top of page

Aviso de Privacidade

1. INTRODUÇÃO

 

Este Aviso de Privacidade (“Aviso”) tem por finalidade demonstrar o compromisso do INSTITUTO DO CORAÇÃO RIO PRETO LTDA (“INCOR RIO PRETO”), pessoa jurídica de direito privado, inscrita no CNPJ sob nº 00.953.681/0001-02, com sede na Av. José Munia, nº 7301, Jardim Bosque das Vivendas, na cidade de São José do Rio Preto, Estado de São Paulo, CEP: 15.085-895, com a privacidade e a proteção dos seus dados pessoais.

 

 

2. DO TRATAMENTO DE DADOS PESSOAIS

 

2.1. Os dados pessoais coletados pelo INCOR RIO PRETO serão aqueles estritamente necessários para o cumprimento da finalidade específica proposta.

2.2. O tratamento de dados pessoais compreende as seguintes categorias:

· Pacientes:

  • Dados de identificação: data de nascimento, nome completo, nome social, endereço, registros profissionais (CREA, CRM, OAB), nome da mãe, telefone, CPF e número do convênio;

  • Dados relativos a contrato de trabalho: cargo, profissão;

  • Dados de saúde: relatórios anamnese necessários ao atendimento para fins de prestação de serviço de assistência médica;

  • Dados financeiros: carteirinha do plano de saúde, dados de pagamento, conta bancária, número do cartão de crédito;

 

 

3. FINALIDADE DE TRATAMENTO DE DADOS PESSOAIS

 

· Pacientes

  • Dados de identificação: para identificar e confirmar a sua identidade para atendimentos, agendamentos, tratamentos assistenciais, comunicar e informar sobre preparos para procedimentos médicos e assistenciais atender exigências regulatórias e prover informações às autoridades;

  • Dados de saúde: para entender o histórico clínico, compreender o quadro de saúde atual através do histórico de saúde, apoiar na descrição do resultado e direcionamento no diagnóstico, definir tratamento médico e cirúrgico, validar prescrições de medicamentos, atender demandas jurídicas e/ou regulatórias;

  • Dados financeiros: para identificar e confirmar sua identidade, atender demandas fiscais, legais e/ou regulatórias, agendar e faturar os procedimentos médicos e consultas, solicitar a autorização do tratamento às operadoras;

  • Dados sensíveis adicionais: para entender o histórico clínico, compreender o quadro de saúde atual através do histórico de saúde, apoiar na descrição do resultado e direcionamento no diagnóstico, definir tratamento médico e cirúrgico, atender demandas legais, fiscais e/ou regulatórias, identificar doenças ou condições de saúde que prevalecem em determinados grupos, verificar eventuais restrições de tratamento devido à orientação/crença religiosa.

 

Para os propósitos de tratamento descritos, é essencial que Pacientes forneçam suas informações pessoais. Caso contrário, a consequência poderá ser a interrupção da prestação de serviços, bem como o impedimento de acesso ao nosso estabelecimento.

Se os Pacientes fornecerem ao INCOR informações de terceiros (como contato de emergência ou responsável legal), será de sua exclusiva responsabilidade assegurar que obtiveram o consentimento adequado desses terceiros para compartilhar tais informações conosco.

Para atender às finalidades descritas, terceiros ou prestadores de serviços autorizados podem tratar os seus dados pessoais, desde que tal tratamento esteja vinculado às suas responsabilidades profissionais ou obrigações contratuais. Esses terceiros incluem, mas não se limitam a: operadora de plano de saúde, hospitais, laboratórios de análises clínicas, serviços de imagem.

 

 

3. RETENÇÃO DOS DADOS PESSOAIS.

 

3.1. Os dados pessoais tratados serão armazenados pelo tempo necessário para o cumprimento das finalidades acima estabelecidas e de acordo com a legislação aplicável.

 

4. PROTEÇÃO DOS DADOS PESSOAIS

 

4.1. Empregamos nossos melhores esforços para manter a sua privacidade e segurança das informações por meio da adoção de medidas técnicas e administrativas:

i. medidas técnicas, como por exemplo, controle de acesso lógico, controle de acesso a rede interna, firewall, criptografia na comunicação via internet, transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantém altos padrões de segurança;

ii. medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos de colaboradores e acordos de confidencialidade com parceiros e funcionários;

4.2. Nunca enviaremos mensagens eletrônicas com anexos que possam ser executados, como a extensão .exe, ou links para downloads.

4.3. Internamente, os dados pessoais tratados são acessados somente por profissionais autorizados, respeitando os princípios da proporcionalidade e da necessidade para os objetivos da nossa operação, além do compromisso de confidencialidade e preservação da sua privacidade.

4.4. Caso empresas terceirizadas realizem o tratamento em nosso nome dos dados pessoais que coletamos, esteja certo de que elas respeitarão as condições aqui estipuladas e as normas de segurança da informação.

 

 

5. ARMAZENAMENTO E SEGURANÇA DE DADOS PESSOAIS

 

5.1. O INCOR RIO PRETO emprega todos os meios necessários, como medidas técnicas e organizacionais, para prevenir que acessos e usos indevidos ocorram e visando proteger a integridade, confidencialidade e disponibilidade dos dados pessoais coletados.

5.2. Os Dados Pessoais são tratados e armazenados no Brasil. No caso de transferência de dados para outros países com a finalidade de backup, o INCOR verificará se esses terceiros operam em países onde a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) venha a reconhecer um nível de proteção adequado.

 

 

 

6. DIREITOS DO TITULAR DE DADOS PESSOAIS

 

6.1. Você, como titular de dados pessoais, possui os seguintes direitos:

i. Confirmar se realizamos algum tratamento com seus dados pessoais e saber quais dados são tratados por nós e ter acesso a eles;

ii. Corrigir ou solicitar a correção de dados incompletos, inexatos ou desatualizados;

iii. Solicitar eliminação dos dados pessoais tratados, quando aplicável;

iv. Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados;

6.2. Você pode exercer os seus direitos através do Portal do Titular, acessando o endereço https://incorriopreto.com.br/ e preencher o formulário disponível.

6.3. Você também pode falar com o responsável pela área de privacidade e proteção de dados pessoais:

· Encarregado: Ovidio Dias Fernandes Junior · E-mail: encarregado.lgpd@incorriopreto.com.br

· Endereço: Av. José Munia, nº 7301, Jardim Bosque das Vivendas, na cidade de São José do Rio Preto, Estado de São Paulo, CEP: 15.085-895

6.4. As solicitações serão analisadas e respondidas dentro de 15 (quinze) dias, a partir da data do requerimento, buscando sempre proporcionar agilidade no atendimento.

 

 

7. MANUTENÇÃO DESTE AVISO

7.1. Este Aviso poderá sofrer alterações a qualquer tempo em decorrência de atualizações legais e melhorias de procedimentos que visam a sua privacidade e proteção de dados.

7.2. Caso algum ponto seja considerado inaplicável pela Autoridade Nacional de Proteção de Dados ou por autoridade administrativa ou judicial, as demais condições permanecerão em pleno vigor e efeito.

8. DISPOSIÇÕES GERAIS

 

8.1. Este Aviso será interpretado de acordo a legislação brasileira, em especial pela Lei nº 13.709/2018, Lei Geral de Proteção de Dado – LGPD, sendo eleito o foro da Comarca de São José do Rio Preto, São Paulo, para dirimir qualquer controvérsia do presente instrumento.

8.2. Caso restem dúvidas sobre o tratamento de dados pessoais realizado por nós, o titular deve entrar em contato nos canais de atendimento disponibilizados na cláusula 6 deste instrumento.

 

 

10. GLOSSÁRIO

 

Para os fins deste Aviso, aplicar-se-ão aos mesmos termos as definições dispostas no artigo 5º da LGPD. Caso você tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar as definições abaixo:

 

· Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

· Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709/18, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos indivíduos;

· Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

· Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

· Encarregado pelo Tratamento de Dados Pessoais (DPO): pessoa indicada por nós para atuar como canal de comunicação entre nós, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

 

 

11. PUBLICAÇÃO

 

Este Aviso foi publicado no dia 06 de novembro de 2024.

bottom of page