MedRadius Política de Privacidade

Resultados de Exames Laboratoriais e Anatomopatológico

Resultados de Exames por Imagem

CENTRAL DE MARCAÇÃO

4009-0061

Política de Privacidade

Conheça nossos termos de uso

POLÍTICA DE PRIVACIDADE MEDRADIUS

O Centro de Diagnóstico MedRadius tem a missão de proteger os dados pessoais dos nossos clientes, colaboradores e parceiros promovendo a privacidade e a segurança como direitos fundamentais. Buscamos constantemente inovações e melhores práticas para garantir a confidencialidade e integridade das informações, fornecendo soluções confiáveis e transparentes que inspirem confiança em nossos usuários os dados dos seus pacientes, colaboradores e terceiros.

Nesse sentido, elaboramos esta Política de Privacidade para proporcionar clareza e transparência quanto à maneira segura e legal pela qual tratamos os seus dados pessoais. Após a leitura, se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar sobre esse assunto, você pode contatar a nossa Encarregada de Dados (DPO), pelo e-mail dpo@medradius.com.br.

A MedRadius está reservada o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às atualizações e alterações do serviço ou ainda da própria legislação vigente. Desta forma, recomendamos que você visite essa página periodicamente para tomar conhecimento das modificações realizadas. Qualquer alteração e/ou atualização desta Política de Privacidade passará a vigorar a partir da data de sua publicação.

TERMOS E DEFINIÇÕES

Para efeitos da presente Política de Privacidade, devem ser considerados os seguintes termos e suas definições:

Dados Pessoais: qualquer informação que, conjunta ou isoladamente, possibilite a identificação de uma pessoa física, seja diretamente (por exemplo, por meio de seu nome ou CPF) ou indiretamente (por exemplo, por referência a um número de identificação ou ao conjunto de várias características ou informações).

Dados Pessoais Sensíveis: dados que revelam informações sensíveis de pessoas físicas sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Tratamento: qualquer forma de utilização de Dados Pessoais, incluindo, por
exemplo, coleta, acesso, conservação, alteração, transferência ou alguma outra forma de utilização.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

Titular dos Dados: a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

Encarregada de Dados/DPO: pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

CATEGORIAS DE TITULARES DE DADOS PESSOAIS

A MedRadius processa dados pessoais relacionados a:

 

DADOS COLETADOS

Os dados pessoais e dados pessoais sensíveis são coletados em razão dos serviços restados pela MEDRADIUS, sendo assim, são coletados por meio físico e meio digital. Além disso, podem ser coletados para envio de currículos na aba “Trabalhe Conosco”.

Os dados coletados referem-se, incluindo, mas não se limitando a:

Dados de Identificação Pessoal: Nome, endereço residencial, número celular pessoal, e-mail pessoal, CPF, RG, número da carteira de motorista, número da placa, número de registro em conselho profissional, profissão, etc.

Características pessoais: Idade, sexo, data de nascimento, local de nascimento, estado civil, nacionalidade.

Composição Familiar: Nome do cônjuge ou companheiro(a), nome de solteira do cônjuge ou companheira, data do casamento, data do contrato de coabitação, número de filhos, etc.

Dados de identificação eletrônica: Endereços IP, cookies, momentos de conexão etc.

Dados Financeiros: Números de contas bancárias, PIX, números de cartões de débito, renda profissional.

Acordos e ajustes: Detalhes sobre acordos ou ajustes comerciais; acordos sobre representação ou acordos legais, etc.

Autorizações ou consentimentos: Autorizações ou consentimentos realizados pelo titular de dados, etc.

Processos Judiciais/Administrativos: ações judiciais (civis ou trabalhistas) empreendidas por ou contra o titular dos dados, condenações e sentenças, multas, processo disciplinar, advertências, bem como qualquer outro tipo de penalidade ou sanção administrativa prevista em leis, normas e regulamentos. 

Educação e Treinamento: Diplomas, certificados obtidos, histórico escolar, grau de formação, Certificações profissionais.

Registros de Vídeo e Imagem: Imagens e/ou vídeos de câmeras de segurança/vigilância, Arquivos de vídeos, fotos digitais para fins de marketing institucional.

Dados de Saúde: evolução médica diária; evoluções de enfermagem e de outros profissionais assistentes; exames laboratoriais, radiológicos e outros; raciocínio médico, hipóteses diagnósticas e diagnóstico definitivo; conduta terapêutica, prescrições médicas, descrições cirúrgicas, fichas anestésicas, resumo de alta, fichas de atendimento ambulatorial e/ou atendimento de urgência, folhas de observação médica e boletins médicos.

Dados biométricos: impressões digitais.

Os dados pessoais são coletados para finalidades determinadas, de acordo com o contexto do tratamento e limitadas ao mínimo necessário, proporcional e pertinente ao propósito. Além disso, a MedRadius zela pela estrita observância a todos os princípios legais em todas as fases de processamento de dados.

FINALIDADE DO TRATAMENTO

A MedRadius utilizará ou processará informações pessoais apenas quando estritamente necessário. Segue, abaixo, a finalidade pelo qual seus dados são coletados. Caso você queira solicitar informações específicas sobre cada dado e processo, entre em contato com a DPO pelo e-mail dpo@medradius.com.br.

RETENÇÃO DE INFORMAÇÕES PESSOAIS

As informações pessoais serão mantidas somente pelo período considerado razoável para atender aos propósitos de tratamento mencionados anteriormente. Isso inclui a necessidade de auditoria, o cumprimento de obrigações legais ou regulatórias e

a garantia do exercício regular dos direitos da MedRadius. Adicionalmente, os dados serão retidos pelo tempo exigido por obrigações legais que justifiquem a retenção.

COMO ARMAZENAMOS OS SEUS DADOS?

A MedRadius guarda qualquer dado pessoal de maneira física e digital, seguindo os padrões de segurança estabelecidos pelo mercado. Utilizamos ferramentas e tecnologias para preservar a integridade e confidencialidade das informações processadas em nossas instalações, impedindo acessos não autorizados e limitando o acesso ao mínimo necessário para garantir a confidencialidade e sigilo dos dados. Além disso, a MedRadius compartilha esses dados com uma empresa terceirizada responsável pelo armazenamento documental, em conformidade com os padrões legais e técnicos do mercado.

A MedRadius adota múltiplas abordagens para o armazenamento seguro de dados. Fisicamente, utilizamos arquivos armazenados em armários protegidos com chave, garantindo a proteção física contra acessos não autorizados. Para a guarda digital, contamos com servidores da MedRadius, onde implementamos medidas de segurança avançadas para preservar a integridade e confidencialidade dos dados.

Além disso, integramos sistemas tecnológicos como Smart e IngWeb, que desempenham o papel de operadores no processo de armazenamento. Esses sistemas são cuidadosamente configurados para garantir o acesso limitado apenas às partes autorizadas, seguindo padrões legais e técnicos estabelecidos pelo mercado. A combinação dessas estratégias reforça nossa dedicação em assegurar a segurança e confidencialidade dos dados dos nossos usuários, como mostramos a seguir:

Armazenamento Físico: Na MedRadius, adotamos práticas seguras para o

armazenamento físico de dados pessoais. Utilizamos arquivos mantidos em armários protegidos por chave, garantindo assim a confidencialidade e a segurança dessas informações.

Armazenamento Digital em Servidores MedRadius: Para assegurar a

integridade e confidencialidade dos dados, implementamos o armazenamento digital em servidores dedicados da MedRadius. Essa abordagem utiliza tecnologias avançadas para prevenir acessos não autorizados e garantir que apenas pessoal autorizado tenha acesso ao mínimo necessário para manter a confidencialidade dos dados.

Armazenamento em Sistemas Smart e Ingweb: A MedRadius utiliza o sistema SMART e a plataforma IngWeb como operadores no processo de armazenamento de dados. Esses sistemas são configurados de maneira a garantir

a segurança e a conformidade com padrões legais e técnicos de mercado, contribuindo para a preservação do sigilo das informações.

Compartilhamento com Empresa Terceirizada: Adicionalmente, para o arquivamento documental, compartilhamos dados com uma empresa terceirizada. Essa empresa é escolhida com base em sua responsabilidade e conformidade com os requisitos legais e técnicos estabelecidos pelo mercado, assegurando que o armazenamento seja realizado de acordo com padrões reconhecidos.

ALTERAÇÃO, REVOGAÇÃO E ELIMINAÇÃO DOS DADOS PESSOAIS

A MedRadius eliminará as informações que coletou assim que alcançarem o propósito inicial da coleta ou quando não houver obrigações legais ou regulatórias que exijam sua retenção. Caso o titular deseje modificar, corrigir ou excluir os dados coletados, ou exercer qualquer direito como titular, pode entrar em contato através do e-mail dpo@medradius.com.br, indicando sua solicitação. A MedRadius se esforçará ao máximo para atender essas solicitações no menor tempo possível, respeitando o prazo legal de até 15 dias, conforme estabelecido pela LGPD.

No caso de consentimento, a revogação pode ser solicitada gratuitamente por meio do e-mail mencionado, mantendo válidos os tratamentos realizados com base no consentimento anterior. Importante ressaltar que, no caso de solicitações de exclusão de dados, estas não serão atendidas se a MedRadius estiver sujeita a obrigações legais ou regulatórias que exijam a manutenção das informações. Além disso, em situações judiciais ou administrativas, os dados podem ser retidos para o exercício de direitos legais.

O titular deve estar ciente de que a MedRadius pode reter informações de forma anonimizada exclusivamente para uso interno da instituição, impossibilitando a identificação do indivíduo a quem as informações se referem. Isso assegura que o tratamento de dados seja conduzido de maneira segura e em conformidade com as normas legais.

COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

Os dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:

● Com empresas parceiras e prestadores de serviços necessários à execução dos
nossos serviços, como operadores de sistemas, sempre exigido o cumprimento por tais empresas das diretrizes de segurança e proteção de dados;

Com operadoras de plano de saúde para autorização e faturamento dos serviços

prestados;

● Com outros estabelecimentos de saúde para viabilizar a assistência à saúde,

como a realização de exames clínicos, doação de sangue, hemodiálise, entre outros.

● Com distribuidores de órteses, próteses e outros materiais especiais, tendo em

vista viabilizar materiais necessários à prestação de serviços e tutela da saúde;

● Com autoridades judiciais, administrativas ou governamentais competentes,

sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

No que diz respeito ao compartilhamento de dados com empresas parceiras, a MedRadius destaca o compromisso em exigir a adoção de padrões de segurança que se assemelham aos nossos, para tratamento de dados pessoais pelos seus parceiros. Todo esse controle é feito através de um rigoroso procedimento de gestão contratual entre os parceiros, prezando sempre pela segurança dos dados pessoais dos titulares.

COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

A MedRadius se esforça para proteger a privacidade dos Dados Pessoais do Titular, mas infelizmente não pode garantir total segurança. Entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos Dados Pessoais do Titular. Caso você identifique ou tome conhecimento de algo que comprometa a segurança da informação da MedRadius, por favor entre em contato com o Encarregado de Dados (dpo@medradius.com.br).


DIREITOS DOS TITULARES

Em conformidade com a Lei Geral de Proteção de Dados, a MedRadius respeita e garante que os seus pacientes/colaboradores, na qualidade de Titulares de Dados, possam exercer seus direitos em relação aos seus Dados Pessoais. Tais direitos incluem, mas não se limitam a:

● Direito de Acesso - Confirmar a existência de Tratamento de Dados Pessoais
e/ou solicitar o acesso a seus Dados Pessoais e às informações sobre o Tratamento de Dados Pessoais;
● Direito de Retificação - Solicitar a correção de quaisquer Dados Pessoais
inexatos, incompletos ou desatualizados;
● Direito de Oposição, Eliminação ou Bloqueio - Se opor às atividades de
Tratamento, solicitar a anonimização, eliminação e o bloqueio de seus Dados Pessoais quando tratados em desconformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) ou quando considerados desnecessários e excessivos;

Direito à Portabilidade - Solicitar a portabilidade de seus Dados Pessoais a

outro fornecedor de produtos ou serviços similares, com exceção dos dados já anonimizados ou que possam infringir os segredos comerciais e industriais da MedRadius;

Direito de Revogar o Consentimento - Revogar eventuais consentimentos a

qualquer momento, quando o controlador tratar seus Dados Pessoais com base no consentimento e solicitar a eliminação dos respectivos dados;

Direito de Informação - Solicitar a informação sobre a possibilidade de não

fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

A qualquer momento você poderá exercer seus direitos através de solicitação específica pelo canal dpo@medradius.com.br. A MedRadius se dedicará a fornecer uma resposta o mais rápido possível, exceto em casos justificáveis, como a complexidade da solicitação, que pode atrasar ou impedir uma resposta rápida. A empresa respeitará o prazo legal de até 15 dias após a solicitação, conforme estipulado pela LGPD.

Por fim, o Titular de Dados deve estar ciente que sua solicitação pode não ser atendida caso não atenda aos requisitos formais, a exemplo da comprovação de sua identidade, ou os requisitos legais, como no caso de pedido de exclusão de Dados Pessoais cuja manutenção pela MedRadius seja legalmente permitida.

A NOSSA ENCARREGADA DE DADOS

De acordo com o Art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), o controlador deve indicar as informações a identidade e as informações do contato do encarregado de dados.

A nossa Encarregada de Dados é a GABRIELA COUTINHO DUARTE é Encarregada de Dados - DPO (Data Protection Officer), professora internacional oficialmente acreditada pela EXIN (Certificadora internacional, instituição fundada pelo Ministério de Assuntos Econômicos da Holanda em 1984, que atualmente tem a sua atuação reconhecida em mais de 165 países) e pela IAPP (InternationalAssociationofPrivacyProfessionals).

Além disso, possui certificados e atuação profissional em:

• Certificada internacionalmente pela EXIN para atuar como professora (trainner) oficial em relação à privacidade e proteção de dados;

• Certificada pela EXIN para atuar com segurança da informação - Information Security Foundation (ISO/IEC 27001), desde 2019;

• Certificada pela EXIN para atuar com DPO - Privacyand Data Protection Essentials (PDPE), desde 2019;

• Certificada como CIPM (CertifiedInformationPrivacy Manager) – gestora de controles de privacidade de dados pela IAPP (InternationalAssociationofPrivacyProfessionals); Certificada pela EXIN para atuar com segurança da informação - Information Security Foundation (ISO/IEC 27001), desde 2019;

• Membro da IAPP (InternationalAssociationofPrivacyProfessionals) - Associação Internacional de Profissionais de Privacidade de Dados;

• Membra da Associação Nacional de Profissionais de Privacidade de Dados – ANPPD, desde 2019;

• Certificada pela IDESP Paulista - CDPO/BR Data Protection Officer.

• Certificada pelo curso da Fundação Vanzolini – São Paulo: LGPD na prática, desde 2019;

• Profissional com experiência em adequação à LGPD em mais de 75 empresas na área da saúde, assim como nas demais áreas de serviços. (Laboratórios, Hospitais, Financeiro, Construção civil, Provedores de Internet, Contabilidade, Escritórios de Advocacia, Correspondentes bancários, Contabilidades, entre outros).

• Profissional com vasta experiência na área do Direito Médico, Cível, Empresarial e Societário.

Se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar sobre esse assunto, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail dpo@medradius.com.br