Por que o Hospital coleta seus dados pessoais? Como e quais dados pessoais são coletados?
Além dos dados pessoais serem necessários para a identificação, o tratamento, a comunicação e o cumprimento de contratos, o Hospital possui obrigações jurídicas de coletar e manter os dados pessoais e os prontuários de seus pacientes.
Como o Hospital coleta?
Pelo fornecimento do próprio paciente ou acompanhante, por informações de fontes públicas (autoridades governamentais) ou fontes privadas (planos de saúde).
Além dos dados pessoais coletados, todas as informações que são preenchidas pela equipe multidisciplinar no prontuário do paciente durante o tratamento médico também são considerados dados pessoais.
Quais dados pessoais são coletados?
• Os dados pessoais coletados podem ser divididos em cinco categorias:
• Dados de identificação: Nome, nome social, endereço, telefone, e-mail, filiação, data de nascimento, documentos diversos, fotografia de rosto.
• Dados socioeconômicos: Renda familiar, profissão, nível escolar, nacionalidade, naturalidade, estado civil
• Dados do tratamento: Encaminhamento médico, religião e informações que compõe o prontuário.
• Filmagens: Circuitos internos de câmeras de segurança capturam a atividade em diversos pontos do hospital
Onde seus dados são utilizados?
• Nome, nome social e fotografia do rosto: São utilizados para a identificação do paciente
• Dados de endereço e contato: São utilizados para criar um canal de comunicação com o responsável da internação, familiar ou paciente caso seja necessário.
• Dados do tratamento e dados socioeconômicos: São utilizados para efetuar o adequado tratamento dos padrões de referência dos atendimentos que é realizado.
• Filmagens de segurança: As imagens são confidenciais e protegidas, então apenas alguns colaboradores possuem acesso às mesmas, que serão utilizadas quando houver necessidade legal.
O que o Hospital faz com os dados gerados a partir das consultas, internações e exames?
A prestação de serviços que o Hospital realiza também gera dados, e estes dados pertencem a você. O conjunto dos dados gerados durante a prestação do atendimento médico e eventuais exames e atendimentos irá compor, juntamente com os seus dados pessoais, o seu prontuário médico
A manutenção do prontuário médico do paciente é uma obrigação legal e regulatória, em atendimento á Resolução do Conselho Federal de Medicina (CFM) nº 1.821 de 2007 e artigo 6º da Lei 13.787/2018.
O Hospital trata os seus dados pessoais?
Sim, o Hospital realiza atividades de tratamento com os seus dados pessoais, com a estrita observância de todas as normas vigentes que regulam as nossas atividades, como prestadores de serviços da área de saúde, e com a adoção de procedimentos e tecnologias necessárias para a garantia da segurança e da privacidade de seus dados.
Os dados pessoais que são tratados variam de acordo com as finalidades de uso, inclusive as indicadas neste informativo, e com as atividades que são realizadas.
Contudo, é importante reforçar que o Hospital não comercializa seus dados pessoais.
O Hospital compartilha seus dados pessoais?
Os seus dados pessoais podem ser compartilhados apenas no contexto da prestação de serviços que nos propomos a realizar, ou na situações em que, por força regulatória, ou para execução de contrato, tivermos que compartilhar (como, por exemplo, quando na realização de exames
em um laboratório terceirizado). Contudo, são compartilhadas apenas as informações essenciais para que o serviço seja prestado com a qualidade técnica com a qual nos comprometemos).
Há compartilhamento dos seus dados, por exemplo, se houver obrigatoriedade de fazermos a notificação compulsória de diagnóstico de determinadas doenças, constantes na tabela que é definida pela Vigilância sanitária.
O compartilhamento também poderá ocorrer com sua operadora de saúde, por força da execução de contrato para fins de faturamento, mas sempre limitaremos o envio dos dados que forem essencialmente para essa finalidade.
O Hospital também compartilha dados para pesquisa. Nesse caso, os dados compartilhados são anonimizados (ou seja, todas as informações que poderiam identificar alguém são removidas), conforme obriga a Lei 13.709/2018 (LGPD).
Como o Hospital garante a segurança dos seus dados?
O Hospital trata com enorme cuidado e segurança todos os dados pessoais sob seu cuidado. A organização estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e uso não autorizados, garantindo assim a devida gestão
dos riscos de segurança da informação.
O Hospital entende também que os dados devem ser protegidos independentemente da sua locação, seja em um parceiro de negócio ou prestador de serviço, desde o momento que ele é coletado, passando pelo processamento, transmissão, armazenamento, análise e seu total descarte.
Adicionalmente, o Hospital adota medidas técnicas e administrativa atualizadas de segurança da informação, implementadas afim de garantir a devida proteção contra eventuais perdas, divulgação indevida, alteração ou qualquer outra violação de dados.