A Fundação Faculdade Regional de Medicina de São José do Rio Preto (FUNFARME) e suas filiais definem como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados).

Coleta de Dados

Os dados pessoais são coletados de acordo com o tipo de titular e a finalidade da interação com a FUNFARME. Os dados coletados pela FUNFARME podem ser:

• Dados biográficos: Nome, Nome Social, Sexo, Estado Civil, Nome da Mãe, Profissão, Nacionalidade, Naturalidade, Idioma.
• Dados cadastrais: CPF, RG, Cartão Nacional de Saúde, PIS, Carteira Nacional de Habilitação, Número de Registro Profissional, Número de Certidões.
• Dados de localização: endereço residencial.
• Dados de contato: Telefone Celular, Telefone Fixo, Telefone Comercial, Número Whatsapp, endereço eletrônico (e-mail).
• Dados de autenticação: nome de usuário, senha, log de acesso, IP da máquina, local de acesso, provedor, dispositivo.
• Dados de registros: informações obtidas dos Titulares em decorrência das interações com o Hospital de Baependi, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens.
• Dados sensíveis: de saúde, biométricos usados para fins de identificação inequívoca, origem racial ou étnica, convicções religiosas ou filosóficas, filiação sindical, genéticas, relativos à vida sexual ou à orientação sexual do Titular, relacionados a infrações ou condenações penais ou medidas de segurança relacionadas.

Finalidade do Tratamento de Dados

A FUNFARME compromete-se a fazer a coleta e tratamento de dados pessoais nos termos da Lei Geral de Proteção de Dados, Lei 13.709/2018.

De acordo com a referida lei, considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal durante a execução da operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

As hipóteses de tratamento de dados previstas na lei, estão descritas no Art. 7º, incisos I ao X: sendo elas: mediante consentimento do titular, para cumprimento de obrigação legal ou regulatória, para execução de políticas públicas, para realização de estudos e pesquisas, para execução ou preparação de contrato, para o exercício de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a tutela da saúde do titular, para atender interesses legítimos do Hospital ou de terceiro e para a proteção do crédito.

Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com terceiros sempre que o compartilhamento for necessário para o cumprimento do requisito legal e cumprimento do contrato.

Dados e informações relativos à saúde dos titulares de dados poderão ser enviados e compartilhados entre os profissionais de saúde que prestam serviços ao controlador com o intuito de agilizar e otimizar o atendimento médico.

Os dados pessoais poderão ser compartilhados com profissionais de auditoria de saúde (médicos, enfermeiros, farmacêuticos), próprios ou terceirizados.

O compartilhamento de dados poderá ocorrer com entidades ligadas ao governo (Federal, Estadual ou Municipal), empregadores, profissionais de saúde e seus prepostos (colaboradores, assistentes, secretárias), dentre outros. Esta lista não é exaustiva, podendo o Controlador compartilhar com terceiros não declarados, se necessário, para o cumprimento das obrigações vinculadas ao Controlador e ao Titular.

Os dados serão compartilhados entre os setores da FUNFARME, sempre que necessário para atender o fluxo dos processos internos, de acordo com as bases legais definidas e finalidades prescritas. O compartilhamento ocorrerá mediante as telas do sistema, e-mail, sistemas de mensagens ou através de documentos físicos.

Os dados também poderão ser compartilhados com fornecedores de serviços diversos como advogados, médicos, enfermeiras, técnicos de enfermagem, farmacêuticos, profissionais liberais ou empresas contratadas pela FUNFARME para o cumprimento do contrato com o titular dos dados ou para proteger seus interesses legítimos.

Os dados poderão ser compartilhados para atendimento de saúde, cobrança e faturamento de serviços ocorridos, ou por interesse legítimo da FUNFARME.

Os dados serão compartilhados a pedido do Titular para terceiros em caso de solicitação de portabilidade dos seus dados.

Os dados poderão ser compartilhados no caso de alterações na administração da FUNFARME, em que a transferência das informações sejam necessárias para a continuidade da prestação dos serviços.

Os dados poderão ser compartilhados mediante ordem judicial, ou pelo requerimento de autoridades públicas administrativas que detenham competência legal para a sua requisição.

Segurança dos Dados

A FUNFARME realiza o tratamento de dados pessoais, através do gerenciamento dos processos, serviços e ativos que tem interação com os dados pessoais dos titulares. Para o gerenciamento do ciclo de vida do tratamento dos dados pessoais, são utilizados os seguintes ativos organizacionais: banco ou base de dados (digitais ou físicos), documentos (formatos digitais ou físicos), equipamentos, locais físicos, agentes de tratamento e sistemas de TI.

Para assegurar a proteção dos ativos que suportam as operações de tratamento de dados. A FUNFARME possui políticas e práticas internas, adotadas e disseminadas em todos os níveis, desde a alta direção até a equipe operacional, bem como com os terceiros.

A FUNFARME não fará a revogação do consentimento pelo Titular ou pela determinação da Autoridade Nacional de Proteção de Dados, sendo mantidos sempre que necessário para cumprimento de obrigação legal ou regulatória.

Esta publicação poderá ser alterada a qualquer momento, caso em que as alterações serão comunicados aos titulares.