Política de privacidade – Labormed

Política de privacidade


1 – INTRODUÇÃO:
Esta Política estabelece as diretrizes para a coleta, processamento, armazenamento e utilização dos dados pessoais de pacientes/clientes, colaboradores, membros do corpo clínico, prestadores de serviços e outros terceiros, em conformidade com as leis vigentes. Ela abrange a coleta, produção, recepção, classificação, acesso, reprodução, transmissão, distribuição, arquivamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração de informações. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº. 13.709/2018) e o Marco Civil da Internet (Lei nº. 12.965/2014).

2 – OBJETIVO:
A política de segurança tem como objetivo possibilitar o eficaz gerenciamento da segurança em uma organização, estabelecendo regras e padrões para a proteção da informação. Ela é essencial para manter a confidencialidade, integridade e disponibilidade dos dados, além de garantir o respeito e a proteção dos dados pessoais de clientes, colaboradores e terceiros.

3 – ORIENTAÇÕES:
A legislação estipula que a utilização dos dados requer a autorização do titular, que deve ter acesso às informações retidas por uma empresa. O processamento dos dados também será autorizado se estiver em conformidade com as condições estabelecidas na proposta, tais como obrigações legais, contratuais e medidas de proteção de crédito.

Tomam-se em conta as seguintes definições e descrições para facilitar a compreensão desta Política:

Autoridade Nacional de Proteção de Dados (ANPD): Entidade governamental encarregada de garantir, aplicar e supervisionar a conformidade com a Lei Geral de Proteção de Dados Pessoais em todo o país.
Anonimato: Emprego de métodos técnicos adequados e disponíveis durante o processamento, nos quais um dado perde a capacidade de ser relacionado, direta ou indiretamente, a um indivíduo.
Controlador: Indivíduo ou entidade, seja pessoa física ou jurídica, de natureza pública ou privada, que detém a autoridade para tomar decisões relacionadas ao processamento de dados pessoais. Para os propósitos delineados nesta Política, a Labormed é reconhecida como o responsável pelo controle.
Dados Pessoais: Dados que estão relacionados a uma pessoa específica que pode ser identificada direta ou indiretamente.
Dado Pessoal Sensível: Dados pessoais que abrangem informações delicadas sobre a origem racial ou étnica, crenças religiosas, opiniões políticas, afiliação a sindicatos ou organizações de caráter religioso, filosófico ou político, informações sobre saúde ou vida sexual, dados genéticos ou biométricos quando estão associados a uma pessoa específica.
Lei Geral de Proteção de Dados (ou “LGPD”): Lei nº 13.709/18, que dispõe sobre o tratamento de Dados Pessoais em território brasileiro.
Encarregado de Dados: Indivíduo escolhido pelo responsável pelo controle para servir como intermediário entre este último, os titulares dos dados e a autoridade nacional competente.
Operador: Indivíduo ou entidade, seja pessoa física ou jurídica, de natureza pública ou privada, que conduz o processamento de dados pessoais em nome do responsável pelo controle.
Titular dos Dados: Indivíduo cujas informações pessoais são alvo de processamento.
Tratamento de Dados: Qualquer atividade executada com informações pessoais, incluindo, mas não se limitando a, coleta, processamento, análise, compartilhamento, armazenamento, reutilização e exclusão.

4 – APLICAÇÃO:
Os usuários (prestadores de serviços, funcionários e pacientes) que utilizam o ambiente de tecnologia da instituição devem observar a Política de Privacidade e Proteção de Dados.

5 – DADOS PESSOAIS PROCESSADOS:
Os dados pessoais que coletamos sobre você incluem os seguintes, os quais podem variar conforme o serviço solicitado, plataforma ou atividade realizada.

  • Informações de Cadastro: nome completo, gênero, data de nascimento, RG, CPF ou outro documento de identificação, nome do responsável legal (se menor de idade), nome do pai ou mãe, e-mail, telefone, endereço completo e dados de convênio;
  • Informações de Saúde: prescrição médica, diagnóstico, histórico médico, altura, peso, resultados de exames, medicações administradas recentemente, material ou amostra biológica e outras informações exigidas por lei;
  • Informações de Profissionais de Saúde: nome completo, gênero, endereço, telefone, e-mail, RG, CPF, CRBM / Coren, diploma de escolaridade, especialidade, dados bancários (quando aplicável), assinatura e outros dados que se façam necessários a depender da atividade (contratação ou para a prestação dos serviços);

6 – TROCA DE INFORMAÇÕES:
A Labormed precisa compartilhar certos dados para conduzir suas operações. Esses dados serão compartilhados com várias entidades:

  1. Parceiros: Os laboratórios de apoio utilizam os dados para elaborar laudos. A empresa de tecnologia responsável pela gestão do nosso portal de resultados de exames também terá acesso a esses dados. Cada uma dessas empresas possui suas próprias políticas de privacidade, as quais não estão detalhadas neste documento.
  2. Operadoras de saúde: Em todos os atendimentos cobertos por planos de saúde, é necessário fornecer os dados às operadoras para prevenir fraudes e confirmar informações para autorização de exames.

Armazenamento de Dados: As informações do sistema laboratorial são resguardadas via cloud. O AR Cloud permite hospedar os softwares da AR Sistemas em ambiente seguro e de alta disponibilidade, entendendo a sensibilidade dos dados e a necessidade de segurança e garantia de acesso às informações. Todos os equipamentos contam com redundância, a fim de manter a infraestrutura sempre funcional. Os serviços da AR Sistemas são gerenciados pelo Network Operation Center (NOC), 24 horas por dia, 7 dias por semana, 365 dias por ano com apoio da ferramenta de monitoramento ORION.

Titular de Dados Pessoais: O cliente tem a opção de decidir se deseja ou não compartilhar suas informações pessoais. No entanto, para certos serviços, é imprescindível que tenhamos acesso a esses dados para realizar o processo completo. O cliente sempre terá o direito de acessar e controlar suas informações pessoais. Abaixo, estão listadas as principais solicitações que podem ser feitas:

Requisição de Acesso: Mediante esta solicitação, o paciente receberá uma cópia de seus dados pessoais, podendo optar por recebê-la em formato digital ou impresso, os quais estão armazenados em nossa base de dados.
Requisição de Correção: Este pedido deve ser feito pelo cliente quando houver necessidade de alterar qualquer informação pessoal.
Requisição de Exclusão: Solicitação para remoção dos dados pessoais de nossa base de dados. Os dados serão eliminados de nossos servidores de armazenamento assim que não forem mais necessários para a prestação de nossos serviços. No entanto, manteremos os dados obrigatórios por motivos legais para garantir a proteção de nossos direitos.
Requisição de Portabilidade: Fornecemos ao cliente seus dados de forma estruturada para facilitar sua portabilidade.
Requisição de Retirada de Consentimento: O cliente tem o direito de retirar seu consentimento a qualquer momento. Se a falta de consentimento limitar nossa capacidade de fornecer determinados serviços, informaremos o cliente sobre essa limitação.

Período de Armazenamento: Seus dados serão mantidos apenas para cumprir quaisquer obrigações legais aplicáveis.

Informações de Contato: Para enviar solicitações ou esclarecer dúvidas sobre a Política de Privacidade, por favor, entre em contato pelo e-mail: contato@labormedsorocaba.com.br. O prazo máximo para resposta é de até 15 dias a partir da data da solicitação.