Política de Privacidade
OBJETIVOS
Informar todos os colaboradores, visitantes, pacientes, acompanhantes, terceirizados ou qualquer outra pessoa física que tenha algum dado pessoal ou sensível em posse do Hospital Municipal Dr. Ernesto Che Guevara relativo à aplicação da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.
ALCANCE
Esta política se destina a todos pacientes, visitantes, acompanhantes, colaboradores, terceirizados ou qualquer outra pessoa física que tenha algum dado pessoal ou sensível em posse do Hospital Municipal Dr. Ernesto Che Guevara.
RESPONSABILIDADES
Compete ao oficial de proteção de dados, à comissão de segurança de dados do CEPP, à Direção Administrativa, à Direção Geral, Gerentes, Coordenadores, bem como a todos os colaboradores que realizem coleta, operação, tratamento de dados, a implementação e o cumprimento desta política de proteção de dados.
ABREVIATURAS
CEPP – Centro de Excelência em Políticas Públicas
HMDECG – Hospital Municipal Doutor Ernesto Che Guevara
ANPD – Autoridade Nacional de Proteção de Dados;
DPO – Data Protection Officer ou Encarregado de Proteção de Dados;
SUS – Sistema Único de Saúde;
RIPD – Relatório de Impacto sobre a Proteção de Dados ;
LGPD – A Lei Geral de Proteção de Dados Pessoais;
DESCRIÇÃO DO TRATAMENTO DE DADOS
Compete ao Hospital Municipal Dr. Ernesto Che Guevara, coletar, operar, armazenar e tratar dados pessoais dos seus pacientes, visitantes, colaboradores e terceirizados no âmbito da prestação de serviços de saúde. Estes processos de tratamento de dados das pessoas envolvidas na prestação de cuidados ou tratamentos de saúde, incluindo de medicina preventiva, de diagnóstico médico e de gestão dos serviços de saúde, são indispensáveis.
Neste sentido, a presente Política de Privacidade do Hospital Municipal Dr. Ernesto Che Guevara, visa ajudar os nossos colaboradores e parceiros a compreender quais dados pessoais armazenamos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.
Qual a finalidade?
O Hospital Municipal Dr. Ernesto Che Guevara tem obrigação legal de proteger a segurança e a privacidade dos seus pacientes, colaboradores, visitantes, acompanhantes e demais pessoas físicas das quais armazena dados sensíveis e pessoais. Com a finalidade de cumprir tal obrigação legal, e de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais, esta política foi desenvolvida.
Nosso objetivo é que todos os envolvidos nos serviços públicos de saúde que desempenhamos conheçam as normas e regras de privacidade e os procedimentos de tratamento dos dados que armazenamos, em cumprimento à legislação aplicável na proteção de dados, especificamente a lei 13.709/2018 , conhecida como LGPD – Lei Geral de Proteção de Dados.
O Hospital Municipal Dr. Ernesto Che Guevara respeita e faz respeitar todas as modernas práticas de segurança e proteção de dados pessoais, com divulgação e promoção de boas práticas, criando uma cultura LGPD , monitorando e aperfeiçoando sempre os sistemas com a finalidade da proteção dos dados pessoais que são coletados, dentro dos procedimentos legais e no exercício das nossas funções.
Todas as ferramentas e sistemas onde ocorram o recolhimento de dados e o fornecimento de dados direta ou indiretamente, seja através ou não de formulários e fichas, devem trazer o conhecimento da nossa política e das suas condições de aplicação, além de outros termos, aceites, políticas e condições específicas e pontuais de acordo com as especificidades do serviço prestado.
Definição de Dados Pessoais
Toda e qualquer informação, escrita ou gravada, incluindo som e imagem, relativa ao titular de dados, que é qualquer pessoa física identificada ou identificável, é considerada como dado pessoal. Pessoa identificável é a pessoa que possa ser identificada direta ou indiretamente, através de referência a um código ou número de identificação ou a outros elementos específicos da sua identificação como pessoa física, psíquica, fisiológica, cultural, social ou econômica.
Dados pessoais podem ter uma natureza mais sensível em determinadas situações, e a LGPD os classifica como categorias especiais de dados. Essas categorias especiais podem ter relação com a origem étnica ou racial do titular, suas opiniões políticas, convicções filosóficas, ideológicas ou religiosas, vida sexual, orientação sexual ou sobre a sua saúde, informações genéticas e informações biométricas que permitam a identificação do titular.
Dados relativos à saúde são aqueles dados pessoais que têm relação com a saúde física ou mental da pessoa. Também são dados relativos à saúde aqueles obtidos durante o atendimento em unidades de saúde, que permitam identificar informações sobre o seu estado de saúde passado, presente ou futuro. Por exemplo:
- Números, símbolos ou sinais particulares atribuído a uma pessoa fisica que permitam identificar de forma inequívoca durante ações e cuidados de saúde; também as informações adquiridas em análises e/ou exames de uma parte do corpo , fluidos ou substâncias corporais, incluindo amostras biológicas e dados genéticos;
- Informações sobre doenças, deficiências, riscos de doenças, históricos clínicos, tratamentos clínicos ou estado biomédico ou fisiológico do titular de dados. Seja através de um teste de diagnóstico in vitro, um dispositivo médico, um hospital, um médico ou outro profissional de saúde.
Definições relacionadas
Tratamento – conjunto de operações ou operação isolada realizadas em dados pessoais de forma isolada ou sobre conjuntos de dados pessoais, através de meios automatizados ou manuais.
Exemplos de tratamentos:
- organização;
- estruturação;
- conservação;
- adaptação ou alteração;
- recuperação;
- consulta;
- utilização;
- divulgação por transmissão;
- difusão ou qualquer outra forma de disponibilização;
- comparação ou interconexão;
- limitação;
- apagamento ou destruição;
Titular dos dados – pessoa física identificada ou identificável a quem os dados pessoais dizem respeito;
Controlador – pessoa física ou juridica, autoridade pública, agência, autarquia ou qualquer órgão que determina de forma individual ou coletiva as finalidades dos dados pessoais e os meios de tratamento.
Operador – O operador é um subordinado do controlador na cadeia de tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, de direito público ou privado;
Encarregado da proteção de dados – profissional designado pelo CEPP para garantir em todas unidades sob contrato de gestão do CEPP, a conformidade do tratamento de dados pessoais com a LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro do hospital. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente à diretoria do CEPP que o nomeou;
Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Obs. o art. 11 da Lei Geral de Proteção de Dados define que o tratamento de dados pessoais sensíveis pode ser feito sem a autorização do titular se for para assegurar a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias. Portanto, os mecanismos de consentimento do titular dos dados não são aplicados em pacientes e usuários do hospital, em nome da tutela de saúde e da garantia de qualidade e presteza dos serviços de internação, consultas, cirurgias e exames, de acordo com a lei.
Definição de perfil permitida – Diferentemente da GDPR europeia, na qual foi inspirada, a LGPD não impõe regras a qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa física em determinada categoria, relacionando a pessoa ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações, mas o HMDECG só realiza esse tipo de definição de perfil quando há o propósito de apoiar, facilitar ou garantir a assistência em saúde;
Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Privacidade desde a concessão (privacy by design) – significa levar o risco de privacidade em conta em todo o processo de concessão de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o LGPD e protege os direitos dos titulares dos dados em causa;
Privacidade por defeito (privacy by default) – significa assegurar que são colocados em prática, dentro da organização, mecanismos para garantir que, por padrão, apenas a quantidade necessária de dados pessoais sejam armazenados, utilizados e conservados para cada tarefa, tanto em termos da quantidade de dados armazenados, como do tempo pelo qual eles são mantidos;
Pseudonimização – o tratamento de dados pessoais de forma que não possam ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa física identificada ou identificável;
Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa física utilizando “o conjunto dos meios suscetíveis de serem razoavelmente utilizados”, seja pelo responsável pelo tratamento, seja por terceiros. As principais técnicas de anonimização de dados pessoais são a aleatorização e a generalização;
Relatório de impacto sobre a proteção de dados (RIPD) – processo concebido para avaliar a necessidade e proporcionalidade do tratamento de dados pessoais, permitindo a gestão dos riscos decorrentes desse tratamento para os direitos e liberdades individuais. O RIPD é obrigatório em determinados casos (ex.: avaliação sistemática e completa de pessoas físicas, incluindo a definição de perfis, ou tratamento em larga escala de categorias especiais de dados) e deve ser feito antes de se iniciar o tratamento;
Autoridade de controle – uma autoridade pública independente criada pela Câmara dos Deputados do Brasil e Senado Federal do Brasil, com a responsabilidade pela fiscalização da aplicação do LGPD, a fim de defender os direitos e liberdades fundamentais das pessoas físicas relativamente ao tratamento e facilitar a livre circulação dos dados no País. No Brasil, a autoridade de controle é a Autoridade Nacional de Proteção de Dados – ANPD;
Transferências internacionais de dados – transferências de dados pessoais que sejam ou venham a ser objeto de tratamento após transferência para um país terceiro ou para uma organização internacional, podendo a transferência ocorrer entre dois ou mais responsáveis pelo tratamento ou entre responsáveis pelo tratamento e operadores;
Serviços da sociedade da informação – Qualquer serviço prestado normalmente mediante remuneração, à distância, por via eletrônica e mediante pedido individual de um destinatário de serviços. Para efeitos da referida definição, entende-se por:
- “à distância”: um serviço prestado sem que as partes estejam simultaneamente presentes;
- “por via eletrônica”: um serviço enviado desde a origem e recebido no destino através de instrumentos eletrônicos de processamento (incluindo a compressão digital) e de armazenamento de dados, que é
- inteiramente transmitido, encaminhado e recebido por cabo, rádio, meios óticos ou outros meios eletromagnéticos;
- “mediante pedido individual de um destinatário de serviços”: um serviço fornecido por transmissão de dados mediante pedido individual.
Quem é o Responsável pelo Tratamento dos Seus Dados Pessoais?
A presente Política de Privacidade visa dar a conhecer aos envolvidos os termos de tratamento de dados pessoais tratados pelo Hospital Municipal dr. Ernesto Che Guevara, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como a entidade Responsável pelo Tratamento, nos termos do LGPD.
Assim, quando for atendido no Hospital Municipal dr. Ernesto Che Guevara, a entidade Responsável pelo Tratamento dos dados necessários à prestação dos serviços de saúde (por exemplo, para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa dos processos clínicos, marcações de consultas e exames, admissão e entrega de exames, prescrição eletrónica de medicamentos e de exames complementares de diagnóstico) será o Hospital Municipal dr. Ernesto Che Guevara.
Contudo, tal não implica que, se for atendido em outra unidade de saúde do SUS, os profissionais de saúde dessas unidades acedam aos dados de saúde disponibilizados no Hospital Municipal dr. Ernesto Che Guevara e no Prontuário (de acordo com disposições legais do Ministério da Saúde).
Relativamente a esse acesso, a Unidade de Saúde do SUS onde a informação seja acedida será a Responsável pelo Tratamento dos dados dos envolvidos, bem como relativamente à informação que seja recolhida diretamente junto dos envolvidos nessa Unidade. Todavia, o acesso à sua informação de saúde será de acesso restrito aos profissionais de saúde ou outros sujeitos a equivalentes obrigações de confidencialidade na prestação dos seus cuidados.
No âmbito de algumas especialidades clínicas, o Hospital Municipal dr. Ernesto Che Guevara poderá tratar os seus dados conjuntamente com outras entidades, prestadores de serviços e instituições públicas de saúde, para assegurar a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
Também existe uma relação de corresponsabilidade pelo tratamento de dados pessoais dos envolvidos do Hospital Municipal Dr. Ernesto Che Guevara, o CEPP, as empresas de tenologia de informação prestadoras de serviço e a prefeitura de Maricá. Tal relação diz respeito ao tratamento de dados dos clientes do Hospital Municipal Dr. Ernesto Che Guevara para fins de gestão administrativa dos serviços que lhe prestamos e para cumprimento de todas as disposições previstas no Contrato de Parceria Público-Privada de Gestão do Hospital Municipal Dr. Ernesto Che Guevara. A Entidade Pública Contratante será corresponsável no que toca ao tratamento de dados necessário para as responsabilidades que lhe estão atribuídas para o acompanhamento do Contrato de Gestão do Hospital Municipal Dr. Ernesto Che Guevara.
Não obstante o referido e relativamente aos tratamentos de dados pessoais acima descritos, os envolvidos poderão exercer junto do Hospital Municipal Dr. Ernesto Che Guevara os seus direitos à luz do LGPD através do e-mail do comitê interno de LGPD lgpd@hmecg.org.br ou através do canal de atendimento CEPP em (21) 3449-8702.
Quando tenha prestado o consentimento para a participação num estudo ou ensaio clínico, a entidade que atuará como Responsável pelo Tratamento dos seus dados pessoais será a entidade promotora do estudo ou ensaio. Por via de regra, a promotora será uma entidade externa ao Hospital Municipal Dr. Ernesto Che GUevara, pelo que o Hospital e os seus médicos investigadores, ao abrigo de protocolos celebrados com as promotoras, atuarão meramente como operadores para efeito do tratamento dos seus dados pessoais nesse contexto.
O Hospital Municipal Dr. Ernesto Che Guevara poderá ser contatado, também relativamente a estes tratamentos de dados, através do e-mail do comitê de proteção de dados lgpd@novocepp.org.br ou através do canal de atendimento CEPP em (21) 3449-8702.
Que Dados Pessoais Recolhemos e Através de Que Meios?
O Hospital Municipal Dr. Ernesto Che Guevara armazena e trata os dados pessoais necessários para a prestação de cuidados de saúde integrados no SUS, incluindo para a gestão dos sistemas e serviços do hospital, auditoria e melhoria contínua dos mesmos. Os seus dados poderão ser recolhidos diretamente, designadamente, quando marca uma consulta/exame, quando vai a uma consulta/fazer um exame, quando utiliza as Plataformas do SUS ou nos contata. Também podemos receber os seus dados pessoais de forma indireta através dos nossos prestadores de serviços que lhe prestam serviços em nosso nome ou dos nossos parceiros.
Neste sentido, os seus dados pessoais podem incluir dados pessoais direta ou indiretamente relacionados com a sua saúde.
| CATEGORIA DE DADOS TRABALHADOS | MEIOS E MOMENTOS DE RECOLHA |
|---|---|
| A sua opinião sobre nós | Quando o paciente participa de nossas pesquisas de satisfação do usuário. |
| Dados relativos à sua saúde, dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual (a especificar pelo monitor ou investigador do estudo/ensaio quando do pedido de consentimento informado para a participação no estudo/ensaio) | No decurso de estudos/ensaios clínicos, caso o cliente tenha decidido participar nos mesmos |
| Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão, etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, nº de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados. Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual |
No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do Hospital Municipal Dr. Ernesto Che Guevara, auditoria e melhoria contínua dos mesmos No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do Hospital Municipal Dr. Ernesto Che Guevara, auditoria e melhoria contínua dos mesmos |
| Informações sobre as suas marcações, consultas ou exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços); | Quando efetua uma marcação/quando solicita informações através dos vários canais (e-mail, telefone, formulários e contato direto) |
| Nome, data de nascimento, número de telefone/ celular; Estes dados pessoais são de fornecimento obrigatório (sendo o paciente devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo). |
Quando cria uma ficha de paciente, nas recepções administrativas do Hospital Municipal Dr. Ernesto Che Guevara |
| Restantes dados de identificação, tais como: número do atendimento, nº do cartão do convênio/SUS, telefone, CPF, RG, e-mail, data de nascimento, endereço (código postal, país, estado, município, bairro, rua e número), profissão, situação profissional, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso paciente seja menor). | Quando se dirige, pela primeira vez, ao Hospital Municipal Dr. Ernesto Che Guevara , por exemplo, nos processos administrativos. |
Categorias Especiais
Ao prestar serviços, o Hospital Municipal Dr. Ernesto Che Guevara terá necessariamente de recolher dados relativos à sua saúde e, em certos casos, dados genéticos, dados relativos à sua origem racial ou étnica e dados relativos à sua vida sexual ou orientação sexual. Tais informações são consideradas “categorias especiais de dados”, nos termos do LGPD, pelo que o Hospital Municipal Dr. Ernesto Che Guevara observará os requisitos de proteção mais exigentes dispostos na LGPD relativamente ao tratamento desses dados, quer relativamente aos fundamentos de licitude adequados ao seu tratamento, quer relativamente à implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, à restrição do acesso a esses dados e à garantia da segurança dos mesmos.
Quais as Finalidades do Armazenamento dos Seus Dados Pessoais?
Os dados pessoais dos paciente são tratados para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do Hospital Municipal Dr. Ernesto Che Guevara, auditoria e melhoria contínua dos mesmos.
Neste sentido, usamos os seus dados pessoais para os seguintes efeitos:
- Para a prestação de cuidados de saúde integrados
De forma a podermos prestar os nossos serviços, utilizamos as suas informações acima referidas para marcar consultas, marcar exames, diagnóstico médico, para fornecer cuidados de saúde, para a gestão dos sistemas e serviços das várias unidades de saúde do SUS, auditoria e melhoria contínua.Os dados relativos à sua saúde apenas serão tratados por ou sob a responsabilidade de profissionais obrigados a sigilo, na estrita medida do necessário à prestação de cuidados de saúde, podendo ser comunicados aos seus familiares, apenas nas circunstâncias expressamente previstas na Lei em vigor. - Para comunicar e gerir a nossa relação com o cliente
Podemos contatá-lo por e-mail ou telefone, por motivos administrativos ou operacionais, por exemplo, de modo a enviar-lhe a confirmação das suas marcações, para o informar sobre quaisquer alterações ou imprevistos acerca das suas marcações.Também vamos utilizar os seus dados pessoais para responder aos seus pedidos, sugestões ou contatos, para melhorar os nossos serviços e a sua experiência enquanto paciente do Hospital Municipal Dr. Ernesto Che Guevara. - Para a realização de estudos e ensaios clínicos Quando os estudos ou ensaios clínicos realizados no Hospital Municipal Dr. Ernesto Che Guevara, no âmbito dos quais o Hospital atuará, por regra, como operador de dados (sendo os Responsáveis pelo Tratamento as promotoras do estudo/ensaio), não puderem ser realizados com recurso a dados anonimizados ou pseudonimizados, o Hospital Municipal Dr. Ernesto Che Guevara recolherá o seu consentimento para o tratamento dos seus dados pessoais nesse contexto. Esse consentimento poderá ser pedido de forma mais abrangente, de forma a englobar diversas áreas de investigação, ou ser dado unicamente para determinados domínios ou projetos de investigação específicos. Em todo o caso, o Hospital Municipal Dr. Ernesto Che Guevara respeitará integralmente a decisão dos seus pacientes de se retirarem de um estudo ou ensaio, caso em que deixará de tratar os seus dados para esse efeito.
- Para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de nível de serviço Os objetivos de nível de serviço para os quais usamos as suas informações podem incluir contabilidade e faturação para prestação de contas de serviços públicos de saúde à SMS e ao SUS e auditoria, nomeadamente para proteção de interesses vitais dos pacientes ou para efeitos de certificação, avaliação e medição dos níveis de serviço do Hospital Municipal Dr. Ernesto Che Guevara, detenção e análise de fraude, segurança, efeitos jurídicos e processuais, estudos estatísticos, bem como para o desenvolvimento e manutenção de sistemas.
Com Que Fundamento Tratamos os Seus Dados Pessoais?
O Hospital Municipal Dr. Ernesto Che Guevara apenas tratará os seus dados pessoais quando esteja devidamente habilitado para o fazer. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico. Tais fundamentos poderão ser de índole váriada.
Assim, e em primeiro lugar, os tratamentos de dados necessários para a prestação de cuidados de saúde integrados aos pacientes, bem como para comunicar e gerir a relação do Hospital Municipal Dr. Ernesto Che Guevara com o mesmo, sempre terão fundamento na execução do contrato de prestação de serviços de saúde celebrado entre o CEPP e a prefeitura de Maricá, ou na execução de diligências a pedido dos pacientes (por exemplo, quando esteja em causa a marcação de uma consulta ou ato clínico).
Adicionalmente, quando tais tratamentos implicarem o tratamento de dados relativos à saúde dos pacientes ou de outras categorias especiais de dados (tais como dados genéticos, dados relativos à vida sexual ou dados relativos á origem étnica dos pacientes), estes se basearão na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde ou, quando o tratamento seja realizado por colaboradores do Hospital Municipal Dr. Ernesto Che Guevara que não sejam profissionais de saúde, para efeitos da gestão dos sistemas e serviços do Hospital Municipal Dr. Ernesto Che Guevara.
Já quanto aos tratamentos de dados pessoais realizados pelo Hospital Municipal Dr. Ernesto Che Guevara para efeitos da realização de estudos ou ensaios clínicos, sempre que tais estudos ou ensaios não possam ser realizados com recurso a dados anonimizados ou pseudonimizados, o fundamento de licitude no qual o Hospital Municipal Dr. Ernesto Che Guevara funda tais tratamentos será o consentimento dos titulares dos dados, ou seja, dos seus pacientes.
Relativamente aos tratamentos dos seus dados efetuados pelo Hospital Municipal Dr. Ernesto Che Guevara para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos da entidade Responsável pelo Tratamento. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo da LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Responsável pelo Tratamento poderá apresentar razões imperiosas e legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Embora o tratamento de dados naqueles âmbitos seja feito, tendencialmente, com recurso a informação anonimizada ou pseudonimizada, é possível que, em determinados casos, este envolva, inclusivamente, determinados dados relativos à saúde dos titulares, tais como o seu nº de processo clínico, os identificadores dos atos clínicos por si realizados, entre outros.
Já relativamente ao tratamento de dados realizado pelo Hospital Municipal Dr. Ernesto Che Guevara no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Responsável pelo Tratamento. Caso tais tratamentos envolvam categorias especiais de dados pessoais – por exemplo, informação relativa aos medicamentos prescritos a determinado paciente no Hospital Municipal Dr. Ernesto Che Guevara , os tratamentos fundarão na gestão de sistemas e serviços do Hospital.
Quais Profissionais do HMDECG têm Acesso aos Seus Dados?
No âmbito do tratamento dos seus dados pessoais, o Hospital Municipal Dr. Ernesto Che Guevara observa, a todo o tempo, os princípios da proteção de dados desde a concessão (privacy by design) e por padrão (privacy by default). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.
Assim, quanto aos dados relativos à sua saúde e outras categorias especiais de dados, estes serão, em observância da lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde adstritos à prestação dos seus cuidados de saúde.
Entre os casos em que o pessoal administrativo tem acesso aos seus dados de saúde e outras categorias especiais de dados, encontram-se o tratamento de dados para efeito de registro dos serviços de saúde que lhe são prestados, para efeito da marcação de consultas e atos clínicos ou para gestão dos seus pedidos de informação ou reclamações.
Qual o Período de Conservação dos Seus Dados Pessoais?
Os dados pessoais dos pacientes que o Hospital Municipal Dr. Ernesto Che Guevara armazena são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito. Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação.
Também tomamos por referencial para determinação do período de conservação adequado, as várias deliberações das autoridades de controle de proteção de dados brasileiros, nomeadamente da ANPD.
Quais os Direitos dos Titulares dos Dados?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, ou opor-se ao seu tratamento, diretamente através do e-mail lgpd@novocepp.org.br ou mediante contato presencial com o Hospital Municipal Dr. Ernesto Che Guevara. No caso de dados relativos à informação clínica, o direito de acesso à informação de saúde por parte do titular (ou de terceiros com o seu consentimento ou nos termos da lei) pode ser exercido diretamente, ou por intermédio de um médico se o titular da informação o solicitar, mediante pedido escrito segundo as orientações definidas pela direção do Hospital Municipal Dr. Ernesto Che Guevara.
Poderá obter a confirmação dos dados pessoais que lhe dizem respeito que são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira e não existam restrições legais, uma cópia dos dados objeto de tratamento por parte do Hospital Municipal Dr. Ernesto Che Guevara.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não são objeto de tratamento legítimo por parte do Hospital Municipal Dr. Ernesto Che Guevara, nos termos da legislação aplicável e da presente Política.
Quais as Medidas de Segurança Adotadas pelo HMDECG?
O Hospital Municipal Dr. Ernesto Che Guevara está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus pacientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos pacientes e a tratar estes dados apenas para os fins que foram recolhidos, assim como garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
Porque reconhecemos a sensibilidade desta informação, elaboramos e divulgamos a todos os nossos colaboradores uma política sobre Segurança da Informação, que define os procedimentos de proteção de dados pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos pacientes do Hospital Municipal Dr. Ernesto Che Guevara cujo conhecimento lhes advenha do exercício das suas funções.
Neste âmbito, o CEPP designou seu oficial de compliance como Encarregado de Proteção de Dados (Data Protection Officer ou DPO) para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
Conforme descrito na presente Política de Privacidade, podemos em alguns casos transmitir os seus dados pessoais a terceiros. O Hospital Municipal Dr. Ernesto Che Guevara definiu regras claras de contratualização do tratamento de dados pessoais com os seus operadores, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.
Em Que Circunstâncias Existe Comunicação de Dados a Outras Entidades?
O Hospital Municipal Dr. Ernesto Che Guevara recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus pacientes. Tal será o caso das entidades que prestem serviços de suporte dos sistemas de informática do Hospital Municipal Dr. Ernesto Che Guevara, de certos fornecedores de equipamentos médicos, de prestadores de serviços clínicos em determinados Serviços, de empresas de consultoria e sociedades de advogados, e do setor de Serviço de Prontuário ao Paciente, responsável pela guarda e arquivamento de documentos físicos.
Assim, qualquer entidade operadora do Hospital Municipal Dr. Ernesto Che Guevara tratará os dados pessoais dos nossos pacientes, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções. O Hospital Municipal Dr. Ernesto Che Guevara assegura que tais entidades operadoras oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades operadoras de dados.
O Hospital Municipal Dr. Ernesto Che Guevara poderá, ainda, transmitir, dados pessoais dos seus pacientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas
- à luz da lei aplicável, no cumprimento de obrigações jurídicas/ ordens judiciais;
- nas transferências inter-hospitalares;
- para responder a solicitações de autoridades públicas ou governamentais, ou;
- para efeito de certificação, avaliação e medição dos níveis de serviço do Hospital Municipal Dr. Ernesto Che Guevara .
Neste sentido, o Hospital Municipal Dr. Ernesto Che Guevara poderá transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ANS, à Secretaria Municipal de Saúde de Maricá ou aos Tribunais, órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Em qualquer das situações acima mencionadas, o Hospital Municipal Dr. Ernesto Che Guevara compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
Em Que Circunstâncias Poderão os Seus Dados Ser Objeto de Transferências Internacionais?
O Hospital Municipal Dr. Ernesto Che Guevara implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os pacientes neste âmbito.
Contate-nos
Poderá contatar o Encarregado de Proteção de Dados do Hospital Municipal Dr. Ernesto Che Guevara para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:
E-mail: lgpd@novocepp.org.br
Canal de Atendimento (Whatsapp) em (21) 3449-8702.
Como Saber das Alterações da Nossa Política de Privacidade?
O Hospital Municipal Dr. Ernesto Che Guevara reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
Cookies
O QUE SÃO COOKIES?
Os cookies são informações geradas quando você acessa um site. Estas informações, são armazenados em seu navegador, possibilitando a transmissão ao operador do site de informações como por exemplo o idioma escolhido.
Assim, caso você retorne neste site, ele utiliza destas informações para apresentar-lhe configurações personalizadas, como por exemplo: o idioma já estará conforme o selecionado na visita anterior.
QUAIS OS TIPOS DE COOKIES? QUAIS AS FINALIDADES DELES?
Primeiramente, temos que diferenciar os cookies permanentes, dos cookies de sessão.
COOKIES PERMANENTES: São aqueles que ficam armazenados no seu navegador, ainda após você ter finalizado o acesso ao site.
COOKIES TEMPORÁRIOS: São aqueles que somente são coletados enquanto você acessa o site, após encerrar a sessão eles não são armazenados. Existem ainda diferentes tipos de cookies, sendo que cada tem uma finalidade específica.
COOKIES NECESSÁRIOS: Conforme o próprio nome já diz, estes cookies são necessários para permitir determinadas funcionalidades do site e a utilização de nossos serviços.
COOKIES ANALÍTICOS: Os cookies analíticos são aqueles que possibilitam a coleta e análise de dados estatísticos, permitindo verificar quais páginas você acessou, quantas vezes foram acessadas estas páginas, que visam melhorar o desempenho e funcionamento do site.
COOKIES DE FUNCIONALIDADE: Estes cookies são responsáveis por guardar as preferências da sua utilização em nosso site, fazendo com que você não precise selecioná-las novamente.
COOKIES DE PUBLICIDADE: Estes tipos de cookies são aqueles destinados a coletar informações para possibilitar anúncios e personalizar a publicação.
COMO DESATIVÁ-LOS: A maioria dos navegadores de Internet já possuem configurações para aceitar automaticamente os cookies. O portal não coleta cookies automaticamente, portanto, você pode ajustar as configurações e os cookies que desejar.
O QUE ACONTECE SE EU DESATIVAR OS COOKIES? Acaso você opte por não autorizar determinados cookies, algumas funcionalidades do site podem não funcionar corretamente.
DÚVIDAS: Eventuais dúvidas quanto nossa política de cookies, podem ser encaminhadas através do E-mail: lgpd@novocepp.org.br.
Para mais informações sobre como coletamos, usamos e compartilhamos suas informações pessoais, consulte nossa Política de Privacidade.
- DOCUMENTOS RELACIONADOS POL-INF004 – Segurança da Informação;
PR-ADM-SPP/001 – Procedimento Serviço de Prontuário do Paciente - Referências Bibliográficas:
Regulamento (BR) 13.709/2018 do Senado Federal do Brasil, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados Pessoais ou LGPD”).