POLÍTICA DE PRIVACIDADE
E PROTEÇÃO DE DADOS

A política de privacidade e tratamento de dados da Organização Social da Saúde Santa Casa de Assis composta pelas unidades: Complexo Hospitalar (Hospital Central e Maternidade Nossa Senhora, das Vitórias; Ambulatório Médico de Especialidades de Assis – Ame Assis e Ambulatório Médico de Especialidade de Ourinhos – Ame Ourinhos, ora simplesmente denominada Santa Casa ou Santa Casa de Assis está em conformidade com a Lei LGPD. Essa estrutura legal garante que a Santa Casa de Assis lide com suas informações pessoais (incluindo, entre outras, informações de saúde do paciente).

 1.          Finalidade

A Santa Casa de Assis está comprometida em garantir a privacidade e a confidencialidade de suas informações pessoais, estando em conformidade com a LGPD – Lei Geral de Proteção de Dados, Lei nº 13.709/2018, que é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
O objetivo desta Política de Privacidade é de comunicar claramente como a Santa Casa de Assis lida com informações pessoais. Este documento fornecerá uma compreensão melhor e mais completa do tipo de informação pessoal que a Instituição tem sobre você e da maneira como lida com essas informações.

 2.          Aplicação

 As disposições desta Política aplicam-se a todos os pacientes, acompanhantes, visitantes, diretores, colaboradores, terceiros, voluntários, estagiários, e qualquer outro para o qual esteja disponível o acesso ou aqueles que utilizam de recursos de informação disponibilizados pela Santa Casa. Todos esses atores são responsáveis por garantir a segurança das informações a que tenham acesso.

 3.          Como a Santa Casa de Assis lida com as informações pessoais

3.1.         Obrigações legais da Santa Casa de Assis

Como mencionado, esta política é necessária para atender as normas da LGPD (Lei Geral de Proteção de Dados), que regula como a Santa Casa pode coletar, usar, divulgar e armazenar informações pessoais, assim como também a forma com que os indivíduos podem acessar e corrigir informações pessoais que a instituição possui a respeito deles. Para facilitar a referência, esta Política de Privacidade define a posição da Santa Casa de Assis em relação às informações pessoais dos pacientes e de outras pessoas separadamente, sempre tratando cada grupo igualmente.

3.2.         Termos usados

Dados pessoais: é toda informação relacionada à pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, ou mais fatores específicos de natureza física, fisiológica, identidade genética, mental, econômica, cultural ou social dessa pessoa natural. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.

Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. 

Dados relativos à saúde: são dados pessoais relacionados à saúde física ou mental de uma pessoa natural, incluindo a prestação de serviços de saúde, que revelam informações sobre este estado de saúde.

Objetivo principal: Significa a função ou atividade específica para a qual as informações são coletadas. Qualquer uso ou divulgação de informações pessoais para outros fins é conhecido como "objetivo secundário".

Titular: pessoa natural a quem se referem os dados pessoais.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Consentimento do titular: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.

Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.

Processamento: significa qualquer operação ou conjunto de operações executadas em dados pessoais ou em conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição.

Violação de dados pessoais: significa uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma.

3.3. De quem, e quais informações a Santa Casa de Assis coleta?

Esta Política de Privacidade aplica-se à coleta e uso de informações pessoais de pacientes, visitantes, médicos, toda a equipe de serviços clínicos ou suporte, como Profissionais de Saúde Credenciados, profissionais de saúde contratados, estagiários (incluindo profissionais médicos, bolsistas e estagiários), pesquisadores aprovados, estudantes realizando treinamentos em nossas instalações, contratados, fornecedores e prestadores de serviços, representantes médicos presentes em nossas instalações e outros indivíduos contratados ou prestando serviços à Santa Casa de Assis.

3.3.1. Pacientes, visitantes e acompanhantes.

Coletamos informações pessoais que sejam necessárias para fornecer serviços de saúde, com fins assistenciais, administrativos e comerciais internos relacionados à sua presença na Santa Casa de Assis.

Por vezes isso pode incluir a coleta de informações sobre seu histórico de saúde, histórico familiar, sua etnia, religião, dados profissionais ou seu estilo de vida atual, dados estes utilizados como parâmetros para a equipe de saúde a diagnosticar e tratar sua condição.

Em regra, coletamos suas informações de saúde diretamente de você. Por vezes iremos precisar que terceiros forneçam estas informações, podendo ser:

a.       Parentes, acompanhantes;

b.      Outros prestadores de serviços de saúde;

c.       Entidades relacionadas

 

Suas informações pessoais, que podem incluir dados de diagnóstico, serão coletadas durante o seu compromisso com o hospital. O objetivo é auxiliar ou registrar a evolução do seu tratamento. Esses dados podem assumir várias formas, tendo como exemplo informações laboratoriais, prescrições e evoluções médicas, informações de imagens como radiologia, ultrassom, entre outros serviços de imagens. Em todos estes casos a Santa Casa gerenciará suas informações pessoais contidas nessas imagens clínicas de acordo com a Lei Geral de Proteção de Dados, assim como também seguindo esta Política de Privacidade.Dependendo da natureza de sua interação conosco, os tipos de informações pessoais que podemos coletar de você incluem, entre outros, as seguintes categorias de informações cada qual com finalidades específicas:

a)      Quando é atendido pela primeira vez e cria um novo cadastro na Santa Casa

·      Detalhes de contato

ü Nome completo;

ü Endereço completo;

ü Números de telefone, WhatsApp, e-mail;

ü Responsáveis, conjugues, dependentes, filiação).

·      Informações de identificação

ü Número e imagem da Carteira de Identidade (RG);

ü Número e imagem do Cadastro de Pessoas Físicas (CPF).

ü Número e imagem da Carteira Nacional de Habilitação (CNH).

ü Fotografia 3x4 ou outras informações audiovisuais;

ü Número e imagem do Cartão Nacional de Saúde ou Carteira do Convênio.

·      Demografia

ü Nacionalidade;

ü Sexo;

ü Data de nascimento;

ü Estado civil;

ü Etnia;

ü Religião.

·      Dados profissionais

ü  Profissão;

ü Empresa que trabalha;

ü Situação de trabalho;

·      Histórico de doações de órgãos;

·      Números de cartão de crédito / débito ou informações genéricas da conta bancária.

·      Informações sobre os registros de consultas internações ou exames (incluindo a data e hora do registro, a especialidade do médico, o procedimento a realizar/realizado, CID, diagnóstico, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços);

b)     Quando se cria um atendimento, seja internação, consulta, exames ou outros

·         Informações sobre os registros de consultas, internações ou exames (incluindo a data e hora do registro, a especialidade do médico, o procedimento a realizar/realizado, CID, diagnóstico, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços);

c)      Quando solicita informações através dos vários canais (site, e-mail, telefone e contato direto):

·         Nome, RG, CPF, telefone, e-mail, filiação, datas de atendimentos.

d)     Para relacionamento com nossos usuários:

·         Podemos contatá-los por telefone, carta, e-mail ou SMS, por motivos administrativos ou operacionais, por exemplo, para enviar-lhe a confirmação dos atendimentos, procedimentos, pagamentos, ou para informar sobre quaisquer alterações ou imprevistos acerca dos seus atendimentos.

·         Também vamos utilizar os seus dados pessoais para responder aos seus pedidos, sugestões ou contatos, para melhorar os nossos serviços e a sua experiência enquanto usuário da Santa Casa de Assis.

e)      Para cumprir as nossas obrigações legais

·         Em razão de lei, somos obrigados a fornecer seus dados pessoais aos órgãos relacionados à saúde como Secretaria Municipal de Saúde de Assis, Secretaria Estadual do Estado São Paulo, Ministério da Saúde, Operadores de Convênios e a outras entidades da área da saúde, bem como aos Tribunais, e aos órgãos de justiça, quando solicitado, no exercício dos seus poderes e atribuições.

3.3.2.               Colaboradores

A coleta e o tratamento de dados são necessários para:

a)      Efetuar o recrutamento, a seleção e contratação de colaboradores;

b)      Manter o cadastro biográfico e profissional de colaboradores, prestadores de serviço, voluntários e estagiários;

c)      Processar vencimentos (remunerações, férias) e/ou outros pagamentos com informação relacionada com contas bancárias;

d)     Tramitar requisitos, benefícios e obrigações legais, nomeadamente no que referir a:

·      Obrigações legais de segurança social;

·      Obrigações legais fiscais;

·      Obrigações legais relativas a seguros obrigatórios (Seguradoras);

·      Obrigações legais relativas a Sindicatos;

·      Higiene, saúde e segurança no trabalho;

3.3.3.               Fornecedores

a)      Gerir os contratos com os fornecedores.

b)      Guardar dados utilizados para contato com fornecedores.

3.4.         Como armazenamos suas informações?

A Santa Casa pode armazenar as informações pessoais que coletamos em diferentes formatos que podem tratar-se de meios físicos como papel, filmes radiológicos, e todos aqueles considerados similares para registro físico de informação, assim como também em arquivos digitais como documentos eletrônicos de texto, foto ou vídeo, dentre outros possíveis.  Cumpriremos a LGPD e esta Política de Privacidade em relação à guarda suas informações pessoais, independentemente da forma em que essas informações estejam armazenadas nesta instituição.

 

3.4.1.               Pacientes

O armazenamento de informações pessoais pode se encontrar na forma física (papel) e também no formato digital, utilizado em sistemas eletrônicos (Sistema de Gestão Hospitalar Wareline, AR Sistemas de Laboratório, Sistema de imagens E-Pacs) que também armazenam informações pessoais para exames, informações estas que ficam retidas nos aparelhos utilizados. Incluem-se aqui imagens clínicas feitas para fins de diagnóstico ou tratamento em alguns equipamentos nos quais você passou por uma precedência diagnóstica.

Ainda, esclarecemos que suas informações também poderão ser compartilhadas com parceiros, para fins específicos contratados apenas, tais como provedores de infraestrutura tecnológica e operacional necessária para as nossas atividades, como provedores de serviço de armazenamento de informações em nuvem. Atualmente compartilhamos os dados com o(s) seguinte(s) parceiro(s):

Parceiro

Descrição do Serviço

Wareline

Gestão de Dados de Saúde

Epeople         

Armazenamento de exames de imagem e seus laudos

AR Sistemas

Gestão de Dados Laboratório de Análises Clínicas - Armazenamento de exames laboratoriais e seus laudos

Laboratório Álvaro

Armazenamento de exames laboratoriais e seus laudos

Laboratório DB

Laboratório Furlan

3.4.2.               Colaboradores

As informações pessoais podem ser armazenadas de forma física (papel) e por meio de sistemas eletrônicos (Sistema Memphis, Wareline), de acordo com as práticas usuais e sujeitas aos propósitos de seu envolvimento na Santa Casa de Assis.

Parceiro

Descrição do Serviço

Wareline

Gestão de Dados de Saúde

Memphis

Gestão de Dados de RH

Laboratório Álvaro

Armazenamento de exames laboratoriais e seus laudos

Laboratório DB

Laboratório Furlan

3.4.3.               Fornecedores

As informações pessoais podem ser armazenadas de forma física (papel) e por meio de sistemas eletrônicos (Sistema Wareline, AR Sistema Laboratório de Análises Clínicas), de acordo com as práticas usuais e sujeitas aos propósitos de seu envolvimento na Santa Casa de Assis.

Parceiro

Descrição do Serviço

Wareline

Gestão de Dados de Saúde

AR Sistemas

Gestão de Dados Laboratório de Análises Clínicas - Armazenamento de exames laboratoriais e seus laudos

3.5.         Como utilizamos suas informações?

A Santa Casa de Assis utiliza suas informações pessoais para atingir o objetivo principal de oferecer serviços de saúde para o qual você nos forneceu, exceto nos casos onde se aplique alguma das seguintes situações:

·         Se você consentiu em usar suas informações para outro fim, por exemplo, pesquisa;

·         Se a Santa Casa de Assis é obrigada ou autorizada por lei a divulgar suas informações para outro fim (consulte os propósitos secundários relacionados a seguir);

·         Se a divulgação de suas informações pela Santa Casa de Assis impedirá ou diminuirá uma ameaça séria e / ou iminente à vida, saúde ou segurança de alguém ou à saúde pública ou segurança pública; ou

·         Se a divulgação de suas informações pela Santa Casa de Assis é razoavelmente necessária para a aplicação de uma lei criminal ou uma lei que imponha uma penalidade ou sanção, ou para a proteção da receita pública.

A Santa Casa de Assis pode usar ou divulgar suas informações pessoais conforme especificado acima por meio de processos eletrônicos, quando disponíveis ou essenciais

.

Os objetivos secundários relacionados acima incluem:

3.5.1.               Pacientes:

a)      Utilização entre profissionais da saúde para fornecer seu tratamento

As práticas modernas de assistência médica significam que seu tratamento será fornecido por uma equipe multidisciplinar de profissionais de saúde trabalhando juntos.

Exemplos:

·         Você pode ser encaminhado para testes de diagnóstico, radiologia, e nossa equipe podem consultar outros especialistas médicos ao determinar seu diagnóstico ou tratamento. Com o desenvolvimento da tecnologia (por exemplo, telemedicina), nossa equipe pode consultar profissionais de saúde e especialistas médicos, públicos e privados, localizados remotamente, inclusive fora da Santa Casa de Assis, em relação ao seu diagnóstico ou tratamento, inclusive enviando informações sobre saúde e imagens clínicas eletronicamente. Nossa equipe também pode encaminhá-lo a outros prestadores de serviços de saúde, públicos e privados, para tratamento adicional durante e após a sua admissão (por exemplo, a um fisioterapeuta ou a um serviço de saúde especializado). Suas informações pessoais serão divulgadas apenas aos profissionais de saúde envolvidos ou consultados em relação a seu tratamento e administração associada e na extensão necessária para atender a esse objetivo. Esses profissionais de saúde compartilharão suas informações pessoais como parte do processo de fornecimento do seu tratamento. Só faremos isso mantendo a confidencialidade dessas informações e protegendo sua privacidade de acordo com a lei.

·         Como parte de seu atendimento, podemos ser solicitados a divulgar suas informações a fornecedores médicos de terceiros com a finalidade de solicitar produtos específicos ou permitir o acompanhamento adequado, tendo como exemplo casos onde você possa precisar de prótese, de certos tratamentos farmacêuticos ou outros produtos médicos implantáveis como parte do seu tratamento.

 

b)     Avaliação para prestação de serviços de saúde

A Santa Casa de Assis pode coletar suas informações pessoais, ainda que não sendo um paciente da Santa Casa de Assis, e as mesmas podem ser retidas nos casos exemplificados abaixo, porém não apenas nestes.

 

·         Nos casos em que a sua avaliação foi realizada a pedido do seu médico de família, a Santa Casa relatará o resultado da avaliação a esse médico, pois pode ser relevante para qualquer tratamento ou atendimento em andamento fornecido por você.

·         Quando você é submetido a avaliação ou tratamento por um fornecedor terceirizado (por exemplo, Radioterapia em outro hospital) durante sua admissão na Santa Casa de Assis com a finalidade de transferir seus cuidados para esse terceiro, poderemos divulgar suas informações pessoais ao fornecedor terceirizado para esse fim.

 

c)      O seu médico particular

·         A Santa Casa de Assis normalmente envia um resumo da alta hospitalar ao seu médico de referência ou ao médico da sua unidade básica de saúde após a sua internação. Isso está de acordo com as normas e a prática médica e tem como objetivo repassar ao seu médico de informações que possam ser relevantes para qualquer cuidado ou tratamento contínuo fornecido por eles. Este resumo da alta pode ser enviado eletronicamente ou em papel ao seu médico de referência ou clínico geral. Se o seu médico particular ou a sua unidade básica de saúde mudou, você deve nos informar.

 

d)     Outros prestadores de serviços de saúde

·         Se, no futuro, você estiver sendo tratado por um médico ou estabelecimento de saúde que precisa ter acesso ao registro de saúde do seu tratamento, forneceremos uma cópia do seu registro ao médico ou estabelecimento de saúde, desde que essa solicitação seja processada da maneira correta.

·         Podemos fornecer informações sobre seus registros de saúde a outro médico ou estabelecimento de saúde fora da Santa Casa de Assis sem o seu consentimento em caso de emergência em que sua vida ou saúde esteja em risco.

 

e)      Estudantes e estagiários

·         A Santa Casa de Assis apoia e incentiva a participação de estudantes e estagiários na Instituição, que podem ter acesso às suas informações pessoais com finalidades previstas no estágio. Os estudantes e estagiários que estão na Santa Casa de Assis são obrigados a cumprir a LGPD (ou outra legislação relevante sobre privacidade) e nossa Política de Privacidade

 

f)       Parentes, tutor, amigos próximos ou representante legal

Podemos fornecer informações sobre sua condição a seu cônjuge ou parceiro, pai, filho, outros parentes, amigos pessoais próximos, guardiões ou uma pessoa que exerça o direito, sob uma procuração, ou quem você indicou como seu tutor, exceto nos casos onde você nos informe que não deseja que divulguemos suas informações pessoais a nenhuma dessas pessoas.

 

g)      Outras unidades da Santa Casa de Assis

A Santa Casa de Assis pode compartilhar suas informações pessoais entre unidades ou entidades que estão sob sua gestão, conforme listadas abaixo.

·         Ame Assis – Ambulatório Médico de Especialidades de Assis;

·         Ame Ourinhos – Ambulatório Médico de Especialidades de Ourinhos.

 

h)     Outros usos comuns

Com o objetivo de fornecer o melhor ambiente possível para tratá-lo, também podemos usar suas informações pessoais quando necessário para:

·         Atividades como processos de garantia da qualidade, acreditação, auditorias, gerenciamento de riscos e reclamações, pesquisas de satisfação e educação e treinamento da equipe;

·         Faturamento, cobrança e gerenciamento de contas, incluindo armazenamento de detalhes do provedor no software de cobrança da Santa Casa de Assis;

·         A obrigação de cumprir todas as leis aplicáveis - por exemplo, em resposta a uma intimação ou denúncia obrigatória às autoridades do Estado (por exemplo, Fila de Transplantes);

·         O objetivo de enviar lembretes padrão, por exemplo, para consultas e acompanhamento, por mensagem de texto ou e-mail para o número ou endereço que você nos forneceu;

·         Podemos anonimizar ou agregar as informações pessoais que coletamos para fins de gerenciamento de serviços; monitoramento, planejamento e desenvolvimento.

·         Identificar pacientes que podem ser adequados para ensaios clínicos / pesquisa. Qualquer participação em um estudo experimental ou de pesquisa exigirá seu consentimento.

 

i)        Outros usos com o seu consentimento

Com seu consentimento, também podemos usar suas informações para outros fins, tendo como exemplo o compartilhamento de informações com sua companhia de seguros e pesquisas.

 

3.5.2.               Não relacionados ao paciente:

j)        CFTV (Circuito Fechado de Televisão)

A Santa Casa de Assis utiliza sistemas de vigilância por câmeras (comumente chamados de CFTV) em toda a nossa organização com o objetivo de manter a segurança de nossos colaboradores, pacientes, visitantes e outros participantes. Os sistemas de CFTV da Santa Casa de Assis podem, regularmente, coletar e armazenar informações pessoais. A Santa Casa de Assis cumprirá a LGPD e esta Política de Privacidade em relação a qualquer informação pessoal coletada através de seus sistemas de CFTV.

 

k)     Prestadores de Serviços

A Santa Casa de Assis pode fornecer ou permitir o acesso a informações pessoais a prestadores de serviços contratados para fornecer serviços profissionais à Instituição (por exemplo, provedores de Tecnologia de Comunicação da Informação) ou a prestadores de serviços a quem os aspectos de nossos serviços são terceirizados. Nos casos em que terceirizamos qualquer um de nossos serviços ou contratamos prestadores de serviços para prestar serviços profissionais em nossos hospitais, isso será feito como parte de um Contrato de Prestação de Serviços que contém um componente de compartilhamento de dados que está em conformidade com a LGPD e, quando aplicável, nossa Política de Privacidade.

 

l)        Pedido de credenciamento por profissionais de saúde

A Santa Casa de Assis coleta informações pessoais de profissionais de saúde que buscam credenciamento e se submetem ao processo de credenciamento. As informações pessoais fornecidas pelos profissionais de saúde neste contexto são coletadas, usadas, armazenadas e divulgadas pela Santa Casa de Assis para fins de cumprimento de suas obrigações em relação ao credenciamento solicitado.

 

m)   Candidaturas a emprego

A Santa Casa de Assis coleta informações pessoais de candidatos a emprego que responderam a uma posição anunciada com o objetivo principal de avaliar e, se bem-sucedido, envolver candidatos. O objetivo para o qual a Santa Casa de Assis utiliza informações pessoais de candidatos a emprego inclui:

§   Gerenciar o emprego, engajamento ou colocação do indivíduo;

§   Fins de seguro;

§   Garantindo que ele mantenha informações de contato relevantes.

 

A Santa Casa de Assis também pode armazenar informações fornecidas por candidatos que não foram selecionados para fins de recrutamento futuro ou oportunidades de emprego.

 

n)     Alunos / Estagiários

A Santa Casa de Assis coleta informações pessoais de estudantes ou estagiário, com o objetivo principal de fornecer a colocação e facilitar a avaliação. Os propósitos para os quais a Santa Casa de Assis utiliza informações pessoais de estudantes ou estagiários incluem:

§    Gerenciar a colocação do indivíduo;

§    Garantir a qualidade e a segurança dos cuidados clínicos prestados aos pacientes da Santa Casa de Assis;

§    Fins de seguro;

§    Garantir que ele mantenha informações de contato relevantes; e

§    Cumprir suas obrigações legais, incluindo obrigações decorrentes de qualquer contrato de colocação.

·         A Santa Casa de Assis também pode armazenar informações fornecidas por estudantes ou estagiários após a colocação para fins de recrutamento futuro ou oportunidades de emprego.

 

o)      Educação e envolvimento da comunidade

·         A Santa Casa de Assis pode oferecer oportunidades para profissionais de saúde participarem de eventos ou seminários educacionais com o objetivo de desenvolvimento profissional contínuo ou envolvimento da comunidade. Quando você se registra ou participa de um evento, a Santa Casa de Assis pode coletar suas informações pessoais com o objetivo de fornecer o serviço e registrar sua presença.

·         A Santa Casa de Assis pode divulgar suas informações pessoais a terceiros com o objetivo de confirmar sua participação no evento, incluindo o fornecimento de registros ou certificação de presença.

3.6.         Acesso e correção de suas informações pessoais

Você tem o direito de ter acesso às informações pessoais que mantemos sobre você (para pacientes, isso inclui informações de saúde contidas em seu prontuário). Você também pode solicitar uma alteração das informações pessoais que mantemos sobre você, caso acredite que elas contêm informações imprecisas. A solicitação será analisada com as partes relevantes.

A Santa Casa de Assis permitirá o acesso ou as alterações solicitadas, a menos que haja um motivo, sempre seguindo a LGPD ou outra lei relevante, no caso de impossibilidade deste acesso ou, com previsão expressa em lei, se recusar a fazer as alterações solicitadas.

Se não concordarmos em alterar suas informações pessoais de acordo com sua solicitação, permitiremos que você faça uma declaração das alterações solicitadas e anexaremos isso às suas informações pessoais.

Se você deseja obter acesso ou solicitar alterações em suas informações pessoais mantidas pela Santa Casa de Assis, entre em contato com nosso DPO.

3.7.         Qualidade dos dados

A Santa Casa de Assis tomará medidas razoáveis para garantir que suas informações pessoais que possamos coletar, usar ou divulgar sejam precisas, completas e atualizadas.

3.8.         Segurança de dados

A Santa Casa de Assis tomará medidas razoáveis para proteger suas informações pessoais contra uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação. Utilizamos tecnologias e processos tais como procedimentos de controle de acesso, firewalls de rede, criptografia e segurança física para proteger sua privacidade.

3.9.         Divulgação fora do Brasil

A Santa Casa de Assis pode entrar em acordo com terceiros para armazenar dados que coletamos ou para acessar os dados para fornecer serviços (como processamento de dados), e esses dados podem incluir informações pessoais, fora do Brasil. A Santa Casa de Assis tomará medidas razoáveis para garantir que terceiros não violem os requisitos da LGPD. As medidas que a Instituição tomará podem incluir a garantia de que o terceiro está sujeito a obrigações de proteção à privacidade idênticas (ou substancialmente iguais) às que vinculam a Santa Casa de Assis, e exigindo que o terceiro tenha medidas de segurança da informação em vigor de um padrão aceitável e aprovado.

 4.          Como a Santa Casa de Assis manuseia suas informações pessoais quando visita o nosso site

Esta seção da nossa Política de Privacidade explica como lidamos com suas informações pessoais coletadas em nosso site:  www.santacasadeassis.org.br .

4.1.         Coleta

Coletamos informações que o identifiquem pessoalmente (informações pessoais) e que nos permitam entrar em contato com você. De modo geral, o mero acesso ao site não coleta informações pessoais. Essas informações são solicitadas e fornecidas por você nos casos onde você se registra para obter informações de um serviço, assina boletins informativos por e-mail, ingressa em um site especial com acesso limitado, se inscreve para participar de um evento ou treinamento. As informações pessoais coletadas pela Santa Casa normalmente limitam-se ao nome e endereço de e-mail, idioma, país ou local de origem, mas poderão incluir outros dados, conforme necessário, para que possamos fornecer o serviço por você solicitado.

4.2.         Cookies

Quando alguém visita o site, um cookie pode ser colocado em sua máquina (caso ela aceite cookies) ou é lido, se a pessoa tiver visitado o site anteriormente. Uma das finalidades dos cookies é auxiliar na coleta das estatísticas de visitação ao site descrito acima. O arquivo de cookie não guarda informações pessoais a não ser que você as forneça.

4.3.         Links

Este portal poderá conter links para outros sites. Nós, Santa Casa de Assis, não nos responsabilizamos pelas políticas de privacidade de sites externos. Fique atento aos termos de uso de cada site que acessar.

4.4.         Proteção de dados pessoais

A Santa Casa de Assis está comprometida em proteger a segurança de suas informações pessoais. Utilizamos tecnologias e processos como procedimentos de controle de acesso, firewalls de rede, criptografia e segurança física para proteger a privacidade das informações. Tomaremos todas as medidas razoáveis para evitar que suas informações sejam perdidas, mal utilizadas ou alteradas.

Os funcionários associados à manutenção do site têm acesso ao sistema de back-end do nosso site. Isso é protegido por senha de segurança de acesso. Nosso serviço de site também é protegido por senhas de segurança.

4.5.         Formulários

Quando o usuário envia um formulário de contato por meio deste portal, as informações serão emitidas ao setor responsável da Santa Casa via e-mail e as devidas providências, caso necessário, serão tomadas. Alertamos que mensagens de e-mail não garantem a segurança e a confidencialidade dos dados. Portanto, oculte dados sigilosos neste tipo de contato.

Nos casos de acesso à sessão “Ouvidoria” ou “Fale Conosco”, as mensagens enviadas por usuários podem ser divulgadas neste website ou nas páginas em redes sociais da Santa Casa de Assis, mediante autorização dos responsáveis.

4.6.         Acesso e correção

Se você deseja obter informações sobre como acessar ou corrigir suas informações pessoais coletadas através do nosso site, consulte o item 5.

 

5.          Como contatar a Santa Casa de Assis sobre questões de privacidade

Caso o usuário identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, ou tenha alguma dúvida, entrar em contato por meio do e-mail dpo@santacasadeassis.org.br ou outra forma de contato que você escolher dentre as disponibilizadas pela Santa Casa de Assis.

5.1.         Reclamações

Se a Santa Casa de Assis não concordar em fornecer a você acesso às suas informações pessoais, você poderá formalizar uma reclamação sobre nossas práticas de manipulação de informações, reclamação esta que será apresentada ao nosso Diretor sobre os detalhes acima ou diretamente com o Comitê de Segurança da Informação e Proteção de Dados. As reclamações poderão ser encaminhadas para ouvidoria@santacasadeassis.org.br. Detalhes completos de contato podem ser acessados no site www.santacasadeassis.org.br

 

6.          Disposições Gerais

As disposições constantes desta Política de Privacidade poderão ser atualizadas ou modificadas a qualquer momento, cabendo a Santa Casa de Assis manter o documento atualizado disponível para os usuários.