POLÍTICA DE PRIVACIDADE

 

1. OBJETIVO

 

O Hospital Santa Lúcia mantém um firme compromisso com a ética e a transparência em todas as suas interações com pacientes, clientes, colaboradores, corpo clínico, fornecedores e a sociedade em geral. Por isso, esses valores são igualmente respeitados no tratamento de dados pessoais.

 

Esta Política tem o objetivo de apresentar as informações mais importantes sobre as operações de tratamento de dados pessoais realizadas pelo Hospital Santa Lúcia, visando o cumprimento do dever de transparência com o titular e esclarecer quaisquer dúvidas que possam surgir sobre o tema.

 

2. TERMOS E DEFINIÇÕES

Para facilitar a compreensão de alguns termos importantes nesta Política, apresentamos a seguir um breve glossário com conceitos e definições utilizados na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):

2.1. Agente de Tratamento de Dados Pessoais: Pode ser o controlador ou o operador de dados pessoais.

2.2 Dado pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer dado, seja em formato físico ou eletrônico, que permita identificar uma pessoa natural ou que, uma vez identificada, possa ser associado a ela, revelando características a seu respeito.

2.3 Dado pessoal sensível: Qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, bem como dados relacionados à saúde, vida sexual, informações genéticas ou biométricas, quando vinculados a uma pessoa natural.

2.4 Titular de dados: Pessoa natural a quem pertencem os dados pessoais que estão sendo tratados.

 

2.5 Controlador: Pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões relativas ao tratamento de dados pessoais. O controlador detém o poder decisório sobre os dados tratados, incluindo a definição de sua necessidade, finalidades, bases legais, período de retenção e forma de descarte. Em algumas situações, o Hospital Santa Lúcia atuará como controlador dos dados pessoais que trata.

 

2.6 Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador deve tratar os dados conforme as instruções do controlador, respeitando a LGPD e outras legislações aplicáveis. Ele é responsável por seguir estritamente o escopo de tratamento definido pelo controlador e garantir a segurança dos dados. Em algumas situações, o Hospital Santa Lúcia atuará como operador dos dados pessoais que trata.

 

2.7 Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica. Embora seja uma das bases legais mais comuns para o tratamento de dados pessoais, o consentimento não é a única opção e não pode ser utilizado em todos os casos, como quando o tratamento é exigido por lei. O consentimento será coletado sempre que for apropriado para justificar o tratamento dos dados pessoais, e este pode ser revogado a qualquer momento, interrompendo imediatamente o tratamento.

 

2.8 Tratamento: Toda operação realizada com dados pessoais. A LGPD especifica algumas dessas operações, embora não de forma exaustiva. Entre as operações descritas estão: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, bem como modificação, comunicação, transferência, difusão ou extração.

 

3. ABRANGÊNCIA

A Política de Privacidade do Hospital Santa Lúcia aplica-se a todas as atividades que envolvem o tratamento de dados pessoais.

 

4. QUEM É O AGENTE DE TRATAMENTO RESPONSÁVEL POR TRATAR OS DADOS PESSOAIS?

O Hospital Santa Lúcia é responsável pelo tratamento dos dados pessoais em todas as atividades relacionadas.

 

5. DADOS PESSOAIS TRATADOS

5.1. Quando o titular utiliza os serviços do Hospital Santa Lúcia, os seguintes dados pessoais são coletados:

 

​

 

O Hospital Santa Lúcia solicita que todos pacientes sejam internados mediante a presença e apresentação de documentação do paciente ou de um responsável legal, onde serão coletados os dados pessoais do mesmo, como Nome completo, Data de Nascimento, CPF, Sexo, endereço e telefone de contato, os dados são utilizados para entrarmos em contato em caso de necessidade.

O tratamento de dados pessoais de crianças menores /incapazes será realizado com o consentimento dado por pelo menos um dos pais ou pelo responsável legal.

O tratamento de dados pessoais de pacientes em estado grave sem acompanhante e/ou responsável, sendo identificado nos seus pertences documentos pessoais e objetos que o identificam.

A coleta de dados, armazenamento e tratamento desses dados pessoais, por obvio não será possível por meio do consentimento do titular dos dados, mas o Hospital Santa Lucia, ainda assim, tratará esses dados do titular calcado na base legal de proteção a vida.

Os dados pessoais coletados dos usuários e/ou do responsável legal ou contratual, incluindo aqueles direta ou indiretamente relacionados à sua saúde, serão tratados para a prestação de cuidados integrados de saúde, gestão dos sistemas e serviços, auditoria e melhoria contínua.

O Hospital Santa Lúcia poderá tratar os dados pessoais coletados para as finalidades destacadas, tais como procedimentos realizados por profissionais da saúde, serviços de saúde, comunicações relevantes para a promoção da saúde, pesquisas de satisfação para a melhoria dos nossos serviços, entre outros.

 

6. BASES LEGAIS

O Hospital Santa Lúcia não realiza operações de tratamento de dados pessoais que não estejam respaldadas nas bases legais previstas nos artigos 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), reafirmando a legalidade de todas as operações mapeadas.

 

Quando o Hospital Santa Lúcia atua como controlador de dados pessoais, os dados dos titulares poderão ser tratados com base em uma das seguintes hipóteses:

a) Mediante coleta de consentimento livre, informado, expresso e inequívoco;

b) Para o cumprimento de obrigação legal ou regulatória;

c) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte e a seu pedido;

d) Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

e) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

f) Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

g) Para a tutela da saúde, exclusivamente, em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária;

h) Quando for necessário para atender aos interesses legítimos da organização ou de terceiros;

i) Para a proteção do crédito;

j) Para garantir a prevenção de fraudes e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

Quando o Hospital Santa Lúcia atua como operador de dados pessoais, a finalidade, a base legal e a forma de tratamento dos dados serão definidas pelo controlador. No entanto, o Hospital Santa Lúcia só cumprirá ordens que sejam manifestamente legais e alinhadas com as diretrizes da LGPD.

 

7. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS

O Hospital Santa Lúcia preza pela privacidade e proteção dos dados tratados e somente compartilhará essas informações com terceiros quando necessário e para finalidades específicas.

O compartilhamento ocorrerá nas seguintes condições:

a) Com o consentimento específico do titular para a finalidade do compartilhamento, salvo nas hipóteses de dispensa previstas na LGPD;

b) Por ordem judicial, obrigação legal ou determinação de autoridade administrativa competente;

c) Quando absolutamente necessário para prestar um serviço ou fornecer um produto ao titular, mediante contrato com as empresas responsáveis ou a solicitação do titular;

d) Para agregar segurança ao tratamento dos dados pessoais e garantir a confidencialidade, integridade e disponibilidade das informações, utilizando serviços de empresas especializadas em segurança da informação;

e) Profissionais médicos e unidades de atendimento do Hospital para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;

f) Para funções administrativas e o bom funcionamento do Hospital Santa Lúcia, adotando medidas de minimização e anonimização dos dados pessoais, quando cabível;

g) Para o Hospital Santa Lúcia exercer direitos em processos judiciais, administrativos ou arbitrais;

h) Operadoras de Saúde, para autorizar seus procedimentos e realizar transações financeiras e administrativas resultantes do uso e da prestação dos serviços;

i) Auditorias de convênios

j) Terceiros que nos prestam serviços nas condições de operadores;

k) Internamente para áreas que necessitam ter acesso aos Dados Pessoais;

l) Para garantir a proteção do crédito.

 

8. ARMAZENAMENTO E TÉRMINO DO TRATAMENTO DOS DADOS PESSOAIS

 

O Hospital Santa Lúcia armazenamos e mantem os Dados Pessoais de forma segura, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os Dados Pessoais foram coletados:

 

​

 

O término do tratamento dos dados pessoais ocorrerá:

a) Quando a finalidade for alcançada ou os dados deixarem de ser necessários para a finalidade específica;

b) Após o fim do período de tratamento informado ao titular;

c) Mediante solicitação de exclusão pelo titular, conforme o contexto;

d) Por determinação da Autoridade Nacional de Proteção de Dados (ANPD), em caso de violação ao disposto na LGPD.

 

Em alguns casos, os dados pessoais poderão ser retidos para cumprimento de obrigação legal ou regulatória, para transferência a terceiros, desde que respeitados os requisitos de tratamento de dados, ou para uso exclusivo do Hospital Santa Lúcia, com acesso restrito e anonimização dos dados.

 

9. DIREITOS DO TITULAR DE DADOS

De acordo com o art. 9º da LGPD, o titular tem direito ao acesso facilitado às informações sobre o tratamento dos dados pessoais, incluindo:

I) Finalidade do tratamento;

II) Forma e duração do tratamento, respeitados segredos comercial e industrial

III) Identificação e informações de contato do controlador;

IV) Informações sobre eventuais compartilhamentos dos dados;

V) Responsabilidades dos agentes de tratamento envolvidos;

VI) Direitos do titular listados no art. 18 da LGPD, abrangendo:

          a) Confirmação da existência de tratamento;

          b) Acesso aos dados;

          c) Correção de dados;

          d) Anonimização, bloqueio ou eliminação de dados;

          e) Portabilidade;

          f) Eliminação dos dados pessoais tratados com o consentimento do titular, salvo exceções;

          g) Revogação do consentimento;

          h) Informações sobre compartilhamentos de dados pessoais;

          i) Possibilidade de não fornecer e consequências do não fornecimento do consentimento;

          j) Revisão das decisões automatizadas.

Caso o Hospital Santa Lúcia não possa adotar imediatamente providências para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, enviará uma resposta em prazo razoável, podendo explicar as razões de fato ou de direito que impedem a adoção imediata das providências.

Para atender às requisições feitas pelo titular e garantir a segurança dos dados pessoais, pode ser necessário solicitar documentos e/ou informações adicionais para confirmar a identidade do solicitante e a autenticidade da solicitação.

 

10. ACESSO AOS PRONTUÁRIOS E DOCUMENTOS ELETRÔNICOS

O prontuário médico é definido pela Resolução do CFM nº 1.638/2002 como o “documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo. ”

Por se tratar de um documento fundamental para a medicina, o prontuário é regulado pela LGPD, bem como outras legislações federais e resoluções do Conselho Federal de Medicina (CFM). A finalidade do prontuário é viabilizar a prestação de serviços de saúde, e todos os dados inseridos visam a esse fim. O Hospital Santa Lúcia adota medidas técnicas e administrativas para garantir a segurança dos dados pessoais tratados nesse contexto.

 

11. RESPONSABILIDADE PELA SEGURANÇA DOS DADOS

O Hospital Santa Lúcia adota todas as medidas necessárias e disponíveis conforme o estado atual da tecnologia para garantir que os dados pessoais sejam tratados de forma segura, comprometendo-se a manter todos os meios técnicos necessários para proteger os dados pessoais dos usuários contra perda, uso inadequado, alteração, acesso não autorizado e apropriação indevida, não se responsabilizando pelo uso de ferramentas ou canais de comunicação não oficiais da organização por parte dos titulares, eximindo-se de qualquer responsabilidade em caso de incidentes decorrentes desses usos.

É importante destacar que, embora sejam adotadas medidas de segurança rigorosas, não é possível eliminar completamente o risco de incidentes com dados pessoais. Portanto, tanto o Hospital Santa Lúcia quanto os usuários devem tomar medidas para mitigar possíveis riscos.

O Hospital Santa Lúcia se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD).