Política de Proteção de Dados

ASSOCIACAO EVANGELICA BENEFICENTE DE CAMPINAS, pessoa jurídica de direito privado, inscrita no CNPJ sob o 44.593.523/0002-45, sediada na Rua Engenheiro Monlevade, 206 – Vila São Jorge – Campinas/SP, CEP 13041-304, ESTABELECE A SUA POLÍTICA DE PROTEÇÃO DE DADOS, nos seguintes termos:

Quem é o encarregado pelo tratamento de dados pessoais – DPO – da nossa instituição?
O encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como Data Protection Officer (DPO), possui a função de atuar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Identificação do Encarregado
NOME: JORGE TANNUS SOCIEDADE DE ADVOGADOS – OAB/SP 18145, pessoa jurídica de direito privado, inscrita no CNPJ nº 24.678.639/0001-99.

Advogado Responsável: Raphael Jorge Tannus, OAB/SP 320.727
Endereço: Rua Guapuruvu, 229 – sala 14/08 – Alphaville Empresarial, Campinas – SP, 13098-322.
Telefone: (19) 9.9818-1988
E-mail: contato@tannusadvogados.com.br e rj@tannusadvogados.com.br
Previsão legal
LGPD, art. 5º, VIII

Atribuições
Artigo 41, §2º, da LGPD
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Quem são os titulares dos dados tratados pelo hospital?
O hospital trata dados de seus colaboradores, de prestadores de serviços e de clientes e familiares ou responsáveis financeiros e legais.

Todos os dados são protegidos por sistema informatizado, com protocolos rígidos de proteção, de modo a garantir:

  1. A Privacidade para o usuário;
  2. Recepção correta dos dados;
  3. Fácil comunicação;
  4. Segurança digital dos dados;
  5. Segurança off line dos dados;
  6. Data Protection Officer (DPO) definido e atuante;
  7. Colaboradores capacitados;
  8. Plano de Contingência Eficiente;

Os colaboradores e prestadores de serviços acessam os dados apenas pertinentes aos atos e condutas profissionais que deverão praticar.

Quais são os dados tratados pelo Hospital?

  1. Dados pessoais: RG, CPF, Nome Completo, Nome Social, Endereço, E-mail, data de nascimento, número de telefone/celular, estado civil, parentesco, imagem fotográfica e imagens filmadas do serviço de segurança interno, assim como outras informações relacionadas à pessoa natural identificada ou identificável;
  2. Dados sensíveis: Dado referente à saúde, sexo ou à vida sexual, dado genético ou biométrico;

Qual a forma de guarda dos dados pelo Hospital?

  1. Dados pessoais: Sistemas informatizados mantidos pelo Hospital em nuvem, arquivos físicos e em hardwares com acesso restrito e rastreável pelos colaboradores e prestadores de serviços autorizados;
  2. Dados sensíveis: Sistemas informatizados mantidos pelo Hospital em nuvem, arquivos físicos e em hardwares, consolidados em prontuários médico-hospitalares, com acesso restrito e rastreável pelos colaboradores e prestadores de serviços autorizados;

Qual a forma de anonimização ou pseudonominização dos dados pelo Hospital?

  1. Dados pessoais: Os dados pessoais são anonimizados nos ambientes públicos e painéis;
  2. Dados sensíveis: Os dados sensíveis somente são disponibilizados à equipe médica e assistencial, sem qualquer anonimização, porém com acesso restrito apenas às pessoas autorizadas em razão da função;

Qual o tempo de guarda e manutenção dos dados pelo Hospital?
Nos termos do art. 6º, da Lei 13.787, de 27 de dezembro de 2018, o Hospital é obrigado, pelo prazo mínimo de 20 (vinte) anos a partir do último registro, a guardar os prontuários em suporte de papel e os digitalizados poderão ser eliminados.

O Hospital resguarda ao tratamento, guarda e eliminação do prontuário médico, toda a intimidade do paciente e o sigilo e a confidencialidade das informações.

O titular dos dados pode solicitar a eliminação a qualquer tempo?
Em razão da obrigatoriedade de manutenção por 20 (vinte) anos, ainda que o titular solicite a eliminação dos dados, o Hospital os manterá exclusivamente em seus registros para exercício regular de direitos, no âmbito contratual com operadoras de planos, processo judicial e administrativo, nos termos do art. 11, “f”, da Lei 13.709/2018.

A conservação dos dados pelo Hospital está prevista ainda na letra “f”, do citado art. 11, pois o tratamento de dados se destina a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Qual a forma de armazenamento dos dados?
O Hospital manterá os dados em armazenamento físico e digital, por serviços próprios ou de terceiros, podendo o titular solicitar os locais em que os seus dados estão armazenados.

Quais direitos o Hospital garante aos titulares dos dados pessoais?
Os titulares dos dados pessoais poderão entrar em contato diretamente com o encarregado de proteção de dados acima identificado, a qualquer tempo, mediante requisição por escrito, dos seguintes itens:

I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Nesta hipótese, o hospital, ainda assim manterá os dados, por obrigação legal e exercício regular de direitos).
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (Em que pese o titular possa exercer o direito de revogação do consentimento, esta somente produzirá efeitos para dados obtidos posteriormente à alta hospitalar, em razão da obrigatoriedade de registro dos cuidados de saúde em prontuário e a sua manutenção por vinte anos, nos termos do art. 6º, da Lei 13.787, de 27 de dezembro de 2018).

As pessoas que tratam os dados possuem treinamento?
O Hospital realiza treinamentos pelo departamento de educação continuada, juntamente com o Encarregado de Tratamento de Dados, a fim de reforçar as permissões e restrições de acesso aos dados dos titulares.

Por obrigações legais, o hospital é obrigado a manter os dados pessoais (RG, CPF, nome, e-mail e endereço) dos pacientes e responsáveis legais e financeiros, assim como das visitas, a fim de manter tudo registrado no prontuário médico hospitalar.

Nos termos do art. 6º, da Lei 13.787, de 27 de dezembro de 2018, o Hospital é obrigado, pelo prazo mínimo de 20 (vinte) anos a partir do último registro, os prontuários em suporte de papel e os digitalizados poderão ser eliminados.

Prazos diferenciados para a guarda de prontuário de paciente, em papel ou digitalizado, poderão ser fixados, de acordo com o potencial de uso em estudos e pesquisas nas áreas das ciências da saúde, humanas e sociais, bem como para fins legais e probatórios.

Antes de qualquer eliminação, o Hospital poderá devolver o prontuário ao paciente, mediante protocolo específico. A eliminação, contudo, somente poderá ocorrer após o prazo de vinte anos, diante da obrigatoriedade legal de manutenção das informações.

Como funciona o sistema de filmagem de segurança do hospital?
As imagens de segurança do Hospital são gravadas por detecção de movimento e o tempo de armazenamento é de 5 dias, sendo posteriormente excluídas automaticamente e definitivamente, sem qualquer backup.

As imagens somente podem ser solicitadas pelas autoridades competentes, eis que não há a individualização ou anonimização de terceiros e outros pacientes.

O titular dos dados, portanto, não poderá ter acesso imediato às imagens, que são mantidas em sigilo, com acesso restrito ao responsável pelo setor de segurança do Hospital.

As imagens de atendimentos médicos também somente serão fornecidas mediante solicitação judicial, a fim de preservar direitos personalíssimos de terceiros.

Como titular acessa o prontuário e exames diagnósticos?
Os titulares poderão ter acesso aos seus prontuários médico-hospitalares, mediante requisição por escrito, com indicação de e-mail para envio.

Caso o titular solicite a impressão dos documentos, o hospital poderá cobrar o custo correspondente para entrega física dos prontuários.

Os exames diagnósticos e suas imagens são de acesso restrito a equipe médica e assistencial, sendo que o paciente poderá ter acesso mediante solicitação por escrito ou a critério médico.

O prontuário e demais documentos serão entregues diretamente ao paciente ou à pessoa que expressamente e por escrito autorizar.

O paciente deverá indicar a forma de envio do prontuário e as pessoas autorizadas a recebê-lo.

Se o paciente declarar que não autoriza a entrega do prontuário a terceiros, ainda que tenha eventualmente falecido, o Hospital respeitará a sua vontade.

Caso o paciente tenha falecido ou esteja inconsciente, o prontuário será fornecido, nos termos da Recomendação do 3/14, do Conselho Federal de Medicina, o Hospital fornecerá o prontuário da seguinte forma:
a) Será fornecido, quando solicitados pelo cônjuge/companheiro sobrevivente do paciente morto, e sucessivamente pelos sucessores legítimos do paciente em linha reta, ou colaterais até o quarto grau, os prontuários médicos do paciente falecido: desde que documentalmente comprovado o vínculo familiar e observada a ordem de vocação hereditária;
b) O paciente deverá manifestar expressamente a objeção à divulgação do seu prontuário médico após a sua morte, caso contrário, o prontuário será fornecido conforme o item “a”.

Do compartilhamento de dados com as operadoras de planos de saúde:
O Hospital compartilhará os dados com as operadoras de planos de saúde que os titulares estão vinculados, para fins de comunicação dos procedimentos realizados e aprovação das correspondentes guias de liberação.

Os auditores das operadoras poderão ter acesso localmente aos prontuários, a fim de atestar a regularidade dos registros em prontuários médico-hospitalares.

Caso o paciente apresente objeção ao fornecimento de seus dados às operadoras de planos de saúde, o Hospital esclarece que o não pagamento pelos convênios pela falta de acesso aos prontuários, resultará na cobrança direta ao paciente dos valores devidos.

Das acomodações coletivas e UTIs:
Os dados dos pacientes em acomodações coletivas ou UTIs serão protegidos, sendo permitida à equipe assistencial criar meios e formas de transmitir informações que minimizem a identificação das informações fornecidas aos pacientes por outros pacientes e acompanhantes que estejam no mesmo ambiente.

Não são permitidas fotografias de pacientes em qualquer ambiente do hospital, sendo que eventual conduta inadequada poderá ser objeto de adoção de medidas cíveis e criminais contra os infratores.

Os pacientes na sala de parto são fotografados a partir de contratação própria das gestantes. O Hospital restringe a entrada de fotógrafos e os permitidos, passam por entrevista com os coordenadores do Centro Cirúrgico para ciência do protocolo de uso. Filmagens não são permitidas.

Da publicidade desta política de proteção de dados:
Esta política de proteção de dados é divulgada diretamente no site do Hospital Samaritano Campinas (www.samaritanocampinas.com.br).

Ao ser atendido pelo Hospital, os pacientes, os familiares e responsáveis legais deverão respeitar esta política de dados, sob pena de adoção de medidas administrativas e judiciais, a fim de prestigiar as boas práticas de governança corporativa.

Esta Política de Privacidade e Proteção de Dados entra em vigor em 05 de novembro de 2018.