Vs. 1.5 (Junho/2023)

Introdução

O Presente Aviso de Privacidade visa apresentar e esclarecer sobre como o Diagnostic Center na qualidade de Controlador, trata os seus dados pessoais. Ele apresenta inicialmente a definição de alguns termos da LGPD que são utilizados no decorrer do documento, define quem são os titulares de dados que tem os seus dados tratados, informa quais os tratamentos realizados, os dados envolvidos e as hipóteses de tratamento que validam cada um deles. Informa ainda sobre os operadores e o compartilhamento dos seus dados pessoais, segurança dos dados e tempo de guarda. Por fim apresenta os seus direitos como titular e o canal de comunicação disponível para você esclarecer dúvidas e solicitar maiores informações sobre os seus dados pessoais e tratamentos realizados.

Definições importantes

Antes de prosseguir é importante o conhecimento de alguns dos termos que constam na legislação, Art. 5º. Abaixo apresentamos a descrição dos principais termos que são mencionados neste Aviso de Privacidade. Para ver a lista completa especificada na LGPD acesse: L13709 (planalto.gov.br).

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Neste caso, você que está lendo este Aviso de Privacidade é o titular dos dados pessoais.

Dado pessoal: informação relacionada a pessoa natural (Titular) identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Titular).

Dado anonimizado: dado relativo ao Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, o Diagnostic Center.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Por exemplo, a empresa que fornece e gerencia o Sistema RIS/PACS para gestão dos exames e laudos.

Agentes de tratamento: o controlador e o operador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Hipótese de tratamento: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Categorias de Titulares de Dados e Tratamentos de Dados Realizados

O Diagnostic Center realiza o tratamento dos dados de titulares que podem ser pacientes, funcionários ou médicos. O paciente é a pessoa que pretende realizar ou já realizou algum exame no Diagnostic Center. O funcionário é a pessoa contratada para trabalhar na execução de atividades diversas nas dependências do Diagnostic Center. O médico pode ser o médico solicitante, que é o profissional que faz a solicitação dos exames do paciente ou pode ser o médico que confecciona o laudo dos exames realizados no Diagnostic Center.

Tratamentos de Dados Realizados

Abaixo apresentamos as principais atividades de tratamento de dados realizada pelo Diagnostic Center, juntamente com os dados tratados, sua(s) finalidade(s) e hipótese(s) de tratamento.

Titular de Dados: Paciente

Agendamento de exame(s):

  • Dados tratados: nome completo, telefone de contato ou celular, pedido de exame, documento com foto, carteirinha do convênio (quando for o caso). Podem ser ainda registrados dados de voz em gravação telefônica ou em aplicativo de mensagem.
  • Finalidade(s): Marcação do(s) horário(s) para a realização do(s) exame(s) solicitado(s). Confirmação ou cancelamento do agendamento. Reagendamento. Validação do(s) exame(s) para agendamento e indicação de preparo (quando for o caso). Informar sobre valor a ser pago (quando realização particular) ou pre-autorização (quando realização por convênio).
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Atendimento ao paciente:

  • Dados tratados: nome completo, nome da mãe, data de nascimento, idade, sexo, RG, CPF, endereço completo, informações do convênio (quando for o caso), pedido de exame.
  • Finalidade(s): abertura e manutenção de ficha de cadastro do paciente no sistema. Atualização cadastral. Geração do atendimento. Solicitação de autorização ao convênio (quando for o caso). Emissão de Nota Fiscal para os exames realizados na modalidade particular.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Realização de exame:

  • Dados tratados: RG, nome, informações do exame, detalhes complementares sobre estado de saúde (alergias, restrições a medicamentos etc.).
  • Finalidade(s): Verificação se o paciente que irá realizar o exame é o mesmo do atendimento. Para algumas modalidades de exames são solicitados consentimentos específicos e informações de saúde complementares para a sua realização.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alíneas “a”, “e”, “f”, “g”. Cumprimento de obrigação legal.  Proteção da vida ou da incolumidade física do titular.  Tutela da saúde. Garantia da prevenção à fraude e à segurança do titular.

Confecção do laudo de exame:

  • Dados tratados: ficha cadastral do paciente, dados do exame realizado (imagens) e em alguns casos dados de exames (imagens, laudo e outros registros) anteriores, documentos adicionais com informações sobre o estado de saúde do paciente.
  • Finalidade(s): Permitir a confecção do laudo do exame realizado.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alíneas “a”, “e”, “f”, “g”. Cumprimento de obrigação legal.  Proteção da vida ou da incolumidade física do titular.  Tutela da saúde. Garantia da prevenção à fraude e à segurança do titular.

Consulta ao resultado de exame:

  • Dados tratados: ficha cadastral do paciente, dados do atendimento e dados do exame (imagens e laudo) realizado.
  • Finalidade(s): visualização do resultado do exame através de acesso por computador ou dispositivo móvel.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Impressão do resultado de exame:

  • Dados tratados: ficha cadastral do paciente, dados do atendimento e dados do exame (imagens e laudo) realizado.
  • Finalidade(s): impressão do resultado do exame em papel.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Titular de Dados: Funcionário

Processo seletivo:

  • Dados tratados: nome completo, e-mail, telefone/ celular para contato, currículo.
  • Finalidade(s): contatar o candidato a vaga, obter um conhecimento inicial sobre o perfil do candidato.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Registro e manutenção de documentos trabalhistas:

  • Dados tratados: nome completo, e-mail, telefone/ celular para contato, estado civil, RG, CPF, sexo, data de nascimento, endereço completo, cartão de vacinação, exame admissional/periódico, dados complementares do cônjuge e dependentes (quando for o caso).
  • Finalidade(s): registrar e manter os dados do funcionário e seus dependentes, para efeitos trabalhistas.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”. Cumprimento de obrigação legal.

Registro e manutenção de dados para programas de benefícios oferecidos:

  • Dados tratados: nome completo, e-mail, telefone/ celular para contato, estado civil, RG, CPF, sexo, data de nascimento, cartão de vacinação, dados complementares do cônjuge e demais dependentes (quando for o caso).
  • Finalidade(s): inscrição do funcionário e seus dependentes em programas de benefícios oferecidos ou firmados pelo Diagnostic Center com Operadora de Plano de Saúde, Plano Odontológico etc.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alíneas “a”. Cumprimento de obrigação legal.

Titular de Dados: Médico solicitante

Cadastro no Sistema:

  • Dados tratados: CPF, inscrição no CRM, nome completo, e-mail, telefone/ celular para contato.
  • Finalidade(s): permitir ao profissional médico que solicitou o exame para o paciente possa consultar o laudo e imagens do exame solicitado.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”, “f”, “g”. Cumprimento de obrigação legal. Tutela da saúde. Garantia da prevenção à fraude e à segurança do titular.

Titular de Dados: Médico que confecciona o laudo do exame

Cadastro no Sistema:

  • Dados tratados: CPF, inscrição no CRM, nome completo, e-mail, telefone/ celular para contato, documentos comprobatórios da sua formação e especialização.
  • Finalidade(s): Dar acesso ao profissional médico à ficha cadastral do paciente, dados históricos de exames anteriores e dados do exame realizado para a confecção do laudo.
  • Hipótese(s) de tratamento: Lei 13.709/2018, Art. 11º, inciso II, alínea “a”, “g”. Cumprimento de obrigação legal. Garantia da prevenção à fraude e à segurança do titular

Operadores de dados

Algumas atividades de apoio aos processos do Diagnostic Center são realizados por empresas terceiras sendo necessário o acesso a dados dos titulares para a sua execução. Neste caso elas assumem o papel de operadores de dados. O contrato com estas empresas possui cláusulas específicas sobre confidencialidade e atendimento integral a LGPD.

Compartilhamento de Dados

O Diagnostic Center realiza o compartilhamento de dados dos titulares, estritamente com base nas hipóteses de tratamento indicadas no Art. 11 da LGPD  Lei 13.709/2018.

Os dados coletados do titular de dados paciente, podem ser compartilhados com médico solicitante para que o mesmo possa avaliar e propor tratamentos e procedimentos para a melhoria da sua saúde. Os pacientes que são beneficiários de operadora de plano de saúde, podem ter os seus dados compartilhados com a operadora de para o cumprimento de obrigações legais. Com órgãos públicos como a ANS (Agência Nacional de Saúde Suplementar), Anvisa (Agência Nacional de Vigilância Sanitária, Ministério da Saúde, Secretarias Municipais e Estaduais de Saúde, Conselho Regional de Medicina.

Os dados coletados do titular de dados funcionário, podem ser compartilhados com empresa terceira para gestão de recursos humanos e contabilidade. Estes dados também podem ser compartilhados com empresas parceiras em programas de benefícios. E ainda com entidades federais, estaduais e municipais relacionadas a área trabalhista.

Segurança dos dados

Nós do Diagnostic Center garantimos que cuidamos dos seus dados por meio de medidas técnicas e operacionais adequadas. Buscando o mesmo nível de excelência em seus parceiros. É importante salientar que nenhum sistema é completamente seguro, por isso, caso tome conhecimento de qualquer evento que possa colocar em risco os dados tratados, pedimos que entre em contato conosco pelo e-mail dpo@diagnosticcenter.com.br.

Tempo de guarda dos dados

Podemos manter seus dados conosco enquanto eles forem necessários para cumprir as finalidades descritas anteriormente, enquanto durar uma obrigação legal ou regulatória que nos obrigue a manter estes dados conosco ou pelo prazo legal do possível ajuizamento de demandas por ou em face do Diagnostic Center.

Direitos do titular

Como titular de dados pessoais que tratamos, independente da categoria em que se enquadra, você possui os seguintes direitos estabelecidos  no Art. 18 da LGPD:

  1. A confirmação da existência de operações de tratamento e acesso de seus dados pessoais;
  2. Acesso aos dados;
  3. Se a base legal utilizada para justificar o tratamento de dados for o consentimento, você tem o direito de revogá-lo, e saber das consequências desta retirada;
  4. Solicitar a portabilidade de dados pessoais a terceiros, em outras palavras, você pode solicitar o envio de seus dados pessoais para outras empresa;
  5. Correção de dados incompletos, inexatos ou desatualizados;
  6. Eliminação dos dados pessoais previamente consentidos, exceto nos casos previstos na LGPD;
  7. Informação sobre quais entidades públicas e privadas a Instituição compartilha seus dados pessoais e sensíveis;
  8. Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, a qualquer tempo mediante manifestação expressa, por procedimento gratuito e facilitado.

Canal de comunicação

Disponibilizamos um canal exclusivo para que você possa obter maiores informações sobre como tratamos os seus dados e apresentar sugestões referentes aos tratamentos de dados que realizamos.

Basta enviar e-mail para: dpo@diagnosticcenter.com.br

Atualizações deste Aviso de Privacidade

Este Aviso de Privacidade pode sofrer alterações, principalmente em função de melhorias nos nossos processos de tratamento e proteção dos seus dados. Sendo assim é importante que você procure sempre acessá-lo para se manter atualizado.