Temos por objetivo informar todos os colaboradores, visitantes, pacientes, acompanhantes, terceiros ou qualquer outra pessoa física que tenha algum dado pessoal ou pessoal sensível em posse da Associação Hospitalar São José acerca da aplicação da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.

A presente Política de Privacidade visa ajudar a todos os envolvidos a compreender quais dados pessoais são armazenados, como e por que motivo são utilizados, com quem são compartilhados e como é garantida a privacidade.

Aplica-se a todos os colaboradores, visitantes, pacientes, acompanhantes, terceiros ou qualquer outra pessoa física que tenha algum dado pessoal ou dado pessoal sensível em nossa posse.

Compete ao Encarregado de Dados, à Comissão de LGPD, à Direção Técnica, à Direção Executiva, Gerentes e Coordenadores, bem como a todos os colaboradores que realizem o tratamento de dados a implementação desta política.

• ANPD – Autoridade Nacional de Proteção de Dados;
• ANS - Agência Nacional de Saúde;
• DPO – Data Protection Officer ou Encarregado de Proteção de Dados;
• LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/201);
• RIPD – Relatório de Impacto à Proteção de Dados;
• SUS – Sistema Único de Saúde.

A Associação Hospitalar São José, é uma instituição filantrópica, de direito privado, inscrita no CNPJ sob n° 01.884.775/0001-30, com sede na Rua Júlio de Castilho 290, bairro Centro, na cidade de Rodeio Bonito, RS, CEP – 98360-000.

Nossas diretrizes estão voltadas para o constante aprimoramento de nossos recursos físicos, técnicos e humanos. Temos como missão é garantir assistência hospitalar e ambulatorial, com qualidade e de forma humanizada à população, juntamente tendo a visão de ser um hospital capaz de atender às necessidades da população regional com eficiência e, consequentemente reconhecimento, com o objetivo de prestar assistência médico-hospitalar a todos, sem distinção de nacionalidade, raça e cor.

Estamos empenhados em proteger a segurança e privacidade dos dados pessoais de seus pacientes, visitantes, colaboradores e parceiros. Procuramos respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção e sensibilização para as boas práticas, aperfeiçoamento de sistemas de forma a acautelar a proteção de dados que coletamos.

Pretendemos que as pessoas envolvidas em nossos serviços conheçam as regras gerais de privacidade e os termos de tratamento dos dados que armazenamos, no estreito cumprimento da legislação aplicável, em especial a LGPD.

Neste contexto, elaboramos a presente Política de Privacidade com a finalidade de afirmar o compromisso e respeito para com as regras de privacidade e proteção de dados pessoais.

Entende-se por dado pessoal qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (Titular de Dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

A LGPD dá tratamento especial aos “dados pessoais sensíveis”, assim considerados aqueles que versem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

São “dados relativos à saúde” os dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde que revelem informações sobre o seu estado de saúde passado, presente ou futuro.

7.1 - Tratamento de Dados – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

7.2 - Titular de Dados – pessoa natural identificada ou identificável a quem os dados pessoais dizem respeito;

7.3 - Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

7.4 Controlador Conjunto - quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos;

7.5 - Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

7.6 - Encarregado de Dados - pessoa indicada pelo controlador para atuar como canal de comunicação entre o Controlador, os Titulares de Dados e a ANPD. Também caberá a ele orientar colaboradores e contratados da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e executar demais atividades correlatas que lhe forem atribuídas.

7.7 - Consentimento do Titular de Dados – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

7.8 - Definição de Perfis – forma de tratamento de dados pessoais que consiste em incluir uma pessoa singular em determinada categoria, que pode ser relativa a profissão, econômica, de saúde, preferências pessoais, interesses, comportamento, entre outros;

7.9 - Incidente de Segurança de Dados Pessoais - é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais;

7.10 - Pseudonimização – é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;

7.11 - Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

7.12 - Relatório de Impacto à Proteção de Dados (RIPD) – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

7.13 - Autoridade Nacional de Proteção de Dados - órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;

7.14 - Uso Compartilhado de Dados - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

7.15 - Transferência Internacional de Dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Na maioria das hipóteses, seremos responsáveis pelo tratamento de seus dados pessoais, havendo possibilidade de responsabilidade do Controlador Conjunto, conforme obrigações legais ou contratuais e compartilhamento de dados abordados no item 15 desta Política, ou circunstâncias de responsabilidade solidária com o Operador.

Tratamos dados pessoais necessários para a realização de nossas atividades, incluindo gestão dos sistemas e serviço hospitalar, auditoria e melhoria contínua. Também podemos tratar seus dados pessoais através de prestadores de serviços ou de nossos parceiros.

Ao prestar nossos serviços, tratamos dados relativos à sua saúde, dados considerados sensíveis nos termos da LGPD. Nesses casos observamos os requisitos de proteção mais exigentes dispostos na LGPD, incluindo a implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, à restrição do acesso a esses dados e à garantia da segurança dos mesmos.

Os dados pessoais são tratados para a prestação dos serviços e realização das nossas atividades, de acordo com as hipóteses previstas no art. 7º, da LGPD.

As atividades de tratamento realizadas se concentram no consentimento, cumprimento de obrigação legal, execução de contrato, proteção da vida, tutela da saúde e legítimo interesse.

O consentimento será coletado de forma livre, expressa, informada e somente para finalidades determinadas, podendo ser revogado a qualquer momento pelo Titular de Dados.

O cumprimento de obrigação legal tem como objetivo atender as exigências das diversas legislações e normativas a serem obrigatoriamente observadas.

O tratamento de dados baseado na execução de contrato ou de procedimentos preliminares relacionados poderá ser o fundamento para prestação de nossos serviços.

A proteção da vida ou incolumidade física do titular ou de terceiro estão diretamente ligadas a situações graves em que a vida, ou integridade física, estejam em risco.

A tutela da saúde exige o tratamento de dados para a realização de procedimentos por profissionais da saúde, serviços de saúde ou autoridade sanitária.

O legítimo interesse será utilizado a partir de situações concretas, com prévia análise da possibilidade, sendo coletados somente os dados estritamente necessários para a finalidade a que se destina.

Ao tratarmos seus dados pessoais observamos, a todo o tempo, os princípios que envolvem a proteção desses. Este compromisso implica, entre outros aspetos, a limitação de acesso somente pelas pessoas que tenham necessidade de os conhecer para exercer suas funções, na estrita medida do necessário para o alcance das finalidades da Associação Hospitalar São José.

Os dados pessoais que tratamos são armazenados por período de tempo que pode variar de acordo com a finalidade de seu tratamento, respeitando requisitos e determinações legais, inclusive as deliberações de autoridades como a Agência Nacional de Saúde (ANS), de Conselhos Profissionais, Autoridades Públicas, ANPD, entre outros.

Este armazenamento ocorre no cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, em formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

Prezamos pela privacidade dos dados pessoais e pela garantia dos direitos dos Titulares.

O atendimento aos direitos será objeto de análise acerca da viabilidade e cabimento do pedido realizado pelo Titular de Dados, levando em consideração o princípio da proporcionalidade, a natureza do processo em que tratados os dados pessoais e a base legal que fundamenta o tratamento dos dados. Por isso, é ressaltado que haverá casos em que não será possível, e nem permitido pela legislação, atender a todos os pedidos, situação que será devidamente fundamentada.

Seus direitos como Titular de Dados estão previstos nos artigos 9º, 18 a 20 da Lei Geral de Proteção de Dados:

• A confirmação da existência de tratamento que envolva dados pessoais e o acesso facilitado às informações sobre o tratamento de dados pessoais, disponibilizados de forma clara, adequada e ostensiva;
• A correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados, assim como a possibilidade de anonimização, bloqueio ou eliminação de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• A portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto.
• A eliminação dos dados pessoais tratados com o seu consentimento, a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, e opção de revogação de seu consentimento;
• A revisão de decisões e tratamentos automatizados;
• Informação sobre as entidades com as quais nós compartilhamos os seus dados pessoais.

No caso de dados relativos à informação clínica o direito de acesso à informação de saúde por parte do titular (ou de terceiros com o seu consentimento ou nos termos da lei) pode ser exercido diretamente ou por intermédio de um médico, mediante pedido escrito, segundo as orientações definidas em nosso site.

Estamos empenhados em assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais que tratamos através da implementação de medidas técnicas e organizativas de proteção e segurança adequadas para evitar tratamento indevido, ilegítimo, perda acidental, destruição de dados, ou outros incidentes.

São destinados sistemas, equipes e treinamentos constantes na busca pela segurança dos dados pessoais tratados, sendo que nos comprometemos em respeitar a legislação relativa à proteção de dados pessoais com o intuito de realizar o tratamento apenas para atender as finalidades específicas e garantir os adequados níveis de segurança e confidencialidade.

Recorremos a outras entidades e parceiros para a prestação de determinados serviços. Eventualmente, essa prestação de serviços poderá implicar o acesso compartilhado aos dados pessoais que coletamos. Por exemplo, empresas que prestem serviços de suporte aos sistemas de informática, fornecedores de equipamentos médicos, prestadores de serviços de saúde (clínicos e laboratoriais) e ensino, empresas de consultoria, sociedades de advogados, e setor de Serviço de Prontuário ao Paciente (“SPP”).

Exigimos medidas técnicas e organizacionais adequadas das organizações com as quais compartilhamos dados pessoais, buscando satisfazer os requisitos da lei aplicável e assegurar a segurança e proteção dos direitos dos Titulares dos Dados.

Poderemos, ainda, compartilhar dados pessoais com entidades terceiras, quando julgarmos necessário e adequado.

O compartilhamento de seus dados pessoais poderá ocorrer com as Entidades Reguladoras da Saúde, em especial a Agência Nacional de Saúde Suplementar - ANS, Ministério da Saúde, Secretaria Estadual da Saúde, a Agência Nacional de Vigilância Sanitária - Anvisa, a Certificação ONA, à Entidade Pública Contratante (como Municípios) ou às Coordenadorias Regionais de Saúde, aos Tribunais de Justiça, aos Órgãos de Polícia Criminal ou ao Ministério Público, quando formos notificados ou quando o compartilhamento de dados seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

Em qualquer das situações acima mencionadas nos comprometemos a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que tratamos. Para as situações em que ocorrer o compartilhamento internacional de dados adotaremos as medidas necessárias e adequadas para assegurar a proteção dos dados pessoais objeto de transferência, cumprindo rigorosamente as disposições legais.

Havendo dúvidas quanto ao tratamento de dados pessoais, comentários, sugestões ou solicitações, designamos um Encarregado pelo Tratamento de Dados Pessoais, que também acompanha o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais dentro do Hospital. O contato para solicitações ou esclarecimentos, poderá ser realizado através do e-mail especifico: [email protected] ou junto ao hospital na Rua Júlio de Castilhos, nº 290, Centro de Rodeio Bonito/RS com o Encarregado responsável pela LGPD.

Visando dar cada vez mais atenção à sua privacidade e efetividade na proteção de seus dados pessoais, essa Política de Privacidade e de Cookies pode passar por atualizações para refletir as melhorias realizadas. Assim, recomendamos a você acessar periodicamente o nosso Site para que tenha conhecimento acerca de eventuais mudanças realizadas.

Cookies são informações capturadas durante a sua navegação que podem ser informações anônimas, para facilitar a sua navegação e gerar estatísticas, manter você conectado ao aplicativo durante a navegação, lembrar suas preferências ou fornecer conteúdo que seja relevante para você.

Nós respeitamos o seu direito à privacidade e por isto somente ativamos automaticamente (ou seja, a partir do momento em que você acessa nosso ambiente virtual) os cookies necessários ao funcionamento do nosso site e aplicativo. Para utilização de quaisquer outros tipos de cookies solicitaremos o seu consentimento, ou seja, você terá a opção de configurar conforme as suas preferências.

COMO DESATIVÁ-LOS: A maioria dos navegadores de Internet já possuem configurações para aceitar automaticamente os cookies. O portal não coleta cookies automaticamente, portanto, você pode ajustar as configurações e os cookies que desejar. Caso você opte por não autorizar determinados cookies, algumas funcionalidades do site podem não funcionar corretamente.