1. Declaração de Privacidade

Os cuidados com o coração dos nossos clientes nos motivam a buscar cada vez mais uma melhoria contínua do atendimento e dos serviços prestados. É por essa razão que na Unicardio os seus dados pessoais são tratados com respeito, seriedade e transparência. Aqui privacidade e segurança da informação estão na mesma frequência!

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@unicardio.com.br.

2. Introdução

A Unicardio realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência.

A presente Política de Privacidade foi desenvolvida com o objetivo de:

• Possibilitar que você entenda as razões legais que levam a Unicardio a tratar seus dados pessoais.
• Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
• Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.
  
  

3. Termos e Definições

• Agentes de tratamento: Controlador e/ou Operador.
• Autorização prévia de procedimento de saúde: mecanismo de regulação da operadora que consiste em avaliação da solicitação antes da realização de determinados procedimentos de saúde.
• Beneficiário: beneficiário de plano privado de assistência à Saúde.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
• Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, relatórios de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor.
• Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde.
• Prontuário médico:  documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.
• Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
• Sistema de Registro Eletrônico de Saúde (S-RES):  sistema que captura, armazena, apresenta, transmite ou imprime informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.
• Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
• Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. Agentes de Tratamento

A Unicardio, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo à clínica as decisões referentes ao tratamento de seus dados pessoais.

A título exemplificativo, a Unicardio possui a seguinte classificação nestes processos de negócio:

• Controladora de Dados Pessoais:

• • • Abertura de Prontuário Médico.
    • Consulta Médica.
    • Atendimento do Paciente na Unidade.
    • Recrutamento e Seleção de Colaboradores.
    • Admissão de Colaboradores.
    • Admissão de Médicos Parceiros.

• Co-Controladora de Dados Pessoais:

• • Autorização das Operadoras de Plano de Saúde para Tratamento Médico.

5. Quais Dados Coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócios da Unicardio, os agrupamos por categoria. Destacamos que por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas. 

5.1 Dados de Identificação de Pacientes

Esses são os dados pessoais utilizados para identificá-lo durante sua relação como paciente da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

• Nome completo.
• Números de documentos (ex.: CPF; RG).
• Endereço.
• Telefone.
• E-mail.
• Data de nascimento.
• Dados do Plano de Saúde, se o atendimento for realizado por Convênio.
• Nome dos pais e/ou responsáveis legais.
• Imagem para fins de videomonitoramento para segurança.

5.2 Dados de Identificação de Acompanhantes

Esses são os dados pessoais utilizados para identificar o seu acompanhante durante os procedimentos e/ou consultas que realizará na clínica. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

• Nome Completo.

5.3 Dados de Identificação de Colaboradores

Esses são os dados pessoais utilizados para identificar os colaboradores da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

• Nome Completo.
• Data de Nascimento.
• Endereço Completo.
• E-mail.
• Telefone.
• CPF.
• RG com Órgão/UF e Data de Expedição.
• Estado Civil.
• Grau de Escolaridade.
• Formação.
• Conselho com Número de Inscrição.
• PIS.
• Nº CTPS e Série com Data de Emissão.
• Título de Eleitor com Zona e Seção.
• Certificado de Reservista (para homens).
• Dados Bancários (Banco/Agência/Conta).
• Salário.
• Cargo.
• Data de Admissão.
• Data do Exame Admissional.
• Atestado de Saúde Ocupacional.
• Certidão de Casamento ou Nascimento.

5.4 Dados de Saúde

Esses são os dados pessoais que permitirão à Unicardio prestar os seus serviços. A utilização dos dados de saúde poderá variar de acordo com a finalidade pretendida, sendo sempre observado o Princípio da Necessidade com o objetivo de limitar sempre o tratamento ao mínimo possível para a entrega dos serviços.

• Dados médicos.
• Receitas médicas.
• Relatórios de exames médicos.
• Exames laboratoriais, físicos, complementares solicitados e seus respectivos resultados, radiografias, entre outros.
• Anamnese.
• Quadro de saúde (doença, hábitos, medicamentos e dados pessoais inerentes ao estado de saúde do paciente).
• Hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado.
• CID e Nome da patologia.
• Estadiamento.
• Peso, altura, entre outros dados métricos relacionados ao paciente.
• Dados relativos à vida sexual.
• Tratamentos anteriores, atuais, alternativos e fitoterápicos, caráter do tratamento, tipo de acesso, comorbidades, medicamentos em uso (nome, dose, posologia, via, horário, tempo de uso), tipo de alergia e outros dados pessoais não estruturados relacionados à saúde do paciente.
• Informação para cadastro de PCD.
• Informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).

6. Porque coletamos os seus dados

Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da Unicardio. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

7. Compartilhamento de Dados

Em caso de dúvidas sobre os parceiros e fornecedores com quem compartilhamos dados pessoais, o titular poderá entrar em contato conosco, através do e-mail dpo@unicardio.com.br.

A Unicardio poderá realizar a transferência internacional de seus dados em casos de:

• Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
• Armazenamento em servidores próprios ou de terceiros.

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8. Por quanto tempo armazenamos seus dados

Os dados pessoais armazenados pela Unicardio permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

9. Quais cookies utilizamos neste site?

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

Para a classificação de cookies, empregamos o sistema de classificação proposto e desenvolvido pela Câmara de Comércio Internacional do Reino Unido (ICC), conforme segue.

A Unicardio utiliza os seguintes tipos de cookies, de acordo com a ferramenta disponibilizada pela OneTrust:

• Cookies estritamente necessários (Strictly Necessary Cookies)

Os cookies estritamente necessários permitem um funcionamento adequado do nosso site, não coletando ou armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações realizadas pelos usuários, como por exemplo salvar as suas preferências de privacidade, realizar log-in ou salvar informações para o preenchimento de formulários. Por essa razão, não é possível desabilitá-los.

• Cookies de desempenho (Performance cookies)

Esse tipo de cookie coleta informações sobre como os usuários utilizam e navegam no site, como por exemplo: 

1. Quais páginas os usuários acessam com mais frequência;
2. Se o usuário recebe mensagens de erro de nossas páginas. 

Esse tipo de cookie não coleta informações que possam identificar um usuário. Todas as informações que esses cookies coletam são anônimas, servindo apenas para melhorar o funcionamento do site.

• Cookies de funcionalidade (Functional cookies)

Permitem que o site lembre das escolhas que o usuário realiza (como o nome de usuário, idioma ou a região em que o usuário se encontra), fornecendo recursos aprimorados e mais pessoais. Um exemplo desse tipo de cookie é o armazenamento dos produtos e itens que o titular adiciona ao seu carrinho de compras em um site de vendas.

• Cookies de publicidade (Targeting cookies)

São utilizados para verificar as preferências dos visitantes. É por meio dessas informações que conseguimos identificar as suas escolhas e utilizá-las em campanhas de publicidade ou em outros serviços similares, sempre respeitando suas preferências e privacidade. Podem ser usados, também, por terceiros para mostrar-lhe anúncios relacionados a você em outros websites.

Embora os Cookies descritos abaixo tenham sido identificados, a ferramenta utilizada não foi capaz de classificá-los através da metodologia adotada:

Para configurar as permissões de cookies do nosso site, acesse as “Definições de cookies”. Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador. 

Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo. 

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

 10. Os Direitos da Unicardio

A Unicardio se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial. 

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais às nossas seguradoras e/ou consultores profissionais, na medida do razoavelmente necessário para os fins de obter ou manter cobertura de seguro, gerenciar riscos, obter aconselhamento profissional ou o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou legais. Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.

11. Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD). 

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@unicardio.com.br ou por meio do preenchimento do Formulário de Requisição dos Direitos do Titular de Dados Pessoais.

12. Medidas de Segurança para Proteção de Dados

A Unicardio estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, a Unicardio trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado. 

Dentre as medidas aplicadas internamente pela clínica para garantir sua segurança, podemos destacar:

• Implementação de medidas de segurança organizacionais.
• Múltiplo fator de autenticação para acesso às informações.
• Padrões de mesa limpa, de dados, documentos ou anotações.
• Desenvolvimento da Política de Segurança da Informação.
• Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219.
• Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações.
• Monitoramento contínuo do ambiente.
• Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.
• Auditorias periódicas.
• Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Unicardio e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Unicardio, por favor entre em contato conosco por meio das informações de contato indicadas.

 13. Condições e Termos de Uso do Site

A utilização do site ou de conteúdos nele expostos sujeita o usuário à observância e às condições aqui apresentadas. Ao acessá-los, o usuário aceita e concorda integralmente com as disposições destas condições e termos de uso.

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, a Unicardio solicita ao usuário que não o acesse ou, tampouco, o utilize.

O site e os seus serviços somente poderão ser utilizados por usuários capazes para fins civis ou mediante autorização de seus responsáveis legais, no caso de incapacidade civil, que deverão aceitar estas condições e termos de uso.

A Unicardio não poderá ser responsabilizada por quaisquer danos decorrentes da interrupção de acesso à plataforma ou ao site, em razão da suspensão ou da interrupção ocasionada por culpa de terceiros ou não.

O site poderá conter links para website(s) de terceiros. O usuário está ciente de que a existência desses links não constitui endosso ou patrocínio desses website(s) e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s).

O usuário se compromete a denunciar quaisquer abusos ou violação destas condições e termos de uso ou de quaisquer direitos de terceiros que observar e/ou for vítima quando da sua utilização.

A Unicardio se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização do site, dos conteúdos nele expostos, bem como destas condições e termos de uso.

O usuário reconhece, ainda, que estas condições e termos de uso do site devem ser observados e fielmente cumpridos, sob pena de adoção das medidas administrativas e judiciais cabíveis.

Estes termos serão regidos, interpretados e executados de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro de Florianópolis, para dirimir qualquer dúvida decorrente deste instrumento.

 14. Encarregado pelo Tratamento (DPO)

A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pela Unicardio.

Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail dpo@unicardio.com.br.

A GEP Soluções em Compliance fica localizada à av. Prof. Othon Gama D’Eça, 677, The Office Avenida, Sala 702, Centro, Florianópolis – SC, 88015-240.

15. Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

15.1 Controle de Versões