Hospital Socor

Sumário

POLÍTICA DE PRIVACIDADE HOSPITAL SOCOR

1. Objetivo 2

2. Abrangência 2

3. Definições Importantes 2

4. Princípios da Proteção de Dados 3

5. Direitos dos Titulares de Dados 4

6. Como coletamos dados pessoais e para quais finalidades 5

8. Dados de crianças e adolescentes 7

9. Segurança da Informação 7

10. Compartilhamento de Dados 8

11.Utilização de Cookies 8

12. Por quanto tempo armazenamos dados pessoais? 9

13. Registro de Operações de Tratamento de Dados 10

14. Revisão e Atualização da Política 10

15. Canais de Comunicação 10

POLÍTICA DE PRIVACIDADE HOSPITAL SOCOR

Considerando a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas de segurança da informação, o Hospital SOCOR estabelece a presente Política de Privacidade para regular o tratamento de dados pessoais sob sua responsabilidade.

1. Objetivo

Estabelecer diretrizes claras e transparentes sobre a coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais, garantindo a privacidade e proteção dos titulares dos dados, em conformidade com a LGPD e demais legislações aplicáveis. [1-4]

2. Abrangência

Esta Política se aplica a todos os dados pessoais coletados, tratados e armazenados pelo Hospital SOCOR, independentemente do formato (físico ou digital) e meio de tratamento, abrangendo:

Pacientes, clientes e seus acompanhantes.

Colaboradores, incluindo médicos, prestadores de serviço e terceirizados.

Candidatos a vagas de emprego.

3. Definições Importantes

Para elaborar uma política de privacidade eficaz, o Hospital SOCOR deve considerar as seguintes definições de temas importantes:

Dados: Elementos brutos sem significado próprio, mas que podem ser processados e transformados em informação.
Informação: Conjunto de dados organizados e interpretados que adquirem significado e valor.
Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular dos Dados: Pessoa natural a quem se referem os dados pessoais.
Tratamento de Dados Pessoais: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Controlador Conjunto: Quando há dois ou mais responsáveis pelo tratamento de dados que determinam conjuntamente as finalidades e os meios desse tratamento.
Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlado.
Segurança da Informação: Conjunto de medidas e práticas para proteger as informações de ameaças internas e externas, garantindo confidencialidade, integridade, disponibilidade e autenticidade. Aplica-se a todos os aspectos de proteção de informações e dados, não se restringindo a sistemas computacionais.
Política de Segurança: Diretrizes gerais para governar a segurança da informação em uma organização.
Princípio da Necessidade: Limitação do tratamento de dados ao mínimo necessário para a realização de suas finalidades, com dados pertinentes, proporcionais e não excessivos.
Transparência: Direito do titular à consulta facilitada e gratuita sobre a forma e a duração do tratamento dos seus dados pessoais. Assegura que o titular seja informado sobre alterações na finalidade, forma ou duração do tratamento, controlador responsável ou compartilhamento dos dados. Requer mecanismos e procedimentos claros para o titular consultar seus dados.
Finalidade: O tratamento de dados deve ser adstrito a propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível. A política de privacidade deve definir como a finalidade do tratamento será informada ao titular antes do início do tratamento.
Relatório de Impacto à Proteção de Dados Pessoais: Documentação que descreve os processos de tratamento de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, incluindo medidas de mitigação de riscos. Elaborado pelo controlador quando determinado pela autoridade nacional, observando os segredos comercial e industrial. Deve conter a descrição dos dados coletados e a metodologia para coleta e transferência.
Conscientização em Segurança da Informação: Criação de um plano de conscientização para garantir que os colaboradores estejam cientes de suas responsabilidades e dos procedimentos para proteger os dados pessoais.
Boas Práticas em Segurança da Informação: Implementação de medidas de segurança, como senhas de acesso, firewall, antivírus e políticas de segurança para prevenir violações de privacidade e garantir a integridade, confidencialidade e disponibilidade dos dados.

4. Princípios da Proteção de Dados

O Hospital SOCOR se compromete a observar os seguintes princípios:

Finalidade: Os dados pessoais só serão coletados e tratados para finalidades legítimas, específicas, explícitas e informadas ao titular, sendo vedado o tratamento posterior de forma incompatível com essas finalidades.

Necessidade: Os dados pessoais coletados e tratados se limitarão ao mínimo necessário para a realização das finalidades, sendo coletados dados pertinentes, proporcionais e não excessivos.

Livre Acesso: Será garantido aos titulares dos dados consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos Dados: Os dados pessoais mantidos serão precisos, claros, relevantes e atualizados, garantindo aos titulares a possibilidade de solicitar a sua correção, atualização ou eliminação.

Segurança: Serão implementadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Prevenção: O Hospital se antecipará a riscos e adotará medidas preventivas para evitar a ocorrência de incidentes de segurança.

Não Discriminação: O tratamento de dados pessoais não será realizado para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas: O Hospital SOCOR se responsabiliza pela adoção de medidas eficazes e comprováveis de cumprimento desta Política.

5. Direitos dos Titulares de Dados

O Hospital SOCOR garante aos titulares dos dados os seguintes direitos:

Confirmação da existência de tratamento.

Acesso aos dados.

Correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial.

Informação sobre as entidades públicas e privadas com as quais o Hospital SOCOR compartilhou seus dados.

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do consentimento.

Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de guarda legal.

Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Solicitação da revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

6. Como coletamos dados pessoais e para quais finalidades

O Hospital SOCOR coleta dados pessoais a partir das seguintes fontes:

Dado Pessoal	Finalidade
Nome	Identificação do paciente, agendamento de consultas e cirurgias, emissão de laudos, administração de medicamentos, registro em prontuário, etc.
CPF	Identificação do paciente, cadastro no sistema, cobrança, etc.
RG	Identificação do paciente e/ou acompanhante, controle de acesso.
Passaporte	Identificação do paciente e/ou acompanhante (usado como alternativa ao RG).
Convênio Médico	Verificação de cobertura, autorização de procedimentos, faturamento, etc.
Data de Nascimento	Identificação do paciente, cálculo de idade, etc.
Telefone	Contato com o paciente e/ou acompanhante.
Endereço	Localização do paciente para transporte, etc.
E-mail	Comunicação com o paciente, envio de laudos, etc.
Dados Bancários	Cobrança de serviços.
Estado Civil	Informações adicionais sobre o paciente.
Naturalidade	Informações adicionais sobre o paciente.
Filiação	Informações adicionais sobre o paciente.
Nome dos Filhos	Informações adicionais sobre o paciente.

Dados de Pacientes:

Identificação: O hospital coleta dados básicos de identificação, como nome completo, CPF, RG, data de nascimento, estado civil, naturalidade, filiação e nome dos filhos. Esses dados são utilizados para cadastro no sistema, identificação do paciente em diferentes áreas do hospital, emissão de laudos e administração de medicamentos.

Contato: Informações de contato, como telefone, endereço e e-mail, são coletadas para comunicação com o paciente, envio de laudos e outros documentos.

Saúde: O hospital coleta dados sensíveis relacionados à saúde dos pacientes, incluindo histórico médico, informações sobre alergias, medicamentos utilizados, exames realizados, diagnósticos, procedimentos médicos e informações sobre internações. Essas informações são cruciais para o tratamento adequado e acompanhamento da saúde do paciente.

Convênio Médico: Informações sobre o convênio médico, como nome do convênio e número da carteirinha, são coletadas para verificar a cobertura do paciente, solicitar autorizações para procedimentos e realizar o faturamento dos serviços.

Imagens: O Hospital SOCOR utiliza sistemas de monitoramento por câmeras de segurança, o que implica na coleta de imagens de pacientes, acompanhantes e colaboradores.

Dados Biométricos: O Hospital coleta imagens dos titulares por via de suas câmeras de monitoramento. Também faz análise clinica de dados biométricos dos pacientes.

Dados Genéticos: Dados relacionados às características genéticas de uma pessoa natural, que podem revelar informações únicas sobre sua saúde

Dados de Colaboradores:

Informações Pessoais e Profissionais: O hospital coleta nome completo, CPF, RG, data de nascimento, cargo, função, dados bancários, endereço, telefone, e-mail, formação acadêmica e experiências anteriores de seus colaboradores. Essas informações são utilizadas para fins de cadastro, gestão de recursos humanos, pagamento de salários, contato e outras atividades administrativas.

Saúde Ocupacional: Informações sobre a saúde dos colaboradores, como atestados médicos, licenças médicas e dados sobre a saúde ocupacional, são coletadas para garantir a segurança e bem-estar dos trabalhadores, prevenir acidentes de trabalho e monitorar a saúde ocupacional.

Outras Informações:

Registros de Atividades: O Hospital SOCOR mantém registros detalhados das atividades realizadas, incluindo os registros de acesso aos sistemas, prontuários eletrônicos, registros de medicamentos administrados, procedimentos realizados, agendamentos, entre outros. Esses registros são importantes para auditorias, controle interno, garantia da qualidade dos serviços e cumprimento de normas e regulamentações.

Pesquisas de Satisfação: O hospital realiza pesquisas de satisfação para avaliar a experiência dos pacientes e identificar áreas de melhoria. As informações coletadas podem incluir a opinião dos pacientes sobre o atendimento, instalações e serviços oferecidos.4950

É crucial que o Hospital SOCOR tenha uma Política de Privacidade transparente e acessível, informando aos pacientes e colaboradores sobre quais dados são coletados, as finalidades do tratamento, como os dados são protegidos e os direitos dos titulares dos dados.

8. Dados de crianças e adolescentes

O Hospital SOCOR trata dados pessoais de crianças, notadamente em situações específicas frequentemente relacionadas ao seu cuidado médico. Em observância ao disposto no art. 12 da LGPD, sempre que o Hospital atuar como controlador no tratamento de dados pessoais de crianças, solicitará o consentimento de ao menos um dos pais ou responsáveis legais.

O Hospital trata os dados pessoais de crianças e adolescentes que são pacientes com a finalidade de prestar serviços médicos. O Hospital SOCOR reconhece que o tratamento de dados de crianças e adolescentes deve ser feito em seu melhor interesse.

O Hospital SOCOR conduz avaliações regulares de seus processos que envolvem o tratamento de dados pessoais, incluindo a identificação de dados confidenciais, riscos de vazamento e medidas de segurança implementadas.

9. Segurança da Informação

O Hospital SOCOR implementa medidas de segurança da informação para proteger os dados pessoais, incluindo:

Medidas Organizacionais: Elaboração e implementação da Política de Segurança da Informação (PSI).
Definição de responsabilidades e procedimentos para o tratamento de dados pessoais. [
Inventário e classificação de dados pessoais.
Treinamento dos colaboradores sobre a LGPD e boas práticas de segurança da informação.
Elaboração e assinatura de Termos de Compromisso e Ciência para colaboradores.
Elaboração e assinatura de Acordos de Confidencialidade para terceiros.
Política de mesa limpa para documentos físicos.
Trituração de documentos físicos não utilizados.
Implementação de políticas de descarte de dados.
Criação de um Comitê de Privacidade de Dados, conforme melhores práticas.
Medidas Técnicas: Utilização de firewall para proteção da rede.
Implementação de senhas fortes e políticas de acesso para sistemas e aplicações.
Criptografia de dados, especialmente em ambientes de armazenamento na nuvem e para troca de informações sensíveis.
Utilização de softwares de antivírus e antispyware.
Backups periódicos dos dados.
Controle de acesso físico às áreas onde os dados pessoais são armazenados.

10. Compartilhamento de Dados

O Hospital SOCOR compartilha dados pessoais tanto internamente quanto externamente, conforme detalhado nos documentos fornecidos.

Compartilhamento Interno:

Os dados são compartilhados entre diferentes departamentos do hospital para fins como atendimento ao paciente, faturamento, gerenciamento de prontuários e análise de indicadores.

O acesso aos dados é geralmente restrito aos colaboradores que precisam deles para realizar suas funções.

Os colaboradores são treinados sobre a confidencialidade das informações e assinam um termo de confidencialidade.

O hospital utiliza um sistema de gestão para controlar o acesso e o compartilhamento de dados.

Compartilhamento Externo:

Convênios Médicos: O Hospital SOCOR compartilha dados de pacientes, como nome, dados do convênio e informações médicas, com convênios para fins de autorização de procedimentos, faturamento e gestão de contratos.

Laboratórios Externos: Amostras de materiais biológicos, acompanhadas de etiquetas com dados do paciente, são enviadas para laboratórios externos para análise.

Instituições de Saúde: Quando um paciente é transferido, o hospital envia um registro contendo nome, idade, data de admissão e perfil de sensibilidade de bactérias isoladas.

Cooperativa Médica: Prontuários completos são compartilhados com a cooperativa médica para verificação e cobrança de honorários.

Autoridades: O hospital compartilha dados com o Conselho Regional de Enfermagem (COREN) para fins de fiscalização e com a ANVISA, enviando dados de pacientes que desenvolveram infecções. Também em razão das exigências da legislação vigente (fiscal, laboral, dentre outras), O Hospital SOCOR reporta às Autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nestes casos, as Autoridades públicas são Controladores independentes.

11.Utilização de Cookies

O website do Hospital SOCOR utilizam cookies para acompanhar os acessos realizados pelos visitantes e para possibilitar que eles tenham uma experiência personalizada. Com a ajuda dos cookies, será possível ao Hospital SOCOR proporcionar conteúdos personalizados que serão de maior interesse para o visitante. Os cookies também são utilizados para lembrar as preferências dos visitantes quando retornam ao website.

O visitante possui a opção de configurar a utilização de cookies pelo navegador. Porém, ao desabilitar alguns cookies, algumas funcionalidades do website poderão ser comprometidas.

Tipos de cookies utilizados pelo Hospital SOCOR:

Tipos de Cookies	Descrição
Cookies necessários	São os cookies que permitem a navegação pelo website, bem como o funcionamento dos recursos essenciais, como áreas seguras, por exemplo. Esses cookies não

Cookies de sessão

armazenam dados pessoais que possam ser utilizadas em

ações de publicidade on-line.

Cookies funcionais

São os cookies utilizados para lembrar informações da navegação do visitante e para melhorar a experiência nas

áreas do website.

12. Por quanto tempo armazenamos dados pessoais?

O ciclo de vida dos dados pessoais descreve o tempo em que os dados são mantidos. Uma política de descarte de dados foi implementada para garantir que os dados sejam mantidos apenas pelo tempo necessário.

Os dados pessoais são armazenados apenas pelo tempo necessário para seu processamento, sobretudo pela Lei nº 9.394/1996 que dispõe sobre os dados dos alunos.

O tempo de armazenamento dos dados pessoais no Hospital SOCOR está especificado em termos de prazos fixos conforme Ciclo de Dados disponível na Plataforma Digital utilizada pela instituição.

O Hospital SOCOR determina o tempo de armazenamento dos dados com base na finalidade para a qual foram coletados. Uma vez que a finalidade é cumprida, e não havendo outra base legal para o tratamento, os dados devem ser eliminados.

13. Registro de Operações de Tratamento de Dados

O objetivo principal do ROPA (Registro de Operações de Processamento de Dados) no Hospital SOCOR é documentar e controlar as atividades de tratamento de dados pessoais dentro da instituição, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD).

Mapear os processos de tratamento de dados: O ROPA realizado pelo Hospital SOCOR identifica e descreve cada processo dentro do hospital que envolve dados pessoais, como coleta, armazenamento, compartilhamento e descarte.
Definir a base legal para cada processo: O ROPA realizado pelo Hospital SOCOR Indica a base legal que justifica o tratamento de dados em cada processo, como o consentimento do titular, o cumprimento de obrigação legal ou o legítimo interesse do hospital.
Especificar os dados pessoais tratados: O ROPA realizado pelo Hospital SOCOR lista os tipos de dados pessoais tratados em cada processo, como nome, CPF, endereço, dados de saúde, entre outros.
Descrever as medidas de segurança: O ROPA realizado pelos Hospital SOCOR detalha as medidas de segurança adotadas para proteger os dados pessoais em cada processo, como medidas administrativas, técnicas e físicas.
Definir o ciclo de vida dos dados: O ROPA realizado pelo Hospital SOCOR determina o período de retenção de cada dado pessoal, a partir da sua coleta até o descarte, considerando as bases legais, as necessidades do hospital e os direitos dos titulares.
Comprovar a conformidade com a LGPD: O ROPA realizado pelo Hospital SOCOR serve como um documento importante para demonstrar às autoridades e aos titulares de dados que o Hospital SOCOR está em conformidade com as normas de proteção de dados.

14. Revisão e Atualização da Política

Esta Política de Privacidade poderá ser revisada e atualizada periodicamente pelo Hospital SOCOR, a fim de refletir as mudanças na legislação, nas melhores práticas e nos processos internos. A versão mais recente estará sempre disponível no site do Hospital SOCOR e nos canais de comunicação internos.

15. Canais de Comunicação

Em caso de dúvidas sobre esta Política de Privacidade, o titular dos dados poderá entrar em contato com o Hospital SOCOR pelos seguintes canais:

Encarregado (DPO): Privacy Point, CNPJ 44.649.485/0001-14

Canal de Proteção de Dados

Endereço: Av. do Contorno, 10.500 - Barro Preto, Belo Horizonte/MG, CEP 30110-042

Telefone: (31) 3330-3000

E-mail: dpo@socor.com.br

Esta é a segunda versão da Política de Privacidade do Hospital SOCOR, disponibilizada em 03/07/2024.