A Lei Geral de Proteção de Dados, nº 13.709/2018, entrou em vigor em 18/09/2020 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Esta Lei aplica-se a qualquer operação de tratamento realizada independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

• A operação seja realizada no território nacional;
• A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
• Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Consideram-se coletados no território nacional os dados pessoais pertencentes ao titular que se encontre no momento da coleta.

A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

O Encarregado de Proteção de Dados ( DPO ) é o personagem essencial no processo de conformidade à LGPD.

Por definição é a entidade ( pessoa fisica ou juridica ) indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com os termos do art. 41 da LGPD designamos o profissional abaixo como o responsável por execer esta função :

Nome : Mariana Felix de Queiroz    

Telefone : 91 30847293

E-Mail : privacidade@hab.org.br

Principais responsabilidades e atribuições do Encarregado :

I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - Receber comunicações da autoridade nacional ( ANPD ) e adotar providências;

III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Rede Adventista de Saúde

Política de Privacidade de Dados

(VERSÃO 01.2021)

INTRODUÇÃO

Assim como sua saúde, suas informações pessoais são objeto de nossa atenção e cuidado. Por isso a Rede Adventista de Saúde estabelece uma Política de Privacidade, a fim esclarecer o tratamento que damos aos seus dados pessoais, sempre com ética, transparência e segurança, nos termos da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD).

A fim de facilitar a compreensão da nossa Política de Privacidade é necessário esclarecer alguns termos conforme glossário abaixo:

POLÍTICA DE PRIVACIDADE: Esta Política de uso e tratamento dos dados pessoais feitos pela Rede Adventista de Saúde;

DADOS PESSOAIS: Informações coletadas ou fornecidas capazes de identificar uma pessoa quando acessa algum serviço eletrônico ou presencial da nossa Rede de Clínicas e Hospitais. Exemplos: nome, e-mail, CPF, identidade, endereço, telefone, foto, dentre outros.

DADOS PESSOAIS SENSÍVEIS: São informações relacionadas à origem étnica ou racial, filiação político-partidária, convicção religiosa, informações biométricas ou genéticas e de patologias.

USUÁRIO/TITULAR: Aquele a quem se referem os dados coletados ou fornecidos, que tenha algum tipo de relacionamento com a Rede Adventista de Saúde. Pode ser um paciente, representante legal, servidor, estagiários, colaboradores terceirizados ou interessados através dos nossos sites e/ou redes sociais.

TERMO DE CONSENTIMENTO: Documento assinado livremente pelo usuário/titular ou seu representante legal no qual autoriza o tratamento dos dados pessoais para as finalidades determinadas e específicas.

SERVIÇOS TERCEIRIZADOS: Qualquer atividade terceirizada ou subcontratada pela Rede Adventista de Saúde tais como laboratórios, clínicas médicas, planos de saúde, seguradoras, dentre outros.

COOKIES: São pequenos arquivos de dados capazes de identificar um dispositivo e registrar suas preferências de navegação no browser. Eles podem ser persistentes (ficam armazenados no computador mesmo após você encerrar a navegação), ou apenas de sessão, que expiram após o fechamento da página.

CREDENCIAIS: É uma combinação de informações utilizadas pelo usuário para acessar sua conta, geralmente seu login, com registro de usuário e senha.

SERVIÇO: Designação comum para sites, serviços e sistemas da Rede Adventista de Saúde, incluindo sistemas institucionais, corporativos, aplicativos, e-mail, newsletter, chat, inclusive atendimento presencial em uma das nossas unidades.

1. 1. QUEM É O CONTROLADOR E OPERADOR DOS DADOS?

A Rede Adventista de Saúde, sob a direção do HOSPITAL ADVENTISTA DE BELÉM que será controlador e operador dos dados fornecidos, o qual tomará todas as medidas para resguardo das suas informações obtidas na utilização de seus serviços de saúde.

2. 2. POR QUE COLETAMOS SEUS DADOS?

Para cuidar da sua saúde com qualidade e de forma individualizada. Nosso objetivo é atender às suas necessidades de forma personalizada e eficiente, por isso solicitamos seus dados pessoais sempre que você contratar um serviço ou precisar de atendimento presencial na Rede Adventista de Saúde. Em qualquer caso, poderemos solicitar seu consentimento para determinada finalidade ou a fim de cumprir exigência regulatória ou legal.

Se você estiver representando uma criança, adolescente ou pessoa incapaz, requisitamos este consentimento de forma clara e inequívoca.

Para iniciar ou prosseguir no seu atendimento, seja de entrada ou continuada (durante um tratamento ou permanência em nossas unidades) seus dados devem ser fornecidos. Mas atenção: somente coletamos dados para essa finalidade.

3. 3. COMO UTILIZAMOS SEUS DADOS?

Como a nossa finalidade é o atendimento à saúde, qualquer operação que se refira a este objetivo poderá utilizar seus dados. Assim sendo, podemos coletar e tratar em sistemas próprios, compartilhar com serviços terceirizados ou integrados tais como: tecnologia, gestão, pesquisa, acreditação, qualidade, educação em saúde, serviços de home-care.

Também armazenamos em banco de dados próprios ou contratados. O tempo de armazenamento varia conforme os objetivos de tratamento, determinação judicial, para cumprir exigência regulatória ou atender obrigação legal.

É possível que compartilhamos seus dados por determinação da Autoridade Nacional de Proteção de Dados, para responder às solicitações de autoridades governamentais, regulatórias e com poder público para a promoção de políticas públicas em saúde ou para responder a eventuais ofícios ou determinações judiciais de solicitação de seus dados.

A Rede Adventista de Saúde NÃO VENDE nem aluga seus dados. Da mesma forma, não há previsão de transferência internacional de dados.

4. 4. O QUE FAZEMOS PARA GARANTIR A SEGURANÇA E CONSERVAÇÃO DOS SEUS            DADOS?

Como política de atendimento da Rede Adventista de Saúde, a sua privacidade é nossa prioridade, portanto, a fim de garantir segurança e privacidade na transmissão dos dados pessoais, utilizamos diversos recursos tecnológicos.

Além disso, nossos profissionais e terceirizados, que recebem credencial de acesso aos sistemas, são orientados sobre esta Política de Privacidade e firmaram compromisso de sigilo com suas credenciais, limitadas ao interesse e necessidade em cada nível de atuação.

A Rede Adventista de Saúde se compromete em envidar todo esforço técnico e profissional ao seu alcance para evitar perda, adulteração, utilização imprópria, acesso não autorizado ou apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes.

No entanto, em se tratando de comunicação de dados em rede internet aberta, é inviável a eliminação de 100% do risco de acesso e utilização não autorizados, por isso é importante que você também tenha meios de segurança adequados para proteção dos seus dispositivos e dados quando da navegação na internet.

5. QUAIS SÃO SEUS DIREITOS COMO USUÁRIO/TITULAR?
Como titular, você poderá solicitar a qualquer tempo o acesso, retificação, eliminação ou limitação de tratamento e portabilidade dos seus dados pessoais. A oposição ao tratamento deverá respeitar a legislação aplicável em cada caso.

Sempre que quiser abordar algum assunto relacionado a esta Política de Privacidade, ao tratamento dos seus dados pessoais, comunique-se com o (a) DPO (Data protection officer) da instituição Mariana Felix de Queiroz através do e-mail privacidade@hab.org.br .

  6. POLÍTICA DE COOKIES
Quando alguém preenche um cadastro para acessar o site ou utilizar uma funcionalidade específica, estes dados são registrados para que o usuário possa continuar suas atividades posteriormente. Dados de atividade no site também poderão ser coletados e tratados.

Além disso, os sites da Rede Adventista de Saúde não coletam dados de navegação capazes de identificar um indivíduo. Contudo, poderá utilizar cookies para fornecer experiência personalizada ao usuário.

Os serviços da Rede Adventista de Saúde poderão utilizar Cookies e identificadores anônimos para obter informações sobre navegação, segurança e para o correto funcionamento de alguns serviços.

Os serviços que fazem utilização de cookies contarão com uma advertência a este respeito, semelhante a seguinte:

“Ao utilizar o site hab.org.br, você concorda que podemos gravar cookies em seu dispositivo, conforme a política de cookie de nossa Política de Privacidade.”

Três tipos de cookies poderão ser utilizados: os de sessão, que são temporários e permanecem apenas até o fechamento da página ou do navegador, utilizados para análise de tráfego e contextualização de conteúdo. Os permanentes que ficam armazenados após o fechamento da página ou navegador, são utilizados para registrar login do usuário, mas não guardam informações de senha. E por fim, os necessários, cuja utilização é essencial para o correto funcionamento dos sites, que não funcionaria adequadamente sem os cookies.

Opção do usuário: você pode não aceitar os Cookies, mas neste caso, os serviços poderão não funcionar adequadamente, e a Rede Adventista de Saúde não poderá garantir que os sites sejam exibidos corretamente. Os Cookies podem ser aceitos, excluídos ou rejeitados por meio das ferramentas do seu próprio navegador.

Analytics: alguns sites da Rede Adventista de Saúde poderão utilizar serviços de análise fornecidos por terceiros, como por exemplo, o Google Analytics. A política de privacidade de dados desses provedores de serviços não é de nossa responsabilidade e podem ser verificados no domínio do prestador. Ao acessar a página, você concorda com o processamento dessas informações por estes terceiros, com finalidades estatísticas.

Credenciais: os sites e serviços da Rede Adventista de Saúde não armazenam suas credenciais de acesso. Por isso, você é o único responsável pelo sigilo de suas informações pessoais, financeiras e de suas credenciais. É proibido o compartilhamento de suas credenciais, ou o uso de credenciais de terceiros. Esta prática ilegal será considerada violação desta Política de Privacidade.

7. ATUALIZAÇÃO DA NOSSA POLÍTICA DE PRIVACIDADE

Sempre que alterarmos alguma prática na forma como tratamos seus dados, faremos revisões nesta Política de Privacidade. Também acompanhamos alterações legais e exigências das agências regulatórias ou da Autoridade Nacional de Proteção de Dados e, caso necessário, atualizaremos nossa Política e um aviso será emitido para você, dando ciência das alterações.

Para que possamos prestar um serviço personalizado, em obediência à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Ao utilizar um serviço na Rede Adventista de saúde, clique no link abaixo para assinar o termo de consentimento para tratamento de dados pessoais:

https://redeadventistabelem.dpo.direct/consent.aspx?lnk=85inM6X%20aWLjS%20XaSTPjUw==

Bem-vindo ao Portal da Privacidade.

Valorizamos a confiança que você deposita em nós e levamos sua privacidade muito a sério.

O objetivo deste portal é agrupar todas as nossas políticas e documentos de privacidade em um só lugar para que você possa entender facilmente como coletamos, usamos e protegemos seus dados pessoais, bem como para garantir a conformidade com a LGPD.

Também disponibilizamos os canais de atendimento abaixo indicados para que você possa entrar em contato conosco.

Caso sua necessidade esteja relacionada a uma requisição de dados pessoais temos uma área específica, identificada no menu ao lado, para atendimento deste processo.

Reconhecemos em níveis seniores a obrigatoriedade do cumprimento da LGPD e como controladora implementamos medidas eficazes para proteger os dados pessoais de nossos clientes, funcionários e outras partes interessadas com o objetivo de que estas informações sejam processadas legalmente, de forma justa e transparente.

Para nos enviar uma solicitação preencha o formulário abaixo nos informando detalhadamente os motivos de solicitação, qual o tipo de relacionamento que você teve ou tem com a nossa empresa, bem como os dados de contatos atualizados para que possamos contatá-lo quando necessário.

Assim que recebermos a sua solicitação, tomaremos algumas medidas de forma a garantir a legitimidade da sua requisição, você receberá um email para confirmação de alguns dados, pois apenas o titular de dados ou seu procurador legal detém este direito.Após cumprida esta etapa daremos continuidade ao atendimento.