LGPD
POLITICA DE PRIVACIDADE DOS DADOS
HOSPITAL SANTA CASA CRUZEIRO
1. Lei Geral de Proteção de Dados - LGPD no Hospital Santa Casa Cruzeiro
O Hospital Santa Casa Cruzeiro se preocupa com a sua proteção. Por isso, atuamos em conformidade com a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/18, que entrou em vigor em agosto de 2020 no Brasil com o objetivo de proteger a sua privacidade. Para ajudar a compreender melhor o contexto da legislação, destacamos algumas informações:
1.1. Do que se trata essa lei?
A LGPD (Lei 13.709/18) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade contra usos não autorizados.
Um dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. Já um dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
Um dado referente à saúde ou à vida sexual é um dado genético ou biométrico, quando vinculado a uma pessoa natural, e considerado um dado pessoal sensível.
1.2. O que significa tratamento de dados?
Para um tratamento de dados correto, ou seja, o manejo de informações pessoais pelas instâncias necessárias, o Hospital Santa Casa Cruzeiro conta com fluxos seguros para as operações realizadas com dados pessoais de nossos clientes. Esses fluxos estão presentes em várias etapas, como a coleta, a produção, a classificação, a utilização, o acesso, a reprodução, o armazenamento, o arquivamento e a eliminação, entre outros.
1.3. Quais são os princípios básicos da LGPD?
A lei chega para que vários aspectos sejam pensados, tais como: a finalidade desse tratamento, que precisa ser especificado e conter uma razão para ser tratado; a adequação, priorizando os dados de acordo com a finalidade; a necessidade, com dados que devem ser fornecidos caso sejam fundamentais para o tipo de cadastro; o livre acesso, qualidade e transparência, garantindo ao cliente a clareza de como seus dados estão sendo usados; a segurança e a proteção, para que nenhum dado seja indevidamente acessado; a não-discriminação, com a utilização de dados para fins discriminatórios; a responsabilização, para que todos os requisitos da lei sejam cumpridos; e a boa-fé, para que todos os que acessam dados e informações de caráter pessoal de terceiros o façam para o estrito cumprimento de suas obrigações funcionais, tendo como base a lealdade, sigilo e os princípios éticos.
1.4. Quem tem permissão para tratar os seus dados?
Podem realizar tratamento de dados pessoais todas as pessoas e empresas que lhe prestam serviços e tenham recebido sua autorização expressa para acessar e utilizar seus dados pessoais no escopo da relação contratual mantida com você. Por exemplo, os atendentes, os médicos e equipe assistencial que estão encarregados do seu atendimento no Hospital Santa Casa Cruzeiro.
1.5. Quais são os seus direitos como titular destes dados?
A qualquer momento, você pode confirmar para que fim seus dados estão sendo usados, ter acesso a estes dados, solicitar que os dados sejam corrigidos ou alterados, dentre outros, sempre que não houver impedimento legal para tal ação.
2. O que são os Cookies?
São pequenos arquivos que podem ser armazenados nos dispositivos dos usuários sempre que este acessa o site e serviços online do Hospital Santa Casa Cruzeiro. Estes arquivos contêm informações sobre a navegação do usuário e são utilizados com a finalidade de melhorar a experiência dos usuários durante a visita ao site. Os cookies podem ser persistentes (que permanecem no dispositivo do usuário mesmo após fechar a sessão ou até a sua exclusão no navegador) ou de sessão (expiram quando o usuário fecha o navegador), porém você pode exclui-los quando quiser bastando para isso usar as ferramentas já disponíveis em seu navegador de internet e excluí-los.
Ao acessar nosso site pela primeira vez, você será informado sobre o uso de cookies e quais cookies são utilizados em nosso site, é importante salientar que somente dados essenciais para a sua navegação serão coletados, como por exemplo suas preferências em nosso site, estatísticas de acesso para o Analytics, verificar se você já aceitou o uso de cookies em uma visita prévia e o mais importante, nossos cookies não coletarão informações pessoais.
2.1. Como nós utilizaremos seus dados
O Hospital Santa Casa Cruzeiro necessita coletar os dados pessoais de seus usuários, para poder oferecer serviços de saúde que atendam melhor às necessidades de cada um, bem como para personalizar estes serviços, de modo a promover uma experiência mais satisfatória.
O Hospital Santa Casa Cruzeiro, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 47.431.697.0001/19, com sede na Av. Major Novaes, 715 – Centro, Cruzeiro – SP, CEP 1201-906, entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços do Hospital Santa Casa Cruzeiro, servindo o presente Texto de Lei Geral de Proteção de Dados para regular, de forma simples, transparente e objetiva, como os seus dados pessoais serão coletados, utilizados e protegidos.
Este documento é voltado para os clientes do Hospital Santa Casa Cruzeiro e aos Titulares de Dados cujas informações sejam tratadas pelo Hospital Santa Casa Cruzeiro e canais digitais de atendimento.
Ao solicitar dados pessoais e/ou dados sensíveis a um usuário, irá solicitar também a concordância para o tratamento dos dados em casos de crianças menores de 12 anos, utilizando para isso a assinatura do Termo de Consentimento conforme explicita a LGPD em seu artigo 14 parágrafo primeiro, estando assim em conformidade com o que solicita a lei, para os demais tratamentos de dados, o Hospital Santa Casa Cruzeiro, se baseia nas hipóteses de tratamento de dados e na harmonização da lei geral de proteção de dados com as demais leis brasileiras, no cumprimento do que estabelece a lei e os regramentos sobre a proteção de dados.
A disponibilização de dados pessoais ao Hospital Santa Casa Cruzeiro se dará quando o usuário entrar em contato com o Hospital e realizar qualquer tipo de solicitação/contratação, através do preenchimento de algum formulário/contrato. Nos casos de atendimento presencial, os dados pessoais fornecidos pelo usuário serão coletados por um atendente responsável, que realizará o registro das informações no banco de dados do Hospital. De acordo com o tipo de atendimento, no decorrer deste, outros dados pessoais e pessoais sensíveis poderão ser solicitados. A simples navegação no website ou a utilização de aplicativos do Hospital irá requerer os dados mínimos para que possa ter acesso ao que deseja, como exemplo, o download de exames laboratoriais, usando para isso somente o número de atendimento e a senha gerada automaticamente para o paciente, sendo de uso pessoal e para aquele resultado em específico.
Para garantir a proteção dos dados pessoais o Hospital Santa Casa Cruzeiro, cumpre o disposto na LGPD:
a) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento para efetiva execução do contrato entre paciente e hospital;
b) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento de execução de contrato, para envio de e-mails e ou comunicações necessárias com o paciente;
c) Cumprimento do artigo 11°, inciso II letra f – hipótese de tratamento para tutela de cuidados de saúde nos procedimentos executados exclusivamente pelo Hospital Santa Casa Cruzeiro e seus parceiros contratados em benefício do paciente;
d) Cumprimento do artigo 11º, inciso II letra f – hipótese de tratamento para a tutela da saúde nos compartilhamentos com equipe médica e de enfermagem no tratamento do paciente;
e) Cumprimento do artigo 11°, inciso II letra a – hipótese de tratamento para comunicações obrigatórias a órgãos regulatórios de saúde;
f) Cumprimento do artigo 11°, inciso II letra a – hipótese de tratamento para comunicações obrigatórias de vigilância epidemiológica;
g) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento para execução de contrato no compartilhamento de dados com planos de saúde e seguro saúde para o recebimento dos serviços prestados;
h) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento de exercício legal de direitos em processos judiciais, administrativos e arbitrais;
i) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento e execução de contrato, para cobrança em caso de inadimplência;
j) Cumprimento do artigo 11°, inciso II letra d – hipótese de tratamento execução de contrato, visando a melhoria de procedimentos e ou atendimento aos pacientes;
k) Cumprimento do artigo 7º, inciso V – hipótese de tratamento de preliminar de contrato para o atendimento de ligações e agendamentos entre o paciente e Hospital, bem como seus parceiros contratados em benefício do paciente;
l) Cumprimento do artigo 11º, inciso II letra d – hipótese de tratamento de execução de contrato para a captura e guarda de imagens através de câmeras de segurança;
m) O tratamento de dados pessoais de crianças menores de 12 anos pelo Hospital Santa Casa Cruzeiro será realizado preservando sempre o melhor interesse dos menores, mediante o consentimento específico e inequívoco dado por, pelo menos, um dos pais ou pelo responsável legal.
As dependências físicas do Hospital Santa Casa Cruzeiro, que são monitoradas por meio de câmeras de segurança, contêm aviso sobre o sistema de vigilância, posicionados em local de fácil acesso, com informações sobre o tratamento das imagens. As imagens são coletadas, tratadas e armazenadas com o respaldo na lei geral de proteção de dados LGPD explicitado no artigo 11º, inciso II letra d execução de contrato pelo Hospital Santa Casa Cruzeiro, com a finalidade de garantir segurança aos pacientes, colaboradores e visitantes.
Para que se cumpra as legislações vigentes, o Hospital Santa Casa Cruzeiro manterá seus dados durante o tempo que obriga as seguintes leis:
a) Guarda de prontuário médico: Período indeterminado conforme o artigo 7° da resolução do Conselho Federal de Medicina 1.821/2017;
b) Notificações compulsórias em casos de suspeita de maus tratos a crianças, artigo 13 do ECA (Estatuto da criança e do Adolescente);
c) Consentimento específico e inequívoco em caso de atendimento de crianças menores de 12 anos, especificado no ECA (Estatuto da Criança e do Adolescente) e também no artigo 14 da Lei 17.309/2018, consentimento sendo válido até o encerramento dos trâmites ligados ao atendimento, inclusive com informações inerentes a recusa de sua assinatura;
d) Consentimento do paciente nas realizações de procedimentos médicos, com riscos referentes ao procedimento, estando assim de acordo com o artigo 22 do código de ética médica;
e) Compartilhamentos com ministério da saúde, artigo 47 da lei 8.080/1990 e do decreto 29/2017;
f) Para notificações compulsórias de doenças, como diz a lei 6.259/1975;
g) Para a disponibilização de internet gratuita e guarda de dados dos acessos dos seus pacientes, no disposto a lei 12.964/2014 artigo 13°, Marco Civil da Internet;
h) Demais possibilidades de tratamentos de dados elencados acima;
As finalidades específicas do tratamento dos dados pessoais estará prevista nos Termos impressos de Consentimento Livre e Esclarecido para menores de 12 anos e nos Avisos de Privacidade que serão apresentados aos usuários do Hospital Santa Casa Cruzeiro na forma de QRCODE para acesso a política de privacidade de forma online e em caso de impossibilidade de acesso, existem nas recepções do hospital a política de privacidade de forma impressa para consulta, podendo se referir, por exemplo, a atendimentos, procedimentos e acompanhamentos realizados por profissionais da saúde, a comunicações relacionada a saúde de interesse do usuário, a pesquisas de satisfação, a seleção e contratação de colaboradores, etc.
3. Com quem nós compartilhamos seus dados?
Para uma melhor experiência e atendimento as necessidades dos usuários, poderá haver a transmissão e a comunicação de dados pessoais coletados, entre os setores e filiais do Hospital Santa Casa Cruzeiro, cujo acesso será sempre restrito e adstrito ao atendimento das finalidades específicas do tratamento dos dados.
O Hospital Santa Casa Cruzeiro, visando um melhor atendimento, poderá também transmitir os dados pessoais de seus usuários para empresas contratadas que atuam em benefício destes, como por exemplo, ANS (Agência Nacional de Saúde Suplementar), MS (Ministério da Saúde), SES (Secretaria de Estado de Saúde), SEMUS (Secretária Municipal de Saúde), Laboratórios e Operadoras de Planos de Saúde, se comprometendo a exigir de seus contratados a observância da legislação vigente sobre Proteção de Dados Pessoais.
Os dados pessoais fornecidos pelos usuários poderão ser transmitidos a terceiros, quando necessários ao cumprimento da legislação aplicável à matéria, ao cumprimento de obrigação legal, regulatória ou ordem judicial, por determinação da Autoridade Nacional de Proteção de Dados, ou para responder a solicitações de autoridades públicas.
3.1. Como manteremos seus dados seguros
Utilizamos criptografia com SSL (Secure Sockets Layer) em todas as informações trocadas pela internet, esta tecnologia é a garantia que nosso paciente estará acessando nosso site oficial e desta forma garantindo assim a troca segura de informações entre o paciente e o Hospital Santa Casa Cruzeiro no uso das ferramentas disponíveis em nosso site.
Aplicamos políticas de acesso a sistemas internos com o uso de usuário e senhas exclusivos segmentados por perfis de acesso, garantindo assim que somente quem necessita acessar suas informações poderá fazer o tratamento de dados e desta forma garantindo que o acesso não autorizado seja evitado.
Acesso restrito aos servidores onde os dados são guardados, bem como aos seus backups.
Agentes externos contratados em favor do paciente, possuem aditivos contratuais que os obriga a estarem empenhados com a segurança dos dados compartilhados.
É importante salientar que o Hospital Santa Casa Cruzeiro não compartilha com terceiros os dados pessoais fornecidos por seus usuários com objetivo de obter vantagem econômica. Muito pelo contrário, todas as medidas necessárias para garantir que estes dados sejam tratados de forma segura e de acordo com esta Política de Privacidade serão tomadas pelo Hospital.
Embora adotemos as melhores práticas para a proteção de seus dados, é importante salientar que nenhuma transmissão de informações é 100% segura podendo ocorrer falhas, interceptações por vírus, trojans e Worms, para evitar este tipo de problema é necessário que o titular dos dados, ou seja você, tenha em seu computador um programa de antivírus atualizado e que seu firewall esteja ativo, ainda assim na hipótese remota de vazamento de dados por parte do controlador, garantimos todo esforço necessário e possível para remediar as consequências, bem como a comunicação com todos os titulares afetados, garantindo desta forma a transparência entre você e o Hospital Santa Casa Cruzeiro.
O website poderá utilizar plugins de redes sociais, que permitem acessá-las a partir do site. Cada rede social possui sua própria Política de Privacidade e de proteção de dados pessoais, sendo as pessoas físicas ou jurídicas que as mantêm, as responsáveis pelos dados coletados e pelas práticas de privacidade adotadas. O usuário pode pesquisar junto às redes sociais informações sobre como seus dados pessoais são tratados.
Se houverem dúvidas e ou solicitações, o Hospital Santa Casa Cruzeiro disponibiliza um contato gratuito com nosso Encarregado de dados/DPO:
• Nome: Natã de Oliveira Dias
• Contato: saibasobreseusdados@santacasacruzeiro.com.br
3.2. Quanto tempo meus dados ficarão armazenados?
A conservação dos dados pessoais dos usuários se dará de acordo com os prazos legais previstos em lei e/ou somente pelo tempo necessário para atender as finalidades específicas de tratamento dos dados coletados. Nos casos em que houver demanda judicial, os dados poderão ser conservados até trânsito em julgado do processo.
3.3. Quais são seus direitos de titular de dados
Os usuários têm direito de obter, em relação aos dados pessoais de que são titular, as informações relacionadas ao tratamento de seus dados, quando solicitadas ao Hospital Santa Casa Cruzeiro. Segundo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), os direitos dos titulares de dados são:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
f) Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses em que sua guarda seja prevista em Lei;
g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) Revogação do consentimento.
Todas as requisições feitas por parte do titular de dados serão feitas de forma gratuita, como prevê a lei 13.709/2018, para isto disponibilizamos um e-mail em que o titular pode entrar em contato e fazer valer seus direitos enviando mensagem para o e-mail, saibasobreseusdados@santacasacruzeiro.com.br, após recebido serão adotadas medidas para podermos validar se o solicitante é realmente o titular dos dados solicitados, sempre utilizando o mínimo de informações possíveis para que se valide a requisição.
Esta política segue as normativas e está de acordo com a Lei 13.709/2018 Lei Geral de Proteção de Dados e pode sofrer alterações sem prévio aviso por parte do controlador, o Hospital Santa Casa Cruzeiro reserva o direito de alterar, modificar, remover e acrescentar partes neste documento.
Para um melhor entendimento dos termos utilizados neste documento, disponibilizamos a seguir um glossário com explicações sobre os termos técnicos utilizados:
Glossário de Termo & Explicação:
• IP - Protocolo de Internet, é um número atribuído a você pela sua operadora para que você possa acessar a internet;
• Cookies - São arquivos que nosso servidor envia a você para poder te identificar ao acessar nosso site, como páginas acessadas, quais links você clicou, personalizar sua navegação, entre outros;
• Backup - É uma cópia de segurança das informações de um banco de dados, guardadas em um local seguro;
• Site - Endereço eletrônico de acesso à página do controlador exemplo http://www.santacasacruzeiro.com.br/;
• Tratamento de dados - É tudo o que é feito com suas informações, não importa se vou somente olhar ou usar a informação para poder realizar uma consulta ou exame, tudo isso é tratamento de dados;
• MS – Ministério da Saúde;
• SES – Secretaria de Estado de Saúde;
• SEMUS – Secretária Municipal de Saúde;
• ANS – Agência Nacional de Saúde;
• Titular de dados - Pessoa a que se refere as informações, mas para facilitar o entendimento o titular é você;
• Dados pessoais - São informações que estão relacionadas a uma pessoa física identificada ou identificável, exemplos: nome, CPF, RG, fotografia etc;
• Dados sensíveis - São aqueles sobre à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dados anonimizado - É o dado pessoal que, através da utilização de meios técnicos razoáveis e disponíveis no momento de seu tratamento, perde a possibilidade de ser associado à uma pessoa física, ou seja, esta não pode ser mais identificada;
• Usuário - Pessoa física que possa vir a fornecer seus dados pessoais para o Hospital Santa Casa Cruzeiro, por qualquer um dos canais disponíveis (presencial, website, aplicativos, etc.). Ex: pacientes, terceiros, funcionários, prestadores de serviço;
• Termo de consentimento - Documento assinado pelo usuário, que de forma livre, manifesta sua concordância com o tratamento de seus dados pessoais para uma finalidade específica;
• Controlador de dados pessoais - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Dado Não Pessoal - quaisquer informações que não se relacionem com uma pessoa e/ou não possam ser usados para identificar uma pessoa;
• Operador de dados pessoais - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Tratamento de dados pessoais - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.