top of page

LGPD

Lei Geral de Proteção de Dados Pessoais

Esta instituição conta com Encarregado de Dados, nos termos da Lei Geral de Proteção de Dados. Em caso de interesse ou necessidade de informação, correção, alteração, eliminação, portabilidade ou qualquer outra demanda referente a dados pessoais, fique à vontade para entrar em contato com o encarregado ou com alguém de nossa equipe para efetuar as solicitações desejadas.

Nome do encarregado de dados: VASCO ANTONIO ARRALDE ALVES
E-mail: vasco@saudepas.com.br
Telefone: (51) 3079-0055

Política de Privacidade
Visando a adequação dos procedimentos internos de tratamento de dados à Lei 13.979/2018, com a aplicação das melhores práticas e medidas de proteção e sigilo de dados, nós da SAÚDE/PAS – MEDICINA E ODONTO, pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 03.424.929/0001-36, elaboramos esta Política de Privacidade, a qual descreve como os dados pessoais de nossos beneficiários podem ser tratados, dentre outras regras e condições pertinentes ao tema.

Esta Política de Privacidade aplica-se a todos os colaboradores da SAÚDE/PAS, incluindo os funcionários, médicos e dentistas credenciados e prestadores de serviço, e os termos aqui dispostos irão prevalecer sobre quaisquer outro(s) instrumento(s) firmado(s) entre o colaborador e a Saúde PAS, no que tange ao tratamento e proteção de dados.

1. Definições iniciais
1.1 Toda e qualquer solicitação, notificação ou manifestação a ser dada por qualquer uma das Partes relacionada aos termos ou assuntos tratados nesta POLÍTICA (Política de Privacidade e Proteção de Dados) deverá ser realizado por e-mail.

1.2 Para fins desta Política de Privacidade e Proteção de Dados, conceitua-se os seguintes termos:

“Política” significa esta política de privacidade e proteção de dados;
“LGPD” significa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) que normatiza o tratamento de dados pessoais no Brasil;
“Dados Pessoais” significa qualquer informação pessoal relacionada ou relacionável a um Titular de Dados;
“Titular” ou “Titular de dados” significa o beneficiário vinculado ao plano de saúde da Saúde PAS que autoriza a concessão dos dados para operação nos limites estritos e especificados nesta política; e ainda os próprios colaboradores, quando do tratamento de suas informações pessoais;
“Dados Pessoais Sensíveis” significam quaisquer dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
“Dados Compartilhados” ou “Informações Compartilhadas” significa os Dados Pessoais que os controladores transferem entre si em decorrência da relação de prestação de serviço relacionados ao plano de saúde que o titular de dados possui;
“Controlador de Dados” significa a pessoa a quem cabem as decisões relativas ao tratamento de dados pessoais dos titulares que venha a coletar e tratar;
“Operador de Dados” significa a pessoa que realiza a coleta e o tratamento de dados pessoais de seus usuários/clientes;
“Tratamento de dados” significa toda e qualquer operação realizada com dados pessoais, tais como a coleta, armazenamento, transmissão e eliminação de dados, dentre outros;
“Violação de Dados” significa qualquer violação de segurança ou sigilo que resulte na destruição acidental ou ilegal, dano, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais do Titular transmitidos, armazenados ou de outra maneira Processados;
“DPO” ou “Encarregado de Dados” significa a pessoa que atua como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, no que diz respeito ao tratamento de dados pessoais.

1.4 Os dados pessoais tornados anônimos – ou seja, os quais, por meio de técnicas confiáveis, perdem a associação com um indivíduo específico – não serão considerados dados pessoais;

1.5 Os termos da presente Política substituem, para todos os fins, eventuais cláusulas de instrumento(s) contratual(is) anterior(es) que sejam conflitantes.

2 Controlador e Operador de dados
2.1 A responsabilidade pelas informações cadastrais coletadas dos beneficiários do plano de saúde é da Saúde PAS – Medicina e Odonto, denominada para todos os fins desta Política de Privacidade como “Controladora de Dados”, ou simplesmente “Controladora”. A Saúde PAS possui sua sede na Rua Jerônimo Coelho, nº 212, 2º andar, Bairro Centro, Porto Alegre/RS, telefone: (51) 3092-4800, e-mail: ouvidoria@saudepas.com.br.

2.2 O colaborador torna-se operador de dados ao receber da Controladora qualquer informação pessoal de um dos titulares para execução ou cobrança dos serviços abrangidos pelo convênio, momento em que assume a responsabilidade plena e integral sobre o adequado uso e proteção dessas informações, nos termos desta Política;

2.3 O médico credenciado será Controlador de Dados quando do atendimento do beneficiário relativo às informações pessoais que venha a tratar, sempre que relacionadas aos atendimentos realizados pelo credenciado. Na condição de Controlador destes dados, é de responsabilidade do credenciado decidir quanto ao seu tratamento e, em especial, zelar pela sua proteção e confidencialidade;

2.4 O controlador e o operador devem manter o controle e o registro das operações de tratamento de dados que realizarem, a fim de garantir o direito de livre acesso pelo titular do dado pessoal.

3. Encarregado de dados
3.1 O encarregado de dados, ou Data Protection Officer (DPO), é a pessoa que atua como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, no que diz respeito ao tratamento de dados pessoais.

3.2 O encarregado de dados será responsável por aceitar eventuais reclamações, esclarecimentos e providências solicitadas pelos titulares dos dados tratados. Além disso, receberá as comunicações da Autoridade Nacional de Proteção de Dados e promoverá a orientação dos funcionários a respeito desta Política de Proteção de Dados Pessoais.

3.3 As partes designarão Encarregado de Dados em atendimento à LGPD e divulgação seu nome e dados para contato em seu website, salvo por dispensa normativa posterior. Não havendo indicação expressa do Encarregado de Dados, entender-se-á como designado o representante legal do Controlador.

4. Coleta e utilização de dados pessoais
4.1 A coleta de dados pessoais, mediante inequívoco e livre consentimento do titular, ocorre quando do preenchimento de formulários cadastrais e contratos pelo beneficiário da Saúde PAS, bem como no preenchimento de prontuários médicos e odontológicos pelo médico credenciado, ou quaisquer outras formas de obtenção de dados pessoais dos titulares pelos controladores;

4.2 Os dados pessoais coletados compartilhados entre a controladora e o colaborador serão aqueles estritamente necessários à execução dos serviços abrangidos pelo plano de saúde, incluindo, mas não se limitando ao RG, o CPF, a filiação, a data de nascimento, dados de contato, de residência, e informações médicas (dados pessoais sensíveis), dentre outros, desde que voltados para a prestação de serviço conveniado, inclusive a auditoria dos serviços realizados e cobrados;

4.3 A coleta dos dados pessoais tem por escopo a execução do plano de saúde (art. 7º, inciso V, da LGPD) e a prestação de atendimento médico-hospitalar (art. 11, inciso II, alínea f, da LGPD), de modo correto e integral, garantindo a proteção da vida e a tutela da saúde dos beneficiários;

4.4 Os dados pessoais coletados deverão se limitar ao mínimo necessário para a consecução dos serviços prestados;

4.5 Os dados coletados serão armazenados apenas durante o período em que forem úteis para atingir a finalidade e, após, para cumprir com eventual obrigação legal, observados os prazos previstos para manutenção dos documentos. Executada a finalidade e esgotado o prazo de manutenção dos documentos, os dados serão eliminados;

4.6 É vedada a utilização dos dados pessoais para fins discriminatórios, ilícitos ou abusivos;

4.7 Na hipótese de alteração ou acréscimo de finalidade para tratamento de dados, haverá novo pedido de consentimento ao titular, podendo este revogar o consentimento, submetendo-se as consequências do ato;

4.8 O não fornecimento dos dados solicitados ou a revogação do consentimento acarreta na impossibilidade da prestação de serviços médicos, visto que são essenciais para a correta execução ou pagamento dos serviços pretendidos.

5. Proteção, Sigilo, Integridade e Confidencialidade dos Dados
5.1 Os colaboradores se comprometem a manter o sigilo e integridade dos dados compartilhados pela controladora e/ou recebidos diretamente do titular com vistas à execução dos serviços médicos, responsabilizando-se exclusiva e integralmente por tais dados perante o titular e a Autoridade Nacional de Proteção de Dados.

5.2 Da mesma forma, a Controladora reafirma seu compromisso com a confidencialidade e proteção dos dados pessoais, inclusive dados sensíveis, eventualmente enviados pelo credenciado para auditoria e/ou pagamento dos serviços.

5.3 Os dados pessoais serão utilizados nos limites do serviço prestado, restringindo-se ao mínimo necessário para atingir o fim pretendido.

5.4 Os dados pessoais coletados serão armazenados em repositório físico e/ou digital em ambiente seguro e controlado, utilizando-se de meios técnicos para restringir o acesso destes dados somente às pessoas autorizadas, bem como de meios de segurança da informação, de modo a prevenir sua destruição, perda, alteração, comunicação ou difusão indevida.

5.5 O Colaborador compromete-se a implementar boas práticas para proteção e confidencialidade de dados, ciente das seguintes obrigações para si e seus prepostos:

a) Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor dos dados pessoais, para nenhuma pessoa, física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente relacionada ao convênio estabelecido entre as partes, cumprindo-lhe adotar cautelas e precauções adequadas no sentido de impedir o seu uso indevido por qualquer pessoa que, por qualquer razão, tenha tido acesso a elas;

b) Responsabilizar-se por impedir, por qualquer meio em direito admitido, a divulgação ou a utilização de dados pessoais de forma indevida ou irregular;

c) Restituir imediatamente o documento (ou outro suporte) que contiver dados pessoais ao seu titular e/ou Controlador, sempre que estes as solicitarem ou sempre que os dados pessoais deixarem de ser necessários, e não guardar para si, em nenhuma hipótese, cópia, reprodução ou segunda via destes dados;

d) Proteger a integridade e existência das informações dos beneficiários, sejam elas cadastrais, financeiras, de saúde ou odontológicas, responsabilizando-se pessoalmente junto ao titular de dados em toda e qualquer hipótese em caso de violação ou extravio destas informações.

6. Direitos e Garantias do Titular de Dados
6.1 Mediante solicitação, os titulares podem obter informação de quais dados estão sendo tratados pelos Controladores, os critérios utilizados e a finalidade do tratamento, informações que serão prestadas no prazo máximo de 15 (quinze) dias.

6.2 É direito do titular de dados o livre acesso e a transparência quanto ao tratamento de seus dados pessoais, inclusive referente a quais entidades que tais dados são compartilhados.

6.3 É garantido ao titular, a qualquer tempo, a revogação do consentimento fornecido para o tratamento de dados, do qual decorre a exclusão de todos os dados pessoais coletados, resguardada a manutenção para cumprimento de obrigações legais, podendo ocorrer, neste caso, a interrupção dos serviços prestados.

6.4 O titular dos dados pode requerer a portabilidade da totalidade de seus dados pessoais para outro fornecedor de serviços, bastando a indicação do controlador ao qual serão transferidos os dados.

6.5 O titular dos dados pode requerer a exclusão de dados excessivos e desnecessários, bem como a correção de dados incorretos ou desatualizados.

6.6 O médico credenciado deverá disponibilizar aos beneficiários da Saúde PAS as ferramentas ou canais de contato de fácil acesso para exercício de seus direitos assegurados em Lei, inclusive a correção ou atualização de dados.

7. Compartilhamento dos dados pessoais
7.1 O uso compartilhado de dados pessoais ocorre quando há comunicação, difusão, transferência ou interconexão de dados pessoais entre controladores diferentes.

7.2 Os dados coletados pela Controladora, bem como os coletados pelo médico credenciado, poderão ser comunicados entre si, a fim de cumprir com a execução do plano de saúde e para o atendimento médico-odontológico.

7.3 A transmissão dos dados pessoais também ocorrerá, por força da LGPD, para cumprimento de eventual obrigação legal, para execução de políticas públicas, para realização de estudos por órgãos de pesquisa (garantida a anonimização dos dados), para exercício de direitos em processo judicial, ou para a proteção da vida ou da incolumidade física do titular ou terceiro;

7.4 Afora tais hipóteses, a transmissão de dados pessoais a outro controlador ocorrerá tão somente mediante a concessão de consentimento específico, livre, informado e inequívoco do titular para este fim.

7.5 Sem o consentimento disposto no item 7.4, nem o credenciado nem a controladora poderão compartilhar as informações pessoais dos beneficiários com terceiros, excetuadas as hipóteses previstas em Lei.

7.6 O credenciado se compromete a não compartilhar dados sensíveis dos beneficiários da Controladora com o objetivo de obter vantagem econômica, exceto para assistência farmacêutica e assistência à saúde, conforme previsto na LGPD.

8. Tratamento de dados pessoais sensíveis e de crianças e adolescentes
8.1 A adesão ao plano de saúde importa necessariamente na concessão de dados pessoais sensíveis, consistente nas informações de saúde fornecidas pelos beneficiários, a fim de cumprir com a obrigação contratual de tutela a saúde.

8.2 O tratamento de dados pessoais de criança e adolescentes ocorre mediante consentimento específico por pelo menos um dos pais ou pelo responsável legal, e se dará nos limites estritos para o desempenho da finalidade pretendida.

9. Exclusão dos dados pessoais
9.1 A Controladora e o credenciado se responsabilizarão pela exclusão dos dados em caso de solicitação do titular e havendo permissão legal ou contratual para tanto, comprometendo-se a esclarecer ao titular todos os riscos e consequências de tal ato.

9.2 O colaborador providenciará a exclusão dos dados ao final do tratamento, respeitadas as normas legais quanto à manutenção de prontuários e informações.

9.3 Os dados pessoais constantes em documento físico podem ser destruídos após a digitalização. Por conseguinte, após transcorrido o prazo de 20 (vinte) anos a partir do último registro, os prontuários físicos e os digitalizados poderão ser eliminados, consoante o art. 6º da Lei nº 13.787/2018.

9.4 É resguardada a possibilidade de conservação dos dados para cumprimento de obrigação legal (respeitando o prazo acima) ou para uso exclusivo do controlador, vedado o acesso por terceiro, desde que anonimizados.

10. Responsabilidade decorrente da violação de dado pessoal
10.1 Cabe ao controlador e ao operador de dados zelar pela segurança, proteção e sigilo dos dados pessoais armazenados, mesmo após o término do tratamento, prevenindo acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

10.2 Estes agentes serão responsáveis por eventual dano, patrimonial ou moral, individual ou coletivo, decorrente da transmissão irregular dos dados pessoais.

10.3 O tratamento de dados pessoais será irregular quando deixar de observar os termos da LGPD ou quando não fornecer a segurança que o titular dele pode esperar.

10.4 Na hipótese de transmissão irregular de dados pessoais, o colaborador deverá comunicar imediatamente ao responsável legal da Controladora, o qual, no prazo mais breve possível, informará o titular do dado pessoal violado e a Autoridade Nacional de Proteção de Dados, mencionando quais dados foram afetados, as informações dos titulares envolvidos, os riscos decorrentes do incidente, e as medidas tomadas para reverter ou mitigar os efeitos do prejuízo.

11. Não discriminação
11.1 O colaborador compromete-se a não utilizar nenhuma informação pessoal para fins discriminatórios com relação aos titulares de dados, beneficiários da operadora, responsabilizando-se por qualquer ato nesse sentido e pela identificação dos autores do ato ilícito.

11.2 O colaborador compromete-se a tomar todas as medidas cabíveis para reparar qualquer situação discriminatória aos beneficiários da operadora que venha a causar.

12. Disposições Gerais
12.1 O colaborador fica ciente de que o descumprimento das disposições contidas nesta política poderá implicar nas sanções administrativas e legais cabíveis, sem prejuízo das penalidades contratuais eventualmente existentes e da própria rescisão por justa causa do contrato de trabalho ou de prestação de serviços.

12.2 Esta Política de Privacidade foi estabelecida em dezembro de 2020 e é interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018. Eventuais alterações serão publicadas de forma visível e comunicadas de maneira ampla;

12.3 O foro competente para dirimir qualquer questão decorrente desta Política será o foro da localidade da Controladora.

bottom of page