Pesquisar no site

LGPD

Política de Privacidade

Pensando em sua segurança o Hospital e Maternidade Sepaco desenvolveu um conteúdo para você
conhecer nossa Política de Segurança e Privacidade de Dados.

Confira o material na íntegra

Os processos estão de acordo com a LGPD – Lei Geral de Proteção de Dados Pessoais/Sensíveis, que garante controle total sobre a coleta, armazenamento e tratamento de seus dados pessoais.

Introdução
Definições
Porque o Sepaco
coleta dados pessoais?
Segurança e
compartilhamento
de dados
Direitos dos
usuários

Fundado em 20 de setembro de 1956 o Sepaco é referência no controle de infecção hospitalar no Brasil, voltado para atender alta complexidade, prima por constantes aperfeiçoamentos em, tecnologia, hotelaria, qualidade e segurança, buscando oferecer serviços com a maior eficiência possível.

O Sepaco está comprometido com a sua privacidade e a segurança de seus dados pessoais, entende como sendo primordial e significativo para você a maneira como eles são coletados, utilizados e protegidos, por isso, recomenda a leitura desta Política de Privacidade de Dados.

Esta política apresenta as diretrizes para proteção nos processos de tratamento de dados pessoais e pessoais sensíveis de nossos clientes, colaboradores e terceiros, seja em ambientes virtuais ou físicos.

Para melhor compreensão deste documento, apresentamos as definições utilizadas em nossa Política de Privacidade, que tem como base a LGPD.

LGPDLei Geral de Proteção de Dados Lei no 13.709/2018.
Dado pessoalInformação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensívelDado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TítularPessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Encarregado ou DPOPessoa indicada pelo Sepaco para atuar como canal de comunicação entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
TratamentoToda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
ConsentimentoManifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
EliminaçãoExclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Uso compartilhado de dadosComunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
CookiesCookies são pequenos arquivos com informações das páginas visitadas, gravados pelo navegador no computador do usuário quando ele visita um site.
Autoridade nacionalÓrgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

A coleta de dados pessoais é necessária para que seja possível dar sequência ao atendimento ou aos serviços solicitados, para isso, o Sepaco poderá solicitar o consentimento do titular, no caso de crianças e adolescentes com idade inferior a 18 anos, haverá a necessidade de consentimento de um dos pais ou representante legal, seguindo o cumprimento as obrigações legais e regulatórias.

O Sepaco também utiliza cookies em seu site para facilitar a navegação e melhoria do conteúdo disponibilizado.

O Sepaco adota medidas de boas práticas e certificações existentes no mercado para garantir que os dados coletados sejam processados de acordo com segurança onde quer que estejam localizados. Além dos esforços técnicos, o Sepaco também adota medidas institucionais como: treinamento de seus colaboradores, campanhas informativas, Política de Segurança da Informação, constantemente atualizados e gerido pelo Encarregado pela Proteção de Dados.
O Sepaco não fornece, vende e tampouco compartilha dados pessoais ou pessoais sensíveis a terceiros com a finalidade de permitir qualquer comercialização, mas informa que serão compartilhados entre os departamentos do Sepaco, com acesso de colaboradores designados, sempre que necessário, para atender as solicitações dos titulares, em cumprimento à legislação e normas vigentes, como por exemplo: Instituições Médicas, Laboratórios, Fornecedores, Operadoras de Planos de Saúde, no cumprimento de Obrigações Legais/Ordens Judiciais, por determinação da Autoridade Nacional de Proteção de Dados ou outra autoridade de controle competente, pública ou governamental.
Os dados são armazenados pelo período não superior ao estritamente necessário e de acordo com prazos legais vigentes, serão eliminados quando deixarem de ser úteis para os fins os quais foram coletados, ou quando do titular solicitar sua eliminação, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória.

O Sepaco respeita e garante ao titular a possibilidade de a qualquer tempo fazer solicitações de forma gratuita acerca dos dados que lhe digam respeito e alerta para a possibilidade da requisição ser legalmente rejeitada, seja por motivos formais ou legais, sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o Sepaco apresentará as justificativas razoáveis.

Em caso de qualquer dúvida, reclamação ou denúncia com relação a Privacidade e Tratamento de Dados, o titular poderá entrar em contato com o DPO – Encarregado de Proteção de Dados pessoais:

Nome: Marco Aurélio Moraes
Contato: dpo@sepaco.org.br
Telefone: (11) 2182-4589 (2ª a 5ª das 8h às 18h e 6ª feira das 8h às 17h)

O Sepaco busca oferecer os serviços com a maior eficiência possível, por esse motivo, esta Política de Privacidade poderá sofrer ajustes a qualquer tempo, mediante aviso em site do Sepaco e/ou por e-mail.

Dúvidas Frequentes

O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei 13.709/2018 Lei Geral de Proteção de Dados Pessoais é uma norma federal que entrou em vigor em 18/09/2020 e tem o objetivo de trazer mais segurança para os titulares, estabelecendo regras sobre a coleta, armazenamento, tratamento, compartilhamento, segurança e privacidade de dados pessoais.

A quem se aplica a Lei Geral de Proteção de Dados Pessoais?

A LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou pessoa jurídica de direito público ou de direito privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, contanto que:

  • A operação seja realizada no território nacional;
  • A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • Os dados pessoais objeto do tratamento tenham sido coletados no território nacional;
    Consideram-se coletados no território nacional os dados pessoais pertencentes ao titular que se encontre no momento da coleta.
    As normas indicadas na LGPD são de interesse nacional e devem ser respeitadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.

Como o Sepaco cumpre com a LGPD?

Desde 2019 o Sepaco vem implementando soluções tecnológicas para melhorar a segurança no acesso aos dados dos pacientes armazenados nos sistemas de informação, desenvolvendo políticas e rotinas operacionais para adequar os processos internos às normas da LGPD e promovendo a cultura do risco de Ataques Cibernéticos e Privacidade de Dados através da Comunicação e Treinamento dos colaboradores.
Os dados pessoais e sensíveis ficam armazenados em sistemas de informação, protegidos por senha pessoal e camadas de segurança de acesso ao ambiente, incluindo firewall, sistema de detecção de invasão e alerta de conteúdo de dados pessoais em e-mail. Em hipótese alguma os dados são comercializados ou entregues à terceiros para uso que não esteja de acordo com ordem judicial ou cumprimento contratual.
O Sepaco também mantém um comitê específico para tratar de segurança e privacidade de dados e nomeou um Encarregado de Dados – DPO para conduzir todas as demandas relacionadas a LGPD.

Onde o Sepaco armazena os Dados Pessoais?

Os dados pessoais e sensíveis ficam armazenados em servidores próprios, dentro do Sepaco em sistemas de informação, protegidos por senha pessoal e camadas de segurança de acesso ao ambiente, incluindo firewall, sistema de detecção de invasão e alerta de conteúdo de dados pessoais em e-mail.

Como o Sepaco protege os dados pessoais e sensíveis?

O Sepaco adota medidas de boas práticas e certificações existentes no mercado para garantir que os dados coletados sejam processados de acordo com segurança onde quer que estejam localizados. Além dos esforços técnicos, o Sepaco também adota medidas institucionais como: treinamento de seus colaboradores, campanhas informativas, Política de Segurança da Informação, constantemente atualizados e gerido pelo DPO – Encarregado pela Proteção de Dados.

Quem pode me dizer como o Sepaco protege meus dados?

O Encarregado de Tratamento de Dados Pessoais (DPO) do Sepaco é responsável por informar como a instituição protege seus dados. Para esclarecimento de dúvidas e solicitações relacionadas ao tratamento de dados pessoais e sensíveis coletados pelo Sepaco, disponibilizamos um canal direto com nosso DPO pelo e-mail: dpo@sepaco.org.br.

Quais são os princípios da LGPD?

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

Por que tenho que assinar o termo de consentimento e o que é?

Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Ele sinaliza que você concorda com o uso seguro e responsável de suas informações:
para que possamos dar continuidade aos cuidados à sua saúde; utilizar as suas informações para diagnóstico, tratamento, prevenção etc.; dividir informações sobre saúde produzidas pela nossa equipe de especialistas; comunicá-lo(a) sobre as suas consultas, preparos dos exames e procedimentos; ouvir a sua opinião sobre o nosso atendimento, serviços e produtos; prestar as informações aos órgãos regulatórios, convênios e requisições judiciais.

O que são dados pessoais sensíveis?

Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; filiação sindical; dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano; dados relacionados com a saúde; dados relativos à vida sexual ou orientação sexual da pessoa, são considerados sensíveis.

Quem é a autoridade nacional?

A ANDP é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

O que é Cookie?

Os cookies são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

O que é incidente de segurança?

Incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento de informação ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

O que é tratamento de dados pessoais?

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O que faz o encarregado de dados pessoais?

O Encarregado de Dados Pessoais ou DPO é o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, entre suas atividades estão:

  • Informar e aconselhar o responsável pelo tratamento ou o processador dos dados, assim como os colaboradores da empresa, para que cumpram com as obrigações nos termos da lei e outras disposições da LGPD em matéria de proteção de dados.
  • Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias.
  • Interagir com a ANPD (Autoridade Nacional de Proteção de Dados).

Quem são agentes de tratamento, e quais suas funções?

Existem 2 agentes de tratamento de dados:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Quais são os meus direitos como titular e como devo exercê-los?

O Sepaco respeita e garante ao titular a possibilidade de a qualquer tempo fazer solicitações de forma gratuita acerca dos dados que lhe digam respeito, incluindo: confirmação, acesso, correção, restrição, portabilidade, eliminação, informação, revogação do consentimento e revisão, sempre respeitando a legislação vigente.
Para mais informações, basta acessar nossa Política de Privacidade ou entrar em contato conosco por meio do e-mail: dpo@sepaco.org.br.

Quem fiscaliza se meus dados estão sendo tratados corretamente?

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).

O que é dado pessoal?

Dado Pessoal é toda informação relacionada a uma pessoa natural que pode identifica-la, como por exemplo: nome completo, números de documentos, endereços, telefones, contas bancárias, etc.

O que significa DPO?

DPO é a sigla para Data Protection Officer, um profissional criado pelo General Data Protection Regulation (GDPR), que é o regulamento europeu que serviu de inspiração e referência para criação da Lei Geral de Proteção de Dados (LGPD), na legislação brasileira, esse profissional foi denominado “Encarregado”.

Quem é o titular?

O Titular dos dados é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Política atualizada em: 21/07/2021 às 11h02