Política de Privacidade

1. POLÍTICA DE PRIVACIDADE E USO DE COOKIES

Nós do CDI Radiologia estamos comprometidos com a proteção de dados e informações pessoais que são compartilhados pelos clientes. Essa política define como os dados são protegidos nos processos de tratamento dos dados (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração), para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

Recomendamos a leitura cuidadosa deste documento.

2. DEFINIÇÕES

DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.

DADOS PESSOAIS SENSIVÉIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TITULAR DOS DADOS: pessoa física que interaja com O CDI Radiologia em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, funcionários, terceiros ou prestadores de serviços, dentre outros.

COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do titular dos dados. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.

COOKIES PERSISTENTES: permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão.

COOKIES DE SESSÃO: expiram quando o usuário fecha o navegador.

TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas, elencadas pelo Controlador dos Dados, no caso o CDI Radiologia.

SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros).

Coletamos e utilizamos alguns dados pessoais e sensíveis, que pertencem aos nossos pacientes/clientes. Ao fazê-lo, agimos na qualidade de controlador e operador desses dados e estamos sujeitos A Lei Federal nº 13.709/2018 (Lei Geral de Proteção dos Dados – LGPD). Atendemos ainda, o Código de Defesa do Consumidor e as legislações aplicáveis.

Em alguns itens nos enquadramos na tutela da saúde, conforme O art. 7º, II, por exemplo, permite o tratamento de dados pessoais, sem o consentimento do titular, “para o cumprimento de obrigação legal ou regulatória pelo controlador”.

No caso do inciso VII, que permite o tratamento de dados “para a proteção da vida ou da incolumidade física do titular ou de terceiros”.

Já o inciso VIII possibilita o tratamento “para a tutela da saúde”, em procedimentos realizado por profissionais da área da saúde ou por entidades sanitárias”.

Essas mesmas possibilidades foram reproduzidas no art. 11 da LGPD, de modo a viabilizar até mesmo o tratamento de dados pessoais sensíveis, quando indispensável para efetivação de tais hipóteses, sem necessidade de aquiescência do titular. Isso significa que dados referentes à saúde, vida sexual e genética poderão, a princípio, ser tratados, mesmo sem a concordância da pessoa natural envolvida, caso se entenda configurada alguma dessas situações em comento.

Os dados sensíveis se referem a: dados da saúde que permitem prestar a melhor cuidado e de forma mais segura. São eles referentes às condições de saúde e histórico de doenças que possam interferir na condução e resultados dos exames realizados. Nesta categoria também se incluem dados biométricos e genéticos, pertinentes ao exercício da atividade fim do CDI Radiologia.

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais e sensíveis de acessos não autorizados e de situações de destruição, perda extravio ou alteração.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para a liberdade e direitos dos pacientes/clientes e os padrões atualmente empregados no mercado, por organizações semelhantes à nossa.

Entre as Medidas de Segurança adotadas por nós, destacamos as seguintes:

1. Os dados são armazenados em locais seguros tais como: Backup Externo em Nuvem da AWS e Storage de Imagens.
2. Pessoas externas não tem acesso ao sistema sem a senha e o protocolo do exame médico. Cada paciente recebe seu acesso exclusivo que é gerado automático no sistema quando ele realiza o exame. Esta senha e protocolo são aleatórios. Não somos nós que criamos. Mesma coisa para os médicos solicitantes (que não são da clínica).
3. Mantemos registros de todos aqueles, que tem de alguma forma, acesso aos nossos dados, via logs de sistemas e registros de acessos via Firewall quando estes são colaboradores internos. Nós cuidamos da proteção dos dados pessoais dos clientes, disponibilizamos a política de privacidade para os nossos pacientes/clientes que contém informações importantes.

Por que coletamos e tratamos os dados?

A coleta é importante para o exercício da finalidade fim da organização que é a de realizar exames de diagnóstico por imagem, com qualidade técnica e segurança.

Que dados são coletados e o que fazemos com eles?

São coletados dados pessoais como: nome, nome da mãe, idade, CPF, carteira do plano de saúde, endereço, telefone de contato, celular, WhatsApp.

Dados pessoais sensíveis: dados de saúde, que sejam necessários para a prestação de uma assistência segura, bem com dados biométricos pertinentes à prestação dos serviços.

Quais os direitos dos proprietários dos dados?

Conforme a LGPD (Lei Geral de Proteção dos Dados), os proprietários (titulares) dos dados, tem os seguintes direitos:

No Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

No Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição:

I – Confirmação da existência de tratamento;
II – Acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
VII – Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Ainda que adote o que está a nosso alcance para evitar incidentes de segurança, é possível ocorrer algum incidente, motivado exclusivamente por terceiros, com ataque de hackers ou crackers, o ainda em caso de culpa exclusiva do paciente/cliente, quando da transferência de seus dados a terceiros. Embora sejamos responsáveis em geral, pelos dados pessoais e sensíveis que tratamos, nos eximimos da responsabilidade caso aconteça em situação excepcional, da qual não tenhamos controle, dentro da segurança que tenhamos a possibilidade de oferecer. Em qualquer situação de segurança que possa gerar risco ou dano relevante para os nossos pacientes/clientes, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados, acerca do ocorrido em conformidade com a Lei Geral de Proteção de Dados.

3. COMPARTILHAMENTO DE DADOS PESSOAIS

Haverá transmissão e comunicação de dados pessoais entre os departamentos do CDI Radiologia, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do paciente/cliente.

O CDI Radiologia poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil, laboratórios ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.

4. TRANSFERÊNCIA INTERNACIONAL DE DADOS

O CDI Radiologia não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil mas asseguram grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.

5. CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Adicionalmente, o CDI Radiologia afirma que manterão em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus pacientes/clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.

6. COOKIES E TECNOLOGIAS SEMELHANTES

O CDI Radiologia recebe a armazena dados dos usuários de seu site mediante a utilização de cookies.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.

O website utiliza cookies persistentes e de sessão. Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do usuário.

7. Finalidade de uso dos Cookies pelo CDI Radiologia:

Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários.

Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.

Reservamo-nos o direito, de modificar, a qualquer momento, as normas expressadas neste documento, especialmente para adaptá-la às eventuais mudanças em nossos processos de trabalho, seja para garantir maior transparência na relação com nossos pacientes/clientes, seja para promover melhoria nos nossos processos.

Sempre que houver modificação, daremos publicidade em nosso site ou na própria sede da organização.

A presente versão da política foi atualizada pela última vez em: 13/12/2021

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais e sensíveis tratados, entre em contato com o nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados:

Site – https://cdigoiania.com.br

 

 

 

 

Olá! Preencha os campos abaixo para convesar com a gente no Whatsapp