Política de Privacidade e Proteção de Dados

WhatsApp Image 2022-02-10 at 11.59.17

Hospital de Porto Trombetas - PA

Objetivo

Considerando que para as atividades institucionais do Hospital de Porto Trombetas é necessário o tratamento de algumas informações sobre os indivíduos, nos quais se incluem os clientes (pacientes), fornecedores, contatos comerciais, trabalhadores e outros stakeholders com os quais a organização tem um relacionamento ou precisa entrar em contato.
Esta política apresenta o compromisso institucional com a transparência, o respeito à autodeterminação informativa, o uso adequado dentro do contexto e da finalidade institucional, em conformidade com o artigo 5º, inciso LXXIX da Constituição Federal, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais normas atinentes.

Abrangência

Esta Política aplica-se ao tratamento de dados pessoais realizado pelo Hospital de Porto Trombetas.

Descrição

A Política de Privacidade deverá ser lida em conjunto com as obrigações previstas nos documentos internos da HPTR, tais como Regulamentos Internos, Código de Ética, Políticas Corporativas, Manuais, contratos e normas que se relacionem com a privacidade e proteção de dados pessoais.

Princípios da Privacidade e Proteção de Dados Pessoais

O HPTR está empenhado em processar dados pessoais em conformidade com a Lei Geral de Proteção de Dados, a qual dispõe que o tratamento de dados pessoais deve ser realizado com boa-fé e atendimento dos seguintes princípios:

➢ Propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais;
➢ Compatível com as finalidades apresentadas ao titular de dados;
➢ Limitado ao mínimo necessário para a realização de suas finalidades;
➢ Livre acesso para consulta facilitada e gratuita a respeito pelo titular dos dados pessoais;
➢ Qualidade dos dados com garantia de exatidão, clareza, relevância e atualidade;
➢ Transparência mediante informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos dados pessoais e agentes de tratamento;
➢ Utilização de medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
➢ Adoção de medidas para prevenir ocorrências de danos;
➢ Vedação do tratamento de dados pessoais para fins discriminatórios ou abusivos;
➢ Adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de privacidade e proteção de dados.

Diretrizes

Processamento Legal, Justo e Transparente

Como garantia de que os tratamentos dos dados processuais são lícitos, justos e transparente o HPTR realizam o registro das atividades em sistema, oportunidade em que se verifica se os dados necessários atingimento da finalidade e se possui base legal em conformidade com a LGPD.
Além disso, os indivíduos possuem o direito de acessar seus dados pessoais e quaisquer solicitações referente ao exercício dos seus direitos devem ser atendidas em tempo hábil.

Fins Legais

Todos os dados processados pelo HPTR devem ser feitos em uma das seguintes bases legais: consentimento, obrigação legal ou regulatória, políticas públicas, estudos por órgão de pesquisa, contrato, proteção da vida, tutela da saúde, interesses legítimos ou proteção do crédito, nos termos dos artigos 7º e 11 da LGPD.
Quando o consentimento for invocado como base legal para o tratamento de dados, deve-se garantir claramente o direito de revogação, sendo que a evidência de revogação do consentimento deve armazenada e registrada com precisão nos sistemas do HPTR.

Minimização dos Dados

O HPTR deve assegurar que os dados pessoais são adequados, relevantes e limitados ao necessário em relação às finalidades dos tratamentos.

Precisão

O HPTR deve adotar medidas razoáveis para garantir que os dados pessoais registrados sejam precisos e, sempre quando necessário, sejam atualizados.

Arquivamento / Retenção

O HPTR deve garantir que os dados pessoais sejam mantidos em locais seguros, pelo tempo necessário ao atingimento da finalidade em conformidade com a política de retenção e tabela de temporalidade, para cada área em que os dados pessoais são tratados.

Segurança

O HPTR deve garantir que os dados pessoais sejam armazenados com segurança, mediante uso de mecanismos modernos e atualizados.
Inclusive, o acesso aos dados pessoais deve ser limitado ao pessoal que precisa do referido acesso para o desempenho da sua atividade profissional, com adoção de medidas apropriadas para evitar o compartilhamento não autorizado de informações.
Quando da eliminação dos dados pessoais o procedimento deve ser feito com segurança, de modo que os dados sejam irrecuperáveis.
Por fim, deve garantir soluções apropriadas de backup e planos de contingenciamento em caso de incidentes graves que impliquem a indisponibilidade do sistema.

Encarregado pelo tratamento de dados pessoais - DPO

O encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como Data Protection Officer (DPO), possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

DPO - Hospital de Porto Trombetas

Nome:

Walisson Soares de Souza

Coordenador de T.I

Endereço:

Anexo CH, Porto de Trombetas - PA

Telefone:

93 3549-7378

E-Mail:

walisson.souza@abeas.org.br

Previsão legal:

LGPD, art. 5º, VIII

Atribuições:

Artigo 41, §2º, da LGPD
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.