Hospital São Vicente de Paulo

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

O INSTITUTO WALFREDO GUEDES PEREIRA, mantenedor do Hospital São Vicente de Paulo, entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você ("Usuário") na utilização do website e serviços ("Serviços") do Hospital São Vicente de Paulo, servindo a presente Política de Privacidade ("Política") para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, coletados e tratados e de qual forma eles poderão ser utilizados.

Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado - Gestor de proteção de dados por meio do endereço de e-mail: encarregado.iwgp@gmail.com.

Para ilustrar melhor a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa "Política":

1. Agente de Tratamento

O INSTITUTO WALFREDO GUEDES PEREIRA (“IWGP”), pessoa jurídica de direito privado, inscrita no CNPJ sob o n. 09.124.165/0001-40, sediado à Av. João Machado, 1234, Bairro de Jaguaribe, CEP: 58013-522, João Pessoa- PB, mantenedor do Hospital São Vicente de Paulo, é uma instituição centenária, formada por uma sociedade civil sem fins lucrativos. Tem seu funcionamento regulamentado através de Estatuto social, considerando o seu caráter Filantrópico, tem como principal compromisso a prestação da assistência integral ao usuário do Sistema Único de Saúde – SUS. Em função da natureza de suas atividades, faz o tratamento de um grande volume de dados pessoais, incluindo dados sensíveis.

Na condição de controlador desses dados e em adequação à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), desenvolvemos a presente Política, para explicar, de forma objetiva e transparente, como realizamos esses tratamentos, para quais finalidades seus dados pessoais são utilizados e com quem são compartilhados.

2. Usuários

A presente Política é voltada aos Usuários do IWGP e ao público em geral, e engloba, de maneira básica, as formas nas quais tratamos os dados pessoais dessas pessoas. Caso seja um beneficiário, colaborador ou fornecedor, ou se estiver participando de algum projeto ou atividade específica com o IWGP, você deve buscar o respectivo aviso de privacidade emitido pelo Instituto, ou o responsável por sua contratação na empresa, para que lhe forneça os termos aplicáveis e o informe a respeito de seus direitos sobre os seus dados.

3. Solicitações e Reclamações

Caso você tenha qualquer dúvida sobre os seus dados pessoais tratados pelo IWGP, sobre seus direitos com relação a eles, ou caso queira fazer qualquer solicitação relacionada a dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados:

Encarregado	Alice B G P Cesar
E-mail	encarregado.iwgp@gmail.com

4. Termos utilizados (Glossário)

Para melhor compreensão, seguem definições de termos utilizados nesta Política, em consonância a aqueles utilizados na legislação de proteção de dados pessoais:

Dado pessoal	De acordo com a LGPD, qualquer informação relacionada a pessoa natural identificada ou identificável é considerado um dado pessoal. São exemplos de dados pessoais: nome, RG, CPF, fotografia;
Dado pessoal sensível	Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular	Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Usuário	Qualquer pessoa natural que possa fornecer dados pessoais para o IWGP por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais;
Banco de dados	Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Cookies	São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização. O Instituto Walfredo Guedes Pereira usa Cookies para melhorar a usabilidade, navegabilidade e entrega de informações ao visitante;
Controlador	Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador	Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados	Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento	O controlador e o operador;
Tratamento	Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização	Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento	Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
RIP (Relatório de impacto à proteção de dados pessoais)	Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade nacional (ANPD)	Órgãos responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

5. Princípios a serem seguidos

Durante o tratamento de dados pessoais o Instituto Walfredo Guedes Pereira procurará sempre observar os princípios legais que regem as questões de privacidade:

Finalidade	Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
Necessidade	Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
Livre acesso	Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados do IWGP.
Qualidade dos dados	Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
Transparência	Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
Segurança	Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
Prevenção	Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
Não discriminação	Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas	Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

6. Dados pessoais tratados

O Instituto Walfredo Guedes Pereira utiliza dados pessoais fornecidos pelos seus usuários no momento do seu cadastro/adesão aos atendimentos dos convênios, dos planos de saúde, bem como durante a execução dos serviços contratados, podendo também coletar informações de forma automatizada, através de acessos realizados pelo usuário ao nosso site institucional e/ou aplicativos eventualmente disponibilizados.

Veja a seguir quais são os dados pessoais tratados e para quais finalidades são utilizados:

Dados cadastrais Coletamos e armazenamos dados cadastrais simples, como: Nome, CPF, RG, endereço, telefone, e-mail, sexo, data de nascimento	Finalidades: Atender e identificar o usuário na unidade de saúde; Controlar o acesso às dependências físicas; Marcar consultas, exames e cirurgias; Registrar solicitações, reclamações e de sugestões; Gerar usuários, login e senha para acesso a aplicativos/site/sistemas operacionais e controlar o acesso; Atender a legislação e normas complementares (ANS); Atender a legislação e normas tributárias e fiscais; Emitir notas fiscais, faturas e boletos; Enviar comunicados, correspondências e notícias relativos aos nossos serviços; Utilizar em campanhas publicitárias em meios físicos/e/ou mídias sociais
Dados pessoais sensíveis Podemos tratar dados pessoais sensíveis, tais como: dados clínicos e de saúde, exames médicos, radiografias, tomografias, indicação clínica, CID de patologia, código de procedimento, doenças, sintomas, pressão arterial, temperatura corporal, medidas corpóreas, dados biométricos e genéticos, medicações prescritas, tratamentos realizados, histórico de doenças, informações comportamentais, prontuário médico.	Finalidades: Registrar o histórico do paciente; Controlar o prontuário médico; Realizar o atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes; Aplicar medicações; Realizar procedimentos médicos e de enfermagem; Efetuar auditorias de contas médicas; Requisitar medicações, órteses e próteses; Controlar a participação em programas e projetos de medicina preventiva e de assistência à saúde; Apurar valores e emitir faturas; Dispensar dietas; Gerar declarações de comparecimento e atestados médicos; Identificar doenças e/ou agravos; Notificar a ANVISA sobre incidentes de saúde; Regular vagas e liberação de leitos hospitalares.
Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:	Controle de acesso e de segurança patrimonial; Apuração de responsabilidade em casos de furtos/roubos; Identificação.
Eventualmente ainda poderemos utilizar dados pessoais em casos de:	Cumprimento de ordens judiciais e de órgãos de fiscalização; Uso em processos administrativos e/ou judiciais.

7. Bases legais para os tratamentos de dados pessoais

O Instituto Walfredo Guedes Pereira respeita estritamente o princípio da legalidade para o tratamento dos dados pessoais, só sendo possível fazê-lo diante do enquadramento em alguma das bases legais previstas na legislação brasileira de proteção de dados pessoais.

No nosso caso, respaldamos o uso e o tratamento dos dados pessoais, através dos seguintes fundamentos:

Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela ANS e ANVISA;
Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades de Saúde;
Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos / de enfermagem relacionados no Rol de Procedimentos da ANS;
Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento;
Exercício regular de direitos em processos judiciais ou administrativos;
Para atender aos interesses legítimos do controlador dos dados;
Para a proteção de crédito;
Em último caso mediante o consentimento do titular.

8. Compartilhamento de dados pessoais

A natureza das atividades desenvolvidas pelo IWGP exige em alguns casos, que os dados pessoais sejam compartilhados com terceiros externos.

Procuramos realizar tais transferências de dados e compartilhamentos somente quando necessário e com o maior zelo possível, aplicando as técnicas de segurança adequadas para minimizar riscos de perda ou vazamento de dados nestas condições.

Nós compartilhamos dados pessoais nas seguintes situações:

ANS, ANVISA, Receita Federal, Prefeitura Municipal de João Pessoa/ Secretária de Saúde do Município e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
Auditoria Externa, para conferência e certificação de conformidade;
Hospitais, laboratórios, clínicas de diagnóstico e outras entidades da área, para execução de procedimentos, exames e outros procedimentos necessários à realização do objeto contratual firmado com o beneficiário;
Bancos, para a execução de transações financeiras, como recebimentos e reembolsos;
Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais;
Agências de Publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;

9. Direitos dos titulares de dados pessoais

Todo titular de dados pessoais tratados pelo IWGP possui os seguintes direitos, previstos em lei:

Acesso aos seus dados pessoais;
Ter confirmada a existência de tratamento de dados de sua titularidade;
Correção dos dados incompletos, inexatos ou desatualizados;
Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a lei;
Portabilidade dos dados;
Revogação do consentimento, mediante requisição expressa e consequente eliminação dos dados tratados através do consentimento do titular;
Obter informações sobre o compartilhamento dos dados;
Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados.

10. Medidas de proteção adotadas para proteção dos dados pessoais

O IWGP adota as mais conceituadas técnicas de segurança da informação, visando proteger os dados pessoais dos seus usuários. Para tal, possui uma Política de Segurança da Informação implementada, que regulamenta a forma como os dados são tratados e armazenados na Instituição e estabelece as diretrizes de segurança necessárias e adequadas à proteção dos dados.

Além disso, foi instituído também o Programa de Governança em Privacidade, que tem por objetivo zelar pelas boas práticas de privacidade, com a adoção de medidas técnicas e administrativas destinadas ao estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas, sob constante monitoramento.

Mantemos um mapa de dados sempre atualizado, e realizamos periodicamente o gerenciamento de riscos, gerando ações para sua mitigação.

Tais cuidados minimizam, porém, não impedem a possibilidade da ocorrência de incidentes com dados pessoais. Em consonância com os princípios da responsabilidade e da transparência, o Instituto Walfredo Guedes Pereira se compromete a comunicar ao titular sobre qualquer incidente relacionado os seus dados pessoais que venha a ter conhecimento, bem como a adotar imediatamente as medidas de contingência recomendadas no seu plano de resposta a incidentes.

11. Sobre a retenção dos dados

O Instituto Walfredo Guedes Pereira fundamentado no princípio da minimização, procurará eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados.

Entretanto, em alguns casos tais dados poderão ser mantidos, para atendimento das obrigações legais ou regulatórias, que estabeleçam períodos para a sua guarda ou quando forem necessários para a defesa dos direitos do IWGP e prova do cumprimento das obrigações contratuais, em eventuais processos administrativos ou judiciais.

12. ALTERAÇÕES A POLÍTICA DE PRIVACIDADE E COOKIES

Esta Política de Privacidade poderá ser atualizada a qualquer tempo pelo Instituto Walfredo Guedes Pereira, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção. Suas novas versões serão disponibilizadas para acesso público, da mesma forma que a política atual.

01 de julho de 2021, João Pessoa, PB.