STH WEBMAIL +55 17 3211 8500 +55 17 3122 8585 Fale conosco

  1. Home
  2. Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS.

1. OBJETIVO

O Hospital Santa Helena está comprometido com a proteção da privacidade de seus pacientes, visitantes, acompalhantes, candidatos e colaboradores. Por conta disso emprega os melhores esforços, através de medidas técnicas e organizacionais para desempehar a proteção adequada em todas as suas operações, bem como as realizadas por terceiros, que envolvam o tratamento de dados pessoais e sensíveis da empresa.

Nesse passo, esta Política estabelece as orientações gerais para a proteção de dados pessoais e sensíveis dentro do ambiente corporativo da Casa de Saúde Santa Helena, uma vez que na execução de sua prestação de serviço realiza o tratamento de informações que relacionadas aos titulares de dados, com a finalidade de:

a. Estar em conformidade com as leis e regulamentações aplicáveis de proteção de dados pessoais e sensíveis e seguir as melhores práticas;

b. Proteger os direitos dos titulares de dados, fornecedores e parceiros contra os riscos de violações de dados;

c. Ser transparente com relação aos procedimentos da empresa no tratamento de dados pessoais e sensíveis;

d. Promover a conscientização em toda a empresa em relação à proteção de dados pessoais e sensíveis e questões de privacidade.

RESSALTA-SE QUE CRIANÇAS COM IDADE INFERIOR A 12 (DOZE) ANOS, NÃO PODEM ACESSAR ESTE SITE.

2. ABRANGÊNCIA

Esta política é destinada a todos os titulares de dados, que de maneira direta ou indireta utilizam a prestação de serviço/produto do Hospital Santa Helena, bem como aos fornecedores, prestadores de serviço e terceirizados.

3. REFERÊNCIA

a. Lei Geral de Proteção de Dados;

b. Marco Civil da Internet;

c. Código de Conduta;

d. Política da Segurança da Informação.

4. DEFINIÇÕES

● Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

● Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

● Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

● Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

● Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

● Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

● Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

● Controlador conjunto: mais de um controlador possui poder de decisão sobre o tratamento de dados pessoais;

● Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

● Agentes de tratamento: o controlador e o operador;

● Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

● Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

● Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

● Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

● Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

● Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

● Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

5. CONTROLADOR, CONTROLADORORIA CONJUNTA E OPERADOR

O Hospital Santa Helena é controlador dos dados pessoais e sensíveis tratados na empresa. É pessoa jurídica de direito privado, inscrita sob o CNPJ n°59.970.947/0001-78, está situada na Rua: Voluntários de São Paulo, n°3637, Centro,na cidade de São José do Rio Preto/SP, CEP 15015-200.

Para disponibilizar aos titulares de dados uma prestação de serviços de excelência, o Hospital Santa Helena atua em conjunto com terceiros e prestadores de serviços, quais sejam, controladores conjuntos e operadores dos dados pessoais e sensíveis tratados pela empresa.

6. COLETA DE DADOS PESSOAIS E SENSÍVEIS

A coleta de dados pessoais é necessária para que o Hospital Santa Helena ofereça serviços e funcionalidades adequados às necessidades dos titulares de dados, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Ao acessar o site: www.hospitalsantahelena.com.br, o endereço de IP do usuário, bem como data e horário do acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.

Ao acessar o “fale conosco”, disponível no site www.hospitalsantahelena.com.br, além do endereço de IP do usuário, bem como data e horário do acesso, os dados do titular que se compreendem em: Nome, e-mail e telefone serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.

Ao acessar o “trabalhe conosco”, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.

Ao realizar o cadastro de sua senha, o candidato deverá acessar a Política e Termo de Uso referente ao cadastro de currículo, tendo ciência dos demais dados tratados, bem como consentindo de maneira livre e inequivoca o disposto nos referidos documentos.

Ao acessar o Wifi, os dados do titular que se compreendem em : CPF, e-mail, telefone, nome e nº do MAC do aparelho, data e hora de acesso serão coletados e armazenados pelo prazo disposto no Marco Civil da Internet.

Crianças com idade inferior a 12 (doze) anos são proibidas de acessar o Wifi.

Ao acessar o canal exclusivo de orçamento, disponível no site www.hospitalsantahelena.com.br, serão coletados IP do usuário, bem como data e horário do acesso e armazenados pelo prazo disposto no Marco Civil da Internet, bem como Código de Defesa do Consumidor.

Pesquisa de satisfação: Ao receber alta hospitalar, o Hospital Santa Helena envia para o número de telefone cadastrado no momento da internação, através de SMS, uma pesquisa de satisfação, almejando saber como foi a sua experiência na instituição, e consequentemente aprimorar a prestação de serviço da empresa. Ao responder esta pesquisa serão coletados o nome e telefone do titular e armazenados pelo prazo disposto no Código de Defesa do Consumidor.

Salienta-se que caso seja realizado elogio para determinado setor e/ou colaborador específico, o conteúdo do referido elogio poderá ser transmitido em painéis da instituição, bem como ser encaminhado para o colaborador elogiado, sendo resguardado o sigilo dos dados pessoais do titular.

A participação do titular de dados através da pesquisa de satisfação é voluntária e caso não concorde com o tratamento de seus dados mencionados acima, você não deve responder a referida pesquisa de satisfação.

Caso não queira mais receber esta pesquisa de satisfação, solicite a exclusão do envio para a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.

Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário o fornecimento de dados pessoais e sensíves, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.

A depender do serviço/produto utilizado pelo titular de dados para a tutela de sua saúde, pode ser necessário o fornecimento de mais dados pessoais e sensíveis no momento da triagem realizada pela enfermagem; antes da realização de exames, tanto laboratoriais quanto de imagem; durante a consulta médica; e se for o caso, durante todo o período de internação, que se compreendem em:

DADOS DE PACIENTES:

● Dados de identificação pessoal: Nome, nome social, data de nascimento, idade, CPF, RG, data de nascimento, RG e CPF do responsável quando necessário, naturalidade, telefones de contato com DDD, celular, nome e telefone para recado, número do cartão do convênio, número do cartão SUS; e-mail.

● Dados de composição familiar: nome do pai, nome da mãe, estado civil, nome do cônjuge, certidão dos filhos, cópia certidão casamento;

● Dados residenciais: CEP, cidade, nome da rua, número, complemento, bairro;

● Dados de Profissão: Nível de formação;

● Dados Financeiros: confirmação de pagamento ou cobrança do pagamento, cartão de débito/crédito;

● Dados referente a raça: Raça;

● Dados referente a religião: religião;

● Dados referente a vida sexual: sexo;

● Dados referente a saúde: Prontuário médico que contém que contém dados da assistência médico-hospitalar, tais como: Guia (pedido médico); laudos e/ou exames (que comprovem a necessidade da procedimento); CID da doença; Nome do Médico; Queixa principal, Diagnóstico, Medicação, peso, altura, procedimento prescritos, evolução médica, relatório de enfermagem, data e horário de internação, n° do leito de internação, autorizações de convênios, data e hora do óbito, número da declaração de óbito.

DADOS DE ACOMPANHANTES E VISITANTES

● Dados de identificação pessoal: Nome, data de nascimento, RG, CPF, centro de custo (setor ou leito), empresa (no caso de fornecedores ou terceiros);

● Dados de composição familiar: grau de parentesco (no caso de acompanhantes ou visita para pacientes internados).

DADOS DE COLABORADORES

● Dados de Identificação Pessoal: Nome, data de nascimento, CPF, RG, CPTS, PIS, telefone, email, cidade de nascimento, título de eleitor, foto 3x4 ; data do casamento;

● Dados de Composição Familiar: Estado civil, nome do pai, nome da mãe; filhos;

● Dados referente a profissão: Grau de instrução;

● Dados referente ao emprego: Cargo, horário de trabalho, data admissão; data de rescisão;

● Dados Financeiros: Conta bancária; valor do empréstimo consignado, salário;

● Dados residenciais: Rua, bairro, n°, complemento, cidade, CEP;

● Dados referente a saúde: Deficiência, cartão do SUS; doenças pré-existentes nos casos de dependente de convênio, atestado médico/doenças (CID), data do óbito;

● Dados biométricos: Cadastro da digital para registro no cartão de ponto;

● Dados referente a vida sexual: sexo;

● Dados que revelam filiação a sindicato: Filiação a sindicato.

DADOS DE CANDIDATOS

CURRÍCULO ENVIADO ATRAVÉS DO PORTAL DO CANDIDATO:

● Dados de identificação pessoal: Nome, e-mail, data de nascimento, telefone;

● Dados referente a vida sexual: sexo;

● Dados referente a profissão: Formação acadêmica, experiência profissional, idiomas, conhecimentos e habilidades;

● Dados referente ao emprego: área e cargo pretendido.

Dados de preenchimento não obrigatórios

● Dados de identificação pessoal: CPF, RG, NIS, Redes Sociais;

● Dados referente ao emprego: pretensão salarial.

CURRÍCULO ENVIADO ATRAVÉS DE E-MAIL:

Para que o currículo do candidato seja analisado, o Hospital Santa Helena precisa apenas: (i) Dados de identificação pessoal: Nome, e-mail, data de nascimento, telefone, sexo; (ii) Dados referente a profissão: Formação acadêmica, experiência profissional, idiomas, conhecimentos e habilidades.

Ao enviar o currículo para o e-mail: vagas@hospsantahelena.com.br o titular de dados autoriza de maneira livre, informada e inequívoca o tratamento de seus dados pessoais/sensíveis realizado pelo Hospital Santa Helena.

O currículo será utilizado apenas para viabilizar a participação do candidato em processos seletivos de trabalho pertinente a área de atuação escolhida pelo mesmo;

O currículo será compartilhado apenas com o gestor responsável pela área de atuação escolhida pelo candidato

O currículo será armazenado pelo período de 02 (dois) anos.

7. PRINCÍPIOS

O Hospital SantanHelena descreve os príncipios dispostos na Lei Geral de Proteção de Dados a serem seguidos no tratamento de dados pessoais e sensíveis, a fim de atender aos padrões de proteção de dados e estar em conformidade com a legislação e regulamentação aplicáveis.

7.1 Legalidade, Transparência e Não Discriminação

O Hospital Santa Helena trata os dados pessoais e sensíveis de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.

A empresa somente trata dados pessoais e sensíveis quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os titulares de dados são informados sobre a razão e a forma pela qual seus dados pessoais e sensíveis serão tratados.

Dados Pessoais:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral,

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

XI - Legitimo Interesse, para : I - apoio e promoção de atividades do controlador; e

II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

Dados Sensíveis:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral,

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Dados Pessoais de Crianças e de Adolescentes:

I - Deverá ser realizado em seu melhor interesse;

II - O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal;

III - A empresa deverá manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares;

IV - Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento;

V - É proibido condicionar a participação dos dados de crianças em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade;

7.2 LIMITAÇÃO E ADEQUAÇÃO DA FINALIDADE

O tratamento de dados pessoais e sensíveis são realizados de maneira compatível com a finalidade original para a qual os dados foram coletados.

7.3 PRINCÍPIO DA NECESSIDADE (MINIMIZAÇÃO DOS DADOS)

As rotinas que envolvem o tratamento de dados pessoais e sensíveis do Hospital Santa Helena realizam o referido tratamento na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados.

7.4 EXATIDÃO (QUALIDADE DOS DADOS)

O Hospital Santa Helena adota medidas razoáveis para assegurar que quaisquer dados pessoais e sensíveis em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que é possibilitado ao titular de dados a possibilidade de se requerer a exclusão, salvo nos casos previstos em lei, bem como a correção de dados imprecisos ou desatualizados.

7.5 INTEGRIDADE E CONFIDENCIALIDADE (LIVRE ACESSO, PREVENÇÃO E SEGURANÇA)

O Hospital Santa Helena assegurara que medidas técnicas e administrativas apropriadas são aplicadas aos dados pessoais e sensíveis para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos.

O tratamento de dados pessoais e sensíveis também garante a devida confidencialidade através da aplicação de medidas de segurança.

7.6 RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

O Hospital Santa Helena é responsável e demonstra o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

a. Garantia de que os titulares dos dados possam exercer os seus direitos conforme descritos na legislação;

b. Mapeamento de Dados Pessoais e Sensíveis de todos os setores da empresa que tratam dados, a fim de conhecer e consequentemente aplicar medidas de segurança, para todas as rotinas da empresa;

c. Orientação disposta em claúsula contratual, para que os operadores e controladores conjuto de dados da empresa também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;

d. Garantia de que a empresa esta cumprindo todas as exigências e solicitações da Autoridade Nacional de Proteção de Dados.

8. RETENÇÃO E LIMITAÇÃO DO ARMAZENAMENTO DE DADOS

O Hospital Santa Helena tem conhecimento de suas atividades de tratamento, períodos de retenção estabelecidos e processos de revisão periódica, devidamente descritas no Mapeamento de Dados de cada setor que realiza o tratamento de dados.

Cabe salientar, que o período de armazenamento, descrito no Mapeamento de dados pessoais e sensíveis, é exercido sempre para: (i) cumprir obrigação legal ou regulatória pelo controlador; (ii) garantir a segurança do titular de dados; (iii) melhor satisfazer os interesses do titular de dados.

Sendo assim, os dados pessoais e sensíveis deverão ser excluídos do sistema e banco de dados, ou descartados através do uso de fragmentadora, sempre que:

a. Atingirem sua finalidade ou quando deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

b. Cumprirem o período de armazenamento, descrito no Mapeamento de Dados Pessoais e Sensíveis;

c. Houver solicitação de revogação do consentimento, quando o tratamento de dados pessoais e sensíveis possui amparo nesta base legal;

d. Quando for determinado o descarte pela Autoridade Nacional de Proteção de Dados, ou ser constatado uma violação no tratamento pertinente à Lei Geral de Proteção de Dados.

É permitido o armazenamento, após término de seu tratamento, para:

a. Cumprimento de obrigação legal ou regulatória pelo controlador;

b. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

c. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

d. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Os dados pessoais e sensíveis, armazenados no banco de dados, deverão ser anonimizados ou pseudnimizados, sempre que possível.

9. PADRÕES DE SEGURANÇA

Importância da Proteção de Dados Pessoais e Sensíveis

A Casa de Saúde Santa Helena está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais, com vistas a garantir o direito fundamental do titular de dados à autodeterminação informativa.

Garantir a Segurança dos Dados Pessoais e Sensíveis

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos dados pessoais e sensíveis tratados pela Casa de Saúde Santa Helena.

Obrigação do Sigilo de Dados Pessoais e Sensíveis

Todos os colaboradores da Casa de Saúde Santa Helena, bem como prestadores de serviços, fornecedores e terceirizados, que realizam qualquer tipo de tratamento de dados pessoais ou sensíveis, estão obrigados aos deveres de confidencialidade e sigilo, mediante a anuência no Código de Conduta, Contrato de Trabalho, Contrato de Prestação de Serviços e Políticas instituidas pela empresa.

10. COMPARTILHAMENTO DE DADOS

Poderão existir transmissão e comunicação de dados pessoais e sensíveis, a depender do serviço prestado:

a. Entre os departamentos do Hospital Santa Helena, com acesso restrito apenas de colaboradores designados;

b. Entre o Hospital Santa Helena e estabelecimentos de saúde, como por exemplo, laboratório terceirizado; outro hospital/clínica para a realização de exames ou transferência do titular de dados;

c. Entre o Hospital Santa Helena e ANS (protocolo TISS): o protocolo TISS, regulamentado pela Resolução Normativa nº 86 305/2012 da ANS, abrange informações trocadas por agentes da Saúde Suplementar;

d. Entre o Hospital Santa Helena e operadoras de plano de saúde;.

Poderemos também transmitir dados pessoais e sensíveis dos titulares de dados, quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS E SENSÍVEIS

O Hospital Santa Helena não realiza transferência internacional de dados.

12. DIREITOS DOS TITULARES DE DADOS PESSOAIS E SENSÍVEIS

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termo da Lei Geral de Proteção de Dados.

Desta feita, a Casa de Saúde Santa Helena realiza os melhores esforços para cumprir fielmente os diretos dos titulares de dados, que se comprendem em:

a. Confirmação da existência de tratamento;

b. Acesso aos dados;

c. Correção de dados incompletos, inexatos ou desatualizados;

d. d.Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

e. e.Portabilidade dos dados a outro fornecedor de serviço ou produto;

f. f.Eliminação dos dados pessoais tratados com o consentimento;

g. g.Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

h. Revogação do consentimento.

13. GERENCIAMENTO DE VIOLAÇÃO DE DADOS

Todos os incidentes e potenciais violações de dados devem ser reportadas para a área de Proteção de Dados e Tecnologia da Informação da Casa de Saúde Santa Helena. Todos os colaboradores, prestadores de serviços, fornecedores e terceirizados devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de dados pessoais e sensíveis assim que as identificarem.

No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de dados pessoais e sensíveis tratados pela empresa.

14. PÁGINAS DE TERCEIROS

Através de seu website, o Hospital Santa Helena disponibiliza conexão para websites de terceiros, quais sejam, (i) Whatsapp Ortopedia e (ii) Resultado de Exames – Laboratório Tajara. Os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.

15. CONTEÚDO DO SITE

Todo o conteúdo existente no www.hospsantahelena.com.br é de propriedade da Casa de Saúde Santa Helena Ltda. e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.

16. COOKIES E TECNOLOGIAS SEMELHANTES

O Hospital Santa Helena recebe a armazena dados dos seus usuários mediante a utilização de cookies. Ao acessar o site: www.hospsantahelena.com.br pela primeira vez, você irá receber um aviso de uso de cookies, com os dizeres: “A Casa de Saúde Santa Helena faz uso de cookies para melhorar a sua experiência de navegação. Ao continuar na navegação, você concorda com sua utilização. Para mais detalhes consulte nossa Política de Privacidade, caso você concorde de maneira livre, informada e inequívoca com o tratamento de seus dados pessoais, clique em CONCORDO.

COOKIES UTILIZADOS:

COOKIES: 1P_JAR – Persistente Primário. FINALIDADE: Este cookie realiza informações sobre como o usuário final usa o site e qualquer publicidade que o usuário final possa ter visto antes de visitar o referido site. PERÍODO DE ARMAZENAMENTO: 13 dias.

COOKIES: _ga – Persistente Primário. FINALIDADE: O principal objetivo deste cookie é: Desempenho. Esses cookies coletam informações sobre como os visitantes usam um site, por exemplo, quais páginas os visitantes acessam com mais frequência e se recebem mensagens de erro das páginas da web. Esses cookies não coletam informações que identificam um visitante. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. É usado apenas para melhorar o funcionamento de um site. PERÍODO DE ARMAZENAMENTO: 380 dias.

COOKIES: cookieconsent_status – Persistente Primário. FINALIDADE: Este cookie guarda a aceitação do aviso de cookie. PERÍODO DE ARMAZENAMENTO: 383 dias.

DADOS PESSOAIS/SENSÍVEIS TRATADOS:

(i) Endereço de IP

(ii) Data e hora de acesso.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do Hospital Santa Helena, o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.

O website utiliza cookies persistentes: como o nome sugere, esse tipo de cookie é salvo em seu computador para que, quando você o fechar e reiniciá-lo, ele ainda esteja lá.

17. SOLICITAÇÕES E DÚVIDAS

O titular de dados (pacientes, visitantes, acompanhantes, candidatos e colaboradores) podem requerer os seus direitos previstos nesta Política - DIREITOS DOS TITULARES DE DADOS PESSOAIS E SENSÍVEIS, bem como no disposto da Lei Geral de Proteção de Dados, através de solicitação encaminhada para a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.

O titular de dados (pacientes, visitantes, acompanhantes e colaboradores), prestadores de serviços, fornecedores e terceirizados podem esclarecer suas dúvidas referentes ao disposto nesta política, através de contato com a Encarregada de Dados da Casa de Saúde Santa Helena: Cristiane Maria Correa de Souza, ramal n°418, endereço eletrônico: dpo@hospsantahelena.com.br.

18. CONSIDERAÇÕES FINAIS

Esta política entra em vigor a partir da data de publicação e pode ser alterada sem aviso prévio, a qualquer tempo, por decisão do setor de Proteção de Dados, Tecnologia da Informação e Comitê de Privacidade, mediante o surgimento de fatos relevantes que apareçam ou não tenham sido contemplados neste documento.

Publicado em: 29/01/2020

Revisado em: 15/09/2022