Hospital Santo Ângelo

Política de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DO ASSOCIAÇÃO HOSPITAL DE CARIDADE DE SANTO ÂNGELO

CONSIDERANDO a estrita observância da legislação nacional pertinenteàproteção de Dados Pessoais, em especial a Lei nº 13.709 de 14 de agostode2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), e os deveres impostospelo Código de Ética Médica (Resolução CFM nº 2.217/2018, nº 2.222/2018enº 2.226/2019) e a Lei nº 12.527, de 18.11.2011 (LAI), a Lei nº 12.965, de23.04.2014 (Marco Civil da Internet).

CONSIDERANDO o direito de confidencialidade, integridadeedisponibilidade dos Dados Pessoais, por meio de ferramentas tecnológicasdisponíveis para garantir, da melhor forma possível, a sua proteçãoadequada, assim como prevenir o acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados;

CONSIDERANDO que a coleta e utilização dos Dados Pessoais deveser deforma limitada, observada a estrita necessidade e finalidade;

CONSIDERANDO que é objetivo do ASSOCIAÇÃO HOSPITALDECARIDADE DE SANTO ÂNGELO, promover a criação, desenvolvimentoeoaprimoramento contínuo de processos internos, investindo emsistemas enaqualificação dos colaboradores e parceiros para garantir a implementaçãoeofiel cumprimento desta Política, para prevenção, proteção, detecção, erecuperação em face de ataques externos e vazamentos dos DadosPessoais; É a presente Política de Privacidade e Proteção de Dados Pessoais paratornar transparente as diretrizes adotadas pelo Hospital Santo Ângelo quantoao armazenamento e Tratamento dos seus Dados Pessoais, bemcomo, osmeios para o titular exercer de forma plena os direitos assegurados pelalegislação em vigor.

CONCEITOS

Dados pessoais: Se referente, em conjunto e indistintamente, aos DadosPessoais e Dados Pessoais Sensíveis;Para fins de interpretação da presentePolítica de Privacidade e Proteção de Dados Pessoais, os termoseexpressões abaixo relacionados, terão o significado a eles atribuído conformesegue: a. Dado pessoal sensível: Dado pessoal sobre origemracial ou étnica, convicção religiosa, opinião política, filiação a sindicato ouaorganização de caráter religioso, filosófico ou político, dado referenteàsaúde ou à vida sexual, dado genético ou biométrico, quandovinculado a uma pessoa natural; b. Dado pessoal: Informação relacionada a pessoa natural identificadaouidentificável; c. Consentimento: Manifestação livre, informada e inequívoca pelaqual oTitular concorda com o tratamento de seus dados pessoais paraumafinalidade determinada; d. Eliminação: Exclusão de dado ou de conjunto de dados armazenadosem banco de dados, independentemente do procedimento empregado; e. Titular: É o titular do Dado Pessoal e/ou Dado Pessoal Sensível, pessoa natural a quem se referem os dados pessoais que sãoobjetode tratamento; f. Tratamento: Toda operação realizada com dados pessoais, comocoleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; g. Uso compartilhado de dados: Comunicação, difusão, transferênciainternacional, interconexão de dados pessoais ou tratamentocompartilhado de bancos de dados pessoais por órgãos e entidadespúblicos no cumprimento de suas competências legais, ou entreessese entes privados, reciprocamente, com autorização específica, parauma ou mais modalidades de tratamento permitidas por esses entespúblicos, ou entre entes privados.

COLETA E TRATAMENTO DE DADOS PESSOAIS

Para a execução de contrato ou de procedimentos preliminares relacionadosa contrato do qual seja parte o titular, será dado consentimento específicodotitular para a coleta e tratamento de Dados Pessoais necessárioparapreparação negócio jurídico em que seja parte, sem o qual, torna impossível a execução do contrato e prestação de serviços. Em razão das atividadeseserviços prestados pelo Hospital Santo Ângelo, serão coletadosearmazenados apenas os Dados Pessoais imprescindíveis para formalizaçãodo Contrato de Prestação de Serviços e para a efetiva prestação de serviços, seja para a tutela da saúde, exclusivamente, em procedimento realizadopor profissionais de saúde, em serviços de saúde e/ou auditoria médica, e/oupara proteção da vida ou incolumidade física do Titular. Especial cuidadoserá observado na coleta e tratamento dos dados pessoais de criançaseadolescentes, e dos respectivos responsáveis legais. A coleta e tratamento dos Dados Pessoais pelo Hospital Santo Ângeloparacumprimento de obrigação legal ou regulatória, para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, epara proteção da vida ou da incolumidade física do titular ou de terceiros, sãohipóteses que, dispensam consentimento do Titular (LGPD, art. 11, II, a, f, e). De igual forma, independente de consentimento do titular, pelo prazoquealei exigir, haverá o tratamento dos Dados Pessoais do Titular para o exercícioregular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral (LGPD, art. 11, II, d), e para garantia da prevençãoà fraude e à segurança do titular, nos processos de identificação e autenticaçãode cadastro em sistemas eletrônicos. Sobre os dados pessoais coletados para tutela da saúde, serão sempreobservados os deveres de sigilo e confidencialidade, especialmente impostospelo Código de Ética Médica. Na hipótese de tratamento para o fimdeproteção da vida ou da incolumidade física do titular ou de terceiros, adepender da situação, os dados serão compartilhados comresponsáveisidentificados.

TRATAMENTO DOS DADOS PESSOAIS

São exemplos de possíveis tratamento de dados pessoais: para (a) cotações, propostas e orçamentos de produtos e serviços em fase pré-contratual, inclusive de trabalho; (b) elaboração e formalização de contrato de serviços, de produtos ou de contrato de trabalho;(c) oferta de produtos e serviçosdisponibilizados;(d) prestação adequada dos serviços e execuçãodoscontratos;(e) para cumprimento de obrigações legais e regulatórias;(f) oexercício regular de direitos;(g) prestar informações e esclarecimentosarespeito dos produtos e serviços;(h) responder a dúvidas dos clientesoutitulares de dados, encaminhadas através dos diferentes canaisderelacionamento, inclusive através da Ouvidoria;(i) elaboração de respostasaórgãos públicos, como por exemplo Receita Federal, Agência Nacional deSaúde Suplementar – ANS, Superintendência de Seguros Privados – SUSEP, PROCON, etc;(j) exercício da ampla defesa em processos administrativosejudiciais;(k) prevenção de fraudes;(l) resguardar o legítimo interessedoHospital Santo Ângelo, sempre no limite da estrita necessidade esemprejuízo dos interesses e dos direitos e liberdades fundamentais do Titular;(m) para avaliação do perfil de clientes paraAlém da coleta de dados pessoaispara prestação de serviços, seja para a tutela da saúde, seja para proteçãoda vida ou incolumidade física do Titular, o Hospital Santo Ângelo poderárealizar o tratamento dos dados pessoais para diversas finalidades, adepender do relacionamento mantido com o seu Titular. oferecimentodeprodutos personalizados e compatíveis com as suas necessidades, mediantea análise dos hábitos e preferências nos diferentes canais de relacionamentoe plataformas de interação e compartilhamento de dados comoutrasempresas; (n) para análise estatística, testes e avaliações para pesquisaedesenvolvimento, visando o gerenciamento e avaliação de riscos do negócio, a melhoria e/ou criação de novos produtos e processos internos; dentreoutras hipóteses.A depender da finalidade, nos termos da lei, sempre quefor necessário, será solicitado o consentimento do Titular para a realizaçãodedeterminado Tratamento de Dados Pessoais.

COMPARTILHAMENTO DOS DADOS PESSOAIS

Com empresas parceiras e fornecedores para o desenvolvimento e prestaçãoregular de serviços disponibilizados ao Titular;Os Dados Pessoais coletadose armazenados pelo Hospital Santo Ângelo poderão ser compartilhados comterceiros, como por exemplo:  Com autoridades e entidades governamentais ou outros terceiros, paraa proteção do legítimo interesse do Hospital Santo Ângeloemqualquer tipo de conflito, incluindo ações judiciais e processosadministrativos; e/ou  Para atendimento de ordem judicial ou requerimento de autoridadesadministrativas que detenham competência legal para a sua requisição. No que se refere aos dados pela prestação de serviços de tutela dasaúdee/ou de proteção da vida ou incolumidade física do titular, todososdocumentos pessoais e informações que compõe o prontuáriodeatendimento do titular, inclusive os dados do responsável legal, se houver, naforma da lei, serão compartilhados com empresa conveniada para prestaçãode serviços à saúde, processo de auditoria médica e hospitalar e/oufiscalização dos conselhos de classe, e com empresa especializadaemdigitalização, arquivamento e proteção de dados confidenciais, os quaisserão guardados pelo prazo que a lei exigir. Eventualmente poderá ocorrer a transferência internacional de Dados, sempre observado os limites da estrita necessidade e observados os ditameslegais. O compartilhamento de dados pessoais com terceiros observará os limitesdaestrita necessidade, assegurando-se que o terceiro destinatário tenhacondições de resguardar a confidencialidade e adequada proteção.

PROTOCOLOS DE PROTEÇÃO E TRATAMENTO

Proteção contra acesso não autorizado;O tratamento dos Dados Pessoaisobservará rígidos padrões de segurança mediante a utilizaçãodeferramentas e tecnologias razoáveis e disponíveis, o que inclui a adoçãodemedidas como:  Acesso restrito de pessoas ao local onde são armazenadasasinformações pessoais; e  Adoção de procedimentos para que colaboradores internosouparceiros externos que realizarem o Tratamento de Dados Pessoaissecomprometam a manter o sigilo absoluto das informações, adotandoas boas práticas para manuseio desses dados, dentre O portal www.hospitalsantoangelo.com, possui compromisso comasegurança e privacidade de seus usuários, mediante tratamento dedadospessoais dentro dos padrões de segurança na Internet, conforme aseguir esclarece: a. Coleta de informações: Em nossos formulários, as questõesdeordem pessoal têm a função de conhecer melhor o visitante e adequar nossos serviços de acordo com as suas preferências, personalizandoo seu atendimento e tornando-o mais ágil e de melhor qualidade. Porém, autorizada coleta, comprometemo-nos a não compartilhar nenhuma informação deixada no site com terceiros, semoconsentimento do usuário; b. Uso das Informações: O Hospital Santo Ângelo, emhipótese alguma, comercializará ou repassará a terceiros, as informações oferecidaspor nossos clientes voluntariamente, pois entendemos que tais dadosforam fornecidos pela confiança em nós depositada, cujo conceitonoscabe As informações serão utilizadas apenas por nossa instituição, com finalidades variadas, tais como análise de dados, estatísticas, melhorias nos processos, envio de informações de seu interesseecomunicados; c. Segurança: Tomamos todas as providências para proteger ainterceptação, mau uso e adulteração das informações pessoais. Quando informações pessoais são transmitidas, isto é feitonumambiente seguro, no qual os dados são Estes dados armazenadosemnosso sistema são protegidos por uma porta de segurança (firewall). Orientamos o usuário a tomar as precauções necessárias para garantir a segurança de seu computador, com a utilização de programasantivírus e outros itens de proteção obrigatórios pela instituição. Ossistemas, utilizados por nosso portal não afetama configuraçãooriginal dos computadores, pelos quais estará sendo acessado. Ossistemas de informática que fazem o tratamento dos dados pessoaissão protegidos por login e chaves de acesso, permitindo identificar ousuário que efetuou o tratamento dos dados e as eventuais alteraçõesrealizadas nas informações de pessoa natural. d. Todo conteúdo do site é planejado somente para uso exclusivo, nãosendo permitida a reprodução, modificação ou exploração de qualquer forma deste material. Inobstante toda tomada de ação para proteção dos dados pessoais, nahipótese de haver incidentes de vazamentos ou violação dos dadosarmazenados, serão adotadas todas as medidas disponíveis para remediar as consequências do evento, sempre garantindo a devida transparênciaaoTitular.

DURAÇÃO

O tratamento do dado será pelo período imposto por lei, e a eliminaçãodosDados Pessoais se dará quando verificado que a finalidade legal e contratual foi alcançada. O titular dos dados poderá exercer o direito de pedido de eliminação, oqueserá atendido desde que referida solicitação não contrarie legislação emvigor.

DIREITOS DO TITULAR

O Hospital Santo Ângelo dispõe de canal exclusivo de atendimento aotitular dos dados pessoais, para solicitações, esclarecimentos e requerimentosrelativos ao respectivo dado pessoal, os quais, serão atendidos peloendereço eletrônico dpo@hospitalsantoangelo.com. São direitos do titular dos dados pessoais, a qualquer momento e medianterequisição: a. Confirmação da existência de tratamento; b. Acesso aos dados; c. Correção de dados incompletos, inexatos ou desatualizados; d. Eliminação dos dados pessoais tratados com o consentimentodotitular, exceto nas hipóteses previstas no art. 16 desta Lei; e. Informação das entidades públicas e privadas comas quaisocontrolador realizou uso compartilhado de dados; f. Informação sobre a possibilidade de não fornecer consentimentoesobre as consequências da negativa; g. Revogação do consentimento quando a lei Ressalva-se que, em atendimento a norma legal ou contratual, osrequerimentos apresentados pelo Titular podem ser rejeitados motivosformais, como por exemplo, pela ausência de prova de identidadeoucapacidade do requerente, ou por motivos legais, quando, por exemplo, opedido de exclusão de dados contrariar obrigação legal do controlador, ouainda, na hipótese de impossibilidade de atendimento dessas requisições, como por exemplo, na inexistência dos Dados reclamados. A solicitação de cópia de prontuário de serviços prestados para tuteladasaúde e/ou de proteção da vida ou incolumidade física do titular, comregistrode todo atendimento prestado pelo Hospital e/ou por profissionais dasaúdenão integrantes do corpo clínico, cadastrados e autorizados por força delei econtrato com titular dos dados, deve atender requerimento próprio, aser formalizado pelo canal “Solicitação de Prontuário”, na “Área do Paciente”

CONTATO

Para esclarecimento de dúvidas adicionais sobre a Política de PrivacidadeeProteção de Dados Pessoais do Hospital Santo Ângelo, o Titular deverá entrar em contato através do seguinte canal: dpo@hospitalsantoangelo.com

VIGÊNCIA

A versão atual da Política de Privacidade e Proteção de Dados PessoaisdoHospital Santo Ângelo foi publicada em nosso portal (www.hospitalsantoangelo.com) em 09/09/2020, podendo ser alteradae/ouatualizada a qualquer momento, passando a vigorar a partir da data desuapublicação.