SEGURANÇA DE INFORMAÇÃO

SEGURANÇA DE INFORMAÇÃO

POLÍTICA EXTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. OBJETIVO DESTA POLÍTICA DE PRIVACIDADE

A empresa COR DIAGNOSE LTDA, doravante denominado apenas por “COR DIAGNOSE”, tem como compromisso respeitar o direito à privacidade, à intimidade e o direito à proteção de dados pessoais, nos termos da Lei n. 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD, tendo como referência o Código de Boas Práticas Proteção de dados para Prestadores Privados em Saúde, elaborado pela Confederação Nacional de Saúde, Hospitais, Estabelecimentos e Serviços - CNSaúde e a Cartilha de atuação do profissional da medicina, a Lei Geral de Proteção de Dados, elaborada pelo Conselho Federal de Medicina – CFM. Os clientes/pacientes, parceiros, colaboradores ou quaisquer outros indivíduos (pessoa natural) que atendemos e mantemos relação profissional, referente aos dados pessoais tratados, doravante serão denominados por “Titular dos Dados”, “Titular” ou “você”.

A aceitação da nossa política será feita quando você buscar atendimento em nossa recepção, para usufruir de um dos serviços ofertados, contato por mensagem ou interação pelo nosso site. Tal aceitação se dará mediante ao momento em que você, de forma afirmativa, declarar ciência dos motivos e real finalidade das coletas dos dados. Isso indicará que você está ciente e em total acordo, com a forma como utilizaremos as suas informações e os seus dados.

Com o compromisso de respeitar a sua privacidade e prezar pela transparência, a COR DIAGNOSE criou esta Política de Privacidade para proporcionar a você um claro entendimento sobre como são tratados os seus dados pessoais.

2. CONTROLADOR DOS DADOS

A COR DIAGNOSE será a controladora de seus dados pessoais, no âmbito da relação estabelecida com você. Para fins da legislação aplicável, controlador é a quem compete as decisões referentes ao tratamento de dados pessoais.

A COR DIAGNOSE oferece os melhores e mais modernos métodos de diagnóstico cardiovascular, além de consultas médicas com especialistas em cardiologia, clínica médica, angiologia, geriatria e radiologia em diagnóstico por imagem. A principal especialidade é a cardiologia, atuando na prevenção e no tratamento de doenças que acometem o coração e o sistema circulatório.

Os principais serviços médicos ofertados são:

ESPECIALIDADES

Angiologia

Cardiologia

Clínica Médica

Geriatria

Medicina do Esporte

Radiologia e Diagnóstico por imagem

3. FINALIDADE DO TRATAMENTO

Todos os casos de coletas de dados são estritamente necessários à plena execução do atendimento solicitado. Não promovemos propaganda, não fazemos campanha, não enviamos e-mail marketing e nenhuma outra forma similar de uso publicitário. Ou seja, não usamos de nenhuma forma os seus dados, para finalidades diferentes do necessário ao serviço solicitado por você, conforme descrito nesta política de privacidade.

4. DADOS SUJEITOS A TRATAMENTO

Nos limites permitidos pela legislação aplicável, a COR DIAGNOSE poderá tratar os dados pessoais, incluindo, mas não se limitando, os descritos abaixo:

I – Dados de identificação e qualificação: nome completo; endereço; data de nascimento; naturalidade; nacionalidade; dados de documentos de identificação - tais como: RG, CPF, CNH, OAB, Conselhos de Classe, conforme aplicável; endereço de e- mail; número de telefone, filiação, dentre outros. Os mesmos dados referentes ao Cônjuge, podem ser solicitados e tratados;

II – Dados acadêmicos e profissionais: empresa em que trabalha; cargo; profissão; escolaridade, dentre outros; e

III – Dados de saúde: dados relativos ao estado de saúde de um cliente/paciente que revelem informações sobre a sua saúde física ou mental no passado, no presente ou no futuro. Inclui informações sobre a pessoa singular recolhidas para a prestação de serviços de saúde, ou durante essa prestação. Em especial, mas não somente, informações referentes à condição de saúde e estilo de vida, dados genéticos e biométricos, tipo sanguíneo, enfermidades e histórico de frequência cardíaca. Tais como: Receitas médicas; Relatórios de exames médicos; Exames laboratoriais, físicos, complementares solicitados e seus respectivos resultados, radiografias, entre outros; Anamnese; Quadro de saúde (doença, hábitos e medicamentos); Hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado; CID e identificação da patologia; Estadiamento; Dados métricos relacionados ao paciente - Peso, altura e entre outros; Tratamentos anteriores, atuais, alternativos e fitoterápicos; E dados médicos: comorbidades, medicamentos em uso, tipo de alergia.

Os dados pessoais descritos acima, são tratados apenas em determinados casos e quando necessário para atingir as finalidades mencionadas nesta política de privacidade, especialmente para atender os requisitos legais e legislação esparsa.

5. TEMPO DE RETENÇÃO DE SEUS DADOS PESSOAIS

Os dados pessoais processados na COR DIAGNOSE são mantidos por tempo necessário para o cumprimento das finalidades legais, em especial, a segurança jurídica da COR DIAGNOSE. Armazenamos e mantemos suas informações: - I) pelo tempo exigido por lei; -

II) pelo tempo necessário a preservar as obrigações legais e normativas; - III) pelo tempo necessário para resguardar o exercício regular de direitos COR DIAGNOSE em processo judicial, administrativo ou arbitral; - IV) durante os prazos prescricionais aplicáveis ou enquanto necessário para o cumprimento da obrigação legal ou regulatória.

A COR DIAGNOSE cumpre os diferentes prazos que a legislação e as normas aplicadas estabelecem para manutenção e guarda de documentos, de acordo com a área correlata ao conteúdo das informações. No caso dos dados de saúde, tendo em vista que mesmo os dados pessoais ordinários vinculados aos dados de saúde, observa-se o previsto na Lei nº 13.787/2018 e a Resolução CFM nº 1.821/2007, quanto à digitalização e à utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Assim, os prontuários dos pacientes são preservados e armazenados por 20 anos.

Caso os dados cadastrais não se vinculam a um prontuário médico, o armazenamento limita- se a 5 anos. Antes do descarte, são descaracterizados todos os documentos, de forma que nenhum dado possa ser recuperado.

6. FONTE DOS DADOS COLETADOS

Os dados pessoais coletados servem exclusivamente para viabilizar o serviço médico solicitado. A quantidade e o tipo de informações coletadas pela COR DIAGNOSE variam conforme o uso que você faz dos nossos serviços. Coletamos diferentes dados conforme o necessário para o fornecimento dos serviços caso você esteja visitando nosso site, buscando atendimento presencial, ou utilizando os serviços de atendimento, por aplicativo de mensagem. Para tornar mais acessíveis essas definições e diferenças, segmentamos em duas fontes de coleta dos dados, para que você possa compreender o que se aplica especificamente a você.

De modo geral, tratamos os seus dados pessoais com a finalidade de viabilizar os nossos atendimentos. Esta política se aplica aos dados pessoais que coletamos de ou sobre você por meio das seguintes fontes:

6.1 Sites, Rede Social e Aplicativo de Mensagem (WhatsApp) da COR DIAGNOSE. Site e rede social voltado para informar e ofertar nossos serviços aos nossos clientes/pacientes. Aplicativo de mensagem, para dar mais fluidez na comunicação e nos atendimentos.

6.2 Atendimento presencial. Estamos disponíveis para atender os nossos clientes/pacientes, nas dependências da nossa sede, localizada na Xxx xx Xxxxxxxxx, xx 000, 0x xxxxx. Petrópolis - RJ, CEP: 25620-001.

7. COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados pessoais colhidos pela COR DIAGNOSE podem ser compartilhados com vista a atender disposições legais e normativas e tutela da saúde, nos termos da base legal do cumprimento de contrato a pedido do titular dos dados, nos termos do item V do Art. 7º da LGPD: “quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;”. No mesmo sentido, nos atendimentos aos clientes/pacientes, de forma concomitante, a base legal para o

tratamento de tais dados, ampara-se na tutela da saúde, nos termos da letra F do Art. 11º da LGPD: “para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.”. Sempre observando o princípio da necessidade e finalidade, por exemplo: o compartilhamento entre estabelecimentos de saúde e operadoras de planos de saúde regulamentado pela Agência Nacional de Saúde – ANS, por meio das especificações do padrão TISS.

O protocolo TISS, é regulamentado pela Resolução Normativa nº 86 305/2012 da ANS, abrange informações trocadas por agentes da Saúde Suplementar, quais sejam: I) troca dos dados de atenção à saúde, gerados na modalidade reembolso das despesas assistenciais ao beneficiário de plano privado de assistência à saúde, no envio de informação das operadoras de planos privados de assistência à saúde para a ANS; II) trocas dos dados de atenção à saúde prestada ao beneficiário de plano privado de assistência à saúde, gerados na rede de prestadores de serviços de saúde da operadora de planos privados de assistência à saúde. Os Dados Pessoais coletados também podem ser compartilhados:

✔ Com plataformas de pagamento, para o recebimento e processamento de doações;

✔ Com fornecedores de produtos ou serviços essenciais para o desenvolvimento das atividades; e

✔ Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial.

Nós não cedemos, alugamos, vendemos ou transferimos seus dados pessoais para ninguém. Todos os compartilhamentos são consequências de atender obrigação legal, ou normativa, ou ainda o comprimento de uma ordem judicial.

8. PROTEÇÃO DE DADOS E SEGURANÇA

Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, a COR DIAGNOSE adota as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado, ou seja, desenhamos produtos e serviços que promovem a proteção dos seus dados, tendo suporte de uma empresa especializada no planejando e no monitorando o Sistema de Segurança da Informação. E aliado a essas medidas, adotamos práticas em senhas e demais informações críticas e monitoramento de sistemas, Firewall em camada física criptografada em VPN, controle de conteúdo, backups diários em nuvem, com criptografia e restrição de acesso aos dados conforme as necessidades de cada colaborador, não havendo, portanto, o uso irrestrito de dados internamente.

Além de adotar boas práticas de segurança em relação aos seus dados, caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, entre em contato conosco pelo canal de contato xxx@xxxxxxxxxxx.xxx.xx

9. UTILIZAÇÃO DE COOKIES

O site usa cookies para melhorar sua experiência enquanto você navega. Destes, os cookies categorizados como necessários (Cookies Funcionais) são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Utilizamos os Cookies Estatísticas, podem ser recusados, com o objetivo de mapear preferências e melhor a interação.

Cookies Estatísticas O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.

Cookies Funcionais: Os cookies são essenciais para que o website da empresa permita que você navegue corretamente, bem como faça o uso de todas as funcionalidades.

10. DADOS DO ENCARREGADO DO TRATAMENTO DE DADOS PESSOAIS

Para assuntos relacionados ao tratamento de dados pessoais, o interessado deverá entrar em contato com Encarregado de Proteção de Dados, também conhecido como Data Protection Officer – DPO, conforme dados abaixo informados:

✔ Encarregado de Proteção de Dados: a pessoa jurídica de direito privado, INFO D’OR INFORMÁTICA E COMUNICAÇÃO LTDA, CNPJ sob o nº 04.731.034/0001-07, representado

por Xxxxxx Xxxxxxxx Xxxxx Xxxxx, CRA-RJ n° 20- 96615.

✔ E-mail: xxx@xxxxxxxxxxx.xxx.xx

O DPO tem conhecimento acerca de suas atribuições e da importância de sua atuação como canal de comunicação entre a COR DIAGNOSE, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados - ANPD. Para tanto, a fim de cumprir expressamente o

previsto no § 1º do art. 41 da LGPD. O DPO compromete-se, a cumprir o previsto no § 2º do art. 41 da LGPD:

As atividades do encarregado consistem em:

I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – Receber comunicações da autoridade nacional e adotar providências; III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

11. DIREITOS DO TITULAR DOS DADOS

A COR DIAGNOSE fornecerá a você a possibilidade de os seus dados pessoais serem atualizados, corrigidos e excluídos. Os pedidos de exclusão serão analisados, considerando os preceitos legais e normativos, que estabelecem o tempo de armazenamento e guarda das informações e dados coletados, nos termos aplicados a cada caso concreto. Nestes casos, você deverá entrar em contato pelo e-mail xxx@xxxxxxxxxxx.xxx.xx

Dessa forma, abaixo resumimos todos os direitos que você tem sob a Lei Geral de Proteção de Dados Pessoais - LGPD, os quais são:

✔ Confirmação e acesso: Você poderá solicitar a confirmação sobre a existência de Tratamento e o acesso a seus Dados, inclusive por meio da solicitação de cópias de registros que temos sobre você;

✔ Correção: Você poderá solicitar a correção de seus Dados que estejam incompletos, inexatos ou desatualizados;

✔ Anonimização, bloqueio ou eliminação: você poderá solicitar a anonimização dos seus Dados, para que eles não possam mais ser relacionados a Você, o bloqueio dos seus Dados, suspendendo temporariamente a possibilidade de Tratamento para certas finalidades, ou a eliminação dos seus Dados;

✔ Portabilidade: você poderá solicitar que fornecemos seus Dados em formato estruturado e interoperável visando sua transferência para um terceiro, respeitando nossa propriedade intelectual ou segredo de negócios;

✔ Informação sobre compartilhamento: você poderá solicitar informações sobre terceiros com os quais compartilhamentos seus Dados, limitando essa divulgação a informações que não violem nossa propriedade intelectual ou segredo de negócios;

✔ Revogação do consentimento: Você poderá optar por retirar o consentimento para alguma finalidade que você tenha consentido. Essa revogação não afetará a legalidade de qualquer Tratamento realizado anteriormente. Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos nossos ambientes e serviços, estes poderão ficar indisponíveis para você;

✔ Oposição: Você poderá se opor ao Tratamento dos seus Dados, caso não concorde com alguma finalidade; e

✔ Revisão: em caso de decisões baseadas exclusivamente em tratamentos automatizados, você poderá solicitar a revisão da decisão, indicando seus interesses que possam ter sido afetados.

Toda e qualquer solicitação deve ser requerida pelo titular ou pelo seu representante legal. O requerimento será atendido sem custo, caso você tenha alguma dúvida sobre essas questões e sobre como pode exercer esses direitos, fique à vontade para entrar em contato conosco através do e-mail xxx@xxxxxxxxxxx.xxx.xx . Suas solicitações legítimas serão atendidas em prazo razoável e sempre em conformidade com a legislação aplicável.

12. RECLAMAÇÕES PERANTE A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS – ANPD

Quaisquer dúvidas ou reclamações a respeito do tratamento de dados pessoais realizado pela ANPD devem ser encaminhadas para o encarregado, por meio de e- mail xxxxxxxxxxx@xxxx.xxx.xx .

Para as demais solicitações, favor usar os seguintes canais de atendimento:

a. Xxxx.XX – Plataforma Integrada de Ouvidoria e Acesso à Informação

b. Formulários Impressos: é possível apresentar pedidos de informação por correio. Para tal, acesse os formulários necessários na parte de Acesso à Informação. Endereço para envio: Esplanada dos Ministérios, Bloco C, 2º andar, CEP 70297-400 – Brasília – DF.

Reclamações perante a ANPD, devem ser feitas pelos seguintes canais:

✔ Mensagem eletrônica: xxxxxxxxx@xxxx.xxx.xx

✔ Correspondência: Esplanada dos Ministérios, Bloco C, 2º andar, CEP 70297-400 – Brasília

– DF

✔ Peticionamento Eletrônico via SEI: Informações de acesso disponíveis em xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxxx/xx-xx/xxx-xxxxxxxxxxxxxx eletronico

13. ALTERAÇÕES

Esta política de privacidade será aperfeiçoada sempre que for necessário e, novas versões, sempre serão publicadas em nosso site. Pedimos que revisite nossa página periodicamente para verificar eventuais alterações e atualizações.

14. CONTATO

Se você acredita que suas informações pessoais foram usadas de maneira incompatível com a Política de Privacidade ou suas escolhas, ou se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, você pode entrar em contato conosco pelo e-mail: xxx@xxxxxxxxxxx.xxx.xx Nosso objetivo é responder-lhe em um tempo razoável, usualmente em até 30 dias úteis.

Esta Política de Privacidade entrou em vigor em 30/07/2021.

Última atualização em 07/12/2023.