O Hospital Edmundo Vasconcelos “HEV ou Hospital” está comprometido a tratar os dados pessoais de seus funcionários, colaboradores, corpo clínico, pacientes, acompanhantes, fornecedores, prestadores de serviços e terceiros, com o mais alto nível de cuidado e confidencialidade, sempre em atenção as legislações de privacidade proteção de dados aplicáveis.

Como parte essencial do HEV, orientamos nossos funcionários, colaboradores, corpo clínico, gestores e administradores sempre, no exercício de suas atividades, a garantir que os dados pessoais de nossos pacientes, acompanhantes e visitantes, sejam tratados em conformidade com as legislações aplicáveis e com as normas determinadas nesta Diretiva de Privacidade.

A Diretiva de Privacidade foi criada com o intuito de demonstrar o nosso compromisso com a proteção de seus dados pessoais. O presente documento é voltado aos pacientes do HEV e aos demais Titulares, cujos dados sejam tratados pelo Hospital.

A seguir apresentaremos como as suas informações serão coletadas, utilizadas, protegidas, bem como quais são os seus direitos e como eles poderão ser exercidos.

QUEM TRATARÁ OS SEUS DADOS?

HOSPITAL EDMUNDO VASCONCELOS

CNPJ: 61.062.212/0001-98

ENDEREÇO: Rua Borges Lagoa, 1450, Vila Clementino, São Paulo, SP, CEP: 04038-905.

QUAIS DADOS COLETAMOS SOBRE VOCÊ?

Para que possamos prestar os nossos serviços, torna-se imprescindível a coleta de algumas informações que dizem respeito sobre você.

POR QUE TRATAMOS SEUS DADOS PESSOAIS?

O HEV utilizará os dados pessoais de titulares de dados para atender a uma finalidade específica, por exemplo: viabilizar o atendimento e acompanhamento médico e a execução dos demais serviços oferecidos por nós, zelar pela saúde dos pacientes ou cumprir uma obrigação legal.

COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

O HEV poderá compartilhar os dados pessoais de seus pacientes com profissionais da saúde que farão parte do atendimento, com operadoras de saúde ou terceiros fornecedores de produtos e/ou relacionados ao atendimento dos pacientes, como também órgãos públicos para cumprimentos legais.

COMO MANTEMOS SEUS DADOS PESSOAIS SEGUROS?

O HEV adota políticas internas de segurança da informação aptas a manter os dados pessoais tratados seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

POR QUANTO TEMPO ARMAZENAREMOS OS SEUS DADOS PESSOAIS?

O HEV armazenará as informações pessoais dos Titulares dos Dados até o término da relação estabelecida ou somente pelo período que justifique a retenção dessas informações, observados os prazos de guarda estabelecidos nas legislações aplicáveis.

COMO MANTER OS SEUS DADOS ATUALIZADOS?

Os Titulares deverão atualizar os seus dados pessoais sempre que houver alguma alteração de suas informações ou comunicar ao HEV sobre a alteração para que este realize a atualização necessária.

COMO REALIZAR UMA SOLICITAÇÃO REFERENTE AOS SEUS DADOS PESSOAIS?

Os Titulares dos Dados poderão realizar uma solicitação a respeito do tratamento de seus dados pessoais através da página institucional, com o preenchimento de um formulário e envio de uma cópia do documento de identidade.

O QUE FAZER EM CASO DE DÚVIDAS, SUGESTÕES OU SOLICITAÇÕES?

Em caso de dúvidas, sugestões ou solicitações, os Titulares dos Dados poderão encaminhar um e-mail para o endereço: dpo@hpev.com.br

1. QUAIS DADOS COLETAMOS SOBRE VOCÊ?

Para que possamos prestar os nossos serviços, torna-se imprescindível a coleta de algumas informações que dizem respeito sobre você.

O HEV poderá coletar dados pessoais fornecidos diretamente por você, dados pessoais fornecidos por terceiros ou dados pessoais coletados de forma automática, a depender do serviço utilizado e da forma pela qual você interage conosco.

Para a coleta de todos os dados pessoais, o HEV sempre seguirá as seguintes regras essenciais: (i) Serão coletadas somente as informações imprescindíveis para a prestação dos serviços oferecidos; (ii) Caso seja necessária a coleta de dados pessoais adicionais, tomaremos o devido cuidado de avisá-lo sobre tal ação e de coletar a sua autorização para tanto, quando necessário; (iii) Qualquer autorização que coletarmos sobre você será acompanhada do devido grau de informação, para que você compreenda o que vamos fazer com estas informações. (iv) Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas a você;

A seguir, informamos as formas de coleta dos seus dados pessoais:

· Dados pessoais fornecidos diretamente por você: o HEV coletará os dados pessoais inseridos ou encaminhados por você quando do acesso aos nossos portais (site ou aplicativo) ou do site de agendamento de consultas, ou quando você for atendido ou utilizar algum serviço oferecido pelo HEV. Os dados coletados variam de acordo com o tipo de serviço utilizado. Abaixo apresentamos uma lista, não exaustiva, dos serviços prestados pelo HEV e as respectivas informações necessárias para o seu funcionamento:

Serviços	Dados Pessoais
Agendamento de Consultas e/ou Exames	Nome; CPF; Telefone; Data de Nascimento; Gênero; Dados do plano de saúde; Dados do Médico; Tipo de Exame; Dados clínicos.
Cadastro, Triagem e Atendimento médico	Nome; RG; CPF; Telefone; Endereço; Dados do plano de saúde; Dados de acompanhante; Sintomas e dados de saúde necessários ao atendimento.
Internações, Cirurgias e Diagnósticos	Nome; RG; CPF; Data de nascimento; Endereço; Dados do plano de saúde; Dados de acompanhante; Dados de saúde e genéticos referentes aos serviços realizados.
Laudo de Exames Realizados	Login e senha para acesso ao portal; Nome; CPF; E-mail; Dados do Exame; Dados do Médico.
Pesquisas Clínicas	Nome; CPF; E-mail; Telefone; Gênero; Dados de saúde presentes no prontuário.
Banco de Sangue	Nome; Endereço; Telefone; Data de nascimento; E-mail; RG; CPF; CNH; Profissão; Grau de escolaridade; Dados de familiares; Naturalidade; Gênero.

Admissão e Processos relativos aos Funcionários	Nome; Data de nascimento; Endereço; E-mail; Telefone; RG; PIS; Carteira de Trabalho; Histórico escolar; Carteira de vacinação; Título do eleitor; Foto.
Medicina e Segurança do Trabalho	Nome; RG; CPF; Carteira de trabalho; Endereço; Gênero; Dados de saúde.
Processo Seletivo e Matrícula de Médicos Residentes	Nome; RG; CPF; Nº do Conselho (CRM, CRN, entre outros); Diploma; Data de nascimento; Carteira de Trabalho; Carteira de Vacinação.

· Dados pessoais fornecidos por terceiros: O HEV pode obter dados pessoais fornecidos por terceiros, sejam de laboratórios, clínicas externas, operadoras de saúde, prestadores de serviços que possuam algum relacionamento com você.

· Dados pessoais coletados automaticamente: o HEV também poderá coletar informações de modo automático quando você acessa os nossos canais digitais, tais como: características do dispositivo de acesso, do navegador, IP e origem do IP. Para tais coletas, o HEV utiliza algumas tecnologias padrões, como cookies, com o propósito de melhorar a sua experiência de navegação em nossos serviços, de acordo com os seus hábitos e as suas preferências.

2. O QUE SÃO E COMO COLETAMOS COOKIES?

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line do HEV.

Os tipos de cookies utilizados pelo Hospital poderão ser:

Tipos de

Cookies

O que eles fazem?

Necessários

Os cookies são essenciais para que o website do HEV carregue adequadamente e permita que você navegue corretamente.

Desempenho

Os cookies nos ajudam a entender como os visitantes

interagem com as páginas do HEV, fornecendo informações

sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.

Funcionais

Os cookies permitem que a página do HEV se lembre de suas escolhas, para proporcionar uma experiência personalizada.

Marketing

Os cookies são utilizados para fornecer mais conteúdo relevante a você. Podem ser utilizados para publicidade ou medição da eficácia de uma campanha publicitária lançada.

Ao acessar, pela primeira vez, o Portal do HEV, você poderá autorizar a coleta e utilização dos cookies Funcionais e de Desempenho, os demais cookies são considerados essenciais para o funcionamento correto do site e aplicativo.

A qualquer momento você, Usuário de nossos serviços, poderá revogar a sua autorização quanto à utilização dos cookies, utilizando, para tanto, as configurações de seu navegador de preferência. Contudo, alertamos que, de acordo com a escolha realizada, certas funcionalidades dos nossos serviços poderão não funcionar da maneira idealmente esperada, bem como aspectos de segurança das informações e prevenção a fraudes poderão ser impactadas.

Para mais informações sobre como gerir os cookies diretamente em seu navegador de preferência, orientamos a consulta aos links abaixo:

· Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet- explorer-delete-manage-cookies

· Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os- sites-usam

· Google/Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3 DDesktop&hl=pt-BR

· Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

3. POR QUE TRATAMOS SEUS DADOS PESSOAIS?

O tratamento de dados pessoais pelo HEV tem diversas finalidades. Assim, apresentamos abaixo, de forma não exaustiva, as principais hipóteses em que trataremos as suas informações pessoais:

• Para viabilizar a prestação dos serviços disponibilizados aos pacientes atendidos pelo Hospital:

o Gestão, administração, prestação, ampliação e melhoramento dos serviços médicos e hospitalares oferecidos a você;

o Emissão de guias e autorizações junto as operadoras de saúde;

o Para o relacionamento com os pacientes e oferecimento de informações relacionadas aos atendimentos, procedimentos, tratamentos e demais serviços disponibilizados aos pacientes do HEV.

• Caso o Hospital tenha que cumprir alguma obrigação legal ou regulatória, como:

o Guarda de prontuário médico pelo período de 20 (vinte anos) a partir do último registro, conforme artigo 6º da Lei nº 13.787/2018;

o Notificação compulsória em caso de suspeita de maus tratos de crianças, conforme artigo 13 do Estatuto da Criança e Adolescente;

o Coleta de consentimento do paciente para realização de procedimento médico indicando os riscos inerentes ao referido procedimento, conforme art. 22 do Código de Ética Médica;

o Compartilhamento de dados com o Ministério da Saúde para formação do conjunto mínimo de dados, consoante artigo 47 da Lei nº 8.080/1990 e artigo 4º do Decreto 29/2017;

o Notificação compulsória de doenças, conforme Lei nº 6.259/1975.

o Padrão obrigatório para Troca de Informações na Saúde Suplementar - Padrão TISS dos dados de atenção à saúde dos beneficiários de Plano Privado de Assistência à Saúde conforme regulamentação nº 305/2012;

o Leis e Normas trabalhistas definidas pela CLT e Ministério do Trabalho;

o Regulamento técnico de procedimentos hemoterápicos Portaria 158/16;

o Cadastro Nacional de Estabelecimentos de Saúde (CNES) conforme Portaria Nº1646/2/15;

o Registro de Câncer de São Paulo conforme Portaria nº 1336/2014;

o Guarda de registro de acesso ao WiFi da Unidade Hospitalar e Laboratorial, conforme artigo 13 do Marco Civil da Internet.

• Para a tutela da saúde, no atendimento, acompanhamento e tratamento de pacientes pelos profissionais da saúde e corpo clínico do Hospital:

o Como por exemplo, nos casos de consultas médicas em que são coletados dados como altura, peso, hábitos alimentares, pressão arterial entre outras informações.

o Nos casos de internações, procedimentos, realização de exames, atendimentos ambulatoriais, triagem, por exemplo, em que serão necessários dados pessoais do paciente, especialmente aqueles relacionados a sua condição de saúde.

• Para o exercício regular de direitos do Hospital em processo judicial, administrativo ou arbitral:

o Na condução dos processos de recebimento de reclamações em Ouvidorias;

o No recebimento e elaboração de respostas a solicitações apresentadas às entidades da área saúde, como o Conselho Federal de Medicina, Anvisa, ANS;

o No armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais.

§ Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular:

o Nos casos de procedimentos contratuais com funcionários, pacientes particulares ou terceiros, como operadoras de saúde;

o No caso de faturamento, cobrança, recebimento e pagamento de contas com operadoras de saúde, pacientes particulares e outros terceiros;

§ Para, a depender da emergência da situação, preservar a sua vida e/ou a sua incolumidade física:

o Nos casos de atendimentos emergenciais, no pronto socorro, por exemplo.

§ Na persecução do interesse legítimo do Hospital, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais:

o Nos casos, por exemplo, dos procedimentos de identificação na recepção da unidade hospitalar e laboratorial.

o No monitoramento de toda a unidade visando a proteção física de todas as pessoas.

o No estabelecimento de estatísticas, testes e avaliações para pesquisa e desenvolvimento, visando o gerenciamento e avaliação de riscos do Hospital, a melhoria do atendimento e serviços;

o Envio de comunicações para fins informativos e de marketing (campanhas), com opção de oposição ao tratamento;

§ Para a condução de atividades que visam prevenir a ocorrência de fraudes, como:

o A condução de investigações internas, quando houver o envolvimento de dados pessoais sensíveis;

§ Por meio de autorização concedida por você, como em processos de:

o Divulgação de eventos ou realização de pesquisas relacionadas às atividades do HEV.

4. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

O HEV, por vezes, precisará compartilhar os seus dados pessoais com terceiros. As situações que envolverão o compartilhamento de suas informações serão:

i. Com profissionais da saúde, fornecedores e prestadores de serviço, no atendimento e prestação de serviços disponibilizados a você, sobretudo laboratórios, operadoras de planos de saúde e seguradoras credenciadas ao Hospital;

ii. Com autoridades, entidades governamentais ou outros terceiros, para cumprimento de obrigações legais e regulatórias e para a proteção dos interesses do HEV em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

iii. No caso de transações e alterações societárias envolvendo o Hospital, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

iv. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.

5. COMO MANTEMOS SEUS DADOS PESSOAIS SEGUROS?

Qualquer dado pessoal em posse do HEV será armazenado de acordo com os mais rígidos padrões de segurança, o que inclui a adoção de medidas como:

§ Proteção contra acesso não autorizado a seus sistemas;

§ Acesso restrito de pessoas específicas ao local onde são armazenadas as informações pessoais; e

§ Garantia para que agentes, funcionários internos, corpo clínico, profissionais da saúde ou parceiros externos que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio

destes dados, conforme determinado nesta Diretiva de Privacidade e no Programa em Governança de Privacidade e Proteção de Dados do Hospital.

Além dos esforços técnicos, o HEV também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém Programa de Governança em Privacidade e Proteção de Dados aplicado às suas atividades e estrutura de governança, constantemente atualizado.

Embora o HEV adote os melhores esforços no sentido de preservar a sua privacidade e proteger os seus dados pessoais, nenhuma transmissão de informações é totalmente segura, estando sempre suscetíveis a ocorrência de falhas técnicas, vírus ou ações similares.

De qualquer forma, na remota hipótese de incidência de episódios desta natureza, o HEV garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência a você.

6. POR QUANTO TEMPO ARMAZENAREMOS OS SEUS DADOS PESSOAIS?

Os dados pessoais tratados pelo HEV serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando você solicitar a sua eliminação para dados desnecessários, excessivos, tratados em desconformidade com a Lei Geral de Proteção de dados ou tratados exclusivamente com o consentimento do titular, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do Hospital, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

7. QUAIS SÃO OS MEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

O HEV é responsável por zelar da segurança e integridade dos dados pessoais. Dessa forma o Hospital respeita e garante os seguintes direitos aos Titulares de dados pessoais:

Confirmação da existência do tratamento de dados

Acesso aos dados

Portabilidade dos dados a outro fornecedor

Correção de dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos

Revogação do consentimento para tratamento de dados

Eliminação dos dados tratados com consentimento

Informação sobre a possibilidade de você não fornecer o consentimento e as consequências em caso de negativa

Obtenção de informações sobre as entidades com as quais compartilhamos seus dados pessoais.

Neste ponto, todas as requisições serão oportunizadas de forma gratuita e submetidas a validação de sua identidade, a fim de que o HEV disponibilize essas informações exclusivamente ao titular dos dados.

O Hospital Edmundo Vasconcelos ressalta a possibilidade da sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo HEV), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o Hospital apresentará a você, as justificativas razoáveis.

8. Como posso esclarecer demais dúvidas?

Caso você queira esclarecer alguma dúvida adicional, pedimos a gentileza de entrar em contato com o nosso Encarregado, através do e-mail dpo@hpev.com.br ou presencialmente em nossa unidade localizada na rua Borges Lagoa, 1450, Vila Clementino, CEP: 04038-905, São Paulo, SP.

9. Legislação aplicável e Alterações

Este documento foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados “LGPD”.

O HEV reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento.

Atualizado em 14 de agosto de 2020.

Definições

Caso tenha alguma dúvida sobre os termos utilizados nesta Diretiva de Privacidade, sugerimos consultar o glossário abaixo.

Termo

Definição

Anonimização

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

Cookies

Arquivos enviados pelo servidor do Site para o computador dos Usuários, com a finalidade de identificá-lo e obter os dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a navegação dos Usuários no Site, de acordo com o seu perfil.

Dado pessoal

Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado pessoal sensível

Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural.

Abreviatura de Internet Protocol. É um conjunto de números que identifica o computador dos Usuários na Internet.

Logs

Registros de atividades dos Usuários efetuadas no Site.

Site

Designa o site www.hospitaledmundovasconcelos.com.br e seus subdomínios.

Titular ou

Titular dos Dados

Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.