A Associação Hospitalar Santa Rosália (AHSR) sabe da importância de sua privacidade e a segurança de seus dados pessoais. Por isso, preocupamos em esclarecer e divulgar a nossa política de utilização dessas informações. Esta Política contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos seus dados pessoais no âmbito da utilização dos serviços do Hospital Santa Rosália e tem a finalidade de esclarecer, dentre outros aspectos, sobre dados pessoais que são processados, a finalidade desse processo e a forma como você pode exercer os direitos sobre seus dados pessoais. É de extrema importância que você esteja ciente desta Política, pois, a instituição precisa coletar e utilizar alguns dos seus dados pessoais para fornecer serviços. Por isso, recomendamos que leia com atenção.

 

Abrangência

Esta Política se aplica a todos os fornecedores, parceiros e serviços terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome do Hospital Santa Rosália, em operações que envolvam tratamento de dados pessoais que sejam realizados no escopo das atividades conduzidas pelo AHSR; aos TITULARES de dados pessoais, cujos dados são tratados pelo AHSR.

 

Coleta de dados pessoais

Para dar entrada às solicitações e atendimentos, é necessário o fornecimento de dados pessoais, tais como nome, e-mail, telefone e endereço. A coleta desses dados é necessária para que o Hospital Santa Rosália ofereça serviços e funcionalidades adequados às necessidades dos usuários, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível. O principal motivo para manipulação de dados no Hospital é na prestação de serviços em assistência à saúde. Em casos em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estão claras as ações de tratamento a serem realizadas com o dado. Quando o dado coletado for de crianças ou adolescentes, é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais ou responsáveis legais. Os referidos dados serão protegidos e atenderão a necessidade de privacidade da criança e do adolescente. Os dados pessoais solicitados devem ser informados com clareza e exatidão, para que seja possível dar sequência ao pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados de acordo com o atendimento demandado. O titular de dados ou seu representante legal é responsável pela veracidade dos dados informados ao Hospital Santa Rosália. Quando informar dados pessoais de terceiros, o usuário deve se certificar que possui autorização para fazê-lo, não tendo o HSR responsabilidade sobre este ato.

2.1. Quais dados pessoais coletamos?

De forma geral, quando você contrata, utiliza ou interage com os nossos serviços, coletamos os seus dados pessoais, que podem variar de acordo com o seu interesse e o serviço utilizado. Para agendamento de consultas, exames e cirurgias podemos coletar: nome, data de nascimento, endereço, convênio, especialidade, CPF, RG, telefone de contato e e-mail. Quando você entra em contato com a Ouvidoria para esclarecer dúvidas, reclamações, sugestões e/ou elogios, podemos coletar os dados: nome, CPF, e-mail, telefone de contato. Para registrar sua doação podemos coletar os dados: nome, e-mail, data de nascimento, sexo, CPF/CNPJ, celular, informações sobre o cartão de crédito/débito, dados sobre a conta para débito e endereço completo para gerar o boleto bancário. Quando você se cadastra pessoalmente no Hospital podemos coletar: nome, e-mail, convênio, especialidade, data de nascimento, CPF, endereço, telefone fixo e celular (WhatsApp). Através da solicitação de Prontuário podemos coletar os dados: nome, data de nascimento, data do atendimento, motivo da solicitação, e-mail e telefone.

 

Finalidade do tratamento de dados pessoais

Como uma Instituição de saúde, o Hospital é respaldado por um processo legislativo que em consonância com a LGPD trata dados pessoais para atividades que sejam inerentes à tutela da saúde e proteção à vida. Para que possamos prestar os serviços para o qual fomos contratados, nós do Hospital Santa Rosália informamos que tratamos seus dados pessoais e sensíveis, relativos à saúde nas seguintes hipóteses/finalidades:

Procedimentos realizados por profissionais da saúde e serviços de saúde;

Comunicações relevantes para a promoção da sua saúde;

Pesquisas de satisfação para melhoria de nossos serviços;

Agendamento de consultas e/ou procedimentos;

Ouvidoria;

Pronto atendimento;

Agendamento de exames;

Requisição de prontuário;

Agendamento de cirurgias;

Receber doações/Captação de recursos;

Para segurança do ambiente, dos colaboradores e clientes, em caso de comparecimento presencial no Hospital, sua imagem poderá ser captada por nossas câmeras, dentre outros.

Informamos também que seus dados poderão ser armazenados e utilizados para o atendimento de obrigação legal, regulatória ou determinação judicial o qual o Hospital Santa Rosália tenha que cumprir, para execução de contratos, para apoio e promoção das atividades executadas na Instituição, para prestar serviços que beneficiem os titulares, bem como para o exercício regular de direitos, conforme expresso na Lei Geral de Proteção de Dados.

 

Compartilhamento de dados pessoais

Todo compartilhamento de dados pessoais realizados são para compor a melhor experiência e prestação dos serviços aos nossos clientes. Com isso, pode haver compartilhamentos entre departamentos internos, além de compartilhamento de dados com parceiros do Hospital Santa Rosália, bem como operadoras de saúde, laboratórios, conselhos de classes, dentre outros, que também possuem a obrigação de garantir o sigilo e confidencialidade dos dados. Assim, nesta relação de compartilhamento, serão sempre observadas as exigências regulamentadoras e legislações vigentes. O compartilhamento de dados interno ou externo deverá seguir protocolos seguros de troca de informações. O Hospital Santa Rosália poderá compartilhar dados pessoais dos Titulares com operadores e fornecedores de serviços, com o fim de que armazenem os dados, desenvolvam ou aperfeiçoem suas soluções e serviços, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis. O Hospital Santa Rosália poderá compartilhar dados pessoais dos Titulares, com finalidade predominante de tutela da saúde do Titular, com empresas de apoio de diagnóstico, laboratórios, serviços médicos e de saúde terceirizados, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis. O Hospital Santa Rosália poderá compartilhar dados pessoais com autoridades, entidades governamentais ou outros legalmente habilitados, para o cumprimento de obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo judicial, administrativo ou arbitral. O Hospital Santa Rosália poderá ainda compartilhar dados pessoais com as operadoras de plano de saúde/seguro saúde, caso o serviço prestado ao Titular seja realizado através de convênio médico ou apólice de seguro saúde, em razão de cumprimento de obrigação legal e regulatória e com o fim de que o Hospital possa exercer o seu regular direito de cobrança pelos serviços prestados em favor do Titular. Poderemos transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

 

Segurança da informação

Comprometemo-nos em manter a segurança dos dados pessoais em situações de destruição, perda, alteração, comunicação ou difusão de tais dados ao implementar medidas técnicas e administrativas de segurança da informação, visando impedir o acesso não autorizado, além de manter a precisão dos dados e garantir o uso correto das informações. Para proteger os dados pessoais serão adotadas soluções que levem em consideração técnicas adequadas, custos de aplicação, natureza, âmbito, contexto e finalidade. Os Dados Pessoais serão processados por nossos colaboradores ou agentes autorizados, desde que estes precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais os Dados Pessoais tenham sido coletados. O Hospital Santa Rosália segue as legislações em vigência e pertinentes ao segmento de segurança das informações. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente. No entanto, o Hospital Santa Rosália se exime de toda e qualquer responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers, ou culpa exclusiva do Indivíduo, como no caso em que ele mesmo transfira seus dados a terceiros.

5.1. Recomendações aos titulares:

O papel do titular de dados é fundamental para manter os seus Dados Pessoais seguros. Quando criar uma conta online, por favor, assegure-se de escolher uma senha que seja difícil para que outras pessoas não consigam adivinhar. Você é responsável por manter esta senha confidencial por qualquer uso de sua conta. Se você usar um computador compartilhado ou público, nunca escolha a opção de lembrar seu ID de login, endereço de e-mail ou senha e certifique-se que você saiu da sua conta (“log out”) sempre que sair do computador. Você também deve usar quaisquer configurações de privacidade ou controles que forneçamos em nosso site ou aplicativo. Nós adotamos políticas e procedimentos rigorosos que determinam como os Dados Pessoais devem ser tratados. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus Dados Pessoais. Nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais mais atuais. Cookies e tecnologias semelhantes A Associação Hospitalar Santa Rosália recebe e armazena dados dos seus usuários mediante a utilização de cookies. A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do Hospital Santa Rosália, o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário. O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência. É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para a melhoria da experiência de navegação do usuário. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis. 6.1. Finalidade de uso dos Cookies pela instituição: Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários. Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação. Armazenamento de dados pessoais Os dados são conservados de acordo com sua respectiva finalidade, e/ou prazos legais vigentes. Adicionalmente, o Hospital Santa Rosália manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acessos não autorizados e apropriação indevida dos dados pessoais de seus usuários. Conforme legislação vigente, a AHSR tem a guarda mínima garantida por 20 anos a contar do último atendimento. Em alguns casos, podemos reter tais dados pessoais mesmo que você solicite a exclusão desses dados, como nas hipóteses de guarda obrigatória de registros previstas na lei aplicável, se houver uma demanda relacionada ao seu cadastro, ou caso seja necessário para nossos interesses legítimos, como prevenção de fraudes e aprimoramento da segurança do evento. Os Dados Pessoais serão mantidos pelo período necessário para o cumprimento das finalidades aqui previstas e em razão dos quais eles são processados no âmbito da utilização dos nossos serviços, sendo certo que existem obrigações legais e regulatórias que nos obrigam a conservar os dados por determinados períodos. Nesse sentido, os Dados Pessoais apenas poderão ser mantidos após o término de seu tratamento nas seguintes hipóteses: (a) para o cumprimento de obrigação legal ou regulatória pelo controlador, (b) para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, (c) para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação aplicável, ou (d) para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados. Direitos dos usuários De acordo com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), os titulares (usuários) têm os seguintes direitos em relação aos seus dados pessoais: Obter a confirmação da existência de tratamento; Acessar seus dados pessoais; Corrigir eventuais dados incompletos, inexatos ou desatualizados; Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente; Obter informações sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; Canal de comunicação Nos termos da legislação aplicável, o titular dos dados poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Caso, após a leitura de nossa Política de Privacidade, você queira exercer seus direitos de titular de dados ou tenha qualquer dúvida, comentário ou sugestão que gostaria de compartilhar conosco a respeito de nossas práticas de privacidade e proteção de dados pessoais, por favor, entre em contato com nossa DPO (Encarregada pelo Tratamento de Dados): Dra. Emanuelly Bonfim Iousqui Agostini – OAB-MG 213.406 – e-mail: lgpd.encarregado@ahsr.org.br. Alterações na política de privacidade Poderemos alterar esta Política a qualquer momento, caso haja alguma alteração nos termos desta ou acerca da forma como tratamos os dados pessoais. Estas alterações serão devidamente disponibilizadas em nosso site e nos canais de comunicação oficiais. Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá interromper, imediatamente, o acesso ao site e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar. Assim, é fundamental que o usuário se certifique de sempre ler qualquer comunicação atentamente.