Política de privacidade

O Hospital Materno Francisco de Assis – HIFA, inscrito no CNPJ sob o nº 27.192.590/0001-58, com sede na Rua Coronel Guardia, 62 – Bairro Centro, Cachoeiro de Itapemirim – ES, CEP: 29300-070, entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por seus funcionários, colaboradores, corpo clínico, pacientes, acompanhantes, fornecedores, prestadores de serviços e terceiros, com o mais alto nível de cuidado e confidencialidade, sempre em atenção as legislações de privacidade e proteção de dados aplicáveis.

Esta Diretiva de Privacidade foi criada com o intuito de demonstrar o nosso compromisso com a proteção de seus dados pessoais.

Quadro resumo

Agente de tratamento	HIFA
Papel no tratamento	Predominantemente controladora
Natureza dos dados tratados	Dados pessoais fornecidos pelo Titular, seu representante legal e/ou coletados automaticamente, de natureza cadastral, financeira e sensível (artigo 5, II da Lei 13.709/2018).
Principais finalidades do tratamento	O HIFA poderá utilizar dados pessoais para fornecer os seus produtos e serviços, emitir alertas sobre agendamentos de consultas e exames, cuidados preventivos entre outras atividades.
Compartilhamento	Operadores e fornecedores de serviços essenciais para nossas atividades; nossas filiais; autoridades/órgãos governamentais em decorrência de obrigações legais ou regulatórias.
Proteção de Dados
Seus direitos	Confirmação da existência de tratamento, acesso, correção/eliminação de dados, revogação de consentimento, etc.
Como mantemos seus dados pessoais seguros?	O HIFA adota políticas internas de segurança da informação aptas a manter os dados pessoais tratados seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Por quanto tempo armazenaremos os seus dados pessoais?	O HIFA armazenará as informações pessoais dos Titulares dos Dados até o término da relação estabelecida ou somente pelo período que justifique a retenção dessas informações, observados os prazos de guarda estabelecidos nas legislações aplicáveis.
Como realizar uma solicitação referente aos seus dados pessoais?	Os Titulares dos Dados poderão realizar solicitação a respeito do tratamento de seus dados pessoais através da página institucional – Ouvidoria Externa ou através do e-mail dpo@hifa.com.br.
O que fazer em caso de dúvidas, sugestões ou solicitações?	Em caso de dúvidas, sugestões ou solicitações, os Titulares dos Dados poderão encaminhar um e-mail para o endereço: dpo@hifa.com.br ou também através da página institucional – Ouvidoria Externa

Este Aviso poderá ser atualizado, a qualquer tempo, pelo HIFA mediante aviso no site e/ou por e-mail, caso o Titular tenha optado por receber nossos avisos.

1. Quais Dados são coletados sobre você

Para que possamos prestar os nossos serviços, torna-se imprescindível a coleta de algumas informações que dizem respeito sobre você. O HIFA poderá coletar dados pessoais fornecidos diretamente por você, dados pessoais fornecidos por terceiros ou dados pessoais coletados de forma automática, a depender do serviço utilizado e da forma pela qual você interage conosco.

Para a coleta de todos os dados pessoais, o HIFA sempre seguirá as seguintes regras essenciais:

Serão coletadas somente as informações imprescindíveis para a prestação dos serviços oferecidos;
Caso seja necessária a coleta de dados pessoais adicionais, tomaremos o devido cuidado de avisá-lo sobre tal ação e de coletar a sua autorização para tanto, quando necessário;
Qualquer autorização que coletarmos sobre você será acompanhada do devido grau de informação, para que você compreenda o que vamos fazer com estas informações.
Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas a você.
Em se tratando de dados pessoais de crianças, os dados coletados terão o consentimento específico dado por pelo menos um dos pais ou pelo responsável legal.

Abaixo, apresentamos as formas de coleta dos seus dados pessoais:

Dados pessoais fornecidos por terceiros: O HIFA poderá receber dados pessoais de terceiros, sejam parceiros e prestadores de serviços, relacionados a você. Os dados recebidos de tais fontes, possibilitam que o HIFA preste os seus serviços a você.
Dados pessoais fornecidos diretamente pelo usuário: O HIFA coletará todos os dados pessoais inseridos ou encaminhados ativamente pelo usuário ao se cadastrar em nosso portal. Os dados coletados variam de acordo com o tipo de serviço em que você está cadastrado e do qual irá utilizar.

Abaixo apresentamos alguns dos serviços prestados pelo HIFA:

Atendimento Ambulatorial	Nome; RG; CPF; Telefone; Endereço; Dados do plano de saúde; Dados de acompanhante; Sintomas e dados de saúde
Consulta de Exames Realizados	Login e senha para acesso ao portal; Nome, CPF, E-mail, Dados do Exame; Dados do Médico
Pesquisas	Nome; CPF; Dados do prontuário
Agendamento de Consultas e/ou Exames	Nome; CPF; Telefone; Dados do plano de saúde; Dados do Médico; Tipo de Exame; Dados clínicos
Cadastro, Triagem e Atendimento Médico	Nome; RG; CPF; Telefone; Endereço; Dados do plano de saúde; Dados de acompanhante; Sintomas e dados de saúde necessários ao atendimento.
Internações, Cirurgias e Diagnósticos	Nome; RG; CPF; Data de nascimento; Endereço; Dados do plano de saúde; Dados de acompanhante; Dados de saúde e genéticos referentes aos serviços realizados.
Laudo de Exames Realizados	Login e senha para acesso ao portal; Nome; CPF; E-mail; Dados do Exame; Dados do Médico.
Admissão e Processos relativos aos Funcionários	Nome; Data de nascimento; Endereço; E-mail; Telefone; RG; PIS; Carteira de Trabalho; Histórico escolar; Carteira de vacinação; Título do eleitor; Foto.
Medicina e Segurança do Trabalho	Nome; RG; CPF; Carteira de trabalho; Endereço; Gênero; Dados de saúde.
Processo Seletivo e Matrícula de Médicos Residentes	Nome; RG; CPF; Nº do Conselho (CRM, CRN, entre outros); Diploma; Data de nascimento; Carteira de Trabalho; Carteira de Vacinação.

Dados coletados automaticamente: O HIFA também coleta uma série de informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitado em nossos portais, dentre outros. Tal coleta é realizada por meio do uso de algumas tecnologias padrões, como cookies.

2. O que são cookies e como coletamos?

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o site ou utiliza os serviços online do HIFA.

Tipos de Cookies	O que eles fazem?
Necessários	Os cookies são essenciais para que os websites do HIFA carreguem adequadamente e permitam que você navegue corretamente.
Desempenho	Os cookies nos ajudam a entender como os visitantes interagem com as páginas do HIFA, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
Funcionais	Os cookies permitem que as páginas do HIFA se lembrem de suas escolhas, para proporcionar uma experiência personalizada.
Marketing	Os cookies são utilizados para fornecer mais conteúdo relevante a você. Podem ser utilizados para apresentar publicidade e permitem a medição da eficácia de uma campanha publicitária lançada.

Ao acessar, pela primeira vez, o Portal do HIFA, você poderá autorizar a coleta e utilização dos cookies Funcionais e de Desempenho, os demais cookies são considerados essenciais para o funcionamento correto do site e aplicativo.

A qualquer momento você, usuário de nossos serviços, poderá revogar a sua autorização quanto à utilização dos cookies, utilizando, para tanto, as configurações de seu navegador de preferência. Contudo, alertamos que, de acordo com a escolha realizada, certas funcionalidades dos nossos serviços poderão não funcionar da maneira idealmente esperada, bem como aspectos de segurança das informações e prevenção a fraudes poderão ser impactadas.

Para mais informações sobre como gerir os cookies diretamente em seu navegador de preferência, procure por suporte na internet.

3. Como utilizamos os seus Dados Pessoais?

Dados pessoais são tratados pelo HIFA para diversas finalidades. Abaixo apresentamos as principais hipóteses em que trataremos as suas informações:

Para a execução de contratos ou diligências preliminares, como Gestão, administração, prestação, ampliação e melhoramento dos Serviços oferecidos ao Titular;
Para o relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos clientes do HIFA;
Para avaliar se é possível o oferecimento de determinados produtos ou serviços e sob quais condições.

Caso o HIFA tenha que cumprir alguma obrigação legal ou regulatória, como:

Guarda de prontuário médico pelo período de 20 (vinte anos) a partir do último registro, conforme artigo 6º da Lei nº 13.787/2018;
Notificação compulsória em caso de suspeita de maus tratos de crianças, conforme artigo 13 do Estatuto da Criança e Adolescente;
Coleta de consentimento do paciente para realização de procedimento médico indicando os riscos inerentes ao referido procedimento, conforme art. 22 do Código de Ética Médica;
Compartilhamento de dados com o Ministério da Saúde para formação do conjunto mínimo de dados, consoante artigo 47 da Lei nº 8.080/1990 e artigo 4º do Decreto 29/2017;
Notificação compulsória de doenças, conforme Lei nº 6.259/1975;
Guarda de registro de acesso ao WiFi de Unidades Hospitalares e Laboratoriais, conforme artigo 13 do Marco Civil da Internet.

Para a tutela da saúde, em procedimentos que, pelas suas particularidades, dispensam a coleta de consentimento:

Como por exemplo, nos casos de consultas médicas em que são coletados dados como altura, peso, hábitos alimentares, pressão arterial entre outras informações.

A depender da emergência da situação, preservar a sua vida e incolumidade física:

Nos casos de atendimentos emergenciais, no pronto socorro, por exemplo, em que a coleta do consentimento para procedimentos de alto risco se torna inviável.

Na persecução do interesse legítimo do HIFA, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais:

Nos casos, por exemplo, dos procedimentos de identificação na recepção das Unidades Hospitalares e Laboratoriais.

Para a condução de atividades que visam prevenir a ocorrência de fraudes, como:

A condução de investigações internas, quando houver o envolvimento de dados pessoais sensíveis.

Por meio de autorização concedida por você, como em processos de:

Envio de comunicações para fins publicitários e informativos;
Divulgação de eventos ou realização de pesquisas relacionadas às atividades do HIFA.

4. Com quem compartilharemos os seus Dados Pessoais

O HIFA, por vezes, precisará compartilhar os seus dados pessoais com terceiros. As situações que envolverão o compartilhamento de suas informações serão:

I – Com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços disponibilizados a você, sobretudo as Operadoras de Planos de Saúde em que as Unidades Hospitalares do HIFA estão credenciadas a operar.

II – Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses do HIFA em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

III – No caso de transações e alterações societárias envolvendo o HIFA, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

IV – Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.

5. Como mantemos os seus Dados Pessoais seguros

Qualquer dado pessoal em posse do HIFA será armazenado de acordo com os mais rígidos padrões de segurança, o que inclui a adoção de medidas como:

Proteção contra acesso não autorizado a seus sistemas;
Acesso restrito de pessoas específicas ao local onde são armazenadas as informações pessoais; e
Garantia para que agentes, funcionários internos ou parceiros externos que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados, conforme determinado nas políticas e procedimentos corporativos;

Além dos esforços técnicos, o HIFA também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado e gerido pelo Encarregado pela Proteção de Dados Pessoais.

Embora o HIFA adote os melhores esforços no sentido de preservar a privacidade e proteger os dados pessoais dos Titulares, nenhuma transmissão de informações é totalmente segura, estando sempre suscetíveis a ocorrência de falhas técnicas, vírus ou ações similares.

De qualquer forma, na remota hipótese de incidência de episódios desta natureza, o HIFA garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência a você.

6. Por quanto tempo os seus dados pessoais serão armazenados

Os dados pessoais tratados pelo HIFA serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando você solicitar a sua eliminação, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória (a exemplo da Lei do Prontuário Eletrônico (artigo 6º da Lei 13.787/2018) que determina a guarda do respectivo documento por, no mínimo, 20 (vinte) anos, a partir do último registro), transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do HIFA, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

7. Seus direitos enquanto Titular dos Dados

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o HIFA, enquanto Controladora de seus dados pessoais, respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
Eliminação dos dados tratados com consentimento do Titular;
Obtenção de informações sobre as entidades públicas ou privadas com as quais o HIFA compartilhou seus dados;
Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
Revogação do consentimento.

Neste ponto, todas as requisições serão:

Oportunizadas de forma gratuita;
Submetidas a uma forma de validação de sua identidade (a fim de que o HIFA direcione o atendimento de requisições, exclusivamente ao titular dos dados).

O HIFA ressalta a possibilidade da sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo HIFA), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o HIFA apresentará a você, as justificativas razoáveis.

8. Como posso esclarecer demais dúvidas?

Em caso de dúvidas entrar em contato com o nosso encarregado da proteção de dados – DPO, através do e-mail dpo@hifa.org.br.

9. Legislação Aplicável e alterações

Este documento foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados “LGPD”.

O HIFA reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento.

Atualizado em 22 de novembro de 2021.