Política de Privacidade

Política de Privacidade

POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO CLÍNICA BERGER

1. DAS DISPOSIÇÕES GERAIS

Institui-se a seguir a Política de Privacidade e Segurança da Informação da Clínica Medical Service Ltda., inscrita no CNPJ sob nº 04.643.648/0001-37, doravante denominada “CLÍNICA BERGER”, com sede na cidade de Blumenau/SC, que é aplicável a todos os dados pessoais de seus clientes, pacientes, colaboradores e fornecedores tratados no âmbito da clínica médica. Com isso, esta política reafirma o compromisso da empresa em proteger a privacidade dos dados pessoais tratados, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), bem como as demais legislações aplicáveis ao tema. 

Esta política deve ser observada por todos aqueles que se relacionam com a Clínica Berger, bem como por aqueles que venham a executar, em algum momento, atividades de tratamento de dados pessoais por conta deste relacionamento.


2. DAS DEFINIÇÕES 

Dado pessoal: toda informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Agentes de tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado de proteção de dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Base legal: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade;

Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Autoridade nacional de proteção de dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.


3. DO COMPROMISSO PARA O TRATAMENTO DE DADOS PESSOAIS

A aplicação desta Política será pautada pelo dever de boa-fé, o intuito de proteger os dados pessoais de acessos indevidos ou do uso irregular e pela observância dos princípios previstos no artigo 6° da Lei n° 13.709/2018 (Lei Geral de Proteção de Dados - LGPD): 

Finalidade: Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular;

Necessidade: Limitar o tratamento ao mínimo indispensável para a execução das finalidades;

Livre acesso: Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Clínica Berger;

Qualidade dos dados: Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam;

Transparência: Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais;

Segurança: Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida deles, nos limites técnicos razoáveis e no âmbito de suas responsabilidades;

Prevenção: Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;

Não discriminação: Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 


4. DOS DIREITOS DOS TITULARES

A Clínica Berger está ciente de todos os direitos assegurados aos titulares de dados pessoais, previstos no artigo 18, da Lei Geral de Proteção de Dados, quais sejam: 

I - Confirmação da existência de tratamento de dados de sua titularidade; 

II - Acesso aos seus dados pessoais tratados;

III - Correção de dados incompletos, inexatos ou desatualizados;

IV - Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a legislação;

V - Portabilidade de seus dados, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

VI - Revogação do consentimento e consequente eliminação dos dados tratados mediante consentimento do titular;

VII - Obtenção de informações sobre o compartilhamento dos dados;

VIII - Fazer reclamação contra o controlador, com relação aos seus dados, para a autoridade nacional de proteção de dados.

4.1 A Clínica Berger dispõe de um canal de comunicação específico voltado para o atendimento dos titulares de dados pessoais (lgpd@elementarconsultoria.com.br), onde estes poderão solicitar todas e quaisquer informações ao Encarregado de Dados Pessoais, inclusive podendo elaborar requisição expressa acerca de informações sobre os seus dados.


5. COLETA E USO DE INFORMAÇÕES PESSOAIS

A clínica, em razão da própria natureza de sua atividade, realiza o tratamento tanto de dados pessoais comuns, quanto dados pessoais sensíveis de colaboradores e seus dependentes, pacientes, prestadores de serviços, terceiros autorizados, entre outros. Não se olvidando que, o tratamento de dados classificados como “sensíveis” exige maior cuidado e atenção. 

5.1 A forma de coleta e armazenamento destes dados é realizada de diversas maneiras, a depender de quais dados (se comuns ou sensíveis), do processo, da finalidade, entre outros motivos. 

Os dados tratados pela clínica, divididos nas duas categorias mencionadas acima, bem como suas finalidades para o tratamento e as formas de coleta são os descritos abaixo:

Formas de coleta: Pessoalmente ou online (através de E-mails ou WhatsApp).

Dados de Identificação Digital: Cookies*, Endereço IP (e Porta Lógica de Origem), registros e dados de dispositivos móveis, se autorizado (geolocalização, aplicativos instalados no dispositivo, conexão e outros necessários).


Dados Pessoais Comuns: Nome, nome social, nome cônjuge, nome dos filhos (se houver), data de nascimento, estado civil, RG, CPF, sexo, telefone (WhatsApp), endereço completo, cidade, estado, CEP, e-mail, nome dos dependentes, entre outros, coletados para as seguintes finalidades:

Cadastro dos colaboradores e terceiros prestadores de serviços; Recrutamento e seleção; Admissão; Registro de ponto biométrico; Cadastro dos pacientes; Agendamento de consultas, exames e cirurgias; Autorização de consultas, exames e procedimentos conforme orientação dos Planos de Saúde e Convênios; Emissão de boletos, faturas e notas fiscais; Envio de comunicados e correspondências; Atendimento da legislação e normas vigentes e complementares; Faturamento dos exames contra Planos de Saúde conveniados; Avaliação médica; Uso em processos administrativos e/ou judiciais; Cumprimento de ordens judiciais e de órgãos de fiscalização; Gestão de contratos, etc.

Dados Pessoais Sensíveis: Fotos/Vídeos; Dados clínicos e de saúde; Exames médicos; Exames Médicos de Imagens; CID; Dados bancários; Histórico de doenças; Prontuário Médico; Dados biométricos e genéticos, entre outros, coletados para as seguintes finalidades:

Registro de ponto biométrico do colaborador; Registro e histórico do paciente; Registro do histórico do colaborador; Controle do prontuário médico; Realização de procedimentos Médicos e de Enfermagem; Realização de auditorias de saúde e/ou contas médicas; Procedimentos de urgência e emergência, remoção e transporte de pacientes; Registro histórico do paciente; Aplicação de medicações; Análise, autorização e realização de consultas, exames e procedimentos médicos; Geração de declarações de comparecimento, receitas e atestados médicos; Identificação de doenças e/ou agravos, etc. 

Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança, vídeos de reuniões ou fotos, para fins de:

Gravação de reuniões dos programas e projetos de medicina preventiva e de assistência à saúde; Controle de acesso e de segurança patrimonial; Apuração de responsabilidade em casos de furtos/roubos;

Eventualmente ainda poderemos utilizar dados pessoais em casos de:

Remessa de arquivos eletrônicos, cumprimento de obrigações acessórias junto a entidades governamentais, como ANS, ANVISA, Vigilância Sanitária, Ministério da Saúde, Receita Federal, entre outras; Cumprimento de ordens judiciais e de órgãos de fiscalização; Uso em processos administrativos e/ou judiciais.


6. DADOS PESSOAIS DE MENORES DE IDADE

Para tratar informações relacionadas a crianças e adolescentes (com idade inferior a 18 anos), a legislação exige um consentimento específico, que deve ser fornecido, no mínimo, por um dos pais ou pelo tutor legal do menor.

Em conformidade com essa exigência legal, a MEDICAL SERVICE implementa procedimentos próprios para obter tal consentimento, sendo imperativo que o responsável esteja ciente e concorde com as condições estipuladas pela legislação.

6.1 O tratamento de dados de criança na atividade da clínica admite excepcionalmente a dispensa fundamentada do consentimento elencado no art. 14, §1º, da LGPD, quando tal medida for estritamente necessária para sua proteção e seu melhor interesse, assim como quando a coleta for necessária para contatar os pais ou responsáveis legais, de acordo com o art. 14, §3º, da LGPD.


7. USO DE INFORMAÇÕES PESSOAIS

O titular de dados está ciente de que fornece informações de forma consciente e voluntária e que as finalidades de uso de tais dados pessoais fornecidos enquadram-se em alguma das razões legais estabelecidas na Lei Geral de Proteção de Dados. 

7.1 A Clínica Berger, como controladora destes dados pessoais, cumpre rigorosamente os princípios da legalidade, finalidade, necessidade e boa-fé, somente coletando e tratando dados pessoais que se encontrem cobertos por alguma das seguintes hipóteses legais de tratamento: 

a) Para o cumprimento de obrigação legal ou regulatória, notadamente aquelas relacionadas às obrigações fiscais, tributárias, setoriais, trabalhistas, entre outras;

b) Para a execução ou preparação preliminar de contrato, necessário para regular as relações de terceiros e pacientes com a clínica;

c) Para o exercício de direitos em processo judicial, administrativo ou arbitral;

d) Para a proteção da vida ou da incolumidade física do titular ou de terceiros, em situações de urgência/ emergência de atendimento;

e) Tutela da saúde, quando o tratamento dos dados pessoais for essencial para a execução dos serviços médicos e de enfermagem;

f) Para atender interesses legítimos do controlador;

g) Para proteção do crédito; ou

h) Mediante consentimento do titular de dados. 

7.2 A Clínica Berger poderá, nas atividades voltadas ao estrito exercício de suas funções e de acordo com as hipóteses de tratamento estipuladas pela LGPD, proceder ao tratamento de dados pessoais independentemente de consentimento dos titulares.

7.3 Os contratos firmados pela Clínica Berger com terceiros serão, gradativamente, adaptados para, no que couber, alinharem-se a esta Política.

7.3.1 Os contratos em vigor poderão ser revistos para adaptação e adequação a esta Política, e, dentro de suas particularidades, serem aditados ou regidos por disciplina própria para a consecução dessa reformulação.


8. COMPARTILHAMENTO DE DADOS PESSOAIS COM OPERADORES

É operador, no âmbito da Clínica Berger, a pessoa natural ou jurídica, de direito público ou privado, que realizar tratamento de dados pessoais em nome da clínica (Controlador). 

8.1 Nos limites exigidos e autorizados por lei, a clínica fará o compartilhamento de dados pessoais de seus titulares com terceiros, considerando sempre os princípios da necessidade, transparência e segurança de tais operações: 

a) Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial; 

b) Com as empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da clínica (como empresa de consultoria, médicos, instrumentadores(as), entre outros);  

c) Com fornecedores e parceiros para execução dos serviços contratados (como tecnologia da informação, contabilidade, entre outros);

d) Com estabelecimentos de saúde (hospitais e laboratórios) para a realização de determinados atendimentos e procedimentos, com a ciência do paciente (Termo de Consentimento); 

e) Com os colaboradores para a realização do tratamento de dados em nome do Controlador; 

f) Empresas de auditoria externa, para conferência e certificação de conformidade;

g) Empresas de auditoria médica;

h) Empresas de planos de saúde e convênios, para cobrança das consultas, procedimentos, exames e outras atividades necessárias à realização do objeto contratual firmado entre o paciente beneficiário do plano de saúde/convênio e este último, propriamente dito;

i) Agências de publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;

j) Bancos e cooperativas de crédito, para a execução de transações financeiras, como recebimentos e reembolsos;

8.2 Os operadores conforme mencionado acima deverão aderir a esta Política, além de cumprir os deveres legais e contratuais respectivos.

8.3 A Clínica Berger deixará ciente os respectivos Titulares sobre eventuais demandas legais que resultem na divulgação de informações pessoais, a menos que esta divulgação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial.


9. MEDIDAS DE PROTEÇÃO DOS DADOS PESSOAIS

A Clínica Berger adotará boas práticas e governança em segurança da informação visando adotar comportamentos adequados e mitigar os riscos de comprometimento e incidentes de dados pessoais tratados no âmbito de suas atividades. 

9.1 A Clínica Berger dispõe de Política de Privacidade e Segurança da Informação, além de políticas internas, que determinam a adoção de medidas técnicas e administrativas de segurança para a proteção de dados pessoais contra acessos não autorizados, situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito.

9.2 Além de procurar atender os requisitos mínimos exigidos pela legislação, a clínica fundamenta a proteção dos dados pessoais em três pilares, que envolvem: 

Tecnologia: Controles voltados ao uso de antivírus, antimalwares, autenticação multifatores, gerenciamento de senhas, controle de acesso e outros instrumentos destinados à proteção das bases de dados. Também exigimos de nossos fornecedores de T.I. que ofereçam níveis de segurança adequados, de acordo com o que dispõe a legislação aplicável.

Processos: Políticas específicas para a segurança da informação e para a proteção de dados pessoais implementadas, que regulamentam a forma como os dados são tratados e armazenados na empresa e estabelecem as diretrizes de segurança necessárias e adequadas. Todos os processos que envolvem dados pessoais estão mapeados e possuímos procedimentos detalhados, voltados às melhores práticas no trato de dados pessoais. 

Pessoas: Acreditamos ser fundamental o estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas. Para tal, possuímos um plano de comunicação voltado à disseminação de informações relacionadas à proteção de dados junto aos nossos colaboradores, promovemos eventos periódicos de capacitação interna, através de reuniões de conscientização e aplicamos regras rígidas com imposição de medidas disciplinares em caso de eventuais transgressões às nossas políticas de proteção de dados.

*É importante ressaltar, que mesmo com todas essas medidas, ainda estamos sujeitos à ocorrência de incidentes com dados pessoais, sendo impossível oferecer uma garantia absoluta de proteção. Dessa forma, em observância aos princípios legais de responsabilidade e de transparência, a clínica se compromete a informar o titular de dados pessoais sobre qualquer incidente relacionado aos seus dados, tão logo tenha conhecimento, bem como a adotar as medidas de contingência necessárias, visando impedir e/ou minimizar eventuais problemas.


10. RETENÇÃO DE DADOS 

Para a boa execução das atividades da clínica e a correta prestação dos serviços oferecidos, faz-se necessário o tratamento de dados pessoais. Porém, comprometemo-nos, fundamentados no princípio da necessidade, a eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados. 

10.1 Na hipótese de revogação do consentimento (§ 5º do art. 8º, da LGPD), a clínica se obriga a parar de realizar o tratamento dos dados pessoais.

10.2 Em algumas situações, mesmo após o encerramento da relação contratual, da solicitação de revogação do consentimento ou do término da finalidade para qual o dados foram coletados, a clínica terá que manter os dados pessoais em sua base de dados, conforme períodos estabelecidos pela legislação ou para constituição de provas em defesa de seus direitos, em processos administrativos, judiciais ou arbitrais.


11. ATUALIZAÇÕES À POLÍTICA

Esta Política de Privacidade está sujeita a alterações, em função de mudanças nos dados pessoais tratados, nos compartilhamentos efetuados ou para atendimento da legislação de proteção de dados e seus regulamentos.

Portanto, a Clínica Berger procederá a atualização periódica desta política, com a devida publicidade sempre que necessário. 


Atualizada em: 13 de dezembro de 2023.

Siga nosso Instagram

AVISO: Política de Privacidade e Segurança da Informação da Clínica Berger disponível aqui.