Aviso de Privacidade Serviços de Saúde

Aviso de Privacidade Serviços de Saúde

Instituto de Medicina Nuclear e Endocrinologia de Brasília Ltda. , pessoa jurídica de direito privado, CNPJ 24.942.732/0001-69, Inscrição Estadual 073.296.73/001-29, com sede SHLS Quadra 716 conjunto L, Centro Clínico Sul – Torre I – salas T121/T124 – Brasília/DF – CEP: 70.390-700 (“IMEB”), entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços (“Serviços”) do IMEB, servindo o presente Aviso de Privacidade (“Aviso“) para regular, de forma simples, transparente e objetiva, como os seus dados pessoais serão coletados, utilizados e protegidos.

O presente documento é dirigido a clientes do IMEB e médicos, cujos dados sejam tratados para finalidade de prestação de serviços de saúde, conforme requisito do art. 9° da Lei n° 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.

Este aviso de privacidade dispõe, entre outros assuntos, sobre:

  • Quais dados são coletados sobre você;
  • Agentes de tratamento;
  • Como os seus dados pessoais são utilizados;
  • Com quem os seus dados pessoais são compartilhados;
  • Por quanto tempo os seus dados pessoais serão armazenados;
  • Seus direitos como Titular de dados pessoais e a forma de exercê-los.

Dados coletados sobre você

O IMEB coleta os dados que são necessários para prestar os serviços de saúde que seus        clientes procuram, sejam eles dados pessoais sensíveis dos próprios pacientes ou dados dos médicos que os atendem. São eles:

  • Dados pessoais sensíveis coletados diretamente dos clientes (realização de exames de imagem, biópsias, informações sobre doenças, alergias, etc.);
  • Dados pessoais sensíveis coletados por meio de terceiros (requerimentos de exames médicos, prontuários encaminhados pelos médicos, etc.);
  • Dados dos médicos que realizam os requerimentos (endereço, telefone, CRM, e-mail etc.)
  • Dados de identificação (nome, endereço, telefone, informações de convênios, e-mail, RG, CPF, identificador de cadastro, etc);
  • Dados financeiros (formas preferenciais de pagamento, contas bancárias, valores de exames realizados, etc)

1.1 Dados pessoais sensíveis

A prestação de serviços de saúde pelo IMEB demanda a coleta de dados pessoais sensíveis, ou seja, dados sobre a saúde ou que permitam conclusões sobre a saúde de seus clientes.

Esses dados podem ser coletados por meio de prontuários enviados por médicos ou fichas preenchidas pelo próprio cliente, por exemplo.

Também são dados pessoais sensíveis as imagens e outros materiais biológicos coletados durante os exames.

Os dados pessoais sensíveis coletados diretamente pelos titulares ou por meio dos médicos são utilizados exclusivamente para a finalidade da prestação dos serviços de saúde que o titular procurou.

Em alguns casos a coleta dos dados pessoais sensíveis, ainda que não diretamente ligadas à prestação do serviço, é obrigada pelos convênios dos titulares e o IMEB não possui escolha quanto aos dados pessoais sensíveis que são coletados.

1.2 Dados de profissionais da saúde

O IMEB coleta dados dos profissionais da saúde que realizam o requerimento de exames médicos por meio dos pacientes. São dados coletados, por exemplo: número do CRM, nome, endereço profissional, contatos, áreas de atuação e outros dados conexos.

Esses dados servem para identificar os profissionais que realizaram os pedidos de exames. A identificação pode ter as seguintes finalidades:

  • Envio de informações para convênios, quando demandado;
  • Cumprimento de obrigações legais;
  • Envio dos exames diretamente para os profissionais, quando o titular desejar;
  • Realizar campanhas de marketing de serviços do IMEB que os profissionais da saúde podem ter interesse, com base na sua legítima expectativa de atuação;

1.3 Dados de identificação dos titulares

O IMEB coleta dados de identificação como: nome completo, endereço, telefone, sexo, altura, peso, e-mail, número da carteira do convênio, entre outros que garantem a identificação direta ou indiretamente dos titulares.

A identificação é necessária por força de regulamentações da área da saúde para a prestação de serviços médicos ou por força de legislações que podem afetar a relação com os clientes.

A identificação também garante que somente os titulares dos dados pessoais sensíveis terão acesso aos exames que foram realizados ou seus responsáveis/representantes legais, reforçando o compromisso do IMEB com a segurança e privacidade de seus clientes.

1.4 Dados financeiros

O IMEB coleta dados financeiros de clientes e profissionais da saúde para garantir a remuneração na prestação dos serviços. São dados financeiros: valores dos exames realizados, forma de pagamento, dados bancários, dados de cartões de crédito, entre outros.

Em alguns casos a coleta dos dados financeiros é demandada pelos convênios, afastando a responsabilidade do IMEB pelo tratamento relativo a cobranças.

Em casos de problemas relativos ao pagamento pelos convênios, observando a legislação do consumidor e outras legislações relativas a pagamentos, o IMEB pode utilizar os dados financeiros para a cobrança direta dos titulares.

2 Agentes de tratamento

A legislação define que existem dois tipos de agentes de tratamento: controladores e operadores de dados pessoais.

Controladores são aqueles que decidem os dados que serão coletados, a maneira como os dados serão utilizados e quem irá possuir acesso. É quem detém controle de tudo que acontece com os dados pessoais.

Os controladores podem ser definidos por legislações ou regulamentações.

Já os operadores são aqueles contratados que realizam operações de tratamento de dados pessoais em nome do controlador, ou seja, aqueles que utilizam os dados pessoais seguindo as diretrizes definidas pelo controlador.

Normalmente os operadores possuem contrato com os controladores.

No caso dos serviços de saúde prestados pelo IMEB, em muitos casos a IMEB não é controlador dos dados pessoais, apesar de aparentar ser. Ocorre que alguns regulamentos setoriais definem quem deve coletar os dados pessoais dos pacientes e como eles devem utilizar. Um exemplo são os convênios de saúde, que são obrigados a coletar e determinar dados pessoais por força de normativas da Agência Nacional de Saúde Suplementar (ANS). Nesses casos, muitas vezes os convênios e planos de saúde determinam que o IMEB colete os dados.

Por isso, em casos em que o IMEB não é o controlador, o titular deverá buscar as informações que busca e eventual responsabilizações diretamente com os controladores.

3 Como utilizamos seus dados

Algumas das utilizações dos seus dados pessoais já foram explicadas anteriormente, mas aqui você tem uma versão completa, vejamos:

  • Realizar os exames contratados pelos titulares;
  • Entregar resultados de exames para os titulares ou profissionais da saúde indicados por eles;
  • Realizar campanhas de marketing junto a profissionais da Saúde;
  • Cumprir obrigações previstas em legislações ou regulamentações da área da saúde;
  • Realizar a transferência de dados demandadas pelos convênios dos titulares;
  • Garantir a preservação da integridade física dos titulares, quando em emergências, durante ou logo após a realização de exames;
  • Realizar cobranças dos titulares pelos serviços prestados;
  • Garantir o pagamento dos serviços prestados junto aos convênios;

4 Com quem compartilhamos seus dados

A prestação de serviços de saúde é objeto de muitas regulamentações de órgãos como Conselho Federal de Medicina, Agência Nacional de Saúde Suplementar (ANS) e Agência Nacional de Vigilância Sanitária (ANVISA). Muitas dessas regulamentações demandam o compartilhamento dos dados pessoais sensíveis junto aos órgãos de fiscalização ou aos convênios que prestam serviços para os titulares.

Nesses casos, o IMEB realiza o compartilhamento de dados pessoais com base no cumprimento das obrigações legais e regulatórias, observando os requisitos previstos.

Importante destacar que, em muitas dessas hipóteses, não existe liberalidade do IMEB sobre o método de compartilhamento, sendo obrigado a utilizar as plataformas e meios disponibilizados pelos órgãos e empresas que recebem os dados.

5 Tempo de armazenamento

Os critérios utilizados para determinar os períodos de armazenamento incluem, mas não se limitam a: (i) duração do relacionamento com o titular; (ii) obrigação legal ou regulatória que exija a manutenção; e (iii) prazos prescricionais aplicáveis, conforme previsto em lei.

Você pode entrar em contato com nosso canal de comunicação para pedir informações específicas sobre o tempo de armazenamento, identificando a finalidade do tratamento, ou requerer a eliminação dos seus dados sujeitos a essa política.

Nesse último caso, existe a possibilidade de que o IMEB somente restrinja o tratamento dos dados pessoais, mas assegure o armazenamento para cumprimento de finalidades legais.

6 Direitos do titular

A Lei Geral de Proteção de Dados Pessoais prevê os seguintes direitos (art. 18):

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
  • Eliminação dos dados tratados com consentimento do Titular;
  • Obtenção de informações sobre as entidades públicas ou privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
  • Revogação do consentimento.

 Neste ponto, todas as requisições serão:

  • Oportunizadas de forma gratuita;
  • Submetidas a uma forma de validação de sua identidade (para que possamos direcionar o atendimento de requisições, exclusivamente ao titular dos dados).

Para exercer os seus direitos como titular de dados pessoais e esclarecer dúvidas adicionais, por favor, entre em contato com nosso setor responsável pelo Tratamento de Dados Pessoais: [email protected]

Existe a possibilidade de a sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito nosso). Nessas hipóteses de impossibilidade de atendimento destas requisições, apresentaremos as justificativas dentro de um prazo razoável.

7 Atualizações

A presente política poderá ser atualizada a qualquer momento, sendo resguardados os direitos do IMEB em caso de não interesse do titular em obter as informações atualizadas.

DICAS DE SAÚDE

Receba Dicas de Saúde Atualizadas