Políticas de Privacidade

O Hospital São José (HSJ) e a Sociedade São Vicente de Paulo(SSVP),  prezam pela proteção de seus dados pessoais e pelo fiel cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018. Este Aviso de Privacidade tem o objetivo de informá-lo de forma clara e transparente sobre como coletamos, armazenamos, utilizamos e compartilhamos seus dados pessoais, além de detalhar seus direitos como titular dos dados.

1. Quem somos?

O HSJ – SSVP  é uma instituição de saúde, com sede à Avenida Três, n.º 196, Centro de Ituiutaba-MG, CEP 38.300-160, inscrita no CNPJ sob o nº [21.320.064/0001-40]. Somos responsáveis pelo tratamento de seus dados pessoais coletados durante a sua internação, consulta médica, exames, procedimentos ambulatoriais e demais atividades relacionadas à sua saúde em nosso hospital.

2. Quais dados coletamos?

Para garantir um atendimento completo e de qualidade, coletamos diversos tipos de dados pessoais, como:

Dados Cadastrais:

• Nome completo
• Data de nascimento
• Sexo
• Estado civil
• Endereço
• Telefone
• E-mail
• RG
• CPF
• Plano de saúde
• E outros dados necessários para sua identificação e contato

Dados de Saúde:

• Histórico médico
• Prontuários eletrônicos
• Resultados de exames
• Diagnósticos
• Prescrições médicas
• Imagens de raio-x, tomografias, ressonâncias magnéticas e outros dados relacionados à sua saúde
• Informações sobre alergias, medicamentos em uso e outros dados relevantes para o seu tratamento

Dados Financeiros:

• Informações sobre pagamento de consultas, exames e demais procedimentos realizados no hospital

Dados de Imagem e Voz:

• Imagens captadas por câmeras de segurança do hospital

3. Como coletamos seus dados?

Seus dados pessoais são utilizados para as seguintes finalidades:

• Prestar serviços de saúde: Através da coleta e análise de seus dados, podemos oferecer um atendimento médico personalizado, realizar diagnósticos precisos, prescrever medicamentos adequados e garantir sua segurança durante procedimentos médicos.
• Gerenciar seu prontuário médico: Armazenamos seus dados de forma organizada e segura em um prontuário eletrônico, acessível apenas aos profissionais de saúde envolvidos em seu tratamento, garantindo a confidencialidade das suas informações.
• Cumprir obrigações legais e regulatórias: Podemos utilizar seus dados para cumprir obrigações legais, como a emissão de notas fiscais, relatórios para órgãos públicos e envio de informações para operadoras de planos de saúde.
• Contactá-lo: Em caso de necessidade, podemos utilizá-los para entrar em contato com você para agendar consultas, confirmar exames, fornecer resultados de testes, comunicar informações importantes sobre sua saúde ou cobrar dívidas pendentes.
• Manter a segurança do hospital: As imagens captadas por câmeras de segurança e as gravações de voz em consultas médicas podem ser utilizadas para garantir a segurança do ambiente hospitalar, prevenir atos ilícitos e auxiliar na investigação de incidentes.
• Aprimorar nossos serviços: Através da análise de dados, podemos identificar áreas de melhoria em nossos serviços, investir em novas tecnologias e oferecer uma experiência cada vez mais completa aos nossos pacientes.
• Realizar pesquisas científicas: Com o seu consentimento expresso, seus dados poderão ser utilizados em pesquisas científicas, sempre com a garantia de anonimato e confidencialidade das informações.

4. Para que utilizamos seus dados?

Utilizamos seus dados para diversas finalidades, como:

• Prestar atendimento médico e hospitalar:para agendar consultas, realizar exames, procedimentos ambulatoriais e cirúrgicos, fornecer medicamentos e outros serviços relacionados à sua saúde.
• Gerenciar sua saúde:para acompanhar seu histórico médico, monitorar sua evolução clínica e tomar decisões sobre o seu tratamento.
• Cobrar por serviços prestados:para emitir faturas, boletos e outros documentos de cobrança.
• Manter contato com você:para enviar informações sobre sua saúde, resultados de exames, agendamentos de consultas e outros comunicados importantes.
• Realizar pesquisas científicas:para melhorar a qualidade dos serviços prestados e desenvolver novos tratamentos.
• Cumprir obrigações legais:para atender solicitações de autoridades judiciais e administrativas, cumprir leis e normas sanitárias.
• Proteger a segurança do hospital:para monitorar as atividades dentro do hospital e prevenir crimes.

5. Com quem compartilhamos seus dados?

Seus dados podem ser compartilhados com diversas entidades, como:

• Planos de saúde:para autorizar procedimentos, reembolsar despesas e realizar a gestão do seu plano de saúde.
• Laboratórios e clínicas:para realizar exames e procedimentos diagnósticos.
• Profissionais de saúde:para acompanhamento do seu tratamento e para fins de pesquisa científica.
• Autoridades judiciais e administrativas:quando necessário para o cumprimento de obrigações legais.
• Empresas parceiras:para fins de marketing e publicidade, desde que você tenha consentido com este compartilhamento.

6. Como protegemos os seus dados?

O Hospital São José (HSJ)adota medidas técnicas e organizacionais para proteger seus dados pessoais contra acessos não autorizados, perda, destruição, uso indevido ou tratamento ilícito.

7. Quais são seus direitos como titular dos dados?

O Hospital São José se compromete a zelar pela privacidade e segurança dos dados pessoais de seus colaboradores, prestadores de serviços e fornecedores, em total conformidade com o disposto no art. 7º da Lei Geral de Proteção de Dados Pessoais (LGPD). Para tal, o tratamento de dados pessoais será realizado nas seguintes hipóteses:

7.1.  Consentimento Livre e Expresso:

O tratamento de dados pessoais terá como base o consentimento livre, expresso e inequívoco do titular, quando este for necessário. O consentimento será obtido de forma clara, objetiva e informativa, detalhando os dados a serem coletados, a finalidade do tratamento e os direitos do titular. O Hospital São José garante que o titular poderá revogar seu consentimento a qualquer momento, sem prejuízo para o cumprimento de obrigações contratuais ou legais.

7.2. Cumprimento de Obrigações Legais ou Regulatórias:

O Hospital São José poderá tratar dados pessoais quando necessário para o cumprimento de obrigações legais ou regulatórias, tais como:

• Emissão de notas fiscais e outros documentos fiscais;
• Registro de dados em sistemas contábeis e fiscais;
• Cumprimento de obrigações trabalhistas;
• Cumprimento de obrigações previdenciárias;
• Cumprimento de obrigações relacionadas à saúde e segurança do trabalho;
• Cumprimento de ordens judiciais ou requisições de órgãos públicos.

7.3. Execução de Contrato ou Procedimentos Preliminares:

O tratamento de dados pessoais poderá ser realizado para a execução de contrato ou para a realização de procedimentos preliminares relacionados a um contrato, como a análise de crédito ou a avaliação de fornecedores. O Hospital São José garante que os dados coletados serão utilizados exclusivamente para a finalidade específica do contrato e que serão armazenados pelo tempo necessário para a sua efetivação.

7.4. Exercício Regular de Direitos em Processos Judiciais, Administrativos ou Arbitrais:

O Hospital São José poderá tratar dados pessoais quando necessário para o exercício regular de seus direitos em processos judiciais, administrativos ou arbitrais, como em casos de defesa em ações trabalhistas ou em processos de cobrança de dívidas.

7.5. Proteção da Saúde dos Titulares:

O tratamento de dados pessoais poderá ser realizado para a proteção da saúde dos titulares, quando necessário, como em casos de emergências médicas ou para a realização de exames e procedimentos médicos. O Hospital São José garante que os dados coletados serão utilizados exclusivamente para a finalidade específica de proteger a saúde do titular e que serão armazenados pelo tempo necessário para a sua finalidade.

7.6. Legítimo Interesse de Terceiros ou da Atividade do Hospital:

O tratamento de dados pessoais poderá ser realizado com base no legítimo interesse de terceiros ou da atividade do Hospital São José, desde que sejam respeitados os direitos e liberdades fundamentais dos titulares. O Hospital São José garante que o tratamento de dados com base no legítimo interesse sempre será realizado de forma proporcional, necessária e limitada ao alcance dos objetivos pretendidos.

8. Por quanto tempo seus dados serão armazenados?

O Hospital São José se compromete a armazenar seus dados pessoais pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, em estrita conformidade com a legislação vigente. Para garantir a máxima clareza e transparência, detalhamos abaixo os critérios utilizados para determinar o tempo de armazenamento de cada tipo de dado:

8.1.  Dados Cadastrais e de Contato:

• Nome completo, data de nascimento, CPF, RG, endereço, telefone e e-mail: Armazenados enquanto você for um cliente ativo do Hospital São José ou por um período de 5 anos após o término da sua última consulta, procedimento ou internação.
• Plano de saúde: Armazenados enquanto você for um cliente ativo do Hospital São José ou por um período de 2 anos após o término da sua última consulta, procedimento ou internação.

8.2. Dados de Saúde:

• Prontuários médicos, resultados de exames, diagnósticos, prescrições médicas, imagens de raio-x, tomografias e ressonâncias magnéticas: Armazenados por um período mínimo de 10 anos após a sua última consulta, procedimento ou internação, conforme determina o Conselho Federal de Medicina.
• Dados de alergias, medicamentos em uso e outros dados relevantes para o seu tratamento: Armazenados enquanto você for um cliente ativo do Hospital São José ou por um período de 5 anos após o término da sua última consulta, procedimento ou internação.

8.3. Dados Financeiros:

• Notas fiscais, comprovantes de pagamento e outros documentos fiscais: Armazenados por um período mínimo de 5 anos após a data da emissão, conforme determina a legislação brasileira.

8.4. Imagens de Câmeras de Segurança e Gravações de Voz:

• Imagens de câmeras de segurança: Armazenadas por um período de 10 dias após a captura.

9. Como entrar em contato

O Hospital São José (HSJ) facilita o contato com o Encarregado de Proteção de Dados (Encarregado) para que você possa exercer seus direitos como titular de dados de forma simples e eficaz. Oferecemos diversos canais de comunicação para atender às suas necessidades:

• Mirian Jabur – Franscisco Viali
• E-mail:dpoagconsultoria@gmail.com
• Telefone:34 32610040 – 31 99949 6924
• Endereço:Rua 20, 880 – Centro Ituiutaba

10. Definições

• Dados pessoais:qualquer informação relacionada a uma pessoa natural identificada ou identificável.
• Titular dos dados:a pessoa natural a quem se referem os dados pessoais.
• Tratamento de dados:qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, distribuição, comunicação, transferência, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
• Encarregado de Proteção de Dados:profissional responsável por zelar pela proteção dos dados pessoais na organização.

11. Penalidades

O Hospital São José reconhece a importância de garantir a segurança da informação e a proteção dos dados pessoais de seus pacientes, colaboradores, parceiros e demais stakeholders. Para tal, o presente documento apresenta medidas aprimoradas para a definição e aplicação de penalidades em caso de violação das normas de segurança da informação.

11.1. Fontes de Consulta para Penalidades:

As penalidades aplicáveis em caso de atividades ou condutas que transgridam ou provoquem incidentes de segurança da informação podem ser encontradas nos seguintes documentos:

• Política de Segurança da Informação: Define princípios, diretrizes e procedimentos para garantir a segurança da informação no Hospital São José.
• Termo de Confidencialidade e Responsabilidade: Estabelece as obrigações de confidencialidade e responsabilidade dos colaboradores e parceiros em relação aos dados e informações acessados.
• Contratos: Contém cláusulas específicas sobre segurança da informação e as penalidades cabíveis em caso de descumprimento.

12. Disposições Gerais

• Situações não previstas, dúvidas, informações adicionais e sugestões referentes a esta Política de Segurança da Informação devem ser encaminhadas ao Gestor de Segurança do ambiente.

12.1. Divulgação e Treinamento

• A política será divulgada por meio de comunicados internos, artigos no jornal da empresa e murais informativos em locais estratégicos, como refeitórios, salas de descanso e áreas comuns.

12.2. Revisão das políticas e padrões da empresa

• A política será revisada periodicamente para garantir que esteja atualizada com as melhores práticas de segurança da informação e as necessidades da empresa.
• Os treinamentos e materiais de divulgação serão atualizados sempre que necessário para refletir as mudanças na política e nas melhores práticas de segurança da informação.

13. DOCUMENTOS DE REFERÊNCIA

Esta Política está em conformidade com diversas leis, provimentos e normas, tais como:

• Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
• Lei de Acesso à Informação (Lei nº 12.527/2011);
• Marco Civil da Internet (Lei nº 12.965/2014);
• Lei dos Notários e dos Registradores (Lei nº 8.935/1994);
• ABNT NBR ISO/IEC 27701:2019 – Tecnologia da Informação – Técnicas de segurança – Gestão da privacidade da informação.