POLÍTICA DE PROTEÇÃO DE DADOS

Política de Privacidade e Proteção de Dados

INTRODUÇÃO   

Este documento foi elaborado pelo Grupo Imagens Medicina Diagnóstica em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), com objetivo de fornecer aos clientes e beneficiários uma visão transparente das práticas relacionadas à coleta, armazenamento, formas de uso e proteção dos dados pessoais de nossos clientes, beneficiários e demais titulares.

Nosso compromisso é assegurar que todas as informações sejam tratadas de acordo com o princípio da honestidade, finalidade, adequação, necessidade, segurança, prevenção, livre acesso, qualidade dos dados, transparência e não discriminação e responsabilização, preservando sempre os direitos fundamentais de privacidade e proteção de dados.

Além disso, esta política informa quais são os direitos dos titulares, como acessar seus dados, corrigi-los, solicitar exclusão, portabilidade, anonimização ou revogar consentimentos, bem como o canal de contato disponível para exercer esses direitos. Qualquer informação que nos seja fornecida será utilizada exclusivamente para as finalidades aqui descritas, respeitando os limites legais e éticos aplicáveis.

 DEFINIÇÕES

Dados Pessoais: Toda e qualquer informação que permite a identificação, direta ou indireta, da pessoa à qual o dado se refere, por exemplo: nome, CPF, RG, CNH, carteira de trabalho, passaporte, título de eleitor, endereço, telefone, cookies e endereço IP.

Dados Sensíveis: Dados pessoais que revelam a origem racial ou ética, opiniões políticas e convicções religiosas ou filosóficas; dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano, filiação sindical, dados relacionados à saúde, dados relativos à vida sexual ou orientação sexual da pessoa.

Titular dos dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: Pessoa a quem compete as decisões sobre o tratamento dos dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado/DPO: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Cookies: Arquivos enviados pelo servidor do Site para o computador dos Usuários, com a finalidade de identificá-lo e obter os dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a navegação dos Usuários no Site, de acordo com o seu perfil.

Consentimento: Algumas áreas coletam o consentimento/autorização do titular dos dados que concede autorização mediante manifestação livre, espontânea, inequívoca e para finalidades determinadas.

LGPD: Lei Geral de Proteção de Dados, nº 13.709/2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Como Coletamos seus dados pessoais

A coleta de seus dados ocorre quando você realiza o agendamento ou pré-agendamento de um exame, com um dos nossos colaborares em nossas unidades, via site realizando seu pré-agendamento ou entrando em contato direto com nosso call center via WhatsApp ou telefone, neste momento, iniciamos as primeiras captações de dados, complementando as informações com os termos de consentimentos ou dados fornecidos pelo convênio.

Em atendimentos presenciais, para dar entrada à solicitação e ao atendimento, é necessário, igualmente, o fornecimento de dados pessoais e sensíveis, que serão coletados por um atendente responsável. Os dados pessoais e sensíveis solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento.

Será entregue a você o termo de consentimento para tratamento de dados, que deverá ser preenchido e assinado por você ou responsável legal, autorizando o uso de seus dados, bem como o acesso aos nossos portais para retirada dos resultados e imagens. Caso não concorde com o termo e não o assine, seus exames e imagens não serão disponibilizados em nossos portais de resultado e este só poderá ser retirado de forma presencial, com o protocolo de entrega de resultados e documento pessoal de identificação.

Quais dados são coletados

A coleta dos dados exercida pelo Grupo Imagens é estritamente necessária para adequada prestação de serviços médicos e de diagnósticos, sempre em conformidade com a Lei Geral de Proteção de Dados (LGPD), sempre observando a atual legislação de proteção de dados pessoais, em conformidade aos princípios que regem a matéria e com os requisitos de
 segurança da informação.

As principais categorias de dados coletados são:

1. Dados de Identificação: nome completo; CPF; RG; data de nascimento; idade; filiação; peso; altura; convênio médico; documentos de identidade e imagens de circuito interno de câmeras;
2. Dados de Contato: telefone (fixo, celular); WhatsApp; e-mail; endereço residencial;
3. Dados sensíveis: informações biométricas; estado de saúde atual; histórico de saúde; pedido médico, CID ou indicação clínica; exames anteriores;
4. Dados de Transação: Informações referentes a forma de pagamento, faturamento e convênios médicos.
5. Dados de Navegação: endereço IP, cookies, registro de acesso e uso dos nossos sistemas.
6. Dados de Identificação de médicos solicitantes: nome completo, e-mail, CRM e preenchimento de termo de consentimento ao acesso dos exames.

Como utilizamos seus dados pessoais

º Dados de identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames e atender às determinações legais e regulatórias.

º Dados de contato: envio de preparo de exame, notificação de exame liberado, envio de pesquisa de satisfação, campanhas institucionais, confirmação de agendamentos.

º Dados sensíveis: análise clínica necessária à realização dos exames, elaboração de laudos diagnósticos e cumprimento de obrigações regulatórias em saúde.

º Dados de transação: processamento do pagamento, faturamento de convênios, obrigações fiscais e regulatórias.

º Dados de navegação: autenticação, segurança e monitoramento de acessos a sistemas digitais.

º Dados de identificação Médicos Solicitante: validações das solicitações médicas, registros em prontuários e cumprimento de normas regulatórias.

Compartilhamos seus dados pessoais

Os dados pessoais coletados podem ser compartilhados com entidades privadas ou governamentais, sempre visando o cumprimento de obrigações legais, contratuais, e a continuidade das nossas operações.

O compartilhamento ocorre nas seguintes situações:

º Obrigação legal ou regulatória: emissão de notas fiscais, comunicação fiscais e atendimento a normas administrativas.

º Convênios e seguradoras de saúde: envio de informações necessárias para autorização, faturamento e regulação de exames.

º Médicos solicitantes e parceiros assistenciais: comunicação dos dados estritamente necessários, para validação dos pedidos médicos e disponibilização dos resultados.

º Prestadores de serviços de apoio: empresas que realizam exames especializados ou procedimentos, sempre vinculados a termo de confidencialidade e conformidade com a LGPD. São elas: INMO, Clinest, Densitometria, Consultórios médicos (Ortopedia, Gastroenterologia e Neurologia), Hypnos, Plestimografia.

º Autoridades públicas: quando houver ordem judicial ou solicitação de órgãos administrativos competentes.

º Tecnologia da informação: Portal de resultados (verificação com CPF), acessível mediante a preenchimento do termo de consentimento, onde o CPF é vinculado ao número de telefone do paciente ou responsável para envio de token de validação de acesso. Portal de redundância sistema integrado ao nosso RIS, onde é utilizado protocolo do atendimento, ID do prontuário médico e data de nascimento para validar o paciente, caso esses protocolos não sejam em posse do paciente, é possíveis recuperação via e-mail, cadastrado no RIS.

O Grupo Imagens realiza todas as operações de compartilhamento de dados pessoais com destinatários que se comprometem a adotar medidas técnicas e administrativas adequadas para garantir a proteção dos dados.

Durante o atendimento, é preenchido um Termo de Consentimento de Tratamento de dados Pessoais, que pode ser preenchido a próprio punho pelo paciente ou pelo responsável, contendo informações como o nome, data de nascimento e telefone (para envio do token de acesso ao site de resultados), além do e-mail (utilizado para recuperação de senha no portal de redundância). Esse termo é preenchido uma única vez, a menos que haja uma atualização por parte da Imagens Medicina Diagnóstica ou paciente precise atualizar seus dados.

No termo, o paciente pode autorizar ou revogar o acesso do médico solicitante ao seu exame atual. Caso o paciente opte pela revogação, o médico solicitante não terá acesso aos resultados do exame correspondente. Além disso, o que implica que ninguém, terá acesso ao histórico do paciente de forma online. Nesses casos, os resultados dos exames estarão disponíveis exclusivamente para retirada presencial na unidade que realizou o atendimento.

Quando o atendimento é feito por convênio médico ou seguro de saúde, há normas administrativas que regulamentam a liberação dos exames. No caso de atendimento particular, é necessário cumprir obrigações fiscais, como a emissão de notas fiscais e declarações, independente do consentimento do titular dos dados. Assim, o Grupo Imagens coleta e compartilha informações do paciente para essas finalidades específicas.

A transmissão e comunicação de dados pessoais entre os departamentos do Grupo Imagens e médicos parceiros ocorre de forma restrita, com acesso limitado a colaboradores designados, de acordo com a necessidade de atendimento do titular dos dados. Em todos os casos, o Grupo Imagens reforça seu compromisso de exigir que seus contratados e parceiros cumpram as regulamentações aplicáveis de proteção de dados.

O Grupo Imagens não aluga, vende ou compartilha dados pessoais com terceiros para fins de comercialização de serviços. No entanto, os dados pessoais podem ser transferidos e armazenados em locais fora da cidade, estado ou país de origem, onde as leis de proteção de dados podem diferir das vigentes no Brasil. Essas transferências ocorrem em conformidade com as disposições de adequação previstas na LGPD. O Grupo Imagens adota todas as medidas necessárias para garantir que os dados sejam tratados de forma segura, confiável e em conformidade com esta Política de Privacidade.

Dados pessoais de criança e adolescente

Conforme o artigo 14 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), o tratamento de dados pessoais de crianças e adolescentes deve sempre observar o melhor interesse do menor.

No Termo de Consentimento, os pais ou responsáveis legais são devidamente informados, no momento da assinatura do documento de autorização para a realização dos procedimentos ou prestação de serviços. Esse termo deve ser preenchido com os dados do menor, incluindo nome e CPF, além das primeiras linhas reservadas para os dados do responsável legal, como nome e CPF.

Os dados pessoais coletados serão protegidos de acordo com as normas de privacidade e segurança, assegurando que os direitos e a privacidade do menor sejam garantidos. O Grupo Imagens reafirma seu compromisso com a proteção dos dados pessoais de menores, adotando todas as medidas necessárias para garantir a segurança, conforme estabelecido pela LGPD.

Conhecendo seus direitos

A LGPD assegura que você, como titular dos dados, possui uma série de direitos relacionados ao tratamento de suas informações pessoais. O Grupo Imagens está comprometido em respeitar e facilitar o exercício desses direitos. A seguir, detalhamos os principais direitos garantidos pela LGPD:

Revogação do Consentimento

º Descrição: Você pode revogar, a qualquer momento, o consentimento previamente concedido para o tratamento de seus dados pessoais.

º Efeitos da Revogação: A revogação não afetará a legalidade do tratamento realizado antes da revogação. Contudo, poderá implicar na impossibilidade de prestação de determinados serviços. O Grupo Imagens informará quais serviços poderão ser descontinuados caso a revogação seja solicitada.

 Confirmação da Existência de Tratamento de Dados

º Descrição: Você tem o direito de solicitar ao Grupo Imagens a confirmação de que seus dados pessoais estão sendo tratados.

º Como Solicitar: Basta entrar em contato conosco por meio dos canais disponibilizados nesta Política de Privacidade.

Acesso aos Dados Pessoais

º Descrição: Você pode solicitar e receber uma cópia de todos os dados pessoais que coletamos e armazenamos sobre você.

º Procedimento: As solicitações devem ser feitas por escrito, detalhando as informações desejadas.

Correção de Dados Incompletos, inexatos ou desatualizados

º Descrição: Você pode requisitar a correção de quaisquer dados pessoais que estejam incompletos, inexatos ou desatualizados.

º Como Solicitar: Entre em contato conosco para as devidas orientações.

Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados Ilicitamente

º Descrição: Você tem o direito de solicitar a anonimização, bloqueio ou eliminação de dados que considerem desnecessários, excessivos ou tratados de forma ilegal.

º Procedimento: As solicitações devem ser enviadas por escrito, especificando os dados em questão e o motivo da solicitação.

Portabilidade dos Dados a Outro Fornecedor de Serviço ou Produto

º Descrição: Você pode requisitar que seus dados pessoais sejam transferidos para outro fornecedor de serviço ou produto, respeitando os segredos comercial e industrial do Grupo Imagens e os limites técnicos de nossa infraestrutura.

º Como Solicitar: Envie uma solicitação por escrito detalhando para qual fornecedor os dados devem ser transferidos.

Eliminação dos Dados Pessoais Tratados com o Consentimento do Titular

º Descrição: Você pode solicitar a eliminação dos seus dados pessoais que foram tratados com base no seu consentimento.

º Procedimento: Faça a solicitação por escrito, indicando quais dados devem ser eliminados.

Informação sobre Compartilhamento de Dados com Entidades Públicas e Privadas

º Descrição: Você tem o direito de saber com quais entidades públicas e privadas o Grupo Imagens está compartilhando seus dados pessoais.

º Como Solicitar: Entre em contato conosco para obter informações detalhadas sobre os compartilhamentos realizados.

Informações sobre Não Consentimento e as Consequências da Negativa

º Descrição: Caso você opte por não consentir com o tratamento de seus dados, temos a obrigação de informá-lo sobre as consequências dessa decisão.

º Detalhamento: Isso inclui a possibilidade de não prestação de determinados serviços ou a necessidade de retirada presencial de resultados, conforme descrito em nossa Política de Compartilhamento de Dados Pessoais.

Oposição ao Tratamento de Dados sem Consentimento

º Descrição: Se você discordar do tratamento de seus dados pessoais realizado sem seu consentimento e considerar tal tratamento irregular, pode apresentar uma oposição ao Grupo Imagens.

º Procedimento: Sua oposição será analisada de acordo com os critérios estabelecidos pela LGPD, garantindo uma resposta adequada e conforme a legislação vigente.

Revisão de Decisões Baseadas em Tratamento Automatizado

º Descrição: Sempre que solicitado, você tem o direito de obter informações claras e adequadas sobre os critérios e procedimentos utilizados em decisões automatizadas que afetem seus dados pessoais.

º Segurança das Informações: Todas as revisões respeitarão os segredos comercial e industrial do Grupo Imagens, garantindo a confidencialidade das informações sensíveis.

Como Exercitar Seus Direitos

Você, enquanto titular de dados pessoais, pode exercer os direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), como acesso, correção, exclusão, portabilidade, anonimização e revogação de consentimento.

Para isso disponibilizamos os seguintes canais de contato com o nosso DPO (Encarregado de Dados):        

E-mail: dpo@shiftetecnologias.com.br

Telefone: (65) 4009-8000

Endereço: Avenida das Flores, 553, Cuiabá – MT

Empresa: Shift Tecnologias

Como medida para garantirmos identificação como titular dos dados pessoais, pais ou responsáveis quando menor de idade, é possível que solicitemos documentos ou demais comprovações que possam validar sua identidade.

º Prazo para Resposta

        O Grupo Imagens se compromete a responder às suas solicitações no prazo máximo de 15 (quinze) dias úteis, conforme previsto na LGPD. Em casos de complexidade excepcional, o prazo poderá ser estendido por mais 15 dias, desde que previamente informado a você.

Como mantemos seus Dados Pessoais

           O Grupo Imagens se compromete a adotar as melhores práticas de segurança para proteger os dados pessoais e prevenir incidentes de segurança. Implementamos um conjunto abrangente de processos e metodologias para garantir a proteção das informações, utilizando diversas ferramentas e técnicas.

1. Medidas de Segurança Implementadas

            Para garantir a segurança dos dados pessoais, utilizamos as seguintes ferramentas e práticas:

1. Segurança Física e Ambiental       

º Controle de Acesso: Restrição ao acesso físico às áreas de armazenamento de dados, como servidores e salas de TI, através de sistemas de controle de acesso eletrônico e vigilância por câmeras.

º Proteção Contra Incêndios: Sistemas de prevenção e combate a incêndios, como sprinklers e alarmes de fumaça, para proteger os equipamentos de armazenamento de dados.

1. Segurança Eletrônica e de Rede

º Firewalls e Sistemas de Detecção de Intrusão: Utilizamos firewalls para bloquear acessos não autorizados e sistemas de detecção de intrusão (IDS) para monitorar e responder a atividades suspeitas na rede.

º Criptografia: Dados em trânsito e em repouso são criptografados para proteger informações sensíveis contra acessos não autorizados. Exemplos incluem criptografia SSL/TLS para dados transmitidos pela web e criptografia AES para dados armazenados.

1. Segurança de Sistemas e Aplicações

º Autenticação e Controle de Acesso: Implementamos sistemas de autenticação robustos, incluindo autenticação multifatorial (MFA), para garantir que apenas usuários autorizados tenham acesso a sistemas e dados.

º Atualizações e Patches: Mantemos nossos sistemas e softwares atualizados com os últimos patches de segurança para proteger contra vulnerabilidades conhecidas.

1. Gerenciamento de Dados e Backup

º Backup Regular: Realizamos backups regulares dos dados para garantir a recuperação em caso de perda ou corrupção. Os backups são armazenados em locais seguros e são testados periodicamente.

º Políticas de Retenção de Dados: Adotamos políticas de retenção para garantir que os dados sejam mantidos apenas pelo tempo necessário e eliminados de maneira segura quando não forem mais necessários.

1. Segurança Organizacional

º Treinamento e Conscientização: Todos os colaboradores do Grupo Imagens recebem treinamento regular em segurança da informação e práticas de proteção de dados para garantir que estejam cientes das políticas e procedimentos.

º Auditorias e Monitoramento: Realizamos auditorias de segurança periódicas e monitoramos continuamente nossos sistemas para identificar e responder a potenciais riscos e vulnerabilidades.

Exemplos de Ferramentas e Tecnologias Utilizadas

º Firewalls

º Sistemas de Criptografia

º Sistemas de Backup

º Sistemas de Detecção de Intrusão

º Ferramentas de Controle de Acesso

Responsabilidade

Responsabilidades específicas dos titulares de dados pessoais

     Os titulares de dados pessoais têm papel fundamental para manutenção da exatidão e atualização das suas informações. Para garantir a qualidade do atendimento e a conformidade legal, solicitamos que:

        Comuniquem ao Grupo Imagens qualquer alteração de seus dados pessoais (como mudança de endereço, telefone ou e-mail)  

Realizam essa comunicação preferencialmente por meio dos seguintes canais:

    Por e-mail endereçado diretamente ao Encarregado de Proteção de Dados Pessoais – DPO (dpo@shifttecnologias.com.br);

Por meio físico (ex: carta / ofício) endereçado diretamente à sede da Imagens Medicina Diagnostica.

Responsabilidades específicas do Grupo Imagens

          O Grupo Imagens assume a responsabilidade de atuar em conformidade com a Lei Geral de Proteção de Dados, artigos 42 ao 45 da LGPD, garantindo que todos os agentes envolvidos no tratamento de dados pessoais observem rigorosamente os princípios e fundamentos da lei.         

Comprometemos em manter esta Política de Privacidade atualizada e acessível, observando suas disposições e zelando por seu cumprimento. Além disso, assumimos o compromisso em adotar condições técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos ou incidentes de segurança.

Cumprimos eventuais determinações da Autoridade Nacional de Proteção de Dados, a adoção de providências em relação ao tratamento de dados realizado pelo Grupo Imagens, comprometemo-nos a segui-las.