H-Dia

0800 790 6242

Política de Privacidade

Política de Privacidade e Proteção de Dados Pessoais CONHEÇA NOSSA POLÍTICA DE PRIVACIDADE E SOBRE A NOVA LEI GERAL DE PROTEÇÃO DE DADOS, AINDA SAIBA COMO O H-DIA ESTÁ PREPARADO PARA TRATAR COM SEGURANÇA OS DADOS PESSOAIS DE SEUS PACIENTES, COLABORADORES E TERCEIROS.   O HDIA CENTRO DE ATENDIMENTO MEDICO HOSPITALAR LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 25.499.656/0001-21, com sede em Q QS 1 RUA 210, LOJAS 46, 47, 48 E 49, LOTES 34 E, n° 36, AREAL (AGUAS CLARAS), Brasília/DF, CEP: 71.950-770, entende como sensível e relevante os registros eletrônicos e dados pessoais deixados por você (Paciente, Colaborador e Terceiros) na utilização dos sites, aplicativo e serviços do H-DIA, servindo a presente Política de Privacidade e Proteção de Dados Pessoais (Política) para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, e a respectiva finalidade do tratamento. Esta Política apresenta as diretrizes para proteção nos processos de tratamento de dados que incluem coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais de nossos Paciente, colaboradores e terceiros. O H-DIA se compromete e toma todos os cuidados necessários para atender a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). A presente Política se aplica aos serviços do H-DIA, entendendo como tal aqueles envolvendo a prestação de serviços de tutela da saúde e tratamentos de dados nos sites https://novohdia.ultramidia.com.br/, englobando todos os seus produtos e serviços.  
  1. GLOSSÁRIO
LGPD: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). DADOS PESSOAIS: De acordo com a LGPD, qualquer informação relacionada a pessoa natural identificada ou identificável é considerado um dado pessoal. São exemplos de dados pessoais: nome, RG, CPF, fotografia, dentre outros. DADOS PESSOAIS SENSÍVEIS: Também de acordo com a LGPD, um dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Para simplificar o entendimento, qualquer dado que possa causar algum constrangimento ou preconceito sobre uma pessoa natural é considerado um dado pessoal sensível. TITULAR DO DADO PESSOAL: Pessoa a qual o dado pessoal objeto de tratamento pertence. USUÁRIO: Qualquer pessoa natural que possa fornecer dados pessoais e/ou sensíveis para a H-DIA por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais. TERMO DE CONSENTIMENTO: documento assinado pelos Usuários que representa sua manifestação livre sobre a aceitação de tratamento de seus dados pessoais para uma finalidade determinada; DADO ANONIMIZADO: Quaisquer dados pessoais que, uma vez tratados com a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, inviabilizem a identificação do seu titular. BASE LEGAL: São critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do Usuário/Titular do dado pessoal. FINALIDADE: o objetivo, ou seja, o propósito que o H-DIA deseja alcançar a partir de cada ato de tratamento das informações pessoais. CONTROLADOR: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. OPERADOR: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; ENCARREGADO (DATA PROTECTION OFFICER – DPO): É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.  
  1. QUADRO RESUMO
Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (Política): Esta Política poderá ser atualizada, a qualquer tempo, pelo H-DIA, mediante aviso no site e/ou por e-mail, se o Paciente, Colaborador e Terceiros tiver optado por receber comunicações.  
  1. TRATAMENTO DE DADOS PESSOAIS
O H-DIA tratará dados pessoais para atender as necessidades de seus Pacientes, Colaboradores e Terceiros da melhor forma possível. Além disso o tratamento de dados é necessário para personalização de serviços provendo uma experiência mais satisfatória aos Pacientes, Colaboradores e Terceiros. Como uma instituição de saúde, o H-DIA é respaldado pela LGPD para tratar dados pessoais e sensíveis para atividades que sejam de inerentes à tutela de saúde, proteção a vida, englobando auditoria e outras ações que sejam de legítimo interesse da instituição. As interações dos Pacientes, Colaboradores e Terceiros com nosso site só necessitarão de fornecimento de dados pessoais quando estes solicitarem algum serviço. O H-DIA coleta todas as informações inseridas ativamente pelos Pacientes, Colaboradores e Terceiros nas seções “Fale Conosco” e “Contato” do site, nos quais são coletados dados pessoais como: nome completo, RG, CPF, e-mail, etc. Especificamente em relação a central de Atendimento e Marcação de Consultas, o H-DIA poderá coletar as informações fornecidas pelos Pacientes, Colaboradores e Terceiros no momento do cadastro, tais como nome completo, data de nascimento, RG, CPF, telefone, endereço e e-mail, com posterior registro dos dados acerca de consultas ou procedimentos médicos/ambulatoriais. O principal objetivo da Central de Atendimento e Marcação de Consultas é facilitar aos Pacientes, Colaboradores e Terceiros o acesso e organização das informações para qualidade do atendimento. Em casos em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estão claras as ações de tratamento a serem realizadas com o dado. Caso o titular de dados não aceite assinar o termo de consentimento, o H-DIA não pode se negar a prestar o serviço em questão, mas orienta quando a importância da assinatura. O tratamento de dados pessoais de crianças e adolescentes será realizado pelo H-DIA no melhor interesse do menor, nos termos da LGPD e da legislação vigente.  Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de pelo menos um dos pais ou responsável legal e os referidos dados serão protegidos, atendendo a necessidade de privacidade da criança. Enquanto procedimento preliminar para dar entrada a solicitações e/ou atendimentos, é essencial o fornecimento de dados pessoais, os quais serão coletados pelo H-DIA, com o consequente registro das informações cadastrais em sistema eletrônico. Demais dados pessoais e/ou sensíveis poderão ser solicitados posteriormente de acordo com as necessidades do atendimento a ser realizado.  
  1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI
O H-DIA se responsabiliza pelos dados fornecidos por seus Pacientes, colaboradores e terceiros, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por nós controlados. O H-DIA armazenará as informações coletadas em servidores próprios ou por ele contratados. Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. O H-DIA segue as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente. Desta forma, o H-DIA adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como: O H-DIA utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados; O H-DIA possui proteção contra acesso não autorizado a seus sistemas; O H-DIA somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas; e Aqueles que entrarem em contato com as informações deverão se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e O H-DIA adota os melhores esforços, no sentido de preservar a privacidade dos dados dos Pacientes, Colaboradores e Terceiros. Entretanto, nenhum site é totalmente seguro e o H-DIA não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Pacientes, Colaboradores e Terceiros a tomarem as medidas apropriadas para se proteger, como, por exemplo, manter confidenciais todos os nomes de usuário e senhas fornecidos para eventuais acessos ao site do H-DIA. Além das medidas acima explicitadas, o H-DIA possui sistema de backup em nuvem, denominado IDrive, o qual ocorre diariamente, realizando um backup incremental, tanto da rede do H-DIA, quanto do sistema assistencial para gerenciamento de clínicas médicas utilizando o Konsist. O referido backup é criptografado e usa a criptografia Advanced Encryption Standard – AES (Padrão Avançado de Criptografia) de 256 bits. Os aplicativos e dados do IDrive são hospedados em vários Data Centers (centros de dados) de classe mundial. Os Data Centers fornecem o ambiente físico necessário para manter os servidores funcionando 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana. Essas instalações de classe mundial são projetadas de forma personalizada com pisos elevados, sistemas de controle de temperatura conhecido como Heating, Ventilation and Air Conditioning – HVAC (Aquecimento, Ventilação e Ar-Condicionado), com zonas de resfriamento separadas e racks protegidos sismicamente. Os Data Centers oferecem a mais ampla gama de recursos de segurança física, incluindo sistemas de supressão de incêndio e detecção de fumaça de última geração, sensores de movimento e acesso seguro 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, bem como vigilância por câmera de vídeo e alarmes de violação de segurança. O H-DIA possui uma Virtual Private Network – VPN (Rede Privada Virtual) configurada com diversos recursos de segurança que vão desde a autenticação do usuário(Paciente, Colaboradores e Terceiros), até o fechamento da conexão. No que concerne à autenticação, o usuário(Paciente, Colaboradores e Terceiros),  criado dentro do firewall possui senha definida utilizando letras, números e caracteres. O uso de chave Transport Layer Security – TLS (Segurança da Camada de Transporte) aumenta a segurança de uma conexão VPN, exigindo que ambas as partes tenham uma chave comum antes que a conexão seja estabelecida. Esta chave de autenticação permite que os pacotes sem a chave apropriada sejam descartados, protegendo os pares de ataques ou conexões não autorizadas. Ademais, o usuário estabelecido para conexão utiliza um Certificado Digital, homologado pela autenticadora dentro do firewall. Somente usuários com Certificado Digital conseguem estabelecer uma conexão. O túnel de ligação VPN utiliza a criptografia Advanced Encryption Standard – AES (Padrão Avançado de Criptografia), a qual é a criptografia simétrica mais utilizada no mundo, altamente confiável e compatível com os mais diversos sistemas operacionais. Destaca-se que o padrão adotado foi o AES 256 bits. Em relação aos dados coletados nos sites do H-DIA nas seções “Fale Conosco” e “Contato”, estes são direcionados ao e-mail dpo@novohdia.ultramidia.com.br. Este serviço de e-mail é hospedado na Hostinger, fornecedora de serviços, a qual possui sua própria Política de Privacidade embasada na LGPD https://www.hostinger.com.br/politica-de-privacidade.  
  1. O QUE SÃO COOKIES E COMO SÃO TRATADOS
Cookies são pequenos arquivos ou informações que podem ser armazenados em seus dispositivos sempre que um Usuário (Paciente, Colaboradores e Terceiros), acessa o site e serviços online do H-DIA. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente. Estes arquivos contêm informações sobre a navegação do Usuário (Paciente, Colaboradores e Terceiros), e são utilizados para facilitar o uso e melhor adaptar as páginas aos seus interesses e necessidades, além de visar melhorar a sua experiência durante a visita ao site e aplicativo. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nas páginas. A utilização de cookies pelo H-DIA, pode ser aceita ou revogada sempre que o usuário (Paciente, Colaboradores e Terceiros), visita a página. Assim, a qualquer momento, o Usuário (Paciente, Colaboradores e Terceiros), poderá revogar seu consentimento quanto aos cookies, pelo que deverá os apagar utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores, seguem os links a seguir:  
  1. a) Internet Explorer:
https://support.microsoft.com/pt-br/help/17442/windows-internetexplorer-delete-manage-cookies;
  1. b) Mozilla Firefox:
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-queos-sites-usam;
  1. c) Google Chrome:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop& hl=pt-BR;  
  1. d) Safari:
https://support.apple.com/pt-br/guide/safari/sfri11471/mac. Por fim, lembramos que, caso o Usuário (Paciente, Colaboradores e Terceiros), não aceite alguns cookies do site do H-DIA, certos serviços poderão não funcionar de maneira ideal.  
  1. COMPARTILHAMENTO DE DADOS PESSOAIS
Todo compartilhamento de dados pessoais realizados são para compor a melhor experiência e prestação dos serviços aos nossos clientes. Com isso, pode haver compartilhamentos entre departamentos internos, além de compartilhamento de dados com parceiros da H-DIA, como operadoras de saúde, laboratórios e conselhos de classes sempre seguindo as exigências regulamentadoras e legislações vigentes. O compartilhamento de dados interno ou externo deverá seguir protocolos seguros de troca de informações. O H-DIA poderá compartilhar dados pessoais dos Usuários (Paciente, Colaboradores e Terceiros), a terceiros não operacionais nos casos em que essas comunicações de dados sejam necessárias ou adequadas (a) à luz da lei aplicável, (b) à prestação de serviços e assistência à saúde, em benefício dos interesses dos titulares de dados, incluindo seu compartilhamento com operadoras de saúde, (c) no cumprimento de obrigações legais ou regulatória pelo H-DIA, (d) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, (e) por decisão judicial, ou (f) para responder a solicitações de autoridades públicas ou governamentais. Nos termos do art. § 4º da LGPD, é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir a portabilidade de dados quando solicitada pelo titular ou as transações financeiras e administrativas resultantes do uso e da prestação dos serviços acima referidos. Ainda, esclarecemos que suas informações também poderão ser compartilhadas com empresas provedoras de infraestrutura tecnológica e operacional necessária para as atividades do H-DIA, como intermediadoras de pagamento e provedores de serviço de armazenamento de informações.  
  1. TEMPO DE ARMAZENAMENTO DE DADOS PESSOAIS E POLÍTICA DE DESCARTE
As informações coletadas pelo H-DIA serão excluídas de seus servidores quando deixarem de ser úteis para os fins para os quais foram coletadas, ou quando o Usuário (Paciente, Colaboradores e Terceiros), solicitar a eliminação de seus dados pessoais. Tratando-se de documentos físicos, estes serão triturados e descartados conforme prazos previstos na legislação. Sem prejuízo, os dados poderão ser conservados para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do H-DIA, vedado seu acesso por terceiro não operacionais, desde que anonimizadas. Desta forma, os dados do Usuário (Paciente, Colaboradores e Terceiros), serão conservados pelo H-DIA por tempo estritamente necessário para cada uma das finalidades descritas nesta Política e/ou de acordo com prazos legais vigentes. Assim, em caso de não mais se justificar a manutenção desses dados, estes serão apagados completamente ou alterados de forma que seja impossível identificar o titular dos dados pessoais em questão. Em se tratando de litígio pendente, os dados podem ser conservados até trânsito em julgado da consequente decisão.  
  1. DIREITOS DOS USUÁRIOS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o H-DIA respeita e garante a qualquer titular de dados o direito de solicitar ào H-DIA informações relacionadas ao tratamento de seus dados. Nos termos da LGPD, os direitos dos titulares de dados são:
  1. a) Confirmação da existência de tratamento;
  2. b) Acesso aos dados;
  3. c) Correção de dados incompletos, inexatos ou desatualizados;
  4. d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
  5. e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  6. f) Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei;
  7. g) Obtenção de informação sobre as entidades públicas e privadas com as quais o H-DIA realizou uso compartilhado de dados;
  8. h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências, em caso de negativa;
  9. i) Revogação do consentimento;
 
  1. SOLICITAÇÕES E RECLAMAÇÕES
Para qualquer uma das solicitações referentes aos direitos dos titulares, o mesmo pode entrar em contato com o H-DIA através do endereço dpo@novohdia.ultramidia.com.br. O H-DIA empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de Internet, determinado pela legislação brasileira, ou e/ou de acordo com prazos legais vigentes para os demais dados. Além disso, os titulares de dados podem apresentar reclamações diretamente à Agência Nacional de Proteção de Dados conforme previsto na LGPD.  
  1. DIVULGAÇÃO LEGAL DOS DADOS
Em certas circunstâncias, o H-DIA poderá divulgar dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se o H-DIA acreditar de boa-fé que tal ação seja necessária para: Cumprir com uma legislação que exija tal divulgação; Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional; Execução de seus contratos; Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros; Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes); Exercer ou proteger os direitos, a propriedade e a segurança da H-DIA e suas empresas coligadas; Proteger os direitos e a segurança pessoal de seus funcionários, Usuários ou do público; Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da H-DIA, hipótese em que a transferência das informações será necessária para a continuidade dos serviços;  
  1. LEGISLAÇÃO E FORO
Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro de domicílio do Usuário (Paciente, Colaboradores e Terceiros), para dirimir qualquer dúvida decorrente deste documento. Em conformidade com a LGDP nossa encarregada – DPO, Dra. Adja Nayana A. L. Rodriguez, junto de uma equipe especializada para prestar o seu atendimento fica a disposição caso você tenha alguma necessidade ou dúvida quanto ao uso de seus dados em nossos bancos de registros. Qualquer dúvida entre em contato conosco, será um prazer atendê-lo.