Política de Privacidade

Política de Privacidade - VEUS

1. Apresentação

A Lei Geral de Proteção de Dados – LGPD foi publicada em 14 de agosto de 2018, mas somente entrou em vigor em setembro de 2020. Ela traz uma série de deveres a pessoas naturais e pessoas jurídicas de direito público ou privado que coletam e processam dados pessoais vinculados a uma pessoa natural, atividade chamada de tratamento, assim como direitos a todas as pessoas, cidadãos, que são os titulares dos dados pessoais.

Um dos deveres dos controladores e operadores nos termos da lei é dar transparência ao processo de tratamento de dados, e este documento visa justamente melhor informar a todos que compartilhem dados pessoais conosco.

2. Quem são os controladores e encarregado

A LGPD denomina de controlador aquele que toma as decisões sobre o tratamento de dados, ou seja, que define quais são os dados e como são manipulados e processados. No nosso caso, essa empresa é a Veustec Serviços de Informática, chamada de VEUS, CNPJ: 07.873.018/0001-47, com sede na av. Beira-Mar 262, 6 andar, Centro, Rio de Janeiro, RJ.

A Lei também define que os operadores são aqueles que têm acesso e interagem com os dados pessoais. No nosso caso, a VEUS desempenha esse papel para seus serviços próprios, assim como para alguns contratantes e parceiros. A VEUS também contrata outros operadores para atuar sob nossa orientação.

Finalmente, a Lei determina que o controlador nomeie ou contrate uma pessoa, chamada de encarregado, a qual será responsável por interagir com os titulares (você) e com a Autoridade Nacional de Dados Pessoais, a ANPD. Nosso encarregado pode ser acessado pelo email [email protected].

3. Princípios

Trabalhamos com suas informações pessoais observando a boa-fé, para prover os serviços que você escolheu, da melhor forma para você. Procuramos adotar as melhores práticas em privacidade e segurança, e utilizar os controles tecnológicos e fornecedores mais confiáveis. Sua confiança em nosso time e na qualidade de nossos serviços é nossa prioridade. Para isso, agimos com a máxima transparência, sempre abertos a ouvir suas críticas, sugestões ou elogios.

Nosso propósito é desenvolver tecnologias inovadoras para a área de saúde, para aumentar a qualidade, a facilidade, a segurança e o desempenho dos processos assistenciais e de suporte a estes.

Assim, suas informações são utilizadas por nós para essas finalidades, de forma adequada para cada contexto, e com os dados suficientes e não excessivos para isso.

Podemos atuar em contato direto com você ou como um prestador de serviços a um terceiro que atenda a você. Contamos com parceiros e fornecedores cuidadosamente escolhidos, sinalizando e os orientando a seguir nossos padrões.

Precisamos que as informações sejam corretas, atualizadas, e assim relevantes para as finalidades a que se propõem. Nossos profissionais podem explicar a importância e para que suas informações serão utilizadas, e você pode nos solicitar informações complementares pelo canais de contato, pois é nosso compromisso darmos transparência de como e o que fazemos com suas informações, e lhe prover o livre acesso sobre a integralidade de seus dados.

4. Finalidades e Bases Legais

A principal finalidade de solicitarmos e utilizarmos informações sobre você é para viabilizar a entrega e a manutenção de serviços acordados, demandados ou contratados por você ou no qual você é parte, seja em fase de procedimentos preliminares ou de entrega. O seu relacionamento pode ser direto conosco ou com alguma pessoa ou empresa para a qual prestamos serviços.

Para os serviços de suporte a atividades assistenciais, precisamos das informações para tutela da saúde e proteção da sua vida ou de terceiros.

Seus dados também podem ser demandados por obrigações legais ou regulatórias a serem cumpridas no escopo dos serviços, ou ainda por demandas judiciais.

Se seus dados forem ser usados para algum interesse unicamente nosso, avisaremos antes e pediremos seu consentimento.

De forma alguma seus dados serão fornecidos ou vendidos a terceiros fora do escopo dos serviços demandados por você.

5. Quais informações pessoais coletamos.

As informações pessoais que coletamos dependem dos serviços envolvidos.

Para todos que transitam nas nossas unidades, podem ser coletados dados de identificação para registro e controle de acesso, como nome, RG, CPF, registros de fotografia, impressão digital, assinatura e imagens de segurança.

Para os que desejam adquirir produtos e serviços por meio de nossos portais na internet, podem ser coletados dados de identificação, como nome, RG, CPF, endereço, dados de registro no conselho profissional, idade, data de nascimento, endereço de email, número de telefone e dados para pagamento, como de cartões de crédito ou de outras formas de pagamento.

Para o processo de cadastramento em nossos serviços e sistemas podem ser coletadas informações de identificação pessoal, profissional e empresarial, tanto suas quanto de funcionários, que podem incluir nome, números de identificação (RG, CPF, Profissional, CNS, CNPJ, CNES entre outros), data de nascimento, certificados digitais, dados biométricos, email, endereços, contatos telefônicos, senhas de acesso, informações georreferenciais, informações do equipamento de acesso.

Para os serviços assistenciais, podem ser coletados dados de identificação como nome, nome social, RG, CPF, filiação, endereço, data de nascimento, sexo, email, número de telefone, dados de saúde e comportamento, dados do responsável, amostras biológicas e dados para pagamento, como de cartões de crédito ou de outras formas de pagamento.

A coleta de dados poderá ocorrer (i) no momento de criação e registro de uma conta de usuário, com o preenchimento dos formulários aplicáveis; (ii) com a inserção de dados para a resposta de questionário; (iii) com o de nossos sistema ou a utilização de nossos serviços que coletam ou inferem dados a partir de sensores ou dispositivos móveis; (iv) com a autorização para a coleta de dados de geolocalização; e (v) em razão do cumprimento de exigências legais, ordens judiciais ou para fins de segurança pública, observados os termos da legislação em vigor. Podem ainda ser coletados determinadas informações sobre seu acesso, como o provedor de serviços de Internet e o endereço IP pelo qual você acessa a Internet; a data, horário e local de acesso ao sistema e utilização de nossos serviços, bem como a frequência e padrão de utilização dos serviços.

6. Quais informações pessoais geramos

Nos processos de assistência, são geradas informações clínicas e laudos.

Nos processos de certificação digital, são geradas as chaves pública e privada e os respectivos certificados digitais, os quais contêm dados pessoais.

Indicadores, estatísticas, algoritmos e metodologias também podem ser gerados, mas, para garantir a privacidade dos dados pessoais, dentro de condições considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, as informações serão anonimizadas.

7. Com quem compartilhamos seus dados

O compartilhamento de seus dados só será realizado para atendimento de obrigação legal, quando exigido por ordens judiciais, para ao cumprimento de políticas públicas e contratos, para proteção da vida do titular e de terceiros e tutela da saúde.

Dados de saúde podem ser enviados para o governo, em especial para o Ministério da Saúde, Agência Nacional de Vigilância Sanitária (Anvisa) e Vigilâncias Sanitárias locais, Agência Nacional de Saúde Suplementar (ANS), Secretarias Estaduais de Saúde ou Secretarias Municipais de Saúde, sempre no cumprimento de obrigações regulatórias, como é o caso da Rede Nacional de Dados em Saúde (RNDS), e-SUS Notifica, e outros sistemas governamentais, para profissionais de saúde em determinados casos ou então para questões de faturamento, se utilizados planos de saúde.

Dados para faturamento de nossos serviços são enviados a sociedades de meios de pagamento para esse propósito específico.

Ressaltamos que não vendemos, cedemos ou compartilhamos suas informações pessoais sob nenhuma hipótese fora dessas finalidades.

8. Relacionamento com terceiros e operadores de dados

Utilizamos instituições de saúde parceiras, as quais são contratadas sob rigorosos critérios de qualidade, treinamento e privacidade. Para que essas instituições possam realizar as atividades requisitadas por nós, e exclusivamente para o atendimento às suas necessidades, os profissionais, em especial da área de saúde, precisam acessar suas informações pessoais. Em geral, os contratados utilizam nossos próprios sistemas informatizados, o que aumenta a segurança dos dados e diminui sobremaneira a possibilidade de acessos indevidos ou vazamentos de informações.

Também contratamos produtos e serviços de outras empresas, as quais podem ter acesso aos dados pessoais. Nesse rol estão as empresas de tecnologia da informação e comunicação, como empresas de armazenamento e processamento de dados, de telefonia, internet e comunicação digital, certificação digital e manutenção. A privacidade é uma grande prioridade para nós há anos. Por isso, procuramos aplicar as melhores tecnologias de sigilo e criptografia, tanto possível para manter as informações ilegíveis aos fornecedores, quando para qualquer pessoa que porventura realize um acesso indevido aos dados.

Quando as contratações envolvem pessoas, investimos na conscientização, treinamento e em contratos de confidencialidade, ressaltando a importância de não compartilhar seus dados.

9. Seus Direitos

Você possui direitos fundamentais de liberdade, intimidade e privacidade, e consequentemente tem direitos sobre seus dados pessoais, que são as informações sobre a sua pessoa.

Para o atendimento a suas demandas, é essencial o tratamento de seus dados pessoais, incluindo dados sensíveis de saúde e biométricos. Caso você não concorde nos avise, mas talvez não poderemos prosseguir no fornecimento dos serviços.

Respeitamos o seu direito de acesso e de saber como lidamos com suas informações pessoais, conforme detalharemos a seguir. As suas informações pessoais podem ter sido fornecidas por você, recebidas de outras instituições públicas ou privadas, ou produzidas por nós nos processos assistenciais e de certificação digital.

9.1. Confirmação da existência, acesso aos dados, portabilidade e compartilhamentos

Você pode nos perguntar se temos, de onde obtivemos, como utilizamos, por quanto tempo guardamos e com quem compartilhamos suas informações pessoais.

Caso deseje, você pode solicitar uma cópia dessas informações ou que elas sejam transferidas para outra instituição, seguindo a regulamentação vigente e sempre de forma segura.

9.2. Correção de dados incompletos, inexatos ou desatualizado

Identificando que alguma informação sua esteja incompleta, errada ou desatualizada em nossos cadastros, você pode nos solicitar os ajustes.

9.3. Eliminação e anonimização

Você pode pedir a eliminação, bloqueio ou anonimização de suas informações. Contudo, nem sempre podemos efetivar essa ação por respeito a outras obrigações legais ou contratuais.

Coletamos somente os dados necessários aos propósitos mencionados anteriormente e para seu atendimento. Mas, se você considerar que a solicitação de alguma informação é desnecessária ou excessiva, você poderá fazer um pedido de esclarecimento e, caso não satisfeito, solicitar a anonimização, bloqueio ou eliminação dessas informações, solicitação que poderá ser realizada caso não haja os impedimentos mencionados anteriormente.

9.4. Revisão de decisões automatizadas

Algumas decisões podem ter o suporte de tratamento automatizado de seus dados, que significa que os sistemas computacionais analisam as suas informações e fornecem aos profissionais que cuidam de você alguma informação adicional, de seu perfil pessoal, profissional ou aspectos de sua personalidade ou de sua saúde.

Caso alguma decisão seja tomada unicamente com base no tratamento automatizado, você pode solicitar uma revisão manual.

9.5. Revisão do Consentimento

Pela Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais para a tutela da saúde, proteção da vida do titular ou de terceiros, dispensa a necessidade de consentimento prévio.

Quando a assistência envolver crianças e adolescentes, o consentimento é essencial, sendo comunicado de forma clara e acessível, e fornecido por pelo menos um dos pais ou pelo responsável legal, devidamente verificado.

9.6. Como fazer as solicitações, prazos, respostas, consequências e discordâncias

Pela Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais para a tutela da saúde, proteção da vida do titular ou de terceiros, dispensa a necessidade de consentimento prévio.

9.7. Como protegemos seus dados

Seus dados pessoais são tratados seguindo as melhores práticas e padrões de segurança e privacidade da informação, seja para evitar o acesso não autorizado, perda de integridade ou indisponibilidade.

Para isso, estão implantados controles tecnológicos, como criptografia das comunicações, processos de autenticação e acesso às informações rastreáveis, com possibilidade de duplo fator de autenticação, certificação digital para autenticação e assinatura, anonimização das bases de desenvolvimento e homologação, segregação de funções, criptografia de informações, backups, planos de contingência.

Há também controles relacionados a processos, que incluem campanhas de conscientização e treinamento. A cultura de incorporar as medidas de segurança desde a fase de concepção dos produtos e serviço tem sido aprimorada junto às equipes.

Caso haja algum incidente de segurança de dados pessoais, comunicaremos à ANPD, quando estabelecida, a qual indicará se há a necessidade de ações complementares a serem tomadas além daquelas já estabelecidas pela empresa.

Se você considera que nossos controles de segurança não são suficientes, por favor nos contate antes do início de seu relacionamento conosco. Caso você não o faça, entendemos que considera nossos controles com o nível de segurança e confiança esperados.

9.8. Como tratamos sua informação pessoal e por quanto tempo

10. Legislação e Foro

Esta Política é regida, interpretada e executada de acordo com as Leis brasileiras, em especial a Lei 13.709 de 08 de julho de 2018, independentemente das Leis de outros estados ou Países, sendo competente o foro da cidade do Rio de Janeiro – RJ para dirimir qualquer dúvida decorrente deste documento.

11. Histórico de alterações

Este documento poderá ser alterado e revisado a qualquer momento, mas manteremos o histórico das atualizações para sua ciência.

Versão: 1.0 Data: 17/09/2020 Descrição: 1º documento