Seja bem vindo!

O presente Aviso de Privacidade contém informações a respeito do modo como tratamos os dados pessoais dos pacientes que são atendidos em nosso serviço e dos usuários que acessam o nosso site corporativo.

Seu objetivo é esclarecer aos interessados sobre os tipos de dados coletados, suas finalidades, a transparência quanto ao compartilhamento com empresas terceiras necessárias à prestação de serviços médicos e ainda, os direitos dos titulares quanto ao tratamento dos seus dados, em atendimento à Lei Geral de Proteção de Dados nº 13.709/2018 com alterações dadas pela Lei nº 13.853/2019.

Válido lembrar que as nossas atividades envolvem a coleta de dados pessoais sensíveis, tendo em vista que atuamos na área da saúde e, por isso, devemos agir em nome e de acordo com as instruções dos órgãos reguladores como Conselho Federal de Medicina (CFM), Conselho Regional de Medicina (CRM), ANS, Anvisa, Operadoras de Saúde e outros parceiros.

Como a proteção da privacidade e dos dados pessoais e dados pessoais sensíveis dos nossos pacientes e usuários refletem os valores da clínica CINN Neurocirurgia e Neurologia Integrada, este Aviso de Privacidade visa afirmar o nosso compromisso com os princípios legais da segurança e transparência no tratamento desses dados, diante das obrigações que temos na posição de Controlador.

Este Aviso de Privacidade dispõe, entre outros assuntos, sobre:

• Conceitos trazidos pela Lei Geral de Proteção de Dados
• Quais dados pessoais são coletados dos titulares;
• Como são tratados os dados pessoais dos titulares;
• Como tratamos os dados pessoais das crianças e adolescentes;
• Com quem compartilhamos os dados dos titulares;
• Quais são os direitos dos titulares dos dados;
• Como exercer os direitos como titulares dos dados;
• Como se dá o término do tratamento dos dados dos titulares;
• Qual o período de retenção e armazenamento dos dados;
• Como exercer os direitos como titular dos dados;

1. GLOSSÁRIO

DADOS PESSOAIS: A LGPD definiu dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, nº de identidade, Cadastro de Pessoa Física, IP de computadores, IMEI de celulares, placas de carros, etc.

DADOS PESSOAIS SENSÍVEIS: Igualmente seguindo os conceitos da LGPD, um dado pessoal sensível é algo que possui cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADOS ANONIMIZADOS: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.

DADOS PSEUDONIMIZADOS: o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

DADOS PESSOAIS DAS CRIANÇAS: DOS MENORES DE 12 ANOS: Os dados pessoais e/ou sensíveis de todos aqueles que possuem 12 anos de idade incompletos, pela qual a coleta de dados apenas se dará mediante o consentimento expresso, destacado e específico dado por pelo menos um dos pais ou responsável legal.

USUÁRIO: pessoa física que, de alguma forma, através da rede de internet, disponibilize seus dados pessoais à Clínica CINN, enquanto na condição de paciente ou acompanhante, pela qual obterá senhas temporárias para acessar na rede privada de wi-fi da Clínica CINN, para navegar em websites, redes sociais, caixas de e-mails e demais acessos virtuais.

TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.

PRINCÍPIO DA FINALIDADE: A finalidade é que define o propósito do tratamento do dado pertencente ao seu titular, pela qual não poderá haver excesso.

PRINCÍPIO DA NECESSIDADE: O tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

2. QUAIS DADOS SÃO COLETADOS?

Como nós somos um estabelecimento integralmente voltado à prestação de serviços de saúde aos seus pacientes que buscam atendimentos particulares e mediante às operadoras de saúde a qual estamos conveniadas, há necessidade da coletarmos alguns dados dos nossos pacientes quanto ao agendamento de consultas, exames e cirurgias, tais como:

• Nome;
• Registro Civil (RG);
• Cadastro de Pessoal Física (CPF);
• E-mail;
• Dados sobre o Plano de Saúde;
• Número da Carteira de beneficiário do plano de saúde;
• Filiação;
• Dados Sanguíneos;
• Informações pessoais do paciente sobre o histórico de saúde quando da realização da anamnese;
• Estado Civil;
• Telefone;
• Data de nascimento;
• Endereço residencial;
• Profissão;
• Termo de Consentimento Informado como requisito à realização de procedimentos cirúrgicos nos hospitais;
• Termo de Consentimento Informado como requisito à realização de procedimentos minimamente invasivos na clínica;
• Termo de Consentimento para tratamento de dados de pacientes/titular dos dados com até 12 (doze) anos de idade incompletos;
• Nome Completo de um dos pais ou representante legal, em caso de pacientes crianças;
• Telefone de um dos pais ou representante legal, em caso de pacientes crianças;
• E-mail de um dos pais ou responsável legal, em caso de pacientes crianças;
• Imagem do paciente, em caso de Telemedicina;
• Exames médicos laboratoriais;
• Exames médicos por imagem dos pacientes;

3. COMO ARMAZENAMOS OS DADOS PESSOAIS?

Nós armazenamos os dados pessoais em locais seguros mediante a utilização de servidores localizados em território nacional e através de softwares de terceiros hospedados em nuvem localizada no Brasil, os quais utilizam padrões de segurança estabelecidos pela Lei Geral de Proteção de Dados e em atendimento às políticas de governança estabelecidas.

A conservação dos dados pessoais dos titulares/pacientes e usuários existentes em nossa base de dados estão terá seu devido tratamento em atendimento à exceção prevista pela Lei Geral de Proteção de Dados, diante das exigências legais e regulatórias.

Estamos empenhados em proteger os dados pessoais dos nossos pacientes, usuários e colaboradores mediante a implementação de medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados pessoais, porém, é necessário esclarecer que nenhum sistema é completamente seguro.

4. COMO TRATAMOS OS DADOS DAS CRIANÇAS?

Quando o nosso paciente for criança, conceituado pelo Estatuto da Criança e Adolescente como todos aqueles que possuem 12 anos incompletos, nós iremos coletar um Termo de Consentimento específico e destacado, fornecido por um dos pais ou pelo responsável do titular dos dados, esclarecendo acerca do tratamento dos dados.

O atendimento ao tratamento destes dados sempre atenderá ao princípio do melhor interesse da criança/paciente.

A dispensa da coleta do consentimento dispensa do consentimento de um dos pais ou responsável ocorrerá quando o tratamento dos dados for necessário para contatá-los, sendo esses dados, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de pelo menos um dos pais ou responsável.

Quando a criança completar 13 anos de idade, o Termo de Consentimentos será excluído do nosso banco de dados, mediante o envio de um comunicado àquele que devidamente consentiu com o tratamento dos dados daquele titular.

5. QUAIS SÃO OS DIREITOS DOS TITULARES?

Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e intimidade e sigilo com seus pacientes e usuários, ainda nos comprometemos com uma política de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na LGPD quanto à proteção de dados, quais sejam:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; f) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possiblidade de não fornecer consentimento e sobre as consequências negativas;
• Revogação do consentimento;
• Reclamação à Agência Nacional de Proteção ao Crédito
• Oposição ao tratamento, se irregular;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto:
  1. Em caso de cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, na ocorrência do tratamento dos dados pessoais terem sido pautados nestas bases contratuais, o controlador poderá manter os dados com o objetivo específico de atender a estas obrigações.
  2. Estudo por estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, ou seja, nestes casos para estes casos, os dados poderão ser guardados por prazo indeterminado.
  3. Transferência a terceiro desde que respeitado os requisitos de tratamento de dados dispostos nesta Lei.
  4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados, ou seja, nas situações em que acontecer o término do tratamento dos dados, o controlador poderá, após realizar o processo de anonimização, o controlador poderá mantê-los restrito para uso próprio, sendo vedado o acesso por parte de terceiros.

Devemos lembrar que todas as requisições serão:

• Oportunizadas de forma gratuita;
• Submetidas a uma forma de validação de sua identidade (a fim de que a clínica CINN Neurologia e Neurocirurgia Integradas comprove e direcione o atendimento de requisições, exclusivamente ao titular dos dados).

Outro fator que se faz necessário ressaltar é que podemos ter dificuldade em responder à solicitação dos nossos pacientes e usuários, na condição de titular de dados, pelos seguintes motivos:

• Formais: Quando o titular de dados restar impossibilitado na comprovação da identidade;
• Legais: Quando o pedido do titular não puder ser atendido por exigência de entidades regulatórias quando da guarda de dados e documentos.

6. COMO SE DÁ O TÉRMINO DO TRATAMENTO DOS DADOS?

A Lei Geral de Proteção de Dados relaciona algumas ocorrências em que deverá acontecer o término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, são elas:

• Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• Fim do período de tratamento;
• Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, ressalvando as hipóteses de manutenção dos dados por via de exceção;
• Determinação da autoridade nacional, quando houver violação aos ditames da lei;

7. QUAL PERÍODO DE RETENÇÃO E ARMAZENAMENTO DOS DADOS

Nós mantemos os dados dos titulares pelo período necessário ao cumprimento das finalidades descritas nesse Aviso de Privacidade e cumprimos com as obrigações contratuais, legais e regulatórias as quais definem prazos de retenção de dados e documentos de forma específica e em respeito aos serviços na área da saúde a qual prestamos.

Nestes termos, o período de guarda dos documentos que contenham os dados pessoais e dados pessoais sensíveis dos pacientes/titulares, respeitando as resoluções do Conselho Federal e Regional de Medicina e demais legislações pertinentes será de 20 (vinte) anos a partir do último registro, dos prontuários médicos dos titulares/pacientes que estiverem em suporte de papel, os quais ainda não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

A guarda, entretanto, será permanente quando os prontuários dos pacientes forem arquivados de forma eletrônica, por meio óptico, microfilmado ou digitalizado.

8. DÚVIDAS E CONTATO

Em caso de dúvidas adicionais sobre este Aviso de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais, nós da CINN Neurocirurgia e Neurologia Integradas pedimos a gentileza de entrar em contato com a Encarregada pela Proteção de Dados (DPO) – Rosimeire de Toledo – por meio do endereço de e-mail: dpo@cinn.com.br ou diretamente em nosso estabelecimento.

E para facilitar esse contato, a CINN Neurologia e Neurocirurgia Integradas disponibiliza um Formulário padrão a qual permitirá o titular de dados requisitar e exercer seus direitos de forma mais eficiente e segura. Basta acessá-lo na aba “Privacidade” inserida no site www.cinn.com.br, e aguardar a resposta nos termos da Lei.

Versão 1.0
Janeiro/2021

Av. Santos Dumont, nº 719 zona 03 – Maringá/Pr. CEP 87.050-100
Telefone: +55 44 3227-7001 – www.cinn.com.br

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD?

A Lei Geral de Proteção de Dados sob nº 13.709/2018 com alterações pela Lei nº 13.853/2019 também conhecida pela sigla LGPD , se define como um conjunto de regras que vão conferir às pessoas naturais, um maior controle sobre seus dados coletados tantos por outras pessoas físicas ou jurídicas e sejam em meios digitais ou físicos.

É uma norma baseada em princípios e, ao regular a proteção dos dados pessoais, garante direitos aos cidadãos e estabelece regras claras sobre as operações de tratamento realizadas por órgãos públicos e instituições privadas, o que se traduz em uma mudança substancial na forma em que abordará a privacidade e o direito à propriedade dos dados pessoais das pessoas, sob as seguintes diretrizes:

• Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
• Estabelecer regras claras sobre o tratamento de dados pessoais.
• Fomentar o desenvolvimento econômico e tecnológico.
• Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
• Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Por isso, este manual foi produzido diante da necessidade de tornar a relação médico x paciente ainda mais transparente, sobretudo, no âmbito de se estabelecer critérios para a coleta e tratamento de dados dos nossos pacientes.

CONCEITOS INDISPENSÁVEIS TRAZIDOS PELA LGPD

DADOS PESSOAIS: A LGPD definiu dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, nº de identidade, Cadastro de Pessoa Física, IP de computadores, IMEI de celulares, placas de carros, etc.

DADOS PESSOAIS SENSÍVEIS: Igualmente seguindo os conceitos da LGPD, um dado pessoal sensível é algo que possui cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADOS ANONIMIZADOS: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.

DADOS PSEUDONIMIZADOS: o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

TITULAR DE DADOS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

CONTROLADOR: Pessoa física ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

ANPD - Autoridade Nacional de Proteção de Dados: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

ENCARREGADO DE DADOS (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

ANONIMIZAÇÃO: utilização de meios tecnológicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

USO COMPARTILHADO DE DADOS: comunicação, difusão, transparência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entes privados, havendo exceções.

DIREITOS DOS TITULARES

O CINN Centro Integrado de Neurologia e Neurocirurgias Integradas se compromete com o atendimento aos direitos dos seus pacientes, enquanto titulares dos seus dados. Assim, muito embora seja necessário coletar dados quando desde o seu atendimento inicial, esclarece-se que o faz ciente do respeito ao exercício dos direitos dos pacientes, ao mesmo tempo que torna uma prática imprescindível ao exercício regular da medicina no âmbito da prestação do serviço de saúde com finalidade de oferecer o melhor diagnóstico.

Para tanto, nos termos da LGPD vamos ratificar os direitos dos titulares, quais sejam:

• Confirmação da existência de tratamento: “Direito de acionar o controlador para confirmar se existe tratamento de seus dados pessoais”;
• Acesso aos dados: “O titular tem a garantia de ter acesso aos seus dados que são tratados por um agente de tratamento”;
• Correção de dados incompletos, inexatos ou desatualizados: “Direito de pedir a correção de dados incompletos, inexatos ou desatualizados”;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação: “Direito de solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei”;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador: “O direito do titular de encaminhar seus dados a outro controlador de maneira fácil e estruturada”.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: “O direito do titular de se manter no controle do compartilhamento dos seus dados pessoais”.
• Informação sobre a possiblidade de não fornecer consentimento e sobre as consequências negativas: “O direito de saber que poderá não fornecer o consentimento e estar ciente das consequências da negativa”.
• Revogação do consentimento: “O direito a revogação do consentimento que foi realizado, caso esta seja a base legal utilizada para o tratamento”.
• Reclamação à Agência Nacional de Proteção ao Crédito: “ O titular possui o direito de acionar qualquer agente de tratamento sobre as questões supracitadas, mediante a figura do Encarregado de Dados, bem como realizar reclamação a Autoridade Nacional caso for necessário”.
• Oposição ao tratamento, se irregular: “O direito a revogação do consentimento que foi realizado, caso esta seja a base legal utilizada para o tratamento”.
• Eliminação dos dados pessoais tratados com o consentimento do titular: “Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no Art. 16º da Lei, exceto:
  • Em caso de cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, na ocorrência do tratamento dos dados pessoais terem sido pautados nestas bases contratuais, o controlador poderá manter os dados com o objetivo específico de atender a estas obrigações.
  • Estudo por estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, ou seja, nestes casos para estes casos, os dados poderão ser guardados por prazo indeterminado.
  • Transferência a terceiro desde que respeitado os requisitos de tratamento de dados dispostos nesta Lei.
  • Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados, ou seja, nas situações em que acontecer o término do tratamento dos dados, o controlador poderá, após realizar o processo de anonimização, o controlador poderá mantê-los restrito para uso próprio, sendo vedado o acesso por parte de terceiros.

COMO EXERCER OS DIREITOS DE TITULAR DOS DADOS?

Você poderá exercer seus direitos mencionados acima, acessando a seção “Privacidade”, disponível no site www.cinn.com.br e preencher o cadastro disponível ou enviar um e-mail para: dpo@cinn.com.br contendo:

• A identidade do solicitante através do nome completo, número de CPF e o endereço de e-mail para qual deseja a resposta;
• O Termo de Solicitação devidamente assinado, a qual se encontra para preenchimento no site www.cinn.com.br;
• A comprovação da identidade do solicitante;

O exercício detalhado dos direitos dos titulares, contendo a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial, operacional e industrial, será respondido no prazo de 15 (quinze) dias, contados da data do requerimento, através de uma declaração gratuita, clara e completa.

QUAIS DADOS COLETAMOS?

Como a clínica CINN Neurologia e Neurocirurgia Integradas é um ambiente integralmente voltado à prestação de serviços de saúde, através de atendimentos eletivos de particulares e convênios com operadores de saúde, a coleta de dados dos pacientes e demais usuários que se fizerem necessários, serão qualificados como dados pessoais e dados pessoais sensíveis dada à necessidade no desenvolvimento do serviço prestado.

Para tanto, coletaremos dados como: Nome, Registro Civil, Cadastro de Pessoal Física, Dados sobre o Plano de Saúde, filiação, dados sanguíneos, relatórios de anamnese, estado civil, telefone, data de nascimento, endereço, profissão, sexo, entre outras que se fizerem necessários.

Em determinadas ocasiões, atendendo aos termos da LGPD e seguindo as obrigações legais e regulatórias as quais a clínica CINN está atrelada, poderá solicitar o consentimento do usuário por meio do Termo de Consentimento para determinadas coletas de dados pessoais, a qual poderá ser eletrônico ou físico, dependendo da situação e sempre por um atendente responsável, como é o caso do consentimento por parte de um dos responsáveis pelos paciente ou usuário titular das crianças, conceituadas pelo Estatuto da Criança e Adolescente – ECA como todos os indivíduos que possuam até 12 (doze) de idade incompletos.

COM QUEM A CLÍNICA COMPARTILHA DADOS?

A coleta de dados dos nossos pacientes e/ou usuários para fins de atendimento de consultas médicas, procedimentos minimamente invasivos a serem realizados pelos médicos da clínica CINN se dará em conformidade com o disposto na LGPD e dispensa do fornecimento de consentimento, tendo o amparo nas bases legais da “tutela da saúde”, execução de contrato e obrigação legal e regulatória, dado ao fato de que a finalidade da atividade da Clínica é a prestação de serviço de saúde realizado por profissionais diretamente ligados à área.

A possibilidade do compartilhamento de dados dos pacientes na qualidade de titulares ocorrerá com as operadoras de saúde conveniadas, ou hospitais se faz necessário mediante a exigência contratual quando do pedido de liberação de consultas médicas, exames em outras unidades de saúde, procedimentos cirúrgicos em hospitais ou até mesmo na clínica quando minimamente invasivos.

Para tanto, a Clínica CINN Neurologia e Neurocirurgia Integradas possui um sistema de software para a gestão da atividade de saúde desenvolvida para atender os pacientes/titulares de dados, a qual possui adequação às normativas de privacidade exigidas pela LGPD e, por sua vez, confia o seu armazenamento em nuvem localizada em dois lugares no Brasil e um nos Estados Unidos, conforme sua própria Política de Privacidade com acesso a todos os interessados.

Outros compartilhamentos de dados pessoais e dados pessoais sensíveis dos titulares/pacientes e usuários poderão ocorrer ainda, com os laboratórios, hospitais, empresa prestadora de serviços que faz o cumprimento de faturamento, controles de guias, recursos de glosas e acompanhamento até o recebimento das remunerações dos serviços prestados de saúde prestados nos pacientes por meio das operadoras de saúde e, por fim, com a empresa prestadora de serviço de contabilidade que atua na obrigatoriedade documental exigida para o serviços prestado na clínica.

Da mesma forma se cumprirá, se a transmissão de dados dos pacientes e usuários forem para cumprir obrigações legais mediante a requisição de ordem judicial, ou por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou por fim, para responder a solicitações de autoridades públicas ou governamentais.

Em qualquer dos casos, a privacidade e a segurança na transmissão dos dados pessoais serão através da criptografia com SSL (Secure Sockets Layer), caso sejam operadas por meio da internet.

Por fim, todos os compartilhamentos dos dados pessoais e dados pessoais sensíveis dos titulares/pacientes e demais usuários e colaboradores da Clínica CINN se qualificam na exceção à regra do consentimento previstas nas LGPD.

COMO SÃO TRATADOS OS DADOS PESSOAIS?

A Clínica CINN Neurologia e Neurocirurgia Integradas armazena dados pessoais em servidores localizados em território nacional e em softwares de uso de terceiros, com os padrões de segurança estabelecidos não só pela LGPD, como também pelas políticas de governança estabelecidas.

A conservação dos dados pessoais dos titulares/pacientes e usuários sempre serão mantidos na base de dados da Clínica CINN Neurologia e Neurocirurgia Integradas em atendimento à exceção prevista pela LGPD, diante das exigências legais e regulatórias, porém, em exigência à manutenção e tratamento adequados.

PRINCÍPIOS LEGAIS A QUE CUMPRIMOS

O CINN Centro Integrado de Neurologia e Neurocirurgia Integradas cumpre com os princípios basilares da LGPD com os quais elucidam a fundamentação na captação dos dados pessoais e dados pessoais sensíveis de seus pacientes.

• Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS DA CRIANÇA

Na hipótese em que há o tramento dos dados pessoais e/ou sensíveis seja de um paciente/titular dos dados pessoais e dados pessoais sensíveis possuir 12 anos completos, será necessário o consentimento específico e destacado fornecido por um dos pais ou pelo responsável.

O atendimento ao tratamento destes dados sempre atenderá ao princípio do melhor interesse da criança/paciente.

A dispensa da coleta do consentimento dispensa do consentimento de um dos pais ou responsável ocorrerá quando o tratamento dos dados for necessário para contatá-los, sendo esses dados, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de pelo menos um dos pais ou responsável.

TÉRMINO DO TRATAMENTO DOS DADOS

A LGPD relaciona algumas ocorrências em que deverá acontecer o término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, inclusive, exigindo eventual eliminação automática, sem qualquer pedido expresso do titular dos dados.

• Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• Fim do período de tratamento;
• Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, ressalvando as hipóteses de manutenção dos dados por via de exceção;
• Determinação da autoridade nacional, quando houver violação aos ditames da lei;

É válido consignar que a eliminação dos dados pessoais e dados pessoais sensíveis nos termos do que preceitua a LGPD deverá ser feita de modo a ser impossível sua restauração ao estado anterior, não cabendo nestes casos anonimização ou pseudonimização.

PERÍODO DE RETENÇÃO E ARMAZENAMENTO DOS DADOS

As exceções quanto ao pedido de exclusão de dados igualmente possuem previsões na LGPD, pelas quais são aplicáveis à Clínica CINN, uma vez que sua prestação de serviços é oferecer um tratamento clínico e cirúrgico na área da saúde aos seus pacientes, porém, sempre atrelado a uma entidade regulatória.

Nestes termos, se pautará o período de guarda dos documentos que contenham os dados pessoais e dados pessoais sensíveis dos titulares/pacientes da Clínica CINN atenderá aos ditames exigidos pela lei e pelas respectivas autoridades regulatórias, notadamente em relação às resoluções do Conselho Federal e Regional de Medicina e legislações pertinentes exigindo a guarda por, no mínimo, 20 (vinte) anos a partir do último registro, dos prontuários médicos dos titulares/pacientes que estiverem em suporte de papel, os quais ainda não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado e ainda, estabelecer a guarda permanente, considerando a evolução tecnológica, para os prontuários dos pacientes arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

Alguns documentos poderão ser pseudonimizados a fim de que restrinja o acesso e eventual vazamento.

RECLAMAÇÕES E DÚVIDAS

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política de Privacidade ou à Política de Cookies, o paciente ou usuário poderá acionar o Encarregado, responsável pela Clínica CINN – Neurologia e Neurocirurgia Integradas das seguintes formas:

• Através do e-mail: dpo@cinn.com.br
• Pelo site da Clínica www.cinn.com.br, na aba “Privacidade”;
• No endereço de sua sede – Av. Santos Dumont, nº 719, zona 03, CEP: 87.050-100 na cidade de Maringá – Paraná.

Em qualquer dos casos, a solicitação completa será atendida em 15 (quinze) dias da data do pedido devidamente protocolado.

O usuário possui também, nos termos da LGPD, o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados.

Versão 1.0
Janeiro/2021

Av. Santos Dumont, nº 719 zona 03 – Maringá/Pr. CEP 87.050-100
Telefone: +55 44 3227-7001 – www.cinn.com.br

Seja bem-vindo!

O presente Aviso de Cookies esclarece quais são os tipos de cookies utilizados pelo no seu site http://www.cinn.com.br/ bem como nas páginas e postagens vinculadas a este domínio, ficando excluídos outros sites.

Para que o nosso site possa funcionar corretamente instalamos pontualmente no seu computador ou dispositivo móvel pequenos arquivos denominados cookies.

É possível escolher os tipos de cookies que podem ser baixados para o seu dispositivo de acesso à internet (computador, celular, tablet, etc.). Isto é feito por meio das configurações de privacidade indicadas ao final deste Aviso de Cookies.

Definições gerais:

• Controlador do conteúdo do site: CINN - Clínica especializada em neurologia e neurocirurgia - Maringá/Pr.
• Operador do servidor que hospeda o site: ODARA Internet – Avenida Mandacaru, 2090, sala 07, Jardim Real – Maringá/Pr – Website https://www.odara.com.br/.
• Desenvolvedor do website: BooWeb Agência digital – Rua Paraguai, 605 – Alto Alegre – Cascavel – Pr. – Website https://www.booweb.com.br/.
• WebSite: Corresponde ao conteúdo disponível em http://www.cinn.com.br/, bem como e, suas páginas e subpáginas
• Usuário: corresponde à pessoa física(singular) ou jurídica(coletiva) que acessa o site utilizando quaisquer dispositivos eletrônicos compatíveis, sendo também designado por utilizador.

O que são cookies?

Um cookie é um pequeno arquivo de texto que um site da Web instala no seu computador ou dispositivo móvel quando a visita. Tais arquivos contêm uma sequência de números e letras que permitem identificar de forma única o seu dispositivo de acesso à internet. Além disso, podem conter outras informações, tais como as suas preferências de navegação em determinado site. Os cookies são descarregados pelo browser para o seu dispositivo de acesso à internet quando você acessa determinados sites.

Estes arquivos permitem que durante um certo período de tempo o site da Web se “lembre” das suas ações e preferências, nomeadamente do nome de usuário, da língua escolhida, do tamanho dos caracteres e de outras definições de visualização. É por isso que quando percorre as páginas de um site ou regressa a um site que já visitou não tem, em princípio, de voltar a indicar as suas preferências.

Tipo de cookies utilizados e as suas finalidades

Os cookies são classificados pelo seu ciclo de vida e pelo domínio a quem pertencem.

Relativamente ao clico de vida os cookies pode ser:

• Cookies necessários: Os cookies essenciais são necessários para que o Site funcione, permitindo navegar no mesmo e utilizar os seus serviços e funcionalidades. Sem estes cookies absolutamente necessários, o Site não irá funcionar tão bem como nós gostaríamos, e podemos não ser capazes de fornecer o Site ou determinados serviços ou recursos a ele associados, como por exemplo cookies de Sessão.
• Cookies estatísticos: ajudam os proprietários de sites a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente. Registra um identificado único que permite gerar dados estatísticos sobre o visitante no site.

Quanto ao domínio a que pertencem, os cookies podem ser:

• Cookies próprios: são baixados pelo site que você está visitando e partilham o mesmo domínio.
• Cookies de sites terceiros: são baixados para o seu dispositivo de acesso à internet por sites de um domínio diferente daquele que você está visitando. Isto pode acontecer, por exemplo, em sites que têm banners com publicidade de uma terceira entidade.

Abaixo poderá ver a lista de cookies utilizada por este site. Nesta lista encontram-se os cookies, sua origem (próprios ou de terceiros) e sua vida útil.

Lista de cookies

Um cookie é um pequeno pedaço de dados (arquivo de texto) que um site - quando visitado por um usuário - solicita a seu navegador para armazenar em seu dispositivo, para lembrar informações sobre você, como sua preferência de idioma ou informações de login. Esses cookies são definidos por nós e são chamados de cookies primários. Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do site que você está visitando - para os nossos esforços de publicidade e marketing. Mais especificamente, usamos cookies e outras tecnologias de rastreamento para os seguintes fins:

Gerenciando cookies

A maioria dos navegadores permite que você se recuse a aceitar cookies e a excluí-los.

Os métodos para fazer isso variam de navegador para navegador e de versão para versão. No entanto, você pode obter informações atualizadas sobre o bloqueio e exclusão de cookies por meio destes links:

• Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB
• Mozilla Firefox: https://support.mozilla.org/en-US/kb/delete-browsing-search-download-history-firefox?redirectlocale=en-US&redirectslug=Clear+Recent+History
• Microsoft Internet Explorer: https://support.microsoft.com/en-us/help/278835/how-to-delete-cookie-files-in-internet-explorer
• Apple Safari: https://support.apple.com/kb/PH5042?locale=en_US
• Microsoft Edge https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

Limitar Rastreamento de Anúncios / Não Rastrear

Você pode configurar o navegador do seu computador de modo que ele envie um código indicando aos sites que você não deseja ser rastreado(a). Esta opção é geralmente conhecida como "Não Rastrear".

Para Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/use-tracking-protection#ie=ie-11

Para Safari: http://support.apple.com/kb/PH11952

Para Chrome: https://support.google.com/chrome/answer/114836

Para Firefox: https://support.mozilla.org/en-US/products/firefox/protect-your-privacy/cookies

Para Opera: http://help.opera.com/Windows/12.10/en/notrack.html

Você também pode configurar seus aparelhos mobile para limitar o rastreamento de anúncios ou reinicializar seu identificador de anúncios.

Para iOS: https://support.apple.com/en-gb/HT202074

Para Android: https://support.google.com/ads/answer/2662922?hl=en

Para Blackberry: http://global.blackberry.com/en/legal/privacy-policy.html#types-info-d

Para Windows Phone: https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings

Em caso de dúvidas adicionais sobre este Aviso de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais frente à Lei Geral de Proteção de Dados (LGPD), nós da Clínica CINN pedimos a gentileza de entrar em contato com a Encarregada pela Proteção de Dados (DPO) –– Rosimeire de Toledo por meio do endereço de e-mail: dpo@cinn.com.br diretamente em nosso estabelecimento.

E para facilitar esse contato, a Clínica CINN disponibiliza um Formulário padrão a qual permitirá o titular de dados requisitar e exercer seus direitos de forma mais eficiente e segura. Basta acessá-lo na aba “Privacidade” inserida no site http://www.cinn.com.br/privacidade.html, na opção “Solicitação de Atendimento, e aguardar a resposta nos termos da Lei.

Versão 1.0
Julho/2021

Av. Santos Dumont, nº 719 zona 03 – Maringá/Pr. CEP 87.050-100
Telefone: +55 44 3227-7001 – www.cinn.com.br

Nós, da CINN levamos as questões da privacidade muito a sério e sempre com a finalidade de oferecer o melhor atendimento. Em hipótese alguma iremos monetizar os dados pessoais e pessoais sensíveis que os pacientes nos foram confiaram.

Mas, caso necessite de qualquer informação sobre os seus dados, nos termos dos seus direitos previstos na Lei Geral de Proteção de Dados (LGPD), enquanto titulares, estaremos prontos para atendê-lo, em relação a:

Confirmação da existência de tratamento

A LGPD garante aos titulares de dados, o direito a confirmar se uma empresa realiza o tratamento de seus dados pessoais, pela qual a resposta, deve ser apresentada de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

Acesso aos dados

Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos. Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

3. Correção de dados

Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados. É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

4. Anonimização, bloqueio ou eliminação de dados

O titular de dados possui o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

5. Portabilidade dos dados

A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. Neste caso, entretanto, é preciso esclarecer que a CINN cumpre com obrigações legais e regulatórias exigidas pelo Conselho Federal de Medicina e órgão governamentais da saúde, em que há exigência expressa de arquivos dos dados de saúde por 20 (vinte) anos após o último atendimento pessoal.

6. Eliminação dos dados tratados com consentimento

Este direito será exercido quando o titular dos dados consentiu com o tratamento, porém, mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados. No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

7. Informações sobre o compartilhamento de dados

A LGPD preza, neste e em outros pontos da lei, pela transparência. Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados.

8. Informação sobre a possibilidade de não fornecer consentimento

A LGPD trouxe a premissa de que o consentimento para o tratamento dos dados pessoais deve ser pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado. É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

9. Revogação do consentimento

Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.