Política de Privacidade Meu Mater Dei
Rede Mater Dei de Saúde
Caro(a) paciente, seja bem vindo(a)! A proteção de Dados Pessoais é um assunto relevante para nós! Por isso, implementamos um Programa de Governança em Proteção de Dados Pessoais (“Programa”), a fim de reforçar o nosso compromisso com esse assunto, considerando-o sempre em todas as etapas do nosso cuidado com a sua saúde.
Pensando nisso, elaboramos esta Política de Privacidade (“Política”), aplicável exclusivamente aos serviços prestados por meio da Plataforma. Queremos que você saiba, de forma clara e direta, a quais Dados Pessoais nós temos acesso, o que fazemos com eles e como os mantemos protegidos no uso do Meu Mater Dei.
Recomendamos que você leia essa Política com atenção e, caso tenha qualquer dúvida, fique à vontade para entrar em contato conosco – para nós, é sempre um prazer lhe atender! Basta enviar uma mensagem para [email protected].
Esta Política expressa nosso compromisso com o tratamento de seus Dados Pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - “LGPD”) e demais legislações vigentes aplicáveis.
Reconhecemos que esta é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta Política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de seus Dados Pessoais.
Somos a Rede Mater Dei de Saúde (“Mater Dei”), neste ato representada pelo HOSPITAL MATER DEI S/A, pessoa jurídica de direito privado constituída e existente conforme as leis do Brasil, inscrito no CNPJ/ME sob n. 16.676.520/0008-25, com sede na Rua Mato Grosso, 1.100, Bairro Santo Agostinho, Belo Horizonte, CEP 30.190-081. Somos uma rede de Hospitais com compromisso com a qualidade da vida de nossos pacientes.
Na relação com os seus Dados Pessoais, atuamos como controladores, tomando as principais decisões sobre as finalidades e os meios de tratamento. Contudo, em algumas situações, podemos atuar como operadores. Se tiver alguma dúvida, entre em contato conosco!
Para os fins desta Política, as seguintes palavras terão os significados abaixo definidos:
- Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Política de Privacidade ou Política: também conhecida por Aviso de Proteção de Dados ou Aviso de Privacidade, é este documento, elaborado com a finalidade de dar transparência sobre o Tratamento de Dados Pessoais, bem como destacar os direitos dos Titulares, sua forma de exercício e o meio de contato com o Encarregado pelo Tratamento de Dados Pessoais.
- Bases Legais: são as hipóteses legais que autorizam o Mater Dei a Tratar Dados Pessoais. Pode ser o consentimento do Titular, o legítimo interesse do Mater Dei, a necessidade de cumprir um contrato do qual o Titular faz parte ou cumprimento de uma obrigação legal, por exemplo.
- Dados Pessoais ou Dados: qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, que tenha o potencial de ser usada, de forma direta ou indireta, isoladamente ou em conjunto, para identificar uma pessoa natural, como, por exemplo, nome, CPF, RG, e-mail, telefone, endereço, perfil de consumo etc.
- Dado Pessoal Sensível: Dados Pessoais relacionados a elementos íntimos da vida de uma pessoa que podem gerar discriminação. Exemplos: dados de origem racial ou étnica, dados sobre convicção religiosa ou opiniões políticas, dados genéticos ou biométricos e relativos à saúde, dados relativos à orientação sexual de uma pessoa.
- Encarregado pelo Tratamento de Dados Pessoais ou DPO: o DPO (Data Protection Officer), é a pessoa que indicamos para atuar como canal de comunicação com os Titulares dos Dados e a ANPD.
- Incidente de Segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.
- LGPD: Lei Geral de Proteção de Dados – Lei n.º 13.709, de 14 de agosto de 2018 – que dispõe sobre o tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os Titulares de Dados Pessoais e ao mesmo tempo permitir o uso de dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
- Plataforma: refere-se ao Meu Mater Dei.
- Titular: pessoa natural (pessoa física) a quem se referem os Dados Pessoais que são objeto de Tratamento. Para os fins desta Política, todos aqueles que acessam nossos serviços, sejam eles Usuários e/ou potenciais Usuários dos serviços oferecidos, são Titulares para os devidos fins legais.
- Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Usuário: pessoa física que utiliza nossa Plataforma, ou seja, você, nosso paciente.
Para que possamos prestar os serviços desta Plataforma, tratamos alguns de seus Dados Pessoais, tais como dados de cadastro e dados de saúde constantes no seu prontuário. Nós nos comprometemos a sempre realizar o Tratamento de Dados em conformidade com a LGPD e com as demais normas aplicáveis.
O armazenamento dos Dados Pessoais leva em conta a natureza, a necessidade e a finalidade para a qual ele será tratado. Durante o uso de nossos serviços e por todo o período em que tratarmos os seus Dados, eles serão mantidos em ambiente seguro e controlado. Os Dados serão armazenados apenas pelo tempo necessário para atingir às finalidades propostas, salvo se houver outra razão para sua manutenção. Por exemplo, os Dados podem ser necessários para o cumprimento de uma obrigação legal, regulatória ou contratual.
Sempre que existir a necessidade do Tratamento de Dados de menores de dezoito anos, nós nos comprometemos a realizar tal Tratamento de acordo com as previsões da LGPD e sempre considerando o melhor interesse das crianças ou dos adolescentes.
Coletamos seus Dados Pessoais e Dados Pessoais sensíveis quando você visita nosso site, utiliza nossos aplicativos, e-mails ou anúncios e durante a prestação de nossos serviços médicos. Assim, a coleta de dados pode advir das seguintes fontes:
- Diretamente do titular: podemos coletar Dados Pessoais que você, como Titular, nos forneceu diretamente.
- Via interação com o nosso site e/ou aplicativo: através de sua interação em nosso site ou nosso aplicativo, podemos coletar Dados Pessoais sobre você para a prestação de serviços. Além disso, podemos coletar ou obter Dados Pessoais conforme a maneira como você interage com nosso site e/ou aplicativo para fornecer informações que acreditamos ser de seu interesse.
- A partir de terceiros: também podemos coletar seus Dados Pessoais por meio de parceiros, médicos ou fornecedores. Neste caso, adotamos medidas para garantir que foram cumpridas as regras de privacidade e proteção de Dados Pessoais dispostas na LGPD, incluindo a coleta de termo de consentimento, se assim for necessário, bem como as normas do Código de Ética Médica.
A seguir, indicamos detalhadamente como tratamos os Dados Pessoais que coletamos, de acordo com o titular, o contexto do tratamento, e as finalidades empregadas a cada dado pessoal.
A LGPD dispõe que o tratamento de Dados Pessoais apenas deve ocorrer mediante fundamento legal (bases legais). Assim, também destacamos abaixo as bases legais em que os seus Dados Pessoais poderão ser tratados, quando estamos na posição de Controlador.
Clientes e usuários do nosso site/aplicativo
Contexto: Prestação de nossos serviços ou durante a navegação em nosso site e aplicativo
| Dados que tratamos | Finalidades | Base Legal |
|---|---|---|
| Dados de identificação: nome, RG, CPF, idade, sexo, endereço de e-mail, endereço comercial/residencial, telefone, data de nascimento, estado civil, carteirinha do plano, filiação, convênio médico, documentos para fins de identidade (tais como documentos de conselho de classe, carteira nacional de habilitação, número do passaporte e outros documentos oficiais) e imagens de circuito interno de câmeras | Identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, assegurar o acesso às unidades do Hospital Mater Dei | Execução do Contrato |
| Atender determinações legais e regulatórias | Cumprimento de Obrigação Legal | |
| Divulgar produtos e serviços adequados ao tratamento do Paciente | Consentimento | |
| Realização de pesquisas clínicas | Consentimento | |
| Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que você utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião | Entender histórico médico, prestar os serviços contratados | Tutela da Saúde |
| Divulgar produtos e serviços adequados ao tratamento do Paciente | Consentimento | |
| Realização de pesquisas clínicas | Consentimento | |
| Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito | Identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias | Execução de Contrato |
| Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como você usa nossos serviços e de sua interação conosco. Também coletamos cookies quando você acessa nosso site e/ou aplicativo, para melhor experiência do usuário | Agendar procedimentos e realizar atendimentos on-line | Execução do Contrato |
| Cumprir determinações legais de coleta de Dados Pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014) | Cumprimento de Obrigação Legal | |
| Promover melhorias na experiência de navegação e realizar análises estatísticas | Legítimo Interesse |
Acompanhantes de clientes
Contexto: Durante a presença de acompanhantes na realização de algum exame ou procedimento
| Dados que tratamos | Finalidades | Base Legal |
|---|---|---|
| Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras | Identificação e controle de acesso | Legítimo Interesse |
Médicos
Contexto: Durante a execução dos atendimentos
| Dados que tratamos | Finalidades | Base Legal |
|---|---|---|
| Dados de identificação: nome, especialidade profissional e CRM | Identificação, confirmação da solicitação médica e registro | Execução do Contrato |
Quando as atividades de tratamento exigirem o consentimento, vamos solicitá-lo a você por escrito, de forma expressa, indicando as finalidades e a forma de revogação. É importante que você tire todas as dúvidas antes de assinar o documento. Se você optar por não assinar o documento, não iremos utilizar seus dados para as finalidades informadas, e isso não prejudicará seu atendimento.
No decorrer da prestação de nossos serviços, poderemos compartilhar seus Dados Pessoais com:
- Hospitais, profissionais médicos e unidades de atendimento do Hospital para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;
- Operadoras de Saúde, para autorizar seus procedimentos e realizar transações financeiras e administrativas resultantes do uso e da prestação dos serviços;
- Terceiros que nos prestam serviços nas condições de operadores ou controladores conjuntos;
- Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
- Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus Dados Pessoais;
- Internamente para áreas que necessitam ter acesso aos Dados Pessoais;
- Marketplaces de saúde, desde que você tenha nos fornecido seu consentimento.
Ao realizar interações com nosso site ou aplicativo que eventualmente permitam compartilhar conteúdo com outros usuários, os Dados Pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo.
Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade.
Além disso, ao realizar solicitações de atendimento, agendamentos, pré-atendimentos e fale conosco pelo nosso site, seus Dados Pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo Hospital, os quais são treinados e capacitados a tratar seus Dados Pessoais de forma ética e em linha com esta Política.
Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus Dados Pessoais, entre em contato com o(a) nosso(a) DPO, por meio do contato [email protected] ou por meio do formulário em nosso site.
Durante a prestação de serviços, o Hospital poderá coletar Dados Pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.
Armazenamos e mantemos seus Dados Pessoais de forma segura em data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os Dados Pessoais foram coletados, conforme exposto nesta Política de Privacidade.
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita a:
- Limitação do acesso a Dados Pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos Dados Pessoais;
- Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram esta Política e todos os procedimentos adequados para o correto tratamento de Dados Pessoais;
- Utilização de tecnologias concebidas para proteger os Dados Pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso site e utilização de segurança adequada para proteger os Dados Pessoais recebidos.
Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.
A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras.
Você possui vários direitos em relação aos seus Dados Pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:
- Confirmar que estamos tratando seus Dados Pessoais;
- Acessar os Dados Pessoais que tratamos sobre você;
- Solicitar a alteração ou atualização de seus Dados Pessoais quando estiverem incorretos, incompletos ou inexatos;
- Se opor ao tratamento de Dados Pessoais, quando não tivermos mais necessidade legítima ou legal de tratá-los;
- Solicitar a portabilidade dos Dados Pessoais que tratamos sobre você para outro fornecedor;
- Solicitar informações das entidades públicas e privadas com as quais compartilhamos seus Dados Pessoais;
- Revogar o consentimento concedido, solicitar a eliminação dos Dados Pessoais tratados com base em consentimento, bem como de ter acesso a informações sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa;
- Solicitar a revisão do tratamento de Dados Pessoais com base em decisões automatizadas.
A presente Política de Privacidade poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.
Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site/aplicativo ou por meio de qualquer outra forma de comunicação com você.
Se você não estiver satisfeito com a maneira como tratamos os seus Dados Pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus Dados Pessoais, entre em contato com nossa Encarregada, Claudia Ildefonso da Silva Martins, por meio do contato [email protected] ou por meio do formulário em nosso site.
2ª atualização desta Política: março de 2024.
Equipe Meu Mater Dei
© Hospital Mater Dei - Política de Privacidade