HomePolítica de Privacidade

Política de Privacidade

1. Introdução

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.

Esta Lei estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como “tratamento”), visando resguardar o direito à privacidade das pessoas físicas (titulares de dados).

Esta Política é um dos métodos (dentre vários) pelos quais o Hospital RG busca assegurar a conformidade com a Legislação Brasileira de Proteção de Dados Pessoais.

Assim, caso o titular tenha alguma dúvida não esclarecida por meio deste documento, o canal de contato do ‘Encarregado de Dados LGPD’ está indicado neste documento.

2. Siglas e Conceitos

Principais conceitos e siglas utilizados neste documento:

ANPD: Agência Nacional de Proteção de Dados.

CNS: Cartão Nacional de Saúde.

Cookies: arquivos criados pelos sites que você visita, que podem salvar informações desta visita.

CPF: Cadastro de Pessoas Físicas.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Hospital RG).

Dado Pessoal: Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável, seja em meio físico ou digital.

Dado Pessoal Sensível: Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Dado Clínico: Todas as informações relacionadas à saúde.

Encarregado: Pessoa responsável pela Proteção de Dados Pessoais da instituição e pela comunicação com a ANPD e com os titulares.

NBR ISO 27001: Norma brasileira que estabelece requisitos para a gestão da segurança da informação em uma instituição.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador (Hospital RG).

RIPD: Relatórios de impacto à proteção de dados

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais, tais como clientes, potenciais clientes, visitantes, colaboradores, prestadores de serviços, parceiros e terceiros.

 

2.1  Proteção e Segurança da Informação

Adotamos os principais pilares da Segurança da Informação previstos na Norma ISO 27001:

  • Confidencialidade – dados acessíveis a determinados usuários e protegidos contra pessoas não autorizadas;
  • Integridade – consistência, confiabilidade dos registros durante todo o seu ciclo de vida;
  • Disponibilidade – assegura que os recursos estejam acessíveis quando necessários.;
  • Autenticidade – acesso por autenticação, com autorizações, permissões e perfis de acesso;
  • Controles de Segurança – salvaguardas ou contramedida de natureza gerencial, operacional ou técnica (antivírus, antispam, firewall, políticas, proxy, auditorias, conscientização etc.).

 

2.2 Coleta de Dados

Os dados pessoais utilizados pelo Hospital RG podem ser coletados em nossa sede, por meio de interação com o cliente/paciente, telefone, website, whatsapp corporativo ou tecnologia similar. Essas informações serão utilizadas para viabilizar a prestação de nossos serviços, aprimorando o atendimento e a experiência do cliente.

Para a devida execução da finalidade específica, o Hospital RG tratará apenas os dados pessoais necessários dos titulares, tais como: dados cadastrais (CNS, RG e CPF), dados clínicos (resultados de exame, doenças que acometem o paciente, medicamentos ministrados, dentre outros) e dados de identificação (nome, endereço, naturalidade, telefone, filiação, data de nascimento, dentre outros).

Na categoria dos “Cookies” coletamos somente os de categoria <necessários>  – estes

“cookies” são utilizados para que o site realize funções básicas e assertivas.

 

2.3 Tratamento de Dados

O Hospital RG coleta as informações essenciais para viabilizar a prestação de serviço, observando sempre os fins específicos para os quais os dados foram destinados. São exemplos de tratamento de dados que poderão ser realizados em nossa instituição:

  • Contato e cadastro de clientes, pacientes, acompanhantes, visitantes, colaboradores e demais públicos de relacionamento do Hospital RG;
  • Acompanhamento após prestação de assistência ou serviços;
  • Cumprimento de obrigação legal, fiscalizadora e regulatória;
  • Realização de demais atividades consentidas pelo titular;
  • Adoção de medidas protetivas na gestão de contratos com as partes interessadas;
  • Cadastro e execução de contratos com fornecedores e parceiros do Hospital RG;
  • Assistência à saúde e à proteção da vida;
  • Interesses legítimos e prevenção de fraudes;
  • Divulgação de publicidade e propaganda de produtos e serviços;
  • Gestão administrativa do Hospital RG;
  • Notificação do titular dos dados acerca de alteração de termos e condições de contratos;
  • Tratamento de solicitações, reclamações e/ou de denúncias;
  • Exercício regular de direito em processo judicial e administrativo.

O Hospital RG realiza o tratamento de dados pessoais de crianças e adolescentes em consonância com a LGPD e com as normativas da Autoridade Nacional de Proteção de Dados.

 

3. Diretrizes

Todos que realizam tratamento de dados no Hospital RG ou em nome dele precisam seguir os aspectos estabelecidos nas normativas institucionais e legais, tais como: Autoridade Nacional de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, na Constituição Federal, na Declaração de Direitos Humanos, nas melhores práticas de mercado e outras normas relativas ao setor da saúde.

 

3.1.  Bases Legais para Tratamento de Dados

O Hospital RG protege a base de dados que lhe é confiado, além da privacidade dos nossos clientes, pacientes, colaboradores e demais partes interessadas. O compartilhamento é realizado em estrita observância às bases legais previstas na LGPD.

São bases jurídicas previstas na Lei Geral de Proteção de Dados – LGPD:

  • Consentimento;
  • Cumprimento de obrigação legal e regulatória;
  • Execução de políticas públicas;
  • Estudos por órgão de pesquisa;
  • Execução de contrato / diligências pré-contratuais;
  • Exercício regular de direito;
  • Proteção da vida;
  • Tutela da saúde;
  • Interesses legítimos do Controlador / terceiro;
  • Proteção ao crédito.

 

3.2. Iniciativas e Alinhamento à LGPD

O Hospital RG processa e armazena os dados pessoais fornecidos pelo titular de forma segura, por meio da adoção de medidas técnicas e organizacionais aptas a proteger as informações de acessos não autorizados, situações acidentais, perda, alteração, comunicação, difusão ou qualquer outra forma de tratamento inadequado ou ilícito de dados.

Ações adotadas no Hospital RG para proteção de dados pessoais:

  • Treinamentos e Conscientização de colaboradores e prestadores de serviços;
  • Nuvens de armazenamento com procedência confiável e com controles de segurança;
  • Utilizamos somente software e sistemas de fabricantes conhecidos via contrato
  • Acesso às informações de pacientes restrito aos profissionais envolvidos diretamente no atendimento ao cliente em observância ao sigilo profissional;
  • Iniciativas de segurança lógica e física de nosso ambiente operacional, clínico e de atendimento;
  • Política de Controle de acesso lógico;
  • Aditivos aos contratos, termos de confidencialidade e demais instrumentos com cláusulas de privacidade e proteção de dados pessoais;
  • Procedimento documentado para prevenção e comunicação de incidentes de segurança;
  • Mapeamento de riscos;
  • Empresa terceirizada para manutenção preventiva e corretiva da planta de TI do Hospital.

 

3.3. Retenção e Exclusão de Dados

Nos termos da LGPD todo dado pessoal, sendo ele físico ou digital, possui um ciclo de vida útil. No entanto, o prazo de armazenamento dessas informações poderá mudar a depender da finalidade e/ou base legal aplicável ao seu tratamento.

Os dados pessoais e sensíveis coletados pelo Hospital RG podem ser armazenados em servidor próprio, via locação (contratual) ou ainda ser armazenados em nuvem, sejam estes recursos localizados no Brasil ou no exterior, respeitando a legislação aplicável.

Mesmo após o término do tratamento, os dados poderão permanecer armazenados para: o (i) cumprimento de obrigação legal ou regulatória; (ii) estudo por órgão de pesquisa; (iii) uso exclusivo pelo Hospital RG, garantindo sempre sua proteção e acesso restrito.

 

3.4.  Direitos dos Titulares

Os pacientes, clientes, visitantes, acompanhantes, colaboradores e outros que tenham relacionamento com esta instituição possuem direitos relativos aos seus dados pessoais coletados.

O Hospital RG, visando maior clareza e transparência, disponibiliza explicação detalhada das referidas garantias legais que podem ser solicitadas via “Portal do Titular” em nosso site institucional.

São direitos do titular, previstos na legislação brasileira de proteção de dados pessoais:

  • Consulta Simples e Confirmação dos dados;
  • Consulta Completa;
  • Revogação do consentimento;
  • Correção/Atualização/Complementação dos dados;
  • Eliminação/Anonimização dos dados desnecessários;
  • Oposição ao tratamento dos dados;
  • Compartilhamento dos dados;
  • Portabilidade dos dados.

 

3.5. Canais de Contato

O titular de dados pessoais poderá a qualquer tempo e de forma gratuita, mediante manifestação livre, expressa e inequívoca, sanar dúvidas sobre esta Política ou sobre os seus dados pessoais aqui tratados, habilitando-se a exercer seus direitos garantidos pela legislação por meio do canal LGPD em nosso site institucional.

O Encarregado de Dados do Hospital RG é o Sr. Gilberto Bedeschi.

– Contato com o Encarregado de Dados por e-mail: lgpd@hospitalrg.com.br

 

4. Revisão e Atualização

Esta Política de Privacidade poderá ser revisada periodicamente para atender mudanças na legislação, exigências regulatórias ou operacionais – todas as alterações serão devidamente disponibilizadas por meio das páginas de nosso website.

Belo Horizonte, novembro de 2024 – versão 1.0.0

× Whatsapp