Visando a adequação dos procedimentos internos de tratamento de dados à Lei 13.979/2018, com a aplicação das melhores práticas e medidas de proteção e sigilo de dados, nós da SAÚDE/PAS – MEDICINA E ODONTO, pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 03.424.929/0001-36, elaboramos esta Política de Privacidade, a qual descreve como os dados pessoais de nossos beneficiários podem ser tratados, dentre outras regras e condições pertinentes ao tema.

Esta Política de Privacidade aplica-se a todos os colaboradores da SAÚDE/PAS, incluindo os funcionários, médicos e dentistas credenciados e prestadores de serviço, e os termos aqui dispostos irão prevalecer sobre quaisquer outro(s) instrumento(s) firmado(s) entre o colaborador e a Saúde PAS, no que tange ao tratamento e proteção de dados.

1. Definições iniciais

1.1 Toda e qualquer solicitação, notificação ou manifestação a ser dada por qualquer uma das Partes relacionada aos termos ou assuntos tratados nesta POLÍTICA (Política de Privacidade e Proteção de Dados) deverá ser realizado por e-mail.

1.2 Para fins desta Política de Privacidade e Proteção de Dados, conceitua-se os seguintes termos:

“Política” significa esta política de privacidade e proteção de dados;
“LGPD” significa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) que normatiza o tratamento de dados pessoais no Brasil;
“Dados Pessoais” significa qualquer informação pessoal relacionada ou relacionável a um Titular de Dados;
“Titular” ou “Titular de dados” significa o beneficiário vinculado ao plano de saúde da Saúde PAS que autoriza a concessão dos dados para operação nos limites estritos e especificados nesta política; e ainda os próprios colaboradores, quando do tratamento de suas informações pessoais;
“Dados Pessoais Sensíveis” significam quaisquer dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
“Dados Compartilhados” ou “Informações Compartilhadas” significa os Dados Pessoais que os controladores transferem entre si em decorrência da relação de prestação de serviço relacionados ao plano de saúde que o titular de dados possui;
“Controlador de Dados” significa a pessoa a quem cabem as decisões relativas ao tratamento de dados pessoais dos titulares que venha a coletar e tratar;
“Operador de Dados” significa a pessoa que realiza a coleta e o tratamento de dados pessoais de seus usuários/clientes;
“Tratamento de dados” significa toda e qualquer operação realizada com dados pessoais, tais como a coleta, armazenamento, transmissão e eliminação de dados, dentre outros;
“Violação de Dados” significa qualquer violação de segurança ou sigilo que resulte na destruição acidental ou ilegal, dano, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais do Titular transmitidos, armazenados ou de outra maneira Processados;
“DPO” ou “Encarregado de Dados” significa a pessoa que atua como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, no que diz respeito ao tratamento de dados pessoais.

1.4 Os dados pessoais tornados anônimos – ou seja, os quais, por meio de técnicas confiáveis, perdem a associação com um indivíduo específico – não serão considerados dados pessoais;

1.5 Os termos da presente Política substituem, para todos os fins, eventuais cláusulas de instrumento(s) contratual(is) anterior(es) que sejam conflitantes.

2 Controlador e Operador de dados

2.1 A responsabilidade pelas informações cadastrais coletadas dos beneficiários do plano de saúde é da Saúde PAS – Medicina e Odonto, denominada para todos os fins desta Política de Privacidade como “Controladora de Dados”, ou simplesmente “Controladora”. A Saúde PAS possui sua sede na Rua Jerônimo Coelho, nº 212, 2º andar, Bairro Centro, Porto Alegre/RS, telefone: (51) 3092-4800, e-mail: ouvidoria@saudepas.com.br.

2.2 O colaborador torna-se operador de dados ao receber da Controladora qualquer informação pessoal de um dos titulares para execução ou cobrança dos serviços abrangidos pelo convênio, momento em que assume a responsabilidade plena e integral sobre o adequado uso e proteção dessas informações, nos termos desta Política;

2.3 O médico credenciado será Controlador de Dados quando do atendimento do beneficiário relativo às informações pessoais que venha a tratar, sempre que relacionadas aos atendimentos realizados pelo credenciado. Na condição de Controlador destes dados, é de responsabilidade do credenciado decidir quanto ao seu tratamento e, em especial, zelar pela sua proteção e confidencialidade;

2.4 O controlador e o operador devem manter o controle e o registro das operações de tratamento de dados que realizarem, a fim de garantir o direito de livre acesso pelo titular do dado pessoal.

3. Encarregado de dados

3.1 O encarregado de dados, ou Data Protection Officer (DPO), é a pessoa que atua como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, no que diz respeito ao tratamento de dados pessoais.

3.2 O encarregado de dados será responsável por aceitar eventuais reclamações, esclarecimentos e providências solicitadas pelos titulares dos dados tratados. Além disso, receberá as comunicações da Autoridade Nacional de Proteção de Dados e promoverá a orientação dos funcionários a respeito desta Política de Proteção de Dados Pessoais.

3.3 As partes designarão Encarregado de Dados em atendimento à LGPD e divulgação seu nome e dados para contato em seu website, salvo por dispensa normativa posterior. Não havendo indicação expressa do Encarregado de Dados, entender-se-á como designado o representante legal do Controlador.

4. Coleta e utilização de dados pessoais

4.1 A coleta de dados pessoais, mediante inequívoco e livre consentimento do titular, ocorre quando do preenchimento de formulários cadastrais e contratos pelo beneficiário da Saúde PAS, bem como no preenchimento de prontuários médicos e odontológicos pelo médico credenciado, ou quaisquer outras formas de obtenção de dados pessoais dos titulares pelos controladores;

4.2 Os dados pessoais coletados compartilhados entre a controladora e o colaborador serão aqueles estritamente necessários à execução dos serviços abrangidos pelo plano de saúde, incluindo, mas não se limitando ao RG, o CPF, a filiação, a data de nascimento, dados de contato, de residência, e informações médicas (dados pessoais sensíveis), dentre outros, desde que voltados para a prestação de serviço conveniado, inclusive a auditoria dos serviços realizados e cobrados;

4.3 A coleta dos dados pessoais tem por escopo a execução do plano de saúde (art. 7º, inciso V, da LGPD) e a prestação de atendimento médico-hospitalar (art. 11, inciso II, alínea f, da LGPD), de modo correto e integral, garantindo a proteção da vida e a tutela da saúde dos beneficiários;

4.4 Os dados pessoais coletados deverão se limitar ao mínimo necessário para a consecução dos serviços prestados;

4.5 Os dados coletados serão armazenados apenas durante o período em que forem úteis para atingir a finalidade e, após, para cumprir com eventual obrigação legal, observados os prazos previstos para manutenção dos documentos. Executada a finalidade e esgotado o prazo de manutenção dos documentos, os dados serão eliminados;

4.6 É vedada a utilização dos dados pessoais para fins discriminatórios, ilícitos ou abusivos;

4.7 Na hipótese de alteração ou acréscimo de finalidade para tratamento de dados, haverá novo pedido de consentimento ao titular, podendo este revogar o consentimento, submetendo-se as consequências do ato;

4.8 O não fornecimento dos dados solicitados ou a revogação do consentimento acarreta na impossibilidade da prestação de serviços médicos, visto que são essenciais para a correta execução ou pagamento dos serviços pretendidos.

5. Proteção, Sigilo, Integridade e Confidencialidade dos Dados

5.1 Os colaboradores se comprometem a manter o sigilo e integridade dos dados compartilhados pela controladora e/ou recebidos diretamente do titular com vistas à execução dos serviços médicos, responsabilizando-se exclusiva e integralmente por tais dados perante o titular e a Autoridade Nacional de Proteção de Dados.

5.2 Da mesma forma, a Controladora reafirma seu compromisso com a confidencialidade e proteção dos dados pessoais, inclusive dados sensíveis, eventualmente enviados pelo credenciado para auditoria e/ou pagamento dos serviços.

5.3 Os dados pessoais serão utilizados nos limites do serviço prestado, restringindo-se ao mínimo necessário para atingir o fim pretendido.

5.4 Os dados pessoais coletados serão armazenados em repositório físico e/ou digital em ambiente seguro e controlado, utilizando-se de meios técnicos para restringir o acesso destes dados somente às pessoas autorizadas, bem como de meios de segurança da informação, de modo a prevenir sua destruição, perda, alteração, comunicação ou difusão indevida.

5.5 O Colaborador compromete-se a implementar boas práticas para proteção e confidencialidade de dados, ciente das seguintes obrigações para si e seus prepostos:

a) Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor dos dados pessoais, para nenhuma pessoa, física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente relacionada ao convênio estabelecido entre as partes, cumprindo-lhe adotar cautelas e precauções adequadas no sentido de impedir o seu uso indevido por qualquer pessoa que, por qualquer razão, tenha tido acesso a elas;

b) Responsabilizar-se por impedir, por qualquer meio em direito admitido, a divulgação ou a utilização de dados pessoais de forma indevida ou irregular;

c) Restituir imediatamente o documento (ou outro suporte) que contiver dados pessoais ao seu titular e/ou Controlador, sempre que estes as solicitarem ou sempre que os dados pessoais deixarem de ser necessários, e não guardar para si, em nenhuma hipótese, cópia, reprodução ou segunda via destes dados;

d) Proteger a integridade e existência das informações dos beneficiários, sejam elas cadastrais, financeiras, de saúde ou odontológicas, responsabilizando-se pessoalmente junto ao titular de dados em toda e qualquer hipótese em caso de violação ou extravio destas informações.

6. Direitos e Garantias do Titular de Dados

6.1 Mediante solicitação, os titulares podem obter informação de quais dados estão sendo tratados pelos Controladores, os critérios utilizados e a finalidade do tratamento, informações que serão prestadas no prazo máximo de 15 (quinze) dias.

6.2 É direito do titular de dados o livre acesso e a transparência quanto ao tratamento de seus dados pessoais, inclusive referente a quais entidades que tais dados são compartilhados.

6.3 É garantido ao titular, a qualquer tempo, a revogação do consentimento fornecido para o tratamento de dados, do qual decorre a exclusão de todos os dados pessoais coletados, resguardada a manutenção para cumprimento de obrigações legais, podendo ocorrer, neste caso, a interrupção dos serviços prestados.

6.4 O titular dos dados pode requerer a portabilidade da totalidade de seus dados pessoais para outro fornecedor de serviços, bastando a indicação do controlador ao qual serão transferidos os dados.

6.5 O titular dos dados pode requerer a exclusão de dados excessivos e desnecessários, bem como a correção de dados incorretos ou desatualizados.

6.6 O médico credenciado deverá disponibilizar aos beneficiários da Saúde PAS as ferramentas ou canais de contato de fácil acesso para exercício de seus direitos assegurados em Lei, inclusive a correção ou atualização de dados.

7. Compartilhamento dos dados pessoais

7.1 O uso compartilhado de dados pessoais ocorre quando há comunicação, difusão, transferência ou interconexão de dados pessoais entre controladores diferentes.

7.2 Os dados coletados pela Controladora, bem como os coletados pelo médico credenciado, poderão ser comunicados entre si, a fim de cumprir com a execução do plano de saúde e para o atendimento médico-odontológico.

7.3 A transmissão dos dados pessoais também ocorrerá, por força da LGPD, para cumprimento de eventual obrigação legal, para execução de políticas públicas, para realização de estudos por órgãos de pesquisa (garantida a anonimização dos dados), para exercício de direitos em processo judicial, ou para a proteção da vida ou da incolumidade física do titular ou terceiro;

7.4 Afora tais hipóteses, a transmissão de dados pessoais a outro controlador ocorrerá tão somente mediante a concessão de consentimento específico, livre, informado e inequívoco do titular para este fim.

7.5 Sem o consentimento disposto no item 7.4, nem o credenciado nem a controladora poderão compartilhar as informações pessoais dos beneficiários com terceiros, excetuadas as hipóteses previstas em Lei.

7.6 O credenciado se compromete a não compartilhar dados sensíveis dos beneficiários da Controladora com o objetivo de obter vantagem econômica, exceto para assistência farmacêutica e assistência à saúde, conforme previsto na LGPD.

8. Tratamento de dados pessoais sensíveis e de crianças e adolescentes

8.1 A adesão ao plano de saúde importa necessariamente na concessão de dados pessoais sensíveis, consistente nas informações de saúde fornecidas pelos beneficiários, a fim de cumprir com a obrigação contratual de tutela a saúde.

8.2 O tratamento de dados pessoais de criança e adolescentes ocorre mediante consentimento específico por pelo menos um dos pais ou pelo responsável legal, e se dará nos limites estritos para o desempenho da finalidade pretendida.

9. Exclusão dos dados pessoais

9.1 A Controladora e o credenciado se responsabilizarão pela exclusão dos dados em caso de solicitação do titular e havendo permissão legal ou contratual para tanto, comprometendo-se a esclarecer ao titular todos os riscos e consequências de tal ato.

9.2 O colaborador providenciará a exclusão dos dados ao final do tratamento, respeitadas as normas legais quanto à manutenção de prontuários e informações.

9.3 Os dados pessoais constantes em documento físico podem ser destruídos após a digitalização. Por conseguinte, após transcorrido o prazo de 20 (vinte) anos a partir do último registro, os prontuários físicos e os digitalizados poderão ser eliminados, consoante o art. 6º da Lei nº 13.787/2018.

9.4 É resguardada a possibilidade de conservação dos dados para cumprimento de obrigação legal (respeitando o prazo acima) ou para uso exclusivo do controlador, vedado o acesso por terceiro, desde que anonimizados.

10. Responsabilidade decorrente da violação de dado pessoal

10.1 Cabe ao controlador e ao operador de dados zelar pela segurança, proteção e sigilo dos dados pessoais armazenados, mesmo após o término do tratamento, prevenindo acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

10.2 Estes agentes serão responsáveis por eventual dano, patrimonial ou moral, individual ou coletivo, decorrente da transmissão irregular dos dados pessoais.

10.3 O tratamento de dados pessoais será irregular quando deixar de observar os termos da LGPD ou quando não fornecer a segurança que o titular dele pode esperar.

10.4 Na hipótese de transmissão irregular de dados pessoais, o colaborador deverá comunicar imediatamente ao responsável legal da Controladora, o qual, no prazo mais breve possível, informará o titular do dado pessoal violado e a Autoridade Nacional de Proteção de Dados, mencionando quais dados foram afetados, as informações dos titulares envolvidos, os riscos decorrentes do incidente, e as medidas tomadas para reverter ou mitigar os efeitos do prejuízo.

11. Não discriminação

11.1 O colaborador compromete-se a não utilizar nenhuma informação pessoal para fins discriminatórios com relação aos titulares de dados, beneficiários da operadora, responsabilizando-se por qualquer ato nesse sentido e pela identificação dos autores do ato ilícito.

11.2 O colaborador compromete-se a tomar todas as medidas cabíveis para reparar qualquer situação discriminatória aos beneficiários da operadora que venha a causar.

12. Disposições Gerais

12.1 O colaborador fica ciente de que o descumprimento das disposições contidas nesta política poderá implicar nas sanções administrativas e legais cabíveis, sem prejuízo das penalidades contratuais eventualmente existentes e da própria rescisão por justa causa do contrato de trabalho ou de prestação de serviços.

12.2 Esta Política de Privacidade foi estabelecida em dezembro de 2020 e é interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018. Eventuais alterações serão publicadas de forma visível e comunicadas de maneira ampla;

12.3 O foro competente para dirimir qualquer questão decorrente desta Política será o foro da localidade da Controladora.

Em atenção às melhores práticas de proteção e sigilo de dados, a Saúde PAS possui os Termos de Condição e Uso abaixo, que descreve como coletamos, utilizamos, processamos e divulgamos as informações pessoais de nossos associados e colaboradores, respeitadas as informações necessárias para garantia da segurança das informações.

1. Controlador de dados

A responsabilidade pelas informações coletadas de nossos usuários é da Saúde PAS, denominada para todos os fins desta Política de Privacidade como “Controlador(a) de Dados”, ou simplesmente “Controlador(a)”. Quando do atendimento do beneficiário junto à rede Credenciada, as informações médicas e odontológicas destes atendimentos é de responsabilidade do médico
credenciado prestador de serviços, que será o Controlador de Dados nestes casos. A Controladora somente será responsável quando coletar as aludidas informações de terceiros para execução de seu objeto social, durante o tratamento destas informações.

2. Informações que coletamos

As informações por nós coletadas e tratadas são divididas em quatro categorias. 

2.1 Informações necessárias para a assistência médico-odontológica 

Nós solicitamos e coletamos as seguintes informações pessoais sobre você quando da sua adesão a um de nossos planos de saúde. Essas informações são necessárias para a execução da assistência médico-odontológica e para nos permitir cumprir com nossas obrigações legais. Sem essas informações, talvez não sejamos capazes de lhe fornecer todos os serviços solicitados. Se você nos fornecer informações pessoais de outra pessoa, você deve assegurar que possui o direito de divulgá-las para a Saúde PAS. Inclusive, tendo obtido o consentimento necessário para tal compartilhamento.

Informações do Associado (titular e dependentes): Quando você adere a um plano de saúde, nós solicitamos e tratamos as seguintes informações pessoais: Nome, Nome da mãe, Sexo, ID Funcional, Matrícula IPE Saúde, Data de nascimento, CPF, RG e Órgão Expedidor, Número do cartão do SUS (CNS), Valor da contribuição, Parentesco (dependente), valor da contribuição, Endereço (Rua, número, complemento, bairro, cidade, UF, CEP), Telefone residencial, celular, telefone comercial, E-mail, opção de pagamento, Dados financeiros (banco, agência, conta), Custo Mensal, Assinatura, Matrícula Saúde PAS, Comprovante de rendimentos, Contracheques e Reclamações, elogios, dúvidas recebidas pela ouvidoria.

Informações Sensíveis: Para usufruir da assistência à saúde, possuímos acesso à descrição dos serviços médico-odontológicos realizados nos prestadores de serviços credenciados (faturas e similares), prontuários médicos-odontológicos, podendo incluir: folha cirúrgica, relatório auxiliar, exames, prescrições de exames e medicamentos, orçamento dos associados (no qual consta informações do atendimento realizado pelos beneficiários), requisições odontológicas/médicas, autorizações de procedimentos e exames, Peso e altura, Declaração de Saúde (Existência de doenças ou lesões preexistentes), dentre outros.

Informações para Verificação de Identidade: Para ajudar a criar e manter um ambiente confiável, podemos coletar informações para verificação de identidade (como imagens do seu documento de identificação oficial, passaporte, RG ou CNH, conforme permitido pela legislação aplicável) ou outras informações de autenticação. 

Informações de Pagamento: Para controle financeiro, fiscal e contábil, bem como execução dos serviços, também tratamos as informações suas informações financeiras junto ao plano de saúde, como débitos, pagamentos e respectivos históricos, além de orçamentos, Comprovante de pagamento do plano de saúde (Extratos bancários, notas fiscais) e Histórico de cobrança.

Comunicações com a Controladora por e-mail: Quando você se comunica conosco por e-mail, nós coletamos informações sobre sua comunicação e qualquer informação que você escolha fornecer.

2.2 Informações que coletamos de empregados e prestadores de serviço 

Contamos com um amplo corpo de colaboradores para viabilizar o funcionamento da Saúde PAS, incluindo os empregados e credenciados. Portanto, utilizamo-nos de seus dados para identificar o funcionário na base interna e perante terceiros e para realizar o pagamento da contraprestação salarial.

Portanto, na base interna da Saúde PAS, realizamos o tratamento dos seguintes dados dos empregados: Nome, RG e Órgão Expedidor, CPF, PIS/PASEP, Data de nascimento, Título de eleitor, Comprovante de escolaridade, Endereço, Certidão de nascimento, Certidão de casamento, Atestados e exames médicos, Carteira de Trabalho (CTPS), Salário base/Remuneração, Dados bancários (Conta e agência), Registro ponto (horários), Advertências, Contracheques, comprovantes e histórico de pagamento das remunerações.

Além disso, dos médicos credenciados são coletadas as seguintes informações: Nome, CNPJ, Número do CNES, Responsável técnico, Telefone, Endereço (Rua, número, complemento, bairro, cidade, CEP) – comercial e residencial, E-mail, Especialidade, Remuneração, Assinatura, Dados bancários (Banco, Conta e Agência), Guias e faturas, Cópia da carteira do conselho, Alvarás, E-social, Simples Nacional, Certificação de especialidade, Contrato de locação do espaço, e Registro da PJ no CRM/CRO.

2.3 Informações que coletamos de terceiros

Nós podemos eventualmente coletar informações, incluindo informações sensíveis que terceiros forneçam sobre você quando utilizam ou realizam serviços/procedimentos de saúde em nossa rede credenciada ou similares. Nós não controlamos, supervisionamos ou respondemos pelo modo como terceiros fornecem suas informações, processam suas informações pessoais. Qualquer pedido de informação envolvendo a divulgação de suas informações pessoais, para nós, deve ser direcionado aos terceiros em questão.

Serviços realizados na Rede Credenciada ou Similares: Se você realiza um procedimento ou atendimento junto à nossa rede credenciada ou outras instituições de saúde parceiras, este terceiro pode nos enviar informações como seu cadastro, bem como todas as informações e dados relacionados ao atendimento realizado. Essas informações variam e são utilizadas e compartilhadas para fins de auditoria, controle, fiscalização e pagamento junto à rede credenciada ou similar.

Outras Fontes: Conforme permitido pela lei aplicável, nós podemos receber informações extras sobre você, como dados demográficos ou informações que ajudem a detectar fraudes e ferramentas de segurança, de parceiros e/ou terceiros prestadores de serviço, e combinar essas informações com as que temos sobre você. Por exemplo, nós podemos receber resultados de pesquisas de antecedentes (com seu consentimento quando necessário) ou alertas de fraude de nossos prestadores de serviço, como serviços de verificação de identidade, para fins de nossos esforços de avaliação de risco e prevenção de fraude.

2.4 Informações opcionais 

Além das informações que coletamos e que são fornecidas por terceiros, podemos eventualmente solicitar, com seu consentimento expresso, outras informações que possam ser úteis ou necessárias para a promoção, divulgação ou realização de atividades voltadas à assistência médico-odontológica. 

3. Como utilizamos as informações coletadas 

As informações coletadas, por nós ou fornecidas por terceiros, são utilizadas para estrito cumprimento com o estabelecido no contrato existente, no caso, a adesão ao plano de saúde médico-odontológico e a prestação de serviços médicos voltados à saúde humana, bem como para controle, fiscalização e auditoria dos serviços médicos realizados junto a terceiros, além do cumprimento das obrigações legais existentes, inclusive junto à Agência Nacional de Saúde Suplementar – ANS.

Além disso, utilizamos suas informações de contato fins de envio de ofertas, pela Saúde PAS ou algum de seus parceiros comerciais, de serviços ou produtos médicos odontológicos, com o fim de melhorar a experiência do associado. 

4. Compartilhamento das informações coletadas

Nós não compartilhamos suas informações e dados sem seu consentimento, salvo para execução da assistência à saúde contratada ou para as atividades relacionadas, como a auditoria e a fiscalização e pagamento dos serviços junto à rede credenciada, bem como para autorização ou negativa de procedimentos. Pode ocorrer ainda o compartilhamento de informações com o governo ou autoridades, quando cabível legalmente, ou para o cumprimento das obrigações legais existentes, inclusive junto à Agência Nacional de Saúde Suplementar – ANS.

Além disso, assegurada a proteção e sigilo dos dados pessoais compartilhados, servindo tão somente para o fim contratual, realizamos o compartilhamento de suas informações com empresa de cobrança relativo à débitos em aberto, com a Central de Cooperativas de Crédito do Rio Grande do Sul, bem como com a SERVICOOP, e, também, com empresa de contabilidade externa, para apoio nas atividades fiscais e contábeis da Instituição.

5. Segurança 

A Saúde PAS garante a implementação de medidas técnicas e organizacionais necessárias para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado, bem como contra qualquer forma de tratamento ilícito ou em desconformidade com a Lei Geral de Proteção de Dados Pessoais. Portanto, nos comprometemos com o sigilo e integridade dos dados fornecidos com vistas à prestação de serviço médicos, vedada a utilização destes dados para qualquer finalidade diversa da prevista neste presente contrato, salvo autorização e consentimento prévio, expresso e destacado do associado.

Os dados pessoais coletados são armazenados em repositório físico e/ou digital em ambiente seguro e controlado, utilizando-se de meios técnicos para restringir o acesso destes dados somente as pessoas autorizadas, prevenindo sua destruição, perda, alteração, comunicação ou difusão indevida. Entre as proteções que usamos para defender suas informações, temos firewalls, antivírus e controles de acesso a informações, bem como uma Política de Segurança da Informação completa e bem estruturada.

Os funcionários e credenciados da Saúde PAS assinaram termo de compromisso e confidencialidade dos dados acessados, se comprometendo a não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor dos dados pessoais para nenhuma outra finalidade que não seja exclusivamente relacionada ao convênio estabelecido entre as partes.

Se você souber ou tiver motivos para acreditar que suas informações tratadas por nós foram perdidas, roubadas, desviadas ou comprometidas, ou em caso de uso não autorizado real ou suspeito de suas informações, entre em contato conosco. 

6. Alterações na política de privacidade 

A Controladora se reserva no direito de alterar esta Política de Privacidade a qualquer momento de acordo com esta disposição. Caso façamos alterações nesta Política de Privacidade, nós publicaremos a Política de Privacidade revisada em nosso website. Também enviaremos a você, por e-mail ou outro meio de comunicação, uma notificação da alteração pelo menos 30 (trinta) dias antes da data de vigência da alteração. Caso você não concorde com a Política de Privacidade revisada, você pode solicitar sua exclusão do plano de saúde contratado. Caso você não solicite sua exclusão do plano antes da data de vigência da Política de Privacidade revisada, a utilização regular e continuada do plano de saúde constituirá aceitação tácita da Política de Privacidade revisada.

7. Direitos do associado

Em conformidade com a Lei Geral de Proteção de Dados, é direito do titular de dados o livre acesso e a transparência quanto ao tratamento de seus dados pessoais, inclusive referente a quais entidades que tais dados são compartilhados. Portanto, você pode exercer qualquer um dos direitos descritos nesta seção junto ao Controlador de Dados.

Gerenciamento das suas informações: Você pode acessar e atualizar algumas das suas informações entrando em contato conosco. Lembre-se: você é responsável por manter suas informações pessoais atualizadas.

Retificação de informações incorretas ou incompletas: Você tem o direito de nos pedir para corrigir informações pessoais incorretas ou incompletas referentes a você.

Portabilidade e acesso a dados: Em conformidade com a Lei Geral de Proteção de Dados e a Lei 9.656/98, você também pode solicitar cópias de informações pessoais que você nos forneceu em um formato estruturado, comumente usado e legível por máquina e/ou solicitar que enviemos essas informações a outro plano de saúde contratado (quando for tecnicamente viável).

Informações referentes ao tratamento de dados: Mediante solicitação, você pode obter informação de quais dados estão sendo tratados pela Saúde PAS, os critérios utilizados e a finalidade do tratamento, informações que serão prestadas no prazo máximo de 15 (quinze) dias.

Retenção e exclusão de dados: De modo geral, mantemos suas informações pessoais pelo tempo necessário para a execução do contrato entre nós e você e para cumprir nossas obrigações legais. Se você não quiser mais que usemos suas informações, você pode solicitar que apaguemos suas informações pessoais, total ou parcialmente. Por favor, leve em conta que se você solicitar a exclusão de suas informações pessoais, ainda que parcialmente: Podemos reter algumas de suas informações pessoais conforme necessário para cumprimento de obrigação legal ou contratual, ou execução pagamento de serviços já realizados ou vigentes. Por exemplo, se o beneficiário for excluído em razão de fraude ou inadimplência, poderemos reter certas informações para evitar que esse  beneficiário reative o plano de saúde, para efetuar a cobrança do saldo devedor ou para lhe possibilitar futura quitação de suas obrigações financeiras.

Retirada de consentimento e restrição de processamento: Se estivermos processando outras informações pessoais suas com base em seu consentimento, você poderá desistir do seu consentimento a qualquer momento, entrando em contato conosco. Por favor, tenha em mente que a retirada de seu consentimento não afeta a legalidade de quaisquer atividades de processamento com base em tal consentimento antes de sua retirada.

Apresentação de reclamações: Você tem o direito de apresentar reclamações sobre nossas atividades registrando uma queixa junto ao nosso Encarregado de Dados, por meio dos contatos disponíveis em nosso website ou diretamente em nossa sede. 

Fale Conosco

Dispomos de um Encarregado de Dados divulgado em nosso website, bem como outros canais de atendimento eletrônicos e também atendimento pessoal em nossa sede. Por obrigação da Agência Nacional de Saúde Suplementar – ANS, dispomos também de uma ouvidoria, sendo que as solicitações envolvendo dados e sua privacidade podem ser direcionadas para qualquer destes canais de contato.

Em caso de interesse ou necessidade de informação, correção, alteração, eliminação, portabilidade ou qualquer outra demanda referente a dados pessoais, fique à vontade para entrar em contato com o encarregado ou com alguém de nossa equipe para efetuar as solicitações desejadas.

Nome do encarregado de dados: MARTINS, ROBLEDO & BERNARDON ADVOCACIA EMPRESARIAL
E-mail: lgpd@mrbadv.com.br
Telefone: (51) 3022-3431 ou (51) 99659-4672 (Plantão/Whatsapp)

Para melhorar a experiência dos usuários no site da Saúde PAS, utilizamos da tecnologia de cookies para a coletar informações úteis e adequadas à navegação do site pelo cliente. Assim, esta Política de Cookies busca esclarecer a natureza e as finalidades destes dados coletados, garantindo segurança e transparência aos usuários, bem como a adequação do tratamento à Lei Geral de Proteção de Dados (LGPD).

O que são cookies e para que servem? 

“Cookies” são unidades de dados gerados e coletados a partir do navegador ou dispositivo do usuário que acessa o site da Saúde PAS. Tais dados permitem a identificação do usuário quando este for acessar novamente a página, trazendo o perfil de navegação, as atividades anteriores e as suas preferências, de modo a tornar a navegação mais eficiente e adequada ao cliente.

Além de armazenar os dados para quando houver novo acesso pelo cliente, os cookies asseguram que os anúncios visualizados sejam mais relevantes e pertinentes ao interesse do usuário.

Outrossim, os cookies servem para o controle de eventuais problemas surgidos no site e a padronização de estatísticas, a fim de melhorar a experiência da página da Saúde PAS. Cabe salientar que você pode navegar anonimamente usando este recurso do seu browser.

Quais são os tipos de cookies coletados? 

No site da Saúde PAS, são coletados os seguintes tipos de cookies:

– Cookies estritamente necessários (ou operacionais): estes são utilizados para viabilizar o funcionamento da página no dispositivo acessado, possibilitando a visualização do site e a utilização dos serviços, não podendo ser desativados;

– Cookies de desempenho (ou analíticos): são coletados com a finalidade de melhorar o desempenho do site e levantar dados estatísticos, aperfeiçoando a usabilidade e relevância de nosso site.  Identificam as páginas mais visualizadas, o número de vezes que foi acessada e eventuais erros encontrados;

– Cookies de funcionalidades: permite ao site recordar das informações do usuário quando do houver novo acesso, guardando preferências de utilização, para oferecer maior eficiência e personalização na navegação pelo cliente.

Segurança na proteção de dados

A Saúde PAS afirma estar adequada ou em processo de adequação à Lei Geral de Proteção de Dados no tocante às operações de tratamento de dados internas.

Assim, quando o usuário concorda com o fornecimento de cookies, a Saúde PAS utiliza os somente para a finalidade acusada, qual seja a melhoria da experiência do cliente ao acessar o site, sempre à luz da necessidade e proporcionalidade da utilização dos dados.

É vedada a utilização destes dados para fins discriminatórios, ilícitos e abusivos. Nos comprometemos a manter o sigilo e integridade dos dados, em especial dos dados sensíveis (tais como dados de saúde), responsabilizando-se exclusiva e integralmente perante o titular e a Autoridade Nacional de Proteção de Dados.

É possível recusar a coleta dos cookies ou pedir a exclusão dos dados?

Com exceção dos cookies estritamente necessários, sem os quais o site não pode ser executado, a coleta dos demais cookies pode ser desativada junto ao navegador utilizado para o acesso ao site. Neste caso, pode ser que algumas funcionalidades ou serviços do site sejam desabilitados. Caso seja de interesse do cliente, a exclusão dos dados coletados ou quaisquer outras informações ou demandas referentes à dados devem ser direcionadas ao encarregado de dados divulgado no site ou à própria Saúde PAS: Rua Jerônimo Coelho, nº 212, 2º andar, Bairro Centro, Porto Alegre/RS, telefone: (51) 3092-4800, e-mail: lgpd@mrbadv.com.br.

A Saúde PAS, na condição de instituição voltada à assistência à saúde, reforça seu compromisso irrevogável para com a construção de uma sociedade pautada por relações justas e saudáveis, sempre com a premissa de que a saúde não está atrelada apenas ao bem estar físico, mas também ao bem estar emocional e às condições de realização plena das pessoas.

Empenhada em contribuir para um mundo onde as pessoas se sintam bem-vindas e respeitadas, independentemente de raça, cor, crença, religião, gênero, orientação sexual, idade, profissão, ideologia política ou filosófica, condição econômica ou físico-mental. Este compromisso assenta em dois princípios fundamentais que se aplicam aos operadores de dados e titulares: inclusão e respeito. O nosso compromisso partilhado com estes princípios permite que todos os nossos usuários e colaboradores se sintam bem-vindos, e buscaremos sempre reforçar com nossos  colaboradores o mesmo empenho na realização destes princípios.

Embora não acreditemos que uma instituição privada possa determinar a harmonia entre as pessoas, acreditamos em nossa capacidade para a promoção da empatia e a compreensão entre todas as pessoas, dentro de seu âmbito de atuação. Seguiremos sempre dispensando esforços conjuntos para ajudarmos a eliminar todas as formas de preconceito, discriminação e intolerância na utilização de serviços de saúde. Acreditamos que é fundamental ao cidadão que utiliza um serviço de saúde sentir-se acolhido e respeitado, e replicaremos este entendimento na execução de nosso objetivo social.

Inclusão – Asseguramos a assistência a saúde de uma diversidade enorme de pessoas. Ser nosso colaborador, credenciado, prestador de serviços ou associado, implica fazer parte de uma comunidade de inclusão. A parcialidade, o preconceito, o racismo e o ódio não têm espaço em nosso âmbito de atuação. Embora os credenciados sejam obrigados a seguir todas as leis aplicáveis que proíbam a discriminação com base em fatores como a raça, religião, origem nacional entre outros descritos abaixo, comprometemo-nos a fazer mais do que cumprirmos os requisitos mínimos estabelecidos por lei. 

Respeito – Temos respeito uns pelos outros nas nossas interações e encontros. Reconhecemos que as leis locais e normas culturais podem variar, porém prezamos sempre por um relacionamento respeitoso, mesmo quando as perspectivas possam não refletir as crenças ou educação recebida. Nossa equipe, na execução de seu objeto social, se empenhará sempre pelo respeito e harmoniosidade para com seus associados e parceiros, exigindo o mesmo de seus colaboradores e credenciados.

De modo geral, devemos familiarizar-nos constantemente com todas as leis federais, estaduais e locais aplicáveis, partindo da premissa de que ninguém poderá receber qualquer tratamento negativamente desigual em razão de raça, cor, etnia, origem nacional, religião, orientação sexual, identidade de gênero ou estado civil.

Nossos operadores de dados não podem:

• Recusar atender um beneficiário com base na raça, cor, etnia, origem nacional, religião, orientação sexual, identidade de gênero, estado civil ou com base em qualquer incapacidade real ou aparente;

• Impor diferentes termos e condições com base na raça, cor, etnia, origem nacional, religião, orientação sexual, identidade de gênero, estado civil ou com base em qualquer incapacidade real ou aparente;

• Publicar qualquer anúncio ou fazer qualquer declaração que desencoraje ou indique uma preferência para com qualquer beneficiário com base na raça, cor, etnia, origem nacional, religião, orientação sexual, identidade de gênero, estado civil ou com base em qualquer incapacidade real ou aparente;

• Impor o seu próprio juízo sobre os serviços de saúde ou qualquer informação relativa à assistência à saúde médico-odontológica de um beneficiário;

• Cobrar valores ou outras taxas não previstas em Lei ou Contrato a pessoas em razão de suas incapacidades ou doenças;

• Impedir ou atrapalhar que um beneficiário receba um serviço de saúde, com base na raça, cor, etnia, origem nacional, religião, orientação sexual, identidade de gênero, estado civil ou com base em qualquer incapacidade real ou aparente.

O que acontece quando um operador de dados não cumpre as nossas políticas nesta área?

Qualquer ato que viole esta política de anti discriminação, será analisado e objeto de solicitação direta a quem praticou a violação para que reveja sua compreensão e intenção de cumprir esta política e respetivos princípios subjacentes. Poderão também ser tomadas outras medidas como: advertência, suspensão, demissão por justa causa, responsabilização civil e criminal, dentre outras.

Se um colaborador ou credenciado tratar inadequadamente nossos associados com base numa classe protegida ou utilizar uma linguagem que demonstre que as suas ações foram motivadas por fatores proibidos por esta política, tomaremos medidas para aplicar esta política, inclusive, se necessário, a suspensão ou rescisão do contrato com o prestador.