1. INTRODUÇÃO
A presente política de privacidade tem por escopo firmar o compromisso com a tutela da saúde dos titulares de dados, além de reconhecer a relevância da salvaguarda de suas informações pessoais e agir com completa transparência, em consonância com a Lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD). Neste documento, delineamos a forma pela qual coletamos e armazenamos os dados pessoais dos interessados, dentre outras informações relevantes.
2. PRINCÍPIOS NORTEADORES
A política em apreço é norteada pelos seguintes princípios basilares:
? A confiabilidade das informações por meio da preservação da confidencialidade, integridade e disponibilidade dos dados tratados pela empresa;
? O compromisso da empresa com a salvaguarda das informações sob sua responsabilidade e/ou custódia;
? A participação e adesão de todos os colaboradores, parceiros e fornecedores no zelo pela proteção dos dados, conforme disposto nesta política.
3. CONCEITOS
Para fins do presente regulamento, adotam-se as seguintes definições:
3.1. Dados Pessoais: qualquer informação que possa identificar ou tornar identificável uma pessoa física. Compreendem, por exemplo, nome, RG, CPF, gênero, telefone, endereço, data e local de nascimento, dados bancários, histórico de navegação na internet, preferências de consumo, endereço de IP (Protocolo da Internet) e cookies, entre outros.
3.2. Dados Sensíveis: informações pessoais que merecem especial atenção, pois revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, dados genéticos, biométricos, de saúde ou vida sexual.
3.3. Usuário: toda pessoa natural que disponibiliza seus dados pessoais por meio de nossos canais de comunicação, tais como atendimento presencial ou site, entre outros.
3.4. Tratamento: qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, comunicação, transferência, difusão ou extração.
3.5. Termo de Consentimento: documento assinado pelo titular dos dados, mediante o qual manifesta sua concordância com o tratamento de seus dados pessoais para uma finalidade específica.
3.6. Cookies: arquivos de texto que registram informações de acesso a sites visitados, podendo ser armazenados temporariamente em dispositivos durante a sessão (cookie de sessão única) ou por prazo prolongado até que o usuário os exclua do histórico do navegador (cookie de sessão persistente).
4. FORMAS DE COLETA DOS DADOS PESSOAIS
4.1. O usuário fornece seus dados ao preencher formulários no site.
4.2. As informações são coletadas automaticamente quando o usuário acessa o site, incluindo URLs, IPs de acesso, páginas visitadas, pesquisas realizadas, navegadores utilizados, tempo de acesso, número de cliques ou downloads, resultados de enquetes e outras informações pertinentes. Esses dados são coletados por meio de cookies, com a finalidade de aprimorar a experiência de navegação do usuário no site, de acordo com suas preferências. Além disso, dados semelhantes podem ser obtidos em atendimentos presenciais.
5. UTILIZAÇÃO DOS DADOS PESSOAIS
O HOSPITAL SANTA PAULA realiza o tratamento de dados pessoais para atividades inerentes à proteção da saúde e da vida dos titulares, bem como para atender obrigações legais e interesses legítimos da instituição, conforme descrito abaixo:
5.1. Identificação e confirmação da identidade do usuário para atendimentos, agendamentos, realização e entrega de resultados de exames, bem como para o envio de comunicações sobre preparativos para procedimentos médicos e assistenciais. Exemplos: nome, CPF, data de nascimento, e-mail, telefone, sexo, informações clínicas, exames realizados, etc.
5.2. Processo de contratação de colaboradores, incluindo o processo seletivo e atos preparatórios para o cumprimento operacional do contrato e execução dos processos de gestão de pessoas e obrigações legais. Exemplos: diploma escolar, estado civil, etc.
5.3. Identificação e confirmação da identidade para atender demandas financeiras, fiscais, legais e/ou regulatórias, incluindo agendamento e faturamento de procedimentos médicos na unidade de saúde, bem como autorização do tratamento por operadoras de planos de saúde. Exemplos: conta bancária, identidade, cartão do plano de saúde, etc.
5.4. Envio de avisos referentes aos serviços e produtos oferecidos pelo HOSPITAL SANTA PAULA, bem como suas políticas internas.
5.5. Aprimoramento das iniciativas comerciais e promocionais do HOSPITAL SANTA PAULA, proporcionando experiências personalizadas aos usuários, por meio de envio de mensagens sobre novos serviços e produtos, publicidades, promoções ou outras formas de marketing.
6. COMPARTILHAMENTO DE DADOS PESSOAIS
6.1. Haverá compartilhamento e comunicação de dados pessoais entre os departamentos do HOSPITAL SANTA PAULA, com acesso restrito a colaboradores designados, sempre que necessário para aprimorar a experiência e atendimento ao usuário.
6.2. O HOSPITAL SANTA PAULA poderá, ainda, compartilhar dados com entidades contratadas e parceiros, como operadoras de saúde e plataformas de pagamento, para fins específicos, como laudos médicos, entre outros.
7. PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS
7.1. O HOSPITAL SANTA PAULA armazena os dados pessoais dos usuários pelo tempo necessário para cumprir com as finalidades para as quais foram coletados, inclusive para atender a obrigações legais, contratuais, de prestação de contas ou requisições de autoridades competentes.
7.2. Todos os dados coletados serão excluídos de nossos servidores quando o usuário requisitar ou quando deixarem de ser necessários ou relevantes para a prestação de nossos serviços, salvo se houver outra razão legal para a
sua manutenção, como eventual obrigação legal de retenção de dados.
8. PROTEÇÃO DOS DADOS PESSOAIS
O HOSPITAL SANTA PAULA adota um processo contínuo de aprimoramento das medidas técnicas e organizacionais para a gestão da proteção e privacidade dos dados pessoais, com melhorias constantes em nossas políticas e procedimentos internos, bem como implementação de controles no tratamento de dados e avaliações periódicas de riscos e impactos à privacidade. Entre as medidas preventivas destacam-se:
8.1. Armazenamento das informações em local controlado;
8.2. Acesso restrito a pessoas autorizadas ao local onde os dados pessoais são armazenados;
8.3. Utilização de ferramentas de segurança para impedir ataques de hackers;
8.4. Medidas administrativas voltadas à governança dos dados pessoais tratados;
8.5. Treinamento dos colaboradores que lidam com informações pessoais.
9. DIREITOS DO TITULAR DE DADOS
9.1. Confirmação da existência de tratamento de seus dados;
9.2. Acesso aos seus dados;
9.3. Correção de seus dados incompletos, inexatos ou desatualizados;
9.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
9.5. Portabilidade dos dados, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD);
9.6. Eliminação dos dados pessoais tratados com seu consentimento, exceto quando a lei permitir a manutenção dos dados pessoais;
9.7. Informação sobre as entidades públicas e privadas com as quais o HOSPITAL SANTA PAULA compartilhou seus dados pessoais;
9.8. Informação sobre a possibilidade de não fornecer consentimento e as consequências de tal ato;
9.9. Revogação do consentimento;
9.10. Revisão de decisões automatizadas.
10. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
O HOSPITAL SANTA PAULA reserva-se o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes desta Política de Privacidade a qualquer momento. Todas as alterações serão publicadas neste site.
11. CONTATO
Em caso de dúvidas ou para obter mais informações sobre nossa Política de Privacidade, entre em contato conosco por meio do e-mail de nosso Encarregado de Proteção de Dados (DPO) - dpo@santapaulahospital.com.br.