Política de Privacidade e Proteção de Dados Pessoais – Urologia Integrada Especializada
1. Introdução
A Urologia Integrada Especializada, em conformidade com a Constituição Federal de 1988, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), as orientações da Autoridade Nacional de Proteção de Dados (ANPD), da Agência Nacional de Saúde Suplementar (ANS) e demais normativos aplicáveis, estabelece a presente Política de Privacidade e Proteção de Dados Pessoais.
Este documento tem como finalidade informar de maneira clara, precisa e transparente como realizamos a coleta, utilização, armazenamento, compartilhamento e eliminação dos dados pessoais de pacientes, colaboradores, prestadores de serviço, parceiros comerciais e visitantes de nossos canais digitais.
2. Fundamentação Jurídica
Constituição Federal de 1988 (art. 5º, incisos X e XII): direito à intimidade, vida privada, honra e imagem.
LGPD – Lei nº 13.709/2018: regula o tratamento de dados pessoais e sensíveis no Brasil.
GDPR – Regulamento Geral de Proteção de Dados da União Europeia: parâmetro de boas práticas internacionais.
Guias da ANPD, incluindo o “Guia Orientativo para Definições dos Agentes de Tratamento e do Encarregado – Versão 2.0”.
Guia Referencial de Proteção de Dados – Abrapp, aplicável a entidades de previdência complementar e adaptado ao setor de saúde.
Publicações e orientações da ANS: regulamentação específica para o setor de saúde suplementar.
3. Agentes de Tratamento
Conforme a LGPD e o Guia da ANPD:
Controlador: Urologia Integrada Especializada, responsável pelas decisões referentes ao tratamento de dados pessoais.
Operadores: hospitais parceiros, clínicas credenciadas, laboratórios e prestadores de serviços que tratam dados sob instruções da Urologia Integrada Especializada.
Encarregado (DPO): profissional designado como canal de comunicação entre o controlador, os titulares e a ANPD.
4. Tipos de Dados Tratados
Tratamos dados pessoais e dados sensíveis (art. 5º da LGPD), incluindo:
Dados de identificação: nome, RG, CPF, endereço, e-mail, telefone, estado civil.
Dados de saúde (sensíveis): histórico médico, resultados de exames, diagnósticos, prescrições, informações de prontuário.
Dados financeiros: informações bancárias e de convênios médicos para faturamento e reembolso.
Dados eletrônicos: registros de acesso a sistemas, IP, cookies e informações de navegação em nosso site.
Dados profissionais: de colaboradores, médicos e prestadores (currículos, certificados, registros no CRM, etc.).
5. Finalidades do Tratamento
Os dados coletados são tratados para fins legítimos e específicos, tais como:
Atendimento médico: consultas, exames, procedimentos e cirurgias.
Gestão administrativa: faturamento, auditorias, emissão de notas fiscais e relatórios.
Cumprimento de obrigações legais e regulatórias: ANS, CFM, Ministério da Saúde, Receita Federal.
Pesquisa científica: sempre que possível, com anonimização.
Segurança e prevenção de fraudes: autenticação em sistemas e controle de acessos.
Comunicação com pacientes: lembretes de consultas, exames e orientações médicas.
6. Bases Legais
O tratamento de dados é realizado de acordo com os arts. 7º e 11º da LGPD:
Consentimento do titular.
Cumprimento de obrigação legal ou regulatória.
Execução de contrato ou procedimentos preliminares.
Tutela da saúde, exclusivamente por profissionais de saúde.
Exercício regular de direitos em processo judicial, administrativo ou arbitral.
Proteção da vida ou da incolumidade física do titular ou de terceiro.
7. Direitos dos Titulares
Nos termos do art. 18 da LGPD, o titular dos dados pessoais pode solicitar:
Confirmação da existência de tratamento.
Acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
Portabilidade dos dados.
Eliminação de dados tratados com consentimento.
Informação sobre compartilhamento.
Revogação do consentimento.
8. Exercício dos Direitos
O exercício dos direitos poderá ser realizado mediante contato com o Encarregado de Dados (DPO) da Urologia Integrada Especializada pelo e-mail institucional suporte.urologia@gmail.com.
9. Medidas de Segurança
Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou difusão indevida, incluindo:
Controle de acesso com senhas seguras e autenticação multifator.
Criptografia em repouso e em trânsito.
Firewalls e antivírus corporativos.
Políticas de backup e recuperação de desastres.
Treinamento periódico de colaboradores.
Assinatura de termos de confidencialidade por todos os prestadores.
10. Compartilhamento de Dados
Os dados poderão ser compartilhados apenas quando necessário, com:
Hospitais e clínicas parceiras para execução de procedimentos.
Operadoras de saúde para autorizações e faturamento.
Laboratórios para realização de exames.
Órgãos reguladores (ANS, ANPD, Ministério da Saúde).
Fornecedores de tecnologia (sistemas de prontuário eletrônico e armazenamento seguro).
Em todos os casos, exigimos que terceiros respeitem a legislação vigente e adotem padrões adequados de proteção.
11. Retenção e Eliminação
Os dados pessoais serão mantidos pelo prazo necessário para:
Cumprimento de obrigações legais e regulatórias (ex.: prazo mínimo de 20 anos para prontuários médicos – Resolução CFM nº 1.821/2007).
Defesa em processos judiciais e administrativos.
Finalidades específicas do tratamento.
Após o término do prazo legal ou finalidade, os dados serão eliminados ou anonimizados de forma segura.
12. Transferência Internacional de Dados
Seus dados poderão ser transferidos para servidores localizados no exterior, especialmente quando utilizamos sistemas em nuvem. Nesses casos, asseguramos que o país de destino possua nível adequado de proteção de dados ou que sejam firmados contratos específicos de proteção, em conformidade com a LGPD e o GDPR.
13. Responsabilização e Prestação de Contas
A Urologia Integrada Especializada compromete-se a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, mantendo registros de operações de tratamento, relatórios de impacto e auditorias internas, conforme exigido pela ANPD.
14. Atualizações da Política
Esta Política de Privacidade poderá ser atualizada a qualquer tempo, para refletir mudanças regulatórias, tecnológicas ou de processos internos. A versão mais atual estará sempre disponível em nosso site.
15. Contato
Em caso de dúvidas, solicitações ou para exercer seus direitos, o titular poderá entrar em contato com o Encarregado de Proteção de Dados (DPO) através do e-mail: suporte.urologia@gmail.com.