Política Interna LGPD - Hospital da Criança e Maternidade

DA POLITICA INTERNA EM RELAÇÃO A LEI GERAL DE PROTEÇÃO DE DADOS

A FUNDAÇÃO FACULDADE REGIONAL DE MEDICINA DE SÃO JOSÉ DO RIO PRETO (FUNFARME) e suas filiais, definem como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimeto e eliminação, nos termos a Lei 13.709/2018 (Lei Geral de Proteção de Dados).

Estamos comprometidos com a proteção de dados de todas as pessoas naturais e juridicas, que são coletados e tratados na FUNFARME.

Temos por política respeitar a privacidade e a segurança dos dados pessoais a que temos acesso e em nossos processos procuramos certificar que a coleta e tratameto de dados pessoais se dará de forma transparente, não sendo realizada para finalidades distintas ou incompatíveis com aquelas que fundamentaram a coleta.

O objetivo desta publicação é informar quais dados são coletados, e como estas informações serão coletadas, tratadas ou processadas, armazenadas e eliminadas.

Esta política aplica-se a coleta e tratamento de dados pessoais de pacientes e demais pessoas que mantém interações com a FUNFARME, identificados neste capítulo como “Títular de Dados”.

Esta política requer o consentimento do Titular, que ocorrerá de forma expressa, com a assinatura de um termo quando da utilização efetiva de qualquer serviço ou após o aceite, pela utilização de sistema, software, aplicativo da FUNFARME. Com o consentimento, o Titular permitirá a coleta e o tratamento dos seus dados pessoais pela FUNFARME, nos termos deste capítulo, que foi elaborado de acordo com a legislação vigente no país.

Definições:

  • Dados pessoais: A legislação define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão comprrende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, RG, fotografia, etc. Além disso, os dados pessoais podem ser sensíveis ou não. 
  • Dados pessoais sensíveis: Um dado pessoal sensível é aquele que se refere a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicado ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. 
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 
  • Agentes de tratamento: o controlador e o operador. 
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. 
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Transferencia internaciona de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. 
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  • Usuário: pessoa física ou jurídica que interaja com a FUNFARME em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, colaboradores, terceiros ou prestadores de serviços, dentre outros. 
  • Termo de Consentimento: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas. 
  • Subcontratada: empresas de apoio a diagnósticos (tais como instituições de emissão de laudos de exames laboratoriais, médicos contratados PJ, entre outros, prestadores de serviços, dentre outros).

 A FUNFARME será a entidade controladora dos dados pessoais a que tiver acesso no âmbito deste capítulo de Política de Privacidade.

Os dados pessoais são coletados de acordo com o tipo de titular e a finalidade da interação com a FUNFARME. Os dados coletados pela FUNFARME podem ser: 

  • Dados biográficos: Nome, Nome Social, Sexo, Estado Civil, Nome da Mãe, Profissão, Nacionalidade, Naturalidade, Idioma. 
  • Dados cadastrais: CPF, RG, Cartão Nacional de Saúde, PIS, Carteira Nacional de Habilitação, Número de Registro Profissional, Número de Certidões.
  • Dados de localização: endereço residencial.
  • Dados de contato: Telefone Celular, Telefone Fixo, Telefone Comercial, Número Whatsapp, endereço eletrônico (e-mail)
  • Dados de autenticação: ome de usuário, senha, log de acesso, IP da máquina, local de acesso, provedor, dispositivo.
  • Dados de registros: nformações obtidas dos Titulares em decorrência das interações com o Hospital de Baependi, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens.
  • Dados sensíveis: de saúde, biométricos usados para fins de identificação inequívoca, origem racial ou étnica, convicções religiosas ou filosóficas, filiação sindical, genéticas, relativos à vida sexual ou à orientação sexual do Titular, relacionados a infrações ou condenações penais ou medidas de segurança relacionadas.

A FUNFARME compromete-se a fazer a coleta e tratamento de dados pessoais nos termos da Lei Geral de Proteção de Dados, Lei 13.709/2018. 

De acordo com a referida lei, considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal durante a execução da operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

 As hipóteses de tratamento de dados previstas na lei, estão descritas no Art. 7º, incisos I ao X: sendo elas: mediante consentimento do titular, para cumprimento de obrigação legal ou regulatória, para execução de politicas públicas, para realização de estudos e pesquisas, para execução ou preparação de contrato, para o exercício de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde do titular, para atender interesses legítimos do Hospital ou de terceiro e para a proteção do crédito.

Para garantir o atendimento do escopo legal, a FUNFARME manterá organização das atividades e processos de maneira a identificar os dados coletados, a base legal, finalidade e adequação ao ciclo de vida. 

Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e referidos dados serão protegidos e atenderá a necessidade de privacidade da criança. 

Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral, registrando, ainda, o consentimento. 

Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. 

A FUNFARME é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas. 

Os dados pessoais dos seus usuários coletados, incluindo aqueles direta ou indiretamente relacionados à saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades da FUNFARME que possuam o mesmo objetivo. 

A FUNFARME poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, dentre outros. 

O titular dos dados pessoais concorda com a coleta dos dados pela FUNFARME, para as seguintes finalidades: 

  • Prover assistência médica-hospitalar nas instalações da FUNFARME;
  • Realizar transferências de pacientes entre serviços hospitalares ou assistenciais; 
  • Realizar processo relacionados à interação com os doadores;
  • Atender legítimo interesse da FUNFARME;
  • Realizar exames de diagnósticos em entidades contratadas; 
  • Enviar informações ao Sistema Único de Saúde (SUS) e Entidades Contratantes dos serviços do Hospital (Convênios e Planos de Saúde);
  • Elaborar contratos, termos e acordos;
  • Operacionalizar contratos, autorizações, termos e acordos; 
  • Fornecer serviços, produtos ou informações previstos nos contratos firmados ;
  • Cumprir obrigações legais ;
  • Cumprir obrigações acessórias vinculadas aos contratos firmados com os Titulares dos Dados;
  • Para a proteção da vida, atendimento médico-hospitalar e realização de exames de diagnósticos e terapias;
  • Realizar relacionamento com o Titular;
  • Enviar mensagens por correio eletrônico (e-mail), aplicativo próprio ou de mensagens;
  • Prover atendimento às demandas dos Titulares; 
  • Melhorar os serviços oferecidos aos Titulares de Dados;
  • Configurar e administrar contas de usuários em sistemas, portais e aplicativos;
  • Aplicar termos de uso de sistemas, aplicativos e portais;
  • Para fornecer assistência, suporte e treinamento aos usuários de sistemas, portais e aplicativos;
  • Oferecer e sugerir acesso a conteúdos, notícias;
  • Manter conformidade (compliance), controles internos, auditorias internas e externas;
  • Aprimorar e personalizar a experiência do usuário na utilização dos serviços;
  • Analisar a utilização dos serviços pelos usuários dos sistemas;
  • Realizar avaliações gerenciais, estatísticas e analíticas (nestes casos os dados serão anonimizados);
  • Realizar pesquisas de satisfação e de mercado;
  • Aprimorar os produtos e serviços oferecidos;
  • Alcançar o Titular com ações de marketing, nos parâmetros permitidos pela legislação;
  • Proteger Direitos e propriedades da FUNFARME e exercer o Direito de Defesa em quaisquer instâncias legislativas, normativas ou regulatórias;
  • Prevenir, detectar e contribuir com a investigação de fraudes, violações da lei e outras oriundas de notificações de autoridades do judiciário, policiais, órgãos reguladores, instituições governamentais;
  • Fornecer, sempre que requerido pelo titular, informações sobre a coleta, tratamento, arquivamento, processamento e eliminação dos seus dados;

 Após coletados, os dados receberão tratamentos diversos conforme a legislação, devidamente esclarecido nesta Política.

O tratamento de dados pessoais sem o consentimento do Titular será realizado apenas em conformidade com a legislação, e para situações previstas na lei, como por exemplo:

  • Para atender aos interesses legítimos da FUNFARME ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exigem proteção dos dados pessoais;
  • Cumprimento de obrigação legal ou regulatória pela FUNFARME;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contratos dos quais seja parte o Titular, e a pedido do Titular;
  • Proteção da vida ou da incolumidade física do titular dos dados ou de terceiros;
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Para o exercício de direitos em processo judicial, administrativo ou arbitral (Lei de Arbitragem 9.307/1996);
  • Para a proteção do crédito.

O titular dos dados pessoais concorda também com o compartilhamento dos dados nas seguintes situações:

  • Os dados pessoais poderão ser compartilhados com terceiros sempre que o compartilhamento for necessário para o cumprimento do requisito legal e cumprimento do contrato;
  • Dados e informações relativos à saúde dos titulares de dados poderão ser enviados e compartilhados entre os profissionais de saúde que prestam serviços ao controlador com o intuito de agilizar e otimizar o atendimento médico;
  • Os dados pessoais poderão ser compartilhados com profissionais de auditoria de saúde (médicos, enfermeiros, farmacêuticos), próprios ou terceirizados;
  • O compartilhamento de dados poderá ocorrer com entidades ligadas ao governo (Federal, Estadual ou Municipal), empregadores, profissionais de saúde e seus prepostos (colaboradores, assistentes, secretárias), dentre outros. Esta lista não é exaustiva, podendo o Controlador compartilhar com terceiros não declarados, se necessário, para o cumprimento das obrigações vinculadas ao Controlador e ao Titular;
  • Os dados serão compartilhados entre os setores da FUNFARME, sempre que necessário para atender o fluxo dos processos internos, de acordo com as bases legais definidas e finalidades prescritas. O compartilhamento ocorrerá mediante as telas do sistema, e-mail, sistemas de mensagens ou através de documentos físicos.
  • Os dados também poderão ser compartilhados com fornecedores de serviços diversos como advogados, médicos, enfermeiras, técnicos de enfermagem, farmacêuticos, profissionais liberais ou empresas contratadas pela FUNFARME para o cumprimento do contrato com o titular dos dados ou para proteger seus interesses legítimos.
  • Os dados poderão ser compartilhados para atendimento de saúde, cobrança e faturamento de serviços ocorridos, ou por interesse legítimo da FUNFARME;
  • Os dados serão compartilhados a pedido do Titular para terceiros em caso de solicitação de portabilidade dos seus dados;
  • Os dados poderão ser compartilhados no caso de alterações  na administração da FUNFARME, em que a transferência das informações sejam necessárias para a continuidade da prestação dos serviços;
  • Os dados poderão ser compartilhados mediante ordem judicial, ou pelo requerimento de autoridades públicas administrativas que detenham competência legal para a sua requisição;

A FUNFARME realiza o tratamento de dados pessoais, através do gerenciamento dos processos, serviços e ativos que tem interação com os dados pessoais dos titulares. Para o gerenciamento do ciclo de vida do tratamento dos dados pessoais, são utilizados os seguintes ativos organizacionais: banco ou base de dados (digitais ou físicos), documentos (formatos digitais ou físicos), equipamentos, locais físicos, agentes de tratamento e sistemas de TI.

Para assegurar a proteção dos ativos que suportam as operações de tratamento de dados. A FUNFARME possui politicas e práticas internas, adotadas e disseminadas em todos os níveis, desde a alta direção até a equipe operacional, bem como com os terceiros.

A FUNFARME não fará a revogação do consentimento pelo Titular ou pela determinação da Autoridade Nacional de Proteção de Dados, sendo mantidos sempre que necessário para cumprimento de obrigação legal ou regulatória.

Esta publicação poderá ser alterada a qualquer momento, caso em que as alterações serão comunicados aos titulares.

Clique no link e baixe o Código de Conduta Ética da Funfarme