A presente Política de Privacidade (“Política”) foi elaborada em observância aos princípios da boa-fé, transparência e livre acesso e de acordo com o artigo 9º da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”) e tem como objetivo  fornecer informações sobre o Tratamento de Dados Pessoais e Dados Pessoais Sensíveis pelo COE – Oncologia e Doenças Autoimunes (“COE” ou “Clínica”) no contexto da prestação dos serviços de saúde, dentre os quais se destacam a oncologia preventiva, clínica e cirúrgica, oncogenética, infusão de imunobiológicos e tratamento de doenças autoimunes, além do uso de nosso website para navegação, contato, agendamento e solicitação de consultas.

A palavra “Você” é empregada nesta Política como referência a qualquer pessoa que se relacione com o COE e, em razão deste relacionamento, forneça seus Dados Pessoais e Dados Pessoais Sensíveis.

Pedimos a Você que leia atentamente as informações a seguir, pois elas explicam como seus Dados Pessoais podem ser tratados, bem como serão protegidos e armazenados.

O COE, além de prezar pela segurança de suas informações, preza sempre pela conformidade com a LGPD, a fim de garantir a qualidade e segurança no Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis de seus pacientes e demais envolvidos em suas atividades.

1.  CONTROLADOR

O Controlador responsável pelo Tratamento dos Dados Pessoais é:

CARINHO HOLDING LTDA.
CNPJ: 19.399.471/0001-42
Rua Euclides da Cunha, nº 263, Sala Administrativa. Jd. Maringá – São José dos Campos – CEP: 12243-580.

2.  ENCARREGADO (DPO)

Em caso de dúvidas, sugestões ou requisições a respeito do Tratamento de dados pessoais, Você, na posição de Titular, poderá entrar em contato com o responsável pela proteção de dados pessoais do COE, conforme informações de contato indicadas abaixo:

Nome: FINOCCHIO E USTRA SOCIEDADE DE ADVOGADOS (“FIUS”)
CNPJ: 05.820.740/0001-98
E-mail: [email protected]

3.  DEFINIÇÕES

ANPD: Autoridade Nacional de Proteção de Dados – órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no país

Controlador: pessoa física ou jurídica a quem competem as decisões sobre o Tratamento dos Dados Pessoais.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável. De modo a facilitar a leitura, o termo Dado Pessoal quando mencionado nesta Política englobará o conceito de Dado Pessoal Sensível.

Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou Tratamento compartilhado de bancos de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de Tratamento permitidas por esses entes públicos, ou entre entes privados.

4.  DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS TRATADOS

O COE realiza o Tratamento dos seguintes Dados Pessoais:

• Dados cadastrais – nome completo; data de nascimento; cópia de CPF; RG; endereço completo; e-mail; telefone; celular; profissão; estado civil; contatos de emergência; entre outros Dados que possam ajudar o COE na sua identificação.
• Dados financeiros – dados bancários para faturamento e pagamento de serviços; informações de plano de saúde ou seguro médico; histórico de pagamentos e transações relacionadas ao tratamento; entre outras informações necessárias para o pagamento da retribuição referente aos serviços de saúde prestados.
• Hábitos pessoais e lazer – práticas de exercícios físicos; hábitos alimentares; consumo de álcool, tabaco e drogas ilícitas; entre outras atividades relevantes que possam interferir no tratamento de pacientes.
• Características físicas e comportamentais – dados morfológicos; padrões de sono; níveis de estresse e ansiedade; dentre outras características e comportamentos frequentes que podem influenciar no diagnóstico e tratamento de pacientes.
• Imagem – nossas clínicas possuem monitoramento de câmeras de vigilância, com o objetivo de promover a segurança daqueles que se encontram em nossas dependências, seu patrimônio e/ou os bens, bem como o patrimônio do COE.

O COE realiza o Tratamento dos seguintes Dados Pessoais Sensíveis:

• Dados de saúde – histórico médico completo; diagnósticos atuais e anteriores; condições médicas pré-existentes; histórico de vacinação; medicamentos em uso (incluindo suplementos e terapias alternativas); alergias e possíveis reações adversas, histórico familiar de doenças – especialmente oncológicas; tratamento de saúde anteriores ou em curso; resultados de exames (análises clínicas, biópsias, imagens, marcadores tumorais, etc.); histórico de cirurgias; protocolos de quimioterapia e radioterapia; raios-X, tomografias e ressonâncias; entre outros.
• Dados de saúde decorrentes do tratamento – prontuário; prescrições; registros de administração de medicamentos; notas de evolução clínica; avaliações de dor e manejo de sintomas; entre outros.
• Dados genéticos – resultados de testes genéticos relacionados ao câncer ou doença autoimune; perfil genômico do tumor; entre outros.
• Dados referentes à vida sexual – quando há necessidade de coleta destes Dados Pessoais Sensíveis para a devida prestação dos serviços de saúde.
• Voz – Alguns atendimentos realizados por telefone, seja para agendamentos de consultas, esclarecimento de dúvidas e outros atendimentos, podem ser gravados para a garantia segurança do paciente e colaborador, para assegurar a qualidade dos serviços prestados pelo COE e a segurança das informações fornecidas pelos pacientes durante as chamadas.
• Imagem e Voz – no contexto de tele consultas e consultas presenciais, o COE poderá realizar a gravação de áudio para transcrição em texto, visando melhorar a precisão e o registro dos atendimentos.

Os Dados Pessoais tratados pelo COE são fornecidos pelo próprio Titular, por seu responsável legal, seu acompanhante ou pelo profissional de saúde, em razão da prestação dos serviços de saúde ou em razão do acesso ao nosso website.

Os Dados Pessoais Sensíveis tratados pelo COE são fornecidos pelo próprio Titular, por seu responsável legal, seu acompanhante ou pelo profissional de saúde. Ainda, Dados Pessoais Sensíveis podem ser gerados pelo COE em razão da prestação dos serviços de saúde.

5.  DADOS DE CRIANÇAS E ADOLESCENTES

O COE realiza a prestação de serviços de saúde a crianças e adolescentes, de modo que, nestes casos, será realizado o Tratamento de Dados Pessoais e Dados Pessoais Sensíveis de menores de idade.

Desta forma, o COE assume o compromisso de que os Dados Pessoais e Dados Pessoais Sensíveis de crianças e adolescentes sempre serão tratados de acordo com o seu melhor interesse, de acordo com as normas, princípios e limites trazidos pela LGPD.

O COE não solicita, coleta, processa, armazena ou compartilha, conscientemente, Dados Pessoais de crianças e adolescentes menores de idade que acessam seu website.

6.  FINALIDADE ESPECÍFICA DO TRATAMENTO

Os Dados Pessoais e Dados Pessoais Sensíveis são tratados pelo COE para a prestação dos serviços de saúde, bem como para o eventual cumprimento de obrigações legais ou regulatórias aplicáveis à sua atividade.

A finalidade do Tratamento de Dados Pessoais e Dados Pessoais Sensíveis pode variar de acordo com a necessidade de cada departamento interno ou atividade exercida, como por exemplo, cadastro de pacientes, análise de material biológico, atendimento médico, infusões, monitoramento de resposta ao tratamento, navegação e coordenação de cuidados multidisciplinares, operacionalização do pagamento pelos serviços prestados, emissão da nota fiscal, entre outros.

Seguem abaixo algumas das finalidades do Tratamento:

• Cadastro e identificação do paciente;
• Realização de agendamento para consultas e exames;
• Realização de atendimentos presenciais nas unidades clínicas ou online via telemedicina;
• Para contato com pacientes, esclarecimentos de dúvidas e solicitação de contato via WhatsApp;
• Garantia da segurança dos pacientes, acompanhantes e profissionais do COE nas dependências das unidades clínicas, assim como a proteção de seus bens.

7.  LEGITIMIDADE DO TRATAMENTO

A LGPD determina, em seus artigos 7º e 11º, que o Tratamento dos Dados Pessoais e de Dados Pessoais Sensíveis somente poderá ocorrer quando legitimado por uma das hipóteses trazidas nos referidos artigos.

O Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis realizado com a finalidade de prestação dos serviços de saúde é legitimado pelas hipóteses trazidas nos artigos 7º, VIII e 11º, II, ‘f’, da LGPD, ou seja, quando necessário para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

O Tratamento de Dados Pessoais realizado com a finalidade de atendimento a legislações, regulamentos, decretos, portarias e demais regulações aplicáveis às atividades desempenhadas pelo COE é legitimado pelas hipóteses trazidas nos artigos 7º, II e 11º, II, ‘a’, da LGPD, ou seja, para o cumprimento de obrigação legal ou regulatória pelo Controlador.

O Tratamento dos Dados Pessoais realizado com a finalidade de esclarecimentos de dúvidas sobre o tratamento e de contato via canais autorizados (WhatsApp, telefone, e-mail), faturamento e cobrança junto a planos de saúde, convênios ou diretamente ao paciente é legitimado pela hipótese trazida no artigo 7º, V, da LGPD, ou seja, para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular.

O Tratamento dos Dados Pessoais realizado com a finalidade de emissão da nota fiscal decorrente da contratação dos serviços de medicina diagnóstica e tratamento clínico é legitimado pela hipótese trazida no artigo 7º, II da LGPD, ou seja, para o cumprimento de obrigação legal ou regulatória pelo Controlador.

O tratamento de Dados Pessoais para fins de envio de lembretes de consultas, instruções de preparo para exames e informações relevantes sobre o tratamento, pesquisas de satisfação, melhorias contínuas, oferecimento de serviços complementares de cuidados multidisciplinares, incluindo suporte nutricional, psicológico e de reabilitação é legitimado pelo artigo 7º, IX, da LGPD, ou seja, quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

O tratamento da voz, realizado durante atendimentos telefônicos, teleconsultas e consultas presenciais, tem como objetivo assegurar a segurança e a qualidade dos serviços prestados, bem como para a transcrição precisa das consultas, visando o melhor atendimento ao paciente e o devido registro do que foi relatado pelo paciente e prescrito pelo profissional de saúde. Este tratamento é legitimado pelo artigo 11º, II, ‘f, da LGPD, ou seja, para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Por fim, o Tratamento de Dados Pessoais realizado por meio de controles de acesso e monitoramento por câmeras de segurança são amparados nas hipóteses do artigo 7º, IX, da LGPD e no artigo 11º, II, ‘g’, da LGPD, a fim de promover uma maior tutela aos bens dos nossos clientes e colaboradores, bem como garantir a segurança de todos em nossas unidades clínicas.

8.  FORMA E DURAÇÃO DO TRATAMENTO

Os Dados Pessoais que Você transmite ao COE são sujeitos às seguintes formas de Tratamento:

• Coleta;
• Análise;
• Produção;
• Uso;
• Transmissão;
• Armazenamento.

Os Dados Pessoais são mantidos pelo COE pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados.

Além disso, esses dados podem ser preservados em caso de necessidade para atender a obrigações legais ou regulatórias, ou ainda para proteger os direitos do COE.

O período de armazenamento dos Dados Pessoais e Dados Pessoais Sensíveis dependerá da existência de legislação específica que exija sua retenção. No caso de Dados Pessoais Sensíveis relacionados à saúde, eles poderão ser armazenados por até 20 anos, conforme estabelecido pela Resolução CFM nº 1.821/2007 e Lei 13.787/2018.

9.  COMPARTILHAMENTO DOS DADOS PESSOAIS

O COE reconhece a natureza sensível e confidencial dos Dados Sensíveis de nossos pacientes, em especial dados de saúde. Nosso compromisso primordial é proteger essas informações, garantindo sua privacidade e segurança. No entanto, para proporcionar um atendimento abrangente e de alta qualidade, por vezes é necessário compartilhar determinados Dados, realizado com terceiros cuidadosamente selecionados.

Este compartilhamento é realizado de maneira criteriosa, respeitando a LGPD e regulamentações pertinentes ao setor de saúde. Asseguramos que qualquer compartilhamento de dados é feito exclusivamente para finalidades específicas e legítimas, relacionadas diretamente ao seu tratamento, à gestão administrativa de seu atendimento ou ao cumprimento de obrigações legais.

Importante ressaltar que todos os terceiros com os quais compartilhamos Dados Pessoais estão sujeitos a rigorosas cláusulas contratuais que garantem o cumprimento da LGPD.

Os Dados Pessoais e Dados Pessoais e Dados Sensíveis tratados em razão da prestação dos serviços de saúde poderão ser compartilhados com:

• Laboratórios de análises clínicas: para realização de exames necessários ao diagnóstico e acompanhamento do tratamento;
• Convênios médicos e operadoras de planos de saúde: para fins de autorização, faturamento e auditoria de procedimentos;
• Médicos ou outros profissionais de saúde: para discussão de casos, segunda opinião ou continuidade do tratamento;
• Instituições parceiras: para realização de procedimentos específicos ou pesquisas clínicas (mediante envio prévio de termo de consentimento ou termo de ciência ao paciente);
• Autoridades sanitárias competentes: para cumprimento de obrigações legais e regulatórias do setor de saúde;
• Receita Federal do Brasil e demais autoridades fiscais: em razão da emissão de notas fiscais e cumprimento de obrigações tributárias;
• Empresas de tecnologia e serviços: que fornecem sistemas de gestão, armazenamento de dados e suporte técnico, sempre sob rigorosos contratos de confidencialidade;
• Instituições de pesquisa: para fins de estudos científicos, sempre de forma anonimizada ou mediante consentimento específico do paciente.

 

10.  COOKIES

Cookies são pequenos arquivos de texto que podem ser colocados no seu computador ou dispositivo portátil pelos sites web que Você utiliza com o objetivo de garantir o bom funcionamento dos websites, assim como para fornecer informações sobre métricas de uso, preferências do usuário, entre outras informações.

O COE utiliza os seguintes cookies em seu site:

• Cookies necessários: São essenciais para o funcionamento básico do nosso website. Esses cookies não armazenam Dados Pessoais ou Dados Pessoais Sensíveis; eles apenas permitem que Você navegue pelo site e utilize seus recursos.
• Cookies analíticos: Usados para entender como os visitantes interagem com o nosso website, esses cookies fornecem informações sobre métricas, como número de visitantes, taxa de rejeição, origem do tráfego, entre outras.
• Cookies de marketing: Utilizados em propagandas e anúncios exibidos em sites e serviços de terceiros. Coletamos informações por meio desses cookies quando você clica ou interage com as propagandas. Esses dados podem ser usados para enviar anúncios personalizados que acreditamos serem relevantes ao seu interesse, com base no seu comportamento anterior.

Você tem o direito e a opção de remover os cookies analíticos e de marketing armazenados em seu dispositivo. O processo de remoção pode variar dependendo do navegador que você está usando (ex: Chrome, Firefox, Safari ou Edge). Geralmente, você pode encontrar essas opções nas configurações de privacidade ou histórico do seu navegador. Lá, você poderá selecionar e excluir cookies específicos ou todos os cookies.

É importante notar que a remoção de cookies pode afetar sua experiência em alguns websites, potencialmente exigindo que você faça login novamente ou reajuste certas preferências. Para instruções detalhadas sobre como remover cookies em seu navegador específico, recomendamos consultar a seção de ajuda do navegador ou visitar o site oficial do desenvolvedor do navegador.

11.  USO DO WEBSITE

Além do uso de cookies, conforme mencionado acima, o website do COE possui as seguintes funcionalidades para interação com nossos pacientes e demais interessados:

1. Fale Conosco: por meio do preenchimento do formulário disponível no campo “CONTATO” ou “MARQUE UMA CONSULTA”, Você poderá entrar em contato com o COE para agendamento de consultas, esclarecimentos de dúvidas e solicitar contato via WhatsApp.

2. Facilitadores de Diagnóstico: Ao clicar no campo “BLOG REDE CARINHO”, Você será direcionado para o formulário de facilitação de diagnóstico, preenchendo seus Dados Pessoais para solicitação de atendimento.

3. Canal de Atendimento: Para sugestões, dúvidas, elogios ou reclamações, o COE disponibiliza o e-mail [email protected], por meio do qual Você poderá enviar suas mensagens diretamente para nossa equipe.

Essas funcionalidades são projetadas para tornar o atendimento mais eficiente e acessível, garantindo que o COE esteja sempre à disposição para oferecer suporte e orientação a seus pacientes e Titulares de dados.

12.  RESPONSABILIDADE

O COE garante que adota medidas de segurança da informação compatíveis com o volume e criticidade dos Dados Pessoais e Dados Pessoais Sensíveis tratados, mitigando a exposição a riscos e buscando sempre garantir que referidos dados receberão Tratamento compatível com as legislações vigentes e aplicáveis, com destaque para a LGPD.

No entanto, destacamos que o COE, apesar de todos os seus esforços, não é capaz de assegurar a absoluta e total inviolabilidade do Tratamento, de modo que não se responsabilizará por eventuais danos causados por terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por referidos terceiros com o COE por meio de instrumentos próprios; em decorrência de condutas e atuações de hackers, crackers ou assemelhados, desde que referidas condutas não tenham sido possíveis em razão de comprovada negligência do COE em manter os seus sistemas atualizados, bem como por ações ou omissões que possam ser atribuídas exclusivamente à Você ou terceiros.

13.  DIREITOS DO TITULAR

Nos termos do artigo 18 da LGPD, Você, na qualidade de Titular dos Dados Pessoais, poderá a qualquer momento solicitar informações e fazer requisições relacionadas ao Tratamento de seus dados. Entre os direitos que podem ser exercidos estão:

a) Confirmação da existência de Tratamento;

b) Acesso aos dados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; e

f) Informação das entidades públicas e privadas com as quais o Controlador realizou Uso Compartilhado De Dados.

O COE informa que a portabilidade de Dados Pessoais e Dados Pessoais Sensíveis para outro prestador de serviços depende de regulamentação pela Autoridade Nacional de Proteção de Dados (“ANPD”). Portanto, aguardamos a publicação dessa regulamentação para atender ao Titular no exercício desse direito, conforme previsto no artigo 18, inciso V, da LGPD.

Além dos direitos mencionados, o artigo 18 da LGPD garante ao Titular o direito de solicitar a eliminação de Dados Pessoais e Dados Pessoais Sensíveis tratados com base no seu consentimento, bem como o direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa.

Caso você deseje exercer esses direitos, por favor, envie sua solicitação para o e-mail: [email protected].

14.  ATUALIZAÇÃO DA POLÍTICA

Esta Política pode ser alterada ou substituída a qualquer momento, conforme necessário e a critério exclusivo do COE, sem a necessidade de notificação prévia.

O COE se compromete a manter a versão atualizada e disponível para acesso em seu site, garantindo que o Tratamento de seus Dados Pessoais esteja sempre vinculado à versão vigente desta Política.

15.  LEGISLAÇÃO E FORO

Esta Política será regida pela legislação da República Federativa do Brasil.

Para a resolução de eventuais questões ou conflitos decorrentes desta Política, fica eleito o Foro da Comarca de São José dos Campos, Estado de São Paulo, com renúncia expressa a qualquer outro, ainda que mais privilegiado.