Privacidade e Proteção de Dados

OBJETIVOS
Com mais de meio século de história, o Hospital de Fornecedores de Cana de Piracicaba – HFC é um hospital filantrópico, que sempre atuou com responsabilidade humano-socioambiental. O HFC acredita que a boa conduta, a excelência e a disciplina são alcançadas por meio do comprometimento de cada um de nós, e para continuar sendo referência hospitalar, precisamos trabalhar sempre com ética e transparência.
A seguir, apresentamos de forma objetiva e transparente, quais dados pessoais processamos como controlador dos dados, por qual motivo, qual é a base legal para fazê-los, em que circunstâncias os compartilhamos e como os protegeremos, a fim de fornecer segurança e privacidade necessárias para o tratamento de seus dados pessoais.
Qualquer dúvida sobre seus dados pessoais processados pelo HFC, ou caso deseje solicitar informações a respeito, entre em contato conosco através do nosso canal de comunicação criado especificamente para esta finalidade, descritos nesta Política.
Frisamos que esta Política poderá sofrer alterações, desta forma, é necessário checa-la constantemente para atualização sobre o tema.

DIRETRIZES
I. Como Protegemos seus Dados
Investimos nas proteções de nossos sistemas. As tecnologias utilizadas pelo HFC estão sempre atualizadas de acordo com as melhores práticas de mercado, buscamos acreditações independentes como a ONA e ISO 27.001, mantemos em nosso quadro de funcionários profissionais qualificados em segurança da informação e realizamos constantemente simulações em busca de falhas de segurança em nossos servidores.
Mantemos também programas de treinamentos e conscientização de nossos colaboradores de todos os setores, pois entendemos o valor da informação.
Como controladores dos dados pessoais, temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger a validade dos dados pessoais recolhidos.

II. Direitos dos Titulares dos Dados:
Os titulares dos dados pessoais tratados pelo HFC têm direitos básicos previstos na legislação brasileira, os quais relacionamos abaixo em atendimento à norma legal:
• Confirmação da existência do tratamento de dados de sua titularidade;
• Quais os dados tratados pelo HFC;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
• Portabilidade dos dados pessoais, de acordo com a regulamentação do órgão controlador;
• Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
• Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa; e
• Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular mediante contato com nosso Encarregado de Dados, através dos canais de comunicação exclusivos para esta finalidade.

III. Sobre os Dados Pessoais Coletados pelo HFC
Pela natureza de nossas atividades, o HFC processa grande quantidade de dados pessoais envolvendo colaboradores, beneficiários de planos de saúde e seus familiares, pacientes, visitantes e demais titulares de dados de nosso hospital.
Coletamos esses dados de diversas formas, desde informações básicas no agendamento ou na abertura de atendimentos até os dados clínicos documentados durante a execução de procedimentos médicos e/ou hospitalares, incluindo sistemas de gestão de medicina preventiva e saúde, portais de entrega de exames, aplicativos de informações para nossos clientes, redes sociais, sistemas de pesquisa de satisfação e processos de verificação da segurança do paciente após cirurgias.
Nós realizamos o tratamento de duas categorias distintas de dados pessoais:

DADOS PESSOAIS COMUNS – Coletamos e armazenamos dados cadastrais simples de pessoas físicas, como:
• Nome e Nome Social
• CPF
• RG
• Endereço
• Cidade, Estado, CEP
• Telefone
• E-mail
• Sexo
• Data de Nascimento
• Estado Civil
• Nomes dos Pais
• Nomes dos Dependentes e/ou terceiros em caso de urgência.

Para as seguintes finalidades:

• Reserva de vagas e atendimentos no Hospital;
• Identificação e registro dos cuidados realizados com os pacientes;
• Resolução de problemas relacionados ao sistema e/ ou infraestrutura;
• Controle do acesso de visitantes às dependências físicas da HFC;
• Emissão de Boletos, Faturas e Notas Fiscais;
• Envio de contas hospitalares para cobrança junto a Operadoras ou Seguro Saúde;
• Acompanhamento da visibilidade, do retorno e impacto das nossas ações;
• Captar recursos para eventos beneficentes do hospital e/ou doações;
• Relacionamento Institucional;
• Planejamento da demanda da cadeia de Suprimentos;
• Oferta de novos serviços e/ou produtos;
• Encaminhamento de informação a Órgão Público caso solicitado e de obrigação legal;
• Outras finalidades diversas relacionadas exclusivamente ao exercício das atividades de prestação de saúde e sua cadeia de processos vinculados.

A. DADOS PESSOAIS SENSÍVEIS – Podemos tratar dados pessoais sensíveis de nossos clientes e seus dependentes, tais como:
• Religião
• Dados Clínicos e de Saúde
• Histórico do Atendimento ou Internação
• Exames Médicos
• Radiografias
• Tomografias
• Indicação Clínica
• CID de Patologia
• Código de Procedimento
• Doenças, Sintomas, Pressão Arterial, Temperatura Corporal, Medidas Corpóreas
• Dados Biométricos e Genéticos
• Medicações Prescritas e/ou de uso contínuo
• Tratamentos Realizados
• Histórico de Doenças
• Informações Comportamentais
• Prontuário Médico

Para as seguintes finalidades:

• Realizar agendamentos e direcionar solicitações.
• Restrições culturais relacionadas a transplantes e transfusões;
• Continuidade de atendimento prévio;
• Realização do atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes;
• Consulta e elaboração de laudo laboratorial/clínico do paciente;
• Realizar o Processo de Auditoria e Faturamento;
• Atividades de evolução de atendimento;
• Realizar atendimento com Informações pertinentes ao planejamento e execução da linha de tratamento;
• Autorizar tratamentos e procedimentos;
• Registrar não conformidades ocorridas no hospital;
• Identificar e registrar os cuidados realizados com os pacientes;
• Liberação do laudo do exame realizado, finalização de nosso serviço;
• Encaminhamento ao Plano de Saúde e/ou Órgão Público para comprovação do serviço;
• Garantir segurança física e integridade psicológica do paciente;
• Apoiar a hospitalidade dos pacientes;
• Notificar a ANVISA ou Órgãos competentes sobre incidentes de saúde;
• Obrigações legais como notificação de dados de saúde durante pandemias;
• Geração declarações de comparecimento, receitas e atestados médicos;
• Entre outros.

IV. Sobre o Tratamento de Dados Pessoais de Crianças e Adolescentes
De acordo com a lei, para o tratamento de dados de pessoas menores de 18 anos, pelo menos os pais ou responsáveis legais dos menores devem dar o consentimento específico.
Frente a esta disposição, o HFC utiliza procedimentos próprios para obter essa anuência, sendo importante que o responsável compreenda e concorde com todas as condições especificadas nesta política de privacidade.

V. Fundamentos Legais para o Tratamento de Dados Pessoais
Para que os dados pessoais de diferentes titulares sejam considerados como uso rotineiro, a finalidade da utilização desses dados deve obedecer a quaisquer razões legais estabelecidas na LGPD.
Como responsável pelos dados pessoais, o HFC obedece estritamente ao princípio da legalidade e apenas utiliza os dados pessoais abrangidos por algum dos seguintes fundamentos jurídicos:
• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela ANS e ANVISA;
• Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades da operadora de planos de saúde e/ou Órgãos Públicos – quando serviços são prestados a pacientes SUS;
• Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos / de enfermagem relacionados no Rol de Procedimentos da ANS;
• Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento.
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Para atender aos interesses legítimos do controlador dos dados;
• Para a proteção de crédito; ou
• Mediante o consentimento do titular ou de seu representante legal;

VI. Com quem Compartilhamos os Dados Pessoais
Os dados recolhidos pelo HFC podem ser partilhados com entidades públicas e privadas sob o pressuposto de previsão legal para efeitos de cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão da nossa atividade.
O HFC respeita todas as operações que envolvam o compartilhamento de dados pessoais realizando-o com destinatários que se comprometeram a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.
Enviamos dados pessoais e/ou sensíveis dos titulares de dados, de acordo com a situação, para:
• ANS, Secretaria Municipal Saúde, Receita Federal e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
• Sistema CROSS do Estado de São Paulo (Central de Regulação de Ofertas e Serviços da Saúde do Estado de São Paulo)
• Hospitais da região, no momento da transferência do paciente
• Sistema Judiciário, FNS e SANI
• Hemocentro Campinas – Sistema Corporativo de Controle de Sangue
• NOTIVISA – Sistema de Notificações para a Vigilância Sanitária
• Operadoras de saúde (Guias/autorização de exames solicitados e faturamento de contas)
• Ministério da Saúde
• Vigilância Epidemiológica
• Secretaria da Receita Federal
• Fornecedores de através de plataforma de cotação
• CQH (Compromisso com a qualidade Hospitalar) e ONA
• Conselho Regional de Medicina.
• Secretaria Especial de Previdência e Trabalho
• Farmácias (processo de liberação de medicamentos controlados)
• HELPMOVEL (Serviço de Transporte de Urgência e Emergência)
• Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais
• Agentes dos Serviços Sociais do município
• Serviços Funerários
• Ferramentas para medir performance assistencial

VII. Armazenamento de Dados e Tempo de Armazenamento
Devido às nossas atividades, os dados que coletamos são armazenados em servidores próprios da instituição, em ambiente protegido, e contingenciados em ambientes em nuvem (computação em nuvem), de forma criptografada e auditada nos data centers brasileiros da Oracle Corporation.
O HFC poderá utilizar armazenamento de dados no exterior, prezando para que as legislações da região que recebeu os dados possuam o mesmo nível de proteção das legislações brasileiras.
Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações ou em terceiros contratados para esta finalidade, desde que sejam constituídos para isto e sejam verificados os níveis de segurança/respeito à legislação aplicável.
O HFC irá processar os dados coletados dentro de um determinado período, minimizando o tempo de armazenamento necessário para atingir o objetivo da coleta.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso final de cancelamento, a menos que a retenção seja obrigatória por uma obrigação legal.
Após o cumprimento dos dados recolhidos, o HFC compromete-se a eliminar ou tornar anonimizado os dados pessoais processados.
O HFC oferece aos usuários e / ou proprietários de dados canais específicos por meio de nossa plataforma para responder a perguntas relacionadas ao processamento de dados pessoais.
Se você tiver alguma dúvida sobre o período de retenção desses dados em nosso banco de dados, entre em contato conosco.

VIII. Acesso do Titular aos Dados Pessoais Coletados pelo HFC
O titular dos dados pode fazer um pedido ao diretor de dados através de uma consulta simples e gratuita para compreender a informação processada pela nossa empresa, respeitando os segredos comerciais do HFC.
Como medida de segurança, o HFC pode exigir que o requerente forneça determinadas informações específicas para confirmar a identidade e garantir que o titular legal exerce os direitos estipulados na Lei Geral de Proteção de Dados Pessoais.
Para acessar essas informações, entre em contato com nosso controlador de dados através dos canais disponíveis.

IX. Encarregado de Dados do HFC
Se você acredita que a forma como suas informações pessoais são utilizadas é inconsistente com a finalidade do tratamento, ou se você tiver outras dúvidas, comentários ou sugestões, entre em contato com o encarregado de dados para quaisquer esclarecimentos e informações:

E-mail: DPO@HFCP.COM.BR
Telefones: 19 3503-5178 ou 19 3503-5110

Importante: Todas as comunicações realizadas entre o HFC e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

X. Do Uso de Cookies em Nosso Site e Plataforma
Cookies são utilizados nos websites da Instituição, e são arquivos de texto que podem ser gravados no dispositivo do usuário para auxiliar na navegação e processamento de formulários on-line na sessão do usuário. Podemos coletar informações como a marca do dispositivo utilizado para identificar a melhor disposição dos textos e layouts de navegação, promovendo assim a otimização e usabilidade do site.
Se você gostaria de saber mais sobre Cookies, sugerimos a leitura de nossa Política de Cookies.

SIGLAS
AFOCAPI – Associação dos Fornecedores de Cana de Piracicaba
ANS – Agência Nacional de Saúde Suplementar
ANVISA – Agência Nacional de Vigilância Sanitária
CEP – Código de Endereçamento Postal
CID – Classificação Internacional de Doenças
CPF – Cadastro de Pessoas Físicas
CQH – Compromisso com a Qualidade Hospitalar
CROSS – Central de Regulação de Ofertas e Serviços da Saúde do Estado de São Paulo
DPO – Encarregado dos Dados, ou Data Protection Officer
FNS – Fundo Nacional de Saúde
LGPD – Lei Geral de Proteção de Dados Pessoais
NOTIVISA – Notificações em Vigilância Sanitária
ONA – Organização Nacional de Acreditação
RG – Carteira de Identidade ou Registro Geral
SANI – Sistema de Apoio à Gestão da CGOF (Coordenadoria de Gestão Orçamentária e Financeira)
SUS – Sistema Único de Saúde

FONTES DE REFERÊNCIA
Lei Federal nº. 13.709/2018.

José Coral
Diretor-Presidente

Lucimeire Ravelli Peixoto
Superintendente

Ciência Jurídico