POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

 

INTRODUÇÃO

Hospital Care está comprometida com a proteção de dados e informações pessoais dos titulares, resguardando a privacidade dos titulares que estabelecem qualquer relacionamento com o grupo, conforme definido abaixo.

Tendo em vista que a Hospital Care realiza o tratamento de dados pessoais na utilização do website (site), apresenta-se a presente Política de Privacidade para regular, de forma simples e acessível, como os dados são protegidos nos processos de coleta, produção, recepção, classificação, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação (tratamento), para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). A instituição entende que se mostra necessária a implementação e incentivo de uma cultura de proteção de dados.

Este documento está de acordo com o programa de compliance da Hospital Care à LGPD e outras normativas temáticas. Tendo em vista a entrada em vigor da LGPD em setembro de 2020, desde esse mesmo ano o grupo vem desenvolvendo seu processo de conformidade à nova legislação. Esse processo é transversal e multidisciplinar, o que inclui a interpretação da Lei por parceiros especialistas, levantamento de fluxos de dados e adaptação de processos para garantir que todos os tratamentos sejam legítimos.

Os tratamentos de dados pessoais realizados por qualquer parte integrante da Hospital Care são feitos de acordo com boas práticas de privacidade e buscando atender os interesses dos titulares dos dados pessoais, observando os seus direitos e deveres. A depender da situação, a Hospital Care pode ser enquadrada como Controladora de Dados Pessoais ou Operadora de Dados Pessoais, mas independentemente da posição ocupada, estará seguindo com o compromisso de cumprir com as regras de privacidade e proteção de dados pessoais.

Recomendamos a leitura cuidadosa deste documento, no qual busca-se esclarecer os motivos e as finalidades dos tratamentos de dados realizados pela Hospital Care. Como o trabalho de adequação é um processo contínuo, essa política poderá mudar ao longo do tempo. Dessa forma, pedimos que a visite periodicamente.

 

DEFINIÇÕES

AGENTES DE TRATAMENTO DE DADOS PESSOAIS: o controlador e o operador de dados pessoais.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional;

CONTROLADOR DE DADOS PESSOAIS: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

COOKIES: arquivos de informação que são armazenados no computador ou em dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website registre ações e preferências em nome do Titular. O uso de cookies existe para que o Titular, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.

COOKIES PERSISTENTES: permanecem no computador do titular mesmo após fechar a sessão ou até a sua exclusão.

COOKIES DE SESSÃO: expiram quando o titular fecha o navegador.

DADOS PESSOAIS: toda informação que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° da carteira de identidade, fotografia, e-mail, data de nascimento etc.

DADOS PESSOAIS SENSÍVEIS: dados referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

ENCARREGADO OU DATA PROTECTION OFFICER (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

HOSPITAL CARE: holding administradora de serviços de saúde que atua para fortalecer o sistema de saúde brasileiro promovendo o equilíbrio de interesses entre pacientes, médicos, fontes, pagadoras, parceiros e acionistas;

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD): Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), de 14 de Agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

OPERADOR DE DADOS PESSOAIS (OPERADOR): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros).

TERCEIROS: toda pessoa física ou jurídica que mantém relacionamento com a Hospital Care para desenvolver ou auxiliar o desenvolvimento das atividades realizadas pelo grupo, podendo ocupar a qualidade de fornecedores de bens ou serviços ou de parceiros comerciais;

TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.

TITULAR DOS DADOS PESSOAIS (TITULAR): pessoa física que se relacione com o Hospital Care em situações em que haja a possibilidade de disponibilização de seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, alunos, docentes, funcionários, terceiros ou prestadores de serviços, dentre outros.

TRATAMENTO DE DADOS PESSOAIS (TRATAMENTO): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação comunicação, transferência, difusão ou extração;

 

ESCOPO

Seguindo os valores de ética adotados pela Hospital Care, a presente Política de Privacidade e Proteção de Dados Pessoais busca publicar, seguindo os princípios da transparência e da responsabilização, as diretrizes para os tratamentos de dados pessoais realizados por qualquer entidade integrante do Grupo, observando a LGPD e outras normas relacionadas.

 

DESTINATÁRIOS

A Política é destinada: (i) a todas entidades integrantes do Grupo (hospitais, clínicas, laboratórios e setores administrativos); (ii) a todos os profissionais que mantém relação com alguma entidade da Hospital Care; (iii) aos terceiros que atuam em nome da Hospital Care; (iv) aos agentes de tratamento de dados pessoais que de qualquer forma se relacionem com a Hospital Care; (v) aos titulares de dados pessoais, cujos dados são tratados pela Hospital Care.

A adesão de todos os destinatários mencionados é obrigatória, devendo ser observada a Política em todos os tratamentos realizados pelos destinatários e pela Hospital Care.

 

DO COMITÊ PARA PROTEÇÃO DE DADOS PESSOAIS

A Hospital Care está em processo de adequação às legislações de proteção de dados pessoais, em especial a LGPD. Esse é um processo contínuo e permanente. Tendo isso em vista, a Hospital Care já instalou um Comitê responsável pelo gerenciamento dessa adequação.

 

PRINCÍPIOS APLICÁVEIS

A LGPD define princípios a serem observados em todas as atividades de tratamento realizadas pelos agentes de tratamento, são eles:

BOA-FÉ: atuação de acordo com as regras de boa convivência e legítima expectativa tanto do titular quanto dos agentes de tratamento;

FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais;

QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A Hospital Care está comprometida em observar esses princípios em todos os tratamentos realizados por ela enquanto agente de tratamento de dados pessoais, seguindo as suas regras de ética.

 

BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Todas as operações de tratamento de dados pessoais conduzidas pela Hospital Care serão justificadas por uma base legal que legitime a sua realização, seguindo o princípio da transparência.

A avaliação das finalidades e das bases legais será feita periodicamente, considerando o contexto, os riscos e os benefícios gerados tanto para a Hospital Care quanto para os titulares dos dados pessoais.

As bases legais para o tratamento de dados pessoais são:

  • consentimento do titular, conforme as regras da LGPD;
  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • realização de estudos por órgão de pesquisa;
  • execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais (não aplicável a dados sensíveis);
  • exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;
  • tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • atender aos interesses legítimos da Hospital Care ou de terceiros (não aplicável a dados sensíveis);
  • para a proteção do crédito (não aplicável a dados sensíveis);
  • garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro;

 

QUAIS DADOS SÃO COLETADOS

A coleta de dados pessoais é necessária para que a Hospital Care ofereça serviços e funcionalidades adequados às necessidades dos titulares, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Ao solicitar dados pessoais e dados pessoais sensíveis, a Hospital Care poderá solicitar o consentimento do titular por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.

A utilização de todo e qualquer website e/ou aplicativos desenvolvidos pela Hospital Care não implica necessariamente a disponibilização de dados pessoais. No entanto, se o titular pretende contatar a Hospital Care para qualquer tipo de solicitação, seus dados serão solicitados, através de formulário eletrônico.

Quando os dados coletados forem de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais. Os referidos dados serão protegidos e atenderão à necessidade de privacidade do menor.

Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral. Serão coletados os dados necessários para atender à finalidade do tratamento.

Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados, em seguida, de acordo com o atendimento selecionado.

Conforme o seu interesse demonstrado, poderemos enviar emails com novas informações sobre serviços. Nos rodapés haverá sempre a opção de descadastramento.

 

UTILIZAÇÃO DE DADOS PESSOAIS

A Hospital Care é a entidade responsável pelo tratamento dos dados pessoais coletados ou por seu encaminhamento às entidades subcontratadas designadas.

Os dados pessoais dos seus titulares coletados, incluindo aqueles direta ou indiretamente relacionados com a sua saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados que possuam o mesmo objetivo.

A Hospital Care poderá tratar os dados pessoais coletados para as finalidades previstas na LGPD ou em outra norma relacionada, principalmente para atividades inerentes à tutela de saúde, proteção da vida e outras ações que sejam de legítimo interesse da instituição, inclusive ensino e pesquisa.

Além disso, em determinados casos, será solicitado o consentimento do titular, a partir da utilização de Termo de Consentimento. Nesse documento estão expostas as ações de tratamento a serem realizadas com o dado. De qualquer forma, todos os tratamentos seguem as previsões de proteção previstas na LGPD, só sendo realizado o tratamento quando houver enquadramento em alguma base legal prevista na lei.

Ressaltamos que em algumas partes do nosso site são coletadas informações como nome, telefone, email, entre outros para estabelecer contato com a Hospital Care ou para marcar uma consulta ou exame. Tal coleta é feita de forma espontânea e com o seu consentimento. Esse tratamento é realizado para facilitar e aprimorar a experiência do titular.

 

COMPARTILHAMENTO DE DADOS PESSOAIS

Haverá transmissão e comunicação de dados pessoais entre os departamentos da Hospital Care, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do titular.

A Hospital Care poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil e laboratórios. Em todos os casos, a Hospital Care ratifica o compromisso de exigir dos seus contratados e parceiros aderência às regulamentações aplicáveis.

Poderemos também transmitir dados pessoais dos Titulares a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) ao cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Hospital Care não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, desde que tal transferência siga as especificações de adequação previstas na LGPD.

Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.​

 

DIVULGAÇÃO LEGAL DOS DADOS

Em certas circunstâncias, os dados pessoais poderão ser divulgados para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial.

Ainda, se mostra necessária a divulgação, desde que seguindo os critérios previstos na legislação aplicável, para: (i) investigar, impedir ou tomar medidas relacionadas a atividades ilegais; (ii) cooperar com órgãos públicos ou para proteger a segurança nacional; (iii) execução contratual; (iv) investigar e se defender contra alegações de terceiros; (v) em caso de venda, compra, fusão, reorganização, liquidação ou dissolução de empresas que fazem parte da Hospital Care; (vi) outras situações que envolvam o exercício e proteção de direitos, respeitando a boa-fé, a razoabilidade e a proporcionalidade, além das outras regras previstas na LGPD.

 

CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Adicionalmente, a Hospital Care afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais dos titulares, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o titular deverá programar medidas de segurança adequadas para a navegação no website.

 

COOKIES E TECNOLOGIAS SEMELHANTES

A Hospital Care recebe a armazena dados de titulares mediante a utilização de cookies. O cookie é um mecanismos utilizado para coletar dados não sigilosos de seu dispositivo a fim de entender seu comportamento e preferências, podendo oferecer uma melhor experiência de navegação.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website da Hospital Care o servidor de Internet reconhecerá o computador ou dispositivo móvel do titular.

Os dados coletados por meio de cookies são utilizados conjuntamente com informações de outros titulares, o que garante a sua privacidade. Além disso, você poderá apagar esse cookie, a qualquer momento.

O website utiliza cookies persistentes e de sessão, definidos acima. Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do titular.

Finalidade de uso dos Cookies pela Hospital Care: 

Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos titulares.

Publicitária: análise dos hábitos de navegação e preferências dos titulares, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.

 

COOKIES DE TERCEIROS

Além dos cookies da Hospital Care, o site também comporta cookies de terceiros, inclusive para fins de indexação do site em ferramentas de busca. Contudo, para compreender as finalidades das coletas de dados realizadas por esses cookies de terceiros, é necessário visitar as políticas de privacidade de tais empresas. Os cookies de terceiros comportados por nosso site são os seguintes:

  • Google Ads
  • Google Analytics
  • Facebook Pixel
  • Cloudfare
  • RD Station

Esses mecanismos são utilizados para verificar o tráfego e comportamento dos usuários dentro dos sites, possibilitar a instalação de outros plugins de monitoramento e eventos dentro do sítio eletrônico, personalizar e aprimorar o conteúdo apresentado para os titulares.

 

PÁGINAS DE TERCEIROS

Através de seu website, a Hospital Care disponibiliza conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de Cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos titulares são tratados por parte dos referidos terceiros.

 

TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)

Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Titulares que visitaram determinadas páginas.

Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Titular, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. A Hospital Care pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos.

 

SEGURANÇA DA INFORMAÇÃO

A Hospital Care se responsabiliza pelos dados fornecidos por seus clientes, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por nós controlados.

Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. A Hospital Care segue as melhores práticas de segurança da informação e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados de acordo com a “Política de Segurança da Informação” da Hospital Care e a legislação aplicável.

Contudo, uma vez públicos, não é possível garantir que os dados não possam ser acessados indevidamente. Por isso, o objetivo da Hospital Care é sempre mitigar os danos de possíveis incidentes de segurança, aplicando medidas de segurança desde a concepção dos seus produtos ou serviços (privacy by design) até o fim do tratamento dos dados pessoais.

 

DIREITOS DOS TITULARES

Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Poderá exercer estes direitos mediante pedido escrito dirigido ao e-mail XXXXXX.

 

CONTEÚDO DO SITE E SUA UTILIZAÇÃO

Todo o conteúdo existente no site hospitalcare.com.br é de propriedade da Hospital Care – Parcerias por toda a vida e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.​

 

RECLAMAÇÕES E DÚVIDAS

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar a Hospital Care através do e-mail: XXXX.

O titular tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei.

 

ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E COOKIES

Poderemos alterar esta Política de Privacidade de dados e Uso de Cookies a qualquer momento. Estas alterações serão devidamente disponibilizadas e publicadas nos sites eletrônicos da Hospital Care.

 

 

Fechar unidades
Carregando, aguarde ...