O Centro Médico Campinas é uma instituição preocupada com a melhorias constantes de processos, mas, muito embora isso já venha acontecendo no hospital a alguns anos, a Lei Geral de Proteção de Dados, daqui por diante chamada apenas de LGPD, traz novas exigências, à quais estamos atentos e movendo todo o time em inúmeras etapas para atingirmos níveis adequados de conformidade.
Esta política é (apenas) um dos documentos de um programa abrangente de conformidade à LGPD que iniciou antes mesmo da promulgação do referido texto normativo, com ações ligadas à segurança em tecnologia de informação e medidas organizacionais, e tem por finalidade deixar claro ao titular de dado pessoal como suas informações circulam nos limites do Centro Médico.
Os tratamentos de dados pessoais aqui realizados acontecem de acordo com as melhores práticas de privacidade, com a finalidade de atender sempre objetivos legítimos e dar respostas assertivas aos titulares quando estes demandam informações.
À depender do dado coletado, do tipo de informação passada pelo titular, figuramos como controlador ou como operador, ou ainda, por vezes não figuramos como nenhum agente de tratamento pois cedemos nossos espaços para terceiros e por estarem essas empresas utilizando nossas instalações o titular não se atenta que trata-se de outra organização que não o Centro Médico, mas, visando atender ao princípio da transparência e boa-fé, disponibilizamos nosso canal de acesso para esse esclarecimento, se assim se fizer necessário.
Caso tenha alguma dúvida relacionada à tratamento de dado pessoal por parte do Centro Médico, recomendamos a leitura atenta deste documento e, se essa dúvida persistir ou novas dúvidas surgirem, entrem em contato com nosso canal dedicado à essa finalidade.
ALGUMAS DEFINIÇÕES IMPORTANTES• Agentes de tratamento de dados pessoais: o controlador e o operador;
• Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional;
• Controlador de dados pessoais: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Dados pessoais: toda informação que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° da carteira de identidade, fotografia, e-mail, data de nascimento etc.;
• Dados pessoais sensíveis: dados referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Encarregado ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
• Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), de 14 de Agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
• Operador de dados pessoais (Operador): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Subcontratada: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros);
• Termo de consentimento: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas;
• Titular de dados pessoais (Titular): pessoa física que se relacione com o Centro Médico em situações em que haja a possibilidade de disponibilização de seus dados pessoais. Exemplos: pacientes, funcionários, terceiros ou prestadores de serviços, dentre outros;
• Tratamento de dados pessoais (Tratamento): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação comunicação, transferência, difusão ou extração;
As regras aqui expressas são destinadas ao Centro Médico e a todas as empresas que que de alguma forma tratam dados pessoais em nome do Centro Médico classificadas em algumas ocasiões como operador e em outras como controlador.
EMBASAMENTO PARA TRATAMENTO DE DADOS PESSOAISA LGPD não proíbe o tratamento de dado pessoal ou torna obrigatória qualquer ação, ela apenas impõe que todas as operações sigam critérios e sejam classificadas de acordo com as bases legais e princípios trazidos pela legislação, conforme abaixo descrito de forma simplificada:
• Consentimento do titular, conforme as regras da LGPD;
• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Realização de estudos por órgão de pesquisa;
• Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais (não aplicável a dados sensíveis);
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Atender aos interesses legítimos do Centro Médico Campinas ou de terceiros;
• Para a proteção do crédito (não aplicável a dados sensíveis);
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro;
Dados pessoais são coletados a todo momento, por diversos profissionais do Centro Médico e em diversas instalações do hospital. Vale ressaltar que estas coletas são necessárias para atingirmos a finalidade de prestação de serviços médicos com segurança, por isso, em algumas situações, não será pedido o consentimento do paciente maior de idade já que a base legal utilizada é, geralmente, ligada à saúde e à proteção da vida.
Vale citar que, quando o paciente é menor de idade, em todas as situações, é pedido o consentimento do responsável legal, por exigência contida na LGPD.
COMPARTILHAMENTO DE DADOS PESSOAISHaverá, quando necessário, o compartilhamento de dados pessoais e dados pessoais sensíveis do paciente entre áreas e colaboradores do hospital, sempre com a finalidade de viabilizar o tratamento ao qual o paciente se submete. Mesmo nestes tratamentos, quando possível, tratamos as informações utilizando recursos de pseudonimização, justamente para preservar a confidencialidade e dar acesso à dados apenas a quem realmente precisa saber.
Haverá, na medida do necessário, o compartilhamento de dados pessoais e dados pessoais sensíveis com outras empresas contratadas pelo hospital para atingimento de determinada finalidade. Importante salientar que há por parte desta instituição preocupação em entender o nível de conformidade com a LGPD que cada parceiro oferece. Essas empresas serão, a depender do tipo de prestação de serviço, consideradas operadoras ou controladoras de dado pessoal.
Podemos transmitir seus dados à outras entidades quando a lei assim exigir, por exemplo: 1) ordens judiciais, 2) por determinação da ANPD, 3) para secretarias municipais de saúde quando se tratar de doença de notificação compulsória, 4) etc., e mesmo nessas situações, nos fundamentaremos na LGPD.
TRANSFERENCIA DE DADOSO Centro Médico de Campinas respeita a privacidade e o livre desenvolvimento da personalidade das pessoas, por isso, esclarece que em nenhuma hipótese comercializa dados pessoais com finalidade de especulação financeira e, caso seja necessário o compartilhamento com empresas para fins de saúde e os dados sejam direcionados para outra cidade, estado ou país, sempre tomara o cuidado para avaliar se estes parceiros oferecem um nível aceitável de conformidade à privacidade e proteção de dados.
CONSERVAÇÃO DE DADOS PESSOAISOs dados pessoais são armazenados pelo período de tempo necessário a depender da finalidade à qual o tratamento de dados atende, bem como a eventuais exigências legais.
Hoje o Centro Médico de Campinas possui equipe própria de Tecnologia de Informação ligada ao negócio e é parte ativa na implementação da conformidade à LGPD e tem, como uma de suas principais responsabilidades, melhoria continua na segurança e melhores práticas na utilização dos meios técnicos que estão a seu alcance para evitar perda, má-utilização, alteração, acesso não autorizado e apropriação indevida de dados pessoais dos titulares.
Estamos nesse momento na jornada de adequação e em breve teremos documentos próprios da área de tecnologia onde serão expostas medidas técnicas e organizacionais utilizadas.
DIREITO E EXERCICIO DE DIREITOS DE TITULARES DE DADOS PESSOAISAntes de mais nada vale dizer que o titular está no “centro do palco”, ou seja, a grande preocupação da LGPD é dar às pessoas controle de seus dados pessoais visando a privacidade. Por outro lado, obriga as empresas a terem responsabilidade no tratamento e nas ações feitas com essas informações que hoje, são muito valiosas.
Nós do Centro Médico de Campinas formamos um time que respeita a privacidade das pessoas e prima pela transparência, por isso, elencamos abaixo os principais direitos trazidos pela LGPD:
CONFIRMAÇÃO E ACESSO: permite que você saiba se nós tratamos algum dado pessoal seu e, em caso positivo, saber quais são;
CORREÇÃO: Permite que você solicite a correção de seus dados pessoais caso eles estejam incompletos, inexatos ou desatualizados;
ELIMINAÇÃO: Permite que você solicite que nós eliminemos todos os seus dados pessoais, salvo se por força de lei, formos obrigados a mantê-los em nossos registros.
INFORMAÇÃO SOBRE COMPARTILHAMENTO: Permite que você solicite o nome das empresas com as quais o Centro Médico de Campinas compartilha seus dados pessoais.
REVOGAÇÃO DE CONSENTIMENTO: se o Centro Médico de Campinas tratar seus dados pessoais tendo como base legal o seu consentimento, você pode revogá-lo a qualquer momento, já que isso é um direito seu.
Sempre que você exercer seus direitos o Centro Médico de Campinas poderá solicitar a você informações complementares com a finalidade de comprovar sua real identidade buscando impedir fraudes. Algumas solicitações poderão não ser respondidas de forma imediata, mas nos comprometemos em responder qualquer questionamento em prazo razoável.
COMO FALAR SOBRE DADOS PESSOAIS COM O CENTRO MÉDICOSe você entende que seus dados pessoais foram usados em desacordo com as regras estabelecidas nesta política, ou quer esclarecimentos acerca de regras de tratamento ou mesmo tem o objetivo de nos dar sugestões, entre em contato conosco. Abaixo segue o nome e o contato do nosso encarregado de dados (DPO).
Encarregado (DPO): Jorge Galvão.
E-mail para contato: privacidade.dpo@fcmc.com.br.
