Ultima atualização:
10/07/2023
1. Informações iniciais
A Intensive Care Servicos Medicos Hospitalares LTDA, inscrita no CNPJ sob o nº 02.880.648/0001-25, com sede estabelecida na Rua Camatia, 100 – Jacarepaguá – Rio de Janeiro – RJ, daqui em diante denominada simplesmente Intensive Care, em atenção às normas de privacidade e proteção de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº. 13.709/2018) e o Marco Civil da Internet (Lei nº. 12.965/2014), apresenta sua Política de Privacidade e Proteção de Dados. Simplesmente referida como Política, pela qual compromete-se, por meio deste documento, a respeitar e proteger os dados pessoais de seus beneficiários, cooperados, colaboradores, terceiros e outras pessoas identificáveis que venham a ter seus dados tratados pela Intensive Care.
A privacidade e a proteção de dados é assunto dos mais importantes atualmente e a se compromete a cumprir as normas de privacidade e proteção de dados aplicáveis.
Sabemos que o tema é novo e ainda pendente de uma série de regulamentações, por isso a Intensive Care revisará periodicamente esta Política, buscando aperfeiçoá-la, tornando-a cada vez mais completa, em respeito ao princípio da transparência.
2. Significado de algumas expressões.
A Intensive Care traz um breve glossário com o significado de algumas expressões:
I. Agentes de tratamento: o Controlador e o Operador. São pessoas jurídicas ou físicas que tratam dados pessoais para oferecimento de produtos ou serviços.
II. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. É um processo para tornar um dado pessoal ou dado pessoal sensível em um dado não pessoal, isto é, que não tem o potencial de identificar uma pessoa.
III. Autoridade Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
IV. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
V. Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
VI. Cookies: mecanismos que permitem certas funcionalidades e garantem uma experiência personalizada à navegação online. Em outras palavras, são pequenos arquivos de texto utilizados para armazenar e recuperar informações do terminal utilizado pela pessoa (computador, tablet, smartphone, dentre outros disponíveis no mercado) identificando a interação entre o dispositivo e um determinado site.
VII. Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento É aquele que, originariamente, era relativo a uma pessoa, mas que perdeu a possibilidade de associação, direta ou indireta, de forma que a LGPD não se aplica a esses tipos de dados.
VIII. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável. Qualquer informação que tenha potencial de identificar uma pessoa física pode ser considerado dado pessoal. Empresas não têm dados pessoais, só pessoas físicas. O CPF é um dado pessoal, já o CNPJ, não. Para citar alguns exemplos: nome, sobrenome, data de nascimento, informações contidas em documentos pessoais oficiais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial, telefone fixo ou móvel, endereço de e-mail pessoal e profissional, o endereço de IP, histórico de navegação na internet, informações coletadas por cookies, todas essas informações podem ser considerados dados pessoais.
IX. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Como se vê, são dados pertencentes a uma esfera mais íntima da pessoa física, que se mal utilizados, podem acarretar prejuízos aos titulares.
X. Encarregado (DPO – Data Protection Officer): pessoa indicada pelo Agente de Tratamento, seja o Controlador ou Operador, para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Além dessas funções, o Encarregado orienta um Agente de Tratamento e seus principais interessados, internamente.
XI. Internet: rede internacional de computadores conectados entre si, permitindo a troca de informações de toda natureza, em escala mundial, com elevado nível de interatividade.
XII. IP ou Internet Protocol: Internet protocol ou protocolo de internet. O TCP (Protocolo de Controle de Transmissão) divide os dados que serão transmitidos pela internet, em pequenos pedaços denominados de pacotes. O IP é adicionado a cada pacote de dados, de forma que eles alcancem o destino correto. Cada terminal ou roteador utiliza o endereço de IP, de forma a guiar o encaminhamento dos pacotes de informação. Em outras palavras, o IP relativo à determinada data e hora, são capazes de identificar um terminal, seja computador, tablet ou celular, garantindo certo grau de identificação na internet, afastando o anonimato de quem está na rede.
XIII. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
XIV. Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
XV. Princípio da transparência: transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
XVI. Relatório de impacto à proteção de dados pessoais: documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
XVII. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Em outros termos, é o dono do dado pessoal e a pessoa que poderá exercer os direitos em relação aos mesmos, por isso ser chamado de titular.
XVIII. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. Como a Internet, por sua própria definição, é uma rede internacional de computadores conectados entre si, é mais comum do que se imagina a existência de transferência internacional de dados. Por exemplo, ao se contratar um simples serviço de nuvem, a depender de onde estão localizados os servidores e data centers da empresa prestadora do serviço, poderá implicar na existência de transferência internacional de dados pessoais.
XIX. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Isto é, tratamento é o uso, a utilização do dado pessoal, é alguma ação está que está sendo feita com ele, lembrando que o simples ato de armazenar é tratamento.
3. A Intensive Care enquanto agente de tratamento.
A Intensive Care realizará operações de tratamento de dados pessoais, em grande parte, na posição de Controlador, seja de forma exclusiva ou em conjunto com outros Controladores.
Contudo, por vezes, a Intensive Care também poderá atuar como Operador, tratando dados pessoais em nome de outro Controlador. Isso ocorre, por exemplo, quando a Intensive Care é contratada por uma pessoa jurídica, para prestação de serviços aos trabalhadores dessa.
Essas posições – Controlador e Operador, não são estanques, podendo variar de acordo com a operação de tratamento de dados pessoais. Enquanto Agente de Tratamento, seja como Controlador ou Operador, a Intensive Care se compromete a respeitar as disposições da LGPD e das demais normas aplicáveis.
4. Principais operações de tratamento e bases legais da LGPD
A Intensive Care se compromete a respeitar os princípios da Lei Geral de Proteção de Dados nas operações de tratamento de dados pessoais que realizar, cujos principais são os seguintes:
Dados cadastrais: Dados pessoais utilizados para cadastro, identificação, prestação de serviços, incluindo procedimentos preliminares de precificação, comunicação, autenticação e segurança, tais como, mas não limitado, a nome completo, endereço residencial, data de nascimento, sexo, número do CPF/RG, telefone de contato e endereço de e-mail.
Dados de saúde: Dados pessoais sensíveis de documentos médicos, tais como exemplo as prescrições médicas, receituários, prontuários, laudos médicos, resultados de exames a possibilitar a prestação dos serviços previstos em Contrato, especialmente os serviços de saúde, prestado pelos profissionais, além de ser necessário ao cumprimento de obrigação legal ou regulatória, a proteção à vida e à incolumidade física.
Dados para o atendimento: Dados pessoais ou eventualmente dados pessoais sensíveis utilizados para o atendimento do público em geral, por meio dos canais de atendimento oficiais da Intensive Care. Esses dados são tratados mediante o consentimento do titular, para o cumprimento de obrigação legal ou regulatória, para execução dos serviços previstos em contrato, para identificação e prevenção à fraude, para a proteção à vida ou incolumidade física do titular ou ainda para o exercício regular de direitos.
Dados para cumprimento da regulação: Dados pessoais e dados pessoais sensíveis são tratados para a conformidade, atendimento e cumprimento de obrigações legais ou regulatórias do setor, em especial as resoluções, instruções e orientações da ANS (Agência Nacional de Saúde Suplementar), órgãos públicos como o Ministério e suas Secretarias da Saúde, Conselho Nacional de Saúde, além de orientações e instruções de órgãos de classe como o Conselho Federal de Medicina e também de acordo com as melhores práticas.
Dados biométricos em alguns processos de identificação e autenticação: Podem ser utilizados para cadastro em sistemas eletrônicos, como a identificação da pessoa no acesso ao sistema ou ao aplicativo; ou também para o controle de jornada de trabalho de seus colaboradores; para a restrição e o controle de acesso às dependências da Intensive Care , em cumprimento a obrigação legal ou regulatória ou para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Dados para ofertas de produtos e serviços: Dados pessoais tais como nome, e-mail e telefone para contato, para envio de propaganda sobre nossos produtos, serviços e eventos. Esses dados são tratados para a finalidade mencionada, com base no seu consentimento ou no legítimo interesse da Intensive Care.
Dados de bureau de crédito: Dados pessoais constantes em serviços de bureau de crédito, empresas como o SCPC, Serasa Experian, como procedimento preliminar à execução do contrato, com base no legítimo interesse da Intensive Care, enquanto Controlador.
Dados manifestamente públicos: Dados pessoais revelados pelo próprio titular, manifestamente públicos, respeitado os princípios da Lei Geral de Proteção de Dados, poderão ser tratados pela Intensive Care, com base no seu legítimo interesse, na execução de contratos ou em procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Dados telemáticos e cookies: A Intensive Care também trata registros de acesso às suas aplicações de internet (IP, data e hora), para cumprimento ao Marco Civil da Internet, bem como, em algumas situações, coleta cookies, pixel-tags, web-beacons e outras tecnologias similares com a finalidade de aprimorar a experiência do titular durante a utilização dos serviços digitais oferecidos pela Intensive Care. Para saber mais sobre a coleta e o uso dos Cookies e tecnologias similares, acesse nossa Política de Cookies
Dados de colaboradores e empregados, sendo necessário para a relação laboral e a tomada de serviços, contratação de novo trabalhadores, realização de exames necessários, pagamento de remuneração e benefícios, além do cumprimento do previsto em Lei (CLT, Código Civil, entre outras leis especiais) podendo envolver o tratamento de dados pessoais sensíveis, sempre respeitado os princípios legais, em especial o da Transparência, sem prejuízo dos demais.
A Intensive Care se compromete, caso utilize a base legal do legítimo interesse, não tratar dados pessoais sensíveis, respeitar a expectativa do titular dos dados, seus direitos e garantias, inclusive o de oposição ao tratamento de dados pessoais.
Quando for a base legal mais adequada a Intensive Care poderá tratar dados pessoais mediante o fornecimento de consentimento livre, informado e inequívoco, pelo titular, por escrito ou por outro meio capaz de demonstrar a manifestação de vontade do titular.
Caso tenha ficado com dúvidas sobre como a Intensive Care trata dados pessoais, entre em contato conosco pelo e-mail oficial: intensivecare@intensivecare.com.br
5. Dados Pessoais de Crianças
As informações de crianças, assim considerado qualquer indivíduo com idade entre 0-12 anos incompletos, serão tratadas mediante o consentimento específico e destacado do responsável legal, respeitada, além das normas da Lei Geral de Proteção de Dados, as regras do Estatuto da Criança e do Adolescente, com o objetivo de trazer certo tipo de benefício a estes indivíduos, nunca em seu prejuízo.
A Intensive Care poderá tratar dados pessoais de crianças, sem o consentimento fornecido pelo responsável, quando for necessário para em situações excepcionais, para sua proteção ou para entrar em contato com os pais ou o responsável legal da criança, ocasião em que os dados serão utilizados uma única vez e sem armazenamento.
Ainda, a Intensive Care buscará trazer em todos os serviços direcionados a este público, linguagem apropriada visando à conscientização, especialmente sobre a importância da preservação de seus dados pessoais.
6. Com quem compartilhamos os seus dados?
Em respeito ao Princípio da Transparência, a Intensive Care informa os principais compartilhamentos de dados pessoais realizados, necessários à prestação dos serviços da Intensive Care:
Prestadores de serviços de saúde (profissionais da saúde como médicos, enfermeiros, psicólogos, nutricionistas, fisioterapeutas, fonoaudiólogos, instrumentadores e técnicos), quando possível e necessário, para o atendimento e a prestação dos serviços à pessoa, sobretudo para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, para proteção da vida ou da incolumidade física do titular ou de terceiros, para o exercício regular de direitos ou para o cumprimento de obrigação legal ou regulatória. Sempre que nossos prestadores vierem a tratar seus dados, esse processamento se dará em conformidade com as orientações da Intensive Care.
Prestadores de serviços de tecnologia (operadores do software de gestão hospitalar) quando necessário, para finalidades como, por exemplo, armazenamento de dados em nuvem. Sempre que esses prestadores vierem a tratar seus dados, deverá se dar em conformidade com as normas de privacidade e proteção de dados pessoais.
Órgão administrativo regulatório (ANS, Anvisa, Secretarias Municipais e Estaduais de Saúde, Ministério da Saúde) para fins de permitir o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos, em situações que estamos sob a obrigação legal ou regulatória de divulgar informações, nos casos em que prevalecer o interesse público.
Poder Judiciário – A Intensive Care poderá compartilhar dados em cumprimento a ordens judiciais válidas, bem como, para se defender em um processo judicial, em exercício regular de direitos.
Com pessoas jurídicas como hospital, farmácia, laboratórios, centros de exames, imagens, diagnósticos, quando necessário e adequado, mediante o consentimento do titular, ou quando necessário à execução de contrato ou de procedimentos preliminares relacionados a contrato, ou exercício regular de direitos previstos em contrato com os clientes da Intensive Care.
Com fornecedores de produtos ou serviços em geral, sempre no desenvolvimento dos serviços voltados à pessoa beneficiária dos serviços da Intensive Care, como, por exemplo, a coleta do endereço da pessoa e o compartilhamento com a Agência dos Correios para envio do resultado de um determinado exame, podendo atender direito previsto em contrato.
Caso tenha ficado com dúvidas sobre com quem a Intensive Care compartilha dados pessoais? Entre em contato conosco pelo e-mail oficial: intensivecare@intensivecare.com.br
7. Como estamos em relação à proteção dos seus dados?
A Intensive Care investe em segurança da informação por padrão, com o objetivo de manter ambiente seguro, adotando medidas como as arroladas a seguir, em rol exemplificativo e não taxativo:
I. controle de acesso;II. criptografiaIII. vpn (rede privada virtual)IV. firewall (defesa de sistema de rede)V. programa de antivírus e antispamVI. processos contínuos de backup de dados para recuperar e manter dados.
Essas medidas são para garantir a integridade dos dados e manter a confidencialidade e segurança das informações do titular de dados pessoais, dentre outras medidas de segurança, limitadas ao estado da arte e da técnica disponíveis.
Além disso, importante salientar que a Intensive Care mantém controle rígido de acesso de pessoas autorizadas em seus ambientes onde contenha dados pessoais.
Ressaltamos que a Intensive Care procura estabelecer compromisso de sigilo e confidencialidade com aqueles que entram em contato com os dados pessoais, e a quebra desse sigilo é passível de acarretar responsabilidades ao infrator, no campo administrativo e judicial, nas esferas criminal, cível e trabalhista.Importante informar também que existem políticas e procedimentos internos, tanto de tecnologia como de segurança da informação, com equipe especializada interna dedicada para as questões envolvendo segurança da informação.
Eventuais desenvolvimentos de novos negócios seguirão as melhores práticas de privacidade e proteção de dados pessoais, como o princípio do privacy by design, que significa a atenção com a privacidade desde a concepção do negócio, na sua fase de projeto ou desenho.
Embora sejam adotadas todas as medidas cabíveis e razoáveis para garantir sua privacidade, não é viável dar garantia absoluta contra possíveis incidentes envolvendo dados pessoais. É importante o cuidado com as senhas e com seu dispositivo, por exemplo, seu computador, celular, tablet, certificando-se de observar os cuidados essenciais à proteção das suas informações.
8. Direitos do Titular
A Lei Geral de Proteção de Dados Pessoais regula uma série de direitos aos titulares, sendo uma obrigação legal que os Agentes de Tratamento informem esses direitos, pelo Princípio da Transparência, sendo eles previstos nos artigos 18, 19 e 20 da Lei. Você, pessoa física, titular dos dados pessoais, tem os seguintes direitos:
1. A confirmação da existência de operações de tratamento envolvendo seus dados pessoais. Em outras palavras, você pode saber se tratamos ou não tratamos seus dados pessoais.
2. E se a resposta anterior for positiva, ou seja, se tratamos seus dados pessoais, você tem direito de acesso aos próprios dados pessoais.
3. Se a base legal utilizada para justificar o tratamento for o consentimento, você tem o direito de revogar (retirar) o consentimento dado, e ainda tem direito a saber das consequências desta retirada.
4. Direito de solicitar a portabilidade de dados pessoais a terceiros, em outras palavras, você pode solicitar que enviemos seus dados pessoais a outras empresas, como por exemplo, no caso de contratação de outra operadora de plano de saúde, observados os segredos comercial e industrial, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), exceto os dados que já tenham sido anonimizados pela Intensive Care.
5. Direito à correção de dados incompletos, inexatos ou desatualizados. Nos ajude a manter seus dados completos, dentro do necessário, exatos e atuais, na medida do possível e razoável. Também é do nosso interesse que nosso banco de dados seja preciso e atual, para uma melhor prestação dos serviços pela Intensive Care.
6. Direito à eliminação dos dados pessoais tratados com o seu consentimento, exceto nas seguintes hipóteses:
I. cumprimento de obrigação legal ou regulatória pelo Controlador;II. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;III. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;IV. uso exclusivo pelo Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
7. Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.
8. Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa.
9. Revogação do consentimento, a qualquer tempo mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado.
10. Petição à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) para se manifestar sobre o Controlador e eventual direito não atendido.
11. Oposição às operações de tratamento de dados pessoais realizadas com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
12. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Importante que o titular tenha ciência de que a exclusão de informações essenciais para a prestação dos serviços implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados.
Você poderá exercer seus direitos, sem custos, mediante requerimento expresso, por escrito, a ser enviado ao e-mail intensivecare@intensivecare.com.br. A Intensive Care empreenderá esforços para responder no menor tempo possível respeitando-se os prazos de guarda estabelecidos pela legislação, e poderá requerer informações adicionais para viabilizar o atendimento.
É preferível que o próprio titular exerça seus direitos. Mas se o titular tiver que ser representado, é necessária a apresentação de instrumento de mandato específico para esse fim, com reconhecimento de firma por autenticação em qualquer cartório.
Em caso de impossibilidade de adoção imediata da providência requisitada, a Intensive Care, enviará resposta ao Titular, em prazo razoável.
Por fim, o titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (o direito do usuário não pode ser atendido, pois se enquadra em alguma exceção legal ou regulatória).
9. Transferência internacional de dados pessoais
É possível que algumas das operações de tratamento de dados pessoais realizadas pela Intensive Care, ou pelas empresas que prestam serviços para a Intensive Care, envolva a transferência internacional de dados pessoais.
A Intensive Care se compromete a cumprir o disposto na Lei Geral de Proteção de Dados, em observância às orientações da ANPD sobre o tema, procurando garantir que as transferências ocorram somente para países que proporcionem grau de proteção de dados pessoais equivalente ao do Brasil, ou mediante a utilização de garantias e salvaguardas, como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras que se mostrarem necessárias.
10. Por quanto tempo armazenamos os dados pessoais?
Os dados pessoais armazenados pela Intensive Care permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais, variando, conforme alguns critérios, por exemplo, pelo tempo exigido por lei, ou após o término ou esgotamento do objetivo ou finalidade de cada operação de tratamento.
Após esses prazos, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam – ou venham a tratar – acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo Controlador.
Os documentos contendo informações e dados pessoais são periodicamente destruídos ou excluídos de uma maneira que não comprometa a confidencialidade e a segurança, seguindo procedimentos específicos para o descarte seguro dessas informações.
11. Sobre os cookies, visite nossa Política específica sobre o assunto.
A Intensive Care utiliza cookies em seu site, para possibilitar o pleno funcionamento do site, para lembrarmos de sua preferência quanto às definições de contraste, para autenticarmos uma sessão, além da utilização de cookies analíticos.
12. Atualização Periódica desta Política
Esta Política estará em constante aperfeiçoamento, acompanhando as boas práticas, às orientações da Autoridade Nacional de Proteção de Dados (ANPD) e, é claro, sempre atendo às suas sugestões. Entre em contato conosco pelo e-mail oficial: intensivecare@intensivecare.com.br. Nos ajude a melhorar nossas Políticas.