Política de Privacidade

1 - Declaração de Privacidade

Por meio de nossa Política de Privacidade, o Centro Especializado de Oncologia de Florianópolis (CEOF) revela o compromisso e a responsabilidade com a proteção de dados pessoais e a segurança da informação de nossos pacientes, colaboradores, prestadores de serviço e fornecedores, em conformidade aos princípios éticos, de integridade e transparência, que regem nossa instituição.

 

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@ceof.com.br.

 

Aqui, a transparência sempre vem em primeiro lugar!

2 - Introdução

O CEOF realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência.

 

A presente Política de Privacidade foi desenvolvida com o objetivo de:

 

i) Possibilitar que você entenda as razões legais que levam o CEOF a tratar seus dados pessoais serão tratados pelo CEOF;

ii) Explicar a forma pela qual seus dados serão tratados a depender da finalidade pretendida; e

iii) Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais

3 - Termos e Definições

Agentes de tratamento: Controlador e/ou Operador; Atividades de Apoio Diagnóstico e Terapêutico (SADT): abrange as diversas atividades de apoio diagnóstico e/ou terapêutico, tais como: laboratórios de análises clínicas, anatomia patológica, radiologia, endoscopia, fisioterapia, provas funcionais, hemoterapias, traçados diagnósticos (EEG, ECG), procedimentos terapêuticos como quimioterapia e imunoterapia, e os atendimentos individuais e em grupos realizados pelas diversas categorias profissionais nas unidades de saúde;

 

Autorização prévia de procedimento de saúde: mecanismo de regulação da operadora que consiste em avaliação da solicitação antes da realização de determinados procedimentos de saúde;

 

Beneficiário: beneficiário de plano privado de assistência à Saúde; Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

 

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

 

Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional;

 

Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, relatórios de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc);

 

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

 

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor;

 

Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde;

 

Prontuário médico: conjunto de documentos padronizados, destinados ao registro da assistência prestada ao paciente Sistema de Registro Eletrônico de Saúde (S-RES) – sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo;

 

Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;

 

Sistema de Registro Eletrônico de Saúde (S-RES): sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo;

 

Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

 

Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

4 - Agentes de Tratamento

O CEOF, no que diz respeito ao Tratamento de Dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo ao CEOF as decisões referentes ao tratamento de seus dados pessoais. A título exemplificativo, o CEOF possui a seguinte classificação nestes processos de negócio:

1.png

5 - Quais dados coletamos

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócios do CEOF, os agrupamos por categoria. Destacamos que por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas.

2.png
3.png
4.png
5.png
7.png

6 - Porque coletamos seus dados

Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

 

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio do CEOF. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

8.png
9.png
10.png
11.png
12.png

7 - Com quem compartilhamos os seus dados

O CEOF poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário. De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir o nome das organizações parceiras e o motivo pelo qual compartilhamos os seus dados pessoais.

15.png
16.png
17.png

O CEOF poderá realizar a transferência internacional de seus dados em casos de:

 

❖ Realização de backup de dados em serviços de nuvem localizados fora do Brasil;

❖ Armazenamento em servidores próprios ou de terceiros;

❖ Realização de Envio de Material Genético dos Pacientes para análise por laboratórios parceiros localizados fora do País.

 

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8 - Por quanto tempo armazenamos os seus dados

Os dados pessoais armazenados pelo CEOF permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.

 

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

 

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

19.png
20.png
21.png
23.png

9 - Cookies

Um Cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

 

Os Cookies permitem que nosso site memorize informações sobre a sua visita e navegação, o seu idioma preferido, a sua localização, a recorrência das seus acessos e outras variáveis que o CEOF considera relevantes para tornar a experiência do usuário muito mais eficiente.

 

Os Cookies também poderão ser utilizados para compilar informações anônimas e agregadas que permitem entender como os usuários utilizam e interagem em nosso site, bem como para aprimorar suas estruturas e conteúdo. Por serem informações anônimas ou anonimizadas, não podemos identificá-lo pessoalmente por meio desses dados.

 

Os cookies podem também ser utilizados para registar informações anônimas ou anonimizadas relativas como o utilizador interage com o site. Neste ponto incluem-se, por exemplo, as páginas a que o utilizador aceder, se chegou à página através de um banner publicitário.

 

A utilização de Cookies é algo comum em qualquer plataforma digital atualmente. O seu uso não prejudica de forma alguma os dispositivos (computadores, smartphones, tablets, etc.) em que são armazenados. Os tipos de cookies encontrados neste site foram diagnosticados por meio da ferramenta da onetrust e a sua classificação se deu com base nas informações fornecidas pela cookiepedia.

 

O CEOF utiliza os seguintes tipos de cookies, de acordo com a ferramenta disponibilizada pela Onetrust:

 

Cookies estritamente necessários: nos permitem um funcionamento adequado do nosso site, não coletando e armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Por essa razão, não é possível desabilitá-los.

25.png

❖ Cookies de funcionalidade: permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas.

26.png

Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador.

 

Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

 

Você encontrará mais explicações sobre como proceder clicando nos links abaixo.

internet-explorer.png

Internet

Explorer

firefox-logo.png

Fireforx

Safari

Google_Chrome_icon_(September_2014).svg.

Chrome

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

10 - Os direitos do CEOF

O CEOF se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial.

 

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais às nossas seguradoras e/ou consultores profissionais, na medida do razoavelmente necessário para os fins de obter ou manter cobertura de seguro, gerenciar riscos, obter aconselhamento profissional ou o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou legais. Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para lhe fornecer nossos serviços e assegurar a segurança na execução destes.

11 - Os direitos dos titulares de dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O Titular de Dados Pessoais poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD). Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@ceof.com.br ou por meio do preenchimento do Formulário de Requisição dos Direitos do Titular de Dados Pessoais.

27.png
28.png

12 - Medidas de segurança para proteção de dados

O CEOF estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidade de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

 

Para garantir a segurança e integridade de todos os dados, o CEOF trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotados no mercado.

 

Dentre as medidas aplicadas internamente pelo CEOF para garantir sua segurança, podemos destacar:

 

❖ Implementação de medidas de segurança organizacionais;

❖ Múltiplo fator de autenticação para acesso às informações;

❖ Padrões de mesa limpa, de dados, documentos ou anotações;

❖ Desenvolvimento da Política de Segurança da Informação;

❖ Implementação de Controles baseados nas Normas NBR/ISO 27001/2013; 27002/2013; E 27701/219;

❖ Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações;

❖ Monitoramento contínuo do ambiente;

❖ Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos; ❖ Auditorias periódicas;

❖ Realização de treinamento em proteção de Dados Pessoais e supervisão da adoção das práticas a serem adotadas.

 

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle do CEOF e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com o CEOF, por favor entre em contato conosco por meio das informações de contato indicadas.

13 - Condições e termos de uso do site

A utilização do site ou de conteúdos nele expostos sujeita o usuário à observância e às condições aqui apresentadas. Ao acessá-los, o usuário aceita e concorda integralmente com as disposições destas condições e termos de uso do site.

 

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, o CEOF solicita ao usuário que não o acesse ou, tampouco, o utilize.

 

O site e os seus serviços somente poderão ser utilizados por usuários capazes para fins civis ou mediante autorização de seus responsáveis legais, no caso de incapacidade civil, que deverão aceitar estas condições e termos de uso.

 

O CEOF não poderá ser responsabilizado por quaisquer danos decorrentes da interrupção de acesso à plataforma ou ao site, em razão da suspensão ou da interrupção ocasionada por culpa de terceiros ou não.

 

O site poderá conter links para website(s) de terceiros. O usuário está ciente de que a existência desses links não constitui endosso ou patrocínio de website(s) de terceiros e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s) website(s).

 

O usuário se compromete a não utilizar o site para a publicação, criação, armazenamento e/ou divulgação de conteúdo abusivo, como textos, fotos e/ou vídeos que tenham caráter difamatório, discriminatório, obsceno, ofensivo, ameaçador, abusivo, vexatório, prejudicial, que contenha expressões de ódio contra pessoas ou grupos, ou que contenha pornografia infantil, pornografia explícita ou violenta, conteúdo que possa ser danoso a menores, que contenha insultos ou ameaças religiosas ou raciais, ou que incentive danos morais (incluindo os corporais) e patrimoniais, ou que possa violar qualquer direito de terceiro, notadamente os direitos humanos.

 

O usuário se compromete a denunciar quaisquer abusos ou violação destas condições e termos de uso ou de quaisquer direitos de terceiros que observar e/ou for vítima quando da sua utilização. O CEOF se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização do site, dos conteúdos nele expostos, bem como destas condições e termos de uso do site.

 

O usuário reconhece, ainda, que estas condições e termos de uso do site e do site devem ser observados e fielmente cumpridos, sob pena de adoção das medidas administrativas e judiciais cabíveis.

 

Estes Termos serão regidos, interpretados e executados de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro de Florianópolis, para dirimir qualquer dúvida decorrente deste instrumento.

13 - Encarregado pelo Tratamento (DPO)

A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pelo CEOF.

 

Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail: dpo@ceof.com.br.

 

A GEP Soluções em Compliance fica localizada à av. Prof. Othon Gama D'Eça, 677, The Office Avenida, Sala 702, Centro, Florianópolis - SC, 88015-240.

14 - Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

15 - Controle de versões

29.png