DADOS PESSOAIS COLETADOS 

A instituição coleta e trata dados pessoais exclusivamente para fins legítimos, específicos e compatíveis com suas atividades assistenciais, administrativas, legais e regulatórias, nos termos da LGPD. 

Dados pessoais de pacientes internos e externos 

Dados pessoais (não sensíveis): 

• Nome 

• Dados de contato (telefone, e-mail, endereço) 

• Empresa em que trabalha e profissão 

• Filiação 

• Responsável financeiro 

• Nacionalidade / Naturalidade 

• Documentos de Identificação (CPF, RG, número de carteira do plano de saúde, Cartão SUS, passaporte) 

• Estado civil 

• Nome social 

• Dados cadastrais gerais 

Dados pessoais sensíveis: 

• Raça/cor 

• Gênero 

• Dados biométricos (foto/ biometria) 

• Histórico clínico, diagnósticos, exames, prescrições e informações de saúde 

Dados pessoais de colaboradores (funcionários e corpo clínico) 

Dados pessoais (não sensíveis): 

• Nome 

• Nome social 

• Dados de contato (telefone, e-mail, endereço) 

• Filiação 

• Estado civil 

• Nacionalidade 

• Grau de instrução 

• Documentos de identificação (CPF, RG, CTPS, Título de Eleitor, Cartão SUS, Certificado de Reservista, PIS/PASEP, CNH, Passaporte, registro de conselho profissional) 

Dados pessoais sensíveis: 

• Gênero 

• Cor/raça 

• Dados biométricos (foto, biometria) 

Dados pessoais de terceiros (prestadores, visitantes, fornecedores) 

• Nome 

• Dados de contato (telefone, e-mail, endereço) 

• Documentos de identificação (CPF, RG, título de eleitor, CNH, entre outros necessários à finalidade) 

Dados Pessoais Não Sensíveis (Classificação LGPD) 

• Identificação civil (nome, CPF, RG, data de nascimento) 

• Identificação hospitalar (número de prontuário, código do paciente) 

• Dados financeiros (convênio, número de carteirinha, dados de faturamento) 

Dados Pessoais Sensíveis (Classificação LGPD) 

• Dados de saúde: diagnósticos, resultados de exames, histórico clínico, evolução, prescrições 

• Dados sociais: religião, etnia, orientação sexual (quando coletados) 

• Dados biométricos: digitais, reconhecimento facial, QR code identificador em pulseiras 

CLASSIFICAÇÃO DA INFORMAÇÃO  

Toda informação criada, manuseada, armazenada, transportada ou descartada pelo HIFA deve ser classificada conforme critérios estabelecidos pela Lei nº 12.527/2011 (Lei de Acesso à Informação), bem como pelas diretrizes internas de Segurança da Informação. 

Cada usuário deve ser capaz de identificar a classificação atribuída a uma informação sob sua responsabilidade e respeitar rigorosamente suas restrições de uso, acesso, divulgação, transmissão e armazenamento. 

• PÚBLICA

Informação cujo acesso é irrestrito e sua divulgação ao público interno e externo não causa impacto ao negócio. 
Ainda que seja pública, não deve ser acessada sem necessidade, respeitando-se princípios de uso responsável e minimização. 

• INTERNA

Informação destinada exclusivamente ao ambiente institucional. 

Caso seja divulgada externamente, não acarreta danos significativos, porém requer salvaguardas principalmente quanto à integridade, evitando adulterações. 

• CONFIDENCIAL

Informação cuja divulgação não autorizada pode gerar danos financeiros, operacionais, legais, estratégicos ou de imagem ao HIFA. 

Requer controles formais de acesso, mecanismos de criptografia e procedimentos rigorosos de armazenamento e descarte seguro. 

Informações confidenciais nunca devem ser transmitidas pela Internet sem criptografia apropriada. 

• RESTRITA

Informação de altíssima criticidade, cuja exposição indevida inclusive para usuários internos sem necessidade operacional pode causar danos severos ou irreversíveis ao negócio. 

Requer controles reforçados: 

• acesso altamente limitado; 

• monitoramento contínuo; 

• registros de auditoria detalhados. 

O acesso é permitido somente a usuários que necessitem dessa informação para execução de suas atividades.