PORTAL DE PRIVACIDADE CINN

Lei Geral de Proteção de Dados

A sua privacidade é tema prioritário para a CINN.
Aqui, nós trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir o adequado tratamento aos dados pessoais que são confiados a Clínica CINN.

Portal privacidade
AVISO DE PRIVACIDADE AVISO DE COOKIES Solicite seus Direitos
AVISO DE PRIVACIDADE
Seja bem vindo!

O presente Aviso de Privacidade contém informações a respeito do modo como tratamos os dados pessoais dos pacientes que são atendidos em nosso serviço e dos usuários que acessam o nosso site corporativo.

Seu objetivo é esclarecer aos interessados sobre os tipos de dados coletados, suas finalidades, a transparência quanto ao compartilhamento com empresas terceiras necessárias à prestação de serviços médicos e ainda, os direitos dos titulares quanto ao tratamento dos seus dados, em atendimento à Lei Geral de Proteção de Dados nº 13.709/2018 com alterações dadas pela Lei nº 13.853/2019.

Válido lembrar que as nossas atividades envolvem a coleta de dados pessoais sensíveis, tendo em vista que atuamos na área da saúde e, por isso, devemos agir em nome e de acordo com as instruções dos órgãos reguladores como Conselho Federal de Medicina (CFM), Conselho Regional de Medicina (CRM), ANS, Anvisa, Operadoras de Saúde e outros parceiros.

Como a proteção da privacidade e dos dados pessoais e dados pessoais sensíveis dos nossos pacientes e usuários refletem os valores da clínica CINN Neurocirurgia e Neurologia Integrada, este Aviso de Privacidade visa afirmar o nosso compromisso com os princípios legais da segurança e transparência no tratamento desses dados, diante das obrigações que temos na posição de Controlador.

Este Aviso de Privacidade dispõe, entre outros assuntos, sobre:

  • Conceitos trazidos pela Lei Geral de Proteção de Dados
  • Quais dados pessoais são coletados dos titulares;
  • Como são tratados os dados pessoais dos titulares;
  • Como tratamos os dados pessoais das crianças e adolescentes;
  • Com quem compartilhamos os dados dos titulares;
  • Quais são os direitos dos titulares dos dados;
  • Como exercer os direitos como titulares dos dados;
  • Como se dá o término do tratamento dos dados dos titulares;
  • Qual o período de retenção e armazenamento dos dados;
  • Como exercer os direitos como titular dos dados;
  1. GLOSSÁRIO

DADOS PESSOAIS: A LGPD definiu dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, nº de identidade, Cadastro de Pessoa Física, IP de computadores, IMEI de celulares, placas de carros, etc.

DADOS PESSOAIS SENSÍVEIS: Igualmente seguindo os conceitos da LGPD, um dado pessoal sensível é algo que possui cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADOS ANONIMIZADOS: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.

DADOS PSEUDONIMIZADOS:  O tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

DADOS PESSOAIS DAS CRIANÇAS: DOS MENORES DE 12 ANOS: Os dados pessoais e/ou sensíveis de todos aqueles que possuem até 12 anos de idade incompletos, pela qual a coleta de dados apenas se dará mediante o consentimento expresso, destacado e específico dado por pelo menos um dos pais ou responsável legal.

USUÁRIO: Pessoa física que, de alguma forma, através da rede de internet ou mediante a navegação em nosso website, disponibilize seus dados pessoais, enquanto a sua condição de paciente, acompanhante ou de apenas usuário, pela qual obterá senhas temporárias para acessar na rede de wi-fi da Clínica CINN habilitada para navegações em websites.

TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.

PRINCÍPIO DA FINALIDADE: A finalidade é que define o propósito do tratamento do dado pertencente ao seu titular, pela qual não poderá haver excesso.

PRINCÍPIO DA NECESSIDADE: O tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

  1. QUAIS DADOS SÃO COLETADOS?

Como nós somos um estabelecimento integralmente voltado à prestação de serviços de saúde aos seus pacientes que buscam atendimentos particulares e através de convênios que possuímos com algumas operadoras de saúde, há necessidade da coletarmos alguns dados dos nossos pacientes quanto ao agendamento de consultas, exames e cirurgias, tais como:

  • Nome;
  • Registro Civil (RG);
  • Cadastro de Pessoal Física (CPF);
  • E-mail;
  • Dados sobre o Plano de Saúde;
  • Número da Carteira de beneficiário do plano de saúde;
  • Filiação;
  • Dados Sanguíneos;
  • Informações pessoais do paciente sobre o histórico de saúde quando da realização da anamnese;
  • Estado Civil;
  • Telefone;
  • Data de nascimento;
  • Endereço residencial;
  • Profissão;
  • Termo de Consentimento Informado como requisito à realização de procedimentos cirúrgicos nos hospitais;
  • Termo de Consentimento Informado como requisito à realização de procedimentos minimamente invasivos na clínica;
  • Termo de Consentimento para tratamento de dados de pacientes/titular dos dados com até 12 (doze) anos de idade incompletos;
  • Nome Completo de um dos pais ou representante legal, em caso de pacientes crianças;
  • Telefone de um dos pais ou representante legal, em caso de pacientes crianças;
  • E-mail de um dos pais ou responsável legal, em caso de pacientes crianças;
  • Imagem do paciente, em caso de Telemedicina;
  • Exames médicos laboratoriais;
  • Exames médicos por imagem dos pacientes;
  1. COMO ARMAZENAMOS OS DADOS PESSOAIS?

Nós armazenamos os dados pessoais em locais seguros mediante a utilização de servidores localizados em território nacional e através de softwares de terceiros hospedados em nuvem localizada no Brasil, os quais utilizam padrões de segurança estabelecidos pela Lei Geral de Proteção de Dados e em atendimento às políticas de governança estabelecidas.

A conservação dos dados pessoais dos titulares/pacientes e usuários existentes em nossa base de dados estão terá seu devido tratamento em atendimento à exceção prevista pela Lei Geral de Proteção de Dados, diante das exigências legais e regulatórias.

Estamos empenhados em proteger os dados pessoais dos nossos pacientes, usuários e colaboradores mediante a implementação de medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados pessoais, porém, é necessário esclarecer que nenhum sistema é completamente seguro.

  1. COMO TRATAMOS OS DADOS DAS CRIANÇAS?

Quando o nosso paciente for criança, conceituado pelo Estatuto da Criança e Adolescente como todos aqueles que possuem 12 anos incompletos, nós iremos coletar um Termo de Consentimento específico e destacado, fornecido por um dos pais ou pelo responsável do titular dos dados, esclarecendo acerca do tratamento dos dados.

O atendimento ao tratamento destes dados sempre atenderá ao princípio do melhor interesse da criança/paciente.

A dispensa da coleta do consentimento dispensa do consentimento de um dos pais ou responsável ocorrerá quando o tratamento dos dados for necessário para contatá-los, sendo esses dados, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de pelo menos um dos pais ou responsável.

Quando a criança completar 12 anos de idade, o Termo de Consentimentos será excluído do nosso banco de dados, mediante o envio de um comunicado àquele que devidamente consentiu com o tratamento dos dados daquele titular.

  1. QUAIS SÃO OS DIREITOS DOS TITULARES?

 Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e intimidade e sigilo com seus pacientes e usuários, ainda nos comprometemos com uma política de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na LGPD quanto à proteção de dados, quais sejam:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; f) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possiblidade de não fornecer consentimento e sobre as consequências negativas;
  • Revogação do consentimento;
  • Reclamação à Agência Nacional de Proteção ao Crédito
  • Oposição ao tratamento, se irregular;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto:
  • Em caso de cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, na ocorrência do tratamento dos dados pessoais terem sido pautados nestas bases contratuais, o controlador poderá manter os dados com o objetivo específico de atender a estas obrigações.
  • Estudo por estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, ou seja, nestes casos para estes casos, os dados poderão ser guardados por prazo indeterminado.
  • Transferência a terceiro desde que respeitado os requisitos de tratamento de dados dispostos nesta Lei.
  • Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados, ou seja, nas situações em que acontecer o término do tratamento dos dados, o controlador poderá, após realizar o processo de anonimização, o controlador poderá mantê-los restrito para uso próprio, sendo vedado o acesso por parte de terceiros.

Devemos lembrar que todas as requisições serão:

  • Oportunizadas de forma gratuita;
  • Submetidas a uma forma de validação de sua identidade (a fim de que a clínica CINN Neurologia e Neurocirurgia Integradas comprove e direcione o atendimento de requisições, exclusivamente ao titular dos dados).     

Outro fator que se faz necessário ressaltar é que podemos ter dificuldade em responder à solicitação dos nossos pacientes e usuários, na condição de titular de dados, pelos seguintes motivos:

  • Formais: Quando o titular de dados restar impossibilitado na comprovação da identidade;
  • Legais: Quando o pedido do titular não puder ser atendido por exigência de entidades regulatórias quando da guarda de dados e documentos.
  1. COMO SE DÁ O TÉRMINO DO TRATAMENTO DOS DADOS?

A Lei Geral de Proteção de Dados relaciona algumas ocorrências em que deverá acontecer o término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, são elas:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, ressalvando as hipóteses de manutenção dos dados por via de exceção;
  • Determinação da autoridade nacional, quando houver violação aos ditames da lei;
  1. QUAL PERÍODO DE RETENÇÃO E ARMAZENAMENTO DOS DADOS

Nós mantemos os dados dos titulares pelo período necessário ao cumprimento das finalidades descritas nesse Aviso de Privacidade e cumprimos com as obrigações contratuais, legais e regulatórias as quais definem prazos de retenção de dados e documentos de forma específica e em respeito aos serviços na área da saúde a qual prestamos.

Nestes termos, o período de guarda dos documentos que contenham os dados pessoais e dados pessoais sensíveis dos pacientes/titulares, respeitando as resoluções do Conselho Federal e Regional de Medicina e demais legislações pertinentes será de 20 (vinte) anos a partir do último registro, dos prontuários médicos dos titulares/pacientes que estiverem em suporte de papel, os quais ainda não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

A guarda, entretanto, será permanente quando os prontuários dos pacientes forem arquivados de forma eletrônica, por meio óptico, microfilmado ou digitalizado.

  1. DÚVIDAS E CONTATO       

Em caso de dúvidas adicionais sobre este Aviso de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais, nós da CINN Neurocirurgia e Neurologia Integradas pedimos a gentileza de entrar em contato com a Encarregada pela Proteção de Dados (DPO) – Rosimeire de Toledo – por meio do endereço de e-mail: dpo@cinn.com.br ou diretamente em nosso estabelecimento.

E para facilitar esse contato, a CINN Neurologia e Neurocirurgia Integradas disponibiliza um Formulário padrão a qual permitirá o titular de dados requisitar e exercer seus direitos de forma mais eficiente e segura. Basta acessá-lo na aba “Privacidade” inserida no site www.cinn.com.br, e aguardar a resposta nos termos da Lei.

Versão 1.0

Janeiro/2021

  • Rua Santos Dumont, 719 - Zona 03,Maringá-PR, 87050-100
    (44) 3227-7001