação dos serviços de atendimento ao titular de dados, bem como obtenção de autorizações para utilização do plano de saúde, atendimento clínico e, ainda, para fins administrativos relacionados aos serviços prestados. Essas informações incluem: Nome, Endereço, Identidade (RG), Data do nascimento, Sexo biológico, Número da carteira do plano de saúde, Número da carteira Nacional do SUS, Nome do pai, mãe e cônjuge, Cor, Peso e Altura, Estado civil, Nacionalidade e Naturalidade, Profissão.
Essas informações poderão ser coletadas diretamente dos beneficiários, como também, por terceiros, como um familiar ou prestador de serviços.
Informações de dependentes: Podemos coletar informações de dependentes de beneficiários, semelhante aos dados de cadastro dos titulares acima. Coletamos somente as informações necessárias para as atividades primárias da PREVENCARDIO, incluindo a prestação dos serviços e para fins administrativos relacionados aos serviços prestados.
10. FINALIDADES PARA O TRATAMENTO DOS DADOS
Dados cadastrais de clientes
Coletamos e armazenamos dados cadastrais simples de nossos clientes, para as seguintes finalidades:
a) Cadastro dos titulares de dados;
b) Controlar as alterações e exclusões;
c) Emissão de faturas e notas fiscais;
d) Controle de autorização de procedimentos e exames;
e) Atendimento e identificação do cliente;
f) Registro de reclamações e de sugestões;
g) Envio de comunicados, correspondências e notícias;
h) Atendimento da legislação e normas;
i) Atendimento da legislação e normas tributárias e fiscais;
j) Controlar o acesso às dependências físicas nas unidades da PREVENCARDIO através de vídeo monitoramento;
K) Controlar o acesso aos sistemas e aplicativos disponibilizados;
l) Controle de cobrança e negativação de inadimplentes junto aos órgãos de proteção de crédito; m) Ofertar novos serviços e/ou produtos;
m) Geração de usuários, login e senha para acesso a aplicativos/site;
o) Utilização em campanhas publicitárias em meios físicos e/ou mídias sociais.
Dados pessoais sensíveis
Podemos tratar dados pessoais sensíveis, tais como: dados clínicos e de saúde, exames médicos, indicação clínica, CID de patologia, código de procedimento, doenças, sintomas, pressão arterial, temperatura corporal, medidas corpóreas, dados biométricos e genéticos, medicações prescritas, tratamentos realizados, histórico de doenças, informações comportamentais, prontuário médico, raça, religião e orientação sexual, para as seguintes finalidades:
a) Declaração pessoal de saúde;
b) Registrar o histórico do paciente conforme serviços utilizados;
c) Controle do prontuário médico junto ao prestador de serviço;
d) Realizar o atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes junto ao prestador de serviço;
e) Aplicar medicações junto ao prestador de serviço;
f) Realizar procedimentos médicos e de enfermagem junto ao prestador de serviço; g) Efetuar auditorias de contas médicas;
h) Requisitar medicações;
i) Apurar valores e emitir demonstrativos de atendimento;
j) Gerar declarações de comparecimento e atestados médicos junto ao prestador de serviço; k) Identificar doenças e/ou agravos junto ao prestador de serviço;
Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:
a) Controle de acesso e de segurança patrimonial;
b) Apuração de responsabilidade em casos de furtos/roubos.
Eventualmente ainda poderemos utilizar dados pessoais de nossos clientes em casos de: a) Cumprimento de ordens judiciais e de órgãos de fiscalização;
b) Uso em processos administrativos e/ou judiciais.
11. TRATAMENTO DE DADOS DE DEPENDENTES MENORES DE IDADE
O tratamento de dados de menores está condicionado ao consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal, observando os procedimentos disponibilizados pela PREVENCARDIO para tal consentimento.
Para autorizar a utilização dos dados de menores de idade, o responsável deverá conhecer e estar de acordo com todas as condições previstas nesta política.
12. BASES LEGAIS PARA OS TRATAMENTOS DOS DADOS PESSOAIS
A PREVENCERDIO respeita estritamente o princípio da legalidade para o tratamento dos dados pessoais de seus clientes, só sendo possível fazê-lo diante do enquadramento em alguma das bases legais previstas na legislação brasileira de proteção de dados pessoais.
O uso e o tratamento dos dados pessoais pela PREVENCARDIO se dá através dos seguintes fundamentos:
a) Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
b) Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades da PREVENCARDIO;
c) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde que vai ao encontro da prestação dos serviços de diagnóstico (escopo negocial da controladora), sempre vislumbrando o bem estar, a saúde e o melhor atendimento possível ao paciente, colaboradores, parceiros, fornecedores e demais usuários dos seus serviços;
d) Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento;
e) Exercício regular de direitos em processos judiciais ou administrativos;
f) Para atender aos interesses legítimos do controlador dos dados;
g) Mediante o consentimento do titular.
13. COMPARTILHAMENTO DOS DADOS
A natureza das atividades desenvolvidas na PREVENCARDIO exige em alguns casos, que os dados pessoais sejam compartilhados com terceiros externos.
Procuramos realizar tais transferências de dados e compartilhamentos somente quando necessário e com o maior zelo possível, aplicando as técnicas de segurança adequadas para minimizar riscos de perda ou vazamento de dados nestas condições.
A PREVENCARDIO poderá compartilhar as informações coletadas por meio das páginas ou mediante o contato com os Titulares, nas seguintes hipóteses:
a) Operadoras de origem do titular de dado;
b) ANVISA, Receita Federal, Prefeitura Municipal de Votuporanga/Secretária de Saúde do Município e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
c) Auditoria Externa, para conferência e certificação de conformidade;
d) Com prestadores de serviço terceirizados para nos ajudar a operar, executar, aprimorar, entender, personalizar, dar suporte e anunciar nossos serviços. Quando compartilhamos dados com prestadores de serviço terceirizados, exigimos que eles utilizem seus dados de acordo com a Lei Geral de Proteção de Dados, nossas instruções quando aplicadas e mediante seu consentimento expresso, quando aplicável;
e) Com autoridades, entidades governamentais ou terceiros para a defesa dos interesses da PREVENCARDIO em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
f) Mediante ordem judicial, ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição;
g) Hospitais, laboratórios, clínicas de diagnóstico e outras entidades da área, para execução de procedimentos, exames, pesquisa clínica e outros procedimentos necessários à realização do objeto contratual firmado com o beneficiário;
h) Para armazenamento externo do prontuário médico e documentação relacionada junto ao prestador de serviço;
i) Bancos, para a execução de transações financeiras, como recebimentos e reembolsos; j) Serasa Experian, para avaliação e proteção do crédito;
k) Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais; l) Agências de Publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;
14. TRANSFERÊNCIAS DE DADOS PESSOAIS PARA FORA DO BRASIL
A PREVENCARDIO poderá transferir alguns de seus dados pessoais a prestadores de serviços localizados no exterior, incluindo prestadores de serviços em nuvem.
Quando seus dados pessoais forem transferidos para fora do Brasil, a PREVENCARDIO adotará medidas apropriadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados, incluindo por meio da celebração de contratos apropriados de transferência de dados com terceiros de seus dados pessoais quando exigidos.
15. COMO MANTEMOS OS DADOS SEGUROS
A PREVENCARDIO adota conceituadas técnicas de segurança da informação, visando proteger os dados pessoais dos seus clientes. Para tal, possui uma Política de Segurança da Informação implementada, que regulamenta a forma como os dados são tratados e armazenados e estabelece as diretrizes de segurança necessárias e adequadas à proteção dos dados.
A PREVENCARDIO utiliza os meios disponíveis no mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta, adotando diversas diretrizes sobre padrões de segurança, tais como:
a) Proteção contra acesso não autorizado a seus sistemas;
b) Controle e registro de todas as pessoas que acessam cada local onde armazena dados pessoais; c) Acordos e compromisso de confidencialidade com todos aqueles que acessão dados pessoais; d) Medidas institucionais como governança em privacidade atualizadas.
Considerando, no entanto, que mesmo adotando as providências necessárias, nenhuma transmissão de dados é totalmente segura, a PREVENCARDIO incentiva que os Titulares adotem medidas pessoais de proteção dentro do seu próprio ambiente;
Em consonância com os princípios da responsabilidade e da transparência, a PREVENCARDIO se compromete a comunicar ao titular sobre qualquer incidente relacionado os seus dados pessoais que venha a ter conhecimento, bem como a adotar imediatamente as medidas de contingência recomendadas no seu plano de resposta a incidentes.
16. RETENÇÃO DAS INFORMAÇÕES COLETADAS
A PREVENCARDIO é fundamentada no princípio da minimização, procurara eliminar ou anonimizar sempre que possível os dados pessoais que deixarem de servir as finalidades para os quais foram coletados.
Alguns casos, poderão ser mantidos para atendimento das obrigações legais, regulatórias que estabeleçam um período para sua guarda ou quando forem necessários para a defesa dos direitos da PREVENCARDIO e prova do cumprimento das obrigações contratuais e legais, em eventuais procedimentos administrativos ou processos judiciais.
Os dados pessoais tratados PREVENCARDIO serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o Titular solicitar sua exclusão, exceto nos casos em que a manutenção dos dados for autorizada por lei ou uso externo.
Os resultados de exames não retirados pelos titulares e/ou representante serão incinerados pela PREVENCARDIO quando decorrido o prazo de 5 (cinco) anos, a contar da sua realização.
17. DISPOSIÇÕES FINAIS
∙ ATUALIZAÇÃO
Esta política de privacidade poderá ser atualizada ou corrigida a qualquer tempo pela PREVENCARDIO, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção.
Em situações relevantes, principalmente na eventual modificação das finalidades para os quais os dados tenham sido coletados, o Titular será informado quanto às alterações realizadas. A nova Política de Privacidade entrará em vigor imediatamente após a publicação.
∙ LEGISLAÇÃO/FORO
Esta Política de Privacidade será regida, interpretada e executada de acordo com a legislação pátria, especialmente a Lei nº 13.709/2018 (LGPD), sendo competente o foro de domicílio do Titular dos dados pessoais para dirimir qualquer dúvida decorrente deste documento.
Em caso de dúvida, entre em contato com o nosso Encarregado de Proteção de Dados através do endereço de e-mail centraldedados@prevencardio.com.br.