INTRODUÇÃO E OBJETIVO

Compreendemos que a saúde é um assunto particular e privado, merecendo toda a nossa atenção, cuidados e, sobretudo, respeito à privacidade. Diante disso, com foco na boa-fé e nos demais princípios legais, sobretudo na transparência, estamos comprometidos com a proteção dos dados e informações pessoais que são fornecidos pelos usuários de nossos serviços.

É nosso dever cumprir a legislação vigente, de forma a preservar a privacidade dos dados utilizados na Instituição.

Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento e eliminação em atenção à Lei nº 13.709, de 14.08.2018 – Lei Geral de Proteção de Dados – LGPD.

Leia este documento com atenção para total conhecimento da Política de Privacidade de Dados Pessoais.

 

DEFINIÇÕES

Dados Pessoais

A Lei nº 13.709, de 14.08.2018 define dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, nº de identidade, fotografia, etc.

 

Dados Pessoais Sensíveis

Um dado sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

Titular dos dados

Pessoa física a quem se referem os dados pessoais que são objeto do tratamento.

 

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O Grupo CEU DIAGNÓSTICOS – Centro Especializado em Ultrassonografia Ltda e a ECO DIAGNÓSTICOS – Centro de Ultrassom de Belo Horizonte Ltda são responsáveis pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.

Os dados pessoais coletados dos seus usuários, incluindo os que direta ou indiretamente estejam relacionados com a sua saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços.

 

Encarregado de Proteção de Dados -Data Protection Officer – DPO

Pessoa física ou jurídica, indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD. Poderá ser contatado pelo e-mail: dpo@clinicaceu.com.br

Responsável: Lucília Justo Andrade Fialho.

 

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

Cookies

São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do usuário. Utilizamos cookies para oferecer melhor experiência, melhorar o desempenho, analisar como você interage em nosso site e personalizar conteúdo. Ao acessar nosso site, você tem a opção de aceitar ou recusar a utilização de cookies.

 

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada e previamente descrita.

 

Termo de Consentimento

Documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades específicas e determinadas.

 

Subcontratadas

Empresas de apoio, médicos contratados PJ, entre outros.

 

ABRANGÊNCIA

A política se aplica a todos pacientes, clientes, empregados e prestadores de serviços do grupo CEU Diagnósticos.

 

Unidades do grupo CEU Diagnósticos:

CENTRO ESPECIALIZADO EM ULTRASSONOGRAFIA LTDA –  CEU DIAGNÓSTICOS

Sede: Avenida Francisco Sales, nº 1.656, Loja 05, Santa Efigênia, Belo Horizonte – MG, CEP. Nº 30150-224, inscrita no CNPJ/MF sob o nº 21.946.256/0001-66.

Filial: Avenida Francisco Sales, nº 1.681, Santa Efigênia, Belo Horizonte – MG., CEP. Nº 30150-225, inscrita no CNPJ/MF sob o nº 21.946.256/0006-70.

ECO DIAGNÓSTICOS – CENTRO DE ULTRASSOM DE BELO HORIZONTE

Empresa parceira do grupo CEU: Avenida Carandaí nº 176, Santa Efigênia, Belo Horizonte – MG, CEP Nº 30130-060, inscrita no CNPJ/MF sob o nº 16.643717/0001-91.

 

COLETA E UTILIZAÇÃO DE DADOS PESSOAIS

Os dados são coletados através das seguintes fontes:

No atendimento telefônico do call center e WhatsApp para agendamento e confirmação de exames e procedimentos, acompanhamento de exames da saúde da mulher, visando atender às necessidades do paciente/cliente/solicitantes, como envio de informações e preparos de exames e retirada de dúvidas.

No atendimento presencial para cadastro no sistema informatizado de atendimento e agendamento, portal de laudos e imagens, visando garantir a prestação da assistência ao paciente de direito. Em exames particulares, os dados necessários para efetivação de pagamento e emissão de nota fiscal serão coletados.

Ao utilizar nosso site, quando o paciente/cliente busca o serviço de pré agendamento, agendamento online, avaliação de nosso serviço, cadastro de currículos e cadastro para recebimento de newsletter.

Ao utilizar o nosso APP, quando o paciente/cliente baixa o aplicativo buscando utilizar os serviços de saúde nele disponíveis.

Dentro das salas de realização de exames, quando o paciente/cliente recebe o atendimento médico, visando gerar o laudo e as imagens para resultado dos exames de forma física e no portal do site. Exames obstétricos poderão ser gravados, quando solicitados pela paciente/cliente, com fornecimento de dados para geração de login de acesso ao portal específico (serviço terceirizado).

Ao utilizar nossas dependências são coletadas imagens de circuito interno de câmeras, visando a segurança de pacientes, clientes, colaboradores e instituição. Estas imagens são de acesso restrito ao setor responsável pela segurança patrimonial e empresa contratada.

 

A coleta de dados pessoais é necessária para que possamos oferecer serviços e funcionalidades adequados às necessidades dos pacientes/clientes, bem como para personalizar serviços, fazendo com que sua experiência seja segura e satisfatória.

Nas interações com colaboradores, os dados são coletados por atendentes responsáveis, devidamente identificados, que realizam os registros das informações.

Alguns dados são imprescindíveis para a identificação segura e prestação da assistência à saúde, como: Nome; nome social; sexo ou gênero; identidade ou certidão de nascimento; CPF; endereço de e-mail; filiação (mãe); telefones; número da carteirinha do plano de saúde. Com estes dados é possível o agendamento, o envio de preparos, a confirmação de exames, o cadastro nos sistemas de laudos e imagens, a emissão de laudos, o envio de login e senha para acesso aos exames realizados e a tratativa de possíveis reclamações.

Dados biométricos, bem como dados de cadastro realizados previamente junto às operadoras de saúde são checados e executados no momento do atendimento dos clientes que possuem planos de saúde. Esta é uma ação necessária para a correta identificação do usuário e dos exames a serem realizados.

O endereço residencial é coletado quando são realizadas operações financeiras com emissão de nota fiscal.

Pacientes gestantes que desejem a gravação de seu exame obstétrico são cadastradas em portal específico, com fornecimento de login e senha para acesso posterior à realização do exame.

Alguns procedimentos geram prontuários médicos que são mantidos de acordo com a legislação vigente. Os termos de consentimento informado relativos aos procedimentos que geram prontuários são arquivados em conjunto com estes.

Contatos telefônicos/WhatsApp, por e-mail ou SMS poderão ser utilizados como meio de comunicação com os pacientes/clientes para cadastros, agendamentos, envio de preparos, resolução de questões administrativas, pesquisa de saúde após procedimentos, tratativas de insatisfações, bem como cuidado na manutenção de exames periódicos de cliente cadastrados (lembrete para controle mamográfico anual e acompanhamento de casos alterados). A pesquisa de satisfação após os atendimentos visa tratar as possíveis não conformidades e oportunidades de melhoria, tendo como foco a segurança nos processos, a excelência no diagnóstico e a experiência positiva dos pacientes/clientes. Ao ser impactado com a pesquisa de satisfação, o usuário poderá informar se não deseja mais recebe-la em seu próximo atendimento.

Ao navegar em nosso site, o usuário é orientado com relação à cookies e esta Política de Privacidade. Todo o conteúdo existente no website, www.clinicaceu.com.br e no (s) aplicativo (s) são de propriedade do grupo CEU e sua reprodução, total e/ou parcial, para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (Lei n.º 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.

 

Os currículos enviados através de nosso site ou e-mail são armazenados em um banco de currículos no setor de gestão de pessoas (recursos humanos) por até 12 meses, sendo eliminados após este prazo, independentemente de seu aproveitamento para processos de recrutamento e seleção de pessoal. Não compartilhamos currículos com outras empresas ou pessoas.

 

MENORES DE IDADE

Criança é a pessoa física com até 12 (doze) anos de idade incompletos (Estatuto da Criança e do Adolescente – ECA).

Adolescente é a pessoa física entre 12 (doze) e 18 (dezoito) anos de idade (Estatuto da Criança e do Adolescente – ECA).

Quando o dado coletado for de criança ou adolescente incapaz é imprescindível a obtenção do prévio, expresso e formal consentimento e concordância de um dos seus responsáveis legais, promovendo-se a proteção destes dados e respeitando-se a privacidade da criança.

 

COMPARTILHAMENTO DE DADOS

Haverá transmissão e comunicação de dados pessoais entre os departamentos da empresa, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário (paciente/cliente).

Aqueles que entrarem em contato com as informações se comprometem a manter sigilo absoluto. A quebra do sigilo acarretará a sua responsabilização.

Poderemos, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis. Exemplo: operadoras de saúde, portal de gravação de exames obstétricos, portal de consulta de resultados, portal de nota fiscal eletrônica.

Poderemos também transmitir dados pessoais dos usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas à luz da lei aplicável, no cumprimento de obrigações legais/ordens judiciais, por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou para responder a solicitações de autoridades públicas ou governamentais.

 

TRANSFERÊNCIA DE DADOS

Não alugamos, vendemos e tampouco liberamos dados a terceiros com a finalidade de permitir qualquer comercialização de serviços. Seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, somente quando necessário, no cumprimento de obrigações legais/ordens judiciais, por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou para responder a solicitações de autoridades públicas ou governamentais.

Nestes casos, tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.

 

ARMAZENAMENTO, CONSERVAÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS

Os dados são armazenados e conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até o trânsito em julgado da decisão.

Os dados em meio físico (fichas de cadastro, termos de anuência, protocolos de entrega de exames, guias de faturamento) são destruídos assim que expire seu prazo de utilização, não deixando possível a identificação dos dados neles gerados.

Adotamos os melhores esforços para preservar a privacidade dos dados e manteremos em funcionamento todos os meios técnicos ao nosso alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários e clientes, importando dizer que, circulando os dados em rede internet aberta, nenhum sistema é completamente seguro, não sendo possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.

Possuímos procedimentos padrão, treinamos e monitoramos as equipes visando garantir que o acesso aos dados seja limitado às pessoas que necessitem trata-los dentro de acordo com a finalidade.

O setor de tecnologia da informação executa processos e medidas visando a proteção dos dados pessoais e na busca pela eliminação de tentativas de violação do sistema.

 

Os grupos CEU e ECO não poderão ser responsabilizados pelos seguintes fatos:

– Equipamento de usuários infectado ou invadido por hackers;

– Equipamento de usuários avariado no momento do consumo de serviços;

– Proteção das informações baseadas nos computadores dos usuários;

– Abuso de uso dos computadores dos usuários;

– Monitoração clandestina dos computadores dos usuários;

– Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;

 

DIREITOS DOS USUÁRIOS

Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação (alteração e/ou atualização), eliminação/remoção, anonimização ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei.

Esclarecemos que o direito à eliminação ou anonimização de dados não poderá ocorrer em prejuízo à empresa e legislações vigentes. Exemplo: identificação de procedimentos realizados, cobranças, direito de defesa, relacionamento com operadoras de saúde.

Os referidos direitos serão exercidos mediante pedido escrito dirigido ao e-mail dpo@clinicaceu.com.br

Responsável: Lucília Justo Andrade Fialho (em conformidade ao artigo 41 da Lei Geral de Proteção de Dados).

Fica o titular/usuário ciente de que será inviável à Controladora dar continuidade ao seu atendimento sem o fornecimento dos dados essenciais para a prestação dos serviços. 

 

DEVERES DOS USUÁRIOS

O usuário deverá apresentar informações verdadeiras e se responsabilizar pelas possíveis consequências de erros e omissões; manter o sigilo de senhas, responsabilizar-se por possíveis aplicativos de terceiros que possam fazer o uso de dados pessoais em seus dispositivos; responsabilizar-se pela segurança do dispositivo pelo qual é realizado o acesso ao serviço; reparar danos diretos e indiretos que sejam causados ao grupo CEU e/ou à terceiros pelo uso de forma inadequada dos serviços.

 

INCIDENTES DE SEGURANÇA

O controlador comunicará ao Titular e à Autoridade Nacional de Proteção de Dados – ANPD a ocorrência de incidente de segurança capaz de acarretar risco ou dano relevante aos titulares.

Eventuais violações, falhas e vulnerabilidades do serviço poderão ser comunicadas pelo usuário através do e-mail dpo@clinicaceu.com.br, possibilitando que os respectivos incidentes de segurança sejam reportados, identificados e tratados.

Responsável: Lucília Justo Andrade Fialho (em conformidade ao artigo 41 da Lei Geral de Proteção de Dados).

 

RECLAMAÇÕES E DÚVIDAS

Caso você tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá formalizar o pedido de esclarecimento ao e-mail dpo@clinicaceu.com.br

Responsável: Lucília Justo Andrade Fialho (em conformidade ao artigo 41 da Lei Geral de Proteção de Dados).

O usuário tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em Lei.

ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

Reservamo-nos o direito de alterar esta Política de Privacidade de Dados a qualquer momento. As alterações e esclarecimentos surtirão efeito imediatamente após sua publicação na plataforma.