Instituto de Medicina Nuclear e Endocrinologia de Brasília Ltda. , pessoa jurídica de direito privado, CNPJ 24.942.732/0001-69, Inscrição Estadual 073.296.73/001-29, com sede SHLS Quadra 716 conjunto L, Centro Clínico Sul – Torre I – salas T121/T124 – Brasília/DF – CEP: 70.390-700 (“IMEB”), entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços (“Serviços”) do IMEB, servindo o presente Aviso de Privacidade (“Aviso“) para regular, de forma simples, transparente e objetiva, como os seus dados pessoais serão coletados, utilizados e protegidos.
O presente documento é dirigido a clientes do IMEB e médicos, cujos dados sejam tratados para finalidade de prestação de serviços de saúde, conforme requisito do art. 9° da Lei n° 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
Este aviso de privacidade dispõe, entre outros assuntos, sobre:
O IMEB coleta os dados que são necessários para prestar os serviços de saúde que seus clientes procuram, sejam eles dados pessoais sensíveis dos próprios pacientes ou dados dos médicos que os atendem. São eles:
1.1 Dados pessoais sensíveis
A prestação de serviços de saúde pelo IMEB demanda a coleta de dados pessoais sensíveis, ou seja, dados sobre a saúde ou que permitam conclusões sobre a saúde de seus clientes.
Esses dados podem ser coletados por meio de prontuários enviados por médicos ou fichas preenchidas pelo próprio cliente, por exemplo.
Também são dados pessoais sensíveis as imagens e outros materiais biológicos coletados durante os exames.
Os dados pessoais sensíveis coletados diretamente pelos titulares ou por meio dos médicos são utilizados exclusivamente para a finalidade da prestação dos serviços de saúde que o titular procurou.
Em alguns casos a coleta dos dados pessoais sensíveis, ainda que não diretamente ligadas à prestação do serviço, é obrigada pelos convênios dos titulares e o IMEB não possui escolha quanto aos dados pessoais sensíveis que são coletados.
1.2 Dados de profissionais da saúde
O IMEB coleta dados dos profissionais da saúde que realizam o requerimento de exames médicos por meio dos pacientes. São dados coletados, por exemplo: número do CRM, nome, endereço profissional, contatos, áreas de atuação e outros dados conexos.
Esses dados servem para identificar os profissionais que realizaram os pedidos de exames. A identificação pode ter as seguintes finalidades:
1.3 Dados de identificação dos titulares
O IMEB coleta dados de identificação como: nome completo, endereço, telefone, sexo, altura, peso, e-mail, número da carteira do convênio, entre outros que garantem a identificação direta ou indiretamente dos titulares.
A identificação é necessária por força de regulamentações da área da saúde para a prestação de serviços médicos ou por força de legislações que podem afetar a relação com os clientes.
A identificação também garante que somente os titulares dos dados pessoais sensíveis terão acesso aos exames que foram realizados ou seus responsáveis/representantes legais, reforçando o compromisso do IMEB com a segurança e privacidade de seus clientes.
1.4 Dados financeiros
O IMEB coleta dados financeiros de clientes e profissionais da saúde para garantir a remuneração na prestação dos serviços. São dados financeiros: valores dos exames realizados, forma de pagamento, dados bancários, dados de cartões de crédito, entre outros.
Em alguns casos a coleta dos dados financeiros é demandada pelos convênios, afastando a responsabilidade do IMEB pelo tratamento relativo a cobranças.
Em casos de problemas relativos ao pagamento pelos convênios, observando a legislação do consumidor e outras legislações relativas a pagamentos, o IMEB pode utilizar os dados financeiros para a cobrança direta dos titulares.
A legislação define que existem dois tipos de agentes de tratamento: controladores e operadores de dados pessoais.
Controladores são aqueles que decidem os dados que serão coletados, a maneira como os dados serão utilizados e quem irá possuir acesso. É quem detém controle de tudo que acontece com os dados pessoais.
Os controladores podem ser definidos por legislações ou regulamentações.
Já os operadores são aqueles contratados que realizam operações de tratamento de dados pessoais em nome do controlador, ou seja, aqueles que utilizam os dados pessoais seguindo as diretrizes definidas pelo controlador.
Normalmente os operadores possuem contrato com os controladores.
No caso dos serviços de saúde prestados pelo IMEB, em muitos casos a IMEB não é controlador dos dados pessoais, apesar de aparentar ser. Ocorre que alguns regulamentos setoriais definem quem deve coletar os dados pessoais dos pacientes e como eles devem utilizar. Um exemplo são os convênios de saúde, que são obrigados a coletar e determinar dados pessoais por força de normativas da Agência Nacional de Saúde Suplementar (ANS). Nesses casos, muitas vezes os convênios e planos de saúde determinam que o IMEB colete os dados.
Por isso, em casos em que o IMEB não é o controlador, o titular deverá buscar as informações que busca e eventual responsabilizações diretamente com os controladores.
Algumas das utilizações dos seus dados pessoais já foram explicadas anteriormente, mas aqui você tem uma versão completa, vejamos:
A prestação de serviços de saúde é objeto de muitas regulamentações de órgãos como Conselho Federal de Medicina, Agência Nacional de Saúde Suplementar (ANS) e Agência Nacional de Vigilância Sanitária (ANVISA). Muitas dessas regulamentações demandam o compartilhamento dos dados pessoais sensíveis junto aos órgãos de fiscalização ou aos convênios que prestam serviços para os titulares.
Nesses casos, o IMEB realiza o compartilhamento de dados pessoais com base no cumprimento das obrigações legais e regulatórias, observando os requisitos previstos.
Importante destacar que, em muitas dessas hipóteses, não existe liberalidade do IMEB sobre o método de compartilhamento, sendo obrigado a utilizar as plataformas e meios disponibilizados pelos órgãos e empresas que recebem os dados.
Os critérios utilizados para determinar os períodos de armazenamento incluem, mas não se limitam a: (i) duração do relacionamento com o titular; (ii) obrigação legal ou regulatória que exija a manutenção; e (iii) prazos prescricionais aplicáveis, conforme previsto em lei.
Você pode entrar em contato com nosso canal de comunicação para pedir informações específicas sobre o tempo de armazenamento, identificando a finalidade do tratamento, ou requerer a eliminação dos seus dados sujeitos a essa política.
Nesse último caso, existe a possibilidade de que o IMEB somente restrinja o tratamento dos dados pessoais, mas assegure o armazenamento para cumprimento de finalidades legais.
A Lei Geral de Proteção de Dados Pessoais prevê os seguintes direitos (art. 18):
Neste ponto, todas as requisições serão:
Para exercer os seus direitos como titular de dados pessoais e esclarecer dúvidas adicionais, por favor, entre em contato com nosso setor responsável pelo Tratamento de Dados Pessoais: [email protected]
Existe a possibilidade de a sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito nosso). Nessas hipóteses de impossibilidade de atendimento destas requisições, apresentaremos as justificativas dentro de um prazo razoável.
A presente política poderá ser atualizada a qualquer momento, sendo resguardados os direitos do IMEB em caso de não interesse do titular em obter as informações atualizadas.