Privacidade e Proteção de Dados
OBJETIVOS
A Política de Privacidade e Proteção de Dados estabelece seus objetivos, diretrizes e condução de processos internos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018.
Como controladores de dados pessoais, o Grupo AFOCAPI possui a responsabilidade de cumprir os requisitos legais e de provar que as medidas necessárias são efetivadas, obedecendo estritamente ao princípio da legalidade.
O Grupo AFOCAPI se compromete a tratar de forma confidencial todos os dados e informações de seus clientes, desse modo as tecnologias utilizadas estão sempre sendo atualizadas de acordo com as melhores práticas de mercado, se baseando em critérios de acreditações independentes como CQH, ONA e ISO 27.001, mantendo no quadro de funcionários profissionais qualificados em segurança da informação.
A seguir, apresentamos de forma objetiva e transparente, quais dados pessoais processamos como controladores, por qual motivo, qual é a base legal para fazê-los, em que circunstâncias os compartilhamos e como os protegeremos, a fim de fornecer segurança e privacidade necessárias para o tratamento de seus dados pessoais.
Frisamos que esta Política poderá sofrer alterações, desta forma, é necessário checa-la constantemente para atualização sobre o tema.
DIRETRIZES
Coleta e Tratamento de Dados Pessoais e Sensíveis
Pela natureza de nossas atividades, a coleta de dados pessoais e sensíveis envolvem:
- Beneficiários de planos de saúde e dependentes;
- Pacientes, seus acompanhantes e visitantes;
- Fornecedores e Prestadores de Serviços.
O tratamento dos dados pessoais ocorre por duas categorias distintas, sendo os dados pessoais comuns e os dados pessoais sensíveis. A coleta e tratamento efetua-se por diferenciados modelos conforme a atividade do Grupo, porém os mesmos possuem como objetivo global:
- Cadastro ou atualização de dados;
- Acompanhamento da visibilidade, do retorno e impacto das ações;
- Emissão de Boletos, Faturas e Notas Fiscais;
- Relacionamento institucional;
- Redes Sociais;
- Pesquisa de Satisfação;
- Resolutividade de problemas relacionados ao sistema e/ ou infraestrutura;
- Oferta de novos serviços ou produtos;
- Encaminhamento de informação a Órgão Público caso solicitado e de obrigação legal;
- Outras finalidades diversas relacionadas exclusivamente ao exercício das atividades do Grupo.
A.Dados Pessoais Comuns – de pessoas físicas e jurídicas:
- Cidade, Estado e CEP;
- CNPJ / CPF / RG;
- Dados cadastrais de dependentes;
- Data de Nascimento;
- E-Mail;
- Endereço residencial e da propriedade;
- Estado Civil;
- Filiação;
- Nome e Nome Social;
- Sexo;
- Telefone.
Os dados são coletados com a finalidade de:
- Agendamento de consultas, exames e procedimentos;
- Cadastro no sistema de Gestão;
- Troca de informações com prestadores de serviços assistenciais;
- Reserva de vagas e atendimentos;
- Identificação e registro dos cuidados realizados com os pacientes;
- Controle do acesso de visitantes às dependências físicas do hospital;
- Envio de contas hospitalares para cobrança junto a Operadoras ou Seguro Saúde;
- Captar recursos para eventos beneficentes do hospital e/ou doações;
- Planejamento da demanda da cadeia de Suprimentos.
- Dados Pessoais Sensíveis – de pessoas físicas e jurídicas:
- CID de Patologia;
- Código de Procedimentos;
- Dados Biométricos e Genéticos;
- Dados Clínicos e de Saúde;
- Doenças, Sintomas, Pressão Arterial, Temperatura Corporal, Medidas Corpóreas;
- Exames de Imagem (radiografia, ultrassonografia, tomografia, raio-x, ressonância magnética);
- Exames Médicos;
- Foto;
- Histórico de Atendimento e internações;
- Histórico de Doenças e tratamentos;
- Histórico financeiro;
- Indicação Clínica;
- Informações Comportamentais;
- Medicações Prescritas e/ou de uso contínuo;
- Prontuário Médico;
- Religião.
Os dados são coletados com a finalidade de:
- Apoiar a hospitalidade dos pacientes;
- Atividades de evolução de atendimento;
- Autorizar tratamentos e procedimentos;
- Consulta e elaboração de laudo laboratorial/clínico do paciente;
- Continuidade de atendimento prévio;
- Encaminhamento ao Plano de Saúde e/ou Órgão Público para comprovação do serviço;
- Garantir segurança física e integridade psicológica do paciente;
- Geração declarações de comparecimento, receitas e atestados médicos;
- Identificar e registrar os cuidados realizados com os pacientes;
- Notificar a ANVISA ou Órgãos competentes sobre incidentes de saúde;
- Obrigações legais como notificação de dados de saúde durante pandemias;
- Realização do atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes;
- Realizar agendamentos e direcionar solicitações;
- Realizar atendimento com Informações pertinentes ao planejamento e execução da linha de tratamento;
- Realizar o Processo de Auditoria e Faturamento;
- Registrar não conformidades ocorridas no hospital;
- Restrições culturais relacionadas a transplantes e transfusões.
Coleta e Tratamento de Dados Pessoais e Sensíveis – Menores de 18 anos
De acordo com a Lei – LGPD, para o tratamento de dados de pessoas menores de 18 anos, ao menos os pais ou responsáveis legais devem dar o consentimento específico.
Frente a esta disposição, utilizamos procedimentos próprios para obter essa anuência, sendo importante que o responsável seja orientado, compreenda e concorde com todas as condições especificadas nesta política de privacidade, por meio de formulários e termos apresentados conforme fluxo da atividade à ser desempenhada.
Fundamentos Legais para o Tratamento de Dados Pessoais
Para que os dados pessoais de diferentes titulares sejam considerados como uso rotineiro, a finalidade da utilização desses dados devem obedecer a quaisquer razões legais estabelecidas na LGPD.
Como responsável pela coleta e tratamento, o Grupo assegura estritamente ao princípio da legalidade e apenas utiliza os dados pessoais fundamentados juridicamente, como:
- Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela ANS e ANVISA;
- Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades da Operadora de Planos de Saúde e/ou Órgãos Públicos – quando serviços são prestados a pacientes SUS;
- Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos e de enfermagem relacionados no Rol de Procedimentos da ANS;
- Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento.
- Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
- Para atender aos interesses legítimos do controlador dos dados;
- Para a proteção de crédito; ou
- Mediante o consentimento do titular ou de seu representante legal.
Como Protegemos seus Dados
O Grupo AFOCAPI possui em seu escopo de monitoramento constante simulações em busca de falhas de segurança em servidores, para que ocorra a garantia que a informação esteja sendo compartilhada ou consultada apenas para as partes envolvidas no processo.
Em complemento, setores como o Escritório de Conformidade, Escritório de Qualidade, Tecnologia da Informação e Jurídico mantém constante atuação nos processos para mapeamento dos dados e fluxo de informações, com o objetivo de identificar possíveis riscos à roubo, extravio, descarte e compartilhamento indevido de dados.
A ferramenta para registro do mapeamento de dados dos setores deverá ser atualizado anualmente ou em cada mudança de processo, rotina e fluxo, com o objetivo de antes do tratamento indevido das informações pessoais ou sensíveis, seja identificado:
- Quem vai receber o dado participa do atendimento dos titulares dos dados?
- Há um consentimento legal para compartilhamento da informação?
- O uso destes dados pode trazer constrangimento aos titulares ou envolvidos?
- O uso destes dados pode trazer algum dano à imagem ou financeiro ao HFC?
O Grupo mantém em seu escopo, programas de treinamentos e conscientização das áreas sob o valor da informação.
Uso de Cookies em Nosso Site e Plataforma
Cookies são utilizados nos websites do Grupo, e são arquivos de texto que podem ser gravados no dispositivo do usuário para auxiliar na navegação e processamento de formulários on-line na sessão do usuário. O Grupo poderá coletar informações como a marca do dispositivo utilizado para identificar a melhor disposição dos textos e layouts de navegação, promovendo assim a otimização e usabilidade do site.
Com quem Compartilhamos os Dados Pessoais
Os dados recolhidos apenas poderão ser compartilhados com entidades públicas e privadas sob o pressuposto de previsão legal para efeitos de cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão da atividade.
Todas as operações que envolvem o compartilhamento de dados pessoais são respeitadas, realizando-o com destinatários que se comprometeram a adotar medidas técnicas e administrativas de proteção.
Os dados pessoais e/ou sensíveis dos titulares de dados, somente poderão ser compartilhadas de acordo com a situação, para:
- Advogados e escritórios de advocacia, quando necessários pareceres e/ou atuações jurisdicionais;
- Agentes dos Serviços Sociais do Município;
- ANS, Secretaria Municipal Saúde, Receita Federal e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
- Conselho Regional de Medicina;
- CQH, ONA, CMB e SIHOSP;
- Farmácias (processo de liberação de medicamentos controlados);
- Ferramentas para mensuração de performance assistencial;
- Fornecedores de através de plataforma de cotação;
- HELPMOVEL e SITSS;
- Hemocentro Campinas – Sistema Corporativo de Controle de Sangue;
- Hemonúcleo Piracicaba;
- Hospitais da região, no momento da transferência do paciente;
- Laboratórios de Apoio – Hermes Pardini e FEALQ;
- Ministério da Saúde;
- NOTIVISA;
- Operadoras de saúde (Guias/autorização de exames solicitados e faturamento de contas);
- Secretaria da Receita Federal;
- Secretaria Especial de Previdência e Trabalho;
- Serviços Funerários;
- Sistema CROSS do Estado de São Paulo;
- Sistema Judiciário, FNS e SANI;
- Vigilância Epidemiológica.
Direitos dos Titulares dos Dados:
Os titulares dos dados pessoais tratados possuem direitos básicos previstos na legislação brasileira, conforme os mencionados abaixo em atendimento à norma legal:
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
- Confirmação da existência do tratamento de dados de sua titularidade;
- Correção de dados incompletos, inexatos ou desatualizados;
- Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
- Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa;
- Portabilidade dos dados pessoais, de acordo com a regulamentação do órgão controlador;
- Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições somente serão avaliadas por meio de formalização de contato pelo titular de dados com o DPO do Grupo AFOCAPI, através dos canais de comunicação exclusivos para esta finalidade.
Armazenamento de Dados e Tempo de Armazenamento
Diante as atividades executadas, os dados coletados são armazenados em servidores próprios, em local protegido, e contingenciados em ambientes em nuvem (computação em nuvem), de forma criptografada e auditada nos data centers brasileiros da Oracle Corporation.
O Grupo AFOCAPI poderá utilizar armazenamento de dados no Exterior, prezando para que as legislações da região que recebeu os dados possuam o mesmo nível de proteção das legislações brasileiras.
Os dados coletados por meio de arquivos físicos são armazenados em nossas instalações ou em terceiros contratados para esta finalidade, desde que sejam constituídos para isto e sejam verificados os níveis de segurança/respeito à legislação aplicável.
Os dados coletados serão processados dentro de um determinado período, minimizando o tempo de armazenamento necessário para atingir o objetivo da coleta, conforme a atividade da área e/ou determinação legal.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso final de cancelamento, a menos que a retenção seja obrigatória por uma obrigação legal.
Após o cumprimento dos dados recolhidos, o Grupo AFOCAPI compromete-se a eliminar ou tornar anonimizado os dados pessoais processados.
Para garantir a segurança da informação, fica determinado que:
- Não é permitido manipular, adulterar ou falsificar dados de qualquer natureza;
- Não é permitido remover dados digitais ou descartar documentos físicos sem uma instrução de trabalho ou que estejam dentro do prazo legal de retenção;
- Não é permitido extrair ou manipular dados dos sistemas para utilização fora das atividades fins definidos em suas atribuições no HFC;
- Não é permitido aos colaboradores receber e executar orientações médicas via telefone sem que haja validação de médico que esteja em plantão na Instituição e se responsabilize pelo ato.
Acesso do Titular aos Dados Pessoais Coletados pelo HFC
Os titulares dos dados poderão realizar um pedido ao diretor de dados através de uma consulta simples e gratuita para compreender a informação processada pelo Grupo AFOCAPI, respeitando os segredos comerciais.
Como medida de segurança, o Grupo AFOCAPI poderá exigir que o requerente forneça determinadas informações específicas para confirmar a identidade e garantir que o titular legal exerça os direitos estipulados na Lei Geral de Proteção de Dados Pessoais.
Encarregado de Dados do HFC
Se você acredita que a forma como suas informações pessoais são utilizadas é inconsistente com a finalidade do tratamento, ou se você tiver outras dúvidas, comentários ou sugestões, entre em contato com o encarregado de dados para quaisquer esclarecimentos e informações:
E-mail:dpo@hfcp.com.br
Telefones: (19) 3403 – 5180 – Ouvidoria (Tamara) | (19) 3403 – 2804 – Governança Corporativa / Compliance / LGPD (Bruna)
Horário de funcionamento: (segunda a sexta-feira) das 07:30 às 17:30
Importante: Todas as comunicações realizadas entre o HFC e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.
SIGLAS
AFOCAPI – Associação dos Fornecedores de Cana de Piracicaba
ANS – Agência Nacional de Saúde Suplementar
ANPD – Autoridade Nacional de Proteção de Dados
ANVISA – Agência Nacional de Vigilância Sanitária
CEP – Código de Endereçamento Postal
CID – Classificação Internacional de Doenças
CPF – Cadastro de Pessoas Físicas
CQH – Compromisso com a Qualidade Hospitalar
CMB – Confederação das Santas Casas de Misericórdia, Hospitais e Entidades Filantrópicas CNPJ – Cadastro Nacional da Pessoa Jurídica
CROSS – Central de Regulação de Ofertas e Serviços da Saúde do Estado de São Paulo
DPO – Encarregado dos Dados, ou Data Protection Officer
FEALQ – Fundação de Estudos Agrários Luiz de Queiroz
FNS – Fundo Nacional de Saúde
HELPMÓVEL – Serviço de Transporte de Urgência e Emergência
ISO – International Organization for Standardization, ou seja, Organização Internacional de Padronização
LGPD – Lei Geral de Proteção de Dados Pessoais
NOTIVISA – Notificações em Vigilância Sanitária
ONA – Organização Nacional de Acreditação
RG – Carteira de Identidade ou Registro Geral
SANI – Sistema de Apoio à Gestão da CGOF (Coordenadoria de Gestão Orçamentária e Financeira)
SIHOSP – Sistema de Indicadores Hospitalares
SITSS – Serviço Integrado de Transportes da Secretaria de Saúde
SUS – Sistema Único de Saúde
FONTES DE REFERÊNCIA
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal n° 13.709/2018.
COVID-19
Copyright © 2020 Hospital dos Fornecedores de Cana de Piracicaba. Todos os direitos reservados.