POLÍTICA DE PRIVACIDADE
Controlador: MEDLAGO SERVIÇOS MÉDICOS LTDA, CNPJ 37.325.547/0001-77, com sede no SHIS QI 05, Bloco F, Loja 47, Brasília-DF.
1- INTRODUÇÃO
1.1 – Com a entrada em vigor da Lei Geral de Proteção de Dados – LGPD, tornou-se necessário que, toda pessoa natural ou jurídica, de direito público ou privado, ajuste sua Política de Privacidade, aos ditames da legislação.
1.2 – Na sua rotina diária, no exercício de seu objeto social, a MEDLAGO realiza o tratamento de dados pessoais dos usuários de seus serviços, os quais estão relacionados a uma pessoa natural identificada ou identificável, bem como, realiza o tratamento de dados pessoais sensíveis.
1.3 – A MEDLAGO, tem o sigilo de seus pacientes, e a proteção de seus dados pessoais, como sendo um de seus principais valores, de maneira que, manterá ainda mais firme o seu compromisso com a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais, e cumprirá fielmente a legislação aplicável ao tratamento de dados.
2 – DEFINIÇÕES
2.1 – LGPD – Lei Geral de Proteção de Dados, Lei 13.709, de 14 de agosto de 2018. Trata-se de uma legislação que visa uma maior segurança, privacidade e transparência, na coleta, armazenamento e compartilhamento das informações pessoais.
2.2 – ANPD – Autoridade Nacional de Proteção de Dados. É a autoridade administrativa encarregada da Proteção de Dados Pessoais e responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
2.3 – Controlador – é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Pode, ele próprio tomar as decisões referentes ao tratamento de dados, ou ainda, contratar um Operador para a referida tarefa. O Controlador, perante a presente política de privacidade, será a própria MEDLAGO.
2.4 – Operador de Dados – é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
2.5 – Encarregado de Dados – trata-se da pessoa indicada pelo Controlador e/ou Operador, para atuar como canal de comunicação entre o Controlador, os titulares dos dados, e a Autoridade Nacional de Proteção de Dados.
2.6 – Dados Pessoais – para a legislação Brasileira, é considerado dado pessoal toda informação relacionada a pessoa natural identificada, ou identificável, como por exemplo: nome, CPF, RG, fotografia, etc.
2.7 – Dados Pessoais Sensíveis – são as informações relacionadas a dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
2.8 – Dado Anonimizado: Quaisquer dados pessoais que, uma vez tratados com a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, inviabilizem a identificação do seu titular.
2.9 – Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
2.10 – Titular dos Dados – pessoa natural a quem se refere os dados pessoais que são objeto de tratamento.
2.11 – Usuário – Qualquer pessoa natural que possa fornecer dados pessoais para o Controlador, por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais. Perante a presente política de privacidade, os usuários serão os pacientes que buscam atendimento médico junto à MEDLAGO.
2.12 – Tratamento de Dados – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.13 – Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
2.14 – Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2.15 – Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
2.16 – Eliminação – exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
2.17 – Transferência Internacional de Dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
2.18 – Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
2.19 – Relatório de Impacto à Proteção de Dados Pessoais – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
2.20 – Base Legal – são critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do usuário.
2.21 – Finalidade – trata-se do objetivo pelo qual, o Controlador pretende atingir, a partir de cada ato de tratamento das informações pessoais coletadas.
3 – DOS DADOS COLETADOS
3.1 – Ao buscar atendimento na MEDLAGO, o paciente num primeiro momento fornece seus dados pessoais (RG, CPF, telefone, e-mail e endereço) para os recepcionistas, cujos dados são necessários para realização de cadastro, viabilizando com isso, a identificação do paciente, e a sequência nos atendimentos.
3.3 – Considerando que a MEDLAGO, disponibiliza serviços relacionados aos cuidados com a saúde, na maioria dos atendimentos são necessários a coleta de dados pessoais sensíveis, os quais são coletados por profissionais de saúde.
4 – DO TRATAMENTO DOS DADOS
4.1 – A MEDLAGO constitui-se como uma sociedade empresarial que atua no ramo da saúde. Os dados pessoais que são coletados são utilizados para a tutela da saúde, proteção a vida, e para cumprimento de obrigação legal e regulatória.
4.2 – A LGPD de maneira expressa estabeleceu como base legal o tratamento de dados pessoais para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 7º, inciso VIII e art. 11, II, “f”), hipótese, na qual, é inclusive dispensado o Termo de Consentimento.
4.3 – De igual maneira, a LGPD prevê como base legal, para o tratamento de dados, quando a MEDLAGO tiver que cumprir obrigação legal ou regulatória, e para a proteção da vida ou da incolumidade física do titular ou de terceiros (art. 7º, II e VII).
4.4 – Na eventual hipótese em que o tratamento de dados não se enquadre em nenhuma base legal, solicitaremos o consentimento do titular de dados. No termo de consentimento estarão claras as ações de tratamento a serem realizadas com o dado.
4.5 – Em se tratando de crianças e adolescentes, os atendimentos somente serão realizados mediante a assinatura de Termo de Consentimento, por parte de um dos pais, ou responsável.
5 – COMPARTILHAMENTO DE DADOS
5.1 – Haverá transmissão e comunicação de dados pessoais entre os nossos departamentos, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do paciente.
5.2 – A MEDLAGO poderá, ainda, transmitir os dados pessoais a entidades contratadas, que de alguma forma precisem atuar colaborando para uma melhor experiência e para o melhor atendimento do usuário, como por exemplo, laboratórios, plano de saúde, ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.
5.3 – A MEDLAGO também poderá transmitir dados pessoais dos pacientes a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
6 – CONSERVAÇÃO DE DADOS
6.1 – Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
6.2 – A MEDLAGO afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes.
6.3 – Os dados coletados em quase a sua totalidade, são armazenados em sistema eletrônico, cuja senha de acesso é restrita aos profissionais da saúde que necessitam ter acesso aos dados.
6.4 – Eventuais dados coletados e armazenados de maneira física, no interior da MEDLAGO, com acesso restrito, ficando sob a guarda e cuidado do Encarregado de Dados.
6.5 – Todos os documentos, sejam eles físicos ou eletrônicos permanecem arquivados, e são destruídos de acordo com a tabela de temporalidade definida em lei.
7 – DIVULGAÇÃO LEGAL DOS DADOS
7.1 – Em certas circunstâncias, podemos divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável, ou com uma ordem ou intimação judicial ou, ainda, se acreditarmos, de boa-fé que tal ação seja necessária para: cumprir com uma legislação que exija tal divulgação; investigar, impedir, ou tomar medidas relacionadas a atividades ilegais suspeitas, ou reais, ou para cooperar com órgãos públicos, ou para proteger a segurança nacional; execução de seus contratos; investigar e se defender contra quaisquer reivindicações ou alegações de terceiros; proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes); exercer ou proteger os direitos, a propriedade e a segurança da MEDLAGO proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público; em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da MEDLAGO .
8 – DIREITOS DOS USUÁRIOS
8.1 – Conforme disposto pela LGPD, o titular dos dados poderá obter da MEDLAGO , a qualquer momento, mediante requisição dirigida ao Encarregado de Dados (contato no preâmbulo); confirmação da existência de tratamento de seus dados pessoais e acesso e correção dos mesmos; Anonimização, bloqueio ou eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa; eliminação de seus dados, exceto nas hipóteses previstas em lei; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa; e a revogação do consentimento.
9 – SEGURANÇA DA INFORMAÇÃO
9.1 – A MEDLAGO se responsabiliza pelos dados fornecidos por seus pacientes, mantendo controle de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por ela controlados.
9.2 – Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. A MEDLAGO segue as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento, e, em caso de vazamento de dados, os titulares de dados serão informados.
10 – COOKIES E TECNOLOGIAS SEMELHANTES
10.1 – Um cookie é um arquivo de texto que é baixado em seu computador ao acessar determinadas páginas da web ou blogs. Os cookies permitem a essa página, entre outras coisas, armazenar e recuperar informação sobre os seus hábitos de navegação, e de acordo com a informação que contenha e do modo como você usa seu computador, podem ser utilizadas para lhe reconhecer.
10.2 – A MEDLAGO poderá utilizar um sistema de coleta de seus dados de navegação mediante à utilização de Cookies.
10.3 – O navegador do visitante memoriza cookies no disco rígido, apenas durante a sessão atual, ocupando um espaço de memória mínima e não prejudicial ao computador. Os cookies não contêm nenhum tipo de informação pessoal específica, e a maioria das mesmas são apagadas do disco rígido ao encerrar a sessão do navegador (chamados cookies de sessão).
10.4 – Os cookies associam-se ao navegador, não a pessoa, por isso não armazenam informações sensíveis sobre você como cartões de crédito, dados bancários, fotografias e informações pessoais como dados de cadastro.
10.5 – O navegador do visitante memoriza cookies no disco rígido, apenas durante a sessão atual, ocupando um espaço de memória mínima e não prejudicial ao computador. Os cookies não contêm nenhum tipo de informação pessoal específica, e a maioria das mesmas são apagadas do disco rígido ao encerrar a sessão do navegador (chamados cookies de sessão).
11 – RECLAMAÇÕES E DÚVIDAS
11.1 – Eventuais dúvidas relacionadas ao tratamento de seus dados pessoais, e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, o interessado poderá entrar em contato como o Encarregado de dados através dos canais de contato disponibilizado no preâmbulo do presente documento.
12 – ALTERAÇÕES
12.1 – A MEDLAGO se reserva no direito de alterar sua Política de Privacidade de dados, a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o Controlador manterá contato conforme dados disponibilizados.
Publicado em 13 de março de 2024.