INTRODUÇÃO:
Esta política tem como finalidade, demonstrar o compromisso da Santa Casa de Votuporanga, com sede na R. Minas Gerais, 3051 – Votuporanga -SP, com a privacidade dos seus dados, além de demonstrar de forma clara como é realizado o tratamento de seus dados pessoaisquando atendemos você em nosso ambiente on-line, durante sua visualização de exames, visita em nosso site, cadastro de currículos, ou quando atendemos você presencialmente, durante sua recepção e atendimento médico.Visando do mesmo modo assegurar os dados de nossos colaboradores. A Santa Casa de Votuporanga preza pela segurança de seus dados pessoais. Desta forma, é fundamental para nós explicarmos de forma clara e transparente como tratamos, armazenamos e protegemos seus dados durante e após a utilização de nossos serviços. Além disso, esta política tem como intuito informar os direitos do Titular dos dados e esclarecer quando e como poderá exercê-los.
O QUE É LGPD E A QUEM SE APLICA?
A Lei nº 13.709 LGPD (Lei geral de proteção de dados) aplica-se a qualquer pessoa física ou jurídica de direito público ou privado, que realize atividades de Tratamento de dados pessoais (tanto quanto em meios físicos ou virtuais) em território brasileiro. A atividade de tratamento oferta bens ou serviços para Titulares localizado no Brasil ou de Dados que tenham sido coletados em território nacional.
EXCEÇÕES QUANTO A APLICAÇÃO:
A LGPD não se aplicará ao tratamento de dados pessoais quando:
- 1. Exercido por pessoa natural para fins particulares;
- 2. Exercido para fins jornalísticos ou artísticos ou acadêmicos;
- 3. Exercido para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais (que será objeto de lei específica), ou procedentes de fora do território nacional e que não seja objeto de comunicação, uso compartilhado com agentes de tratamento brasileiros ou objeto de transferência de dados com outro país que não o de proveniência, desde que este país de proveniência proporcione grau de proteção adequado aos da lei brasileira.
O QUE SÃO DADOS PESSOAIS?
Dados Pessoais são informações relacionadas à uma pessoa física que permitam identificá-la diretamente ou se associados a outros dados, tornando possível a identificação, como por exemplonome, RG/CPF, endereço, e-mail, telefone, profissão, endereço IP e geolocalização.
TRATAMENTO DE DADOS PESSOAIS:
Diante a LGPD (Lei geral de proteção de dados), o tratamento é toda operação realizada com dados pessoais, desde a sua coleta no momento da recepção, documentos gerados durante seu atendimento médico ou na realização de um exame, o seu processamento, arquivamento e armazenamento em nossos bancos de dados, até sua eliminação dentro dos prazos vigentes em leis. Seus dados pessoais são gerenciados durante todo o seu ciclo de vida, para que possamos garantir sua integridade, confidencialidade e disponibilidade. Diante isso, podemos dizer que o simples acesso aos dados pessoais de uma pessoa física (Titular) para que seja caracterizado como tratamento.
FLUXOGRAMA DO TRATAMENTO DE DADOS:
FINALIDADE DAS COLETAS DE DADOS:
A coleta de dados tem por sua finalidade, reunir os dados do Titular para:
-
USUÁRIOS:
- Cadastro em nosso sistema;
- Identificação do Titular;
- Verificação de autenticidade;
- Atendimento médico;
- Realização de Cirurgia / Pequenos procedimentos;
- Realização de exames;
- Cadastro de currículos;
- Pesquisa de satisfação. COLABORADORES:
- Cadastro em nosso sistema;
- Identificação do Titular;
- Verificação de autenticidade;
- Cadastro de biometria para controle de ponto;
- Cadastro de certificado digital. PRESTADORES DE SERVIÇO:
- Cadastro em nosso sistema;
- Identificação do Titular;
- Identificação do CNPJ;
- Verificação de autenticidade.
SANTA CASA DE VOTUPORANGA CUMPRE A LGPD?
Nós, por meio da aplicação de tecnologia e inovação, mantemos a constante excelência em preservar seus dados, tanto internamente quanto externamente, com a máxima transparência no processo de tratamento dos dados. Com a LGPD (Lei geral de proteção de dados), reforça-se nosso compromisso no decorrer de nossas atividades dos tratamentos de dados pessoais, assim, cumprindo as obrigações definidas na lei.
Estamos em constante evolução para a adequação de todos os processos, assim, oferecendo a segurança adequada para seus dados pessoais, concedendo a todos uma visão transparente do tratamento, deste modo, garantindo seus direitos, como titulares dos dados.
DADOS PESSOAIS SENSIVEIS:
De acordo com o art. 5º, II da LGPD (Lei geral de proteção de dados), os dados pessoais são considerados sensíveis diante sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A SANTA CASA DE VOTUPORANGA TRATA OS DADOS PESSOAIS SENSIVEIS?
No decorrer das operações realizadas, pode-se coletar determinados dados pessoais sensíveis, afim de, alcançar o objetivo da contratação efetuada, tanto para colaborador quanto para você, nosso cliente. A Santa Casa de Votuporanga, solicita os dados diante a necessidade, comprometendo-se para atingir a finalidade pretendida pelo titular dos dados.
COLETA DE DADOS NÃO PREVISTOS EXPRESSAMENTE
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do Titular ou Responsável legal (quando o titular for menor de idade), ou, ainda, que a coleta seja permitida ou imposta por lei.
DADOS ANONIMIZADOS E PSEUDOANONIMIZADOS:
Diante o art. 5º, III da LGPD (Lei geral de proteção de dados), dados anonimizados são os dados que seja impossível identificar uma pessoa física (titular), uma vez que anonimizado se perde a possibilidade de associação direta ou indireta com o titular, ou seja, não se denota como dados pessoais.
O art. 13º, III da LGPD (Lei geral de proteção de dados), informa que a pseudoanonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indiretamente com o titular, entretanto, caso necessário os dados poderão ser reconstruídos para localizaçãodas informações associadas ao titular onde foi ocultada.
COMO É EFETUADA A COLETA DOS DADOS PESSOAIS?
Poderemos realizar a coleta dos dados pessoais de duas formas:
- 1. No momento em que realizamos seu cadastro em nosso sistema(dados cadastrais), quando fornecido voluntariamente por você. Caso o Titular seja menor de idade, perante a Lei nº13.709, Capitulo II, Seção III (Tratamento de dados pessoais de crianças e adolescentes), deverá ser realizado com o consentimento específico dos pais ou pelo responsável legal.
- 2. No instante em que você visita nosso site, realizando assim a coleta automática dos dados de identificação digital. Estes procedimentos de coleta dos dados pessoais são descritos nesta política de privacidade.
COLETA DE DADOS E ARMAZENAMENTO DOS CURRICULOS:
Ao acessar e cadastrar seu currículo em nosso site (www.santacasavotuporanga.com.br/scv/curriculo), o titular deverá fornecer seus dados e o consentimento prévio, aceitando os termos de armazenamentos dos seus dados em nosso banco de currículos. O armazenamento permanecera por X (anos/meses), caso queira revogar as permissões ou realizar a exclusão do currículo, o titular poderá realizar esta ação qualquer momento.
ONDE SÃO ARMAZENADOS OS DADOS PESSOAIS COLETADOS PELA SANTA CASA DE VOTUPORANGA?
Seus dados poderão ser armazenados em dispositivos de propriedade do Complexo Santa Casa Votuporanga de forma física. Além disso, os dados pessoais poderão ser armazenados também em nossos servidores (local), salientamos que buscamos todos os esforços necessários para garantir a confidencialidade e segurança dos mesmos.
PARA QUE SERVE A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD?
Criada pela Lei 13.853 e publicada no dia 9 de julho de 2019, a ANPD (Autoridade Nacional de Proteção de Dados) é um órgão da administração pública federal, ligada à Presidência da república, que, tem como objetivo proteger os Dados Pessoais, editar, fiscalizar as normas e procedimentos da LGPD (Lei Geral de Proteção de Dados) e aplicar sanções administrativas a quem descumprir a Lei e tudo que tem vínculo a proteção de dados no território nacional.
ENCARREGADO DOS DADOS PESSOAIS - DPO (DATA PROTECTION OFFICER)
O Encarregado dos Dados Pessoais é o intermediador nas comunicações entre o Complexo Santa Casa de Votuporanga, a ANPD (Autoridade Nacional de Proteção de Dados) e o Titular dos dados, além de orientar os colaboradores sobre as normas de proteção de dados, assim, mantendo todos atualizados.
O DPO garantirá que as requisições solicitadas pelo titular sejam atendidas.
Contato: dpo@santacasavotuporanga.com.br
DPO: Daniel Martinez
Telefone: (17) 3405-9131
QUAIS SÃO MEUS DIREITOS COMO TITULAR DOS DADOS E COMO EXERCÊ-LOS?
Você possui os direitos básicos de intimidade, liberdade e privacidade, além dos direitos específicos mencionados na LGPD (Lei Geral de Proteção de Dados), conforme a seguir:
- Acesso: O Titular tem o total direito de saber quais dos seus Dados Pessoais são tratados / processados.
- Confirmação de existência de Tratamento: O Titular tem o direito de saber se é realizada alguma atividade de Tratamento com seus Dados Pessoais.
- Correção: O Titular tem o direito de solicitar a correção dos seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
- Eliminação: O Titular tem o direito de pedir a eliminação dos seus Dados Pessoais, salvo os impedimentos legais.
- Informação sobre Compartilhamento: O Titular tem o direito de saber com quem são compartilhados os seus Dados Pessoais.
- Limitação: O Titulartem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários ou excessivos.
- Oposição ao Tratamento: O Titular tem o direito de, a qualquer tempo, opor-se ao Tratamento de Dados Pessoais.
- Portabilidade: O Titular tem o direito de requerer que os dados pessoais sob tratamento sejam transferidos a outra pessoa jurídica indicada por você.
- Revogação e informação sobre consequências: O Titular tem o direito de revogar o seu consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, bem como ser informado de quaisquer consequências na prestação dos serviços decorrentes do pedido de revogação.
Você pode exercer seus direitos entrando em contato por telefone, presencialmente ou até pelo nosso site.
Caso opte por utilizar o site você poderá exercer seus direitos através do endereço (www.amevotuporanga.com.br/portal-titular), ou diretamente no site principal, clicando no botão “Exerça seus direitos”. Você titular dos dados deverá se cadastrar, assim, posteriormente utilizando (usuário e senha) para acessar seu perfil, diante o acesso você poderá realizar as requisições citadas acima, assim realizando o acompanhamento (status), de seu requerimento.
Afim de esclarecer e viabilizar o exercício dos seus direitos como titular dos dados, realizamos a coleta de informações para dados cadastrais, lembre-se de informar de forma clara e objetiva as informações solicitadas.
Ressaltando que as limitações aos tratamentos de alguns dados pessoais, como pedidos de bloqueios, exclusões, revogações de consentimentos, poderão acarretar no prejuízo na execução dos nossos serviços e ao titular. Entretanto se por acaso seja necessário realizar essas alterações, lhe informaremos os riscos e prosseguiremos com o pedido, ficando ao critério do titular.
POR QUANTO TEMPO PODEMOS PERMANECER COM OS DADOS DO TITULAR?
Os prazos para a retenção dos dados pessoais do titular podem variar de acordo com as razões pelas quais os dados são tratados. O prontuário médico é um documento de manutenção permanente pelos médicos e estabelecimentos de saúde (Resolução CFM nº 1331/89). Ele pode ser, posteriormente, utilizado pelos interessados como meio de prova até que transcorra o prazo prescricional de 20 (vinte) anos para efeitos de ações que possam ser impetradas na Justiça.
Todos os documentos originais que compõem o prontuário devem ser guardados pelo prazo mínimo de 10 (dez) anos, a fluir da data do último registro de atendimento da paciente, prazo necessário para o cumprimento de nossas obrigações legais.
Os dados digitais diante a Lei Nº 12.965, art. 15º, Subseção III, informa que o provedor de aplicações de internet deverá manter os respectivos registros de acesso a aplicação, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, no termo do regulamento.
COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE SETORES:
Para cumprir nossa obrigação legal de fornecimento de atendimento médico de qualidade, poderá ocorrer o compartilhamento de dados pessoais entre agentes de tratamento e operadores de nossa unidade que ocorrerá entre departamentos. Todos os agentes de tratamento são devidamente capacitados e prezam pela privacidade e sigilo de tais informações. Os dados compartilhados respeitam os princípios de proporcionalidade e necessidade, para assim respeitar a privacidade de nossos clientes.
EXISTEM EMPRESSAS CONTRATADAS QUE TERÃO ACESSOS AOS DADOS DO TITULAR? COMO REALIZAMOS ESTE TRATAMENTO?
Para suporte em determinadas atividades, realizamos o contrato de empresas de terceiros (prestadores de serviços), onde os dados dos Titulares são compartilhados a fim de realização de procedimentos como exames laboratoriais e com órgãos não governamentais para prestação de contas, no cumprimento de obrigações legais/ordens judiciais, por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente. Para garantir a confidencialidade na proteção dos dados do titular aos quais estes operadores venham a ter acesso, possuímos contratos com definição de obrigações e responsabilização deste, no caso de alguma irregularidade no tratamento de seus Dados Pessoais.
COMO É REALIZADO A PROTEÇÃO DAS INFORMAÇÕES?
Possuímos políticas internas sobre Segurança da Informação, Privacidade e Proteção de Dados, bem como realiza treinamentos periódicos com os colaboradores.
Realizando o backup (cópia de segurança) dos dados e assegurando-os, de varias formas.
Além disso, a instalação possui controles rigorosos de segurança e de acesso, aliado com processos seguros em toda a operação.
DADOS DE NAVEGAÇÃO – COOKIES:
Cookies são arquivos de texto enviados pelo site ao dispositivo eletrônico do titular, onde ficam armazenadas informações relacionadas à navegação ao site em que foi acessado. Sendo assim os cookies realizam o armazenamento de pequenas informações de navegação do titular, bem como o local, data e hora.
Vale ressaltar que os cookies não extraem informações pessoais e arquivos de um dispositivo, sendo incapaz de realizar esse tipo de coleta.
Para mais informações sobre estes dados de navegação navegue até a nossa Política de cookies, onde, a mesma está detalhada.