O INSTITUTO DE OFTALMOLOGIA DR. MARCUSSI, Razão Social Rezende & Rezende Serviços Médicos SS Eireli, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 11.869.073/0001-30, com sede na Rua Engenheiro Alfred Johan Liemert, nº 237 - Sala 05, Jardim Colina, na cidade de Presidente Prudente, estado de São Paulo, CEP 19061-251, prioriza a privacidade e segurança e se compromete com a transparência do tratamento de dados pessoais de seus clientes, pacientes.
Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou utilizam o site da Clínica, bem como os serviços por ela ofertados. Ao utilizar os serviços, você entende que serão coletaremos e utilizadas suas informações pessoais nas formas descritas nesta Política, sob as normas da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Dessa forma, o INSTITUTO DE OFTALMOLOGIA DR. MARCUSSI, no papel de Controlador de Dados, obriga-se ao disposto na presente Política de Privacidade.
Recomenda-se a leitura cuidadosa deste documento, que tem o intuito de ilustrar a forma como realizamos o tratamento de dados pessoais.
1. TERMINONOGIA
LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018) sancionada em agosto de 2018, tendo como objetivo, regular as atividades em relação aos dados pessoais do indivíduo. No presente, a ideia é oferecer segurança e privacidade para os seus clientes e pacientes dentro da Clínica.
Dados pessoais: são as informações relativas à pessoa, que permitem sua identificação, ou, como consta da LGPD “informação relacionada à pessoa natural identificada ou identificável”; em outras palavras, toda e qualquer informação que possa identificar determinada pessoa, com os quais seja possível encontrá-la e contata-la.
Dado pessoal sensível: nos termos da LGPD, é o "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".
Tratamento de dados pessoais: qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais.
Usuário ou Titular: qualquer pessoa natural que possa fornecer dados pessoais à Clínica por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais, ou seja, a pessoa natural que tem seus dados pessoais coletados e tratados.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. A Clínica será a controladora de seus dados pessoais no âmbito da relação estabelecida com você, usuário/titular.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Cookies: pedaços de código que dão a um site uma espécie de memória de curto prazo, permitindo que ele se lembre de pequenos pedaços de sua informação de navegação, como suas informações de login e preferências de navegação, para oferecer a você uma experiência mais personalizada.
IP: abreviatura de Internet Protocol; é um conjunto de números que identifica o computador dos usuários na internet.
2. COMO OS DADOS PESSOAIS SÃO COLETADOS?
Visando aprimorar e oferecer serviços adequados a necessidades dos usuários, bem como personificação de serviços, sempre visando a tutela à saúde, é imprescindível que a Clínica realize a coleta de alguns dados pessoais.
As informações/dados podem ser diretamente fornecidas pelo cliente/usuário/paciente, já que serão coletados dados pessoais para realização do cadastro e atendimento médico, e posterior utilização de nossos serviços. Ao solicitar dados pessoais e dados pessoais sensíveis, a Clínica também solicitará o consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.
Além disso, os dados pessoais podem ser fornecidos por terceiros, sejam parceiros ou prestadores de serviços, sempre que necessária a complementação de informações sobre o usuário, prezando por sua segurança. Por fim, os dados poderão ser coletados automaticamente.
A Clínica também coleta uma série de informações de modo automático no caso de acesso ao site Institucional, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, as páginas seguintes acessadas após a saída das Páginas, ou qualquer termo de procura digitado nos sites ou em referência a estes, dentre outros. Para tal, é feito o uso de algumas tecnologias, como cookies, que são utilizadas para otimizar a experiência de navegação do Usuário nas Páginas, de acordo com seus hábitos e preferências.
3. QUAIS DADOS PESSOAIS SÃO COLETADOS?
A depender do propósito específico para atendimento, poderão ser coletados os seguintes dados pessoais, entre outros, conforme necessidade prática:
Dados de identificação: nome completo, documentos pessoais (RG e CPF);
Dados de contato: telefone e telefone celular, contato de emergência, endereço;
Dados pessoais simples em geral: parentescos, familiares e dependentes, estado civil, profissão, formação, características físicas (altura e peso), data de nascimento, idade, gênero, Operadora do plano de saúde, categoria do plano de saúde e número do cartão da operadora de saúde;
Dados financeiros: cartão de crédito para pagamentos presenciais e de tele consulta, dados bancários (banco, número de conta e agência), especificamente para casos de restituição de valores que serão previamente comunicados ao titular dessa excepcionalidade.
Dados referentes à saúde: prontuário médico, resultados de exame, diagnósticos, doenças presentes (atestados e laudos), histórico de doenças, padrões de sono, deficiências portadas, cirurgias realizadas, prognóstico, conduta terapêutica, relatórios médicos, registros de procedimentos anestésicos, alergias, recusa a tratamentos, entre outros dados referentes à saúde que possam ser necessários para a prestação de assistência à saúde na Clínica;
Dados pessoais sensíveis: cor da pele (utilizados para informações epidemiológicas quando obrigatório por lei, por exemplo notificação compulsória de eventos adversos ANVISA), dados relacionados à vida sexual (investigação médica com objetivo de elaborar um diagnóstico e/ou traçar conduta para tratamento) e dados genéticos (para definição de diagnóstico e tratamento).
Dados comportamentais: Cookies
4. CONSENTIMENTO
É a partir do seu consentimento, manifestação de autorização livre, informada e inequívoca para fins de tratamento de dados e informações. Assim, em consonância com a Lei Geral de Proteção de Dados, seus dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento.
O seu consentimento será obtido através de termo específico, evidenciando o compromisso de transparência e boa-fé da Clínica para com seus clientes/usuários/pacientes, seguindo as regulações legislativas pertinentes.
Ao utilizar os serviços da Clínica e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los. A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento.
A revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site que dependa da operação e/ou na impossibilidade de prestação dos serviços contratados. Tais consequências serão informadas previamente.
Não obstante destaca-se que os dados pessoais poderão ainda ser tratados para a proteção da vida ou da incolumidade física de seus clientes/usuários/pacientes, podendo ocorrer sem o fornecimento de consentimento pelo particular, nos termos dos incisos VII e VIII do Art. 7° da LGPD.
5. COMO UTILIZAMOS OS DADOS PESSOAIS COLETADOS?
Utilizamos os dados pessoais coletados para atender os usuários da melhor maneira possível, oferecendo um serviço personalizado e adequado à necessidade de cada usuário, sempre visando a tutela à saúde. Assim, em observância aos incisos V do Art. 7° da Lei n°. 13.709/18 (Lei Geral de Proteção de Dados), os dados coletados serão tratados principalmente para efeitos de prestação de cuidados integrados de saúde, como gestão, administração, prestação e melhoramento dos serviços oferecidos ao usuário.
Os dados pessoais poderão ainda ser tratados para a proteção da vida ou da incolumidade física do titular ou de terceiro, bem como para a tutela da saúde, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária, inclusive, podendo ocorrer sem o fornecimento de consentimento pelo particular, nos termos dos incisos VII e VIII do Art. 7° da LGPD.
Além disso, em decorrência do inciso II do Art. 7° da LGPD, a Clínica, em conjunto com seus departamentos, poderá divulgar os dados pessoais, na medida necessária, para cumprimento de ordens judiciais, bem como para órgãos governamentais, visando cumprir exigências decorrentes da legislação aplicável. Os dados fornecidos também serão utilizados para dar cumprimento integral ao contrato de prestação de serviços com assunção de responsabilidade e de dívida nos termos do contratado. E, por fim, nos casos em que o tratamento de dados não se enquadre nas bases previstas em lei, os dados pessoais serão tratados mediante autorização concedida pelo usuário, em consonância com o inciso I do Art. 7° da Lei LGPD. Destaca-se que, além das finalidades acima elencadas, a Clínica poderá tratar os dados para outras finalidades permitidas pela Lei n°. 13.709/18, a Lei Geral de Proteção de Dados.
6. COM QUEM COMPARTILHAMOS OS DADOS?
Todo compartilhamento de dados pessoais realizados pelo Instituto de Oftalmologia Dr. Marcussi tem o objetivo único de fornecer a melhor prestação de serviços aos pacientes/usuários/clientes, e assim, haverá transmissão e comunicação de dados pessoais entre os departamentos da Clínica, com acesso de colaboradores designados e serviços auxiliares, sempre que necessário, para possibilitar a melhor experiência e atendimento à luz da necessidade pessoal.
Ocorrerá também a transmissão e comunicação dos dados pessoais com os familiares ou terceiros indicados pelo paciente como acompanhante ou responsável legal.
Poderá, ainda, ocorrer transmissão de dados a terceiros que de alguma forma precisem atuar na tutela da saúde, tais como, empresas de apoio de diagnóstico, laboratórios, serviços médicos e de saúde terceirizados, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis.
A clínica poderá ainda compartilhar dados pessoais com as Operadoras de plano de saúde/seguro saúde, caso o serviço prestado ao Titular seja realizado através de convênio médico ou apólice de seguro-saúde, em razão de cumprimento de obrigação legal e regulatória e com o fim de que a Clínica possa exercer o seu regular direito de cobrança pelos serviços prestados.
Também haverá transmissão de dados quando necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
7. POR QUANTO TEMPO OS DADOS SERÃO ARMAZENADOS?
Os dados são conservados pelo período necessário para tutela da saúde, cumprimento das obrigações assumidas no termo de contratação dos serviços médico-hospitalares e/ou de acordo com prazos legais vigentes, em especial, para fins de guarda de prontuário nos termos da Resolução CFM 1.821/2007. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou c) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado.
8. COMO MANTEMOS OS DADOS PESSOAIS SEGUROS?
Os dados que estiverem em posse da Clínica serão tratados com confidencialidade, dentro dos limites previstos na Lei Geral de Proteção de Dados Pessoais, utilizando soluções de gestão de riscos e técnicas que promovam a inviolabilidade dos dados e respeitando os padrões de segurança sustentados nas tecnologias adequadas e disponíveis.
As ferramentas são aplicadas levando em consideração a natureza dos dados coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados. Entre as medidas que adotamos, destacamos as seguintes:
Contudo, é necessário destacar que nada é inteiramente segura e livre de riscos; é possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente. Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos pacientes/usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
9. QUAIS OS DIREITOS DO TITULAR DE DADOS PESSOAIS?
Enquanto controlador de dados pessoais, o Instituto de Oftalmologia Dr. Marcussi assegura aos usuários os direitos garantidos na Lei Geral de Proteção de Dados, para garantir, de maneira gratuita e a qualquer tempo, a possibilidade de solicitações fundadas nos seguintes direitos:
10. COMO O USUÁRIO PODE SOLICITAR E EXERCER SEUS DIREITOS?
Para exercer seus direitos, bem como esclarecer dúvidas, solicitar informações ou outras questões de segurança, poderá ser contatado o Encarregado de Proteção de Dados (DPO) através do contato: dpo@drmarcussi.com.br.
O titular do dado poderá solicitar o acesso aos dados que lhe digam respeito, sua retificação, eliminação ou a limitação de uso, a depender do caso concreto relativo à saúde, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei e em casos de proteção da vida ou incolumidade física.
11. O QUE SÃO E COMO UTILIZAMOS COOKIES?
Os cookies referem-se a arquivos de texto enviados pela plataforma ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação no site institucional. Tais informações são relacionadas aos dados de acesso como local e horário de acesso e são armazenadas pelo navegador do usuário e visitante para que o servidor da plataforma possa lê-las posteriormente a fim de personalizar os serviços da plataforma. Trata-se de uma prática comum no âmbito da internet.
A Clínica utiliza cookies necessários, que são aqueles essenciais para que seu site carregue adequadamente e permita a navegação do usuário. Assim, ao acessar nosso site e consentir com o uso de cookies o paciente/usuário/cliente manifesta conhecer e aceitar que pode ser utilizado um sistema de coleta de dados de navegação mediante à utilização de cookies.
O cookie persistente permanece no disco rígido do usuário e visitante depois que o navegador é fechado e será usado pelo navegador em visitas subsequentes ao site. Os cookies persistentes podem ser removidos seguindo as instruções do seu navegador.
Já o cookie de sessão é temporário e desaparece depois que o navegador é fechado. É possível redefinir seu navegador da web para recusar todos os cookies, porém alguns recursos da plataforma podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.
12. RESPONSABILIDADE
O Instituto de Oftalmologia Dr. Marcussi prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados, e se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento. Além disso, assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela (nome empresarial simplificado), compromete-se a segui-las.
Isenção de responsabilidade: tendo em vista impossibilidade de confirmar a inexistência de riscos, informamos que não nos responsabilizamos por:
13. LEGISLAÇÃO APLICÁVEL E ALTERAÇÕES
A presente Política de Privacidade foi elaborada com observação e respeito à Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados ("LGPD"). A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em janeiro de 2023.
O Instituto de Oftalmologia Dr. Marcussi poderá alterar esta Política de Privacidade a qualquer momento, por meio de modificação, alteração, acréscimo ou remoção de partes deste documento, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.