DE PRIVACIDADE
De Privacidade
1. OBJETIVO
O Hospital Felício Rocho mantém um firme compromisso com a ética e a transparência em todas as suas interações com pacientes, clientes, funcionários, fornecedores e a sociedade em geral. Por isso, esses valores são igualmente respeitados no tratamento de dados pessoais.
Esta Política tem o objetivo de apresentar as informações mais importantes sobre as operações de tratamento de dados pessoais realizadas pelo Hospital Felício Rocho quando o titular acessa o website feliciorocho.org.br. Isso visa cumprir o dever de transparência com o titular e esclarecer quaisquer dúvidas que possam surgir sobre o tema.
Contudo, é importante destacar que esta Política é apenas um dos meios pelos quais o Hospital Felício Rocho busca assegurar a conformidade com as normas de privacidade e proteção de dados pessoais. Assim, caso o titular tenha alguma dúvida não esclarecida por meio deste documento, o canal de contato do encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) está indicado ao final.
2. TERMOS E DEFINIÇÕES
Para facilitar a compreensão de alguns termos importantes nesta Política, apresentamos a seguir um breve glossário com conceitos e definições utilizados na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):
2.1.1 Agente de Tratamento de Dados Pessoais: pode ser o controlador ou o operador de dados pessoais.
2.1.2 Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer dado, seja em formato físico ou eletrônico, que permita identificar uma pessoa natural ou que, uma vez identificada, possa ser associado a ela, revelando características a seu respeito.
2.1.3 Dado pessoal sensível: qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, bem como dados relacionados à saúde, vida sexual, informações genéticas ou biométricas, quando vinculados a uma pessoa natural.
2.1.4 Titular de dados: pessoa natural a quem pertencem os dados pessoais que estão sendo tratados.
2.1.5 Controlador: pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões relativas ao tratamento de dados pessoais. O controlador detém o poder decisório sobre os dados tratados, incluindo a definição de sua necessidade, finalidades, bases legais, período de retenção e forma de descarte. Em algumas situações, o Hospital Felício Rocho atuará como controlador dos dados pessoais que trata.
2.1.6 Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador deve tratar os dados conforme as instruções do controlador, respeitando a LGPD e outras legislações aplicáveis. Ele é responsável por seguir estritamente o escopo de tratamento definido pelo controlador e garantir a segurança dos dados. Em algumas situações, o Hospital Felício Rocho atuará como operador dos dados pessoais que trata.
2.1.7 Encarregado: também conhecido como DPO (Data Protection Officer) devido à nomenclatura europeia, é a pessoa (física ou jurídica) designada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2.1.8 Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica. Embora seja uma das bases legais mais comuns para o tratamento de dados pessoais, o consentimento não é a única opção e não pode ser utilizado em todos os casos, como quando o tratamento é exigido por lei. O consentimento será coletado sempre que for apropriado para justificar o tratamento dos dados pessoais, e este pode ser revogado a qualquer momento, interrompendo imediatamente o tratamento.
2.1.9 Cookies: os cookies de navegação são dados de referência coletados e armazenados pelos sites para registrar as preferências de navegação do usuário. Eles podem conter informações sobre localidade, interações com o conteúdo, publicidade, análise de desempenho e dados de sessão.
2.1.10 Tratamento: toda operação realizada com dados pessoais. A LGPD especifica algumas dessas operações, embora não de forma exaustiva. Entre as operações descritas estão: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, bem como modificação, comunicação, transferência, difusão ou extração.
3. ABRANGÊNCIA
A Política de Privacidade do Hospital Felício Rocho aplica-se a todas as atividades que envolvem o tratamento de dados pessoais.
4. QUEM É O AGENTE DE TRATAMENTO RESPONSÁVEL POR TRATAR OS DADOS PESSOAIS?
O Hospital Felício Rocho é responsável pelo tratamento dos dados pessoais em todas as atividades relacionadas a este website. Se tiver dúvidas sobre como seus dados pessoais são tratados, entre em contato com o Encarregado de Dados (DPO) pelo e-mail: feliciorochodpo@tripla.com.br
5. DADOS PESSOAIS TRATADOS
5.1. Quando o titular utiliza o website do Hospital Felício Rocho, os seguintes dados pessoais são coletados:
5.2 Se o titular é candidato ou tem interesse em se candidatar a alguma vaga no Hospital Felício Rocho, os dados pessoais poderão ser coletados para:
Os dados pessoais referentes ao processo de recrutamento e seleção poderão ser mantidos na base de dados por um período de 6 meses. Após esse prazo, serão descartados de forma segura.
5.3 O Hospital Felício Rocho é a organização responsável pelo tratamento dos dados pessoais dos usuários do website, podendo, quando necessário, encaminhá-los às entidades subcontratadas designadas.
Os dados pessoais coletados dos usuários e/ou do responsável legal ou contratual, incluindo aqueles direta ou indiretamente relacionados à sua saúde, serão tratados para a prestação de cuidados integrados de saúde, gestão dos sistemas e serviços, auditoria e melhoria contínua.
O Hospital Felício Rocho poderá tratar os dados pessoais coletados para as finalidades destacadas, tais como procedimentos realizados por profissionais da saúde, serviços de saúde, comunicações relevantes para a promoção da saúde, pesquisas de satisfação para a melhoria dos nossos serviços, entre outros.
Além disso, o Hospital Felício Rocho mantém um Instituto de Ensino e Pesquisa e esclarece que todo projeto de pesquisa é submetido ao Comitê de Ética em Pesquisa (CEP), que é institucional e independente, e segue as regras e registro da CONEP – Comissão Nacional de Ética em Pesquisa, órgão vinculado ao Conselho Nacional de Saúde (CNS).
O CEP é responsável por analisar criteriosamente todos os estudos que envolvam dados e garantir que o consentimento informado tenha uma finalidade específica para a coleta dos dados.
6. BASES LEGAIS
O Hospital Felício Rocho não realiza operações de tratamento de dados pessoais que não estejam respaldadas nas bases legais previstas nos artigos 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), reafirmando a legalidade de todas as operações mapeadas.
Quando o Hospital Felício Rocho atua como controlador de dados pessoais, os dados dos titulares poderão ser tratados com base em uma das seguintes hipóteses:
a) Mediante coleta de consentimento livre, informado, expresso e inequívoco;
b) Para o cumprimento de obrigação legal ou regulatória;
c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte e a seu pedido;
d) Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
e) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
f) Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
g) Para a tutela da saúde, exclusivamente, em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h) Quando for necessário para atender aos interesses legítimos da organização ou de terceiros;
i) Para a proteção do crédito;
j) Para garantir a prevenção de fraudes e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Quando o Hospital Felício Rocho atua como operador de dados pessoais, a finalidade, a base legal e a forma de tratamento dos dados serão definidas pelo controlador. No entanto, o Hospital Felício Rocho só cumprirá ordens que sejam manifestamente legais e alinhadas com as diretrizes da LGPD.
7. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
O Hospital Felício Rocho preza pela privacidade e proteção dos dados tratados e somente compartilhará essas informações com terceiros quando necessário e para finalidades específicas. O compartilhamento ocorrerá nas seguintes condições:
a) Com o consentimento específico do titular para a finalidade do compartilhamento, salvo nas hipóteses de dispensa previstas na LGPD;
b) Por ordem judicial, obrigação legal ou determinação de autoridade administrativa competente;
c) Quando absolutamente necessário para prestar um serviço ou fornecer um produto ao titular, mediante contrato com as empresas responsáveis ou a solicitação do titular;
d) Para agregar segurança ao tratamento dos dados pessoais e garantir a confidencialidade, integridade e disponibilidade das informações, utilizando serviços de empresas especializadas em segurança da informação;
e) Para funções administrativas e o bom funcionamento do Hospital Felício Rocho, adotando medidas de minimização e anonimização dos dados pessoais, quando cabível;
f) Para o Hospital Felício Rocho exercer direitos em processos judiciais, administrativos ou arbitrais;
g) Para garantir a proteção do crédito.
7.1 Os dados pessoais também poderão ser compartilhados com laboratórios, operadoras de planos de saúde, órgãos e entidades governamentais, sempre exigindo desses terceiros a aderência às regulamentações aplicáveis.
8. ARMAZENAMENTO E TÉRMINO DO TRATAMENTO DOS DADOS PESSOAIS
Os dados tratados são armazenados pelo prazo necessário para cumprir a finalidade ou pelo prazo permitido por lei, conforme o contexto do tratamento e a base legal que o justifica. O término do tratamento dos dados pessoais ocorrerá:
a) Quando a finalidade for alcançada ou os dados deixarem de ser necessários para a finalidade específica;
b) Após o fim do período de tratamento informado ao titular;
c) Mediante solicitação de exclusão pelo titular, conforme o contexto;
d) Por determinação da Autoridade Nacional de Proteção de Dados (ANPD), em caso de violação ao disposto na LGPD.
Em alguns casos, os dados pessoais poderão ser retidos para cumprimento de obrigação legal ou regulatória, para transferência a terceiros, desde que respeitados os requisitos de tratamento de dados, ou para uso exclusivo do Hospital Felício Rocho, com acesso restrito e anonimização dos dados.
9. DIREITOS DO TITULAR DE DADOS
De acordo com o art. 9º da LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento dos dados pessoais, incluindo:
i) Finalidade do tratamento;
ii) Forma e duração do tratamento, respeitados segredos comercial e industrial;
iii) Identificação e informações de contato do controlador;
iv) Informações sobre eventuais compartilhamentos dos dados;
v) Responsabilidades dos agentes de tratamento envolvidos;
vi) Direitos do titular listados no art. 18 da LGPD, abrangendo:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados;
d) Anonimização, bloqueio ou eliminação de dados;
e) Portabilidade;
f) Eliminação dos dados pessoais tratados com o consentimento do titular, salvo exceções;
g) Revogação do consentimento;
h) Informações sobre compartilhamentos de dados pessoais;
i) Possibilidade de não fornecer e consequências do não fornecimento do consentimento;
j) Revisão das decisões automatizadas.
Caso o Hospital Felício Rocho não possa adotar imediatamente providências para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, enviará uma resposta em prazo razoável, podendo:
1. Informar que o Hospital Felício Rocho não é o agente de tratamento de dados pessoais, indicando, se possível, o agente responsável; ou
2. Explicar as razões de fato ou de direito que impedem a adoção imediata das providências.
Para atender às requisições feitas pelo titular e garantir a segurança dos dados pessoais, pode ser necessário solicitar documentos e/ou informações adicionais para confirmar a identidade do solicitante e a autenticidade da solicitação.
10. ACESSO AOS PRONTUÁRIOS E DOCUMENTOS ELETRÔNICOS
O prontuário médico é definido pela Resolução do CFM nº 1.638/2002 como o “documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.”
Por se tratar de um documento fundamental para a medicina, o prontuário é regulado pela LGPD, bem como outras legislações federais e resoluções do Conselho Federal de Medicina (CFM). A finalidade do prontuário é viabilizar a prestação de serviços de saúde, e todos os dados inseridos visam a esse fim. O Hospital Felício Rocho adota medidas técnicas e administrativas para garantir a segurança dos dados pessoais tratados nesse contexto.
11. MEDIDAS DE SEGURANÇA
O Hospital Felício Rocho adota todas as medidas necessárias e disponíveis conforme o estado atual da tecnologia para garantir que os dados pessoais sejam tratados de forma segura.
O Hospital Felício Rocho se compromete a manter todos os meios técnicos necessários para proteger os dados pessoais dos usuários contra perda, uso inadequado, alteração, acesso não autorizado e apropriação indevida.
Para garantir a privacidade e segurança na transmissão dos dados pessoais, utiliza criptografia SSL (Secure Sockets Layer) em todas as informações tratadas pela internet.
Além disso:
i) Não recebe nem armazena dados dos usuários por meio de cookies;
ii) O Hospital Felício Rocho utiliza tecnologia de software designada por sinalizadores da web (também conhecidos como web bugs, clear gifs ou pixels) para ajudar a compreender quais conteúdos são mais eficazes. Esses sinalizadores são pequenos gráficos com identificadores únicos, semelhantes aos cookies, que permitem verificar se determinado conteúdo foi visualizado. Ao contrário dos cookies, que são armazenados no computador do usuário, os sinalizadores da web são inseridos invisivelmente nas páginas da web. Dessa forma, o Hospital Felício Rocho pode correlacionar os dados coletados por esses sinalizadores com outras informações previamente recolhidas.
iii- Através do website, o Hospital Felício Rocho pode fornecer conexão para websites de terceiros, que possuem Políticas de Privacidade independentes. Portanto, a presente Política não se aplica a esses sites.
Como medida de segurança no tratamento de dados pessoais, os usuários do website do Hospital Felício Rocho devem utilizar exclusivamente os canais de comunicação disponíveis no próprio site para garantir a confidencialidade, integridade e disponibilidade das informações, por meio de meios auditáveis e homologados.
O Hospital Felício Rocho não se responsabiliza pelo uso de ferramentas ou canais de comunicação não oficiais da organização por parte dos titulares, eximindo-se de qualquer responsabilidade em caso de incidentes decorrentes desses usos.
É importante destacar que, embora sejam adotadas medidas de segurança rigorosas, não é possível eliminar completamente o risco de incidentes com dados pessoais. Portanto, tanto o Hospital Felício Rocho quanto os usuários devem tomar medidas para mitigar possíveis riscos.
12. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
O Hospital Felício Rocho não aluga, vende ou compartilha dados com a finalidade de comercializar serviços. No entanto, os dados pessoais poderão ser transferidos e mantidos em ambientes fora do país, onde as leis de proteção de dados podem ser diferentes, mas com um grau de proteção adequado conforme a Lei Geral de Proteção de Dados.
13. O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)
Caso surjam dúvidas sobre o tratamento de dados pessoais realizado pelo Hospital Felício Rocho ou se desejar tratar de qualquer assunto relacionado à privacidade e proteção de dados pessoais, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) a qualquer momento pelo e-mail dpo@feliciorocho.org.br.
14. VALIDADE DESTA POLÍTICA E HISTÓRICO DE VERSÕES
Esta política está em sua segunda versão, publicada neste site eletrônico em 17 de outubro de 2023. No entanto, ela está sujeita a modificações para atualização, se necessário.