• Home
  • Missão e Valores
  • História
  • Compliance
    • Portal Compliance
    • Código de Ética e Conduta FAS
    • Treinamento em Compliance
    • Proteção de Dados (LGPD)
    • Legislação
    • Política de Privacidade FAS
    • Regulamento de Proteção de Dados FAS
  • Transparência
  • FAQ
  • Contato
  • Onde estamos
Menu
  • Home
  • Missão e Valores
  • História
  • Compliance
    • Portal Compliance
    • Código de Ética e Conduta FAS
    • Treinamento em Compliance
    • Proteção de Dados (LGPD)
    • Legislação
    • Política de Privacidade FAS
    • Regulamento de Proteção de Dados FAS
  • Transparência
  • FAQ
  • Contato
  • Onde estamos

Por: Mauro Mallet

Resumo

Saiba como implementar a LGPD em clínicas e hospitais seguindo um passo a passo detalhado para garantir a conformidade com a legislação e proteger os dados dos pacientes.

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020. Ela trouxe uma série de mudanças na forma como as empresas e organizações devem lidar com os dados pessoais de seus clientes e usuários. Para clínicas e hospitais, a implementação da LGPD pode ser um desafio, já que lidam com informações sensíveis e confidenciais de seus pacientes. Neste guia prático, apresentaremos um passo a passo detalhado de como implementar a LGPD em clínicas e hospitais, garantindo a conformidade com a legislação e a proteção dos dados dos pacientes.

Conheça a LGPD

O primeiro passo para implementar a LGPD em clínicas e hospitais é conhecer a lei e entender seus principais conceitos e termos. A LGPD estabelece que os dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, como nome, endereço, e-mail, telefone, RG, CPF, entre outros. Além disso, a lei define o tratamento de dados como qualquer operação realizada com os dados pessoais, como coleta, armazenamento, uso, compartilhamento, entre outros.

Identifique os dados pessoais tratados pela clínica ou hospital

O segundo passo é identificar os dados pessoais tratados pela clínica ou hospital, conforme estabelecido no artigo 9º da LGPD. Mapeie todos os dados pessoais coletados, armazenados, usados, compartilhados ou transferidos pela instituição. Isso inclui informações dos pacientes, como nome, endereço, telefone, e-mail, data de nascimento, CPF, RG, histórico médico, diagnósticos, exames, entre outros.

Verifique a necessidade de consentimento

O terceiro passo é verificar a necessidade de consentimento dos pacientes para o tratamento dos dados pessoais, conforme estabelecido nos artigos 7º e 8º da LGPD. A lei estabelece que o tratamento de dados pessoais só pode ser realizado com o consentimento do titular dos dados ou por outra base legal prevista em lei. No caso das clínicas e hospitais, o consentimento pode ser obtido por meio de termos de consentimento informado assinados pelos pacientes ou por outra base legal, como o cumprimento de obrigação legal ou a execução de contrato.

Implemente medidas de segurança da informação

O quarto passo é implementar medidas de segurança da informação para proteger os dados pessoais dos pacientes, conforme estabelecido nos artigos 46º e 47º da LGPD. As clínicas e hospitais devem adotar medidas técnicas e organizacionais para garantir a segurança dos dados, como o uso de senhas seguras, a criptografia dos dados, a implementação de políticas de acesso e controle de usuários, entre outras medidas.

Nomeie um encarregado pelo tratamento de dados pessoais

O quinto passo é nomear um encarregado pelo tratamento de dados pessoais, também conhecido como Data Protection Officer (DPO), conforme os artigos 37º, 41º e 42º. O DPO é responsável por garantir a conformidade da instituição com a LGPD, receber e tratar as demandas dos titulares dos dados, monitorar o cumprimento da lei, entre outras atribuições.

Prepare um plano de contingência

O sexto passo é preparar um plano de contingência para lidar com possíveis incidentes de segurança da informação que possam comprometer os dados pessoais dos pacientes, conforme estabelecido no artigo 48º da LGPD. Esse plano deve incluir medidas para minimizar os danos causados pelo incidente, identificar a causa do incidente, comunicar os titulares dos dados afetados e tomar medidas para evitar que o incidente ocorra novamente.

Estabeleça políticas de privacidade e proteção de dados

O sétimo passo é estabelecer políticas de privacidade e proteção de dados que orientem a conduta dos funcionários da clínica ou hospital em relação aos dados pessoais dos pacientes, conforme estabelecido nos artigos 50º, 52º e 53º da LGPD. Essas políticas devem estabelecer regras claras sobre como os dados pessoais devem ser coletados, armazenados, usados, compartilhados e transferidos, além de orientar os funcionários sobre a importância da proteção da privacidade e dos dados pessoais dos pacientes.

Realize treinamentos com os funcionários

O oitavo passo é realizar treinamentos com os funcionários da clínica ou hospital para conscientizá-los sobre a importância da proteção da privacidade e dos dados pessoais dos pacientes e orientá-los sobre as políticas de privacidade e proteção de dados estabelecidas pela instituição, conforme estabelecido no artigo 49º da LGPD. A entidade responsável pelo tratamento de dados pessoais deve adotar medidas de conscientização e treinamento dos funcionários envolvidos no tratamento de dados pessoais, conforme previsto neste artigo. Os treinamentos devem ser realizados periodicamente e incluir informações atualizadas sobre as práticas de segurança da informação adotadas pela clínica ou hospital, conforme previsto no parágrafo único do artigo 46º da LGPD.

Verifique a conformidade dos fornecedores

O nono passo é verificar a conformidade dos fornecedores da clínica ou hospital com a LGPD, conforme estabelecido no artigo 46º. É importante avaliar se os fornecedores estão em conformidade com a lei e se estão adotando as medidas de segurança da informação necessárias para proteger os dados pessoais dos pacientes. Se um fornecedor não estiver em conformidade com a LGPD, a clínica ou hospital deve buscar alternativas para garantir a proteção dos dados pessoais dos pacientes.

Estabeleça um canal de comunicação com os titulares dos dados

O décimo passo é estabelecer um canal de comunicação com os titulares dos dados para atender às demandas relacionadas ao tratamento de seus dados pessoais, conforme estabelecido nos artigos 18º e 45º. A LGPD estabelece que os titulares dos dados têm o direito de acessar seus dados pessoais, corrigir dados incompletos, inexatos ou desatualizados, revogar o consentimento, entre outros direitos. A clínica ou hospital deve garantir que esses direitos sejam respeitados e estabelecer um canal de comunicação para atender às demandas dos titulares dos dados.

Conclusão

A implementação da Lei Geral de Proteção de Dados em clínicas e hospitais é essencial para garantir a privacidade e segurança dos dados pessoais dos pacientes. Seguindo os passos descritos neste guia prático, é possível implementar a LGPD de maneira eficiente e garantir a conformidade com a legislação. Além disso, é importante lembrar que a LGPD não é apenas uma obrigação legal, mas também uma oportunidade para fortalecer a confiança dos pacientes na clínica ou hospital e garantir a proteção de seus dados pessoais. Com medidas de segurança adequadas e uma política clara de privacidade e proteção de dados, as clínicas e hospitais podem proteger a privacidade e a confidencialidade das informações pessoais de seus pacientes.

Foi um prazer receber você!

Av. Embaixador Abelardo Bueno 1 - Edifício Ayrton Senna 1 - Sl 216 - Barra da Tijuca - Rio de Janeiro - RJ
Mande uma mensagem pelo WhatsApp

Todos os direitos reservados ao Centro de Estudos e Pesquisas Científicas Francisco Antonio Salles

Twitter Facebook-f Youtube
Aviso de uso de Cookies
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, você concorda com o uso de TODOS os cookies.
Informações sobre uso de cookiesAceitar
Política de Privacidade

Política de Privacidade



 

Introdução

1.   A privacidade dos visitantes do nosso site é muito importante para nós, e estamos comprometidos em protegê-la. Esta política explica o que faremos com suas informações pessoais.

2.   Consentir o uso de cookies de acordo com os termos desta política quando você acessa nosso site pela primeira vez nos permite usar cookies toda vez que você acessa nosso site.

Coleta de informações pessoais

Os seguintes tipos de informações pessoais podem ser coletados, armazenados e usados:

1.   informações sobre o seu computador, incluindo seu endereço IP, localização geográfica, tipo e versão do navegador e sistema operacional;

2.   informações sobre suas visitas e uso deste site, incluindo fonte de referência, duração da visita, visualizações de página e caminhos de navegação no site;

3.   informações, como seu endereço de e-mail, que você digita quando se registra em nosso site;

4.   informações que você digita ao preencher um formulário em nosso site – por exemplo, seu nome, fotos, sexo, data de nascimento, informações educacionais e de emprego;

5.   informações, como seu nome e endereço de e-mail, que você digita para configurar assinaturas de nossos e-mails e/ou newsletters;

6.   informações que você digita durante o uso dos serviços em nosso site;

7.   informações geradas ao usar nosso site, incluindo quando, com que frequência e em que circunstâncias você o utiliza;

8.   informações que você publica em nosso site com a intenção de publicá-las na internet, incluindo seu nome de usuário, fotos de perfil e o conteúdo de suas publicações;

9.   informações contidas em quaisquer comunicações que você nos envia por e-mail ou através de nosso site, incluindo o conteúdo e os metadados da comunicação;

10.                qualquer outra informação pessoal que você nos enviar.

Antes de nos divulgar informações pessoais de outra pessoa, você deve obter o consentimento dessa pessoa para a divulgação e o processamento dessas informações pessoais de acordo com esta política.

 

Uso de suas informações pessoais

As informações pessoais que nos são enviadas por meio de nosso site serão usadas para os fins especificados nesta política ou nas páginas relevantes do site. Podemos usar suas informações pessoais para o seguinte:

1.   administrar nosso site;

2.   personalizar nosso site para você;

3.   possibilitar o uso dos serviços disponíveis em nosso site;

4.   enviar notificações por e-mail solicitadas especificamente por você;

5.   enviar nossa newsletter por e-mail, caso você a tenha solicitado (você pode nos informar a qualquer momento se não quiser mais receber a newsletter);

6.   enviar comunicações de marketing relacionadas aos nossos projetos e às nossas atividades, por correio ou, onde você especificamente concordou com isso, por e-mail ou tecnologia semelhante (você pode nos informar a qualquer momento se não mais quiser mais receber comunicações de marketing);

7.   fornecer a terceiros informações estatísticas sobre nossos usuários (mas esses terceiros não poderão identificar nenhum usuário individual a partir dessas informações);

8.   lidar com perguntas e reclamações feitas por você ou sobre você em relação ao nosso site;

9.   manter nosso site seguro e evitar fraudes;

10.                verificar a conformidade com os termos e condições que regem o uso do nosso site (incluindo o monitoramento de mensagens privadas enviadas por meio do serviço de mensagens privadas do nosso site)

Se você enviar informações pessoais para publicação em nosso site, publicaremos e usaremos essas informações de acordo com a licença que você nos concedeu.

Suas configurações de privacidade podem ser usadas para limitar a publicação de suas informações em nosso site e ajustadas através do uso de controles de privacidade no site.

Sem seu consentimento expresso, não forneceremos suas informações pessoais a terceiros para fins de marketing direto por parte deles ou de terceiros.

Divulgação de informações pessoais

Podemos divulgar suas informações pessoais a qualquer um de nossos funcionários, executivos, seguradoras, consultores profissionais, agentes, fornecedores ou subcontratados conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais a qualquer membro das unidades feridas por nós (isso significa unidades de saúde de todas as prefeituras em que fazemos gestão de unidades de saúde) conforme razoavelmente necessário para os fins estabelecidos nesta política.

Podemos divulgar suas informações pessoais:

1.   na medida em que somos obrigados a fazê-lo por lei;

2.   em relação a qualquer processo judicial em andamento ou potencial;

3.   para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito);

4.   ao contratante (ou contratante em potencial) de qualquer contrato de gestão; e

5.   a qualquer pessoa que acreditemos razoavelmente que possa solicitar a um tribunal ou outra autoridade competente a divulgação dessas informações pessoais, quando, em nossa opinião razoável, for provável que tal tribunal ou autoridade ordene a divulgação dessas informações pessoais.

Exceto conforme estabelecido nesta política, não forneceremos suas informações pessoais a terceiros.

Transferências internacionais de dados

1.   As informações que coletamos podem ser armazenadas, processadas e transferidas entre qualquer um dos países em que operamos, a fim de nos permitir usar as informações de acordo com esta política.

2.   As informações que coletamos podem ser transferidas para os seguintes países que não possuem leis de proteção de dados equivalentes às vigentes no Espaço Econômico Europeu: Estados Unidos da América, Rússia, Japão, China e Índia.

3.   As informações pessoais que você publica em nosso site ou envia para publicação em nosso site podem estar disponíveis, através da internet, em todo o mundo. Não podemos impedir o uso ou uso indevido de tais informações por terceiros.

4.   Você concorda expressamente com as transferências de informações pessoais descritas nesta seção.

Retenção de informações pessoais

1.   Esta seção define nossas políticas e procedimentos de retenção de dados, projetados para ajudar a garantir o cumprimento de nossas obrigações legais em relação à retenção e exclusão de informações pessoais.

2.   As informações pessoais que processamos para qualquer propósito ou propósitos não devem ser mantidas por mais tempo do que o necessário para esse propósito ou propósitos.

3.   Sem prejuízo do artigo, geralmente excluiremos dados pessoais pertencentes às categorias definidas abaixo na data/hora definidas abaixo:

1.   tipo de dados pessoais será excluído às sextas, sempre ao meio-dia; e

2.   Terças, às 18h

4.   Não obstante as outras disposições desta seção, reteremos documentos (incluindo documentos eletrônicos) que contenham dados pessoais:

1.   na medida em que somos obrigados a fazê-lo por lei;

2.   se acreditarmos que os documentos podem ser relevantes para qualquer processo judicial em andamento ou potencial; e

3.   para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito).

Segurança de suas informações pessoais

1.   Tomaremos as devidas precauções técnicas e organizacionais para evitar a perda, mau uso ou alteração de suas informações pessoais.

2.   Armazenaremos todas as suas informações pessoais fornecidas em nossos servidores seguros (protegidos por senha e firewall).

3.   Todas as informações bancárias e financeiras eletrônicas de funcionários e fornecedores eventualmente realizadas através do nosso site serão protegidas por tecnologia de criptografia.

4.   Você é responsável por manter em sigilo a senha usada eventualmente para acessar nosso site e nossa extranet; não solicitaremos sua senha (exceto quando você fizer login em nossa extranet).

Alterações

Podemos atualizar esta política periodicamente, através da publicação de uma nova versão em nosso site. Você deve verificar esta página ocasionalmente para garantir que compreende quaisquer alterações nesta política. Podemos notificá-lo sobre alterações nesta política por e-mail ou através do sistema de mensagens privadas em nosso site.

Seus direitos

Você pode nos instruir a fornecer qualquer informação pessoal que detenhamos sobre você; o fornecimento dessas informações estará sujeito ao seguinte:

1.   fornecimento de evidência apropriada de sua identidade

 

2.   Podemos reter as informações pessoais solicitadas na extensão permitida por lei.

Você pode nos instruir a qualquer momento para não processar suas informações pessoais para fins de marketing.

Na prática, você geralmente concordará expressamente com antecedência com o uso de suas informações pessoais para fins de marketing, ou ofereceremos a oportunidade de não permitir o uso de suas informações pessoais para fins de marketing.

Sites de terceiros

Nosso site inclui links para e detalhes de sites de terceiros. Não temos controle sobre e não somos responsáveis pelas políticas e práticas de privacidade de terceiros.

Atualização de informações

Informe-nos se as informações pessoais que mantemos sobre você precisam ser corrigidas ou atualizadas.

Cookies

Nosso site usa cookies. Um cookie é um arquivo que contém um identificador (uma sequência de letras e números) que é enviado por um servidor da web para um navegador e armazenado pelo navegador. O identificador é então enviado de volta ao servidor toda vez que o navegador solicita uma página do servidor. Os cookies podem ser cookies “persistentes” ou cookies “de sessão”: um cookie persistente será armazenado por um navegador e permanecerá válido até a data de vencimento definida, a menos que seja excluído pelo usuário antes da data de vencimento; um cookie de sessão, por outro lado, expirará no final da sessão do usuário, quando o navegador for fechado. Os cookies normalmente não contêm nenhuma informação que identifique pessoalmente um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir de cookies.

 

Os nomes dos cookies que usamos em nosso site e os propósitos para os quais são usados estão descritos abaixo:

1.   usamos o Google Analytics e o Adwords em nosso site para reconhecer um computador quando um usuário acessa o site; melhorar a usabilidade do site; analisar o uso do site; administrar o site; evitar fraudes e melhorar a segurança do site .

2.   A maioria dos navegadores permite que você se recuse a aceitar cookies – por exemplo:

1.   no Internet Explorer, você pode bloquear cookies usando as configurações disponíveis de cancelamento de manipulação de cookies clicando em “Ferramentas”, “Opções da Internet” “Privacidade” e “Avançado”;

2.   no Firefox, você pode bloquear todos os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico” no menu suspenso e desmarcando “Aceitar cookies de sites” ; e

3.   no Chrome, você pode bloquear todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado” e “Configurações do site” e, em seguida, selecionando “Bloquear cookies de terceiros” na seção “Cookies e dados do site”.

O bloqueio de todos os cookies causará um impacto negativo na usabilidade de muitos sites. Se você bloquear os cookies, não poderá usar todos os recursos em nosso site.

3.   Você pode excluir os cookies que já estão armazenados no seu computador – por exemplo:

1.   no Internet Explorer (versão 10), você deve excluir os arquivos de cookies manualmente (confira instruções para fazê-lo em http://support.microsoft.com/kb/278835 );

2.   no Firefox , você pode excluir os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico”, clicando em “Mostrar cookies” e, então, em “Remover todos os cookies”; e

3.   no Chrome , você pode excluir todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado”, “Limpar dados de navegação” e, em seguida, selecionando “Excluir cookies e outros dados de sites e plugins” antes de clicar em “Limpar dados de navegação”.

4.   A exclusão de cookies causará um impacto negativo na usabilidade de muitos sites.

Maiores informações podem ser obtidas em nosso canal de Atendimento Whatsapp em:

https://wa.me/552141135947

 

 

 

 

 
Cookies Necessários
Sempre ativado
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Esses cookies não armazenam nenhuma informação pessoal.
Cookies Não Necessários
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados ​​especificamente para coletar dados pessoais do usuário por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.
SALVAR E ACEITAR