Privacidade e Proteção de Dados

INTRODUÇÃO

A Política de Privacidade e Proteção de Dados estabelece seus objetivos, diretrizes e condução de processos internos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.

Como controladores de dados pessoais, o Grupo AFOCAPI possui a responsabilidade de cumprir os requisitos legais e de provar que as medidas necessárias são efetivadas, obedecendo estritamente ao princípio da legalidade.

Esta Política é suplementar a Política Geral de Privacidade e Proteção de Dados, prevalecendo os entendimentos desta política, no que se manifestar divergente.

É considerável que os clientes internos compreendam como o Grupo AFOCAPI adota medidas de proteção à privacidade, por isso, recomendamos a leitura desta Política bem como de outros instrumentos relacionados ao tema, para melhor entender quais seus direitos e deveres referentes à Privacidade e Proteção de Dados Pessoais.

O Grupo AFOCAPI se compromete a tratar de forma confidencial todos os dados e informações de seus clientes, desse modo as tecnologias utilizadas estão sempre sendo atualizadas de acordo com as melhores práticas de mercado, se baseando em critérios de acreditações independentes como ONA, ISO 27.001 e HIMSS mantendo no quadro de funcionários profissionais qualificados em segurança da informação.

 

OBJETIVOS

Para entendimento e atendimento das práticas pelas Partes envolvidas nos processos internos, a Politica possui como objetivo a descrição e detalhamento acerca de coleta e processamento de dados pessoais e sensíveis, finalidade, fundamentos legais, circunstâncias de compartilhamentos, proteção e segurança, armazenamento e descarte.

 

DIRETRIZES

Coleta e Tratamento de Dados Pessoais e Sensíveis

Pela natureza de nossas atividades, a coleta de dados pessoais e sensíveis envolvem:

  • Beneficiários titulares de planos de saúde e dependentes;
  • Pacientes, seus acompanhantes e visitantes;
  • Fornecedores e Prestadores de Serviços.

 

O tratamento dos dados pessoais ocorre por duas categorias distintas, sendo os dados pessoais comuns e os dados pessoais sensíveis. A coleta e tratamento efetua-se por diferenciados modelos conforme a atividade do Grupo, porém os mesmos possuem como objetivo global:

  • Cadastro ou atualização de dados;
  • Acompanhamento da visibilidade, do retorno e impacto das ações;
  • Emissão de Boletos, Faturas e Notas Fiscais;
  • Relacionamento institucional;
  • Pesquisa de Satisfação;
  • Processos comerciais, de comunicação e endomarketing;
  • Resolutividade de problemas relacionados ao sistema e/ ou infraestrutura;
  • Oferta de novos serviços ou produtos;
  • Encaminhamento de informação a Órgão Público caso solicitado e de obrigação legal;
  • Outras finalidades diversas relacionadas exclusivamente ao exercício das atividades do Grupo.

 

  1. Dados Pessoais Comuns – de pessoas físicas e jurídicas:

 

  • Cidade, Estado e CEP;
  • CNPJ / CPF / RG;
  • Dados cadastrais de dependentes;
  • Data de Nascimento;
  • E-Mail;
  • Endereço residencial e da propriedade;
  • Estado Civil;
  • Filiação;
  • Nome e Nome Social;
  • Sexo;
  •  

 

Os dados são coletados com a finalidade de:

  • Agendamento de consultas, exames e procedimentos;
  • Cadastro no sistema de Gestão;
  • Troca de informações com prestadores de serviços assistenciais;
  • Reserva de vagas e atendimentos;
  • Identificação e registro dos cuidados realizados com os pacientes;
  • Controle do acesso de visitantes às dependências físicas do hospital;
  • Envio de contas hospitalares para cobrança junto a Operadoras ou Seguro Saúde;
  • Captar recursos para eventos beneficentes do hospital e/ou doações;
  • Planejamento da demanda da cadeia de Suprimentos;
  • Envio de alertas relacionados as práticas: consultas, exames, autorizações, entre outros.

 

  1. Dados Pessoais Sensíveis – de pessoas físicas e jurídicas:
  • CID de Patologia;
  • Código de Procedimentos;
  • Dados Biométricos e Genéticos;
  • Dados Clínicos e de Saúde;
  • Doenças, Sintomas, Pressão Arterial, Temperatura Corporal, Medidas Corpóreas;
  • Exames de Imagem (radiografia, ultrassonografia, tomografia, raio-x, ressonância magnética, eletrocardiograma, etc);
  • Etnia;
  • Exames Médicos;
  • Foto;
  • Histórico de Atendimento e internações;
  • Histórico de Doenças e tratamentos;
  • Histórico financeiro;
  • Indicação Clínica;
  • Informações Comportamentais;
  • Medicações Prescritas e/ou de uso contínuo;
  • Prontuário Médico;

 

  • Religião.

 

Os dados são coletados com a finalidade de:

  • Apoiar a hospitalidade dos pacientes;
  • Atividades de evolução de atendimento;
  • Autorizar tratamentos e procedimentos;
  • Consulta e elaboração de laudo laboratorial/clínico do paciente;
  • Continuidade de atendimento prévio;
  • Encaminhamento ao Plano de Saúde e/ou Órgão Público para comprovação do serviço;
  • Garantir segurança física e integridade psicológica do paciente;
  • Gerar declarações de comparecimento, receitas e atestados médicos;
  • Identificar e registrar os cuidados realizados com os pacientes;
  • Notificar a ANVISA ou Órgãos competentes sobre incidentes de saúde;
  • Obrigações legais como notificação de dados de saúde durante pandemias;
  • Realização do atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes;
  • Realizar agendamentos e direcionar solicitações;
  • Realizar atendimento com informações pertinentes ao planejamento e execução da linha de tratamento;
  • Realizar o Processo de Auditoria e Faturamento;
  • Registrar não conformidades;
  • Restrições culturais relacionadas a transplantes e transfusões.

 

Coleta e Tratamento de Dados Pessoais e Sensíveis – Menores de 18 anos

De acordo com a Lei – LGPD, para o tratamento de dados de pessoas menores de 18 anos, ao menos os pais ou responsáveis legais devem dar o consentimento específico.

Frente a esta disposição, utilizamos procedimentos próprios para obter essa anuência, sendo importante que o responsável seja orientado, compreenda e concorde com todas as condições especificadas nesta política de privacidade, por meio de formulários e termos apresentados conforme fluxo da atividade à ser desempenhada.

 

Fundamentos Legais para o Tratamento de Dados Pessoais

Para que os dados pessoais de diferentes titulares sejam considerados como uso rotineiro, a finalidade da utilização desses dados devem obedecer a quaisquer razões legais estabelecidas na LGPD.

 Como responsável pela coleta e tratamento, o Grupo assegura estritamente ao princípio da legalidade e apenas utiliza os dados pessoais fundamentados juridicamente, como:

  • Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela ANS e ANVISA;
  • Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades da Operadora de Planos de Saúde e/ou Órgãos Públicos – quando serviços são prestados a pacientes SUS;
  • Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos e de enfermagem relacionados no Rol de Procedimentos da ANS;
  • Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento.
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • Atendimento aos interesses legítimos do controlador dos dados;
  • Proteção de crédito; ou
  • Mediante o consentimento do titular ou de seu representante legal.

 

Compartilhamento de Dados

Os dados recolhidos apenas poderão ser compartilhados com entidades públicas e privadas sob o pressuposto de previsão legal para efeitos de cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão da atividade.

Todas as operações que envolvem o compartilhamento de dados pessoais são respeitadas, realizando-o com destinatários que se comprometeram a adotar medidas técnicas e administrativas de proteção. 

Os dados pessoais e/ou sensíveis dos titulares de dados, somente poderão ser compartilhadas de acordo com a situação, para:

  • Advogados e escritórios de advocacia, quando necessários pareceres e/ou atuações jurisdicionais;
  • Agentes dos Serviços Sociais do Município;
  • ANS, Secretaria Municipal Saúde, Receita Federal e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
  • Conselho Regional de Medicina;
  • ONA, CMB e SIHOSP;
  • Farmácias (processo de liberação de medicamentos controlados);
  • Ferramentas para mensuração de performance assistencial, operacional e financeiro;
  • Fornecedores através de plataforma de cotação;
  • HELPMOVEL e SITSS;
  • Hemocentro Campinas – Sistema Corporativo de Controle de Sangue;
  • Hemonúcleo Piracicaba;
  • Hospitais da região, no momento da transferência do paciente;
  • Laboratórios de Apoio – Hermes Pardini e FEALQ;
  • Ministério da Saúde;
  • NOTIVISA;
  • Operadoras de saúde (Guias/autorização de exames solicitados e faturamento de contas);
  • Secretaria da Receita Federal;
  • Secretaria Especial de Previdência e Trabalho;
  • Serviços Funerários;
  • Sistema CROSS do Estado de São Paulo;
  • Sistema Judiciário, FNS e SANI;
  • Vigilância Epidemiológica,
  • Entre outros órgãos mediante à Oficio protocolado com descrição da finalidade.

 

Proteção de Dados

O Grupo AFOCAPI possui em seu escopo de monitoramento constante simulações em busca de falhas de segurança em servidores, para que ocorra a garantia que a informação esteja sendo compartilhada ou consultada apenas para as partes envolvidas no processo.

Em complemento, setores como o Escritório de Conformidade, Escritório de Qualidade, Tecnologia da Informação e Jurídico mantém constante atuação nos processos para mapeamento dos dados e fluxo de informações, com o objetivo de identificar possíveis riscos à roubo, extravio, descarte e compartilhamento indevido de dados.

A ferramenta para registro do mapeamento de dados dos setores deverá ser atualizado anualmente ou em cada mudança de processo, rotina e fluxo, com o objetivo de antes do tratamento indevido das informações pessoais ou sensíveis, seja identificado:

  • Quem vai receber o dado participa do atendimento dos titulares dos dados?
  • Há um consentimento legal para compartilhamento da informação?
  • O uso destes dados pode trazer constrangimento aos titulares ou envolvidos?
  • O uso destes dados pode trazer algum dano financeiro ou à imagem da Instituição?

O Grupo mantém em seu escopo, programas de treinamentos e conscientização das áreas sob o valor da informação.

 

 

Uso de Cookies em Nosso Site e Plataforma

Cookies são utilizados nos websites do Grupo, e são arquivos de texto que podem ser gravados no dispositivo do usuário para auxiliar na navegação e processamento de formulários on-line na sessão do usuário. O Grupo poderá coletar informações como a marca do dispositivo utilizado para identificar a melhor disposição dos textos e layouts de navegação, promovendo assim a otimização e usabilidade do site.

 

Armazenamento, Tempo de Armazenamento e Descarte de Dados

Diante as atividades executadas, os dados coletados eletronicamente são armazenados em servidores próprios, em local protegido, e contingenciados em ambientes em nuvem (computação em nuvem), de forma criptografada e auditada nos data centers brasileiros da Oracle Corporation.

O Grupo AFOCAPI poderá utilizar armazenamento de dados no Exterior, prezando para que as legislações da região que recebeu os dados possuam o mesmo nível de proteção das legislações brasileiras.

Os dados coletados por meio de arquivos físicos são armazenados em nossas instalações ou em terceiros contratados para esta finalidade, desde que sejam constituídos para isto e sejam verificados os níveis de segurança/respeito à legislação aplicável.

Os dados coletados serão processados dentro de um determinado período, minimizando o tempo de armazenamento necessário para atingir o objetivo da coleta, conforme a atividade da área e/ou determinação legal.

Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso final de cancelamento, a menos que a retenção seja obrigatória por uma obrigação legal.

Após o cumprimento dos dados recolhidos, o Grupo AFOCAPI compromete-se a eliminar ou tornar anonimizado os dados pessoais processados.

Para garantir a segurança da informação, fica determinado que:

  • Não é permitido manipular, adulterar ou falsificar dados de qualquer natureza;
  • Não é permitido remover dados digitais ou descartar documentos físicos sem uma instrução de trabalho ou que estejam dentro do prazo legal de retenção;
  • Não é permitido extrair ou manipular dados dos sistemas para utilização fora das atividades fins definidos em suas atribuições;
  • Não é permitido aos colaboradores receber e executar orientações médicas via telefone sem que haja validação de médico que esteja em plantão na Instituição e que se responsabilize pelo ato.

Direitos dos Titulares dos Dados

Os titulares dos dados pessoais tratados possuem direitos básicos previstos na legislação brasileira, conforme os mencionados abaixo em atendimento à norma legal:

  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
  • Confirmação da existência do tratamento de dados de sua titularidade;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
  • Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa;
  • Portabilidade dos dados pessoais, de acordo com a regulamentação do órgão controlador;
  • Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.

As requisições somente serão avaliadas por meio de formalização de contato pelo titular de dados com o DPO do Grupo AFOCAPI, através dos canais de comunicação exclusivos para esta finalidade.

 

Acesso do Titular aos Dados Pessoais Coletados pelo HFC

Os titulares dos dados poderão realizar um pedido ao diretor de dados através de uma consulta simples e gratuita para compreender a informação processada pelo Grupo AFOCAPI, respeitando os segredos comerciais.

Como medida de segurança, o Grupo AFOCAPI poderá exigir que o requerente forneça determinadas informações específicas para confirmar a identidade e garantir que o titular legal exerça os direitos estipulados na Lei Geral de Proteção de Dados Pessoais.

 

Encarregado de Dados

Os registros de dados devem refletir com precisão e completude os eventos a qual se referem, onde todos os colaboradores devem agir para comunicar eventos de manipulação, adulteração ou falsificação de dados.

O grupo possui um responsável – “DPO” (Data Protection Officer) – que atua como canal de comunicação quanto ao tratamento de dados pessoais entre às áreas, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD.

O Grupo AFOCAPI oferece aos usuários e/ou proprietários de dados canais específicos, por meio de plataforma, para sanar dúvidas, comentários ou sugestões relacionadas ao processamento de dados pessoais.

E-Mail: dpo@hfcp.com.br

Telefones: 19 3403-2804

 

Importante:Todas as comunicações realizadas entre o HFC e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

SIGLAS

 

AFOCAPI – Associação dos Fornecedores de Cana de Piracicaba

ANS – Agência Nacional de Saúde Suplementar

ANPD – Autoridade Nacional de Proteção de Dados

ANVISA – Agência Nacional de Vigilância Sanitária

CEP – Código de Endereçamento Postal

CID – Classificação Internacional de Doenças

CPF – Cadastro de Pessoas Físicas

CMB – Confederação das Santas Casas de Misericórdia, Hospitais e Entidades Filantrópicas CNPJ – Cadastro Nacional da Pessoa Jurídica

CROSS – Central de Regulação de Ofertas e Serviços da Saúde do Estado de São Paulo

DPO – Encarregado dos Dados, ou Data Protection Officer

FEALQ – Fundação de Estudos Agrários Luiz de Queiroz

FNS – Fundo Nacional de Saúde

HELPMÓVEL – Serviço de Transporte de Urgência e Emergência

HIMSS – Healthcare Information and Management Systems Society

ISO – International Organization for Standardization, ou seja, Organização Internacional de Padronização

LGPD – Lei Geral de Proteção de Dados Pessoais

NOTIVISA – Notificações em Vigilância Sanitária

ONA – Organização Nacional de Acreditação

RG – Carteira de Identidade ou Registro Geral

SANI – Sistema de Apoio à Gestão da CGOF (Coordenadoria de Gestão Orçamentária e Financeira)

SIHOSP – Sistema de Indicadores Hospitalares

SITSS – Serviço Integrado de Transportes da Secretaria de Saúde

SUS – Sistema Único de Saúde

 

 

FONTES DE REFERÊNCIA

Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal n° 13.709/2018.

 

“As condições da presente Política, observar-se-ão as diretrizes elegidas na Política de Privacidade do HFC Saúde, no que for aplicável, quando versarem sobre eventual tratamento de dados pessoais de pessoas identificadas ou identificáveis.”

CENTRAL DE ATENDIMENTO

19 3403.5180 / 19 3403.2800