O Grupo LAR E SAÚDE ASSISTÊNCIA DOMICILIAR (de ora em diante apenas Lar e Saúde), por meio deste documento, apresenta sua Política de Proteção de Dados Pessoais, que tem como objetivo mostrar, de forma simples e objetiva, e esclarecer quais dados podem ser tratados, em quais condições, para quais finalidades e suas bases legais.
| Agente de tratamento | Grupo Lar e Saúde Assistência Domiciliar |
| Proteção de dados | Métodos razoáveis, técnicos e administrativos, que visam resguardar os dados pessoais. |
| Natureza dos dados tratados | Dados fornecidos pelo titular ou recebidos de empresa controladora, geralmente operadoras de plano de saúde. |
| Finalidade de tratamento | Tutela da saúde, em procedimento realizado por profissionais e por serviços de saúde; Proteção da vida do titular ou de terceiro; Execução contratual - possibilitar a prestação do serviço de assistência domiciliar; Cumprimento de obrigações legais ou regulatórias; Demais finalidades expostas neste documento. |
| Papel no tratamento | Controlador |
| Direitos do titular | Acesso aos dados, correção dos dados, exclusão dos dados, confirmação da existência de tratamento etc. (arts. 17 a 22 da 13.709/18) |
| Compartilhamento | Controlador dos dados, nos casos em que a Lar e Saúde é Operadora, fornecedores de materiais e medicamentos, para execução do contrato e quando houver consentimento ou previsão legal. |
| Contato | juridico@laresaude.com.br |
O presente documento pretende informar ao titular, de forma clara e objetiva, sobre as políticas adotadas pela empresa para a proteção de dados pessoais, em conformidade com a Lei
Os dados pessoais, portanto, são informações referentes à pessoa física, como nome, RG, CPF e profissão. E a pessoa à qual esses dados estão ligados é o Titular, que fornece ao Controlador e/ou ao Operador o seu consentimento para que os dados sejam tratados.
O objetivo da Política de Proteção de Dados Pessoais é estabelecer um padrão de segurança apto a garantir a proteção dos dados pessoais e a conformidade com a legislação vigente, bem como informar ao Titular, de forma clara, a respeito deste padrão de segurança. A proteção de dados aqui debatida abrange todos os dados, seja no meio físico ou digital, que a Lar e Saúde armazena, utiliza ou compartilha.
Assim, o tratamento de dados irá seguir as diretrizes aqui expostas.
Integram o Grupo Lar e Saúde Assistência Domiciliar (Controlador):
- Babycare Serviços de Saúde Ltda., inscrita no CNPJ sob o n. 05.503.803/0001-82, com sede na Av. Sete de Setembro, 6216, em Curitiba/PR, e suas filiais; e
- a BBC Serviços de Saúde Ltda., inscrita no CNPJ sob o n. 38.321.145/0001-67, com sede na R. Aderbal de França, em Natal/RN e suas filiais.
Para entrar em contato com, envie um e-mail para sac@laresaude.com.br.
Os princípios balizadores da Lar e Saúde em relação à proteção e tratamento de dados são:
Os dados pessoais podem ser coletados diretamente pela Lar e Saúde, ou estes podem ter sido recebidos pela Lar e Saúde em razão de compartilhamento por parte da operadora de planos de saúde do Titular, visando à prestação de serviços de saúde.
A Lar e Saúde coleta dados pessoais para viabilizar sua atividade principal, a prestação de serviços médico-hospitalares em domicílio, com qualidade e em atenção às necessidades individuais de cada paciente. Para o atingimento da finalidade principal, há coleta e tratamento de dados pessoais para fins secundários, derivados da gestão administrativa do negócio, necessárias para a administração do setores comercial, de recursos humanos, financeiro, qualidade, escala, logística de materiais e equipamentos, suporte TI, comunicação interna e externa, entre outros, e para o cumprimento de obrigações legais e regulatórias.
Como a Controladora exerce atividades de saúde, dados pessoais coletados podem ser utilizados para pesquisa, acreditação, qualidade e educação em saúde. Também há coleta e tratamento para comunicação e política de relacionamento com o Titular, respondendo a dúvidas, solicitando avaliação do atendimento (NPS), atendendo a solicitações e reclamações, enviando informações administrativas etc.
Os dados coletados somente são tratados de acordo com a Lei Geral de Proteção de Dados e observando as finalidades informadas aos Titulares.
Quando exigido pela legislação aplicável, iremos requerer o consentimento prévio do Titular.
A Lar e Saúde armazena os dados pessoais que trata no Windows Server, com log in autenticado pelo servidor por meio de senhas de altíssima complexidade que não são compartilhadas com os usuários, sendo geradas e mantidas em posse apenas da sua área de Tecnologia da Informação (TI). Além disso, há servidor firewall próprio com o objetivo de barrar ataques hackers e também servidor anti-DDOS, que barra entradas de vírus via rede.
Também há armazenamento em solução de computação “em nuvem”, sempre observando nível de segurança que resguarde a confidencialidade dos dados. A Lar e Saúde possui backup interno e em nuvem dos dados tratados.
Ainda, a Lar e Saúde investiu em sistema “ERP” (enterprise resource planning), ou sistema de gestão integrado, que armazena de forma segura todos os dados coletados. Apenas pessoas autorizadas têm acesso a este sistema, por meio de senha individual que deve ser alterada regularmente e de acordo com o perfil do usuário, protegendo as informações de acessos não autorizados.
Já os dados tratados em em meio físico, quando não estão sendo utilizados pela Lar e Saúde em sua sede, são armazenados em prestador de serviços de armazenamento, em local com restrição à livre circulação de pessoas e atendendo às boas práticas de segurança do mercado.
O período de armazenamento dos dados pode variar a depender da necessidade de cumprimento de exigência fiscal, contábil, legal, regulatória e em atenção aos objetivos de tratamento.
Ademais, todos os meios de comunicação utilizados são seguros e tem reconhecimento no mercado, como o 3CX, para comunicação interna e o Cisco WebEx, para videoconferências e telessaúde.
Nos casos em que a Lar e Saúde precise compartilhar os dados com seus parceiros (fornecedores de materiais, equipamentos, medicamentos etc.), sempre o fará de forma legítima, quando houver base legal para tanto e, quando necessário, mediante consentimento. Na hipótese de compartilhamento, a Lar e Saúde se utilizará de meios razoáveis para assegurar a integridade dos dados e evitar acessos não autorizados e vazamentos.
Além disso, a Lar e Saúde poderá compartilhar os dados pessoais para sua legítima defesa, em processo judicial ou extrajudicial, em razão de solicitações de autoridades judiciais, governamentais, regulatórias ou por determinação da Autoridade Nacional de Proteção de Dados - ANPD, mas sempre observando os princípios já expostos e sempre zelando pela segurança dos dados.
A Lar e Saúde se responsabiliza pela adoção de medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Em conformidade ao art. 48 da LGPD, a Lar e Saúde comunicará ao Titular e à ANPD a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.
A Lar e Saúde utiliza, para a realização de atendimento em telessaúde, a plataforma digital Cisco Webex, que é totalmente segura com certificação HIPAA e em conformidade com a Lei Geral de Proteção de Dados (LGPD).
O que é HIPAA? A Health Insurance Portability and Accountability Act (ou Lei de Portabilidade e Responsabilidade de Seguro Saúde, em português) é uma lei estadunidense de saúde que estabelece requisitos para o uso, divulgação e proteção de informações de saúde protegidas dos pacientes. O objetivo é manter esses dados seguros, incluindo confidencialidade e privacidade.
Isso significa que a Lar e Saúde garante a segurança das informações sensíveis, como diagnóstico, tratamentos clínicos e resultados laboratoriais, por exemplo.
Para obter mais informações a respeito da conformidade e das certificações obtidas pela plataforma, por favor visite o portal eletrônico da Cisco Webex, disponível no seguinte endereço: https://help.webex.com/pt-br/pdz31w/Cisco-Webex-Compliance-and-Certifications
Os cookies são pequenos arquivos de texto, armazenados no diretório do navegador do computador do usuário ou nas subpastas de dados do navegador. A Lar e Saúde utiliza cookies com o objetivo de monitorar os movimentos do visitante dentro do seu website, salvar seu login registrado, facilitar o carregamento de informações em visita futura e medir a frequência e número de visitas ao site (www.laresaude.com.br).
A Lar e Saúde só coletará e tratará dados pessoais quando (i) houver previsão legal que autorize e a coleta ou tratamento; e/ou (ii) quanto obtiver do Titular o seu consentimento para a coleta e tratamento dos dados. O tratamento dos dados do Titular pode ter como bases legais: a execução contratual, o legítimo interesse, o consentimento, a tutela da saúde, a proteção da vida ou da incolumidade física, entre outros:
| Dados | Finalidade | Base legal |
|---|---|---|
Dados de identificação: Nome completo, data de nascimento, estado civil, endereço completo, números de telefone e endereços de e-mail, número e imagem da Carteira de Identidade (RG), número e imagem do Cadastro de Pessoas Físicas (CPF), número e imagem da Carteira Nacional de Habilitação (CNH). | Identificação do paciente, do cuidador do paciente e dos familiares responsáveis, preenchimento de documentos médicos, fornecimento da assistência domiciliar. Fornecer materiais, produtos e serviços; | Tutela da Saúde (Art. 7, VIII da Lei 13.709/2018) Proteção da vida ou da incolumidade física do Titular (Art. 7, VII da Lei 13.709/2018) Execução contratual (Art. 7, V da Lei 13.709/2018) Cumprimento de obrigação legal ou regulatória (Art. 7, II da Lei 13.709/2018) Consentimento (Art. 7, I da Lei 13.709/2018) |
Dados sensíveis de saúde: Laudos médicos, prontuários, prescrições etc. | Análise de caso para atendimento adequado às necessidades do paciente, efetivo atendimento, registro do caso concreto para manutenção de histórico clínico. | Tutela da Saúde (Art. 11, II, “f” e § 4º da Lei 13.709/2018) Prevenção à fraude e à segurança do Titular (Art. 11, II, “g” da Lei 13.709/2018) Proteção da vida ou incolumidade física (Art. 11, II, “e” da Lei 13.709/2018) Exercício regular de direitos (Art. 11, II, “d” da Lei 13.709/2018) Cumprimento de obrigação legal ou regulatória (Art. 11, II, “a” da Lei 13.709/2018) Consentimento (Art. 11, I da Lei 13.709/2018) |
Dados de contato: E-mail, telefone, endereço. | Contato com o paciente e seus familiares para a manutenção do atendimento e demais assuntos pertinentes à assistência domiciliar. | Execução contratual (Art. 7, V da Lei 13.709/2018) |
Candidatura a vaga de emprego: Nome completo, CPF, RG, sexo, grau de instrução, endereço, nacionalidade telefone residencial, data de nascimento, e-mail, nome dos pais e dos descendentes, profissão, gênero, deficiência ou não. | Cumprimento de obrigação legal ou regulatória (Art. 7, II, da Lei 13.709/2018) Execução contratual (Art. 7, V da Lei 13.709/2018) | |
| Outros dados coletados com expresso consentimento. | Finalidades legítimas e previamente informadas | Consentimento (Art. 7, I da Lei 13.709/2018) |
O tratamento de dados pessoais pela Lar e Saúde é feito de forma transparente e em atenção ao respeito à intimidade, vida privada, honra e imagem não apenas de seus pacientes, mas também de todas as pessoas naturais, bem como às liberdades e garantias individuais. Dessa forma, esclarece que o titular do dado tem direito facilitado às informações sobre o tratamento de seus dados e, mediante solicitação, deverão ser disponibilizadas de forma clara, adequada o que segue:
Segundo o art. 16 da LGPD, os dados devem ser eliminados após o fim do tratamento ou por pedido do Titular. Todavia, por ser uma empresa prestadora de serviços de saúde, a Lar e Saúde deve reter certos documentos que contém dados pessoais (como, por exemplo, a necessidade de arquivar prontuários por, no mínimo, 20 anos - art. 6º da Lei 13.787/18). A conservação desses dados pessoais é autorizada pela LGPD, que permite a guarda para as seguintes finalidades:
A Lar e Saúde poderá implementar novos padrões de segurança dos dados pessoais que trata, podendo atualizar ou modificar esta política de proteção de dados, a seu critério. Modificações ou atualizações também podem ocorrer caso a Lar e Saúde inclua ou deixe de prestar determinado tipo de serviço ou em decorrência de alterações legais e normativas referentes à proteção de dados pessoais. Atualizações na presente política serão objeto de aviso no portal eletrônico da Lar e Saúde.
Para entrar em contato com a Lar e Saúde utilize o e-mail juridico@laresaude.com.br. Através deste contato é possível esclarecer eventuais dúvidas sobre esta política de dados ou qualquer outro aspecto da proteção de dados por parte da empresa, apresentar reclamação de possível violação da lei de proteção de dados e solicitação de quaisquer dos direitos mencionados neste documento. É possível também atualizar, alterar ou completar eventuais dados armazenados pela Lar e Saúde.
A Lar e Saúde irá sempre responder com a maior brevidade possível.
¹ Informações sobre cookies extraídas do portal https://www.allaboutcookies.org/cookies/.