Política de Privacidade
1. OBJETIVO
Esta Política de Privacidade descreve como o Instituto de Nefrologia do Triângulo coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus pacientes, em conformidade com a legislação aplicável (incluindo a Lei Geral de Proteção de Dados - LGPD) e com o nosso Sistema de Gestão da Qualidade, baseado na norma ISO 9001. Nosso compromisso é garantir a privacidade e a segurança das informações dos nossos pacientes, promovendo a confiança e a excelência nos serviços prestados.
2. PRINCÍPIOS DA PROTEÇÃO DE DADOS
· Legalidade, Finalidade e Adequação: O tratamento de dados pessoais será realizado de forma lícita, com finalidades específicas, explícitas e legítimas, sendo adequado às finalidades informadas ao titular.
· Necessidade: Serão coletados e tratados apenas os dados pessoais estritamente necessários para a prestação dos serviços de hemodiálise e para as finalidades informadas.
· Livre Acesso: Os titulares dos dados terão garantida a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais, bem como sobre a integralidade de seus dados.
· Qualidade dos Dados: Os dados pessoais serão mantidos exatos e atualizados, sendo garantida aos titulares a possibilidade de correção de dados incompletos, inexatos ou desatualizados.
· Transparência: Os titulares dos dados receberão informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais e os agentes de tratamento.
· Segurança: Serão utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
· Prevenção: Serão adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
· Não Discriminação: O tratamento de dados pessoais não será realizado para fins discriminatórios ilícitos ou abusivos.
· Responsabilização e Prestação de Contas: A Clínica demonstrará a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3. DADOS PESSOAIS COLETADOS
· Agendamento e realização das sessões de hemodiálise.
· Registro e acompanhamento do histórico clínico do paciente.
· Comunicação com o paciente sobre agendamentos, orientações e informações relevantes sobre o tratamento.
· Compartilhamento de informações com profissionais de saúde envolvidos no tratamento (médicos, enfermeiros, técnicos, assistente social, psicóloga, nutricionista).
· Faturamento e cobrança dos serviços.
· Cumprimento de obrigações legais e regulatórias (notificações compulsórias, registros em sistemas de saúde, etc.).
· Melhoria contínua dos serviços e processos da clínica (pesquisas de satisfação, análise de dados para otimização).
· Contato com familiares ou responsáveis em situações de emergência.
4. COMPARTILHAMENTO DE DADOS PESSOAIS
Os dados pessoais podem ser compartilhados com os profissionais da saúde envolvidos no tratamento do paciente, com a finalidade de acompanhar a resposta do paciente à terapia, identificando possíveis efeitos colaterais ou dificuldades e realizando ajustes necessários.
· Profissionais de saúde da própria clínica.
· Médicos nefrologistas responsáveis pelo acompanhamento do paciente.
· Outros profissionais de saúde, mediante consentimento do paciente ou em situações de necessidade para o tratamento.
· Convênios médicos e/ou planos de saúde para fins de faturamento.
· Autoridades públicas e órgãos regulatórios, em cumprimento de obrigações legais.
· Empresas prestadoras de serviços que auxiliam na operação da clínica (ex: sistemas de gestão, laboratórios de análise clínica), garantindo que estas também adotem medidas de segurança adequadas.
5. SEGURANÇA DOS DADOS PESSOAIS
O Instituto de Nefrologia adota medidas de segurança técnicas e administrativas para proteger os dados pessoais:
· Utilização de sistemas de informação seguros com controle de acesso.
· Implementação de firewalls e antivírus atualizados.
· Criptografia de dados sensíveis, quando apropriado.
· Políticas internas de segurança da informação e de acesso aos dados.
· Treinamento e conscientização dos colaboradores sobre a importância da proteção de dados.
· Procedimentos para detecção, resposta e recuperação de incidentes de segurança.
· Monitoramento contínuo dos sistemas e processos para identificar e mitigar vulnerabilidades.
· Acesso aos prontuários eletrônicos restrito a profissionais autorizados.
· Armazenamento seguro de documentos físicos, quando aplicável.
6. DIREITOS DOS TITULARES DOS DADOS
Conforme a LGPD, os pacientes detêm os seguintes direitos em relação aos seus dados pessoais:
· Confirmação da existência de tratamento.
· Acesso aos dados pessoais.
· Correção de dados incompletos, inexatos ou desatualizados.
· Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
· Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
· Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em lei.
· Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
· Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
· Revogação do consentimento, a qualquer momento, mediante manifestação expressa.
· Petição perante a Autoridade Nacional de Proteção de Dados (ANPD).
7. COMO EXERCER OS DIREITOS DOS TITULARES
Os pacientes podem exercer os seus direitos de acordo com os seguintes procedimentos:
Canais de Comunicação:
· Telefone (fixo e WhatsApp)
· E-mail
· Site
· Rede social (Instagram).
Prazo para resposta às solicitações:
· Solicitações de Identificação: 2 dias úteis
· Solicitações médicas: 5 dias úteis
Documentos ou informações que podem ser solicitados para verificar a identidade do titular:
· RG
· CPF
· Carteira de Vacinação
· Carteira do Convênio
· Cartão CNES
8. RETENÇÃO DOS DADOS PESSOAIS
Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, regulatórias e contratuais, a seguir descritos:
· Prontuários Eletrônico e Físico: 20 anos – Lei nº 13.789 de 27/12/2028
· Resultados de Exames de análises clínicas: 5 anos – RDC 302/2005 (Com rastreabilidade)
· Outros Exames clínicos e de imagens: 20 anos – CFM nº 1.821/2007 Art. 6º
· Comprovantes de Pagamentos: 5 anos – Lei nº 3.188/2009 e Lei 4.078/1990 Art. 33º
· Contratos: 3 anos – Lei nº 8.245/1991 Art. 58º
· Holerites: 5 anos – Art. 392º da CLT
· Rescisão e Outros: 1 ano – Art. 482º da CLT
· Contrato de Trabalho: 5 anos
· Seguros de Acidente de Trabalho e Doenças Profissionais: 5 anos
· Formações: 3 anos – Art. 134º do Código do Trabalho
· Documentos Contabilísticos e Fiscais: 10 anos – Nº 4 do Art. 123º do CIRC – Lei Nº 7-A/2016 de 30 de março de 2016
· Livros e Registros de Documentos: 12 anos – Lei nº 12/2014
Em suma, serão mantidos armazenados pelo Instituto de Nefrologia:
· Prontuários Eletrônicos e Físicos: mín. 20 anos
· Documentação de cliente: mín. 12 anos
· Documentação de colaborador: mín. 12 anos
· Documentação Contábil: mín. 12 anos
· Documentação Administrativa: mín. 12 anos
9. REFERÊNCIAS
Legislação Brasileira de Proteção de Dados:
· Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018
· Marco Civil da Internet - Lei nº 12.965/2014
· Código Civil Brasileiro - Lei nº 10.406/2002
· Código de Defesa do Consumidor (CDC) - Lei nº 8.078/1990
Normas e Padrões de Qualidade e Segurança da Informação:
· ISO 9001:2015 - Sistemas de Gestão da Qualidade
· ISO/IEC 27001 - Tecnologia da Informação - Técnicas de Segurança - Sistemas de Gestão da Segurança da Informação
· ISO/IEC 27701 - Técnicas de Segurança – Extensão da ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade da informação
Regulamentações e Ética na Área da Saúde:
· Resoluções do Conselho Federal de Medicina (CFM):
· Código de Ética Médica (Resolução CFM nº 2.217/2018 ou a mais atual)
· Resoluções sobre Prontuário Médico e Prontuário Eletrônico do Paciente (PEP)
· Resoluções da Agência Nacional de Vigilância Sanitária (ANVISA)
· Portarias do Ministério da Saúde
Guias e Orientações de Autoridades:
· Autoridade Nacional de Proteção de Dados (ANPD)
