Clínica Matteoni de Athayde
Março/2022
Nós, da Clínica Matteoni de Athayde LTDA., pessoa jurídica de direito privado regularmente inscrita no CNPJ sob o n° 42.189.223/0001-24, estabelecido na Avenida Garibaldi, n. 1815, Bloco B, Conjunto 320, Ondina, Salvador – BA, doravante denominada “Clínica Matteoni” ou “Clínica”, entendemos a importância da sua privacidade e a necessidade de prezar pela transparência nos processos de coleta e outras formas de tratamento dos seus dados pessoais (“informação relacionada a pessoa natural identificada ou identificável”) durante a prestação dos nossos serviços.
Além disso, sempre que forem necessárias informações mais detalhadas para explicar os nossos procedimentos relacionados à privacidade, publicaremos avisos suplementares para descrever de que forma determinados serviços realizam o processamento de informações pessoais.
Para melhor compreensão, dividimos esta Política nos seguintes tópicos:
- Âmbito de Aplicação e Disposições Gerais;
- Definições Essenciais;
- Atuação como Controlador de Dados Pessoais;
- Dados Pessoais Tratados;
- Finalidades e Bases Legais para os Tratamentos de Dados Pessoais;
- Armazenamento dos Dados Pessoais;
- Medidas de Segurança Adotadas;
- Compartilhamento dos Dados Pessoais;
- Direitos do Titular dos Dados Pessoais;
- Monitoramento – Programa de Conformidade com a LGPD;
- Alterações nesta Política de Privacidade; e
- Canal de Atendimento – Dúvidas, Denúncias e Solicitações.
1 – Âmbito de aplicação e Disposições Gerais:
Esta Política de Privacidade se aplica a todos os nossos pacientes, parceiros e prestadores de serviços, em relação aos seus dados pessoais tratados pela Clínica Matteoni. O conteúdo desta Política de Privacidade está disposto em duas colunas, devendo ser considerado, para os efeitos de vinculação jurídica, o conteúdo da coluna da esquerda, o conteúdo da coluna da direita, por sua vez, tem somente a finalidade de te auxiliar na interpretação das disposições aqui expostas.
2 – Definições essenciais:
Para o seu esclarecimento e melhor compreensão dessa Política, nós adotamos as seguintes definições:
I. LGPD: Lei Geral de Proteção de Dados Pessoais ou Lei nº 13.709/2018.
II. Dado pessoal: qualquer informação sobre pessoa natural identificada ou identificável. Exemplo: nome, CPF, e-mail, etc. Nesse sentido, dados anonimizados não serão considerados dados pessoais;
III. Dado pessoal sensível: qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
IV. Titular dos dados pessoais: pessoa natural a quem os dados pessoais se referem. Para os efeitos dessa Política, são titulares de dados pessoais os pacientes, parceiros, prestadores de serviços (em conjunto, “Titulares”);
V. Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
VI. Controlador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
VII. Operador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII. Sub-operador ou sub-processador de dados pessoais: operador de dados pessoais contratado pelo operador de dados pessoais para auxiliar no cumprimento das finalidades estabelecidas nesta Política. Os Sub-operadores poderão incluir terceiros ou parceiros do operador, excluindo todos os seus funcionários que são considerados seus representantes e atuam como Operador;
IX. Autoridade Nacional de Proteção de Dados – ANPD: órgão da Administração Pública Federal responsável por regulamentar, garantir a implementação e fiscalizar o cumprimento da LGPD, bem como aplicar sanções previstas em lei;
X. Encarregado de proteção de dados: pessoa física ou jurídica indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares de dados, a ANPD e terceiros em geral;
XI. Bases legais: hipóteses previstas na LGPD (art. 7º para dados pessoais gerais e art. 11 para dados pessoais sensíveis) que correspondem a finalidades legítimas e garantem o regular tratamento de dados pessoais.
3 – Atuação como Controlador:
O controlador de dados pessoais é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Assim, o controlador de dados pessoais tem o poder de decisão em relação aos dados pessoais, definindo os propósitos e finalidades referente ao tratamento de dados pessoais e a forma de tratamento. Desta forma, atuamos como controlador dos dados pessoais compartilhados por pacientes, parceiros e prestadores de serviços.
4 – Dados Pessoais Tratados:
Para o desenvolvimento dos nossos serviços de diagnóstico por imagem coletamos dados pessoais e sensíveis de acordo com finalidades legítimas, específicas e informadas ao Titular.
Atendendo aos objetivos desta Política de Privacidade, destacamos abaixo quais dados pessoais que poderão ser tratados pela Clínica Matteoni a depender das atividades desenvolvidas:
4.1. Dados Pessoais de Pacientes para Realização de Procedimentos e Prestação nos nossos Serviços
Podemos coletar dados pessoais gerais, como nome completo, CPF, e-mail, telefone, informações sobre o plano de saúde (se houver) e filiação para a realização e entrega de resultados de exames ao Cliente. Nesta oportunidade, também possuímos acesso ao nome do médico solicitante e o número do CRM.
4.2. Dados Pessoais de Parceiros e Prestadores de Serviços
Para formalização do contrato de parceria e prestação de serviços, os parceiros, prestadores de serviços (entre sociedades unipessoais de medicina, médicos, representantes de laboratórios parceiros e terceiros contratados) compartilham os seguintes dados pessoais com a Clínica Matteoni: (i) nome completo; (ii) telefone; (iii) e-mail; (iv) endereço; (v) CPF; (vi) RG; (vii) conta para depósito bancário. Em caso de sociedades contratadas há o compartilhamento dos dados pessoais citados do seu representante legal.
4.3. Coleta de Dados Pessoais Sensíveis:
Nós coletamos dados sensíveis na execução dos nossos serviços de diagnóstico por imagem e anatomia patológica, sempre que necessário para realização dos exames solicitados. Poderão ser coletados dados relativos à saúde do paciente, como o histórico de saúde, incluindo a descrição de patologia, se necessário, medicações em uso e informações contidas em prontuários médicos, bem como a requisição do exame solicitado.
Em ocasiões como essa, o fornecimento deste dado implica na ciência dos termos e condições constantes nesta Política, concedendo desde já o seu livre e inequívoco consentimento para o tratamento de seus dados pessoais para as finalidades aqui determinadas.
4.4. Coleta de Dados de Crianças, Adolescentes e Civilmente Incapazes:
Nós tratamos dados de crianças e adolescentes na prestação dos nossos serviços e pessoas incapazes civilmente. Nesse caso, é coletado o nome do responsável legal e a comprovação da filiação pelos documentos de identificação de ambos.
4.5. Coleta Automática de Dados
5 – Finalidades e Bases Legais para os Tratamentos de Dados Pessoais:
Os tratamentos de dados pessoais realizados pela Clínica Matteoni sempre terão como objetivo atingir finalidades legítimas, específicas, explícitas, devidamente informadas ao titular e fundamentadas em bases legais da LGPD. Para proporcionar uma experiência mais transparente para você, destacamos as finalidades e respectivas bases legais dos principais tratamentos de dados pessoais.
5.1. Dados Pessoais de Pacientes
Poderemos utilizar os dados pessoais de pacientes para realizar seu cadastro e viabilizar a realização dos procedimentos e entrega dos resultados dos seus exames, de acordo com a contratação realizada, ou seja, para viabilizar a execução contratual dos serviços de saúde prestados, conforme art. 7º, inciso V, da LGPD, bem como art. 11, inciso II, alínea “f” da LGPD, na hipótese de dados pessoais sensíveis (como dados referentes à saúde do paciente).
5.2. Dados Pessoais de Interessados
Também podemos utilizar os dados preenchidos no Formulário de “Entre em contato conosco” no site ou fornecidos por você pelo telefone e WhatsApp para estabelecer comunicação com você, com base legítimo interesse do controlador e de terceiro, conforme art. 7º, inciso IX, da LGPD.
5.3. Dados Pessoais de Parceiros e Prestadores de Serviços
Poderemos utilizar os dados pessoais compartilhados pelos nossos parceiros e prestadores de serviços para formalizar a relação contratual com a Clínica Matteoni e para a execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular, conforme o art. 7º, V, da LGPD.
5.4. Dados Pessoais de Representantes
Poderemos utilizar os dados pessoais de contato compartilhados pelos representantes de pessoas jurídicas para formalizar a relação contratual com a Clínica Matteoni e para a execução de contratos ou procedimentos preliminares relacionados a contrato do qual seja parte o titular, conforme o art. 7º, V, da LGPD. Cabe ressaltar que também poderemos armazenar estes e outros dados pessoais compartilhados pelos Representantes em nossos sistemas internos para fins organizacionais.
5.5. Outras Finalidades e Bases Legais
Também podemos usar os seus dados pessoais de Titulares para fins de auditoria, estabelecer comunicação e realizar análises para o aprimoramento dos nossos serviços, realizar pesquisas, gerar estatísticas e verificar tendências inerentes aos procedimentos realizados. Quando possível, estas análises são feitas de forma anonimizada, e sempre preservando os direitos e garantias dos titulares dos dados.
Nós nos reservamos o direito de realizar o tratamento dos seus dados pessoais quando estes forem necessários para o cumprimento de obrigação legal ou regulatória (como por exemplo: a guarda de documentos relacionados à saúde conforme Resoluções do Conselho Federal de Medicina), proteção ao crédito, ou para o exercício regular de direitos em contrato, processo judicial, administrativo ou arbitral, durante todo o prazo necessário para tanto.
Podemos eventualmente tratar os seus dados pessoais para finalidade diversa das descritas neste tópico se você for cientificado previamente e, se necessário (quando a base legal for o consentimento), consentir com tal operação. Todos os tratamentos de dados pessoais realizados, portanto, são amparados pelos artigos 7º e 11 da LGPD.
Tratamos os dados pessoais coletados de acordo com as finalidades supra indicadas sempre respeitando os princípios da adequação e necessidade.
Para a realização dos tratamentos de dados pessoais coletados pela Clínica Matteoni, a LGPD dispensa o consentimento dos Titulares. Isso porque tratamos os seus dados de acordo com as seguintes bases legais:
a) execução de contrato ou procedimentos preliminares (art. 7º, V, da LGPD), quando o titular for parte do contrato;
b) legítimo interesse do controlador ou de terceiros (art. 7º, IX, da LGPD), nos casos de comunicações comerciais, armazenamento para controle interno e gestão organizacional, aprimoramento dos serviços prestados pela Clínica Matteoni, entre outras finalidades;
e) tutela da saúde em procedimento realizado por profissionais de saúde ou serviços de saúde (art. 7º, inciso VIII, da LGPD e art. 11, inciso II, alínea “f” da LGPD);
c) exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI, da LGPD e art. 11, inciso II, alínea “d”, da LGPD), nos casos de armazenamento das suas informações pelos prazos previstos em lei;
d) cumprimento de obrigação legal ou regulatória (art. 7º, I da LGPD), nos casos de retenção indicados por lei ou regulamento, como no caso de guarda de documentos e registros relacionados à saúde do paciente de acordo com as Resoluções do Conselho Federal de Medicina e das informações indicadas no Marco Civil da Internet, por exemplo.
6 – Armazenamento dos Dados Pessoais:
Os dados pessoais sob o nosso controle serão armazenados pelo tempo adequado, legítimo e razoável, levando em consideração a finalidade de cada tratamento e os prazos legais respetivos, se houver. Se não houver prazo de retenção dos dados estipulados por lei ou regulamento iremos observar as melhores práticas do setor quanto ao prazo de armazenamento dos seus dados pessoais.
Os dados pessoais coletados e controlados pela Clínica Matteoni são armazenados na Plataforma que utilizamos para realizar o seu cadastro do paciente e gerenciar os dados pessoais – a Clinux. Para os dados dos médicos que realizam os exames como prestadores de serviços também ficam armazenados na plataforma mencionados. Dados de parceiros e demais prestadores de serviços ficam armazenados no Drive (serviço de hospedagem em nuvem) da Clínica.
Findos o prazo estabelecido e a necessidade legal de retenção dos dados pessoais, a Clínica Matteoni realizará, com uso de métodos de descarte seguro, o descarte desses dados ou o processo de anonimização, tornando-os não mais passíveis de identificação.
Caso haja solicitação do titular, os dados poderão ser eliminados antes do período interno de descarte estabelecido para o cumprimento de determinada finalidade. No entanto, pode ocorrer de os dados precisarem ser mantidos no banco de dados da Clínica ou venham a ser tratados por motivo de cumprimento de determinação legal ou regulamentar, ordem judicial, exercício regular de direitos e outros interesses legítimos – e se esse for o caso, você será informado acerca da retenção dos dados cuja exclusão foi solicitada.
Cumpre salientar, que em relação registros contendo dados de saúde dos nossos pacientes devemos cumprir as obrigações legais e regulatórias de retenção. De acordo com a Resolução nº 1.821/2007 do Conselho Federal de Medicina (artigos 7º e 8º) há a necessidade de guarda de documentos físicos do paciente pelo prazo de 20 (vinte) anos. Na hipótese de registros digitais, como prontuários eletrônicos, para a tutela da saúde do paciente, viabilizando por ex. a consulta dos dados para análises comparativas e histórico de saúde, há o estabelecimento de guarda permanente. Assim, atendendo ao disposto na regulamentação setorial, buscamos manter essas informações de forma permanente e segura, frisa-se.
É importante destacar, ainda, que nas hipóteses em que não houver uma obrigação legal de guarda dos dados, podemos eliminar suas informações pessoais a qualquer momento, diante de critérios internos de monitoramento da nossa conformidade com a LGPD. Isto porque, não há, neste caso, o dever de guarda dessas informações.
7- Medidas de Segurança Adotadas:
Nós não divulgaremos, intencionalmente, os seus dados pessoais e não nos responsabilizamos por ações de terceiros que não possuam vínculo contratual com a Clínica Matteoni.
Você reconhece, neste ato, que não há a possibilidade de segurança total na rede mundial de computadores, principalmente com relação a invasões criminosas às redes seguras de dados por hackers, entre outros cenários de incidentes de segurança. Em situações específicas esses incidentes não podem ser evitados mesmo com a adoção das melhores práticas de segurança da informação e por isso não pode haver a responsabilização.
Apesar disso, nos comprometemos a tomar as providências razoáveis para proteger e impedir o acesso não autorizado aos seus dados pessoais e evitar a ocorrência de vazamentos. Contudo, não poderemos ser sancionados pelos atos de terceiros que porventura obtenham acesso não autorizado aos seus dados de forma ilícita. Ocorrendo quaisquer incidentes de segurança que acarretem a exposição ou o acesso não autorizado dos seus dados pessoais, te encaminharemos um e-mail informando as circunstâncias do ocorrido. De forma ética, própria da nossa cultura, cumpriremos todas as obrigações impostas na legislação vigente e previstas nas regulamentações da ANPD.
8 – Compartilhamento dos Dados Pessoais:
Para a realização e efetivação das finalidades descritas nesta Política de Privacidade, poderemos realizar o compartilhamento dos seus dados pessoais com outros agentes de tratamento de dados e terceiros – parceiros (como Laboratórios, a depender do procedimento realizado e Planos de Saúde) e prestadores de serviços (como os Médicos que realizam os procedimentos). Esse compartilhamento dos dados pessoais será sempre realizado em respeito aos princípios – instituídos pela LGPD – da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
No decorrer do tratamento de dados, eventualmente poderemos compartilhar os seus dados pessoais de maneira diferente das descritas neste tópico, caso haja o seu consentimento expresso para tanto.
8.1. Compartilhamento com Autoridades:
Os dados pessoais coletados por nós e as atividades registradas, bem como os registros dos tratamentos, poderão ser compartilhados com autoridades judiciais ou administrativas competentes, sempre que houver determinação legal ou regulatória, requisição por autoridade administrativa ou ordem judicial.
8.2. Transferência internacional:
Qualquer compartilhamento de dados será feito sempre dentro dos limites e propósitos dos tratamentos descritos na presente Política, sendo possível a transferência internacional de dados quando houver a utilização de softwares e/ou servidores de terceiros que armazenam dados fora do país. Nesses casos, havendo transferência de dados pessoais para fora do Brasil, serão tomadas todas as providências e cuidados necessários para a proteção dos seus dados pessoais, em observâncias aos dispositivos do Capítulo V da LGPD.
8.3. Compartilhamento com Terceiros:
Para a adequada prestação dos nossos serviços, podemos compartilhar os seus dados pessoais com parceiros – como Laboratórios e seu Plano de Saúde – e prestadores de serviços – como o Médico responsável por realizar o seu procedimento. Seus dados pessoais podem ser compartilhados, ainda, com outros prestadores de serviços eventualmente utilizados pela Clínica Matteoni, como escritórios de advocacia, contabilidade etc.
Podemos utilizar fornecedores de serviços externos para a gestão do nosso site ou redes sociais e criação de infraestruturas associadas, para a realização de auditoria ou para a prestação de serviços jurídicos.
Entre os processadores e serviços terceirizados que contratamos ou de alguma forma utilizamos para fornecer os nossos serviços, destacamos:
- Plataforma Clinux: utilizada para armazenar todos os dados referente aos pacientes.
- Google Drive: plataforma de nuvem utilizada para armazenar documentos e planilhas.
9 – Direitos do Titular dos Dados Pessoais:
Respeitamos os seus direitos como titular de dados pessoais previstos no art. 18 da LGPD e garantimos que você poderá solicitar a qualquer momento:
I. Confirmação do tratamento dos dados: a confirmação da existência de tratamento de seus dados pessoais;
II. Acesso aos dados: o acesso aos seus dados pessoais por nós tratados;
III. Correção de dados: a correção de seus dados pessoais incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio e eliminação dos dados: a anonimização, bloqueio ou eliminação de seus dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. Portabilidade dos dados: a portabilidade dos dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional;
VI. Oposição ao tratamento dos dados: a paralisação do tratamento e eliminação dos seus dados pessoais tratados com o seu consentimento, caso você se oponha ao tratamento, a sua finalidade ou a forma que está sendo realizado. O tratamento será paralisado e os dados eliminados, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento ou haja alguma base legal ou contratual que justifique a manutenção dos dados;
VII. Informação sobre compartilhamento de dados: as informações a respeito de com quais entidades públicas e privadas nós realizamos o compartilhamento de dados pessoais;
VIII. Informação sobre o consentimento: as informações a respeito das consequências de não fornecer o consentimento;
IX. Revogação do consentimento: a revogação do consentimento dado anteriormente.
Solicitamos que nos seja informado quaisquer alterações em seus dados pessoais, para que os seus dados estejam sempre atualizados e armazenados de maneira correta conosco.
Na hipótese de impossibilidade de adoção imediata das providências indicadas acima, enviaremos uma resposta justifica, com a indicação das razões de fato ou de direito que impedem a sua adoção imediata, conforme determinação do art. 18º, §4º, da LGPD.
10 – Monitoramento – Programa de Conformidade com a LGPD
Reiteramos o nosso compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos relacionados ao desenvolvimento das nossas atividades e reafirmamos o nosso comprometimento com a adoção de boas práticas de privacidade e proteção de dados. Buscaremos, assim, sempre manter o Programa de Conformidade com a LGPD atualizado com as normas vigentes e recomendações emitidas pela ANPD ou outras autoridades competentes.
11 – Alterações nesta Política de Privacidade:
Nós assumimos o compromisso de revisitar a presente Política periodicamente e, a nosso critério, a fim de promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Clínica Matteoni com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos nossos canais institucionais.
As modificações podem ocorrer quando houver alteração em relação aos dados coletados, aos tratamentos realizados ou finalidades descritas, quando for requerido pela ANPD ou outro órgão competente, ou, ainda, em decorrência de questionamentos ou sugestões suas e de terceiros.
Esta Política de Privacidade entrará em vigor imediatamente após a sua publicação no site da Clínica Matteoni. A data que constará nesta Política sempre será a data da última atualização.
12 – Canal de Atendimento – Dúvidas, Denúncias e Solicitações
Caso tenha qualquer dúvida em relação a esta Política, deseje dar sugestões, obter informações adicionais sobre o tratamento dos seus dados pessoais, reportar eventuais situações de irregularidade ou exercer seus direitos como titular, você pode entrar em contato com nosso Encarregado de Dados – DPO, pelo e-mail: privacidade@clinicamatteoni.com.br.
Publicado em: 07/06/2022.