Política de Privacidade

INTRODUÇÃO

A Fundação Felice Rosso, mantenedora do Hospital Felício Rocho, está comprometida com a proteção de dados e informações pessoais que são compartilhados pelos usuários conforme definido abaixo.  Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

 

Recomendamos a leitura cuidadosa deste documento.

 

DEFINIÇÕES

DADOS PESSOAIS: A lei brasileira define "dado pessoal" como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.

 

DADOS PESSOAIS SENSÍVEIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

USUÁRIO: pessoa física que interaja com o Hospital Felício Rocho em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que navegam em seu website, portais, redes sociais, pacientes, alunos, docentes, funcionários, terceiros ou prestadores de serviços, dentre outros.

 

COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.

 

TERMO DE CONSENTIMENTO: documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.

 

SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros).

 

COLETA DE DADOS PESSOAIS

 

A coleta de dados pessoais é necessária para que o Hospital Felício Rocho ofereça serviços e funcionalidades adequados às necessidades dos usuários, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Ao solicitar dados pessoais e dados pessoais sensíveis, o Hospital Felício Rocho poderá solicitar o consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.

A utilização de todo e qualquer website e/ou aplicativos desenvolvidos pelo Hospital Felício Rocho, não implica necessariamente a disponibilização de dados pessoais. No entanto, se o usuário pretende contatar o Hospital Felício Rocho para qualquer tipo de solicitação, seus dados serão solicitados, através de formulário eletrônico especifico.

Quando o dado coletado for de titularidade de menores, é imprescindível a obtenção do consentimento inequívoco e informado de um dos pais ou do responsável legal e referidos dados serão tratados de forma a atender a necessidade de privacidade da criança ou do adolescente.

Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral.

Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados, em seguida, de acordo com o atendimento selecionado ou com a necessidade clínica do paciente.

 

UTILIZAÇÃO DE DADOS PESSOAIS

 

O Hospital Felício Rocho é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários, podendo, quando necessário, encaminhá-los às entidades subcontratadas designadas.

Os dados pessoais coletados dos seus usuários e/ou do responsável legal ou contratual, incluindo aqueles direta ou indiretamente relacionados com a sua saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser compartilhados com as demais unidades ou setores do Hospital Felício Rocho que possuam o mesmo objetivo.

O Hospital Felício Rocho poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, entre outros.

Além disso o Hospital Felício Rocho mantém um Instituto de Ensino e Pesquisa e esclarece que todo projeto de pesquisa é submetido ao Comitê de Ética em Pesquisa (CEP) que é institucional e independente e se submete às regras e registro da CONEP – Comissão Nacional de Ética em Pesquisa, órgão diretamente ligado ao Conselho Nacional de Saúde (CNS).

Caberá ao CEP analisar criteriosamente todos os estudos propostos que envolvam dados e seus consentimento informado que deve ter finalidade específica para que a coleta do dado ocorra.

 

COMPARTILHAMENTO DE DADOS PESSOAIS

Haverá transmissão e comunicação de dados pessoais entre os departamentos do Hospital Felício Rocho, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.

O Hospital Felício Rocho poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas dentro e fora do Brasil e laboratórios bem como aos planos de saúde contratantes dos serviços do Hospital Felício Rocho, ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.

Poderemos também transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

Para garantir a privacidade e segurança na transmissão dos dados pessoais utilizaremos a criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via internet.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

O Hospital Felício Rocho não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil mas asseguram grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.

Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.​

 

CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Adicionalmente, o Hospital Felício Rocho afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.

 

ACESSO AOS PRONTUÁRIOS E DOCUMENTOS ELETRÔNICOS

O prontuário de paciente é um documento essencial e necessário na assistência à saúde, para o registro acurado e guarda de dados pessoais e informações sobre a história de saúde e de informações adicionais de pacientes. Este documento é pauta de códigos deontológicos de vários profissionais da área da saúde, pois é o documento mais importante para o registro da assistência prestada ao paciente. (FERNANDES, M. S. 2021)

O prontuário físico do paciente foi definido através da Resolução nº 1638/2002 do Conselho Federal de Medicina (CFM), como documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo. (BRASIL, 2002)

O prontuário do paciente, que também é chamado de prontuário médico de forma cultural, é formado por registros cuja competência cabe aos profissionais que integram a equipe multiprofissional de saúde da instituição, composta por profissionais de diversas categorias, como por exemplo: médicos, enfermeiros, técnicos de enfermagem, odontólogos, fisioterapeutas, nutricionistas, psicólogos, assistentes sociais, terapeutas ocupacionais, dentre outros. (BRASIL, 2002)

Em contrapartida, os prontuários eletrônicos de paciente (PEP), tecnicamente, são considerados Registros Eletrônicos em Saúde (RES), e devem estar incorporados a um Sistema de Registro Eletrônico (S-RES). O Manual de Certificação de Sistemas de Registro Eletrônico, formulado e publicado pela Sociedade Brasileira de Informática em Saúde (IBIS), define RES como o “repositório de informação a respeito da saúde de indivíduos, numa forma processável eletronicamente”. E  S-RES como um sistema para registro, recuperação e manipulação das informações de um Registro Eletrônico em Saúde. (FERNANDES, M. S. 2021)

Neste mesmo sentido, a ABNT ISSO/TR 20514 define o S-RES “como qualquer sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.” Sendo assim, no Hospital Felício Rocho (HFR) o S-RES utilizado consiste no MV 2000 e o RES é realizado no módulo do MVPEP dentro do referido sistema. (FERNANDES, M. S. 2021)

O prontuário do paciente na Unidade de Internação (UNI) do HFR é misto, ou seja, ele é composto pelo prontuário físico e o prontuário eletrônico com intuito de auxiliar na promoção à assistência integral de saúde do paciente. Igualmente, os dados e informações registrados no prontuário do paciente podem ser fontes de consulta e pesquisa retrospectiva, para estabelecer um processo seguro de análise de dados e eventos adversos, garantindo a melhoria na assistência à saúde no presente e no futuro.

Desta forma, os dados e informações registrados no prontuário do paciente têm natureza individual e, grande parte deles, têm natureza sensível, pois são relacionados diretamente à saúde e à intimidade do paciente (artigo 5º, incisos I e II e 11 da LGPD).10 Destaco: os fundamentos (artigo 2º), os princípios (artigo  6º), requisitos aplicáveis (artigo 7º); a forma para o consentimento informado de paciente (artigo 8º);  a finalidade, a necessidade e o limite para organização e elaboração do PEP (artigo 9º); a demonstração do legítimo interesse para o tratamento dos dados (10º) e, primordialmente, as exigências para o tratamento de dados pessoais sensíveis (artigo 11º).(PEREIRA DE LIMA, C. R.; PEROLI, K. 2020. SARLET, G. B.S; FERNANDES, M. S.; RUARO, R. L. 2021. FERNANDES, M. S. 2021)

Assim, o HFR e seus profissionais que compõe a equipe multiprofissional responsável pelo tratamento de dados pessoais, possuem suas atividades estruturadas conforme Descrição de Cargos (DC) e ajustadas conforme as regras e princípios da Lei Geral de Proteção de Dados (LGPD) e da Autoridade Nacional de Proteção de Dados (ANPD), criada pelo decreto 10.474/2020.

No contexto da UNI no HFR o prontuário físico do paciente fica alocado dentro do posto de Enfermagem do setor, com acesso restrito somente aos profissionais de saúde daquela área e com manuseio permitido somente aos profissionais da equipe multiprofissional que prestam assistência direta ou indireta ao paciente. O acesso do PEP na UNI HFR é realizado através do login/usuário único e intransferível realizado pelo colaborador de acordo com sua matrícula e senha. O controle dos acessos aos prontuários eletrônicos é registrado conforme a tecnologia da segurança e informação do nosso S-RES MV 2000 e abrange todos os perfis dos profissionais da equipe multidisciplinar. Somente os profissionais vinculados ao HFR, com registro profissional formal, com matrícula registrada e assinatura do termo de confidencialidade institucional, podem ter acesso ao PEP.

Em situações especiais dentro do fluxo de trabalho da UNI é necessário o empréstimo de parte ou da totalidade do prontuário físico do paciente, as situações são: transição de cuidados clínica; transporte de pacientes para realização de exames internos e/ou externos; encaminhamento de pacientes para realização de tratamentos auxiliares (exemplo: hemodiálise, radioterapia, etc.); transferência interna e/ou externa; e nas modalidades de alta do paciente (exemplos: administrativa, melhorada, óbito, etc.) com encaminhamento do prontuário aos setores de apoio para o fechamento/faturamento da conta hospitalar. Durante todos estes processos é realizado o registro de movimentação por protocolo de envio e recebimento do prontuário, utilizando um caderno de protocolo setorial (em casos de transferências internas ou externas e realização de exames) ou registro no sistema MV 2000 no fluxo de Movdoc (em casos de alta do paciente).

Ainda dentro dos processos assistenciais da UNI que envolvem o Transplante de Medula Óssea - TMO, temos o compartilhamento de informações e dados dos pacientes com os órgãos competentes e reguladores destes processos, que são: Fundação Hemominas e Centro de Tecidos Biológicos (Cetebio). Para realizar os procedimentos de TMO é necessário compartilhar com as instituições supracitadas as seguintes informações pessoais dos pacientes: RG, CPF, endereço, grupo sanguíneo e resultados de exames laboratoriais.

Por fim, o manuseio de acesso e restrição do prontuário físico e eletrônico do paciente bem como a transição do cuidado e o compartilhamento de informações no TMO dentro da UNI garante o registro de dados e informações pessoais e sensíveis, respeitando as regras e princípios estabelecidos na LGPD e as orientações da ANPD. Sendo que o prontuário do paciente, consolida todas as espécies de dados e informações envolvidas na assistência ou na prestação de serviços na área da saúde, portando todas as atividades envolvidas na assistência e na prestação de serviços em saúde. Estes processos garantem a proteção de dados pessoais, a privacidade e a confidencialidade de pacientes, conjugada com a observância de normas deontológicas, referenciais bioéticos e respeito às exigências técnicas e de certificação hospitalar e qualidade assistencial.

 

COOKIES E TECNOLOGIAS SEMELHANTES

O Hospital Felício Rocho não recebe e também não armazena dados dos seus usuários mediante a utilização de cookies. 

 

TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)

Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, cleargifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram determinadas páginas.

Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. O Hospital Felício Rocho pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos.

 

DIREITOS DOS USUÁRIOS

Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Poderá exercer estes direitos mediante pedido escrito dirigido ao e-mail dpo@feliciorocho.org.br

 

PÁGINAS DE TERCEIROS

Através de seu website, o Hospital Felício Rocho disponibiliza conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de Dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.

 

CONTEÚDO DO SITE E SUA UTILIZAÇÃO

Todo o conteúdo existente no www.feliciorocho.org.br é de propriedade do Hospital Felício Rocho e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.​

 

RECLAMAÇÕES E DÚVIDAS

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nesta Política, poderá acionar o Hospital Felício Rocho através do e-mail: dpo@feliciorocho.org.br.

O usuário tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei.

 

ALTERAÇÕES A POLÍTICA DE PRIVACIDADE E COOKIES

Poderemos alterar esta Política de Privacidade de Dados e Uso de Cookies a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o Hospital Felício Rocho manterá contato conforme dados disponibilizados.​



Publicado em: 30/07/2021

Revisado em: 11/01/2022