Política de Privacidade

1. OBJETIVO
Informar todos os pacientes e colaboradores do One Day Hospital no que refere à aplicação do Lei Geral de Proteção de Dados – LGPD.

2. ÂMBITO
Aplica-se a todos os pacientes e colaboradores do One Day Hospital.

3. DESCRIÇÃO DO PROCESSO
O One Day Hospital necessita colher e tratar dados pessoais e dados pessoais sensíveis dos seus pacientes no âmbito da prestação de serviços de saúde. De fato, no contexto da prestação de cuidados ou tratamentos de saúde, incluindo de medicina preventiva, de diagnóstico médico e de gestão dos serviços de saúde, o tratamento de dados dos pacientes é indispensável.

Neste sentido, a presente Política de Privacidade e Dados Pessoais do One Day Hospital (doravante “Política da Privacidade”), visa ajudar os nossos pacientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

4. PORQUÊ?
O One Day Hospital está empenhado em proteger a segurança e a privacidade dos seus pacientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos pacientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”).

O One Day Hospital procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus pacientes, no estreito cumprimento das obrigações legais.

O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

5. O QUE SÃO DADOS PESSOAIS?
Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

São “dados relativos à saúde” dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro. Tais dados incluem, por exemplo:

  • qualquer número, símbolo ou sinal particular atribuído a uma pessoa singular para a identificar de forma inequívoca para fins de cuidados de saúde; as informações obtidas a partir de análises ou exames de uma parte do corpo ou de uma substância corporal, incluindo amostras biológicas;
  • quaisquer informações sobre, por exemplo, doença, deficiência, risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico do titular de dados, independentemente da sua fonte, por exemplo, um médico ou outro profissional de saúde, um hospital, um dispositivo médico ou um teste de diagnóstico.


6. OUTRAS DEFINIÇÕES IMPORTANTES

  • Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
  • Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;
  • Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro do One Day Hospital. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
  • Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
  • Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;
  • Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
  • Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registro, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
  • Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
  • Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
  • Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;

7. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
A presente Política de Privacidade visa dar conhecimento aos Pacientes a respeito dos termos de tratamento de dados pessoais do One Day Hospital, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Controlador, nos termos do LGPD.

Assim, quando for atendido no One Day Hospital, o Controlador dos dados necessários à prestação dos serviços de saúde (por exemplo, para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa dos processos clínicos, marcações de consultas e exames, admissão e entrega de exames, prescrição de medicamentos e de exames complementares de diagnóstico) será o One Day Hospital.

O acesso à sua informação de saúde será de acesso restrito aos profissionais de saúde ou outros, sujeitos a equivalentes obrigações de confidencialidade.

No âmbito de algumas especialidades clínicas, o One Day Hospital poderá tratar os seus dados conjuntamente com outras entidades.

Também existe uma relação de corresponsabilidade pelo tratamento de dados pessoais dos pacientes do One Day Hospital e os Planos de Saúde e correlatos. Tal relação diz respeito ao tratamento de dados dos Pacientes do One Day Hospital para fins de gestão administrativa e financeira dos serviços que são prestados e para cumprimento de todas as disposições contratuais previstas entre o One Day Hospital e os Planos de Saúde e correlatos.

Os Pacientes poderão exercer junto do One Day Hospital os seus direitos de acordo com a LGPD, através do endereço de correio eletrônico dpo@onedayhosdpital.com.br ou de carta endereçada ao Encarregado de Proteção de Dados, One Day Hospital, Av. Alphaville 779 sala 207.

Caso tenha prestado o consentimento para a participação em um estudo ou ensaio clínico, a entidade que atuará como Controladora será a entidade promotora do estudo ou ensaio. Por via de regra, a entidade em apreço será externa ao One Day Hospital, pelo que o One Day Hospital e os seus médicos atuarão meramente como Operadores para efeito do tratamento dos seus dados pessoais nesse contexto.

8. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?
O One Day Hospital recolhe e trata os dados pessoais necessários para a prestação de serviços de saúde, incluindo para a gestão dos sistemas e serviços do centro médico, auditoria e melhoria contínua dos mesmos. Os seus dados poderão ser recolhidos diretamente, quando marca uma consulta/exame, quando vai a uma consulta/fazer um exame, quando utiliza as Plataformas Digitais do centro médico ou entra em contato. Também podemos receber os seus dados pessoais de forma indireta através dos nossos prestadores de serviços que lhe prestam serviços em nosso nome ou dos nossos parceiros. Neste sentido, os seus dados pessoais podem incluir dados pessoais direta ou indiretamente relacionados com a sua saúde (dados sensíveis).

9. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA
O Paciente será sempre devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto ao One Day Hospital

  • Quando cria uma ficha de Paciente:

 Dados Coletados: Nome, data de nascimento, número de telefone/celular, n.º de Identificação Fiscal (CPF) e Plano de Saúde. Estes dados pessoais são de fornecimento obrigatório (sendo o Paciente devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo).

  • Quando efetua uma marcação/quando solicita informações através dos vários canais (e-mail, telefone e contato direto):
    Dados Coletados: Informações sobre as suas marcações, consultas ou exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços)

 

  • Quando se dirige, pela primeira vez, ao One Day Hospital e criamos a seu processo, por exemplo, nos secretariados administrativos:
    Dados Coletados: Restantes dados de identificação, tais como: número de processo clínico, nº do cartão de Paciente, Plano de Saúde, país, Estado e Cidade, residência (localidade, código postal, país), profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso Paciente seja menor), dados relacionados ao seu seguro.

 

  • No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do One Day Hospital, auditoria e melhoria contínua dos mesmos
    Dados Coletados: Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita; ato da intervenção realizada, data de início e fim da intervenção, profissional de saúde que executou a intervenção, nº da intervenção, tipo da intervenção, indicação se existem resultados da intervenção e identificador desses resultados. Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual.

 

  • Quando o Paciente participa nas nossas pesquisas/questionários de satisfação
    Dados Coletados: A sua opinião sobre nós

 

  • No decurso de estudos/ensaios clínicos, caso o Paciente tenha decidido participar nos mesmos
    Dados Coletados: Dados relativos à sua saúde, dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual (a especificar pelo monitor ou investigador do estudo/pesquisa)

10. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?
Os dados pessoais dos Pacientes são tratados para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do One Day Hospital, auditoria e melhoria contínua dos mesmos.

Neste sentido, usamos os seus dados pessoais para os seguintes efeitos:

  • Para a prestação de cuidados de saúde integrados
    De forma a podermos prestar os nossos serviços, utilizamos as suas informações acima referidas para marcar consultas, marcar exames, diagnóstico médico, para fornecer cuidados de saúde, para a gestão dos sistemas e serviços das várias unidades de saúde do One Day Hospital, auditoria e melhoria contínua. Os dados relativos à sua saúde apenas serão tratados por ou sob a responsabilidade de profissionais obrigados a sigilo, na estrita medida do necessário à prestação de cuidados de saúde, podendo ser comunicados aos seus familiares, apenas nas circunstâncias expressamente previstas na Lei em vigor.
  • Para comunicar e gerir a nossa relação com o Paciente
    Podemos contatá-lo por carta, e-mail, Mídias Sociais ou SMS, por motivos administrativos ou operacionais, por exemplo, de modo a enviar-lhe a confirmação das suas marcações e dos seus pagamentos, para o informar sobre quaisquer alterações ou imprevistos acerca das suas marcações.
    Também vamos utilizar os seus dados pessoais para responder aos seus pedidos, sugestões ou contatos, para melhorar os nossos serviços e a sua experiência enquanto Paciente do One Day Hospital.
  • Para a realização de estudos e ensaios clínicos
    Quando os estudos ou ensaios clínicos realizados no One Day Hospital, no âmbito dos quais o One Day Hospital atuará, por regra, como Operador (sendo os Responsáveis pelo Tratamento as entidades do estudo/ensaio), não puderem ser realizados com recurso a dados anonimizados ou pseudonimizados, o One Day Hospital recolherá o seu consentimento para o tratamento dos seus dados pessoais nesse contexto.
    Esse consentimento poderá ser pedido de forma mais abrangente, de forma a englobar diversas áreas de investigação, ou ser dado unicamente para determinados projetos de investigação específicos. Em todo o caso, o One Day Hospital respeitará integralmente a decisão dos seus Pacientes de se retirarem de um estudo ou ensaio, caso em que deixará de tratar os seus dados para esse efeito.
  • Para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de nível de serviço
    Os objetivos de nível de serviço para os quais usamos as suas informações incluem contabilidade, faturamento e auditoria, nomeadamente para proteção de interesses vitais dos pacientes ou para efeitos de certificação, avaliação e medição dos níveis de serviço do One Day Hospital, diagnóstico e análise de fraude, segurança, efeitos jurídicos e processuais, estudos estatísticos, bem como para o desenvolvimento e manutenção de sistemas.
  • Para cumprir as nossas obrigações legais
    Nomeadamente, a obrigação de fornecer os seus dados pessoais à Agência Nacional de Saúde Suplementar (“ANS”), bem como a outras entidades públicas da área da saúde, além dos Tribunais, Solicitadores e aos órgãos de polícia criminal, no exercício dos seus poderes e atribuições.

 

11. Com Que Fundamento Tratamos os Seus Dados Pessoais?
O One Day Hospital tratará os seus dados pessoais apenas quando esteja devidamente habilitado. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

Assim, e em primeiro lugar, os tratamentos de dados necessários para a prestação de cuidados de saúde integrados aos Pacientes, bem como para comunicar e gerir a relação com o One Day Hospital, sempre terão fundamento na execução do contrato de prestação de serviços de saúde celebrado com os Pacientes, ou na execução de diligências pré-contratuais a pedido dos Pacientes (por exemplo, quando esteja em causa a marcação de uma consulta ou ato clínico).

Adicionalmente, quando tais tratamentos implicarem o tratamento de dados relativos à saúde dos Pacientes ou de outras categorias especiais de dados (tais como dados genéticos, dados relativos à vida sexual ou dados relativos à origem étnica dos Pacientes), aqueles basear-se-ão na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde ou, quando o tratamento seja realizado por colaboradores do One Day Hospital que não sejam profissionais de saúde, para efeitos da gestão dos sistemas e serviços do One Day Hospital.

Já quanto aos tratamentos de dados pessoais realizados pelo One Day Hospital para efeitos da realização de estudos ou ensaios clínicos, sempre que tais estudos ou ensaios não possam ser realizados com recurso a dados anonimizados ou pseudonimizados, o fundamento de licitude no qual o One Day Hospital funda tais tratamentos será o consentimento dos titulares dos dados, ou seja, dos seus Pacientes.

Relativamente aos tratamentos dos seus dados efetuados pelo One Day Hospital para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos do Controlador. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial, tratamento clínico, bem como à saúde do Paciente.

Embora o tratamento de dados seja feito, tendencialmente, com recurso a informação anonimizada ou pseudonimizada, é possível que, em determinados casos, este envolva, inclusive, determinados dados relativos à saúde dos titulares, tais como o seu nº de processo clínico, prontuário, bem como outros identificadores de atos clínicos realizados.

Já relativamente ao tratamento de dados realizado pelo One Day Hospital no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador.

12. Que Profissionais do One Day Hospital têm Acesso aos Seus Dados?
No âmbito do tratamento dos seus dados pessoais, o One Day Hospital observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, no estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

Assim, quanto aos dados relativos à sua saúde e outras categorias especiais de dados, estes serão, em observância da lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde restritos à prestação dos seus cuidados de saúde.

Entre os casos em que o pessoal administrativo tem acesso aos seus dados de saúde e outras categorias especiais de dados, encontram-se o tratamento de dados para efeito de faturação dos serviços de saúde que lhe são prestados, para efeito da marcação de consultas e atos clínicos ou para gestão dos seus pedidos de informação ou reclamações.

13. Qual o Período de Conservação dos Seus Dados Pessoais?
Os dados pessoais dos Pacientes que o One Day Hospital recolhe são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas. Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação aplicável.

Também tomamos por referencial para determinação do período de conservação adequado as várias deliberações das autoridades de controle de proteção de dados, nomeadamente da Autoridade Nacional de Proteção de Dados- ANPD.

14. Quais os Direitos dos Titulares dos Dados?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, ou opor-se ao seu tratamento, diretamente através do e-mail dpo@onedayhospital.com.br ou de carta endereçada a Encarregado de Proteção de Dados, One Day Hospital, ou mediante contato presencial com o One Day Hospital. No caso de dados relativos à informação clínica, o direito de acesso à informação de saúde por parte do titular (ou de terceiros com o seu consentimento ou nos termos da lei) pode ser exercido diretamente, ou por intermédio de um médico se o titular da informação o solicitar, mediante pedido escrito dirigido ao dpo@onedayhospital.com.br.

Poderá obter a confirmação dos dados pessoais que lhe dizem respeito que são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira e não existam restrições legais, uma cópia dos dados objeto de tratamento por parte do One Day Hospital.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte do One Day Hospital, nos termos da legislação aplicável e da presente Política.

15. Quais as Medidas de Segurança Adotadas pelo One Day Hospital?
O One Day Hospital está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Pacientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Pacientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de treinamento junto aos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Pacientes do One Day Hospital cujo conhecimento lhes advenha do exercício das suas funções.

Neste âmbito, o One Day Hospital designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”) [e-mail dpo@onedayhospital.com.br ou de carta endereçada a Encarregado de Proteção de Dados, para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.

O One Day Hospital pode, em alguns casos, transmitir os seus dados pessoais a terceiros. O One Day Hospital definiu regras claras contratuais no tratamento de dados pessoais com os seus operadores, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

A base de dados de informações formada pelo One Day Hospital pode ser disponibilizada a parceiros de negócio estratégicos visando o benefício e geração de resultados mútuos, como o fornecimento ou melhora de nossos produtos, serviços e propaganda. A base de dados sensíveis não será compartilhada para propósitos de marketing dos parceiros de negócios.

O One Day Hospital não se responsabiliza pelo uso e tratamento dado pelos parceiros de negócios e econômico do One Day Hospital aos dados dos usuários coletados e compartilhados, sendo de responsabilidade da empresa ou parceiro que os utilizar dar o devido tratamento e uso.

Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência – que o One Day Hospital revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.

16. Em Que Circunstâncias Existe Comunicação de Dados a Outras Entidades?
O One Day Hospital recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Pacientes. Tal será o caso das entidades que prestem serviços de suporte dos sistemas informáticos do One Day Hospital, de certos fornecedores de equipamentos médicos, de prestadores de serviços clínicos em determinados Serviços, de empresas de consultoria e sociedades de advogados, e das entidades terceiras que façam a gestão do arquivo físico do One Day Hospital, bem como Planos de Saúde.

Assim, qualquer entidade que se caracterize como Operador do One Day Hospital tratará os dados pessoais dos nossos Pacientes, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções. O One Day Hospital assegura que tais entidades que se caracterizam por ser Operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com os referidos Operadores.

O One Day Hospital poderá, ainda, transmitir, dados pessoais dos seus Pacientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

  • à luz da lei aplicável,
  • no cumprimento de obrigações jurídicas/ordens judiciais;
  • nas transferências inter-hospitalares;
  • para responder a solicitações de autoridades públicas ou governamentais,
  • para efeito de certificação, avaliação e medição dos níveis de serviço do One Day Hospital; e endereçadas a Planos de Saúde.

 

Neste sentido, o One Day Hospital poderá transmitir os seus dados pessoais à ANS, ao Ministério da Saúde (MS), à qualquer Entidade Pública Contratante ou às Administrações Regionais de Saúde, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

Em qualquer das situações acima mencionadas, o One Day Hospital compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

17. Contate-nos
Poderá contatar o Encarregado de Proteção de Dados (“DPO”) do One Day Hospital para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:

e-mail: dpo@onedayhospital.com.br

18. Como Fico Sabendo Quaisquer Alterações à Nossa Política de Privacidade?
O One Day Hospital reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.