Política de Privacidade - VEUS

1. Apresentação

A Lei Geral de Proteção de Dados – LGPD foi publicada em 14 de agosto de 2018, mas somente entrou em vigor em setembro de 2020. Ela traz uma série de deveres a pessoas naturais e pessoas jurídicas de direito público ou privado que coletam e processam dados pessoais vinculados a uma pessoa natural, atividade chamada de tratamento, assim como direitos a todas as pessoas, cidadãos, que são os titulares dos dados pessoais.

Um dos deveres dos controladores e operadores nos termos da lei é dar transparência ao processo de tratamento de dados, e este documento visa justamente melhor informar a todos que compartilhem dados pessoais conosco.

2. Quem são os controladores e encarregado

A LGPD denomina de controlador aquele que toma as decisões sobre o tratamento de dados, ou seja, que define quais são os dados e como são manipulados e processados. No nosso caso, essa empresa é a Veustec Serviços de Informática, chamada de VEUS, CNPJ: 07.873.018/0001-47, com sede na av. Beira-Mar 262, 6 andar, Centro, Rio de Janeiro, RJ.

A Lei também define que os operadores são aqueles que têm acesso e interagem com os dados pessoais. No nosso caso, a VEUS desempenha esse papel para seus serviços próprios, assim como para alguns contratantes e parceiros. A VEUS também contrata outros operadores para atuar sob nossa orientação.

Finalmente, a Lei determina que o controlador nomeie ou contrate uma pessoa, chamada de encarregado, a qual será responsável por interagir com os titulares (você) e com a Autoridade Nacional de Dados Pessoais, a ANPD. Nosso encarregado pode ser acessado pelo email encarregado.lgpd@veus.com.br.

3. Princípios

Trabalhamos com suas informações pessoais observando a boa-fé, para prover os serviços que você escolheu, da melhor forma para você. Procuramos adotar as melhores práticas em privacidade e segurança, e utilizar os controles tecnológicos e fornecedores mais confiáveis. Sua confiança em nosso time e na qualidade de nossos serviços é nossa prioridade. Para isso, agimos com a máxima transparência, sempre abertos a ouvir suas críticas, sugestões ou elogios.  

Nosso propósito é desenvolver tecnologias inovadoras para a área de saúde, para aumentar a qualidade, a facilidade, a segurança e o desempenho dos processos assistenciais e de suporte a estes.

Assim, suas informações são utilizadas por nós para essas finalidades, de forma adequada para cada contexto, e com os dados suficientes e não excessivos para isso.

Podemos atuar em contato direto com você ou como um prestador de serviços a um terceiro que atenda a você. Contamos com parceiros e fornecedores cuidadosamente escolhidos, sinalizando e os orientando a seguir nossos padrões.

Precisamos que as informações sejam corretas, atualizadas, e assim relevantes para as finalidades a que se propõem. Nossos profissionais podem explicar a importância e para que suas informações serão utilizadas, e você pode nos solicitar informações complementares pelo canais de contato, pois é nosso compromisso darmos transparência de como e o que fazemos com suas informações, e lhe prover o livre acesso sobre a integralidade de seus dados.

 

4. Finalidades e Bases Legais

A principal finalidade de solicitarmos e utilizarmos informações sobre você é para viabilizar a entrega e a manutenção de serviços acordados, demandados ou contratados por você ou no qual você é parte, seja em fase de procedimentos preliminares ou de entrega. O seu relacionamento pode ser direto conosco ou com alguma pessoa ou empresa para a qual prestamos serviços.  

Para os serviços de suporte a atividades assistenciais, precisamos das informações para tutela da saúde e proteção da sua vida ou de terceiros.

Seus dados também podem ser demandados por obrigações legais ou regulatórias a serem cumpridas no escopo dos serviços, ou ainda por demandas judiciais.

Se seus dados forem ser usados para algum interesse unicamente nosso, avisaremos antes e pediremos seu consentimento.  

De forma alguma seus dados serão fornecidos ou vendidos a terceiros fora do escopo dos serviços demandados por você.  

5. Quais informações pessoais coletamos.

As informações pessoais que coletamos dependem dos serviços envolvidos.

Para todos que transitam nas nossas unidades, podem ser coletados dados de identificação para registro e controle de acesso, como nome, RG, CPF, registros de fotografia, impressão  digital, assinatura e imagens de segurança.

Para os que desejam adquirir produtos e serviços por meio de nossos portais na internet, podem ser coletados dados de identificação, como nome, RG, CPF, endereço, dados de registro no conselho profissional, idade, data de nascimento, endereço de email, número de telefone e dados para pagamento, como de cartões de crédito ou de outras formas de pagamento.

Para o processo de cadastramento em nossos serviços e sistemas podem ser coletadas informações de identificação pessoal, profissional e empresarial, tanto suas quanto de funcionários, que podem incluir nome, números de identificação (RG, CPF, Profissional, CNS, CNPJ, CNES entre outros), data de nascimento, certificados digitais, dados biométricos, email, endereços, contatos telefônicos, senhas de acesso, informações georreferenciais, informações do equipamento de acesso.

Para os serviços assistenciais, podem ser coletados dados de identificação como nome, nome social, RG, CPF, filiação, endereço, data de nascimento, sexo, email, número de telefone, dados de saúde e comportamento, dados do responsável, amostras biológicas e dados para pagamento, como de cartões de crédito ou de outras formas de pagamento.

A coleta de dados poderá ocorrer (i) no momento de criação e registro de uma conta de usuário, com o preenchimento dos formulários aplicáveis; (ii) com a inserção de dados para a resposta de questionário; (iii) com o de nossos sistema ou a utilização de nossos serviços que coletam ou inferem dados a partir de sensores ou dispositivos móveis; (iv) com a autorização para a coleta de dados de geolocalização; e (v) em razão do cumprimento de exigências legais, ordens judiciais ou para fins de segurança pública, observados os termos da legislação em vigor. Podem ainda ser coletados determinadas informações sobre seu acesso, como o provedor de serviços de Internet e o endereço IP pelo qual você acessa a Internet; a data, horário e local de acesso ao sistema e utilização de nossos serviços, bem como a frequência e padrão de utilização dos serviços.

6. Quais informações pessoais geramos

Nos processos de assistência, são geradas informações clínicas e laudos.

Nos processos de certificação digital, são geradas as chaves pública e privada e os respectivos certificados digitais, os quais contêm dados pessoais.

Indicadores, estatísticas, algoritmos e metodologias também podem ser gerados, mas, para garantir a privacidade dos dados pessoais, dentro de condições considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, as informações serão anonimizadas.

7. Com quem compartilhamos seus dados

O compartilhamento de seus dados só será realizado para atendimento de obrigação legal, quando exigido por ordens judiciais, para ao cumprimento de políticas públicas e contratos, para proteção da vida do titular e de terceiros e tutela da saúde.

Dados de saúde podem ser enviados para o governo, em especial para o Ministério da Saúde, Agência Nacional de Vigilância Sanitária (Anvisa) e Vigilâncias Sanitárias locais, Agência Nacional de Saúde Suplementar (ANS), Secretarias Estaduais de Saúde ou Secretarias Municipais de Saúde, sempre no cumprimento de obrigações regulatórias, como é o caso da Rede Nacional de Dados em Saúde (RNDS), e-SUS Notifica, e outros sistemas governamentais, para profissionais de saúde em determinados casos ou então para questões de faturamento, se utilizados planos de saúde.

Dados para faturamento de nossos serviços são enviados a sociedades de meios de pagamento para esse propósito específico.

Ressaltamos que não vendemos, cedemos ou compartilhamos suas informações pessoais sob nenhuma hipótese fora dessas finalidades.

8. Relacionamento com terceiros e operadores de dados

Utilizamos instituições de saúde parceiras, as quais são contratadas sob rigorosos critérios de qualidade, treinamento e privacidade. Para que essas instituições possam realizar as atividades requisitadas por nós, e exclusivamente para o atendimento às suas necessidades, os profissionais, em especial da área de saúde, precisam acessar suas informações pessoais. Em geral, os contratados utilizam nossos próprios sistemas informatizados, o que aumenta a segurança dos dados e diminui sobremaneira a possibilidade de acessos indevidos ou vazamentos de informações. 

Também contratamos produtos e serviços de outras empresas, as quais podem ter acesso aos dados pessoais. Nesse rol estão as empresas de tecnologia da informação e comunicação, como empresas de armazenamento e processamento de dados, de telefonia, internet e comunicação digital, certificação digital e manutenção. A privacidade é uma grande prioridade para nós há anos. Por isso, procuramos aplicar as melhores tecnologias de sigilo e criptografia, tanto possível para manter as informações ilegíveis aos fornecedores, quando para qualquer pessoa que porventura realize um acesso indevido aos dados.

Quando as contratações envolvem pessoas, investimos na conscientização, treinamento e em contratos de confidencialidade, ressaltando a importância de não compartilhar seus dados.

9. Seus Direitos

Você possui direitos fundamentais de liberdade, intimidade e privacidade, e consequentemente tem direitos sobre seus dados pessoais, que são as informações sobre a sua pessoa.

Para o atendimento a suas demandas, é essencial o tratamento de seus dados pessoais, incluindo dados sensíveis de saúde e biométricos. Caso você não concorde nos avise, mas talvez não poderemos prosseguir no fornecimento dos serviços.

Respeitamos o seu direito de acesso e de saber como lidamos com suas informações pessoais, conforme detalharemos a seguir. As suas informações pessoais podem ter sido fornecidas por você, recebidas de outras instituições públicas ou privadas, ou produzidas por nós nos processos assistenciais e de certificação digital.

9.1. Confirmação da existência, acesso aos dados, portabilidade e compartilhamentos

Você pode nos perguntar se temos, de onde obtivemos, como utilizamos, por quanto tempo guardamos e com quem compartilhamos suas informações pessoais.

Caso deseje, você pode solicitar uma cópia dessas informações ou que elas sejam transferidas para outra instituição, seguindo a regulamentação vigente e sempre de forma segura. 

9.2. Correção de dados incompletos, inexatos ou desatualizado

Identificando que alguma informação sua esteja incompleta, errada ou desatualizada em nossos cadastros, você pode nos solicitar os ajustes.

9.3. Eliminação e anonimização

Você pode pedir a eliminação, bloqueio ou anonimização de suas informações. Contudo, nem sempre podemos efetivar essa ação por respeito a outras obrigações legais ou contratuais.

Coletamos somente os dados necessários aos propósitos mencionados anteriormente e para seu atendimento. Mas, se você considerar que a solicitação de alguma informação é desnecessária ou excessiva, você poderá fazer um pedido de esclarecimento e, caso não satisfeito, solicitar a anonimização, bloqueio ou eliminação dessas informações, solicitação que poderá ser realizada caso não haja os impedimentos mencionados anteriormente.

9.4. Revisão de decisões automatizadas

Algumas decisões podem ter o suporte de tratamento automatizado de seus dados, que significa que os sistemas computacionais analisam as suas informações e fornecem aos profissionais que cuidam de você alguma informação adicional, de seu perfil pessoal, profissional ou aspectos de sua personalidade ou de sua saúde.

Caso alguma decisão seja tomada unicamente com base no tratamento automatizado, você pode solicitar uma revisão manual.

9.5. Revisão do Consentimento

Pela Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais para a tutela da saúde, proteção da vida do titular ou de terceiros, dispensa a necessidade de consentimento prévio.

Quando a assistência envolver crianças e adolescentes, o consentimento é essencial, sendo comunicado de forma clara e acessível, e fornecido por pelo menos um dos pais ou pelo responsável legal, devidamente verificado.

9.6. Como fazer as solicitações, prazos, respostas, consequências e discordâncias

Você pode solicitar o acesso e demais informações sobre seus dados pessoais pelo email encarregado.lgpd@veus.com.br.

Como são informações pessoais, só podemos conceder esse acesso a você mesmo ou para seu representante legal, e precisamos registrar formalmente essa atividade, inclusive para sua própria proteção. No caso de crianças e adolescentes, é necessária que a solicitação seja feita pelo representante legal ou um dos pais.

As ações decorrentes de sua solicitação serão informadas a você em 15 dias contados a partir da formalização de sua solicitação. Caso não seja possível o atendimento em curto prazo, iremos te comunicar por quais motivos. Forneceremos as respostas em formato eletrônico ou impresso, conforme sua opção.

Atente que podemos não acolher a sua solicitação, especialmente de forma gratuita, caso haja alguma imposição legal, se ela não for justificável, se não houver possibilidade de identificação de sua pessoa, ou se você já tiver recebido essa informação anteriormente.

Após os esclarecimentos, você poderá realizar outras solicitações relacionadas ao tratamento dos seus dados, conforme seus direitos indicados anteriormente.

Se decorrente de seu pedido houver a implementação de correção, eliminação, anonimização ou bloqueio dos dados, informaremos as instituições com as quais porventura esses dados foram compartilhados para que repitam esse procedimento em seus ambientes.

Caso haja alguma divergência ou oposição ao tratamento de dados, você poderá abrir uma reclamação conosco. E, se ainda assim não houver consenso, você poderá peticionar em relação aos seus dados pessoais junto a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal vinculada à Presidência da República.

9.7. Como protegemos seus dados

Seus dados pessoais são tratados seguindo as melhores práticas e padrões de segurança e privacidade da informação, seja para evitar o acesso não autorizado, perda de integridade ou indisponibilidade.

Para isso, estão implantados controles tecnológicos, como criptografia das comunicações, processos de autenticação e acesso às informações rastreáveis, com possibilidade de duplo fator de autenticação, certificação digital para autenticação e assinatura, anonimização das bases de desenvolvimento e homologação, segregação de funções, criptografia de informações, backups, planos de contingência.

Há também controles relacionados a processos, que incluem campanhas de conscientização e treinamento. A cultura de incorporar as medidas de segurança desde a fase de concepção dos produtos e serviço tem sido aprimorada junto às equipes.

Caso haja algum incidente de segurança de dados pessoais, comunicaremos à ANPD, quando estabelecida, a qual indicará se há a necessidade de ações complementares a serem tomadas além daquelas já estabelecidas pela empresa.

Se você considera que nossos controles de segurança não são suficientes, por favor nos contate antes do início de seu relacionamento conosco. Caso você não o faça, entendemos que considera nossos controles com o nível de segurança e confiança esperados.

9.8. Como tratamos sua informação pessoal e por quanto tempo

Os dados pessoais são tratados pelos profissionais e pelos sistemas computacionais.

Os dados pessoais podem ser fornecidos por você nos portais de agendamento, adesão ou cadastramento. Outros dados pessoais, incluindo os sensíveis, são coletados pessoalmente, tratados nos nossos próprios sistemas ou em sistemas de terceiros contratados para os serviços que provemos, ou fornecidos por você diretamente no nossos sistemas.

Quando atuamos como operador disponibilizando sistemas para contratantes pessoas jurídicas ou naturais, aplicamos os mesmos níveis de controles que utilizamos para nossos serviços, respeitando igualmente os critérios de privacidade.

Os dados podem ser eliminados após o término do tratamento de dados, que acontece quando a finalidade foi alcançada; eles não são mais necessários; ou há uma imposição da autoridade nacional. Contudo eles precisam ser retidos se houver a necessidade de cumprimento de obrigação legal ou regulatória. No caso de dados assistenciais de saúde, esse prazo é de no mínimo 20 anos após a última passagem pela instituição, conforme Lei n° 13.787 de 27 de dezembro de 2018.

A retenção também pode acontecer para questões de estudo e pesquisa, garantida, sempre que possível, a anonimização. Aliás, a anonimização é uma alternativa para substituir a eliminação das informações.

Como os dados de saúde são muito valiosos, pois podem ajudar a salvar a sua vida e melhorar a assistência de muitas outras pessoas, é muito bom que eles não sejam descartados, mesmo depois dos 20 anos, a menos que haja uma solicitação formal de sua parte. 

 

10. Legislação e Foro

Esta Política é regida, interpretada e executada de acordo com as Leis brasileiras, em especial a Lei  13.709 de 08 de julho de 2018, independentemente das Leis de outros estados ou Países, sendo competente o foro da cidade do Rio de Janeiro – RJ para dirimir qualquer dúvida decorrente deste documento.

11. Histórico de alterações

Este documento poderá ser alterado e revisado a qualquer momento, mas manteremos o histórico das atualizações para sua ciência.

Versão: 1.0     Data: 17/09/2020     Descrição: 1º documento

VEUS SAÚDE TLP - TESTE LABORATORIAL PORTÁTIL

Av. Beira Mar 262 - 5 andar - Centro Rio de Janeiro, RJ 20021-060 - BRASIL

+55 21 3005-3702

+55 21 97509 0558  VEUS ZAP

tlp@veus.com.br

instagram.png
facebook.png
linkedin.png
youtube.png

Powered by

VEUS_04.png
whats.png