Política de Privacidade – Ortho Day Hospital

Versão 1.0

Entrada em vigor: 15/10/2021

Objetivo

O objetivo dessa Política de Privacidade é mostrar o compromisso da Ortho Day com a privacidade e proteção dos dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) e demais legislações sobre o tema, tratados em razão da contratação e uso dos nossos serviços, produtos, sistemas Internos, websites, aplicativos, e demais recursos ofertados para os nossos clientes. Ao utilizar nossos produtos e serviços, você concorda com todos os termos dessa Política.

Abrangência

A Política aplica-se a todos os produtos e serviços da Ortho Day e a quaisquer serviços associados.

Considerações Gerais

Para assegurar a qualidade das informações e normativos, a Ortho Day pode, sempre que necessário e a qualquer tempo, alterar esta Política de Privacidade. Toda vez que a política for atualizada, os titulares serão notificados pelos nossos canais de comunicação. Sendo assim, recomendamos sua leitura periodicamente e atenção no número de versão do documento, bem como da data de entrada em vigor.

Direitos dos Titulares de Dados

A LGPD confere aos Titulares de Dados direitos relativos aos seus respectivos dados pessoais. Conforme previsto nos termos da legislação aplicável e salvo se limitados pela mesma, os direitos previstos aos indivíduos são os seguintes:

Direito de confirmação da existência de tratamento;
Direito de acesso aos dados;
Direito de correção de dados incompletos, inexatos ou desatualizados;
Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da empresa;
Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na LGPD;
Direito à informação das entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
Direito à informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
Direito à revogação do consentimento, nos termos da LGPD. Forma e condições de exercício.
Direito de oposição ao tratamento, se feito de forma irregular.

Os direitos mencionados acima serão garantidos e poderão ser exercidos pelos Usuários nos exatos termos descritos na LGPD. Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do Titular de Dados poderá ser realizada por mensagem escrita para o e-mail dpo@grupoadx.com.br.

Para segurança e confirmação da titularidade do solicitante, deverão ser fornecidas, minimamente, as seguintes informações e documentos:

Nome completo do Titular de Dados;
Números de RG e CPF do Titular de Dados;
Endereço de e-mail;
Cópia do RG e CPF;
Descrição da solicitação.

Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, caso haja dúvida sobre a veracidade das informações prestadas ou sobre a identidade do Usuário.

Forma de Coleta dos Dados Pessoais

As informações de clientes são coletadas pelo setor de atendimento por meio do atendimento para realização de triagem pré-cirúrgica, realização de exames médicos e cadastro de pacientes.

Informações de fornecedores são coletadas pelo setor financeiro, para a viabilização do pagamento dos saldos dos serviços prestados pelos fornecedores, e recebidas via e-mail nos quais são coletados dados de pessoa física e jurídica relacionados aos instrumentos contratuais.

Dados coletados diretamente dos nossos clientes – Coletamos os dados pessoais dos nossos clientes eventualmente das seguintes formas:

quando realizamos o cadastro dos pacientes em nossos sistemas, no qual registramos nome, número do CPF, número do RG, nome da mãe e procedimento a ser realizado, para viabilização do atendimento do paciente;

quando realizamos a triagem pré-cirúrgica, onde são coletados documentos contendo dados do paciente e realizamos a entrevista pré-cirúrgica, onde são coletados dados pessoais e dados pessoais sensíveis dos pacientes;

quando são coletados dados do paciente (ou responsável pelo paciente) no termo de consentimento para o procedimento cirúrgico;

quando são realizadas consultas médicas, onde são coletados dados sobre a saúde do paciente;

quando são realizados exames médicos, onde são coletados dados sobre a saúde do paciente;

quando é coletado material biológico em cirurgia, a ser enviado para análise e realização de biópsia.

Dados coletados diretamente dos nossos fornecedores – Coletamos os dados pessoais dos fornecedores das seguintes formas:

quando são coletados dados de fornecedores, via e-mail, para realização de pagamento dos serviços prestados.

Dados Coletados

Os seguintes dados são coletados para cada categoria de titulares que utilizam os nossos serviços.

Titular	Dado Pessoal	Dado Pessoal Sensível
Clientes	Nome, número do CPF, número do RG, nome da mãe, convênio, número da matrícula do convênio, data de nascimento, data de realização de exames, idade, profissão, data e horário da consulta, filiação, naturalidade, endereço, telefone.	Procedimento a ser realizado, laudo, informações sobre a saúde, assinatura, sexo, medicamento prescrito, material biológico, foto, digital, quadro clínico, exames prescritos, resultados de exames.
Fornecedores	Nome, CPF, dados bancários

Adicionalmente, poderemos coletar e armazenar informações sobre sua navegação nos nossos sites, sistemas e aplicativos como:

A identificação do seu dispositivo;
Os endereços IP (Internet Protocol) e MAC (Media Access Control) do seu dispositivo;
Qual o sistema operacional e sua versão;
Tipo de navegador e qual a versão atualizada;
Informações sobre a rede utilizada e o seu número de telefone;
Idioma utilizado no dispositivo ou navegador;
Qual a versão do aplicativo;
Qual o tempo de permanência/utilização dos recursos;
Quais os eventuais erros ocorridos e seus detalhamentos.

Finalidade do Tratamento dos Dados

Os dados pessoais coletados são utilizados de acordo com as seguintes finalidades e fundamentações legais, as quais autorizam o seu tratamento:

Finalidade	Dados	Base Legal
Para cadastrar pacientes	Nome, número CPF, número do RG, nome da mãe, procedimento a ser realizado, número do protocolo do paciente	Execução de contratos e Interesse Legítimo
Para agendar consultas	Data da consulta, horário da consulta, nome completo, número do CPF, telefone, convênio e RG (nome, filiação, data de nascimento, número do RG, assinatura, foto, digital, nacionalidade, naturalidade)	Execução de contratos
Para realizar consulta e aplicação de medicamento	Nome, data da consulta, quadro clínico, medicação prescrita ao paciente	Execução de contratos
Para faturar	Nome, convênio, assinatura, nome da mãe, data de nascimento, procedimento realizado, número de matrícula do convênio	Obrigação Legal e Execução de contratos
Para entregar resultados de exames e biópsias	Nome, data de nascimento, quadro clínico, data de realização do exame, número do CPF, RG (nome, filiação, data de nascimento, número do RG, assinatura, foto, digital, nacionalidade, naturalidade)	Execução de contratos
Realizar exames médicos	Convênio, número de matrícula do convênio, nome do paciente, nome do médico, número da guia, data de nascimento, data de realização do exame	Consentimento, Obrigação Legal e Execução de contratos
Emitir laudo de raio-x	Convênio, data de nascimento, data de realização do exame, laudo, nome, informações sobre a saúde	Execução de contratos
Digitalizar laudos médicos para armazenamento no prontuário digital do paciente	Nome, convênio, data de nascimento, data de realização do exame, laudo, informações sobre a saúde	Obrigação legal
Realizar triagem pré-cirúrgica	Nome, Telefone, Endereço, código único	Tutela da saúde
Realizar cirurgia	Nome, número do CPF, número do RG, data de nascimento, filiação, naturalidade, foto, data de expedição, digital, órgão expedidor, informações sobre a saúde	Consentimento, obrigação legal e execução de contratos
Realizar biópsia	Nome, Convênio, Nome da mãe, Data de nascimento, Data de adesão, Número de matrícula do convênio, CPF, Número do RG, Assinatura, Filiação, Naturalidade, Foto, Data de expedição, Digital, Órgão expedidor, Material biológico, Laudo	Consentimento
Realizar cobrança aos convênios	Nome, Procedimento, CPF, Telefone, Convênio, Número do RG, Data da consulta, Assinatura, Nome da mãe, Número de matrícula do convênio, Número do protocolo do paciente, Endereço, Nome do médico, Data de realização do exame	Execução de contratos
Receber pagamento dos procedimentos particulares	Nome, Procedimento realizado, CPF	Execução de contratos
Gerenciar material e medicamentos	Nome, Tipo de medicamento, Tipo de material necessário, Idade, Profissão, Sexo, Peso	Tutela de saúde, execução de contrato e obrigação legal
Realizar pagamento de fornecedores	Nome, CPF, Dados bancários	Execução de contratos

Cookies

O site da Ortho Day também utiliza cookies. O uso de cookies para armazenar e, por vezes, rastrear informações sobre o usuário, faz parte da personalização da oferta e do fornecimento de serviços do nosso site. O objetivo dos cookies em nosso site é apenas para tornar sua visita o mais agradável possível e fornecer informações sobre como nosso site está sendo usado, para que possamos otimizá-lo para visitantes como você. A Ortho Day não vende espaço publicitário, portanto você não encontrará cookies de anunciantes.

Esses cookies são essenciais para sites e para que seus recursos funcionem corretamente. Sem esses cookies, certos serviços podem ser desativados.

Esses cookies também melhoram a facilidade de uso. Por exemplo, eles lembram seleções ou eliminam a necessidade de efetuar login sempre. Atualmente, a Ortho Day não utiliza cookies funcionais em nosso site.

Esses cookies coletam informações sobre como você usa o site e nos permitem mapear o comportamento de visitantes e pesquisas e ajustar nossos serviços de acordo com as descobertas. Isso nos permite melhorar ainda mais nossos serviços para você como visitante. Usamos cookies analíticos, como o Google Analytics.

Esses cookies são instalados por terceiros, por exemplo, redes sociais. Seu principal objetivo é integrar o conteúdo de mídia social em nosso site, como plug-ins sociais.

A qualquer momento o usuário pode, através do seu navegador de internet (browser) decidir ser notificado sobre a recepção de cookies, bem como bloquear a respectiva entrada no seu sistema. A recusa de uso de cookies no site, pode resultar na impossibilidade de ter acesso a algumas das suas áreas ou de receber informação personalizada. Para mais informações sobre os cookies e como desativá-los no seu navegador Internet, visite os sites a seguir:

Para mais informações sobre a configuração de cookies: http://www.aboutcookies.org/
Para os cookies do “Google Analytics”, você pode fazer o download do módulo acessível a partir do endereço a seguir para desativar esses cookies: https://tools.google.com/dlpage/gaoptout/
Para o Internet Explorer™: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies?ocid=IE10_about_cookies
Para o Safari™: http://support.apple.com/kb/HT1677?viewlocale=en_US;
Para o Chrome™: https://support.google.com/chrome/answer/95647?hl=en;
Para o Firefox™: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences;
Para o Opera™: http://help.opera.com/Windows/10.20/en/cookies.html.

Compartilhamento de Dados

A Ortho Day pode atuar em conjunto com outras empresas para disponibilizar recursos que podem ser utilizados de forma relacionada aos nossos serviços, podendo envolver o compartilhamento de dados pessoais. Os seguintes Dados Pessoais somente serão compartilhados com base na tabela a seguir:

Finalidade do compartilhamento	Justificativa
Entrar em contato com pacientes	Utilizamos plataformas de mensagens instantâneas a fim de contatar pacientes para confirmação de data e horário de consultas previamente marcadas.
Obtenção de Serviços de Tecnologia	Utilizamos prestadores de serviços de tecnologia que operam a infraestrutura técnica de que necessitamos para disponibilizar os nossos sistemas de gestão, em particular fornecedores que alojam, guardam, gerem e mantêm o nosso ERP, o seu conteúdo e os dados que processamos.
Cumprimento da Lei, cumprimento de ordem judicial e/ou de Autoridade Nacional de Proteção de Dados	Compartilharemos os Dados Pessoais dos pacientes quando acreditarmos, de boa-fé, que seja necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação. Também compartilharemos os dados pessoais dos pacientes se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que consideremos que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do Usuário que exijam a proteção dos dados pessoais do Usuário.
Encaminhar guias para o convênio para realizar o faturamento	Os Dados Pessoais e Sensíveis dos pacientes podem ser compartilhados com o convênio para realização do faturamento do atendimento/procedimento realizado pela Ortho.
Obter a análise dos laudos de exames	Compartilhamos Dados Pessoais e Sensíveis dos pacientes com médicos especialistas terceirizados para elaboração do laudo dos exames.
Prestadores de serviço de transporte de documentos	Utilizamos frota terceirizada para o transporte de documentação física entre os convênios e a Ortho Day.
Envio de material biológico para realização de biópsia	Compartilhamos Dados Pessoais e Sensíveis de pacientes com laboratórios parceiros para realização de análise e biópsia
Emitir recibo	Compartilhamos os Dados Pessoais dos clientes com a prefeitura para emissão de recibo
Realizar pagamento de fornecedores	Compartilhamos dados de fornecedores com o escritório de contabilidade terceirizado a fim de viabilizar o pagamento dos saldos dos serviços prestados pelo fornecedor

Transferência de Dados

Os dados pessoais são coletados de acordo com as leis brasileiras. Na eventualidade de contratação de serviços de provimento de dados e informações alocadas internacionalmente, a Ortho Day assegura que os dados pessoais apenas serão transferidos se observados os critérios de proteção previstos nesta Política. Dessa forma, dados pessoais apenas serão transferidos para partes localizadas em países ou organizações internacionais que legalmente possuam um grau adequado de proteção de dados ou que estejam de acordo as condições contratuais mínimas exigidas pela LGPD.

Prazo de Armazenamento

A Ortho Day mantém os dados pessoais dos clientes de seus produtos e serviços pelo tempo necessário ao atendimento da finalidade para a qual foram coletados, inclusive para cumprimento de obrigações legais, regulatórias, fiscais ou contratuais. Caso determinados dados deixem de ser necessários a determinada finalidade, serão excluídos ou anonimizados.

Não será possível a exclusão ou anonimização de dados pessoais cujo armazenamento seja determinado por lei ou autoridade regulatória.

Segurança de Dados Pessoais

A Ortho Day adota medidas de segurança apropriadas para impedir que dados pessoais sejam acidentalmente perdidos, usados ou acessados de maneira não autorizada, alterados ou divulgados. Os dados pessoais coletados dos clientes são acessados por empregados, agentes, contratados e outros terceiros apenas no limite necessário para execução de determinada atividade, de acordo com instruções da Ortho Day e sob dever de sigilo e termo de confidencialidade devidamente assinado.

A Ortho Day adota elevados padrões de segurança de informação e possui procedimentos aplicáveis a violação de dados pessoais, sendo que, na medida da imposição legal aplicável, qualquer suspeita será objeto de notificação ao seu titular e à autoridade reguladora competente. Realizamos auditorias de segurança frequentes, com base na ISO 27001, através de fornecedores externos devidamente certificados para esse fim.

Contato do DPO

A Ortho Day instituiu um comitê interno de privacidade e nomeou o seu Data Protection Officer (“DPO”). Para qualquer necessidade, pode entrar em contato através do e-mail dpo@grupoadx.com.br.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.