Aviso de Privacidade – Portal do Paciente – SPDM – Associação Paulista para o Desenvolvimento da Medicina

INTRODUÇÃO

A Associação Paulista para o Desenvolvimento da Medicina (SPDM) está comprometida a seguir os mais altos padrões éticos e tecnológicos para conduzir todos os seus negócios de forma transparente e de acordo com leis, regras, regulamentos, códigos e diretrizes aplicáveis, em respeito aos direitos e liberdades fundamentais dos titulares de dados, nos termos da Lei Geral de Proteção de Dados (“LGPD”- Lei n° 13.709/2018).

Por esta razão, o presente Aviso de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e visitantes do Portal do Paciente da SPDM (“PORTAL”), disponível por meio do site https://portaldopaciente.spdm.org.br e do respectivo aplicativo, com a finalidade de garantir absoluta transparência quanto ao tratamento de dados pessoais e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os usuários podem gerenciar as suas informações pessoais e exercer os direitos garantidos pela LGPD.

Adiante, esclareceremos como a SPDM trata os dados pessoais dos usuários de seus serviços e, em especial, dos usuários de seu PORTAL.

DEFINIÇÕES

Para fins deste Aviso, as seguintes definições abaixo se aplicam:

LGPD

Permite Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

DADOS PESSOAIS

Informações relacionadas a uma pessoa natural (física) identificada ou identificável, tais como: Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, entre outros.

DADO PESSOAL SENSÍVEL

São dados que, se mal utilizados, podem levar à discriminação da pessoa, tais como: origem racial ou étnica, religião, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

DADOS ANONIMIZADOS

São dados relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

TITULAR DE DADOS

É o “dono” dos dados, ou seja, a pessoa a quem os dados se referem. Você é titular dos seus dados pessoais e sensíveis.

COLABORADOR TERCEIRIZADO

Entende-se por “Colaborador Terceirizado” todo profissional que presta serviços nas dependências das unidades da SPDM sem relação empregatícia direta com tais instituições, mas sim em nome e sob contrato firmado diretamente com pessoas jurídicas que mantém contratos de prestação de serviços com a SPDM, independentemente do cargo ou função exercida na SPDM.

DADOS DE COLABORADOR TERCEIRIZADO

São informações relacionadas a um Colaborador Terceirizado ou que podem ser relacionadas a um Colaborador Terceirizado, sejam elas armazenadas de forma eletrônica ou impressa.

EMPRESA PRESTADORA DE SERVIÇOS

Pessoa jurídica que presta serviços à SPDM e assume o papel de empregadora do Colaborador Terceirizado, sendo responsável, portanto, pelas questões trabalhistas relacionada a seus funcionários, ainda que estes prestem serviços nas dependências das unidades da SPDM.

CONTROLADOR

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO DE DADOS

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

AGENTES DE TRATAMENTO DE DADOS

Os agentes de tratamento de dados (Controlador e Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador.

TRATAMENTO DE DADOS PESSOAIS

Processo de tratamento de dados pessoais é qualquer ação que possa ser efetuada com os seus dados. Inclui, por exemplo, o acesso, a coleta, produção, utilização, transmissão, arquivamento, avaliação, o processamento, controle da informação, modificação, extração, o armazenamento e a eliminação.

TERMO CONSENTIMENTO

Documento assinado pelos usuários que representa sua manifestação livre e inequívoca sobre a aceitação de tratamento de dados pessoais para uma finalidade determinada previamente informada.

BASES LEGAIS

São requisitos necessários para o tratamento de dados pessoais, como: o seu consentimento, quando necessário cumprir um contrato que temos com titular ou cumprimento de uma obrigação legal, para a proteção da vida, para a tutela da saúde, entre outros.

COMPARTILHAMENTO DE DADOS PESSOAIS

É qualquer comunicação, difusão, transferência internacional, interconexão de dados pessoais. A norma ainda define padrões sobre o compartilhamento de banco de dados tanto no âmbito da administração pública quanto no setor privado

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

É um órgão criado da administração pública federal sendo responsável por fiscalizar, implementar e zelar a proteção e da privacidade dos dados além de realizar o cumprimento da Lei 13.709/18 em todo o território nacional.

COMO A SPDM TRATA OS DADOS PESSOAIS DOS USUÁRIOS DE SEU PORTAL

O Portal do Paciente tem o intuito de garantir comodidade aos pacientes da SPDM, de modo que estes possam acessar seus resultados de exames de laboratório e imagem, visualizar seus agendamentos, acessar suas receitas médicas, entre outras atividades relacionadas à sua saúde, de forma célere e prática, sendo o tratamento de dados pessoais realizado em conformidade com as disposições da LGPD e de acordo com as informações prestadas neste aviso.

Tendo em vista as informações e serviços acessíveis por meio do PORTAL, seu uso depende de prévio cadastramento do usuário, o qual pode ser realizado presencialmente, quando do atendimento em alguma das unidades de saúde controladas pela SPDM, bem como por meio do próprio PORTAL.

Deste modo, para navegação e utilização geral do PORTAL, é necessário que o usuário forneça alguns dados, conforme abaixo descrito:

Cadastramento e uso dos serviços: Para realizar o cadastro diretamente pelo PORTAL e consequentemente utilizar todos seus serviços, o usuário deve fornecer, obrigatoriamente, seu nome completo, CPF, data de nascimento, sexo, telefone e e-mail. Estes dados são utilizados para o usuário possa criar seu usuário e senha para uso dos serviços, de acordo com as disposições dos Termos de Uso do PORTAL, que podem ser acessados através da opção “Perfil -> Aviso de Privacidade e Termo de Uso”. Além disso, estas informações são necessárias para a identificação e individualização do usuário, de modo a possibilitar o acesso às suas informações e serviços de saúde com a devida segurança, bem como para que possam ser habilitados todos os serviços do PORTAL.

Dados de navegação: Além das informações que você nos fornece quando do uso do PORTAL, é possível que sejam coletados dados sobre sua navegação, como IP, login de acesso ao portal, data de acesso, ação realizada (acessar receitas, por exemplo). Estes dados servem para atender às obrigações legais da SPDM, bem como para garantir a devida segurança e proteção dos seus dados e do próprio PORTAL.

Cookies: O PORTAL não utiliza cookies e outras ferramentas de rastreamento, apenas utilizando cookies para armazenar o token atual do usuário para fins de identificação da sessão. Uma vez que o usuário sai da aplicação ou encerra sua sessão, este cookie não é mais utilizado e é substituído por outro cookie quando o usuário acessa novamente a aplicação.

Os serviços disponibilizados pelo PORTAL são uma comodidade fornecida aos usuários, não sendo obrigatória sua utilização, e dependem diretamente de dados descritos neste aviso. Caso o interessado opte por não fornecer alguns desses dados, a prestação do serviço poderá ser totalmente ou parcialmente prejudicada.

COMPARTILHAMENTO DE DADOS

A SPDM poderá realizar o compartilhamento dos dados pessoais sempre que necessário para as finalidades mencionadas neste Aviso, hipótese em que poderá transmiti-los a provedores de serviços e fornecedores que, de alguma forma, necessitem dos dados para atender aos interesses da SPDM e/ou do próprio usuário.

Neste caso, os terceiros que tiverem acesso aos dados pessoais, sempre que possível, serão considerados operadores no tratamento de dados pessoais, sendo submetidos a cláusulas contratuais específicas quanto ao tratamento de dados, bem como às Políticas e práticas internas da SPDM quanto a privacidade e proteção de dados.

A SPDM empenha esforços no monitoramento da conformidade de todos os operadores e fornecedores com os quais possui relacionamento, garantindo o compartilhamento os dados estritamente necessários para o objetivo das finalidades específicas e pelo tempo necessário para que isto ocorra.

A SPDM poderá compartilhar seus dados com autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos.

PERÍODO DE ARMAZENAMENTO DE DADOS PESSOAIS

A SPDM poderá tratar os dados relacionados ao PORTAL pelo período estritamente necessário para as finalidades descritas neste Aviso, de acordo com prazos legais vigentes, e apenas enquanto necessários para o atendimento das finalidades que motivaram sua coleta, bem como para o atendimento de seus interesses legítimos e cumprimento de suas obrigações legais e regulatórias.

MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

A SPDM preza pela proteção e a segurança dos dados pessoais e, por este motivo, tem investido grandes esforços em segurança da informação, implementando boas práticas no manuseio de ativos da instituição, além de softwares e serviços de segurança que têm como objetivo dar maior controle e visibilidade de riscos e vulnerabilidades que possam de alguma forma comprometer a prestação dos serviços e as informações tratadas, por este motivo, elas ficam armazenadas em ambientes seguros e restritos.

DIREITOS DOS TITULARES DE DADOS

A SPDM garante aos usuários de seu PORTAL e serviços o atendimento aos direitos previstos na LGPD (Lei 13.709/2018), quais sejam:

Confirmação da existência de tratamento de dados;

Acesso aos seus dados pessoais coletados e que estejam armazenados pela instituição;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;

Portabilidade de dados a outro fornecedor de serviço ou produto;

Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e revogar o consentimento que tenha dado à instituição para tratamento dos seus dados pessoais para certas finalidades, a qualquer momento, mediante manifestação gratuita e facilitada.

COMO EXERCER OS SEUS DIREITOS

Clique no link abaixo e exerça os seus direitos:

Solicite seus direitos.

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Definido pelo plug-in GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade" .
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
CookieLawInfoConsent	1 year	Registra o estado do botão padrão da categoria correspondente e o status do CCPA. Funciona apenas em coordenação com o cookie primário.
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_20685687_1	1 minute	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 day	Instalado pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes usam um site, além de criar um relatório de análise do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que eles visitam anonimamente.

CONHEÇA A SPDM

PARCERIAS

PROJETOS E PROGRAMAS

HOSPITAIS E PRONTO SOCORROS

AMBULATÓRIOS E CENTROS

OUTRAS UNIDADES

SAÚDE

GALERIA DE VÍDEOS