POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – Versão 01/2023.

O Instituto de Medicina Diagnóstica – IMED entende a importância de respeitar a privacidade e segurança das informações de seus clientes e do público em geral. Por isso, o uso de tais informações é realizado em conformidade com os regulamentos nacionais de proteção de dados, sobretudo a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – “LGPD”) e demais legislações vigentes aplicáveis. Reconhecemos que esta é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta Política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de seus dados pessoais. Ao utilizar nossos serviços, bem como ao acessar nosso site, você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais.

1. CONCEITOS

AGENTES DE TRATAMENTO: Controlador e/ou Operador.

CLIENTE: pessoa física que utiliza os serviços do IMED. 

TITULAR: pessoa física a quem se referem os dados pessoais que são objeto do tratamento.

CONTROLADOR: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal, é o Instituto de Medicina Diagnóstica – IMED.

OPERADOR: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados.

ENCARREGADO/DPO: pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

CONSENTIMENTO: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais.

DADO PESSOAL: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como, nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros.

DADO PESSOAL SENSÍVEL: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TRATAMENTO DE DADOS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

USUÁRIO: pessoa física que navega no site do IMED ou interage através de outras mídias sociais, é o titular de dados pessoais.

2. COMO COLETAMOS SEUS DADOS PESSOAIS 

Coletamos seus dados pessoais e dados pessoais sensíveis (em conjunto referidos nesta Política simplesmente como “dados pessoais”) durante a prestação de nossos serviços. Assim, a coleta de dados pode advir diretamente do Titular quando nos fornece seus dados para a prestação de serviços como através de terceiros como parceiros, médicos ou clínicas médicas. Em todos os casos adotamos medidas para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais dispostas na LGPD, incluindo a coleta de termo de consentimento, se assim for necessário.

3. TIPOS DE DADOS PESSOAIS COLETADOS

Durante a prestação de nossos serviços podemos coletar alguns dados pessoais sobre você, tais como:

– Dados de identificação: nome, RG, CPF, idade, sexo, endereço de e-mail, endereço comercial/residencial, telefone, data de nascimento, estado civil, carteirinha do plano, filiação, convênio médico, documentos para fins de identidade (tais como documentos de conselho de classe, carteira nacional de habilitação e outros documentos oficiais) e imagens de circuito interno de câmeras.

– Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que você utiliza, dados genéticos, dados biométricos, dentre outros.

4. COMO UTILIZAMOS SEUS DADOS PESSOAIS 

Poderemos coletar, armazenar e tratar seus dados pessoais para diversas finalidades ligadas ao nosso serviço, tais como:

– Dados de identificação: para identificar e confirmar sua identidade para atendimentos, solicitação de autorização junto às operadoras de planos de saúde; realização de agendamentos, informação sobre preparos para exames, divulgação de produtos e serviços; para assegurar o acesso às instalações do IMED e para atender às determinações legais e regulatórias.

– Dados sensíveis: para entender o histórico clínico, apoiar na descrição de resultados, direcionamento de diagnósticos e realizar exames.

– Dados financeiros: para identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias.

– Dados de navegação: para cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014), promover melhorias na experiência de navegação e realizar análises estatísticas.

5. FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS

A LGPD dispõe que o tratamento de dados pessoais deve ocorrer apenas mediante fundamento legal. Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados:

(a) mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, para lhe conceder acesso ao site, aplicativo ou outras plataformas mantidas pelo IMED ou receber informações via e-mail ou WhatsApp sobre seus interesses;

(b) quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;

(c) para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social do IMED e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;

(d) para executar eventual contrato;

(e) para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;

(f) para proteção da vida ou da sua incolumidade física;

(g) para tutelar sua saúde;

(h) para proteção de nosso crédito;

(i) para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

6. FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS SENSÍVEIS

Especificamente para o tratamento dos dados pessoais sensíveis, como os relativos à saúde, no seu art. 11 a LGPD apresenta os seguintes fundamentos para o tratamento:

I – consentimento do titular, de forma específica e destacada, para finalidades específicas;

II – sem o consentimento do titular, nas hipóteses em que for indispensável para:

(a) cumprimento de obrigação legal ou regulatória;

(b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

(c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

(d) exercício regular de direitos;

(e) proteção da vida ou da incolumidade física do titular ou de terceiros;

(f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

(g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados seus direitos.

7. COMPARTILHAMENTO DE SEUS DADOS PESSOAIS  

Em razão da prestação de nossos serviços poderemos compartilhar seus dados pessoais com:

– Nossos contratados, parceiros de negócios e prestadores de serviço para finalidade exclusiva de executar os serviços oferecidos pelo IMED;

– Clínicas Médicas, consultórios médicos, hospitais, laboratórios e profissionais médicos que emitiram os pedidos de exames;

– Com operadoras e seguradoras de saúde, com Auditorias das operadoras e seguradoras de saúde e conselhos de classes, sempre seguindo as exigências regulamentadoras e legislações vigente;

– Autoridades competentes;

– Empresas de tecnologia e técnicos que fazem a gestão dos nossos sistemas ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal/regulatória ou exercício regular dos nossos direitos.

Também, ao realizar solicitações de atendimento, agendamentos e falar conosco pelo nosso site ou WhatsApp seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e sigilosa, nos termos desta Política de Privacidade.

8. ARMAZENAMENTO DE SEUS DADOS PESSOAIS  

Armazenamos e mantemos seus dados pessoais de forma segura, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.

9. SEGURANÇA DE SEUS DADOS PESSOAIS  

Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:

– Limitação do acesso a dados pessoais por parte dos colaboradores e prestadores de serviços, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;

– Garantia de que todos os nossos colaboradores/operadores são constantemente treinados e capacitados para realizar procedimentos adequados para o correto tratamento de seus dados pessoais;

– Utilização de tecnologias concebidas para proteger seus dados pessoais durante o compartilhamento com empresas terceiras;

– Utilização de medidas técnicas capazes de inibir/mitigar riscos eventuais em nossos sistemas;

– Adoção de sistemas estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e aos princípios gerais previstos na LGPD.

10. POR QUANTO TEMPO FICAMOS COM SEUS DADOS?

Seus dados são mantidos em nossos servidores e arquivos pelo tempo necessário para cumprimento das finalidades nas quais foram coletados e para cumprimento das obrigações legais ou regulatórias.

Os dados de saúde poderão ter a retenção por até 5 anos, conforme Resolução CFM nº 2.169/2017, Resolução CFM nº 1.472/1997, Parecer CFM nº 27/1994, RN nº 305/2012 ANS e Parecer CFM nº 10/09.

Especificamente com relação à análise anatomopatológica, nos termos do Parecer CFM n.º 27/1994, as peças anatômicas fixadas devem ser mantidas, no mínimo, durante 03 meses; as lâminas para estudos citológicos e histopatológicos devem ser mantidas, no mínimo, durante cinco (05) anos; e, os blocos de parafinas devem ser mantidos, no mínimo, durante 05 (cinco) anos.

Após os prazos legais e regulatórios os documentos físicos serão eliminados através de processo de fragmentação seguindo as regras ambientais e o descarte de resíduos biológicos observará rígidas normas de segurança, regulamentadas pelas Resoluções RDC nº 33 e 306 da ANVISA e pela Resolução CONAMA nº 358/2005.

11. SEUS DIREITOS

Você possui vários direitos em relação aos seus dados pessoais, tais como:

– Confirmação de que estamos tratando seus dados pessoais;

– Acesso aos dados pessoais que tratamos sobre você;

– Solicitação de alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos;

– Solicitação de anonimização, bloqueio ou eliminação dos dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social do IMED;

– Oposição ao tratamento de seus dados pessoais, quando não existir mais necessidade legítima ou legal de tratá-los;

– Solicitação da transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;

– Solicitação de informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;

– Revogação do consentimento concedido, solicitação da eliminação dos dados pessoais tratados com base em consentimento, bem como de ser informado(a) sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa.

12. SEUS DEVERES

A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo na rede mundial de computadores. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras. Portanto, você é responsável por eventuais prejuízos decorrentes do seu compartilhamento de nome de usuário e senha de acesso à terceiros.

13. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 

A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.

14. DÚVIDAS, SOLICITAÇÕES E/OU RECLAMAÇÕES 

Em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a privacidade e proteção de seus dados pessoais, você pode entrar em contato com a nossa DPO/Encarregada: Dra. Chrystiani Piedade Nogueira Chavasco, através do WhatsApp: (35) 98873-6681.