Política de Privacidade

A

Instagram
LinkedIn
YouTube

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade se aplica a toda atividade de “tratamento” de “dados pessoais” realizada pelo Hospital Santa Cruz relacionado aos indivíduos que se utilizam de nossos serviços, incluindo, mas não se restringindo a, Pacientes, Clientes, Acompanhantes, Visitantes e Candidatos a vagas, os quais particularmente são denominados como “Titular de Dados”.

No exercício de nosso compromisso para atender a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), informaremos basicamente quais tipos de dados pessoais são coletados, finalidade dessa utilização, por quanto tempo são utilizados, com quem são compartilhados e quais direitos, você, sendo o titular, poderá exercer sobre seu dado pessoal. 

Canal LGPD
Requisições relacionada ao exercício de direitos relacionados Lei Geral de Proteção de Dados (LGPD)

Contato
Tel: (11) 5080-2262
E-mail: dpo@hospitalsantacruz.com.br

Criamos um formulário padrão que permitirá avaliar a sua requisição de forma mais eficiente e segura.

Conheça nossa Política de Privacidade

1. Conceitos iniciais importantes
2. Quais dados pessoais são coletados?
3. Qual a finalidade para utilização dos dados pessoais coletados?
4. Por quanto tempo são utilizados?
5. Com quem compartilhamos seus dados pessoais?
6. Como protegemos seus dados pessoais?
7. Quais direitos o titular poderá exercer sobre seu dado pessoal?
8. Legislação e Foro
9. Atualização da Política de Privacidade e Informações de Contato
1. Conceitos iniciais importantes

Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável é considerado um dado pessoal. 

Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

Titular do dado pessoal: Pessoa da qual o dado pessoal pertence.

Indivíduos que se utilizam de nossos serviços: Qualquer pessoa natural que possa disponibilizar seus dados pessoais por qualquer um dos nossos canais disponíveis, atendimento presencial, site, aplicativos e portais.

Tratamento: Toda operação realizada com o dado pessoal, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, comunicação, transferência, difusão ou extração.

Termo de consentimento: documento assinado pelo titular do dado pelo qual se manifesta sobre a aceitação de tratamento de seus dados pessoais para uma finalidade determinada.

Base legal: São critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido.

Finalidade: o objetivo que o Hospital Santa Cruz deseja alcançar a partir de cada ato de tratamento das informações pessoais.

2. Quais dados pessoais são coletados?

Na condição de quais os serviços e funcionalidades utilizados, os seguintes tipos de dados pessoais poderão ser coletados:

  • Cadastrais, para sua identificação: nome completo, RG, CPF, cartão de saúde, data de nascimento, idade, nome do responsável (se menor de idade), endereço, estado civil, escolaridade, nome da mãe, cônjuge, e-mail, telefone.
  • Informações para atendimento: código do atendimento, data e horário de entrada, convênio, categoria do plano, número do prontuário, cidade de origem, data de alta prevista e realizada, tipo de acomodação, dias de internação, setor, observações do atendimento, tipo de atendimento.
  • Informações sobre sua saúde: dados pessoais sensíveis sobre a evolução do quadro clínico, complexidade assistencial, dados de diagnóstico, e mesmo outros dados pessoais inclusos em exames ou tratamentos realizados ou exigidos por legislação aplicável.
  • Informações para processo de recrutamento e seleção: cargo, escopo, funções e competências desempenhadas, dados de remuneração e de benefícios.
  • Informações financeiras: número do atendimento, convênio, dados do pagamento, conta bancária, número do cartão de crédito.
  • Informações sobre os profissionais da saúde: CRM, nome completo, e-mail, foto, data de nascimento, CPF, RG, gênero, telefones de contato, currículo, dados de pagamento, endereço, outras informações necessárias à prestação dos nossos serviços.
  • Informações sobre uso de aplicações e funcionalidade via internet: dados dos dispositivos e navegação, nesse caso verificar que essas informações são coletadas por meio de tecnologias como cookies, ou similares, conforme abaixo: 

Política de Cookies: O Hospital Santa Cruz utiliza da tecnologia de cookies para registro de informações de acessos ao site do hospital, garantindo uma melhor experiência de navegação e perfeito funcionamento de suas funções.

Cookies são arquivos de texto que registram informações de acessos aos sites visitados, podendo ser armazenados em seu computador somente durante o acesso (cookie de sessão única), ou ficar armazenados até que o próprio usuário apague o histórico de seu navegador (cookie de sessão persistente).

Os cookies podem ser desativados a qualquer momento em seu navegador, no entanto, isto pode limitar a experiência completa e otimizada durante o acesso ao site da instituição.

O Hospital Santa Cruz utiliza os cookies em seu site para os seguintes recursos:

  • Preenchimento dos formulários do site, ajudando com as preferências e histórico de acessos anteriores.
  • Rastreamento de recursos e dados acessados no site.
  • Desenvolvimento de relatórios de atividades e recursos acessados do site.
3. Qual a finalidade para utilização dos dados pessoais coletados?

O Hospital Santa Cruz, respaldado pela LGPD, pretende tratar dados pessoais de atividades que sejam inerentes à tutela de saúde e proteção à vida, dentre outras ações que sejam exigidas pela obrigação legal ou mesmo pelo legítimo interesse da instituição, conforme descrevemos abaixo:

  • Para identificar e confirmar a sua identidade para atendimentos, agendamento, realização e entrega de resultados de exames, bem como para enviar comunicações de preparos para procedimentos médicos e assistenciais.
  • Para entender seu quadro de saúde através do histórico, resultados de exames, dados de enfermagem, visando diagnóstico e tratamento médico, cirúrgico e prescrições de medicamentos eventualmente necessários.
  • Prestar os serviços de internação, nutrição hospitalar e de hotelaria, bem como dados para atendimento que inclui o processo de compra e logística operacional, fiscal, financeira e legal de materiais e medicamentos necessários.
  • Processo de contratação de colaboradores, incluindo o processo seletivo e atos preparatórios para o cumprimento operacional do contrato e execução dos processos de gestão de pessoas e obrigações legais.
  • Esclarecimento de dúvidas, solicitações e fornecimento de apoio necessário, pois ao entrar em contato conosco, coletaremos seus dados pessoais para processar as suas solicitações, suporte técnico, bem como tirar dúvidas sobre nossos serviços.
  • Para identificar e confirmar sua identidade, visando atender demandas financeiras, fiscais, legais e/ou regulatórias, empreendendo os trâmites de agendamento e faturamento de procedimentos médicos na unidade de saúde, bem como autorização do tratamento às operadoras.
  • Para coletar dados pessoais sensíveis dos participantes selecionados, com o objetivo de pesquisas clínicas, os quais deverão oficializar sua participação em formulário próprio e termo de consentimento, além da aplicação de outras medidas de segurança para controle do processo, em respeito às legislações aplicáveis.
  • Envio de conteúdo sobre nossos serviços, eventos e sobre nossa Instituição, atendimento SAC de reclamações e melhora nos serviços do HSC, download de material de interesse do usuário com a possibilidade de posterior contato através de e-mail marketing (de acordo com o aceite), envio de newsletter aos clientes que optarem e serviços de agendamento de exame Drive Thru.
  • Cumprir obrigação legal, ordem judicial ou de auditoria interna para verificação dos procedimentos realizados em face dos pacientes, visando validação de faturamento e possíveis ressarcimentos dos custos.
4. Por quanto tempo são utilizados?

Mantemos seus dados pessoais pelo período necessário ao cumprimento das finalidades descritas nessa Política, pelo fato também de estarmos sujeitos às obrigações contratuais e legais, que definem prazos de retenção específicos.

5. Com quem compartilhamos seus dados pessoais?

Para prestar nossos serviços podemos compartilhar seus dados pessoais com:

  • Parceiros, tais como, operadoras de saúde e laboratórios, que atuam para os fins específicos definidos em contrato, que regulam nossa relação e estão sujeitos também a estarem em conformidade com a LGPD, vinculados às obrigações de confidencialidade e às garantias na proteção dos dados.
  • Parceiros que também nos apoiam na prestação de nossos serviços, tais como, provedores de hospedagem, plataformas de meios de pagamento, segurança do nosso ambiente ou processamento de benefícios de nossos colaboradores.
  • Autoridades judiciais ou administrativas, tendo em vista que para esse tipo de compartilhamento de dados pode ser necessário o cumprimento de uma obrigação legal, regulatória, ordem judicial ou resguardo de direitos.
  • Médicos ou outras pessoas que você indicar: quando você “consentir”, podemos compartilhar seus dados de saúde das nossas plataformas digitais com seu médico, que poderá acessá-los em um canal específico.
6. Como protegemos seus dados pessoais?

Mantemos um processo de melhoramento contínuo de medidas técnicas e organizacionais para a gestão da proteção e privacidade dos dados pessoais, que se constitui em aprimoramentos constantes de nossas políticas e procedimentos internos, medidas de controle no tratamento de dados e avaliação sistemática de impactos e riscos à privacidade.

Na prevenção contra incidentes de segurança, tais como, riscos de vazamentos, perdas e/ou utilização indevida de dados pessoais, adotamos controles de segurança física para acesso aos ambientes, medidas de controle para proteção e segurança da informação, softwares de segurança lógica às bases de dados e aplicações, além do monitoramento contínuo de equipamentos, da rede e de servidores.

Transferência Internacional de Dados: O Hospital Santa Cruz poderá compartilhar dados pessoais com instituições localizadas no exterior, caracterizando-se como transferência internacional, para países ou órgãos internacionais que proporcionam grau de proteção de dados pessoais adequados. O Hospital Santa Cruz assegura a proteção aos direitos dos titulares de dados pessoais, em conformidade com medidas requeridas pela lei.

Os colaboradores, prestadores de serviço e parceiros de negócios do Hospital Santa Cruz eventualmente poderão realizar transferências internacionais dos dados pessoais. No entanto, os mesmos estão vinculados às obrigações de confidencialidade e programas de treinamento e conscientização.

7. Quais direitos o titular poderá exercer sobre seu dado pessoal?

O titular do dado possui os seguintes direitos sobre seu dado pessoal, que poderão ser exercidos em determinados contextos, a qualquer momento e mediante solicitação, conforme o artigo 18 da LGPD:

  • Confirmação da existência de tratamento. 
  • Acesso aos seus dados pessoais. 
  • Correção de dados pessoais incompletos, inexatos ou desatualizados. 
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. 
  • Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, sujeito à regulamentação da autoridade nacional. 
  • Solicitação de exclusão dos dados pessoais tratados com base no seu consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento. 
  • Informações sobre as entidades públicas e privadas com as quais o Hospital Santa Cruz tenha realizado o uso compartilhado dos seus dados pessoais. 
  • Informações sobre a possibilidade de não consentir com o tratamento dos seus dados pessoais e as consequências de tal ação.
  • Revogação de seu consentimento.
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

O Hospital Santa Cruz poderá requerer dados pessoais para confirmação e garantir a autenticidade da identidade do requisitante. Tal processo se faz necessário para a própria segurança do requisitante.

Para o exercício de direitos, o solicitante deverá entrar em contato com o administrador em segurança da informação no seguinte canal: dpo@hospitalsantacruz.com.br

E para facilitar esse contato, criamos um formulário padrão que permitirá avaliar a sua requisição de forma mais eficiente e segura. Após preenchê-lo e assiná-lo, será necessário enviá-lo para o e-mail dpo@hospitalsantacruz.com.br  juntamente com outros documentos que forem solicitados.

8. Legislação e Foro

A presente Política de Privacidade será regida em conformidade com a legislação brasileira, principalmente com a Lei Geral de Proteção de Dados e o Marco Civil da Internet, dentre outras legislações pertinentes. 

Será competente o Foro da Capital do Estado de São Paulo para a resolução de quaisquer dúvidas ou controvérsias oriundas desta Política de Privacidade.

9. Atualização da Política de Privacidade e Informações de Contato

Esta Política de Privacidade poderá ser atualizada a qualquer momento, independente de prévia notificação. Todas as alterações serão aplicáveis a partir da data de atualização, exceto se informado de maneira diferente.

Nossos esforços serão para comunicar sobre eventuais atualizações desta Política de Privacidade, especialmente através do nosso site. 

Para comentários, perguntas ou pedidos de informação adicional sobre esta Política de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais pelo Hospital Santa Cruz, entre em contato com nosso Encarregado de Dados pelo seguinte canal: dpo@hospitalsantacruz.com.br

Menu