Política de Privacidade
Privacidade e Proteção de Dados Pessoais
A REAL SOCIEDADE PORTUGUESA DE BENEFICÊNCIA 16 DE SETEMBRO – HOSPITAL PORTUGUÊS DA BAHIA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 15.166.416/0001-51, com sede na Avenida Princesa Isabel, nº 914, Bairro Barra Avenida, em Salvador/BA – CEP 40.140-000, está comprometida com a proteção de dados e informações pessoais que são compartilhados por você, titular dos dados pessoais. Essa Política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, para além da LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
A sua privacidade é importante para nós, e para que fique mais claro a você, titular, desenvolvemos esta Política de Privacidade e Proteção de Dados, com o objetivo de esclarecer sobre os procedimentos que envolvem os dados pessoais que você compartilha conosco. A seguir, apresentamos de forma objetiva e transparente, as informações sobre os dados pessoais coletados na condição de controlador de dados, por qual motivo, qual é a hipótese legal que autoriza o uso, em que circunstâncias os compartilhamos e como os protegemos, a fim de fornecer segurança e privacidade necessárias para o tratamento de seus dados pessoais.
Se você tem alguma dúvida ou queira exercer seus direitos de titular dos dados pessoais, entre em contato conosco, através do nosso Encarregado de Dados – DPO, cujas informações de contato estão especificadas nesta Política.
I. Sobre os Dados Pessoais Coletados pelo HP
Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais envolvendo colaboradores, pacientes, beneficiários de planos de saúde e seus familiares, visitantes e demais titulares de dados de nossa instituição, que estão fundamentados e organizados por nossa gestão, alimentados com todas as informações substanciais do respectivo processo de tratamento de dados.
Podemos coletar seus dados pessoais quando você, por algum motivo, realiza alguma transação direta conosco, seja através do relacionamento direto ou através de acesso ao nosso site, por exemplo.
Realizamos o tratamento de duas categorias distintas de dados pessoais:
DADOS PESSOAIS COMUNS: Coletamos e armazenamos dados cadastrais simples de pessoas físicas, como:
- Nome
- CPF
- RG
- Endereço
- Cidade, Estado, CEP
- Telefone
- E-mail
- Sexo
- Data de Nascimento
- Estado Civil
- Filiação
- Nome de Dependentes e/ou terceiros em caso de urgência.
Para as seguintes finalidades:
- Realizar o cadastro para identificação dos titulares na instituição
- Agendar atendimento hospitalar
- Realizar prestação de serviços
- Controlar o acesso de visitantes às dependências físicas do HP
- Emitir boletos, faturas e notas fiscais
- Enviar contas hospitalares para cobrança junto a Operadora ou Seguro Saúde
- Cadastrar relacionamento com a instituição
- Encaminhar informação a Órgão Público caso solicitado e por obrigação legal
- Entre outras finalidades relacionadas ao exercício das atividades de prestação de saúde e sua cadeia de processos vinculados.
DADOS PESSOAIS SENSÍVEIS: Podemos coletar e armazenar dados sensíveis, como:
- Religião
- Nome Social
- Raça/ Cor/Etnia
- Dados clínicos e de Saúde
- Prontuário médico
- Exames médicos
- CID de patologia
- Medicações prescritas e/ou de uso contínuo
- Dados Biométricos e genéticos
- Foto
- Imagem
Para as seguintes finalidades:
- Realizar atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes
- Garantir segurança física da instituição
- Verificar restrições culturais relacionadas a transplantes e transfusões
- Realizar o processo de auditoria de contas e faturamento
- Realizar atividades de evolução de atendimento em prontuário
- Registrar não conformidades ocorridas no hospital
- Encaminhar às Operadoras de Saúde ou Órgão Público para comprovação do serviço
- Gerar declarações de comparecimento e atestados médicos
- Entre outras finalidades relacionadas ao exercício das atividades de prestação de saúde e sua cadeia de processos vinculados.
II. Sobre o Tratamento de Dados Pessoais de Crianças e Adolescentes
De acordo com a lei, para o tratamento de dados de menores (titulares com idade inferior a 18 anos), um dos pais ou responsável legal deve dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais.
Em decorrência disso, desenvolvemos procedimentos próprios para obter essa autorização de um dos pais e/ou responsável legal, relatando sobre as ocorrências a serem efetuadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, em conformidade com a legislação e esta Política.
III. Fundamentos Legais para o Tratamento dos Dados Pessoais
Todas as finalidades pela qual os dados são tratados por nossa organização, devem obedecer às condições descritas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD.
Na condição de controlador destes dados pessoais, utilizamos algum dos seguintes fundamentos jurídicos estabelecidas na LGPD:
- Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais
- Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas
- Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos / de enfermagem relacionados no Rol de Procedimentos da ANS
- Proteção da vida e da incolumidade física do titular ou de terceiros
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais
- Para atender aos interesses legítimos do controlador dos dados
- Para a proteção de crédito; ou
- Mediante o consentimento do titular ou de seu representante legal.
IV. Com quem Compartilhamos os Dados Pessoais
Os dados coletados pelo HP podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão das nossas atividades.
Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.
Enviamos dados pessoais e/ou sensíveis dos titulares de dados, de acordo com a situação, para:
- Operadoras de Saúde (Guias/Autorizações de exames solicitados e faturamento de contas médicas)
- Ministério da Saúde
- Ministério Público Estadual, Federal e do Trabalho
- NOTIVISA – Sistema de Notificações para Vigilância Sanitária
- Vigilância Epidemiológica
- Conselho Regional de Medicina
- Conselho Regional de Enfermagem
- Secretaria de Previdência e Trabalho
- Polícia Federal
- ANS, SMS, SESAB, Receita Federal, e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram
- Contadores e Escritórios que prestam serviços contábeis
- Advogados e Escritórios de Advocacia, quando necessários pareceres/atuações jurisdicionais
- Auditores
- Bancos Conveniados
- Órgãos de Proteção ao Crédito
- Empresas Administradoras de Cartões de Crédito.
V. Armazenamento de Dados e Tempo de Armazenamento
Devido às nossas atividades, os dados que coletamos são armazenados em infraestrutura no Brasil, principalmente nas cidades de Salvador e em ambientes de nuvem (computação em nuvem), operados pelas empresas Google e Amazon. Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários destas informações possuam o mesmo nível de proteção da legislação brasileira.
Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações.
Tratamos os dados coletados dentro de um determinado período, mapeado por nossa organização e atualizado por nosso Encarregado de Dados – DPO, minimizando para que o tempo de armazenamento seja necessário para atingir o objetivo da coleta realizada.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso de revogação ou até que se cumpra outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória fundamentada através de outra hipótese legal para tratamento.
Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas.
Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco.
VI. Como Protegemos seus Dados
Para melhorar a segurança dos dados tratados por nossa organização, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das respectivas informações.
Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido.
Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados pela instituição.
VII. Acesso do Titular aos Dados Pessoais Coletados pelo HP
O titular dos dados pessoais ou o seu responsável legal pode fazer um pedido ao nosso Encarregado de Dados – DPO, através de uma consulta simples e gratuita para compreender como a sua informação é processada.
Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na Lei Geral de Proteção de Dados.
Para acessar essas informações, entre em contato com nosso Encarregado de Dados – DPO através dos canais disponíveis.
VIII. Direitos dos Titulares dos Dados
Os titulares dos dados têm direitos básicos previstos na LGPD, os quais relacionamos abaixo para seu entendimento:
- Confirmação da existência do tratamento de dados de sua titularidade;
- Quais os dados tratados pelo HP;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
- Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador;
- Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
- Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta hipótese legal e sobre as consequências da negativa; e
- Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular ou o responsável legal do mesmo, mediante contato com nosso Encarregado de Dados – DPO, através dos canais de comunicação para esta finalidade.
IX. Encarregado de Dados – DPO do Hospital Português
Se você acredita que a forma como suas informações pessoais são inconsistentes com a finalidade pela qual coletamos seus dados, ou se você tiver outras dúvidas, comentários e sugestões, pedimos que entre em contato com o nosso Encarregado de Dados – DPO para quaisquer esclarecimentos e informações:
NOME DO DPO: Consuelo Bittencourt
E-MAIL: dpo@hportugues.com.br
Importante: Todas as comunicações realizadas entre o Hospital Português e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.
X. Do Uso de Cookies em Nossos Sites e Plataformas
Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.
Podemos coletar informações dessas marcas no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.
Se você gostaria de saber mais sobre o uso de Cookies, sugerimos a leitura de nossa Política de Cookies.
Sobre Nossa Política de Privacidade
Esta Política continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, e tem sempre como objetivo a proteção da privacidade dos titulares dos dados e a garantia do uso legal destas informações.
A presente versão desta Política de Privacidade e de Proteção de Dados foi publicada em 19 de setembro de 2022.