1. OBJETIVO.

Este Aviso de Privacidade tem como objetivo explicar, de forma clara, transparente e acessível, informações sobre os seus dados pessoais e sensíveis.

Por meio deste documento, você poderá compreender quais dados pessoais e sensíveis são tratados por nós, para quais finalidades são utilizados, quais são os seus direitos relacionados à proteção de dados pessoais, quais canais podem ser utilizados para esclarecimentos, solicitações ou exercício de direitos previstos na Lei Geral de Proteção de Dados, e demais esclarecimentos.

2. ABRANGÊNCIA.

Este aviso de privacidade é destinado a todos os titulares de dados, que de maneira direta ou indireta utilizam a nossa prestação de serviço/produto, bem como aos fornecedores, prestadores de serviço e terceirizados.

3. REFERÊNCIA

a. Lei Geral de Proteção de Dados;

b. Marco Civil da Internet;

c. Código de Conduta;

d. Política da Segurança da Informação.

4. DEFINIÇÕES.

● Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

● Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

● Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

● Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

● Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

● Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

● Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

● Controlador conjunto: mais de um controlador possui poder de decisão sobre o tratamento de dados pessoais;

● Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD);

● Agentes de tratamento: o controlador e o operador;

● Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

● Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

● Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

● Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

● Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

● Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

● Agência Nacional de Proteção de Dados – ANPD: Agência Reguladora vinculada ao Ministério da Justiça e Segurança Pública, que tem como missão zelar pela proteção de dados pessoais.

5. CONTROLADOR, CONTROLADORORIA CONJUNTA E OPERADOR.

O Hospital Santa Helena é controlador dos dados pessoais e sensíveis tratados na empresa. É pessoa jurídica de direito privado, inscrita sob o CNPJ n°59.970.947/0001-78, está situada na Rua: Voluntários de São Paulo, n°3637, Centro,na cidade de São José do Rio Preto/SP, CEP 15015-200.

Para disponibilizar aos titulares de dados uma prestação de serviços de excelência, o Hospital Santa Helena atua em conjunto com fornecedores, terceiros, fornecedores, parceiros e prestadores de serviços, quais sejam, co controladores e operadores dos dados pessoais e sensíveis tratados pela empresa.

6. TRATAMENTO DE DADOS PESSOAIS E SENSÍVEIS.

Tratamento de dados pessoais e sensíveis é toda operação realizada com dados pessoais e sensíveis, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

7. COLETA DE DADOS PESSOAIS E SENSÍVEIS.

A coleta de dados pessoais é necessária para que o Hospital Santa Helena ofereça serviços e funcionalidades adequados às necessidades dos titulares de dados, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Ao acessar o site: www.hospitalsantahelena.com.br, o endereço de IP do usuário, bem como data e horário do acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.

Ao acessar o “fale conosco”, disponível no site www.hospitalsantahelena.com.br, além do endereço de IP do usuário, bem como data e horário do acesso, os dados do titular que se compreendem em: Nome, e-mail e telefone serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.

Ao acessar o Wifi, os dados do titular que se compreendem em : CPF, e-mail, telefone, nome e nº do MAC do aparelho, data e hora de acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.

Ao acessar o canal exclusivo de orçamento e whatsapp da autorização eletiva, status de solicitação e portal da secretária, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.

Ao acessar a solicitação para autorização de guias, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso, além do nome, telefone, e-mail, convênio médico e documentos pertinentes ao serviço solicitado.

SMS de pesquisa de satisfação: Ao receber alta hospitalar, o Hospital Santa Helena envia para o número de telefone cadastrado no momento da internação, através de SMS, uma pesquisa de satisfação, almejando saber como foi a sua experiência na instituição, e consequentemente aprimorar a prestação de serviço da empresa. Ao responder esta pesquisa serão coletados o nome e telefone do titular e armazenados pelo prazo disposto no Código de Defesa do Consumidor.

Salienta-se que caso seja realizado elogio para determinado setor e/ou colaborador específico, o conteúdo do referido elogio poderá ser transmitido em painéis da instituição, bem como ser encaminhado para o colaborador elogiado, sendo resguardado o sigilo dos dados pessoais do titular.

A participação do titular de dados através da pesquisa de satisfação é voluntária e caso não concorde com o tratamento de seus dados mencionados acima, você não deve responder a referida pesquisa de satisfação.

Caso não queira mais receber esta pesquisa de satisfação, solicite a exclusão do envio para a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.

Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário o fornecimento de dados pessoais e sensíves, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.

A depender do serviço/produto utilizado pelo titular de dados para a tutela de sua saúde, pode ser necessário o fornecimento de mais dados pessoais e sensíveis no momento da triagem realizada pela enfermagem; antes da realização de exames, tanto laboratoriais quanto de imagem; durante a consulta médica; e se for o caso, durante todo o período de internação, que se compreendem em:

DADOS DE PACIENTES:

● Dados de identificação pessoal: Nome, nome social, data de nascimento, idade, CPF, RG, data de nascimento, RG e CPF do responsável quando necessário, naturalidade, telefones de contato com DDD, celular, nome e telefone para recado, número do cartão do convênio, número do cartão SUS; e-mail, gravação de voz (ligação telefônica) e imagem (camêras de segurança);

● Dados de composição familiar: nome do pai, nome da mãe, estado civil, nome do cônjuge, certidão dos filhos, cópia certidão casamento;

● Dados residenciais: CEP, cidade, nome da rua, número, complemento, bairro;

● Dados de Profissão: Nível de formação;

● Dados Financeiros: confirmação de pagamento ou cobrança do pagamento, cartão de débito/crédito;

● Dados referente a raça: Raça;

● Dados referente a religião: religião;

● Dados referente a vida sexual: nome social;

● Dados referente a saúde: Prontuário médico que contém que contém dados da assistência médico-hospitalar, tais como: Guia (pedido médico); laudos e/ou exames (que comprovem a necessidade da procedimento); CID da doença; Nome do Médico; Queixa principal, Diagnóstico, Medicação, peso, altura, procedimento prescritos, evolução médica, relatório de enfermagem, data e horário de internação, n° do leito de internação, autorizações de convênios, data e hora do óbito, número da declaração de óbito.

DADOS DE ACOMPANHANTES E VISITANTES

● Dados de identificação pessoal: nome, data de nascimento, RG, CPF, centro de custo (setor ou leito), empresa (no caso de fornecedores ou terceiros); gravação de voz (ligação telefônica) e imagem (camêras de segurança);

● Dados de composição familiar: grau de parentesco (no caso de acompanhantes ou visita para pacientes internados).

DADOS DE COLABORADORES

● Dados de Identificação Pessoal: Nome, data de nascimento, CPF, RG, CPTS, PIS, telefone, email, cidade de nascimento, título de eleitor, foto 3x4 ; data do casamento;

● Dados de Composição Familiar: Estado civil, nome do pai, nome da mãe; filhos;

● Dados referente a profissão: Grau de instrução;

● Dados referente ao emprego: cargo, horário de trabalho, data admissão; data de rescisão; avaliações; PPP, PCMSO;

● Dados Financeiros: Conta bancária; valor do empréstimo consignado, salário;

● Dados residenciais: Rua, bairro, n°, complemento, cidade, CEP;

● Dados referente a saúde: deficiência, cartão do SUS; doenças pré-existentes nos casos de dependente de convênio, atestado médico/doenças (CID), exames ocupacionais, CAT, data do óbito;

● Dados biométricos: Cadastro da digital para registro no cartão de ponto;

● Dados referente a vida sexual: nome social;

● Dados que revelam filiação a sindicato: Filiação a sindicato.

● Dados de acesso: endereço de IP, data e hora de acesso.

DADOS DE CANDIDATOS:

Para que o currículo do candidato seja analisado, nós precisamos apenas do nome, e-mail, data de nascimento, telefone, sexo; formação acadêmica, experiência profissional, idiomas, conhecimentos e habilidades.

Ao enviar o currículo para o e-mail: vagas@hospsantahelena.com.br o titular de dados autoriza de maneira livre, informada e inequívoca o tratamento de seus dados pessoais/sensíveis realizado pelo Hospital Santa Helena.

O currículo será utilizado apenas para viabilizar a participação do candidato em processos seletivos de trabalho pertinente a área de atuação escolhida pelo mesmo;

O currículo será compartilhado apenas com o gestor responsável pela área de atuação escolhida pelo candidato

O currículo será armazenado pelo período de 02 (dois) anos.

8. PRINCÍPIOS LEGAIS.

Embasado na boa-fé, tratamos os seus dados pessoais e sensíveis cumprindo os príncipios dispostos na Lei Geral de Proteção de Dados, que são:

Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

9. PADRÕES DE SEGURANÇA.

Nós estamos comprometidos com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais, com vistas a garantir o seu direito fundamental à autodeterminação informativa.

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos perseguidos por nós, para a segurança dos dados pessoais e sensíveis tratados.

10. COMPARTILHAMENTO DE DADOS

Poderão existir transmissão e comunicação de dados pessoais e sensíveis, a depender do serviço prestado:

a. Entre os departamentos do Hospital Santa Helena, com acesso restrito apenas de colaboradores designados;

b. Entre o Hospital Santa Helena e estabelecimentos de saúde, como por exemplo, laboratório terceirizado; outro hospital/clínica para a realização de exames ou transferência do titular de dados;

c. c. Entre o Hospital Santa Helena e ANS (protocolo TISS);

d. Entre o Hospital Santa Helena e operadoras de plano de saúde;.

Poderemos também transmitir dados pessoais e sensíveis dos titulares de dados, quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS E SENSÍVEIS

O Hospital Santa Helena não realiza transferência internacional de dados.

12. PERÍODO DE ARMAZENAMENTO.

Os seus dados pessoais e sensíveis serão armazenados somente pelo período necessário para o cumprimento das finalidades para as quais foram coletados, observando-se os prazos legais, regulatórios e contratuais aplicáveis.

Em determinadas situações, mesmo após o encerramento do tratamento dos dados, poderá ser necessária a manutenção das informações pelo período exigido pela legislação vigente, por órgãos reguladores ou para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.

Durante todo o período de armazenamento, nós adotamos medidas técnicas e administrativas adequadas para garantir a segurança, confidencialidade e integridade dos seus dados pessoais e sensíveis, prevenindo acessos não autorizados, uso indevido, alteração, divulgação ou qualquer forma de tratamento inadequado ou ilícito.

13. OS SEUS DIREITOS.

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termo da Lei Geral de Proteção de Dados.

Desta feita, a Casa de Saúde Santa Helena realiza os melhores esforços para cumprir fielmente os diretos dos titulares de dados, que se comprendem em:

a. Confirmação da existência de tratamento;

b. Acesso aos dados;

c. Correção de dados incompletos, inexatos ou desatualizados;

d. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

e. Portabilidade dos dados a outro fornecedor de serviço ou produto;

f. Eliminação dos dados pessoais tratados com o consentimento;

g. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

h. Revogação do consentimento.

14. PÁGINAS DE TERCEIROS

Através de nosso website, disponibilizamos conexão para websites de terceiro, qual seja, Whatsapp Ortopedia.

15. COOKIES E TECNOLOGIAS SEMELHANTES

Nós podemos receber a armazenar dados de acesso seus, quando você acessa o nosso site, mediante a utilização de cookies. Ao acessar o site: www.hospsantahelena.com.br pela primeira vez, você irá receber um aviso de uso de cookies, com os dizeres: Controle a sua privacidade. Clicando em aceitar você concorda com o tratamento de seus dados coletados através de cookies, abaixo elencados. Ao clicar em rejeitar, não haverá o tratamento e clicando em customizar, você poderá optar quais cookies

COOKIES UTILIZADOS:

COOKIES: 1P_JAR – Persistente Primário. FINALIDADE: Este cookie realiza informações sobre como o usuário final usa o site e qualquer publicidade que o usuário final possa ter visto antes de visitar o referido site. PERÍODO DE ARMAZENAMENTO: 13 dias.

COOKIES: _ga – Persistente Primário. FINALIDADE: O principal objetivo deste cookie é: Desempenho. Esses cookies coletam informações sobre como os visitantes usam um site, por exemplo, quais páginas os visitantes acessam com mais frequência e se recebem mensagens de erro das páginas da web. Esses cookies não coletam informações que identificam um visitante. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. É usado apenas para melhorar o funcionamento de um site. PERÍODO DE ARMAZENAMENTO: 380 dias.

COOKIES: cookieconsent_status – Persistente Primário. FINALIDADE: Este cookie guarda a aceitação do aviso de cookie. PERÍODO DE ARMAZENAMENTO: 383 dias.

DADOS PESSOAIS/SENSÍVEIS TRATADOS:

Dados de acesso: Endereço de IP e data e hora de acesso.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do Hospital Santa Helena, o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.

O website utiliza cookies persistentes: como o nome sugere, esse tipo de cookie é salvo em seu computador para que, quando você o fechar e reiniciá-lo, ele ainda esteja lá.

16. SOLICITAÇÕES E DÚVIDAS

O titular de dados pode requerer os seus direitos previstos nesta Política - DIREITOS DOS TITULARES DE DADOS PESSOAIS E SENSÍVEIS, bem como no disposto da Lei Geral de Proteção de Dados, e esclarecer suas dúvidas, através de solicitação encaminhada para a Encarregada de Dados do Hospital Santa Helena, através do link: http://sisgh.hospsantahelena.com.br:8090/SisGH/index.php?category=49&a=add

17. CONSIDERAÇÕES FINAIS

Esta política entra em vigor a partir da data de publicação e pode ser alterada sem aviso prévio, a qualquer tempo, por decisão do setor de Proteção de Dados, Tecnologia da Informação e Comitê de Privacidade, mediante o surgimento de fatos relevantes que apareçam ou não tenham sido contemplados neste documento.

18. PUBLICADA EM:

São José do Rio Preto/SP, 29 de janeiro de 2020.

19. ÚLTIMA ATUALIZAÇÃO:

São José do Rio Preto/SP, 07 de maio de 2026.