A MEDRADIUS – CLINICA DE MEDICINA NUCLER E RADIOLOGIA DE MACEIÓ LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº03.866.223/0001-24, com sede na Rua Hugo Corr A Paes 104, Maceió/AL – CEP: 57052827, está comprometida com a proteção de dados e informações pessoais que são compartilhados por você, titular dos dados pessoais. Essa Política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, em conformidade com a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

A sua privacidade é importante para nós, e para que esclareça a você, titular,
desenvolvemos esta Política de Privacidade e Proteção de Dados, com o objetivo de explicar sobre os procedimentos que envolvem os dados pessoais compartilhados conosco. A seguir, apresentamos de forma objetiva e transparente as informações sobre os dados pessoais coletados na condição de controlador e operador de dados, por qual motivo, hipótese legal que autoriza o uso, em que circunstâncias os compartilhamos e como os protegemos, afim de fornecer segurança e privacidade necessárias para o tratamento de seus dados pessoais. Se você tem alguma dúvida ou queira exercer seus direitos de titular dos dados pessoais, entre em contato conosco, através do nosso Encarregado de Dados – DPO, cujas informações de contato estão especificadas nesta Política.

ÂMBITO DE APLICAÇÃO.

A presente Política se aplica a todos os clientes da MedRadius: pacientes, parceiros, colaboradores, bem como demais interessados sejam eles pessoas físicas ou jurídicas, que mantiverem relacionamento com qualquer atividade conduzida pela MedRadius, e contém um conjunto de diretrizes que determinam a postura dessa instituição hospitalar em relação à Política de Privacidade determinada pela Lei Geral de Proteção de Dados.

TERMOS E DEFINIÇÕES.

TRATAMENTO DE DADOS PESSOAIS COLETADOS PELA MEDRADIUS.

Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais envolvendo colaboradores, pacientes, beneficiários de planos de saúde e seus familiares, visitantes e demais titulares de dados de nossa instituição, que estão fundamentados e organizados por nossa gestão, alimentados com todas as informações substanciais do respectivo processo de tratamento de dados. Podemos coletar seus dados pessoais quando você, por algum motivo, realiza alguma transação direta conosco, seja através do relacionamento direto ou através de acesso ao nosso site, por exemplo. O processo de coleta de dados pessoais tem a finalidade de oferecer serviços médicos, diagnóstico e hospitalar com funcionalidades de acordo com o perfil de cada paciente/usuário, bem como, personalizar serviços integrados de saúde, fazendo com que a sua experiência seja facilitada e mais objetiva. Caso a MedRadius solicite algum dado pessoal ou sensível, poderemos solicitar o aceite do Termo de consentimento de forma presencial ou virtual, cumprindo as obrigações perante a Lei Geral de proteção de dados pessoais. Realizamos o tratamento de duas categorias distintas de dados pessoais:

DADOS PESSOAIS COMUNS:

Coletamos e armazenamos dados cadastrais simples de pessoas físicas, como:
• Nome, CPF, RG, endereço, cidade, estado, CEP, telefone, e-mail, sexo, data de
nascimento, estado civil, filiação, nome de dependentes e/ou terceiros em caso de urgência.

Para as seguintes Finalidades:
• Realizar o cadastro para identificação dos titulares na instituição;
• Agendar atendimento hospitalar;
• Realizar prestação de serviços;
• Controlar o acesso de visitantes às dependências físicas;
• Emitir boletos, faturas e notas fiscais;
• Enviar contas hospitalares para cobrança junto a Operadora ou Seguro Saúde Cadastrar relacionamento com essa instituição;
• Encaminhar informação a Órgão Público caso solicitado e por obrigação legal;
• Entre outras finalidades relacionadas ao exercício das atividades de prestação de saúde e sua cadeia de processos vinculados.

DADOS PESSOAIS SENSÍVEIS:
Ressalta-se que a MedRadius também poderá solicitar dados sensíveis e esses dados serão tratados, sem o termo de Consentimento, quando as hipóteses legais previstas na LGDP (art. 7º e art.11º), assim, apenas nos casos indispensáveis será solicitado Termo do Consentimento, este será requerido ao Titular ou seu representante legal, através de manifestação expressa, de forma livre, informada e inequívoca. Desse modo, podemos coletar e armazenar dados sensíveis, como: Religião, nome social, raça/cor/etnia, dados clínicos e de saúde, prontuário médico, exames médicos, CID de patologia, medicações prescritas e/ou de uso contínuo, dados biométricos e genéticos, foto e imagem.
Para as seguintes Finalidades:
• Realizar atendimento, triagem, anamnese, diagnóstico e prescrições aos
pacientes;
• Garantir segurança física da instituição;
• Verificar restrições culturais relacionadas a transplantes e transfusões;
• Realizar o processo de auditoria de contas e faturamento;
• Realizar atividades de evolução de atendimento em prontuário;
• Registrar não conformidades ocorridas no hospital;
• Encaminhar às Operadoras de Saúde ou Órgão Público para comprovação do
serviço;
• Gerar declarações de comparecimento e atestados médicos;
• Entre outras finalidades relacionadas ao exercício das atividades de prestação de saúde e sua cadeia de processos vinculados.

SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.

De acordo com a legislação, para o tratamento de dados de menores (titulares com idade inferior a 18 anos), um dos pais ou responsável legal deve dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais. Em decorrência disso, desenvolvemos procedimentos próprios para obter essa autorização de um dos pais e/ou responsável legal, relatando sobre as ocorrências a serem efetuadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, em conformidade com a lei e esta Política.

FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS.

Todas as finalidades pela qual os dados são tratados por nossa instituição hospitalar, devem obedecer às condições descritas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD. Na condição de controlador destes dados pessoais, utilizamos algum dos seguintes fundamentos jurídicos estabelecidas na LGPD:

• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas
relacionadas às obrigações fiscais, tributárias e setoriais Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos / de enfermagem relacionados no Rol de Procedimentos da ANS Proteção da vida e da incolumidade física do titular ou de terceiros • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais• Para atender aos interesses legítimos do controlador dos dados
• Para a proteção de crédito; ou mediante o consentimento do titular ou de seu
representante legal.

COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS.

Os dados coletados pela MedRadius podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão das nossas atividades.

O compartilhamento desses dados pessoais com controladores e/ou operadores está condicionado ao compromisso, por quem detém e transmite os Dados Pessoais, que de fato possui Base Legal para fazê-lo e que pode prestar constas nesse sentido, quando solicitado. Assim, a MedRadius compartilhará os Dados Pessoais quando a necessidade for legítima, mantendo os registros das operações.

A MedRadius compartilhará dados pessoais e/ou sensíveis com:

· Pessoas expressamente autorizadas pelo Titular;

· Operadoras de Saúde (Guias/ Autorizações de exames solicitados/ faturamento de contas médicas) e Ministério da Saúde;

· Ministério Público Estadual, Federal e do Trabalho, Secretaria de Previdência e Trabalho, bem como Policia Federal;

· NOTIVISA – Sistema de Notificações para Vigilância Sanitária Vigilância Epidemiológica;

· Conselho Regional de Medicina e Conselho Regional de Enfermagem;

· ANS, Secretaria Municipais de Saúde, SESAU, Receita Federal, e outros órgãos públicos, administrativos ou judiciais, para cumprimento de determinações legais;

· Contadores e Escritórios que prestam serviços contábeis; como também Advogados e Escritórios de Advocacia, quando necessários pareceres/atuações jurisdicionais e Auditorias;

· Bancos Conveniados, Órgãos de Proteção ao Crédito e Empresas Administradoras de Cartões de Crédito;

· Vale ressaltar que quando outras empresas forem contratadas para fins de Tratamento de Dados Pessoais ou quando existir Uso Compartilhado de Dados, a Medradius exigirá garantias contratuais de adequação aos seus padrões de privacidade, segurança e proteção de Dados Pessoais. Além disso, sempre que possível, visando a proteção do Titular, a MedRadius utilizará técnicas de Anonimização e Dados Pseudonimizados, especialmente quando do Uso Compartilhado de Dados.

ARMAZENAMENTO DE DADOS E TEMPO DE ARMAZENAMENTO.

Devido às nossas atividades, os dados que coletamos são armazenados em
infraestrutura no Brasil, principalmente na cidade de Maceió na sede e em ambiente de nuvem (computação em nuvem), operados pela empresa Google. Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários destas informações possuam o mesmo nível de proteção da legislação brasileira. Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações.

Tratamos os dados coletados dentro de um determinado período, mapeado por nossa instituição hospitalar e atualizado por nosso Encarregado de Dados – DPO, minimizando para que o tempo de armazenamento seja necessário para atingir o objetivo da coleta realizada.

Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso de revogação ou até que se cumpra outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória fundamentada através de outra hipótese legal para tratamento. Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas. Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco.

Durante o armazenamento dos Dados Pessoais, a MedRadius seguirá as seguintes diretrizes:

· Quando armazenados fisicamente, os Dados Pessoais ficarão em local com infraestrutura de segurança apropriada, devidamente trancados, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los;

· Quando armazenados digitalmente, os Dados Pessoais ficarão em pasta protegida por criptografia e restrição de acesso por senha pessoal, como também será mantido registro de acessos realizados aos Dados Pessoais armazenados;

· Eventuais cópias de Dados Pessoais somente deverão ser feitas em caso de necessidade para cumprimento da finalidade proposta ao Tratamento de Dados Pessoais, de acordo com o modelo de negócios da MedRadius.

Nas limitações da legislação aplicável, a MedRadius se reserva no direito de manter as Informações e Dados Pessoais quando sua manutenção for autorizada pela legislação aplicável, como em caso de cumprimento de obrigações legais ou regulatórias, bem como para o exercício regular de direitos em processos.

COMO PROTEGEMOS SEUS DADOS.

Para melhorar a segurança dos dados tratados por nossa instituição hospitalar, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das respectivas informações.

Como controladores, implementamos medidas técnicas e administrativas, físicas ou organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido. Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados pela instituição.

ACESSO DO TITULAR AOS DADOS PESSOAIS
COLETADOS PELA MEDRADIUS.

O titular dos dados pessoais ou o seu responsável legal pode fazer um pedido ao nosso Encarregado de Dados – DPO, através de uma consulta simples e gratuita para compreender como a sua informação é processada.

Como medida de segurança, podemos exigir que o requisitante forneça
determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na Lei Geral de Proteção de Dados. Para acessar essas informações, entre em contato com nosso Encarregado de Dados – DPO através do e-mail: dpo@medradius.com.br

DIREITOS DOS TITULARES DOS DADOS.

Os titulares dos dados têm direitos básicos previstos na LGPD, os quais
relacionamos abaixo para seu entendimento:
• Confirmação da existência do tratamento de dados de sua titularidade;
· Acesso aos dados pessoais tratados;
• Quais os dados tratados pela Medradius;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou
excessivos, observando-se as situações previstas pela legislação vigente;
• Portabilidade dos dados pessoais, de acordo com a regulamentação do
controlador;
• Informação das entidades públicas e privadas com as quais o controlador
compartilha os dados pessoais;
• Informação sobre a possibilidade de não fornecer consentimento para
tratamento de algum dado que necessita desta hipótese legal e sobre as
consequências da negativa; e
• Revogação do consentimento para tratamento dos dados tratados sob tal
circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular ou o responsável legal do mesmo, mediante contato com nosso Encarregado de Dados – DPO, através do e-mail: dpo@medradius.com.br

ENCARREGADO DE DADOS – DPO DA MEDRADIUS.

Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos direitos, conforme o caso, o paciente/usuário deverá identificar-se apropriadamente e informar o direito que gostaria de exercer. Vale ressaltar que, poderemos deixar de atender alguma solicitação, se o atendimento violar nossa propriedade intelectual ou segredo de negócios, bem como decorrente de obrigação ou justificativa legal ou ainda, regulatória para retenção de dados pessoais.

Existindo outras dúvidas sobre a coleta de seus dados, comentários, sugestões ou solicitação, pedimos que envie por e-mail para o nosso Encarregado de Dados – DPO: dpo@medradius.com.br

Importante: Todas as comunicações realizadas entre a MedRadius e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.

COMPARTILHAMENTO INTERNACIONAL DOS DADOS PESSOAIS.

A MedRadius se compromete a não vender, alugar ou repassar para terceiros os dados pessoais presentes em nosso banco de dados, bem como, permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos para um ambiente fora do seu município, estado ou país com a finalidade de armazenarmos as informações em um ambiente seguro, para que possamos guardar as informações em mais de um lugar por motivos de segurança e evitando ataques cibernéticos.

CONTEÚDO DE SITE E PÁGINAS DA WEB.

Todo o conteúdo presente no site www.medradius.com.br é de propriedade da
MedRadius e sua reprodução, seja total ou parcial, para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia prevista na Lei Geral de Proteção de Dados Pessoais. Através do seu Website, a Medradius disponibiliza conexão para website de terceiros, os quais estão
sujeitos a Política de Privacidade independente. Assim, nesses casos, nossa Política de Privacidade e Cookies não se aplica a tais websites de terceiros.

DO USO DE COOKIES EM NOSSAS SITES E PLATAFORMAS.

Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado. Podemos eventualmente coletar informações dessas marcas no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site. Sugerimos a leitura de nossa Política de Cookies, para maiores esclarecimentos.

ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E DE COOKIES.

Esta Política entrará em vigor na data de publicação no site eletrônico da MedRadius, continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, e tem sempre como objetivo a proteção da privacidade dos titulares dos dados, bem como a garantia do uso legal destas informações, qualquer alteração será devidamente disponibilizadas e publicadas no site eletrônico da MedRadius.