Prezado usuário, queremos ajudá-lo explicando de forma clara e transparente o que acontece com seus dados pessoais, quando você visita nosso site ou se registra em nossos serviços.

O Instituto Manoel de Abreu está comprometido com a privacidade e a proteção dos dados pessoais e, por isso, estabelece com você, Titular de dados pessoais, o compromisso de respeitar a legislação brasileira de proteção de dados pessoais, em especial a Lei 13.709/2018 (Lei Geral de Proteção de Dados).

A presente Política de Privacidade e Proteção de Dados (“Política”) tem por finalidade informar as medidas utilizadas pelo Instituto Manoel de Abreu para a coleta, o armazenamento, a utilização ou qualquer outra operação de tratamento de dados pessoais realizada por ela.

Por favor, leia atentamente esta Política para ter o conhecimento de como e com qual finalidade os seus Dados Pessoais podem ser coletados pela Clínica. É importante que a Política seja interpretada em conjunto e de acordo com qualquer outro documento, contrato ou cláusula de privacidade que a acompanhe, conforme o caso, e sem prejuízo do sigilo profissional aplicável ao relacionamento da Clínica com seus pacientes.

CONCEITOS BÁSICOS

O que é a LGPD?

LGPD é a sigla utilizada para referência à Lei Geral de Proteção de Dados Pessoais. Esta lei estabelece regras para as empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, bem como determina os direitos relativos aos Titulares dos dados

“Dados Pessoais” são informações sobre uma pessoa, que juntos ou sozinhos, podem identificar uma pessoa. Exemplos de Dados Pessoais são o nome completo, profissão, documento de identificação, endereço, e-mail, número de telefone, escolaridade, entre outros.

“Tratamento de dados” significa toda operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Titular dos dados” é a pessoa natural a quem se referem os Dados Pessoais que são objeto do Tratamento, no caso, você cliente.

“Dados pessoais Sensíveis” são aqueles que permitem a identificação de características pessoais que abrem margem para a discriminação. Enquadram-se nesta definição dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

O que é o Instituto Manoel de Abreu?

O Instituto Manoel de Abreu é uma clínica de diagnósticos por imagem na área da saúde.

O que é o CONTROLADOR na LGPD?

Para efeitos de conformidade com a LGPD, CONTROLADOR é a pessoa jurídica a quem competem as decisões referente ao tratamento de dados pessoais, no caso, ao Instituto Manoel de Abreu. 

Dados do CONTROLADOR do Instituto Manoel de Abreu

Rua Ponta Grossa, nº 1122, Centro, Apucarana/PR – CEP 86800-030

CNPJ:  76.943.729/0001-63

O que é o OPERADOR na LGPD?

É a pessoa jurídica que realiza o tratamento de dados pessoais em nome do CONTROLADOR. Para efeitos desta Política, OPERADOR são todas as empresas com quem o Instituto mantêm contrato.

ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

O DPO, sigla em inglês que se refere ao “Data Protection Officer” é o encarregado pelo tratamento de dados nomeado pelo Controlador. As atividades do DPO consistem em receber e analisar as reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providencias; receber as comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados do Instituto Manoel de Abreu a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; acompanhar a evolução da legislação e das melhores práticas dentro dos interesses do Controlador e dos Titulares.

DADOS PARA CONTATO

DPO: Paula Melina Firmiano Tudisco

E-mail: paula.tudisco@kustermachado.adv.br

Qualquer reclamação ou comunicação dos TITULARES deverá ser dirigida à Encarregada acima identificada, que se encontra devidamente autorizada pelo Instituto Manoel de Abreu para prestar esclarecimentos e/ou adotar providências referentes ao tratamento de dados pessoais pelo empresa, respeitando o prazo legal.

FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS – POR QUE TRATAMOS SEUS DADOS?

Tratamos seus dados em conformidade com a FINALIDADE da Clínica, que de forma resumida é “o porquê” a Clínica existe. Consideram-se FINALIDADE, INTERESSES LEGÍTIMOS e PROPÓSITOS LEGÍTIMOS do CONTROLADOR, todas as atividades relacionadas aos negócios da Clínica, citando-se, mas não se limitando a:

• Realização de exames de imagem;
• Recrutamento e contratação de profissionais e/ou estagiários desde o início do processo de seleção para atuar nos setores administrativos e atendimento aos pacientes;
• Parceria com os profissionais da área da saúde (médicos) que atuam nos quadros da Clínica;
• Parceria com médicos que não atuam nos quadros da Clínica, mas que apenas solicitam exames;
• Convênio com empresas de planos/seguro saúde;
• Prospecção de clientes/pacientes;
• Controle de fluxo de exames;
• Atender às solicitações do Titular de Dados quando nos contatam por meio do Whatsapp, do site ou por mensagens nas redes sociais Facebook e Instagram;
• Serviço de agendamento de exames por meio de ligação telefônica, WhatsApp e pessoalmente;
• Agregar conteúdo ao website e às atividades da Clínica;
• Divulgação de campanhas de marketing institucional de seus produtos e serviços, eventos promocionais e divulgação de conteúdo educacional voltados para a área da saúde;
• Realizar cobrança e proteção de crédito, análise de crédito, cobranças judiciais, prevenção contra fraudes, prevenção contra a lavagem de dinheiro, bem como todos os demais correlatos inerentes às atividades comerciais e administrativas da Clínica.
• Atender às subscrições dos usuários no campo "Contato" dentro do site;
• Cadastro dos TITULARES no mailing list;
• Envio de comunicados institucionais;
• Realizar a análise de risco no atendimento do paciente e caso ocorra algum incidente/ocorrência com o paciente, notificará a ANVISA.

FORMA DE TRATAMENTO E BASE LEGAL

Existem na previsão legal da LGPD várias hipóteses que permitem a captação e o tratamento de dados pessoais. O Instituto Manoel de Abreu possui FINALIDADE clara e bem definida tanto juridicamente como na percepção do consumidor. Nossa Política de Tratamento de Dados utiliza as previsões legais para captação e tratamento de dados em conformidade com os itens “I”, “II”, “V”, “VI”, “IX” e “X” do artigo 7º da Lei 13.709. Apenas os casos previstos no item “I” necessitam de consentimento do titular dos dados.

Abaixo definição desta previsão legal:

I – Mediante Consentimento pelo Titular: Utilizamos esta previsão legal para coletar os dados sensíveis. A coleta de dados pessoais e dos dados sensíveis é necessária para que a Clínica ofereça serviços e funcionalidades adequados às necessidades dos pacientes e também são informações inerentes aos serviços oferecidos pela Clínica. Assim, o consentimento será solicitado por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.

Também utilizamos o consentimento quando o dado coletado for de menores de idade – neste caso, é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais e referidos dados serão protegidos e atenderá a necessidade de privacidade da criança.

II - Para o cumprimento de obrigação legal ou regulatória pelo controlador: Quando um paciente é atendido através de Convênio Médico/Seguro Saúde, existe toda uma regulamentação administrativa para liberação das consultas e se o atendimento for particular, existem obrigações fiscais para emissões de notas fiscais e declarações, que devem ser cumpridas independente de consentimento do titular dos dados, ou seja, a Clínica precisa coletar e compartilhar informações do paciente para essas finalidades;

III - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados. Exemplo: Quando o paciente entra em contato para agendar um exame, precisamos de algumas informações básicas (nome, telefone, se o atendimento é particular ou por convênio e qual a necessidade do paciente para dar o melhor encaminhamento) para cumprir procedimento preliminar, ao qual chamamos de atos pré-contratuais. No caso de efetiva realização do exame, considera-se como a execução do contrato, e todos os dados legalmente exigidos para a operação podem ser coletados e tratados. Quando o paciente, Titular de Dados entra em contato com a Clínica por meio do Whatsapp ou por meio de mensagem nas redes sociais Facebook e Instagram, utilizamos esses canais para retornar o contato e atender à solicitação do paciente;

IV - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: Para realizar o tratamento de dados de forma a resguardar o direito de defesa do Controlador ou de terceiros, conforme os preceitos constitucionais da ampla defesa e do contraditório, isto é, se a Clínica for notificada oficialmente por um órgão oficial (Ministério ou Secretaria da Saúde, Agência Nacional da Saúde, polícia, Ministério Público, judiciário, etc.) ela tem o deve de fornecer as informações solicitadas de algum paciente;

V - Quando necessário para atender aos interesses legítimos do controlador: Nos baseamos prioritariamente nos casos de divulgação e ações de marketing. Neste caso, limitamos os dados pessoais captados e tratados ao mínimo necessário para a finalidade utilizada. Exemplo disso são os “leads” em nossas plataformas digitais, em que o consumidor preenche voluntariamente suas informações e captamos basicamente os dados necessários para retornar o contato e atender à sua demanda.

VI - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente: A área de proteção de crédito, prevenção contra fraude entre outros que fazem parte desta hipótese possui regulamentação específica que permite o tratamento dos dados pessoais para esta finalidade.

DADOS SENSÍVEIS

O Instituto Manoel de Abreu não coleta dados pessoais sensíveis através de seu site.

Caso os TITULARES decidam voluntariamente informar seus dados pessoais sensíveis, os TITULARES expressamente consentem com o tratamento desses dados em concordância com o descrito nesta Política.

Dados pessoais sensíveis são coletados através de outros meios pela Clínica e são tratados para a finalidade específica informada e autorizada pelos TITULARES, como é o caso dos prontuários médicos, relatórios de atendimento e acesso à exames, bem como os dados dos menores de idade.

Durante a utilização do site da Clínica, caso os TITULARES sejam conduzidos, via link, a outro site, os TITULARES deverão se certificar da política de privacidade do site que estão visitando.

A Clínica não se responsabiliza pela coleta e uso de dados pessoais e pelo conteúdo dos sites de terceiros.

Resultados de exames são disponibilizados em área restrita do site, acessíveis apenas mediante login e senha pessoal do paciente ou do médico que solicitou o exame.

COMPARTILHAMENTO DOS DADOS PESSOAIS

O compartilhamento de dados pessoais é efetuado prioritariamente em ocasiões que seja necessário cumprir uma obrigação legal, uma obrigação contratual ou uma necessidade que seja justificada pela FINALIDADE da Clínica. Alguns exemplos:

• Para concretizar o exame, existe toda uma burocracia dos Planos de Saúde a serem observadas, como por exemplo, coletar o número do cartão do seguro saúde, fazer liberação junto ao convênio, coletar assinatura do paciente, e por isso, precisamos coletar uma série de dados do paciente e compartilhar com o plano de saúde;
• A Clínica deve realizar a análise de risco no atendimento do paciente e somente se efetivamente ocorrer algum incidente/ocorrência com o paciente, a ANVISA deverá ser notificada, por meio do Núcleo de Segurança do Paciente, norma definida pela RDC n°. 36/2013 – ANVISA. Nesta situação, a clínica compartilhará os dados pessoais do paciente com a ANVISA;
• A Clínica deve compartilhar dados em decorrência de requerimentos judiciais ou dos órgãos governamentais, ofícios, intimações, etc.;
• A Clínica deve compartilhar os dados com a Receita Federal;
• A Clínica pode compartilhar os resultados de exames dos pacientes com o médico que fez a requisição, em conformidade com as normas do Conselho Federal de Medicina.

O Instituto Manoel de Abreu não comercializa nem compartilha dados pessoais fora das previsões legais, sendo os dados pessoais tratados em conformidade com a Lei Geral de Proteção de Dados e em total consonância com os direitos e interesses dos Titulares dos Dados.

Em respeito aos dados pessoais dos TITULARES, O Instituto Manoel de Abreu requer aos agentes externos que processem os dados em consonância com seus próprios parâmetros de confidencialidade e segurança, observando-se a presente Política.

DURAÇÃO DO TRATAMENTO E ARMAZENAMENTO DOS DADOS

O Instituto Manoel de Abreu possui uma política de retenção de Dados Pessoais em conformidade com a legislação estabelecida pelo Conselho Federal de Medicina, sendo para prontuários médicos o armazenamento pelo prazo de 20 anos (RESOLUÇÃO CFM Nº 1.821/2007);

• No caso de emissão de notas fiscais, a legislação fiscal/tributária exige guarda dos dados por 5 (cinco) anos (Código Tributário Nacional, Art. 173).
• Para outras finalidades contratuais, o prazo de armazenamento recomendável é de 5 anos (art. 206, IX, §5º).

Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, respeitando-se sempre quaisquer obrigações legais, regulatórias, contratuais, entre outras.

RESPONSABILIDADE DOS AGENTES DE TRATAMENTO

O agente de tratamento é o CONTROLADOR, ou seja, é a Clínica. As atividades de tratamento de Dados Pessoais devem observar o princípio da boa-fé, respeitar as disposições legais impostas e devem estar claras e transparentes para o Titular, estar adequada e compatível, preservando a qualidade e exatidão, garantindo ao Titular a conformidade de informações precisas e facilmente acessíveis quando solicitado. Devem respeitar:

I Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, mediante consulta pelos canais de comunicação com o DPO;

V Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. O Instituto Manoel de Abreu repudia e não apoia nenhum ato de discriminação sendo contrário a qualquer tratamento de dados para fins discriminatórios ilícitos ou abusivos;

X Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

DA SEGURANÇA DOS DADOS COLETADOS - COMO PROTEGEMOS OS DADOS COLETADOS

Todos os dados fornecidos pelo TITULAR serão armazenados e tratados de acordo com os protocolos de segurança e de tecnologia recomendados pelas boas práticas de mercado, a fim de buscar garantir da melhor forma possível a privacidade, confidencialidade e proteção dos dados pessoais de cada TITULAR, sem prejuízo da inviolabilidade da intimidade e da vida privada do TITULAR.

O Instituto Manoel de Abreu adota sólidas práticas de Segurança da Informação, passíveis de revisão constantes por inspeções, e atualizadas de forma consistente com os melhores exercícios de segurança de informação.

O Instituto Manoel de Abreu utiliza e adota processos, técnicas, mecanismos e procedimentos de segurança visando prevenir e dar a devida proteção, incluindo em sua transmissão medidas contra eventuais incidentes de segurança, ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a integridade, confidencialidade, autenticidade e disponibilidade dos Dados Pessoais.

DIREITOS DOS TITULARES/USUÁRIOS

Os TITULARES têm os seguintes direitos em relação aos seus dados pessoais, de acordo como art. 18 da LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização,bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• A portabilidade dos dados para outro fornecedor de serviços ou produtos;
• Informações a respeito das entidades públicas ou privadas com quem compartilhamos os seus dados;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do art. 8º da mencionada lei;
• Se opor ao tratamento de dados;
• Solicitar a sua exclusão do mailing do site da Clínica, deixando de receber qualquer e-mail informativo e/ou promocional
• Reclamar junto uma autoridade supervisora de proteção de dados sobre o processamento feito por nós de seus dados pessoais.

Para exercer seus direitos, os TITULARES devem enviar e-mail ou carta com a sua solicitação para os endereços informados acima nessa Política.

ALTERAÇÕES DESTA POLÍTICA

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, a Clínica se reserva no direito de alterar total ou parcialmente a presente Política de Privacidade a qualquer tempo, inserindo a última data de atualização. Sendo assim, é preciso que o usuário consulte a presente Política periodicamente para verificar eventuais alterações.

Caso O Instituto Manoel de Abreu entenda necessário, poderá comunicar a atualização/alteração através do website do Clínica (http://manoeldeabreu.com.br/) e/ou de correspondência eletrônica dirigida aos TITULARES, a ser enviada ao e-mail informado à Clínica.  

Versão: 1

Apucarana/PR, janeiro de 2023.