POLÍTICA DE PRIVACIDADE
1 – IDENTIFICAÇÃO DOS AGENTES DE TRATAMENTO DE DADOS
Controlador: MEDCOR CARDIOLOGISTAS ASSOCIADOS DA ASA SUL LTDA., CNPJ 03.903.771/0001-87.
Nome Fantasia: CLÍNICA MEDCOR
Fone: 61 33449273
e-mail: gerencia.medcor@gmail.com
1 – INTRODUÇÃO
1.1 – Com a publicação da Lei Geral de Proteção de Dados, a qual dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica de direito público ou privado, tornou-se necessário que a CLÍNICA MEDCOR, ajustasse a sua Política de Privacidade, aos ditames da legislação.
1.2 – Na nossa rotina diária, no exercício do nosso objeto social, realizamos o tratamento de dados pessoais dos usuários que procuram por nossos serviços, os quais estão relacionados a uma pessoa natural identificada ou identificável, bem como, realizamos o tratamento de dados pessoais sensíveis.
1.3 – Dentre nossos principais valores estão a primazia pela qualidade da assistência, valorização das pessoas, gestão do conhecimento, com foco na satisfação dos pacientes, sigilo, e a proteção dos dados que nos são confiados pelos usuários, com isso, estamos comprometidos em manter a privacidade dos dados pessoais, obtidos no curso de nossas atividades empresariais, e cumprir a legislação aplicável ao tratamento de dados.
2 – DEFINIÇÕES
2.1 – LGPD – Lei Geral de Proteção de Dados, Lei 13.709, de 14 de agosto de 2018.Trata-se de uma legislação que visa uma maior segurança, privacidade e transparência na coleta, armazenamento e compartilhamento das informações pessoais,
2.2 – – ANPD – Autoridade Nacional de Proteção de Dados. É a autoridade administrativa encarregada da proteção de dados pessoais e responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
2.3 – Controlador(a) – é a pessoa natural ou jurídica,de direito público ou privado, a quemcompete as decisões referentes ao tratamento de dados pessoais. O controlador pode, ele próprio tomar as decisões referente ao tratamento de dados, ou ainda, contratar um operador para a referida tarefa. No presente caso, a CLÍNICA MEDCOR atua como controlador.
2.4 – Operador de Dados – é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
2.5 – Encarregado de Dados – trata-se da pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados, e a Autoridade Nacional de Proteção de Dados.
2.6 – Dados Pessoais – para a legislação Brasileira, é considerado dado pessoal toda informação relacionada a pessoa natural identificada, ou identificável, como por exemplo: nome, CPF, RG, fotografia, etc.
2.7 – Dados Pessoais Sensíveis – são as informações relacionadas a dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
2.8 – Dado Anonimizado: Quaisquer dados pessoais que, uma vez tratados com a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, inviabilizem a identificação do seu titular.
2.9 – Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
2.10 – Titular dos Dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
2.11 – Usuário – Qualquer pessoa natural que possa fornecer dados pessoais para o controlador, por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais.
2.12 – Tratamento de Dados – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.13 – Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
2.14 – Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2.15 – Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
2.16 – Eliminação – exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
2.17 – Transferência Internacional de Dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
2.18 – Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
2.19 – Relatório de Impacto à Proteção de Dados Pessoais – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
2.20 – Base Legal – são critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do usuário.
2.21 – Finalidade – trata-se do objetivo, pelo qual, o controlador pretende atingir, a partir de cada ato de tratamento das informações pessoais coletadas.
3 – DOS DADOS COLETADOS
3.1 – Para dar entrada as solicitações de atendimentos junto a CLÍNICA MEDCOR, é necessário o fornecimento de dados pessoais. Num primeiro momento, esses dados pessoais podem ser fornecidos diretamente pelos nossos canais de comunicação (e-mail, fone, site), ou ainda diretamente pelo serviço de recepção.
3.2 – Os dados pessoais coletados, são necessários para o registro das informações em nosso sistema cadastral, para que seja possível dar sequência ao pedido de atendimento por parte do usuário.
3.3 – A depender da solicitação de atendimento realizado pelo usuário, por ser tratar de uma sociedade empresarial voltada aos cuidados com a saúde, podemos solicitar também dados pessoais sensíveis pelos profissionais responsáveis pelo atendimento.
4 – DO TRATAMENTO DOS DADOS
4.1 – A CLÍNICA MEDCOR constitui-se como uma sociedade empresarial que atua no ramo da saúde. Os dados pessoais que coletamos são utilizados para a tutela da saúde, proteção a vida, e para cumprimento de obrigação legal e regulatória.
4.2 – A LGPD de maneira expressa estabeleceu como base legal o tratamento de dados pessoais para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 7º, inciso VIII e art. 11, II, “f”), hipótese, na qual, é inclusive dispensado o Termo de Consentimento.
4.3 – De igual maneira, a LGPD prevê como base legal, o art. 7º, II e VII, o qual estabelece a possibilidade de coleta de dados para o cumprimento de obrigação legal ou regulatória, e para a proteção da vida ou da incolumidade física do titular ou de terceiros.
4.4 – Na eventual hipótese em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estarão claras as ações de tratamento a serem realizadas com o dado.
4.5 – Em se tratando de crianças e adolescentes, os atendimentos somente serão realizados mediante a assinatura de Termo de Consentimento, por parte de um dos pais, ou responsável.
5 – COMPARTILHAMENTO DE DADOS
5.1 – Haverá transmissão e comunicação de dados pessoais entre os nossos departamentos, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.
5.2 –Podemos ainda transmitir os dados pessoais a entidades contratadas, que de alguma forma precisem atuar colaborando para uma melhor experiência e para o melhor atendimento do usuário, como por exemplo, laboratórios, plano de saúde, ratificando assumir o compromisso de junto a tais contratados exigir aderência às regulamentações aplicáveis.
5.3 – Podemos também transmitir dados pessoais dos Usuários a terceiros, quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
6 – CONSERVAÇÃO DE DADOS
6.1 – Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
6.2 – A CLÍNICA MEDCOR afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.
6.3 – Os dados coletados, em quase a sua totalidade, são coletados e armazenados em sistema eletrônico, cuja senha de acesso é restrita aos profissionais da saúde que necessitam ter acesso aos dados, para então dispensar cuidado ao usuário.
6.4 – Eventuais dados coletados e armazenados de maneira física, no interior de nossos estabelecimentos, terão acesso restrito, ficando sob a guarda e cuidado do Encarregado de Dados.
6.5 – Todos os documentos, sejam eles físicos ou eletrônicos permanecem arquivados, e são destruídos de acordo com a tabela de temporalidade definida em lei.
7 – DIVULGAÇÃO LEGAL DOS DADOS
7.1 – Em certas circunstâncias, a CLÍNICA MEDCOR poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável, ou com uma ordem ou intimação judicial ou, ainda, se acreditarmos de boa-fé, que tal ação seja necessária para: cumprir com uma legislação que exija tal divulgação; investigar, impedir, ou tomar medidas relacionadas a atividades ilegais suspeitas, ou reais, ou para cooperar com órgãos públicos, ou para proteger a segurança nacional; execução de seus contratos; investigar e se defender contra quaisquer reivindicações ou alegações de terceiros; proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes); exercer ou proteger os direitos, a propriedade e a segurança da nossa instituição; proteger os direitos e a segurança pessoal dos funcionários, usuários ou do público; em caso de venda, compra, fusão, reorganização, liquidação ou dissolução.
8 – DIREITOS DOS USUÁRIOS
8.1 – Conforme disposto pela LGPD, o titular dos dados poderá obter da CLÍNICA MEDCOR, a qualquer momento, mediante requisição dirigida ao Encarregado de Dados (contato no preâmbulo); confirmação da existência de tratamento de seus dados pessoais, e acesso e correção dos mesmos; Anonimização, bloqueio ou eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa; eliminação de seus dados, exceto nas hipóteses previstas em lei; informação das entidades com as quais são compartilhados os dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa; e a revogação do consentimento.
9 – SEGURANÇA DA INFORMAÇÃO
9.1 – A CLÍNICA MEDCOR se responsabiliza pelos dados fornecidos por seus clientes, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por ela controlados.
9.2 – Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. Seguimos as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente.
10 – RECLAMAÇÕES E DÚVIDAS
12.1 – Eventuais dúvidas relacionadas ao tratamento de seus dados pessoais, e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, o interessado poderá entrar em contato com o Encarregado de dados através dos nossos canais de contato disponibilizado no preâmbulo do presente documento.
11 – ALTERAÇÕES
13.1 – A CLÍNICA MEDCOR se reserva no direito de alterar sua Política de Privacidade de dados, a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, manteremos contato conforme dados disponibilizados.
Publicado em 16 de setembro de 2022.