Política de privacidade

Hospital e Maternidade Galileo (HMG) valoriza a privacidade de seus usuários e criou esta Política de Privacidade (“Política”) para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pelo HMG ao coletar, tratar e armazenar suas informações pessoais. Este documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário consultar periodicamente esta Política.

A Política indica como as suas informações e Dados Pessoais serão coletados, usados, compartilhados e armazenados em razão do uso dos produtos do HMG.

Este documento foi elaborado com o intuito de esclarecer quais Dados Pessoais são coletados e a forma de tratamento de tais dados no contexto da prestação dos serviços. Ele foi redigido de forma simples e acessível justamente para que qualquer indivíduo possa ler e entender a forma como os dados são utilizados no HMG.

Abrangência

A Política é aplicável unicamente à operação do HMG.

Responsável dos Dados Pessoais Coletados

CENTRO HOSPITALAR VALINHOS E VINHEDO – SERVIÇOS MÉDICOS S/S LTDA CNPJ 08.747.682/0001-02, com sede no município de Valinhos, SP, situada na Av. Dr. Alfredo Zacharias, 1816, Bairro Santa Escolástica, CEP 13.277-280, nome de fantasia Hospital e Maternidade Galileo (HMG), é responsável pelo processamento dos Dados Pessoais coletados.

Conceitos

AGENTES DE TRATAMENTO DE DADOS PESSOAIS: o controlador e o operador de dados pessoais.

ANONIMIZAÇÃO: utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão brasileiro de administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.   

CLIENTE: pessoa física ou jurídica que contrata os serviços do Hospital e Maternidade Galileo.

COOKIES: são arquivos de informação que são armazenados no computador ou dispositivos móveis por meio do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do usuário.

COLETA: para fins desta política, é o processo de recolhimento de Dados Pessoais.

COLABORADOR: refere-se ao membro da liderança, ao ocupante de funções gerenciais, empregado direto e indireto, contratados, estagiários e jovens aprendizes que estão desenvolvendo atividades no HMG.

CONTROLADOR: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.

CORPO CLÍNICO ABERTO: é o conjunto de médicos da instituição com a incumbência de prestar assistência aos pacientes que a procuram, gozando de autonomia profissional, técnica, científica, política e cultural. O HMG possui Corpo Clínico Aberto, ou seja, permite a profissionais, desde que devidamente habilitados (prestadores de serviço, cadastrados e/ou credenciados), internem e assistam seus pacientes, utilizando-se das instalações do hospital para tratamento dos mesmos.

DADOS PESSOAIS: informação relacionada à pessoa natural identificada ou identificável. Os dados pessoais incluem: Nome e sobrenome; Idade (Data de Nascimento); Endereço; E-mail; Endereço de IP; Cargo em exercício; Número de Identidade: CPF, RNE, Número de Passaporte, entre outros.

DADOS PESSOAIS SENSÍVEIS: segundo a legislação brasileira, um Dado Pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DATA PROTECTION OFFICER (DPO): também chamado de Oficial de Proteção de Dados, é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atua como o canal principal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados – ANPD.

FORNECEDOR: pessoa física ou jurídica que oferece um determinado produto ou serviço para o HMG.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

OPERADOR DE DADOS PESSOAIS: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

PACIENTE: cliente, pessoa física, que contrata os serviços do Hospital e Maternidade Galileo que precisa de cuidados de saúde.

PARCEIRO COMERCIAL: no contexto do HMG, é considerado parceiro comercial o fornecedor contratado, seja ele pessoa física ou jurídica, que oferece um determinado produto ou serviço para o HMG.

TERCEIRO: é toda pessoa física ou jurídica contratada pelo HMG para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.

TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos Dados Pessoais para finalidades determinadas.

TITULAR DE DADOS PESSOAIS (“Titular”): pessoa física a quem se referem os Dados Pessoais que são objeto de tratamento.

TRATAMENTO DE DADOS PESSOAIS (“Tratamento”): refere-se a toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Coleta dos Dados Pessoais

O HMG coleta e trata os seus Dados Pessoais em distintas atividades da sua operação. Tais Dados Pessoais poderão ser fornecidos:

No momento de participar de um processo de recrutamento e seleção do HMG: Esta seção informa como são tratados os Dados Pessoais em relação às pessoas físicas que são candidatas a uma vaga, participam num evento de recrutamento ou passam por um processo de avaliação pelo HMG ou alguma empresa terceirizada.

Finalidade do Tratamento: O HMG coleta esta informação a fim de avaliar candidatos que optam por uma vaga.

Como os Dados são Coletados: O HMG coleta este tipo de Dados Pessoais por meio de:

  1. Contato direto com por telefone, e-mail, ou pelo site https://www.hmg.com.br/
  2. Alguma indicação pessoal;
  3. Indicação de fornecedores ou parceiros de negócio, por exemplo: empresas de Recrutamento e Seleção;
  4. Mídia social como LinkedIn, Instagram e Facebook.

Dados Pessoais Coletados: o HMG coleta os seguintes Dados Pessoais: nome completo, data de nascimento, e-mail, dados telefônicos, endereço, dados de estudo, histórico empregatício, dados salariais, qualquer outra informação fornecida num processo de entrevista.

Contratação e Processamento da Folha de Pagamento: esta seção detalha como são tratados os Dados Pessoais no momento de contratação de Pessoa Física como CLT (Consolidação das Leis do Trabalho).

Finalidade do Tratamento: o HMG coleta estes Dados Pessoais para:

  1. Formalização Contratual;
  2. Processamento da Folha de Pagamento dos colaboradores;
  3. Envio de dados dos colaboradores para processamento de folha;
  4. Recebimento do resultado do processamento da folha;
  5. Envio de informações de rendimentos e retenções para preparar a DIRF (Declaração do Imposto sobre a Renda Retido na Fonte) e outras obrigações legais;
  6. Processamento de benefícios dos colaboradores, exemplo: seguro saúde, transporte, alimentação;
  7. Cadastro do colaborador no provedor do benefício para que possa ser usufruído;
  8. Manutenção do cadastro atualizado para fins de cobrança dos serviços por parte dos provedores;
  9. Conformidade com a obrigação legal de realização de exames médicos em momentos específicos;
  10. Obrigação legal de redução de riscos no ambiente de trabalho.

Como os Dados são Coletados: os colaboradores no momento da contratação fornecem os Dados Pessoais para o Departamento de Recursos Humanos, fornecedores de benefícios e saúde do trabalho.

Dados Pessoais Coletados: o HMG e fornecedores previamente mencionados coletam todos os dados requeridos legalmente para a ficha de registro e mais as movimentações da folha de pagamento: horas trabalhadas, atrasos, faltas, férias, licenças médicas, atestado médico exame admissional, exame periódico e atestado de falta médica, vale transporte, dependentes, etc.         

Por meio da contratação de Fornecedores e Prestadores de Serviços: o HMG coleta Dados Pessoais dos representantes dos fornecedores e prestadores de serviços.

Finalidade do Tratamento:

  1. Avaliação de fornecedores e prestadores de serviço;
  2. Cotação de fornecedores e prestadores de serviço;
  3. Formalização contratual;
  4. Uso de propostas antigas como lições aprendidas.

Como os Dados são Coletados: o Departamento Financeiro/Tesouraria coleta os Dados da Pessoa Jurídica e representantes para formalização contratual.

Dados Pessoais Coletados: o HMG coleta os seguintes Dados Pessoais de representantes: Nome Completo, RG ou Passaporte se for Não Residente, CPF, Data de Nascimento, procurações vigentes.

Credenciamento/Cadastramento de Profissionais de Saúde: o HMG coleta Dados Pessoais dos profissionais de saúde que prestam serviços dentro do hospital.

Finalidade do Tratamento:

  1. Avaliar e credenciar os profissionais de saúde que trabalham dentro do corpo clínico do HMG;
  2. Controlar corpo clínico do HMG;
  3. Formalização contratual.

Como os Dados são Coletados: os profissionais de saúde fornecem os Dados Pessoais solicitados pelo Diretor Clínico do HMG.

Dados Pessoais Coletados: Nome completo, especialidades, endereço, estado civil, data de nascimento, naturalidade, RG, CPF, Conselho de Classe Profissional,      nome do cônjuge e de dependentes (se houver), dados bancários, CV resumido e certificados e títulos de especialização.

Atendimento de Pacientes: o HMG coleta Dados Pessoais no momento do atendimento de pacientes seja por pronto socorro, na recepção para internação ou tratamento.

Finalidade do Tratamento:

  1. Tratamento dos Pacientes;
  2. Aquisição de Produtos e Serviços para tratamento do paciente;
  3. Em conformidade com as leis e regulações aplicáveis;
  4. Formalização contratual.

Como os Dados são Coletados: o paciente fornece os Dados Pessoais na recepção seja para internação como para entrar no pronto socorro.

Dados Pessoais Coletados: Nome Completo, Convênio, Data de Nascimento, Nome do Cônjuge (se houver), Estado Civil, Naturalidade, Profissão, Sexo, RG, CPF, Endereço, telefone, nome dos pais, responsável pela internação, Número do Leito, CID, diagnóstico, prescrição de medicamentos, intervenções e procedimentos a que foi submetido anteriormente, exames médicos “exames de saúde” e histórico multiprofissional, nome do acompanhante e identificação do acompanhante.

Consultas e Exames Médicos “Exames de Saúde”: o HMG coleta Dados Pessoais no momento de marcar consultas e exames e informação de resultados de exames.

Finalidade do Tratamento:

  1. Agendamento de exames e consultas particulares ou por convênio e colocação dos resultados à disposição dos pacientes;
  2. Obtenção dos resultados/diagnóstico baseado na análise realizada pelo médico, equipe multiprofissional e laboratórios;
  3. Em conformidade com as leis e regulações aplicáveis;
  4. Formalização contratual.

Como os Dados são Coletados: o paciente fornece os Dados Pessoais na recepção seja para internação como para entrar no pronto socorro; posteriormente, a equipe clínica solicita informação de saúde adicional.

Dados Pessoais Coletados: Nome Completo, Convenio, Data de Nascimento, Nome do Cônjuge (se houver), Estado Civil, Naturalidade, Profissão, Sexo, RG, CPF, Endereço, telefone, nome dos pais, responsável pela internação, Número do Leito, CID, diagnóstico, prescrição de medicamentos, intervenções e procedimentos a que foi submetido anteriormente, exames médicos “exames de saúde”, histórico médico e/ou multiprofissional, nome do acompanhante e identificação do acompanhante.

Canais de Atendimento do HMG: o HMG coleta Dados Pessoais no momento, por meio dos diferentes Canais de Atendimento.

Finalidade do Tratamento:

  1. Atendimento geral como agendamento, consultas, dúvidas, reclamações, oferecimento de produtos e serviços, etc.;
  2. Contato com médicos ou pessoal técnico do HMG;
  3. Envio de currículos com interesse de formar parte da equipe do HMG.

Como os Dados são Coletados: por meio dos diferentes Canais de Atendimento descritas na página de https://www.hmg.com.br/ na seção de Contato.

Dados Pessoais Coletados: Nome Completo, E-mail, telefone e qualquer outra informação fornecida pelo interlocutor.

Outros Dados Pessoais coletados automaticamente: o HMG coleta algumas informações automaticamente quando um usuário visita o site da empresa, a fim de personalizar e aprimorar experiência. Entre os métodos de coleta estão:

  • Cookies: o HMG pode utilizar o recurso de “Cookies” necessários como forma de coletar automaticamente informações que nos permitem identificar funcionalidades nas quais o usuário possa ter o maior interesse, a fim de melhorar o desempenho das aplicações e propiciar uma experiência de navegação mais personalizada, durante a mesma sessão em nosso site. Codificamos nossos cookies para que apenas o HMG possa interpretar as informações armazenadas. Informamos que estamos dispensados de Políticas de Cookies por não haver prestação de serviços para o Reino Unido.
  • Estatísticas: o site utiliza o Google Analytics, serviço de análise da rede fornecido pela Google, Inc. (“Google”), para gerar relatórios estatísticos. As informações coletadas por meio das estatísticas podem incluir, por exemplo, endereço IP, o site origem por onde o usuário acessou ao site do HMG e o tipo de dispositivo utilizado. O endereço IP está oculto nos sistemas do HMG e somente será utilizado se necessário para resolver um problema técnico, para administração do Site e para obter uma visão das preferências dos usuários.
  • Redes Sociais: existe a opção de clicar nos ícones de redes sociais como Facebook e Instagram que aparecem no site https://www.hmg.com.br/ . As redes sociais criam uma atmosfera mais amigável no Site e ajudam a promovê-lo por meio do compartilhamento. Os serviços de compartilhamento de vídeo enriquecem o conteúdo de vídeo do Site e aumentam a visibilidade.
Hipóteses de Tratamento de Dados Pessoais

O HMG realiza o Tratamento dos Dados Pessoais em correspondência com as hipóteses de tratamento estabelecidas pela LGPD e de forma adequada e compatível com a finalidade da sua coleta. Tratamos seus Dados Pessoais:

  1. Na gestão do relacionamento contratual com o cliente que contrata os serviços do HMG;
  2. Para a tutela da saúde por profissional ou organização de saúde ou sanitária;
  3. No legítimo interesse do HMG ou de terceiros, desde que os requisitos legais para tanto sejam atendidos;
  4. Em conformidade com certas obrigações legais ou regulatórias;
  5. Quando for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. Com base no prévio consentimento do Titular, caso, sob certas circunstâncias, o consentimento seja solicitado;
  7. Proteção da vida ou da incolumidade física do titular ou de terceiros;
  8. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
Compartilhamento de Dados Pessoais

Os Dados Pessoais coletados não serão transferidos para ninguém, exceto para as modalidades de empresas terceiras elencadas abaixo, suas operadoras e subcontratadas porventura necessárias para viabilização dos Serviços e cumprimento de obrigações legais ou regulatórias.

  1. Fornecedores e Prestadores de serviço: Dados Pessoais a entidades contratadas, como fornecedores e prestadores de serviço para devido oferecimento dos serviços contratados, por exemplo: aplicativos e soluções tecnológicas, aquisição de próteses, laboratórios, conselho de classes, instituições de ensino, instituições médicas dentro e fora do território brasileiro, sempre respeitando os termos do contrato assinado, em conformidade com a Lei Geral de Proteção de Dados e outras regulamentações aplicáveis.
  2. Verificação de fraudes: dados pessoais dos clientes e fornecedores podem ser compartilhados com terceiros que prestam serviços de checagem de identidade e prevenção de fraudes, também de modo a dar maior segurança.
  3. Reguladores e poder público: Dados Pessoais podem ser compartilhados com as autoridades públicas para o cumprimento de obrigações legais e regulatórias, inclusive requisições do poder público e ordens judiciais.
  4. Fusão e Aquisição: os Dados Pessoais podem ser compartilhados com um futuro sucessor ou comprador em caso de fusão, aquisição, venda de ativos ou operação similar e somente ocorrerá se a parte recebedora dos dados possuir uma Política de Privacidade e demais práticas com termos consistentes a esta Política de Privacidade.
Armazenamento de seus Dados Pessoais

O HMG armazena os Dados Pessoais coletados nas bases da entidade, em ambiente seguro, garantindo o sigilo e a sua confidencialidade:

  1. Somente pelo tempo necessário para cumprir as finalidades para os quais foram coletados, para cumprimento do contrato, obrigação legal e exercício regular de direito.
  2. Eventualmente, os Dados Pessoais coletados poderão ser mantidos por um período superior, por motivo de leis ou regulamentos aplicáveis. Ao final do prazo e da necessidade legal, os Dados Pessoais coletados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para com a finalidade de obtenção de estatísticas.
  3. Os Dados Pessoais capturados poderão ser armazenados em empresa de terceiro contratado para esse fim, seja ele situado no Brasil ou no exterior.
  4. Os Dados Pessoais poderão ser armazenados por meios de computação em nuvem e/ou outros meios que surjam no futuro, com o objetivo de melhoras e aperfeiçoar as atividades, respeitando os níveis de segurança e boas práticas do mercado. 
Dados Pessoais Sensíveis

Dependendo do tipo de coleta e tratamento, o HMG pode coletar Dados Sensíveis. Isto será feito de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e com base aos requerimentos da LGPD.

Tratamento de Dados Pessoais de Crianças e Adolescentes

Os Dados Pessoais de crianças e adolescente são coletados de acordo com a finalidade para o respectivo tratamento, de acordo com as exigências legais e/ou com a devida autorização de um dos pais ou responsável legal.

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico dado por pelo menos um dos pais ou pelo responsável legal.

Poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso serão repassados a terceiro sem o consentimento de pelo menos um dos pais ou pelo responsável legal.

Exercício de seus direitos decorrentes da LGPD

O Titular de Dados Pessoais tem os seguintes direitos frente aos controladores dos seus dados pessoais:

Confirmar a existência de Tratamento: o Titular dos Dados Pessoais pode solicitar para o HMG uma confirmação de que seus Dados Pessoais estão sendo processados;

Acesso aos Dados Pessoais: o Titular pode solicitar ao HMG quais Dados Pessoais armazena sobre ele;

Correção de Dados Pessoais: o Titular pode solicitar a correção ou complementação de Dados Pessoais incompletos, inexatos ou desatualizados. Para isso, é necessário encaminhar alguma evidência legítima que comprove a forma correta do Dado Pessoal;

Anonimização, Bloqueio ou Eliminação:

  1. Entrar em contato com o HMG para solicitar a exclusão dos Dados Pessoais do Titular. E caso os mesmos não impactem no oferecimento dos serviços, seguiremos com sua exclusão, contudo, caso sejam informações essenciais para o funcionamento, a Empresa poderá Anonimizar os dados de modo que não seja possível identificar o Titular.
  2. Solicitar a anonimização dos Dados Pessoais do Titular: será avaliada a possibilidade de realizá-la sem que isso impacte no oferecimento dos serviços para o Titular.
  3. Requerer a suspensão temporária de qualquer operação de tratamento: o Titular será informado que o fornecimento dos serviços pelo HMG e a relação contratual com o Titular poderão ficar prejudicados pela impossibilidade de tratamento dos dados;

Informação de Compartilhamento dos Dados Pessoais: sempre que não houver algum impedimento jurídico, o Titular pode solicitar para o HMG que informe com quais terceiros e porque compartilha seus Dados Pessoais;

Revogação: caso o Titular tenha dado consentimento para tratamento dos seus Dados Pessoais, ele pode solicitar a revogação desde que não impossibilite o uso das funcionalidades do serviço oferecido, a não ser que o serviço seja encerrado;

Portabilidade: direito de solicitar uma cópia dos seus Dados Pessoais que o HMG tem e o direito de transmitir a terceiros a referida cópia.

Onde buscar informação adicional

Caso exista algum problema, dúvida, reclamação ou pedido a respeito do tratamento dos Dados Pessoais, o Titular pode entrar em contato pelos seguintes canais:

e-mail: privacidade@hmg.com.br

Acesse o Canal de Comunicação – DPO

ou por meio de carta para o DPO no seguinte endereço: CENTRO HOSPITALAR VALINHOS E VINHEDO – SERVIÇOS MÉDICOS S/S LTDA CNPJ 08.747.682/0001-02, com sede no município de Valinhos, SP, situada na Av. Dr. Alfredo Zacharias, 1816, Bairro Santa Escolástica, CEP 13277-280 aos cuidados do Oficial de Proteção de Dados (DPO): Antônio Eduardo Senna Martins.

Mudanças a esta Política de Privacidade

Esta Política de Privacidade pode ser alterada ao longo do tempo, em decorrência de eventual atualização normativa, razão pela qual convida o usuário consultar periodicamente. Esta Política de Privacidade foi atualizada pela última vez em 12 de maio de 2022.