Cumprimos as Diretrizes de Privacidade do Centro Cirúrgico de Coimbra:
A presente Política de Privacidade fornece uma visão geral sobre o modo de recolha e tratamento de dados pessoais realizados pelo INTERCIR – Centro Cirúrgico de Coimbra, S.A.. Por esta via pretende o Centro Cirúrgico de Coimbra, enquanto Responsável pelo Tratamento, comunicar e dar a conhecer o modo de tratamento de dados pessoais.
Neste contexto, o Centro Cirúrgico de Coimbra assegura o escrupuloso cumprimento da legislação vigente em matéria de proteção de dados, designadamente o Regulamento (EU) 2016M/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, aplicável após 25 de Maio de 2018 (doravante RGDP ou Regulamento), vulgarmente designado como RGPD.
Para este efeito, o Centro Cirúrgico de Coimbra aprovou e implementou a Política de Privacidade constante no presente documento, assegurando a recolha e o tratamento de dados pessoais com o mais rigoroso respeito pelos direitos individuais e pelo regime legal vigente, aplicando medicas de segurança, técnicas e organizativas, adequadas e consistentes com as melhores práticas de informações nacionais e internacionais.
A recolha e tratamento dos dados pessoais fornecidos ao Centro Cirúrgico de Coimbra rege-se pela presente Política de Privacidade e é implementada de acordo com os regulamentos internos vigentes.
CAPÍTULO I
A – DEFINIÇÕES
(i) «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»);
(ii) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados;
(iii) «Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas que assegurem que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
(iv) «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
(v) «Subcontratante», uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
(vi) «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.
(vii) «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
(viii) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
(ix) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
(x) «Dados genéticos», os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resultem, designadamente, de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
(xi) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
(xii) «Dados relativos à saúde», dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde (xiii) “Autoridade de controlo”, uma autoridade pública independente criada por um Estado Membro, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União Europeia. Em Portugal, a autoridade de controlo será a Comissão Nacional de Proteção de Dados (“CNPD”); (xiv) “Encarregado da proteção de dados” (Data Protection Officer ou “DPO”), a pessoa nomeada para garantir, numa organização, a conformidade do tratamento de Dados Pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa.
B – ÂMBITO DA PRESENTE POLÍTICA DE PRIVACIDADE
i. Todos os colaboradores do Centro Cirúrgico, independentemente da natureza do seu vínculo à instituição, deverão observar a presente Política de Privacidade, que se encontra em conformidade com a legislação aplicável em matéria de proteção de dados. ii. A presente Política de Privacidade aplicar-se-á aos seguintes dados:
(a) dados resultantes de pedidos de contacto através do site;
(b) dados de terceiros que, em consequência da sua atividade, cheguem ao conhecimento do Centro Cirúrgico de Coimbra;
(c) dados relativos à saúde. Ao titular dos dados será sempre assegurado o cumprimento do direito de informação, em cumprimento do princípio da transparência e lealdade.
C – TRATAMENTO DE DADOS PESSOAIS
C.1. – Princípios relativos ao tratamento de dados pessoais
O tratamento de dados pessoais levado a cabo pelo Centro Cirúrgico de Coimbra obedece aos seguintes princípios:
A) Lealdade e transparência
1. O Centro Cirúrgico de Coimbra dá a conhecer ao Titular dos Dados a realização do tratamento de dados que a si respeite, indicando os seus fundamentos de legitimidade, finalidades, categorias de dados tratados, período de conservação dos dados e outras informações relevantes relativas ao Tratamento de Dados Pessoais.
2. A realização de operações de Tratamento de Dados Pessoais em subcontratação será sempre regida por um contrato que vincule o Subcontratante ao Responsável pelo Tratamento (cujas instruções restringirão a sua atuação) e que estipule, designadamente, obrigações de confidencialidade e de segurança do tratamento.
3. O Centro Cirúrgico de Coimbra fornecerá, a todo o tempo, nos termos do artigo 13.º do RGPD, as seguintes informações:
(i) Identidade e contactos do Responsável pelo Tratamento;
(ii) Contactos do Encarregado de Proteção de Dados (DPO);
(iii) Finalidades do tratamento da informação recolhida, bem como o seu fundamento jurídico;
(iv) Destinatários ou categorias de destinatários dos dados pessoais, se os houver;
(v) A intenção de transferir dados pessoais para um país terceiro e as garantias implementadas para o efeito, se for caso;
(vi) O prazo de conservação dos dados pessoais ou, se tal não for possível, os critérios utilizados para definir esse prazo;
(vii) A existência e as condições de exercício dos direitos dos titulares dos dados, tais como o direito de acesso e de retificação, direito de eliminação ou limitação do seu tratamento, a portabilidade dos seus dados, ou a oposição ao seu tratamento, nos termos da legislação vigente;
(viii) O direito de apresentar reclamação à autoridade de controlo competente; e
(ix) A inexistência de decisões automatizadas, incluindo a definição de perfis.
B) Licitude e limitação das finalidades
1. Os Dados Pessoais tratados pelo Centro Cirúrgico de Coimbra deverão ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com tais fins.
2. O Centro Cirúrgico de Coimbra procede ao tratamento de dados pessoais de acordo com as disposições do RGDP e demais legislação complementar para as seguintes finalidades e com os fundamentos também indicados:
UTENTES
a. Para celebração, execução e gestão de contratos em que o titular dos dados é parte
ou para diligências pré-contratuais, a pedido do titular dos dados (Artigo 6.º, 1, b) do
RGPD): I. Gestão e prestação dos serviços contratados, pagamento e cobrança; II. Marcação de consultas, exames complementares de diagnóstico e demais
atos médicos ou de enfermagem; III. Prestação de apoio e informação ao utente no âmbito dos serviços
contratados, gestão de contactos e reclamações;
b. Para prosseguir interesses legítimos do titular, do Centro Cirúrgico ou de terceiro
(Artigo 6 – 1 f) do RGPD): I. Avaliação da satisfação e qualidade de Serviço; II. Controlo de qualidade e melhoria de Serviço; III. Interação com o público na página eletrónica do Centro Cirúrgico de
Coimbra, nomeadamente através de comentários/dúvidas efetuados pelos
utentes, e personalização e notificação da respetiva resposta; IV. Imagens de videovigilância por forma a garantir a segurança das instalações,
dos materiais e das pessoas a cargo do Responsável pelo Tratamento.
c. Para cumprimento de obrigações legais (Artigo 6 – 1 c) do RGPD) ou de interesse
público (Artigo 6 – 1 e) do RGPD): I. Prestação de informação e resposta a autoridades, nomeadamente à
Administração Central do Sistema de Saúde (“ACSS”) e a outras entidades
públicas da área da saúde, bem como às autoridades judiciárias, no exercício
dos seus poderes e atribuições. II. Contabilidade e Reporte Financeiro; III. Conservação de registo documental e de informação para efeitos
regulatórios, contabilísticos, fiscais e análogos.
d. A pedido do titular dos dados (artigo 6.º, al. b do RGPD) I. Campanhas para promoção de serviços não análogos aos contratados pelo
utente; II. Comunicações para prestação de informação de saúde; III. Divulgação da revista Olhares;
e. Tratamento necessário para efeitos de medicina preventiva (Artigo 9.º, n.º 2, al. h)
do RGPD: I. Prestação de serviços de saúde adequados ou tratamentos de saúde; II. Adequado diagnóstico médico.
As categorias especiais de dados (designadamente os dados de saúde) serão
tratados sob a responsabilidade de profissional sujeito a obrigação de
confidencialidade.
TERCEIROS
a. Para prosseguir interesses legítimos do Centro Cirúrgico de Coimbra (Artigo 6 – 1 f) do RGPD):
I. Garantir a segurança das instalações, dos materiais e das pessoas a cargo do Centro Cirúrgico de Coimbra. II. Segurança e videovigilância.
C) Adequação, pertinência e proporcionalidade
Só as informações adequadas, pertinentes e necessárias à finalidade do tratamento podem ser objeto de tratamento de dados. Assim, o Centro Cirúrgico de Coimbra apenas procede ao tratamento de dados pessoais necessários para a prossecução da sua atividade, cumprimento de obrigações legais, para a execução de um contrato ou contratos em que o Titular dos Dados seja parte ou de acordo com solicitação do seu titular.
D) Exatidão
Os Dados Pessoais devem ser exatos e, se necessário, atualizados, tomando o Centro Cirúrgico de Coimbra as medidas adequadas para assegurar que os dados inexatos ou incompletos sejam apagados ou retificados sem demora, tendo em conta as finalidades para que foram recolhidos ou processados.
E) Limitação da Conservação
(i) Os dados pessoais recolhidos não deverão ser conservados indefinidamente, devendo apenas ser mantidos apenas durante o período necessário para as finalidades para as quais são tratados.
(ii) O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada e de acordo com os requisitos legais que obrigam a conservar os dados por um período determinado.
Assim, em concreto:
a) os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar;
b) os dados de faturação (incluindo faturas emitidas e recebidas por via eletrónica) serão conservados pelo prazo de 10 anos para cumprimento de obrigações legais em matéria fiscal, passando após esse período a integrar o processo clínico em formato devidamente encriptado.
c) os dados utilizados para efeitos de envio de comunicações informativas e de marketing serão conservados enquanto mantiver interesse em receber as referidas comunicações e não retirar o seu pedido expresso/consentimento; e
d) os demais dados administrativos (incluindo de identificação e contacto) serão conservados apenas durante o período necessário para as finalidades no âmbito das quais são tratados, desde que não seja necessário mantê-los para cumprimento de obrigações legais do Responsável pelo seu tratamento.
D- DIREITOS DOS TITULARES DE DADOS
i. De acordo com o RGPD, o titular dos dados tem um conjunto de direitos que o Centro Cirúrgico de Coimbra se obriga escrupulosamente a cumprir: a. direito à informação, nos termos definidos nos Artigos 13 e 14 do RGPD; b. direito de acesso, nos termos definidos no Artigo 15 do RGPD; c. direito à retificação dos seus dados, nos termos definidos no Artigo 16 do RGPD; d. direito ao apagamento, nos termos definidos no Artigo 17 do RGPD; e. direito à limitação do tratamento, nos termos definidos no Artigo 18 do RGPD; f. direito de oposição, nos termos definidos no Artigo 21 do RGPD; g. direito a não ficar sujeito a decisões automatizadas, nos termos definidos no Artigo 22 do RGPD; h. direito de portabilidade dos dados, nos termos definidos no Artigo 20 do RGPD; i. direito a apresentar reclamação à autoridade de controlo, nos termos definidos no Artigo 77 do RGPD. ii. O Utente tem o direito de, querendo, conhecer todo o seu processo clínico (salvo circunstâncias excecionais devidamente justificadas e em que seja inequivocamente demonstrado que isso lhe possa ser prejudicial). iii. O titular dos dados tem ainda o direito de se opor, a qualquer momento, a seu pedido e gratuitamente, à utilização dos seus Dados Pessoais para efeitos de realização de ações de marketing direto ou qualquer outra forma de prospeção, incluindo a definição de perfis relacionada com tais ações de marketing direto. O titular dos dados pode a qualquer momento revogar o consentimento dado para o tratamento dos seus dados pessoais, sempre que o respetivo tratamento tenha por base unicamente esse consentimento, sem que tal comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.
iv. O titular dos dados pode solicitar a realização de qualquer um dos direitos que lhe assistem por carta ou correio eletrónico, de acordo com os contactos indicados no Capítulo IV.
E – SEGURANÇA DOS DADOS PESSOAIS
E.1) Em suporte informático
O Centro Cirúrgico de Coimbra empenhou os seus melhores esforços para proteger os dados pessoais por si recolhidos, contra eventual destruição, perda, alteração acidental ou ilícita, divulgação ou acesso não autorizado.
Para o efeito, o Centro Cirúrgico de Coimbra adotou as medidas técnicas e organizativas adequadas, tais como sistemas de segurança, controlo de acessos e outros procedimentos tendentes a tal proteção.
Entre tais medidas salientam-se as seguintes:
a. A pseudonimização e a cifragem dos Dados Pessoais;
b. A existência de utilizadores com diferentes níveis de acesso;
c. A atribuição de passwords de alteração periódica;
d. A existência de servidores com acesso físico e lógico restrito;
e. A existência de Firewalls;
f. A realização de cópias de segurança dos dados informatizados;
g. O acesso limitado aos sistemas de informação;
No que concerne ao tratamento de dados de saúde, o Centro Cirúrgico de Coimbra assegura que os mesmos serão tratados por profissionais sujeitos à obrigação de sigilo profissional ou sujeitas a uma obrigação de confidencialidade.
E.2) Em suporte papel
a) O Centro Cirúrgico de Coimbra utiliza mecanismos eficazes para assegurar a impossibilidade de acesso não autorizado à informação.
b) O Centro Cirúrgico de Coimbra cumprirá, entre outras, as seguintes regras de acesso e consulta dos documentos em suporte de papel:
i. A obrigação de consulta dos processos clínicos para fins diversos da prestação de cuidados médicos (por exemplo, para fins de investigação científica ou outros fins devidamente autorizados) realizar-se-á no próprio serviço de arquivo ou em local próprio destinado a esse efeito, não podendo, os processos clínicos sair das instalações.
ii. A proibição de levantar qualquer processo clínico por períodos superiores a 10 (dez) dias úteis, salvo autorização especial;
iii. A proibição dos processos clínicos estarem ao alcance dos próprios doentes a que respeitam, dos respetivos familiares, e/ou de visitantes;
iv. A existência de um controlo permanente do levantamento dos processos clínicos do arquivo;
v. O transporte dos processos clínicos para o serviço que o requisitou por colaboradores do serviço requisitante ou responsáveis do arquivo; c) A criação de mecanismos de organização/ordenação que garantam a eficaz localização dos processos clínicos.
F – CONFIDENCIALIDADE DOS DADOS PESSOAIS
6.1. Os trabalhadores e os prestadores de serviços do Centro Cirúrgico de Coimbra encontram-se sujeitos a dever de sigilo profissional e confidencialidade relativamente a todos os dados pessoais a que tenham tido acesso. 6.2. Os profissionais de saúde, de acordo com os respetivos códigos deontológicos, estão sujeitos a dever de sigilo relativamente a todos os factos que tenham chegado ao seu conhecimento no exercício da sua atividade ou por causa dela.
CAPÍTULO II COMUNICAÇÃO, TRANSFERÊNCIA E RELACIONAMENTO DE DADOS PESSOAIS
A – DESTINATÁRIOS DOS DADOS PESSOAIS
1.1. O Centro Cirúrgico de Coimbra poderá legitimamente comunicar dados pessoais a terceiros quando:
(a) o titular dos dados tenha dado o seu consentimento expresso;
(b) julgue tais comunicações de dados como necessárias ou adequadas
(i) à luz da lei aplicável,
(ii) no cumprimento de obrigações jurídicas/ordens judiciais,
(iii) para responder a solicitações de autoridades públicas ou governamentais ou
(iv) para efeito de acreditação do Centro Cirúrgico de Coimbra ou certificação dos seus serviços, bem como para a avaliação e medição da qualidade dos serviços;
(c) seja levada a cabo para proteger interesses vitais do titular dos Dados Pessoais.
1.2. Neste sentido, o Centro Cirúrgico de Coimbra poderá transmitir os Dados Pessoais à Entidade Reguladora da Saúde, à Administração Central do Sistema de Saúde (ACSS), I.P., aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED, às Administrações Regionais da Saúde, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
1.3. Em qualquer das situações acima mencionadas, o Centro Cirúrgico de Coimbra compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos Dados Pessoais que recolhe e trata.
B – TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Caso ocorram transferências internacionais de Dados Pessoais, o Centro Cirúrgico de Coimbra implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos Dados Pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Clientes neste âmbito.
C – TRATAMENTO POR SUBCONTRATANTE
O Centro Cirúrgico de Coimbra pode partilhar os dados pessoais a entidades por ela subcontratadas para efeitos de processamento dos mesmos, por conta e sob as instruções deste Centro Cirúrgico de Coimbra, enquanto Entidade Responsável pelo Tratamento.
A realização de operações de Tratamento de Dados Pessoais em subcontratação é regida por um contrato ou ato jurídico que vincula o Subcontratante ao Responsável e que estipula, designadamente, que o Subcontratante apenas atua no cumprimento das finalidades e instruções dirigidas pelo Responsável pelo Tratamento.
A listagem das entidades subcontratantes constará de lista anexa à presente política de privacidade, em cumprimento do disposto do dever de informação que recai sobre o Centro Cirúrgico de Coimbra, na qualidade de responsável pelo tratamento.
D – TRATAMENTO DE CATEGORIAS ESPECIAIS DE DADOS
O Centro Cirúrgico de Coimbra apenas tratará Dados Pessoais quando exista um fundamento jurídico para o mesmo, nos termos do disposto no artigo 9.º do RGPD.
O tratamento dos Dados Pessoais referidos no número anterior só pode ser efetuado por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional ou por outra pessoa igualmente sujeita a uma obrigação de confidencialidade, devendo também ser garantidas medidas adequadas de segurança da informação, bem como o direito dos Clientes à informação.
CAPÍTULO III
TRATAMENTOS ESPECÍFICOS
A – ENSAIOS CLÍNICOS
1.1. Quando o Utente tenha prestado o consentimento para a participação num estudo ou ensaio clínico, a entidade que atuará como Responsável pelo tratamento dos Dados Pessoais será a entidade promotora do estudo ou ensaio. Na maioria dos casos, a promotora será uma entidade externa ao Centro Cirúrgico de Coimbra, pelo que esta Unidade de Saúde e os seus médicos investigadores, ao abrigo de protocolos celebrados com as promotoras, atuarão meramente como Subcontratantes para efeito do tratamento dos Dados Pessoais nesse contexto.
1.2. Sem prejuízo do acima referido, os colaboradores do Centro Cirúrgico de Coimbra não devem participar/desempenhar funções em qualquer ensaio clínico ou estudo sem verificar se todas as formalidades necessárias já foram realizadas, nomeadamente:
(i) Emissão de parecer prévio da Comissão de Ética competente;
(ii) Emissão de autorização prévia do INFARMED, IP;
(iii) Obtenção de consentimento informado, livre, específico, expresso, escrito, datado e assinado do titular dos dados pessoais (condição de legitimidade do tratamento). Do mesmo documento poderá constar o consentimento para a participação no Ensaio e o consentimento para o tratamento dos Dados Pessoais.
1.3. Caso surja qualquer questão adicional, deverá o titular dos dados contactar o DPO do Centro Cirúrgico de Coimbra.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
I – Dados do Responsável pelo Tratamento:
INTERCIR – CENTRO CIRÚRGICO DE COIMBRA S.A. R. Dr. Manuel Campos Pinheiro 51, Espadaneira – S. Martinho do Bispo 3040-089 Coimbra Telefone: 239 802 700 E-Mail: centrocirurgico@ccci.pt
II – Encarregado de Proteção de Dados
O INTERCIR – CENTRO CIRÚRGICO DE COIMBRA S.A., na qualidade de responsável pelo tratamento, designou encarregado da proteção de dados que poderá ser diretamente contactado para:
DPO – CENTRO CIRÚRGICO DE COIMBRA S.A. R. Dr. Manuel Campos Pinheiro 51, Espadaneira – S. Martinho do Bispo 3040-089 Coimbra Telefone: 239 802 700 E-mail: dpo@ccci.pt
III – Autoridade de Controlo
Em caso de violação do Regulamento Geral de Proteção de Dados, o seu titular poderá apresentar reclamação junto da autoridade de controlo:
Comissão Nacional de Protecção de Dados [CNPD]: Morada: Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa Telefone: 213928400 Fax: 213976832 E-mail: geral@cnpd.pt
O Centro Cirúrgico de Coimbra reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações oportunamente e devidamente divulgadas.
Rua Dr. Manuel Campos Pinheiro, 51 Espadaneira - S. Martinho do Bispo
3045-089 Coimbra, Portugal
(+351) 239 802 700
www.ccci.pt
atlasrleye@ccci.pt
UPS 07/02.00 (Licença de Funcionamento)
Certidão Registo E106499
Imagiologia:LIC-103/2021 (Licença de Funcionamento)