INTRODUÇÃO:
A Clínica Vértice Serviços Médicos Especializados com o intuito de prestar o melhor atendimento e visando manter a segurança dos dados e informações pessoais de seus pacientes segue a política definida pela lei no. 13.709 conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).
Essa lei determina como deverão ser protegidos os dados pessoais (coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação).
Desta forma, com a sua concordância e consentimento, trataremos os dados informados e que serão utilizados estritamente para a seguinte finalidade: Prestação de Serviços Médicos.
A. Informação:
Razão Social: Clínica Vértice Serviços Médicos Especializados S/S
CNPJ: 104.708.40/0001-71
Logradouro: Rua Gomes de Carvalho 120, Vila Olímpia / CEP: 04547-000
Telefone: (11) 3846-9022
Sistemas: Plataforma Eleve/Personal Med (Totvs) acesso por senha individualizada para cada médico e recepcionista.
Prestação de Serviço: Consultas de Pediatria e Ginecologia/Obstetrícia.
Website: www.clinicavertice.com.br
Segurança da Informação: Firewall e antivírus, Controle de acesso (senhas)
B. Coleta de Dados Pessoais:
Ao solicitar dados pessoais e dados pessoais sensíveis, a Clínica Vértice solicita também o consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.
A utilização de nosso website www.clinicavertice.com.br, não implica necessariamente a disponibilização de dados pessoais. No entanto, se o usuário pretende contatar a Clínica para qualquer tipo de solicitação, seus dados serão solicitados, através de formulário eletrônico.
Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e referidos dados serão protegidos e atenderá a necessidade de privacidade da criança. Nesse caso, as pediatras poderão compartilhar o prontuário para acompanhamento dos pacientes.
Em atendimento presencial ou virtual será necessário igualmente o fornecimento de dados pessoais e sensíveis que serão coletados por um atendente responsável que realizará o registro das informações em sistema cadastral da Plataforma Personal Med Eleve (TOTVS). A Clínica Vértice poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado, tais como procedimentos realizados por profissionais da saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, entre outros.
FLUXO: Paciente entrega documentos e carteira do convenio a funcionário responsável pela digitação na plataforma. Apenas os dados necessários serão anotados. É entregue o termo de consentimento que após assinatura, será digitalizado e arquivado na pasta digital do paciente na plataforma. Concluída essa fase inicial, o paciente aguardará a consulta na recepção em local sinalizado para que se mantenha uma distância segura de outros pacientes, se houverem. Alguns prontuários que ainda não foram digitalizados permanecem em seus envelopes e guardados em armário com chave assim como o arquivo morto. As chaves estão sob controle dos responsáveis.
-
- POLÍTICA DA CLÍNICA VÉRTICE:
1.1.1. Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos nos quais a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular,
1.1.2. Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida,
1.1.3. Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito,
1.1.4. Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente,
1.1.5. Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais ou anonimizando estes.
1.1.6. Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos,
1.1.7. Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente.
1.1.8. Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela clínica, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes.
1.1.9. Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais.
1.1.10. Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais.
1.1.11. Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.
1.1.12. Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.
1.1.13. Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados.
1.1.14. Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados,
1.1.15. Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.
1.1.16. Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar a Clínica Vértice através do e-mail: dpo@clinicavertice.com.br
1.2. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)
1.2.1. É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:
1.2.2. Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias,
1.2.3. Receber comunicações da autoridade nacional de proteção de dados (ANPD) e adotar as providências necessárias,
1.3. SEGURANÇA DA INFORMAÇÃO
1.3.1. É responsabilidade do encarregado pela segurança da Informação:
1.3.1.1. Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela autoridade nacional de proteção de dados pessoais.
1.3.1.2. Realizar o tratamento de incidentes de segurança da informação que envolva o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável.
1.3.1.3. Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à autoridade nacional e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
1.4. USUÁRIOS DA INFORMAÇÃO
1.4.1. É responsabilidade dos Usuários da Informação:
1.4.1.1. Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis,
1.4.1.2. Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais.
1.4.1.3. Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados,
2. GLOSSÁRIO:
2.1. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo,
2.2. Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro,
2.3. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados,
2.4. Termo de Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada,
2.5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais,
2.6. Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento,
2.7. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural,
2.8. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável,
2.9. Subcontratada: médicos contratados PJ.
2.10. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado,
2.11. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
2.12. Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da clínica Vértice e de seus pacientes.
2.13. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento,
2.14. Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração,
2.15. Violação de dados pessoais: situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade.
Dra Claudia Ribeiro Rodrigues
Diretora Técnica
RQE: 47983