1. OBJETIVO
O Hospital Santa Helena está comprometido com a proteção da privacidade de seus pacientes, visitantes, acompalhantes, candidatos e colaboradores. Por conta disso emprega os melhores esforços, através de medidas técnicas e organizacionais para desempehar a proteção adequada em todas as suas operações, bem como as realizadas por terceiros, que envolvam o tratamento de dados pessoais e sensíveis da empresa.
Nesse passo, esta Política estabelece as orientações gerais para a proteção de dados pessoais e sensíveis dentro do ambiente corporativo da Casa de Saúde Santa Helena, uma vez que na execução de sua prestação de serviço realiza o tratamento de informações que relacionadas aos titulares de dados, com a finalidade de:
a. Estar em conformidade com as leis e regulamentações aplicáveis de proteção de dados pessoais e sensíveis e seguir as melhores práticas;
b. Proteger os direitos dos titulares de dados, fornecedores e parceiros contra os riscos de violações de dados;
c. Ser transparente com relação aos procedimentos da empresa no tratamento de dados pessoais e sensíveis;
d. Promover a conscientização em toda a empresa em relação à proteção de dados pessoais e sensíveis e questões de privacidade.
RESSALTA-SE QUE CRIANÇAS COM IDADE INFERIOR A 12 (DOZE) ANOS, NÃO PODEM ACESSAR ESTE SITE.
2. ABRANGÊNCIA
Esta política é destinada a todos os titulares de dados, que de maneira direta ou indireta utilizam a prestação de serviço/produto do Hospital Santa Helena, bem como aos fornecedores, prestadores de serviço e terceirizados.
3. REFERÊNCIA
a. Lei Geral de Proteção de Dados;
b. Marco Civil da Internet;
c. Código de Conduta;
d. Política da Segurança da Informação.
4. DEFINIÇÕES
● Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
● Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
● Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
● Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
● Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
● Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
● Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
● Controlador conjunto: mais de um controlador possui poder de decisão sobre o tratamento de dados pessoais;
● Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
● Agentes de tratamento: o controlador e o operador;
● Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
● Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
● Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
● Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
● Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
● Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
● Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
5. CONTROLADOR, CONTROLADORORIA CONJUNTA E OPERADOR
O Hospital Santa Helena é controlador dos dados pessoais e sensíveis tratados na empresa. É pessoa jurídica de direito privado, inscrita sob o CNPJ n°59.970.947/0001-78, está situada na Rua: Voluntários de São Paulo, n°3637, Centro,na cidade de São José do Rio Preto/SP, CEP 15015-200.
Para disponibilizar aos titulares de dados uma prestação de serviços de excelência, o Hospital Santa Helena atua em conjunto com terceiros e prestadores de serviços, quais sejam, controladores conjuntos e operadores dos dados pessoais e sensíveis tratados pela empresa.
6. COLETA DE DADOS PESSOAIS E SENSÍVEIS
A coleta de dados pessoais é necessária para que o Hospital Santa Helena ofereça serviços e funcionalidades adequados às necessidades dos titulares de dados, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.
Ao acessar o site: www.hospitalsantahelena.com.br, o endereço de IP do usuário, bem como data e horário do acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.
Ao acessar o “fale conosco”, disponível no site www.hospitalsantahelena.com.br, além do endereço de IP do usuário, bem como data e horário do acesso, os dados do titular que se compreendem em: Nome, e-mail e telefone serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.
Ao acessar o “trabalhe conosco”, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.
Ao realizar o cadastro de sua senha, o candidato deverá acessar a Política e Termo de Uso referente ao cadastro de currículo, tendo ciência dos demais dados tratados, bem como consentindo de maneira livre e inequivoca o disposto nos referidos documentos.
Ao acessar o Wifi, os dados do titular que se compreendem em : CPF, e-mail, telefone, nome e nº do MAC do aparelho, data e hora de acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.
Crianças com idade inferior a 12 (doze) anos são proibidas de acessar o Wifi.
Ao acessar o canal exclusivo de orçamento, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.
Pesquisa de satisfação: Ao receber alta hospitalar, o Hospital Santa Helena envia para o número de telefone cadastrado no momento da internação, através de SMS, uma pesquisa de satisfação, almejando saber como foi a sua experiência na instituição, e consequentemente aprimorar a prestação de serviço da empresa. Ao responder esta pesquisa serão coletados o nome e telefone do titular e armazenados pelo prazo disposto no Código de Defesa do Consumidor.
Salienta-se que caso seja realizado elogio para determinado setor e/ou colaborador específico, o conteúdo do referido elogio poderá ser transmitido em painéis da instituição, bem como ser encaminhado para o colaborador elogiado, sendo resguardado o sigilo dos dados pessoais do titular.
A participação do titular de dados através da pesquisa de satisfação é voluntária e caso não concorde com o tratamento de seus dados mencionados acima, você não deve responder a referida pesquisa de satisfação.
Caso não queira mais receber esta pesquisa de satisfação, solicite a exclusão do envio para a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.
Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário o fornecimento de dados pessoais e sensíves, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.
A depender do serviço/produto utilizado pelo titular de dados para a tutela de sua saúde, pode ser necessário o fornecimento de mais dados pessoais e sensíveis no momento da triagem realizada pela enfermagem; antes da realização de exames, tanto laboratoriais quanto de imagem; durante a consulta médica; e se for o caso, durante todo o período de internação, que se compreendem em:
DADOS DE PACIENTES:
● Dados de identificação pessoal: Nome, nome social, data de nascimento, idade, CPF, RG, data de nascimento, RG e CPF do responsável quando necessário, naturalidade, telefones de contato com DDD, celular, nome e telefone para recado, número do cartão do convênio, número do cartão SUS; e-mail.
● Dados de composição familiar: nome do pai, nome da mãe, estado civil, nome do cônjuge, certidão dos filhos, cópia certidão casamento;
● Dados residenciais: CEP, cidade, nome da rua, número, complemento, bairro;
● Dados de Profissão: Nível de formação;
● Dados Financeiros: confirmação de pagamento ou cobrança do pagamento, cartão de débito/crédito;
● Dados referente a raça: Raça;
● Dados referente a religião: religião;
● Dados referente a vida sexual: sexo;
● Dados referente a saúde: Prontuário médico que contém que contém dados da assistência médico-hospitalar, tais como: Guia (pedido médico); laudos e/ou exames (que comprovem a necessidade da procedimento); CID da doença; Nome do Médico; Queixa principal, Diagnóstico, Medicação, peso, altura, procedimento prescritos, evolução médica, relatório de enfermagem, data e horário de internação, n° do leito de internação, autorizações de convênios, data e hora do óbito, número da declaração de óbito.
DADOS DE ACOMPANHANTES E VISITANTES
● Dados de identificação pessoal: Nome, data de nascimento, RG, CPF, centro de custo (setor ou leito), empresa (no caso de fornecedores ou terceiros);
● Dados de composição familiar: grau de parentesco (no caso de acompanhantes ou visita para pacientes internados).
DADOS DE COLABORADORES
● Dados de Identificação Pessoal: Nome, data de nascimento, CPF, RG, CPTS, PIS, telefone, email, cidade de nascimento, título de eleitor, foto 3x4 ; data do casamento;
● Dados de Composição Familiar: Estado civil, nome do pai, nome da mãe; filhos;
● Dados referente a profissão: Grau de instrução;
● Dados referente ao emprego: Cargo, horário de trabalho, data admissão; data de rescisão;
● Dados Financeiros: Conta bancária; valor do empréstimo consignado, salário;
● Dados residenciais: Rua, bairro, n°, complemento, cidade, CEP;
● Dados referente a saúde: Deficiência, cartão do SUS; doenças pré-existentes nos casos de dependente de convênio, atestado médico/doenças (CID), data do óbito;
● Dados biométricos: Cadastro da digital para registro no cartão de ponto;
● Dados referente a vida sexual: sexo;
● Dados que revelam filiação a sindicato: Filiação a sindicato.
DADOS DE CANDIDATOS
CURRÍCULO ENVIADO ATRAVÉS DO PORTAL DO CANDIDATO:
● Dados de identificação pessoal: Nome, e-mail, data de nascimento, telefone;
● Dados referente a vida sexual: sexo;
● Dados referente a profissão: Formação acadêmica, experiência profissional, idiomas, conhecimentos e habilidades;
● Dados referente ao emprego: área e cargo pretendido.
Dados de preenchimento não obrigatórios
● Dados de identificação pessoal: CPF, RG, NIS, Redes Sociais;
● Dados referente ao emprego: pretensão salarial.
CURRÍCULO ENVIADO ATRAVÉS DE E-MAIL:
Para que o currículo do candidato seja analisado, o Hospital Santa Helena precisa apenas: (i) Dados de identificação pessoal: Nome, e-mail, data de nascimento, telefone, sexo; (ii) Dados referente a profissão: Formação acadêmica, experiência profissional, idiomas, conhecimentos e habilidades.
Ao enviar o currículo para o e-mail: vagas@hospsantahelena.com.br o titular de dados autoriza de maneira livre, informada e inequívoca o tratamento de seus dados pessoais/sensíveis realizado pelo Hospital Santa Helena.
O currículo será utilizado apenas para viabilizar a participação do candidato em processos seletivos de trabalho pertinente a área de atuação escolhida pelo mesmo;
O currículo será compartilhado apenas com o gestor responsável pela área de atuação escolhida pelo candidato
O currículo será armazenado pelo período de 02 (dois) anos.
7. PRINCÍPIOS
O Hospital SantanHelena descreve os príncipios dispostos na Lei Geral de Proteção de Dados a serem seguidos no tratamento de dados pessoais e sensíveis, a fim de atender aos padrões de proteção de dados e estar em conformidade com a legislação e regulamentação aplicáveis.
7.1 Legalidade, Transparência e Não Discriminação
O Hospital Santa Helena trata os dados pessoais e sensíveis de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A empresa somente trata dados pessoais e sensíveis quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os titulares de dados são informados sobre a razão e a forma pela qual seus dados pessoais e sensíveis serão tratados.
Dados Pessoais:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral,
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
XI - Legitimo Interesse, para : I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
Dados Sensíveis:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral,
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Dados Pessoais de Crianças e de Adolescentes:
I - Deverá ser realizado em seu melhor interesse;
II - O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal;
III - A empresa deverá manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares;
IV - Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento;
V - É proibido condicionar a participação dos dados de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade;
7.2 LIMITAÇÃO E ADEQUAÇÃO DA FINALIDADE
O tratamento de dados pessoais e sensíveis são realizados de maneira compatível com a finalidade original para a qual os dados foram coletados.
7.3 PRINCÍPIO DA NECESSIDADE (MINIMIZAÇÃO DOS DADOS)
As rotinas que envolvem o tratamento de dados pessoais e sensíveis do Hospital Santa Helena realizam o referido tratamento na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados.
7.4 EXATIDÃO (QUALIDADE DOS DADOS)
O Hospital Santa Helena adota medidas razoáveis para assegurar que quaisquer dados pessoais e sensíveis em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que é possibilitado ao titular de dados a possibilidade de se requerer a exclusão, salvo nos casos previstos em lei, bem como a correção de dados imprecisos ou desatualizados.
7.5 INTEGRIDADE E CONFIDENCIALIDADE (LIVRE ACESSO, PREVENÇÃO E SEGURANÇA)
O Hospital Santa Helena assegurara que medidas técnicas e administrativas apropriadas são aplicadas aos dados pessoais e sensíveis para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos.
O tratamento de dados pessoais e sensíveis também garante a devida confidencialidade através da aplicação de medidas de segurança.
7.6 RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
O Hospital Santa Helena é responsável e demonstra o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
a. Garantia de que os titulares dos dados possam exercer os seus direitos conforme descritos na legislação;
b. Mapeamento de Dados Pessoais e Sensíveis de todos os setores da empresa que tratam dados, a fim de conhecer e consequentemente aplicar medidas de segurança, para todas as rotinas da empresa;
c. Orientação disposta em claúsula contratual, para que os operadores e controladores conjuto de dados da empresa também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
d. Garantia de que a empresa esta cumprindo todas as exigências e solicitações da Autoridade Nacional de Proteção de Dados.
8. RETENÇÃO E LIMITAÇÃO DO ARMAZENAMENTO DE DADOS
O Hospital Santa Helena tem conhecimento de suas atividades de tratamento, períodos de retenção estabelecidos e processos de revisão periódica, devidamente descritas no Mapeamento de Dados de cada setor que realiza o tratamento de dados.
Cabe salientar, que o período de armazenamento, descrito no Mapeamento de dados pessoais e sensíveis, é exercido sempre para: (i) cumprir obrigação legal ou regulatória pelo controlador; (ii) garantir a segurança do titular de dados; (iii) melhor satisfazer os interesses do titular de dados.
Sendo assim, os dados pessoais e sensíveis deverão ser excluídos do sistema e banco de dados, ou descartados através do uso de fragmentadora, sempre que:
a. Atingirem sua finalidade ou quando deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b. Cumprirem o período de armazenamento, descrito no Mapeamento de Dados Pessoais e Sensíveis;
c. Houver solicitação de revogação do consentimento, quando o tratamento de dados pessoais e sensíveis possui amparo nesta base legal;
d. Quando for determinado o descarte pela Autoridade Nacional de Proteção de Dados, ou ser constatado uma violação no tratamento pertinente à Lei Geral de Proteção de Dados.
É permitido o armazenamento, após término de seu tratamento, para:
a. Cumprimento de obrigação legal ou regulatória pelo controlador;
b. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
d. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Os dados pessoais e sensíveis, armazenados no banco de dados, deverão ser anonimizados ou pseudnimizados, sempre que possível.
9. PADRÕES DE SEGURANÇA
Importância da Proteção de Dados Pessoais e Sensíveis
A Casa de Saúde Santa Helena está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais, com vistas a garantir o direito fundamental do titular de dados à autodeterminação informativa.
Garantir a Segurança dos Dados Pessoais e Sensíveis
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos dados pessoais e sensíveis tratados pela Casa de Saúde Santa Helena.
Obrigação do Sigilo de Dados Pessoais e Sensíveis
Todos os colaboradores da Casa de Saúde Santa Helena, bem como prestadores de serviços, fornecedores e terceirizados, que realizam qualquer tipo de tratamento de dados pessoais ou sensíveis, estão obrigados aos deveres de confidencialidade e sigilo, mediante a anuência no Código de Conduta, Contrato de Trabalho, Contrato de Prestação de Serviços e Políticas instituidas pela empresa.
10. COMPARTILHAMENTO DE DADOS
Poderão existir transmissão e comunicação de dados pessoais e sensíveis, a depender do serviço prestado:
a. Entre os departamentos do Hospital Santa Helena, com acesso restrito apenas de colaboradores designados;
b. Entre o Hospital Santa Helena e estabelecimentos de saúde, como por exemplo, laboratório terceirizado; outro hospital/clínica para a realização de exames ou transferência do titular de dados;
c. Entre o Hospital Santa Helena e ANS (protocolo TISS): o protocolo TISS, regulamentado pela Resolução Normativa nº 86 305/2012 da ANS, abrange informações trocadas por agentes da Saúde Suplementar;
d. Entre o Hospital Santa Helena e operadoras de plano de saúde;.
Poderemos também transmitir dados pessoais e sensíveis dos titulares de dados, quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
11. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS E SENSÍVEIS
O Hospital Santa Helena não realiza transferência internacional de dados.
12. DIREITOS DOS TITULARES DE DADOS PESSOAIS E SENSÍVEIS
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termo da Lei Geral de Proteção de Dados.
Desta feita, a Casa de Saúde Santa Helena realiza os melhores esforços para cumprir fielmente os diretos dos titulares de dados, que se comprendem em:
a. Confirmação da existência de tratamento;
b. Acesso aos dados;
c. Correção de dados incompletos, inexatos ou desatualizados;
d. d.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
e. e.Portabilidade dos dados a outro fornecedor de serviço ou produto;
f. f.Eliminação dos dados pessoais tratados com o consentimento;
g. g.Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
h. Revogação do consentimento.
13. GERENCIAMENTO DE VIOLAÇÃO DE DADOS
Todos os incidentes e potenciais violações de dados devem ser reportadas para a área de Proteção de Dados e Tecnologia da Informação da Casa de Saúde Santa Helena. Todos os colaboradores, prestadores de serviços, fornecedores e terceirizados devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de dados pessoais e sensíveis assim que as identificarem.
No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de dados pessoais e sensíveis tratados pela empresa.
14. PÁGINAS DE TERCEIROS
Através de seu website, o Hospital Santa Helena disponibiliza conexão para websites de terceiros, quais sejam, (i) Whatsapp Ortopedia e (ii) Resultado de Exames – Laboratório Tajara. Os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.
15. CONTEÚDO DO SITE
Todo o conteúdo existente no www.hospsantahelena.com.br é de propriedade da Casa de Saúde Santa Helena Ltda. e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.
16. COOKIES E TECNOLOGIAS SEMELHANTES
O Hospital Santa Helena recebe a armazena dados dos seus usuários mediante a utilização de cookies. Ao acessar o site: www.hospsantahelena.com.br pela primeira vez, você irá receber um aviso de uso de cookies, com os dizeres: “A Casa de Saúde Santa Helena faz uso de cookies para melhorar a sua experiência de navegação. Ao continuar na navegação, você concorda com sua utilização. Para mais detalhes consulte nossa Política de Privacidade, caso você concorde de maneira livre, informada e inequívoca com o tratamento de seus dados pessoais, clique em CONCORDO.
COOKIES UTILIZADOS:
COOKIES: 1P_JAR – Persistente Primário. FINALIDADE: Este cookie realiza informações sobre como o usuário final usa o site e qualquer publicidade que o usuário final possa ter visto antes de visitar o referido site. PERÍODO DE ARMAZENAMENTO: 13 dias.
COOKIES: _ga – Persistente Primário. FINALIDADE: O principal objetivo deste cookie é: Desempenho. Esses cookies coletam informações sobre como os visitantes usam um site, por exemplo, quais páginas os visitantes acessam com mais frequência e se recebem mensagens de erro das páginas da web. Esses cookies não coletam informações que identificam um visitante. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. É usado apenas para melhorar o funcionamento de um site. PERÍODO DE ARMAZENAMENTO: 380 dias.
COOKIES: cookieconsent_status – Persistente Primário. FINALIDADE: Este cookie guarda a aceitação do aviso de cookie. PERÍODO DE ARMAZENAMENTO: 383 dias.
DADOS PESSOAIS/SENSÍVEIS TRATADOS:
(i) Endereço de IP
(ii) Data e hora de acesso.
A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do Hospital Santa Helena, o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.
O website utiliza cookies persistentes: como o nome sugere, esse tipo de cookie é salvo em seu computador para que, quando você o fechar e reiniciá-lo, ele ainda esteja lá.
17. SOLICITAÇÕES E DÚVIDAS
O titular de dados (pacientes, visitantes, acompanhantes, candidatos e colaboradores) podem requerer os seus direitos previstos nesta Política - DIREITOS DOS TITULARES DE DADOS PESSOAIS E SENSÍVEIS, bem como no disposto da Lei Geral de Proteção de Dados, através de solicitação encaminhada para a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.
O titular de dados (pacientes, visitantes, acompanhantes e colaboradores), prestadores de serviços, fornecedores e terceirizados podem esclarecer suas dúvidas referentes ao disposto nesta política, através de contato com a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.
18. CONSIDERAÇÕES FINAIS
Esta política entra em vigor a partir da data de publicação e pode ser alterada sem aviso prévio, a qualquer tempo, por decisão do setor de Proteção de Dados, Tecnologia da Informação e Comitê de Privacidade, mediante o surgimento de fatos relevantes que apareçam ou não tenham sido contemplados neste documento.
Publicado em: 29/01/2020
Revisado em: 15/09/2022