- (35) 3343-1222
- hospital@hcmr.com.br
Esta política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) no Hospital de Baependi.
Estamos comprometidos com a proteção de dados de todas as pessoas naturais que são coletados e tratados em nossa instituição.
Temos por política respeitar a privacidade e a segurança dos dados pessoais a que temos acesso e em nossos processos procuramos certificar que a coleta e tratamento de dados pessoais se dará de forma transparente, não sendo realizada para finalidades distintas ou incompatíveis com aquelas que fundamentaram a coleta.
O objetivo desta Política de Privacidade (“Política”) é informar quais dados pessoais são coletados por meio dos nossos canais, e como estas informações serão coletadas, tratadas ou processadas, armazenadas e eliminadas.
Esta Política aplica-se à coleta e tratamento de dados pessoais de pacientes e demais pessoas que mantém interações com o Hospital de Baependi, identificados nesta Política como “Titular de Dados”.
A Política informa também os canais de contato para dúvidas e solicitações dos “titulares” relacionadas aos dados pessoais coletados.
Esta Política requer o consentimento do Titular, que ocorrerá de forma expressa, com a assinatura de um termo de ciência quando da utilização efetiva de qualquer serviço ou após o aceite, pela utilização de sistema, software, aplicativo do Hospital de Baependi. Com o consentimento, o Titular permitirá a coleta e o tratamento dos seus dados pessoais pelo Hospital de Baependi, nos termos desta Política que foi elaborada de acordo com a legislação vigente no país.
Esta política poderá ser alterada para fins de atualizações, a qualquer tempo, sendo que, em casos de alterações vinculadas à finalidade, compartilhamento e duração do tratamento dos dados pessoais do Titular, este será informado com antecedência mínima de 30 dias, através do contato registrado em nosso banco de dados, para que possa, segundo a sua vontade, de acordo com o tipo de relacionamento existente com o Hospital de Baependi, revogar o consentimento fornecido (neste caso, o Titular ficará impossibilitado de utilizar os serviços do Hospital de Baependi).
Caso você seja um colaborador, colaborador ou fornecedor do Hospital de Baependi, ou caso você esteja participando de algum projeto ou atividade específica procure também a respectiva política de privacidade interna (POLÍTICA INTERNA DE PROTEÇÃO DE DADOS PESSOAIS DO HOSPITAL DE BAEPENDI), ou o responsável por sua contratação para obter os termos aplicáveis e o informe sobre seus direitos sobre seus dados.
O Hospital de Baependi tem por política respeitar a privacidade e segurança dos dados pessoais a que tem acesso. Em seus processos estabelecidos, certifica-se que o tratamento dos dados pessoais se dará de forma transparente, não sendo realizado para finalidades distintas ou incompatíveis àquelas que fundamentaram sua coleta.
DADOS PESSOAIS: A legislação define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.
DADOS PESSOAIS SENSÍVEIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
AGENTES DE TRATAMENTO: o controlador e o operador.
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
USUÁRIO: pessoa física que interaja com o Hospital de Baependi em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, colaboradores, terceiros ou prestadores de serviços, dentre outros.
TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.
SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de emissão de laudos de telemedicina, médicos contratados PJ, entre outros, prestadores de serviços, dentre outros).
COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.
COOKIES PERSISTENTES: permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão.
COOKIES DE SESSÃO: expiram quando o usuário fecha o navegador.
O Hospital de Baependi será a entidade controladora dos dados pessoais a que tiver acesso no âmbito desta Política de Privacidade.
Em caso de dúvidas relativas a esta Política de Privacidade, por favor, contate o Encarregado por meio do endereço privacidade@hcmr.com.br
Os dados pessoais são coletados de acordo com a tipo de Titular e a finalidade da interação com o Hospital de Baependi.
Os dados coletados pelo Hospital de Baependi são:
DADOS BIOGRÁFICOS: Nome, Nome Social, Sexo, Estado Civil, Nome da Mãe, Profissão, Nacionalidade, Naturalidade, Idioma.
DADOS CADASTRAIS: CPF, RG, Cartão Nacional de Saúde, PIS, Carteira Nacional de Habilitação, Número de Registro Profissional, Número de Certidões.
DADOS DE LOCALIZAÇÃO: Endereço Residencial.
DADOS DE CONTATO: Telefone Celular, Telefone Fixo, Telefone Comercial, Número Whatsapp, endereço eletrônico (e-mail).
DADOS DE AUTENTICAÇÃO: Nome de usuário, senha, log de acesso, IP da máquina, local de acesso, provedor, dispositivo.
DADOS DE REGISTROS: informações obtidas dos Titulares em decorrência das interações com o Hospital de Baependi, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens.
DADOS SENSÍVEIS: de saúde, biométricos usados para fins de identificação inequívoca, origem racial ou étnica, convicções religiosas ou filosóficas, filiação sindical, genéticas, relativos à vida sexual ou à orientação sexual do Titular, relacionados a infrações ou condenações penais ou medidas de segurança relacionadas.
O Hospital de Baependi se compromete a fazer a coleta e tratamento de dados pessoais nos termos da Lei Geral de Proteção de Dados, Lei 13.709/2018.
De acordo com a referida lei, considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal durante a execução da operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As hipóteses de tratamento de dados previstas na lei, estão descritas no Art. 7º, incisos I ao X: sendo elas: mediante consentimento do titular, para cumprimento de obrigação legal ou regulatória, para execução de políticas públicas, para realização de estudos e pesquisas, para execução ou preparação de contrato, para o exercício de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde do titular, para atender interesses legítimos do Hospital ou de terceiro e para a proteção do crédito.
Para garantir o atendimento do escopo legal, Hospital de Baependi manterá organização das atividades e processos de maneira a identificar os dados coletados, a base legal, finalidade e adequação ao ciclo de vida.
A utilização de todo e qualquer website e/ou aplicativos desenvolvidos pelo Hospital de Baependi, não implica necessariamente a disponibilização de dados pessoais. No entanto, se o usuário pretende contatar o Hospital de Baependi para qualquer tipo de solicitação, seus dados serão solicitados, através de formulário eletrônico.
Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e referidos dados serão protegidos e atenderá a necessidade de privacidade da criança.
Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral, registrando, ainda, o consentimento.
Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento.
O Hospital de Baependi é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.
Os dados pessoais dos seus usuários coletados, incluindo aqueles direta ou indiretamente relacionados à saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades do Hospital de Baependi que possuam o mesmo objetivo.
O Hospital de Baependi poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, dentre outros.
O Titular dos dados pessoais concorda com a coleta dos dados pelo Hospital de Baependi para as seguintes finalidades:
Após coletados, os dados receberão tratamentos diversos conforme a legislação, devidamente esclarecido nesta Política.
O tratamento de dados pessoais sem o consentimento do Titular será realizado apenas em conformidade com a legislação, e para situações previstas na lei, como por exemplo:
O consentimento de crianças (menores de 12 anos) e adolescentes (menores de 18 (dezoito) anos) ocorrerá desde que devidamente representados ou assistidos, respectivamente.
O Hospital de Baependi poderá usar o endereço eletrônico, SMS ou aplicativos de mensagens e aplicativos próprios para prover informações aos titulares, divulgar alterações, atualizações, inclusões e cancelamentos.
Estes canais poderão ser utilizados também para notificar, responder e atender demandas dos Titulares, mediante autorização expressa ou solicitação do Titular. Para isso é de responsabilidade do Titular dos dados manter a atualização dos dados no Hospital de Baependi.
Após coletados, os dados receberão tratamentos diversos conforme a legislação, conforme ciclo de vida dos dados, a ser esclarecido no Capítulo VI desta Política.
O titular dos dados pessoais concorda também com o compartilhamento dos dados nas seguintes situações:
Em outros casos não previstos acima, havendo o objetivo de compartilhamento dos dados pessoais e informações, enviaremos você uma notificação para que autorize o uso ou compartilhamento de suas informações, solicitando o seu consentimento, para finalidade determinada.
O Hospital de Baependi assume o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.
O Hospital de Baependi realiza o tratamento de dados pessoais, através do gerenciamento dos processos, serviços e ativos que tem interação com os dados pessoais dos titulares. E o gerenciamento é baseado no ciclo de vida do tratamento de dados pessoais.
O ciclo de vida do tratamento de dados pessoais está organizado em 5 fases distintas, tendo início na coleta e o encerramento na eliminação ou descarte. Estas fases estão relacionadas com as operações de tratamento previstas na Lei Geral de Proteção de Dados, a saber:
Para o gerenciamento do ciclo de vida do tratamento dos dados pessoais, são utilizados os seguintes ativos organizacionais: banco ou base de dados (digitais ou físicos), documentos (formatos digitais ou físicos), equipamentos, locais físicos, agentes de tratamento e sistemas de TI.
Para assegurar a proteção dos ativos que suportam as operações de tratamento de dados, O Hospital de Baependi possui políticas e práticas internas, adotadas e disseminadas em todos os níveis, desde a alta direção até a equipe operacional, bem como com os terceiros.
Os dados pessoais serão eliminados após término do tratamento vinculado ao propósito da coleta, quando houver revogação do consentimento pelo Titular, ou pela determinação da Autoridade Nacional de Proteção de Dados, mas serão mantidos nas seguintes situações:
Ao usar os serviços do site, assinar contratos, ter acesso aos produtos e serviços do Hospital de Baependi o Titular está dando consentimento à presente Política de Privacidade.
E, como Titular dos seus dados pessoais, este poderá, quando cabível, exercer seus direitos previstos em lei:
O exercício do direito se dará através de solicitação ao Encarregado de Dados, através dos seguintes canais:
Dependendo da natureza da solicitação do Titular, o Encarregado de Dados poderá entrar em contato para expor eventuais restrições, caso existam.
O Hospital de Baependi se compromete em atender as demandas dos Titulares de dados, por meio eletrônico, sem custos para o Titular, em até 15 (quinze) dias, a contar do recebimento da solicitação. Havendo situações impeditivas do cumprimento deste prazo o Titular será comunicado.
Havendo necessidade, os agentes de tratamento com as quais tenha realizado uso compartilhado de dados serão notificados para que reproduzam os efeitos da solicitação do Titular.
O Hospital de Baependi poderá transferir seus dados para outros países, em virtude de cumprimento de contratos ou da necessidade de armazenar seus dados em servidores fora do Brasil, desde que o país ou entidade internacional destinatário tenham políticas ou regras de proteção de dados pessoais adequadas aos requisitos legais previstos na Lei Geral de Proteção de Dados.
Caso o destinatário internacional não se enquadre nos requisitos acima, o destinatário localizado fora do Brasil deverá comprovar antecipadamente e garantir, mediante contrato, a adequação aos requisitos da legislação brasileira.
Sob qualquer hipótese, a transferência apenas ocorrerá mediante o cumprimento dos requisitos previstos na Lei Geral de Proteção de Dados.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.
Todos os nossos colaboradores são treinados para adotar métodos, procedimentos e medidas de proteção aos dados pessoais que coletamos.
O Hospital de Baependi mantém inventário de dados coletados e mantidos, inclusive, avalia o tratamento dos dados de acordo com os princípios previstos na Lei Geral de Proteção de Dados.
As medidas de proteção ocorrem de acordo com o ciclo de vida dos dados pessoais e de acordo com o grau de risco avaliado em cada processo.
Desde a coleta, são aplicadas medidas de proteção vinculada aos documentos coletados, aos sistemas usados e aos processos.
Os dados pessoais retidos ficam em banco de dados eletrônicos ou em locais físicos.
A documentação física poderá ser digitalizada. E locais de arquivamento de documentos físicos são monitorados e estruturados para que haja preservação dos dados, e apenas acesso autorizado.
Os dados armazenados digitalmente são protegidos por um conjunto de ferramentas e tecnologias que visam garantir a confidencialidade, integridade e disponibilidade.
O acesso aos sistemas e áreas restritas, ocorrem apenas mediante autenticação do usuário.
Fazemos esforços razoáveis para resguardar os dados dos Titulares, mas, devido a natureza da internet e a existência de pessoas com más intenções, não podemos garantir que estes não terão sucesso em acessar indevidamente as informações dos Titulares. Caso isso ocorra, serão adotados os procedimentos previstos na Lei Geral de Proteção de Dados, que inclui notificar à Autoridade Nacional de Proteção de Dados e ao Titular caso o incidente de segurança possa acarretar risco ou dano.
O Hospital de Baependi não se responsabiliza pela privacidade e segurança de informações recolhidas por terceiros.
Adicionalmente, o Hospital de Baependi afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes.
Todo o conteúdo existente no www.hcmr.com.br é de propriedade do Hospital de Baependi e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (Lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.
Através de seu website, o Hospital de Baependi disponibiliza conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.
Um cookie é um pequeno arquivo de texto, colocado em um computador ou outro dispositivo, utilizado para identificar o usuário, dispositivo utilizado e para coletar informações.
Sites e aplicativos usados pelo Hospital de Baependi ou por fornecedores terceirizados poderão fazer uso de cookies e de outras tecnologias de rastreamento para coletar informações sobre as atividades do usuário em aplicativos, sites ou outros serviços, de acordo com a função e finalidade:
O usuário poderá gerenciar o uso de cookies através do seu navegador, podendo aceitar, rejeitar ou excluir. A alteração no gerenciamento de cookies poderá fazer com que certas funcionalidades ou serviços do Portal não funcionem.
Além dos cookies, o Hospital de Baependi poderá utilizar outras tecnologias de rastreamento, que permitam contabilizar acessos, fornecer serviços, identificar IP, tipo de navegador, localização de onde está acessando o Portal, identificador único de dispositivo, endereço MAC, URLs visitadas, sistema operacional usado e outros.
Sob nenhuma hipótese o Hospital de Baependi se responsabiliza pela privacidade e segurança de informações recolhidas por terceiros.
Poderemos alterar esta Política de Privacidade de dados e Uso de Cookies a qualquer momento, caso em que as alterações serão comunicadas aos Titulares.
Em caso de dúvidas, sugestões, solicitações e reclamações relacionadas à Proteção de Dados, e à esta Política de Privacidade, disponibilizamos os meios de contato:
Esta política será redigida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei no. 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro de Baependi, Minas Gerais para dirimir qualquer dúvida decorrente desta Política. O usuário consente, expressamente, com a competência desse juízo e renuncia, neste ato, à competência de qualquer outro foro, por mais privilegiado que seja ou venha a ser.
Confira abaixo o documento completo, elaborado em conformidade com a LGPD (Lei nº 13.709/2018), disponível para visualização e download.
Este site utiliza cookies e tecnologias semelhantes para melhorar sua experiência de navegação, garantir funcionalidades essenciais e gerar estatísticas de acesso. Esses recursos não possuem a finalidade de exposição indevida de dados pessoais. Ao continuar navegando, você concorda com a utilização dessas tecnologias. Para saber mais, acesse nossa Política de Privacidade.
Para dúvidas sobre o uso dos seus dados, entre em contato com nosso Encarregado de Dados pelo e-mail privacidade@hcmr.com.br.