Política de Privacidade
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – LGPD
O Laboratório de Corrêas tem como escopo a realização de Análises Clínicas.
A finalidade de tratamento de dados é vinculada exclusivamente às necessidades de geração de laudos diagnósticos. O Laboratório de Corrêas mantém vínculo contratual de prestação de serviços com outros Laboratórios, processando exames com o material de pacientes enviados por estes laboratórios e, também, realiza o atendimento de pacientes em unidades próprias.
Ao tratar dados pessoais observa os seguintes princípios:
- Finalidade: Trata apenas dados pessoais cuja finalidade, seja imprescindível e legitima para a prestação de serviços;
- Adequação: O que é informado ao titular no ato do atendimento inicial é honrado ao longo de todo o tratamento efetuado;
- Necessidade: Limita os dados pessoais coletados/gerados ao mínimo necessário para a legítima finalidade;
- Livre acesso: Garante aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de dados pessoais;
- Qualidade de dados: Garante, aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: Garante, aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais e industriais;
- Segurança: Utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: Adota medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não Discriminação: Impossibilita a realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilidade e prestação de contas: Demonstra, pelo agente, a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Fundamentos legais utilizados para tratar os dados pessoais
Estão previstos na Lei N 13.709, CAPÍTULO II; SEÇÃO I, art. 7, conforme segue:
Como resultado, os dados pessoais (sensíveis ou não) serão tratados nas seguintes hipóteses:
- Quando existentes legítimos interesses do Laboratório de Corrêas no oferecimento e entrega de seus serviços para seu cliente, bem como para o funcionamento eficaz e lícito dos negócios, desde que tais interesses não sejam superados pelos interesses, direitos e liberdades fundamentais dos titulares.
- Observação de obrigações legais e regulatórios aplicáveis que podem exigir a coleta, armazenamento e compartilhamento de dados pessoais, tais como:
a) manutenção de registros para fins fiscais ou fornecimentos de informações a um órgão público ou órgão de aplicação da lei;
b) cumprimento de obrigações de combate a corrupção, lavagem de dinheiro, fraude e condutas irregulares;
c) cumprimento de legislações vinculadas a atividade fim.
- Para executar eventual contrato, bem como para fornecer seus serviços, mesmo que estes dados sejam quarteirizados (Sub – operador).
- Para exercer regularmente seus direitos, como por exemplo, o direito de defesa em algum processo judicial, administrativo ou arbitral, esse último nos termos da Lei n 9,307, de 23 de setembro de 1996 (Lei de Arbitragem).
- Proteção da vida ou da incolumidade física de titulares de dados pessoais.
- Mediante a geração de laudos para que instituições de saúde ou profissionais médicos efetivem a tutela da saúde do titular de dados pessoais vinculados ao laboratório.
- Realizar contato com o prescrito de forma eventual e apenas sob demanda exclusiva e formal do laboratório membro.
Dados Coletados
Dados pessoais e de saúde de titulares, em relação ao laboratório:
Nome, sexo, idade, medicamentos (quando necessário), datas de ciclo menstrual (quando aplicáveis) e hipóteses diagnosticadas ou dados clínicos (quando aplicável);
- Eventualmente pode ocorrer que o titular dos dados, necessite de inclusão de CPF e RG, o que será feito apenas sob demanda formal.
Cookies:
Através de nosso site, poderemos eventualmente, coletar dados para mapear o uso do site, sendo estes essenciais para que possamos identificar a frequência de uso e quais áreas são mais acessadas. Desta forma é possibilitada a melhoria da experiência do usuário do site e clientes, através de um ambiente amigável a navegação. Ou tipo de cookie, diz respeito ao login no nosso site.
Como e quando os dados são coletados?
Os dados pessoais e de saúde de titulares são coletados:
- Como: O laboratório preenche os dados cadastrais no sistema informatizado Shift Lis
- Quando: A cada fornecimento de serviço – Abertura de Ordem de Serviço.
Cookies:
- Sempre que um usuário acessar nosso site, serão coletados dados, mediante consentimento específico;
Como dados pessoais poderão ser utilizados
Dados pessoais poderão ser utilizados para fornecer serviços de exames complementares ao diagnostico.
- Realizar exames e procedimentos vinculados a requisitos técnicos;
- Coleta de dados estritamente necessários para tal, atentando a requisitos legais de cadastro de dados;
- Coleta de pedidos médicos para alguns casos;
- Para identificação de materiais (amostras biológicas);
- Para prestar esclarecimentos, mediante demanda, que porventura sejam necessários a execução dos exames e/ou interpretação de resultados;
- Atendimento a legislação em qualquer esfera;
- Atendimento a demandas de órgãos públicos mediante requisições específicas;
- Para discussão de casos clínicos com médicos assistentes do titular, mediante solicitação expressa do controlador de dados pessoais.
Para quem poderão ser divulgados/compartilhados os dados pessoais dos titulares
- Organizações com as quais haja vínculos contratuais de prestação de serviço em análises clínicas. Ex: Laboratórios de apoio, provedores de armazenamento de dados digitais e empresas de armazenamento de dados brutos. Em todos os contratos existem clausulas especificas de proteção de dados pessoais;
- Com organizações públicas municipais e/ou estaduais e/ou federais mediante a obrigatoriedade prevista em legislação específica. Ex: notificação compulsória de doenças infecciosas;
- Órgãos públicos que por exercício de suas finalidades tenham autoridade para tal requisição, tipo: órgãos policiais e órgãos judiciais de quaisquer instâncias e naturezas mediante demanda específica nos termos da legislação vigente;
- Médicos assistentes indicados de um titular: mediante solicitação expressa, compartilharemos dados de saúde para que possamos discutir casos clínicos e comunicar risco de morte.
Como são protegidos os dados pessoais
Uma série de medidas físicas, eletrônicas e gerenciais são utilizadas para garantir que os dados pessoais de titulares se mantenham seguros, precisos e atualizados. Essas medidas incluem:
- Educação e treinamento da equipe responsável para que esta esteja ciente de suas obrigações de privacidade e proteção de dados ao lidar com dados pessoais de titulares;
- Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados a necessidade funcional de conhecimento;
- Medidas tecnológicas de segurança, incluindo firewalls, criptografia, acesso restrito via senhas ao software de gestão de exames e software antivírus, entre outros. Também existem restrições físicas de acesso ao local do servidor;
- Medidas de segurança físicas, tais como acessos restritos a arquivos ativos e/ou inativos, salas de arquivos diversos e dados brutos;
- Auditoria regular interna e externa para garantir a eficácia dos procedimentos de proteção de dados;
- Adoção de procedimentos preventivos para incidentes de segurança da informação em meio eletrônico ou físico;
Apesar da utilização de medidas de segurança apropriadas, uma vez que recebemos dados pessoais, a transmissão de dados pela internet (inclusive por e-mail) nunca é completamente segura. Há um grande esforço para proteger os dados pessoais, mas não se pode garantir a segurança plena dos dados transmitidos. Não há responsabilidade por atos de terceiros, inclusive por uso indevido de sua senha e login para acesso aos nossos sistemas. Caso seja identificado alguma suspeita de violação de dados, deve-se entrar em contato prontamente com o Laboratório de Corrêas para a verificação da integridade dos dados.
Por quanto tempo são mantidos os dados pessoais
Os dados pessoais serão mantidos em nossos sistemas e artigos físicos pelo tempo exigido em contratos de prestação de serviços específicos ou na legislação aplicável a natureza dos serviços, conforme segue:
a) Período de retenção exigido por lei para laudos diagnósticos de análises laboratoriais (05 anos);
b) Fim do período no qual os litígios ou investigações em relação aos serviços possam surgir sejam demandados;
Comprometimento
Visando a devida proteção e tratamento de dados pessoais em conformidade com a LGPD, além das demais leis aplicáveis, o Laboratório de Corrêas se compromete a:
- Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
- Manter registro das operações de tratamentos de dados pessoais realizadas;
- Comunicar, em prazo razoável, a Autoridade Nacional de Proteção de Dados e ao controlador de dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (ou a controladores);
- Utilizar para o tratamento de dados pessoais sistemas que sejam estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD;
- Eliminar os dados pessoais após o término de seu tratamento (tempo previsto pela legislação para armazenamento), no âmbito e nos limites técnicos das atividades, resguardando a conservação autorizada para as finalidades previstas em lei;
- Observar as diretrizes, normas e regulamentos editados pela Autoridade Nacional de Proteção de Dados (ANPD);
Encarregado pelo Tratamento de Dados Pessoais
A DIREÇÃO DO Laboratório de Corrêas indica como Encarregado pelo Tratamento de Dados Pessoais, a Sra. Cristiane Gomes, conforme previsto no art. n 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados. Para encaminhar qualquer demanda relativa a dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais enviando uma mensagem pelo E-mail qualidade@laboratoriodecorreas.com.br . Qualquer notificação de incidente relativa à violação de dados pessoais, deverão ser registradas no formulário FLR.DG.REG.15 - Notificação de incidente de violação de dados pessoais.
Alterações nesta Política de Privacidade
Podemos modificar ou alterar esta Política de Privacidade oportunamente conforme a necessidade legal ou de nossos interesses.
Para informá-lo de quando fizemos alterações neste Política de Privacidade, alteraremos a data de revisão na capa desta política. A nova Declaração de Privacidade e Proteção de Dados Pessoais, modificada ou alterada, será aplicada a partir dessa data de revisão. Portanto, incentivamos você a periodicamente revisar esta Declaração para ser informado sobre como estamos protegendo suas informações.