Aviso de Privacidade
SPDM Afiliadas
1 - Introdução
O objetivo deste aviso é estabelecer o compromisso fundamental com os titulares de dados pessoais, sejam eles pacientes, parceiros ou qualquer pessoa física que estabeleça vínculo com as unidades sob gestão das Instituições Afiliadas da SPDM – Associação Paulista para o Desenvolvimento da Medicina, em conformidade com os padrões nacionais e internacionais de proteção de dados pessoais e com as principais premissas do contexto legal que permitem que a SPDM/Afiliadas trate dados pessoais de maneira adequada. A SPDM/Afiliadas está comprometida a seguir os mais altos padrões éticos e tecnológicos para conduzir todos os seus negócios de forma transparente e de acordo com leis, regras, regulamentos, códigos, e diretrizes aplicáveis, em respeito aos direitos e liberdades fundamentais dos titulares de dados, nos termos da Lei Geral de Proteção de Dados ("LGPD"), Lei nº 13.709/2018.
O tratamento de dados pessoais pela SPDM/Afiliadas é realizado em conformidade com as disposições da LGPD e mais especificamente com as normas que garantem a proteção integral dos dados pessoais, o poder do titular em exercer o direito sobre seus próprios dados e o respeito à privacidade dos titulares durante todo o ciclo do tratamento dentro do mais alto padrão de atendimento às boas práticas de governança e segurança da informação.
2 - Definições
| TIPO | DEFINIÇÃO |
|---|---|
| DADOS PESSOAIS | Permite identificar a pessoa de forma direta ou indiretamente como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, entre outros. |
| DADO PESSOAL SENSÍVEL | São dados que possam discriminar a pessoa como origem racial ou étnica, religião, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. |
| DADOS ANONIMIZADOS | São dados relativos ao titular que não possa identificá-lo, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
| TITULAR DE DADOS | É o "dono" dos dados, ou seja, a pessoa a quem os dados se referem. Você é titular dos seus dados pessoais e dados pessoais sensíveis. |
| CONTROLADOR | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
| OPERADOR | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
| ENCARREGADO DE DADOS | Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
| AGENTES DE TRATAMENTO DE DADOS | Os Agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador. |
| TRATAMENTO DE DADOS PESSOAIS | Processo de tratamento de dados pessoais é qualquer ação que possa ser efetuada com os seus dados. Inclui, por exemplo, o acesso, a coleta, produção, utilização, transmissão, arquivamento, avaliação, o processamento, controle da informação, modificação, extração, o armazenamento e a eliminação. |
| BASES LEGAIS | As bases legais são requisitos necessários para o tratamento de dados pessoais, como: o seu consentimento, quando necessário cumprir um contrato que temos com titular ou cumprimento de uma obrigação legal, para a proteção da vida, para a tutela da saúde, entre outros. |
| COMPARTILHAMENTO DE DADOS PESSOAIS | É qualquer comunicação, difusão, transferência internacional, interconexão de dados pessoais. A norma ainda define padrões sobre o compartilhamento de banco de dados tanto no âmbito da administração pública quanto no setor privado. |
| AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) | É um órgão criado da administração pública federal sendo responsável por fiscalizar, implementar e zelar a proteção e da privacidade dos dados além de realizar o cumprimento da Lei 13.709/18 em todo o território nacional. |
3 - Coleta de dados pessoais
A coleta de dados pessoais e o tratamento de dados pessoais serão realizados de acordo com as regras estabelecidas neste aviso, em conformidade com a LGPD. A SPDM/Afiliadas cumpre com rigor o tratamento dos dados pessoais e dados sensíveis (artigos 7º e 11º da LGPD) e observa os princípios que regem esta atividade, com o intuito e finalidade de prestar atendimento à saúde nas unidades geridas pela SPDM/Afiliadas, bem como para garantir a segurança das pessoas que transitam nas unidades e para o cumprimento de obrigações legais, contratuais e acessórias, ou sempre que houver determinação legal, requerimento, requisição ou ainda eventual ordem judicial.
A SPDM/Afiliadas, no intuito de manter a total transparência e boa-fé em todos os controles de tratamento de dados, adota em seu modelo de negócios em atendimento à saúde pública os princípios anotados no artigo 6º da LGPD, ao qual destacamos:
- Finalidade e Adequação: adoção de medidas adequadas de coleta de dados daquilo que se faz estritamente necessário para as finalidades do tratamento de dados pela SPDM/Afiliadas no trato da saúde;
- Necessidade: limitação do tratamento de dados ao mínimo necessário para a realização da finalidade de atendimento dos Titulares de Dados no atendimento à saúde;
- Livre acesso e Qualidade dos Dados: garantir aos Titulares de Dados de forma simples e facilitada o acesso a suas informações e como seus dados são tratados pela SPDM/Afiliadas com exatidão, clareza, relevância de acordo com a necessidade e finalidade de seu tratamento;
- Transparência: adoção de medidas qualitativas sobre a realização do tratamento dos dados perante os Titulares de Dados atendidos na gestão dos serviços prestados pela SPDM/Afiliadas, de forma clara e precisa;
- Segurança: garantir o uso de ferramentas de tecnologia e administrativas que protejam os dados pessoais de acessos não autorizados e eventuais incidentes de vazamento de dados que possam causar danos ao Titular de Dados geridos pela SPDM/Afiliadas;
- Prevenção: adoção de medidas técnicas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: agir sempre com os valores éticos, legais e sociais contra o tratamento de dados que tenham algum objetivo discriminatório;
- Responsabilização e prestação de contas: demonstrar aos Titulares de Dados a lisura no cumprimento das normas e medidas adequadas de tratamento de dados, apontando os resultados das medidas adotadas pela SPDM/Afiliadas.
Os dados pessoais e os dados pessoais sensíveis necessários para o atendimento dos usuários dos serviços executados pela SPDM/Afiliadas poderão ser coletados para que seja possível identificar o titular e prestar os serviços, de acordo com o art. 5º da Resolução do Conselho Federal de Medicina – CFM nº 1638/2002 e art. 3º § 2º da CFM nº 2299/2021, com o registro das informações em sistema cadastral. Estes dados podem ser coletados nas recepções das unidades de saúde ou mesmo nos Prontos-Socorros. São dados que poderão ser solicitados para o atendimento: Nome Completo, Nome Social, CPF, RG, Data de Nascimento, Nacionalidade / Naturalidade, Passaporte, Endereço Residencial, Telefone, Estado Civil, Gênero, Raça / Origem, Etnia, Filiação, Altura, Peso, Dado Biométrico, CNS (Cartão Nacional de Saúde), Escolaridade, Dados de Saúde, entre outros dados necessários para a prestação do serviço.
Os dados solicitados/coletados objetivam:
- Identificar e autenticar o titular para utilização das unidades de atendimento, consulta, internação e pronto-socorro;
- Cumprir com as obrigações decorrentes do uso dos serviços e exigidas por órgãos de saúde;
- Dar entrada nos atendimentos nas unidades de internação e ambulatório, oncologia, triagem e para abertura de fichas e internação dos pacientes;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
- Poderão ser solicitados dados adicionais para finalidades previstas, tais como: procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a melhoria da saúde, pesquisas de satisfação visando a garantia da excelência na prestação dos serviços e da melhor experiência nos serviços. Ainda que se faça necessário, poderá ser coletado o consentimento do titular, quando se aplicar.
Alguns serviços dependem diretamente de dados descritos neste aviso. Caso o titular opte por não fornecer alguns desses dados, a prestação do serviço poderá ser totalmente ou parcialmente prejudicada.
4 - Compartilhamento de dados
A SPDM/Afiliadas poderá realizar o compartilhamento de dados entre suas unidades afiliadas e transmiti-los a operadores e fornecedores contratados que, de alguma forma, necessitem dos dados para melhor experiência e para o melhor atendimento, garantidas a proteção, a segurança e a integridade dos dados do titular.
Para garantir a conformidade da proteção de dados pessoais aos quais os operadores e fornecedores venham a ter acesso, todos os contratos estabelecem definições de obrigações e responsabilização destes, sobretudo no caso de quaisquer irregularidades no tratamento.
A SPDM/Afiliadas empenha esforços no monitoramento da conformidade de todos os operadores e fornecedores com os quais possui relacionamento, garantindo o compartilhamento dos dados estritamente necessários para o objetivo das finalidades específicas e pelo tempo necessário para que isto ocorra.
A SPDM/Afiliadas poderá compartilhar seus dados com autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos, bem como com agentes de saúde, quando solicitado.
5 - Período de armazenamento de dados pessoais
A SPDM/Afiliadas poderá tratar os dados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes e cumprimento de contratos ou prestação de contas. Para tanto, observará o disposto no art. 6º da Lei nº 13.787/2018, que trata sobre a digitalização do prontuário de paciente, assim como a utilização de sistemas para o armazenamento e guarda. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
| Perfil de Dados | Prazo de Armazenamento | Fundamento Legal |
|---|---|---|
| Dados de saúde armazenados em prontuário (Dados Pessoais Sensíveis) | 20 anos após o último registro em prontuário | Art. 6º da Lei nº 13.787/2018 |
| Outros dados | Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais |
6 - Medidas de segurança no tratamento de dados pessoais
A SPDM/Afiliadas atua com medidas de segurança apropriadas para impedir o acesso não autorizado, modificação ou destruição não autorizada dos dados.
A SPDM/Afiliadas preza pela proteção e a segurança dos dados pessoais tratados, por este motivo tem investido grandes esforços em segurança da informação, implementando boas práticas no manuseio de ativos da instituição, além de softwares de segurança e serviços que têm como objetivo dar maior controle e visibilidade de riscos e vulnerabilidades que possam de alguma forma comprometer a prestação dos serviços e as informações tratadas, por este motivo, elas ficam armazenadas em ambientes seguros e restritos.
7 - Direito dos titulares de dados
Em cumprimento do art. 9º da LGPD, o titular tem o direito de obter seus dados pessoais tratados pela SPDM/Afiliadas, para:
- Confirmação da existência de tratamento de dados;
- Acesso aos seus dados pessoais coletados e que estejam armazenados pela instituição;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
- Portabilidade de dados a outro fornecedor de serviço ou produto;
- Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
- Revogar o consentimento que tenha dado à instituição para tratamento dos seus dados pessoais para certas finalidades, a qualquer momento, mediante manifestação gratuita e facilitada.
8 - Como exercer os seus direitos
Clique no botão abaixo e exerça os seus direitos:
Solicite Seus DireitosControle de Versão
| REVISÃO V4 | SETEMBRO / 2024 |
O Encarregado de Proteção de Dados/DPO da SPDM/Afiliadas é o Sidney Estrela.