Política de Proteção de Dados Pessoais

O Grupo LAR E SAÚDE ASSISTÊNCIA DOMICILIAR (de ora em diante apenas Lar e Saúde), por meio deste documento, apresenta sua Política de Proteção de Dados Pessoais, que tem como objetivo mostrar, de forma simples e objetiva, e esclarecer quais dados podem ser tratados, em quais condições, para quais finalidades e suas bases legais.

Quadro-resumo

Agente de tratamentoGrupo Lar e Saúde Assistência Domiciliar
Proteção de dadosMétodos razoáveis, técnicos e administrativos, que visam resguardar os dados pessoais.
Natureza dos dados tratadosDados fornecidos pelo titular ou recebidos de empresa controladora, geralmente operadoras de plano de saúde.
Finalidade de tratamento

Tutela da saúde, em procedimento realizado por profissionais e por serviços de saúde;

Proteção da vida do titular ou de terceiro;

Execução contratual - possibilitar a prestação do serviço de assistência domiciliar;

Cumprimento de obrigações legais ou regulatórias;

Demais finalidades expostas neste documento.

Papel no tratamentoControlador
Direitos do titularAcesso aos dados, correção dos dados, exclusão dos dados, confirmação da existência de tratamento etc. (arts. 17 a 22 da 13.709/18)
CompartilhamentoControlador dos dados, nos casos em que a Lar e Saúde é Operadora, fornecedores de materiais e medicamentos, para execução do contrato e quando houver consentimento ou previsão legal.
Contatojuridico@laresaude.com.br

1. Introdução e definições.

O presente documento pretende informar ao titular, de forma clara e objetiva, sobre as políticas adotadas pela empresa para a proteção de dados pessoais, em conformidade com a Lei 13.709/18 – Lei Geral de Proteção de Dados (“LGPD”). As definições e expressões que serão vistas ao longo do documento foram extraídas diretamente do art. 5º da LGPD e são abaixo reproduzidas:

  • dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes aotratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Os dados pessoais, portanto, são informações referentes à pessoa física, como nome, RG, CPF e profissão. E a pessoa à qual esses dados estão ligados é o Titular, que fornece ao Controlador e/ou ao Operador o seu consentimento para que os dados sejam tratados.

2. Objetivo

O objetivo da Política de Proteção de Dados Pessoais é estabelecer um padrão de segurança apto a garantir a proteção dos dados pessoais e a conformidade com a legislação vigente, bem como informar ao Titular, de forma clara, a respeito deste padrão de segurança. A proteção de dados aqui debatida abrange todos os dados, seja no meio físico ou digital, que a Lar e Saúde armazena, utiliza ou compartilha.

Assim, o tratamento de dados irá seguir as diretrizes aqui expostas.

3. Identificação do Controlador e do Encarregado

Integram o Grupo Lar e Saúde Assistência Domiciliar (Controlador):

- Babycare Serviços de Saúde Ltda., inscrita no CNPJ sob o n. 05.503.803/0001-82, com sede na Av. Sete de Setembro, 6216, em Curitiba/PR, e suas filiais; e

- a BBC Serviços de Saúde Ltda., inscrita no CNPJ sob o n. 38.321.145/0001-67, com sede na R. Aderbal de França, em Natal/RN e suas filiais.

Atua como Encarregado (“DPO”) o Dr. Mateus Hermont (OAB/PR 51.664), cujas atribuições consistem em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Para entrar em contato com o Encarregado da Lar e Saúde, envie um e-mail para juridico@laresaude.com.br.

4. Princípios de privacidade

Os princípios balizadores da Lar e Saúde em relação à proteção e tratamento de dados são:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

5. Coleta e tratamento e finalidade dos dados pessoais

Os dados pessoais podem ser coletados diretamente pela Lar e Saúde, ou estes podem ter sido recebidos pela Lar e Saúde em razão de compartilhamento por parte da operadora de planos de saúde do Titular, visando à prestação de serviços de saúde.

A Lar e Saúde coleta dados pessoais para viabilizar sua atividade principal, a prestação de serviços médico-hospitalares em domicílio, com qualidade e em atenção às necessidades individuais de cada paciente. Para o atingimento da finalidade principal, há coleta e tratamento de dados pessoais para fins secundários, derivados da gestão administrativa do negócio, necessárias para a administração do setores comercial, de recursos humanos, financeiro, qualidade, escala, logística de materiais e equipamentos, suporte TI, comunicação interna e externa, entre outros, e para o cumprimento de obrigações legais e regulatórias.

Como a Controladora exerce atividades de saúde, dados pessoais coletados podem ser utilizados para pesquisa, acreditação, qualidade e educação em saúde. Também há coleta e tratamento para comunicação e política de relacionamento com o Titular, respondendo a dúvidas, solicitando avaliação do atendimento (NPS), atendendo a solicitações e reclamações, enviando informações administrativas etc.

Os dados coletados somente são tratados de acordo com a Lei Geral de Proteção de Dados e observando as finalidades informadas aos Titulares.

Quando exigido pela legislação aplicável, iremos requerer o consentimento prévio do Titular.

6. Armazenamento, compartilhamento e segurança dos dados pessoais

A Lar e Saúde armazena os dados pessoais que trata no Windows Server, com log in autenticado pelo servidor por meio de senhas de altíssima complexidade que não são compartilhadas com os usuários, sendo geradas e mantidas em posse apenas da sua área de Tecnologia da Informação (TI). Além disso, há servidor firewall próprio com o objetivo de barrar ataques hackers e também servidor anti-DDOS, que barra entradas de vírus via rede.

Também há armazenamento em solução de computação “em nuvem”, sempre observando nível de segurança que resguarde a confidencialidade dos dados. A Lar e Saúde possui backup interno e em nuvem dos dados tratados.

Ainda, a Lar e Saúde investiu em sistema “ERP” (enterprise resource planning), ou sistema de gestão integrado, que armazena de forma segura todos os dados coletados. Apenas pessoas autorizadas têm acesso a este sistema, por meio de senha individual que deve ser alterada regularmente e de acordo com o perfil do usuário, protegendo as informações de acessos não autorizados.

Já os dados tratados em em meio físico, quando não estão sendo utilizados pela Lar e Saúde em sua sede, são armazenados em prestador de serviços de armazenamento, em local com restrição à livre circulação de pessoas e atendendo às boas práticas de segurança do mercado.

O período de armazenamento dos dados pode variar a depender da necessidade de cumprimento de exigência fiscal, contábil, legal, regulatória e em atenção aos objetivos de tratamento.

Ademais, todos os meios de comunicação utilizados são seguros e tem reconhecimento no mercado, como o 3CX, para comunicação interna e o Cisco WebEx, para videoconferências e telessaúde.

Nos casos em que a Lar e Saúde precise compartilhar os dados com seus parceiros (fornecedores de materiais, equipamentos, medicamentos etc.), sempre o fará de forma legítima, quando houver base legal para tanto e, quando necessário, mediante consentimento. Na hipótese de compartilhamento, a Lar e Saúde se utilizará de meios razoáveis para assegurar a integridade dos dados e evitar acessos não autorizados e vazamentos.

Além disso, a Lar e Saúde poderá compartilhar os dados pessoais para sua legítima defesa, em processo judicial ou extrajudicial, em razão de solicitações de autoridades judiciais, governamentais, regulatórias ou por determinação da Autoridade Nacional de Proteção de Dados - ANPD, mas sempre observando os princípios já expostos e sempre zelando pela segurança dos dados.

A Lar e Saúde se responsabiliza pela adoção de medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Em conformidade ao art. 48 da LGPD, a Lar e Saúde comunicará ao Titular e à ANPD a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.

7. Telessaúde

A Lar e Saúde utiliza, para a realização de atendimento em telessaúde, a plataforma digital Cisco Webex, que é totalmente segura com certificação HIPAA e em conformidade com a Lei Geral de Proteção de Dados (LGPD).

O que é HIPAA? A Health Insurance Portability and Accountability Act (ou Lei de Portabilidade e Responsabilidade de Seguro Saúde, em português) é uma lei estadunidense de saúde que estabelece requisitos para o uso, divulgação e proteção de informações de saúde protegidas dos pacientes. O objetivo é manter esses dados seguros, incluindo confidencialidade e privacidade.

Isso significa que a Lar e Saúde garante a segurança das informações sensíveis, como diagnóstico, tratamentos clínicos e resultados laboratoriais, por exemplo.

Para obter mais informações a respeito da conformidade e das certificações obtidas pela plataforma, por favor visite o portal eletrônico da Cisco Webex, disponível no seguinte endereço: https://help.webex.com/pt-br/pdz31w/Cisco-Webex-Compliance-and-Certifications

8. Cookies

Os cookies são pequenos arquivos de texto, armazenados no diretório do navegador do computador do usuário ou nas subpastas de dados do navegador. A Lar e Saúde utiliza cookies com o objetivo de monitorar os movimentos do visitante dentro do seu website, salvar seu login registrado, facilitar o carregamento de informações em visita futura e medir a frequência e número de visitas ao site (www.laresaude.com.br).

9. Bases Legais para o tratamento de dados pessoais

A Lar e Saúde só coletará e tratará dados pessoais quando (i) houver previsão legal que autorize e a coleta ou tratamento; e/ou (ii) quanto obtiver do Titular o seu consentimento para a coleta e tratamento dos dados. O tratamento dos dados do Titular pode ter como bases legais: a execução contratual, o legítimo interesse, o consentimento, a tutela da saúde, a proteção da vida ou da incolumidade física, entre outros:

DadosFinalidadeBase legal

Dados de identificação:

Nome completo, data de nascimento, estado civil, endereço completo, números de telefone e endereços de e-mail, número e imagem da Carteira de Identidade (RG), número e imagem do Cadastro de Pessoas Físicas (CPF), número e imagem da Carteira Nacional de Habilitação (CNH).

Identificação do paciente, do cuidador do paciente e dos familiares responsáveis, preenchimento de documentos médicos, fornecimento da assistência domiciliar.

Fornecer materiais, produtos e serviços;

Tutela da Saúde (Art. 7, VIII da Lei 13.709/2018)

Proteção da vida ou da incolumidade física do Titular (Art. 7, VII da Lei 13.709/2018)

Execução contratual (Art. 7, V da Lei 13.709/2018)

Cumprimento de obrigação legal ou regulatória (Art. 7, II da Lei 13.709/2018)

Consentimento (Art. 7, I da Lei 13.709/2018)

Dados sensíveis de saúde:

Laudos médicos, prontuários, prescrições etc.

Análise de caso para atendimento adequado às necessidades do paciente, efetivo atendimento, registro do caso concreto para manutenção de histórico clínico.

Tutela da Saúde (Art. 11, II, “f” e § 4º da Lei 13.709/2018)

Prevenção à fraude e à segurança do Titular (Art. 11, II, “g” da Lei 13.709/2018)

Proteção da vida ou incolumidade física (Art. 11, II, “e” da Lei 13.709/2018)

Exercício regular de direitos (Art. 11, II, “d” da Lei 13.709/2018)

Cumprimento de obrigação legal ou regulatória (Art. 11, II, “a” da Lei 13.709/2018)

Consentimento (Art. 11, I da Lei 13.709/2018)

Dados de contato:

E-mail, telefone, endereço.

Contato com o paciente e seus familiares para a manutenção do atendimento e demais assuntos pertinentes à assistência domiciliar.Execução contratual (Art. 7, V da Lei 13.709/2018)

Candidatura a vaga de emprego:

Nome completo, CPF, RG, sexo, grau de instrução, endereço, nacionalidade telefone residencial, data de nascimento, e-mail, nome dos pais e dos descendentes, profissão, gênero, deficiência ou não.

 

Cumprimento de obrigação legal ou regulatória (Art. 7, II, da Lei 13.709/2018)

Execução contratual (Art. 7, V da Lei 13.709/2018)

Outros dados coletados com expresso consentimento.Finalidades legítimas e previamente informadasConsentimento (Art. 7, I da Lei 13.709/2018)

10. Direitos do Titular

O tratamento de dados pessoais pela Lar e Saúde é feito de forma transparente e em atenção ao respeito à intimidade, vida privada, honra e imagem não apenas de seus pacientes, mas também de todas as pessoas naturais, bem como às liberdades e garantias individuais. Dessa forma, esclarece que o titular do dado tem direito facilitado às informações sobre o tratamento de seus dados e, mediante solicitação, deverão ser disponibilizadas de forma clara, adequada o que segue:

  • Confirmação da existência de tratamento;
  • Direito de acesso aos dados: o direito de ser informado e solicitar acesso aos dados pessoais tratados e à finalidade do tratamento;
  • Direito de retificação: correção de dados incompletos, incorretos ou desatualizados;
  • Direito à anonimização, eliminação ou bloqueio de dados que sejam desnecessários, excessivos ou tratados para finalidade diferente do que foi consentido;
  • Portabilidade dos dados, mediante solicitação expressa, de acordo com regulamentação da autoridade nacional e resguardado o segredo comercial: solicitar uma cópia dos seus dados pessoais em formato eletrônico para, querendo, distribuí-los a terceiros;
  • Direito de oposição- o direito de recusar o tratamento dos seus dados pessoais para fins de marketing direto;
  • Direito de remoção: eliminação dos dados pessoais com o consentimento do Titular, exceto nas hipóteses previstas na Lei nº 13.709;
  • Informações sobre as entidades públicas e privadas as quais o Controlador compartilhou os dados;
  • Informações sobre a possibilidade de não fornecer o consentimento e as consequências da negativa;
  • Revogação do consentimento, com base no §5º, art. 8º da Lei nº 13.709.

11. Retenção dos Dados

Segundo o art. 16 da LGPD, os dados devem ser eliminados após o fim do tratamento ou por pedido do Titular. Todavia, por ser uma empresa prestadora de serviços de saúde, a Lar e Saúde deve reter certos documentos que contém dados pessoais (como, por exemplo, a necessidade de arquivar prontuários por, no mínimo, 20 anos - art. 6º da Lei 13.787/18). A conservação desses dados pessoais é autorizada pela LGPD, que permite a guarda para as seguintes finalidades:

  • Retenção para cumprimento de obrigação legal ou regulatória pelo controlador;
  • Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta lei;
  • Para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados;
  • Prontuários médicos devem ser retidos por pelo menos 20 anos desde o último registro.

12. Atualização e Contato

A Lar e Saúde poderá implementar novos padrões de segurança dos dados pessoais que trata, podendo atualizar ou modificar esta política de proteção de dados, a seu critério. Modificações ou atualizações também podem ocorrer caso a Lar e Saúde inclua ou deixe de prestar determinado tipo de serviço ou em decorrência de alterações legais e normativas referentes à proteção de dados pessoais. Atualizações na presente política serão objeto de aviso no portal eletrônico da Lar e Saúde.

Para entrar em contato com a Lar e Saúde utilize o e-mail juridico@laresaude.com.br. Através deste contato é possível esclarecer eventuais dúvidas sobre esta política de dados ou qualquer outro aspecto da proteção de dados por parte da empresa, apresentar reclamação de possível violação da lei de proteção de dados e solicitação de quaisquer dos direitos mencionados neste documento. É possível também atualizar, alterar ou completar eventuais dados armazenados pela Lar e Saúde.

A Lar e Saúde irá sempre responder com a maior brevidade possível.

¹ Informações sobre cookies extraídas do portal https://www.allaboutcookies.org/cookies/.