Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD)
O HSM – HOSPITAL SANTA MÔNICA está comprometido com as determinações e princípios da LGPD – Lei Geral de Proteção de Dados Pessoais. Assim, a proteção de seus dados pessoais é nossa prioridade, determinante da adoção da nossa Política de Privacidade.
Neste sentido, este aviso tem o objetivo de informar e esclarecer aos interessados em nossos serviços, a respeito dos dados pessoais que são coletados e compartilhados pelo HSM com terceiros, assim como, da nossa política de privacidade.
O HSM é Hospital especializado em saúde mental infanto juvenil e adulto, bem como em tratamento de dependência química, há 50 anos, prestando atendimento a milhares de pacientes, agradecendo a todos, o interesse e preferência por nossos serviços, sendo certo que, para melhor eficácia de sua experiência em nosso site: https://www.hospitalsantamonica.com.br, solicitamos que você mantenha suas informações cadastrais corretas e atualizadas, para que possamos lhe prestar os melhores serviços, com base em ciclo que envolve o emprego de recursos tecnológicos, de segurança da informação, regulatório e de processos.
A Política de Privacidade do HSM tem como objetivo descrever a forma de coleta, armazenamento e utilização de seus dados pessoais, cujos termos você aceita, sem qualquer ressalva, concordando que o HOSPITAL SANTA MÔNICA efetuará a coleta e armazenamento de seus dados, quando se inscrever ou utilizar seus serviços ou qualquer outra funcionalidade oferecida em nosso site. A Política de Privacidade poderá ser alterada pelo HSM a qualquer momento, sem que seja necessário o seu consentimento, e sem afetar os seus direitos.
Caso você não concorde, poderá interromper a utilização de nossos canais digitais, sem problemas.
I.– A Lei Geral de Proteção de Dados – LGPD estabelece PRINCÍPIOS que o HSM observa de acordo com as necessárias legalidade e boa-fé e, a saber:
1) – FINALIDADE: tratamento de dados pessoais com propósitos legítimos, específicos e devidamente informados ao titular;
2) – ADEQUAÇÃO: tratamento de dados pessoais compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3) – NECESSIDADE: limitação e proporcionalidade entre os dados pessoais coletados e finalidades do tratamento;
4) – LIVRE ACESSO: garantia aos titulares de consulta facilitada e gratuita a respeito de como e por quanto tempo seus dados pessoais são tratados, assim como, sobre a integridade dos dados;
5) – QUALIDADE DOS DADOS: garantia aos titulares dos dados da exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para cumprimento da finalidade do tratamento;
6) – TRANSPARÊNCIA: garantia de prestação de informações exatas, claras, relevantes e atualização dos dados, de acordo com a necessidade e a finalidade do tratamento;
7) – SEGURANÇA: utilização de medidas que protejam os dados pessoais contra acessos ilícitos e acidentes que possam implicar em destruição, perda, alteração, comunicação ou difusão dos dados;
8) – PREVENÇÃO: adoção de medidas preventivas contra danos decorrentes do tratamento dos dados pessoais;
9) – NÃO DISCRIMINAÇÃO: impossibilitar o tratamento dos dados para fins discriminatórios ilícitos ou abusivos; e,
10) – RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados, inclusive com garantia da eficácia das medidas.
II.– Para sua melhor compreensão sobre o tema, informamos alguns conceitos importantes da LGPD:
1) – TITULAR: pessoa física a quem se referem os dados pessoais que serão tratados;
2) – DADOS PESSOAIS: são quaisquer informações relacionadas a pessoa física, que a identifique ou possa torná-la identificável;
3) – DADOS PESSOAIS SENSÍVEIS: dados pessoais que possam causar danos, exposição e discriminação contra o titular, como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política, dado relativo a saúde ou vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa física;
4) – DADO ANONIMIZADO: relativo a uma pessoa física que não possa ser identificada, em decorrência do uso de meios técnicos razoáveis e disponíveis quando do tratamento do dado;
5) – BASES LEGAIS: fundamentos legais que tornam o tratamento de dados pessoais legítimo para determinada finalidade;
6) – CONSENTIMENTO: manifestação de vontade livre, informada inequivocamente pelo titular do dado pessoal, concordando com o tratamento de seus dados para uma finalidade determinada, cuja base legal determine a autorização expressa do titular. Em caso de dados sensíveis, o consentimento, além de obrigatório, deverá ser específico e destacado;
7) – CONTROLADOR DE DADOS – Agente de Tratamento: pessoa física ou jurídica, a quem competem as decisões relativas ao tratamento dos dados pessoais que estão sob sua posse. No presente caso, o HSM;
8) – OPERADOR DOS DADOS – Agente de Tratamento: pessoa física ou jurídica que realiza o tratamento dos dados pessoais por determinação do controlador de dados;
9) – ENCARREGADO DE PROTEÇÃO DE DADOS (DPO): pessoa física ou jurídica indicada para gerir o programa de privacidade, sendo o canal de comunicação entre o controlador, os titulares dos dados e a ANPD – Autoridade Nacional de Proteção de Dados; e,
10) – ANPD: sigla identificadora da entidade prevista na LGPD, a quem compete a regulação sobre proteção de dados, a fiscalização e a aplicação das penalidades pelo descumprimento das normas legais e regulatórias de proteção de dados pessoais.
III. – Como o HSM age com relação à privacidade e proteção de dados:
1) – Quando você acessar o nosso site, ao utilizar ou interagir com as ferramentas que disponibilizamos, você estará fornecendo informações suas, portanto, autorizando que sejam tratadas na forma indicada neste aviso, sendo-lhe assegurado o exercício de cada um dos seus direitos como titular de dados pessoais, a qualquer tempo.
2) – Antes de cada ação de coleta de seus dados pessoais, o HSM o alertará de forma prévia à ocasião do tratamento.
3) – Caso você não concorde com esta Política de Privacidade, você poderá encerrar o acesso ao nosso site: https://www.hospitalsantamonica.com.br. Solicitamos entrar em contato com o HSM através do e-mail marcelo@hospitalsantamonica.com.br, informando o motivo de sua discordância, para que possamos aplicar melhorias em nossos processos, otimizando as experiências futuras com nossos pacientes/clientes.
4) – Esclarecemos que nossa Política não se aplica às atividades suas em websites de terceiros, redes sociais e/ou outros provedores que você possa acessar ou ser redirecionado a partir do acesso de links em nosso ambiente eletrônico.
IV. – A quem se aplica esta Política?
Esta Política se aplica a todas as pessoas que utilizam o site do HSM https://www.hospitalsantamonica.com.br e/ou aplicações desenvolvidas por nós.
V. – Quais dados são coletados?
Os dados pessoais e a forma como serão tratados pelo HSM podem variar de acordo com o uso que se realiza em nosso site, sendo que, o não fornecimento dos dados específicos inviabilizam o cumprimento da finalidade para o qual são solicitados, entre eles a execução do contrato ou acordo preliminares ao contrato.
*Obs.: Ao fornecer seus dados para cadastro ou informação específica para algum processo de nossa prestação de serviços, você garante que os dados pessoais fornecidos são verdadeiros, sendo certo que, para manter a qualidade das informações, solicitaremos de forma periódica, sua revisão e atualização dos dados para cumprimento dos princípios estabelecidos pela LGPD, já informados.
VI. – Com quem compartilhamos os dados pessoais?
O HSM realiza a coleta de alguns dados pessoais, e compartilha com terceiros, por legítimo interesse, na forma a seguir indicada:
1) – Convênios Médicos para liberação de internações e procedimentos;
2) – Laboratórios de Análises Clínicas para fins de individualização e precisão de resultados e outras empresas em diversas atividades, inclusive de banco de dados, análises e assessoria específica com base na área de atuação do HSM;
3) – Fornecedores que provejam o HSM de serviços de alto valor agregado, a exemplo de: fornecedores de marketing, de prevenção à fraude, de análise de risco, de tecnologia e segurança da informação, que estarão obrigados por contrato a manter o devido sigilo e confidencialidade das informações recebidas, utilizando os dados apenas e tão somente em relação ao HSM, sendo proibida a utilização em benefício próprio ou de terceiros estranhos à relação com o HSM;
4) – Autoridades públicas e governamentais e outros terceiros: mediante intimação, citação, notificação, decisão judicial e/ou administrativa; para adequação da legislação vigente ou regras estabelecidas por associação de cartão de crédito; para reportar atividade ilícita ou para investigar ou colaborar na investigação de usuários suspeitos; ou para cumprimento regulatório;
5) – Terceiros, somente com expressa autorização do titular.
VII. – Medidas de Proteção e Armazenamento:
O HSM armazena suas informações em computadores e banco de dados da empresa e/ou com as centrais de atendimento e de operações a pacientes/clientes, de forma integralmente protegida, nos termos da legislação aplicável.
São utilizados pelo HSM dispositivos de segurança como firewalls e criptografia de dados, controles de acesso físico às instalações e arquivos, havendo restrição de acesso às informações pessoais dos pacientes/clientes a funcionários, dentro dos critérios de competência e necessidade para cumprimento das respectivas responsabilidades profissionais. Tais funcionários estão sujeitos a rigorosas obrigações estabelecidas em contrato, código de ética e conduta, assim como, pela Política de Privacidade do HSM, relativas à confidencialidade e sigilo, sujeitando-se a sanções administrativas e judiciais.
*Obs.: O paciente/cliente fica ciente de que a transmissão de dados via internet não tem segurança completa, assumindo o risco por qualquer evento ocorrido durante o trânsito de dados por tal meio. Neste sentido, mesmo empregando todos os esforços para proteger os dados pessoais de seus pacientes/clientes, não é possível ao HSM garantir segurança absoluta dos dados pessoais tratados através de nosso canal digital/site.
Ações de Segurança Implementadas:
- sistema confiável de identificação eletrônica para acesso ao site;
- atualização periódica dos dados;
- registro de acessos ao site e atividades realizadas no sistema;
- definição das funções e níveis de acesso e autorizações para uso dos dados dentro do site;
- realização de auditorias periódicas de proteção de dados pessoais; e,
- medidas preventivas de segurança de informação e implementação de boas práticas de proteção de dados.
*Obs.: Se você identificar ou tomar conhecimento de algum fato ou atividade que comprometa a segurança de seus dados pessoais, por favor, faça contato conosco prontamente, através do e-mail: marcelo@hospitalsantamonica.com.br
Na forma determinada pela LGPD, se houver algum incidente com seus dados pessoais, o HSM entrará em contato direto com você, assim como, notificará a ocorrência à ANPD – Autoridade Nacional de Proteção de Dados, adotando imediatamente as medidas necessárias.
VIII. – Por quanto tempo os dados são retidos?
O período da retenção de seus dados pessoais em nosso site se dará de acordo com a duração de sua relação com o HSM, a finalidade do tratamento do dado, com suas indicações, e com os períodos estabelecidos por leis especiais aplicáveis a cada caso.
Seus dados pessoais poderão ser retidos por período superior ao determinado na forma acima, para os casos de reclamação, litígio ou necessidade de apresentação de elementos de evidência para eventuais investigações criminais, processos administrativos e judiciais.
Além disso, são considerados para determinação do período de retenção apropriada dos dados pessoais, a natureza e sensibilidade dos dados, o potencial risco de danos por uso não autorizado ou divulgação dos dados, assim como os objetivos para os quais os dados pessoais foram coletados, e, se é possível atingir tais objetivos de outras formas.
Existe ainda, o prazo prescricional fixado na legislação civil, tributária, criminal e normas regulatórias de autoridades públicas, a ser observado para fins de retenção.
O HSM garante que todos os dados pessoais retidos e armazenados após o término do tratamento para a finalidade informada, não serão utilizados para outros fins, utilizando-se de segurança da informação necessária, assim como, garante o seu direito de acesso à informação, na forma da legislação de proteção de dados pessoais.
Cumprida a finalidade do tratamento ou no eventual encerramento do contrato, o tratamento de seus dados será encerrado, em caso de recebimento de sua solicitação de exclusão dos dados ou de ordem da ANPD.
Com o vencimento dos prazos que venham a ocorrer nas hipóteses exemplificadas acima, os dados serão eliminados de forma definitiva.
IX. – Sobre a utilização de Cookies:
Importante você saber que quando acessa o site do HSM, podemos colocar pequenos arquivos de dados chamados “cookies” em seu computador, em conjunto com empresas contratadas para acompanhar os acessos e mapear a utilização do site pelos pacientes/clientes. Também, por meio dos cookies e tecnologias semelhantes incluídas em nossos serviços, o HSP poderá fazer uso de outras tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, coletando informações dos usuários e melhorar a navegação.
Os cookies são transferidos através de servidor para o disco rígido, e armazenados no seu computador, sendo utilizados para aprimorar a qualidade dos serviços, armazenar as preferências, rastrear informações, e etc., sempre com intuito de promover uma navegação melhor e mais eficiente ao paciente/cliente.
Os cookies, também, auxilia o HSM no seu reconhecimento, caso você visite nosso site com frequência, pois, não será necessário solicitar seu login e senha a cada acesso seu a qualquer ambiente de perfil pessoal.
Saiba que você tem opção de aceitar ou recursar o uso de cookies em seu computador ou tablet, independentemente de qualquer cadastro. Você pode configurar seu(s) navegador(es) como quiser; mas, isso poderá prejudicar o funcionamento de alguns recursos ou serviços do site.
Conforme determinado pela Lei nº 12.965/2014 – Marco Civil da Internet, as informações coletadas correspondentes ao endereço de IP e registros de acesso dos pacientes/clientes são armazenados por, no mínimo, 06 (seis) meses. Se você não quiser compartilhar essa informação através dos cookies, desative os cookies do(s) seu(s) navegador(es), ou utilize uma aba anônima no seu navegador.
Você pode obter mais informações e esclarecimentos sobre os cookies utilizados no site do HSM www.hospitalsantamonica.com.br que relacionamos:
Tipo de Cookies
- Necessários: para que o site funcione corretamente, a exemplo dos utilizados para login em sua conta. Sem o fornecimento dele, o acesso e uso da conta ficam impedidos.
- De Análise: Melhoram o conteúdo e experiência de navegação.
- De Funcionalidade: adaptam sua navegação, reconhecendo e aplicando suas preferências dentro do site, e se relacionam com as funcionalidades das ferramentas do site, proporcionando opções de visualização de vídeos, por exemplo.
- De Marketing: de acordo com sua informação no momento de acesso ao nosso site, estes cookies te direcionam a publicidades do HSM ou de parceiros.
*Obs.: O HSM NÃO SE RESPONSABILIZA pelo uso de cookies de terceiros. Assim, você deve ficar atento, vez que, cookies utilizados por terceiros podem monitorar, eventualmente, as suas atividades on line, até mesmo após você sair de nosso site. O HSM recomenda que seu histórico de navegação seja limpo de regularmente, ou que você utilize ferramentas disponíveis em seu(s) navegador(es) para impedir o uso de cookies de terceiros.
X. – Direito dos Titulares de Dados Pessoais:
Você, pessoa física a quem se referem os dados pessoais que são tratados, é o titular deles, e tem alguns direitos garantidos pela LGPD (art. 17 e seguintes) a seguir informados:
1) – de confirmação da existência de tratamento dos seus dados;
2) – de acesso aos seus dados;
3) – de correção de dados incompletos, inexatos ou desatualizado;
4) – de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
5) – à portabilidade dos seus dados para outro fornecedor de serviço ou produto, quando solicitada;
6) – à eliminação dos dados pessoais tratados com seu consentimento, com algumas exceções legais;
7) – à informação a respeito do uso compartilhado dos dados;
8) – à informação sobre a possibilidade de não fornecer o seu consentimento para o tratamento dos dados e as consequências da negativa;
9) – de revogar seu consentimento, nas hipóteses legais;
10) – de apresentar reclamações ou denúncias perante o controlador de seus dados pessoais ou perante a ANPD.
O HSM criou um canal de contato e atendimento para tornar mais fácil o exercício de seus direitos através do marcelo@hospitalsantamonica.com.br
Assim, para se manifestar de forma rápida e fácil, basta que você comprove que é realmente o titular dos dados, através de uma fotografia com uma cópia de seu documento com foto, como medida de segurança para nossa comunicação. Após 15 (quinze) dias deste procedimento, responderemos as solicitações que sejam legítimas.
Se as solicitações forem abusivas ou violem algum direito do HSM, teremos o direito de negar o respectivo atendimento, com composição de nossos motivos/fundamentos.
XI. – Dados do Controlador e do Encarregado de Dados Pessoais:
CONTROLADOR DOS DADOS: HOSPITAL SANTA MÔNICA LTDA. pessoa jurídica de direito privado, regularmente inscrita no CNPJ/MF nº 49.667.108/0001-21, com sede na Estrada de Itapecerica da Serra, nº 864, Valo Velho, Itapecerica da Serra, Estado de São Paulo, CEP 06863-210 – Telefone: 11. 4668.7455 – E-mail: marcelo@hospitalsantamonica.com.br
ENCARREGADO (DPO) HOSPITAL SANTA MÔNICA: MARCELO PINESSO, CONTROLER, Telefone: 11. 4668.7455 – E-mail: marcelo@hospitalsantamonica.com.br
XII. – Informações Adicionais:
- Dúvidas ou Perguntas sobre tratamento de seus dados pessoais? Faça contato conosco através de nossos canais de atendimento.
- O HSM se importa com a sua opinião. Por favor, caso tenha sugestões de procedimentos para melhorar seu relacionamento e experiência conosco, inclusive quanto à privacidade de dados, nos envie através de nossos canais de atendimento.
- O HSM promoverá alterações no Aviso de Privacidade do site sempre que necessário para manter o compromisso com a qualidade e excelência de nossos processos, motivo pelo qual, recomendamos que você visite nosso site, sempre que possível, para obtenção das informações atualizadas. Em caso de alterações substanciais e/ou relevantes que necessitem de seu consentimento, o HSM publicará a atualização e entrará em contato com você, solicitando seu novo consentimento.
Versão do Documento 0001
Última Alteração 28/07/2021
ARQ.LGPD 2021.07 aviso de privacidade HSM