POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – LGPD

1. INTRODUÇÃO

A presente Política de Privacidade e Proteção de Dados Pessoais tem por finalidade estabelecer as regras de tratamento de dados pessoais, além de deixar claro o compromisso da CLÍNICA AVANTTE ONCOLOGIA PERSONALIZADA (“AVANTTE”) em garantir a privacidade dos seus clientes/pacientes, colaboradores, fornecedores e parceiros, bem como a confidencialidade e segurança de todos os seus dados pessoais e dados pessoais sensíveis (“dados pessoais”), em conformidade com a legislação aplicável, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Na condução das atividades e serviços prestados pela AVANTTE, esta realiza diversas operações de tratamento de dados pessoais, buscando o melhor interesse dos titulares dos dados pessoais, respeitando os seus direitos, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co- Controladora de Dados pessoais de acordo com as definições da LGPD, reforçando, em todas a posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

Essas atividades abrangem uma série de particularidades nos tratamentos de dados pessoais realizados em sua estrutura, necessitando atender à obrigações legais ou regulatórias específicas de órgãos reguladores de saúde os quais, muitas vezes, possuem cooperação com o campo da proteção de dados, como a necessidade de guarda permanente de prontuários de pacientes, exames, entre outros documentos de registro e controle médico. Além disso a AVANTTE, por ser empresa do ramo da saúde, mais especificamente na parte de reumatologia, mastologia, oncologia, oncogenética, quimioterapia e imunoterapia, trata especialmente dados pessoais sensíveis de seus pacientes/clientes.

Assim, esta Política de Privacidade e Proteção de Dados Pessoais, tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais para a eficiente e segura prestação dos serviços executados pela AVANTTE.

2. CONCEITOS PRINCIPAIS DA LGPD – DADOS

  • Dado Pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal;
  • Dado Pessoal Sensível: diz respeito aos dados que revelam informações pessoais sobe origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria;
  • Dado Anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa;
  • Banco de Dados: conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, seja com suporte eletrônico ou físico;

3. AGENTES DE TRATAMENTO

  1. Titular: pessoa natural a quem se referem os dados pessoais que serão objeto de tratamento;
  • Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referente ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

A Encarregada pelo Tratamento de Dados pessoais da AVANTTE é a Sra. Cristiane Deptula Dotto

Informações de contato: ouvidoria@avantteoncologia.com.br

4. ATIVIDADE DE TRATAMENTO – PRINCÍPIOS

O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, não se limitando a estes.

Além da boa-fé, são princípios a serem seguidos pela AVANTTE para as atividades de tratamento de dados pessoais, segundo a LGPD:

Finalidade: apenas coletar dados pessoais para fins legítimos, informando com clareza ao titular, a finalidade da coleta;

Adequação: disponibilizar todas as informações sobre a coleta e uso de dados para o titular de forma cristalina;

Necessidade: manter e utilizar apenas os dados essenciais, descartando quando deixarem de ser relevantes;

Livre Acesso: ser capaz de apresentar ao titular, os dados e a forma como são processados ao ser requisitado;

Precisão: manter os dados precisos a todo o momento, deletando ou atualizando dados errados ou imprecisos;

Transparência: o titular deve ser informado de maneira clara e acessível sobre os riscos e direitos sobre seus dados;

Segurança: tomar medidas técnicas e administrativas para proteger os dados de danos, furtos ou perdas;

Prevenção: tomar medidas preventivas para a proteção dos dados pessoais, evitando danos aos titulares;

Não Discriminação: não utilizar os dados para nenhum fim discriminatório, ilícito ou abusivo, atendendo aos requisitos da lei;

Responsabilidade: adotar este princípio e ter condições de provar sua adoção em todos os procedimentos da empresa;

5. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais na AVANTTE poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:

  • Para cumprimento de obrigação legal ou regulatória;
  • Pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
  • Para a realização de estudos por órgãos de pesquisa, via anonimização dos dados pessoas, sempre que possível;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da segurança física do titular ou de terceiros;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender ao legítimo interesse do controlador ou de terceiros;
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
  • Atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.

Entende-se o legítimo interesse do controlador, como base legal para tratamento de dados pessoais, em situações de apoio e promoção às suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.

Quanto ao CONSENTIMENTO, a AVANTTE observa:

  • O consentimento referente à coleta de dados do titular é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo titular;
  • O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular;
  • O titular tem o direito de negar ou retirar o consentimento fornecido para a AVANTTE, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais;
  • Para a revogação do consentimento expresso fornecido pelo titular à AVANTTE, basta informar à administração desta do interesse de revogação, seja de forma verbal, escrita ou via e-mail para o canal de contato com a encarregada pela proteção dos dados pessoais.

6. TRATAMENTO DE DADOS SENSÍVEIS

A AVANTTE realiza o tratamento de dados sensíveis de acordo com o cumprimento de obrigações legais, no exercício regular de direitos em contrato, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais da AVANTTE ou autoridade sanitária.

7. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de crianças e de adolescentes na AVANTTE tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento.

8. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

De acordo com a LGPD, o término do tratamento de dados pessoais pela AVANTTE ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada, salvo em face da necessidade de manutenção das informações por obrigações legais ou regulatórias;
  • Fim do período do tratamento dos dados;
  • Comunicação do titular quanto à revogação do consentimento, resguardado o interesse público;
  • Determinação pela Autoridade Nacional de Proteção de Dados, quando houver violação à proteção de dados pessoais.

A AVANTTE realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando do término do tratamento dos dados, estes serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.

9.  DO COMPARILHAMENTO DOS DADOS PESSOAIS

Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, a AVANTTE realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços.

O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardado o princípio de proteção de dados pessoais.

Sendo assim, a AVANTTE somente poderá compartilhar dados pessoais com as seguintes organizações:

  • Prestadores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos. Esses prestadores de serviços e seus colaboradores selecionados, só estão autorizados a acessar os dados pessoais para tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais, firmando compromisso com a confidencialidade das informações a que vierem a ter acesso e, em caso de violação, respondem em conformidade com a legislação vigente;
  • Órgãos e entidades públicas no exercício de suas atribuições legais e regulatórias, relacionada a finalidade pública, em atenção ao interesse público;
  • Clínicas, laboratórios, consultórios médicos, hospitais, médicos que porventura tenham necessidade de acesso às informações para fins de proteção à vida ou da segurança física do titular ou de terceiros, tutela da saúde, cumprimento de obrigações legais ou regulatórias e cumprimento de contrato que envolve como parte o titular;
  • O compartilhamento de dados pessoais realizado pela AVANTTE com outras instituições públicas ou privadas observará a conformidade destas com a LGPD.

10. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

O titular dos dados pessoais que faz uso da prestação dos serviços da AVANTTE poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais, garantidos os seguintes direitos:

  • Livre acesso, facilitado e gratuito;
  • Confirmar existência, acessar, revisar, retificar e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
  • Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
  • Limitar o uso e divulgação de seus dados pessoais;
  • Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
  • Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

Esses direitos podem ser requisitados pelo titular por meio de solicitação verbal, escrita ou via e-mail para o canal de contato com a encarregada pela proteção dos dados pessoais.

11. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA

Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, a AVANTTE garante que os dados pessoais coletados e armazenados são tratados de forma íntegra, segura e com responsabilidade, de acordo com os padrões de segurança da informação, confidencialidade e integridade pelo tempo que se fizer necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.

Todos os funcionários passam por treinamento acerca dos direitos dos titulares, bem como dos princípios e bases legais da LGPD, sendo constantemente orientados sobre o tratamento adequado dos dados pessoais dos titulares, firmando termo de confidencialidade desde sua admissão, compromisso este no qual se comprometem com o sigilo mesmo após a finalização do contato de trabalho ou de prestação do serviço.

As medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.

Os dados pessoais tratados pela AVANTTE são considerados sigilosos e somente serão acessados por pessoas autorizadas, capacitadas e comprometidas com a confidencialidade, para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acessos não autorizados, alterações, divulgações ou destruição de dados pessoais coletados e armazenados.

Caso haja solicitação do titular, os dados pessoais coletados poderão ser excluídos antes do prazo, observando-se as obrigações legais, e o tempo de armazenamento necessário, podendo ser mantidos por período superior.

Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à ANPD e ao titular quando envolver risco ou dano relevante.

A comunicação sobre a descrição da natureza, risco, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.

12. GRUPO GESTOR DE PROTEÇÃO DE DADOS (GGPD)

Visando a adequação e participação de todos os colaboradores com a aderência dos processos internos da AVANTTE em conformidade com a LGPD, a AVANTTE criou o Grupo Gestor de Proteção de Dados (GGPD), com o intuito de dar todo o suporte e apoio à Encarregada pela Proteção dos Dados Pessoais, objetivando auxiliar em todo o processo de conscientização dos colaboradores internos, fornecedores e parceiros, mantendo uma constante análise de eventuais riscos e proposição de ações que garantam a segurança de todas informações que circulam na AVANTTE.

O grupo conta com suporte de assessoria jurídica e a participação de representantes de diversos setores da AVANTTE.

13. ALTERAÇÕES DA PRESENTE POLÍTICA

Esta Política de Privacidade e Proteção dos Dados Pessoais – LGPD, poderá sofrer alterações a qualquer tempo em caso de necessidade, sempre em observância à legislação brasileira em vigor aplicável aos temas relacionados tanto à proteção de dados quanto à sua guarda, que, em se tratando de questões relacionadas à saúde, estão sujeitas às legislações específicas, bem como normas do Conselho Regional de Medicina.

REVISÃO DATA DESCRIÇÃO DAS ALTERAÇÕES
00 14/09/2023 Elaboração dessa política
Data de Emissão: Elaborador(es): Aprovador(es):
14/09/23 Cristiane Mendes Lima Cristiane Dotto
Política de Privacidade