Política de Privacidade

A Casa de Saúde está empenhada em proteger a privacidade dos dados de todos os seus utentes e fornecedores, pelo que elaborou a presente política, para demostrar o seu empenho e compromisso na defesa dos direitos dos titulares dos dados pessoais, de acordo com o regulamento geral de poteção dos dados e restante legislação aplicável.

A Casa de Saúde respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito desenvolvido e implementado, um conjunto exigente de medidas técnicas e organizativas, capazes de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com a Casa de Saúde.

Neste contexto, a Casa de Saúde tem um Responsável para a Proteção dos Dados Pessoais, responsável pela implementação e verificação desta Política de Privacidade bem como, pela definição de regras claras de tratamento de dados pessoais, assegurando que todos os que nos confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Casa de Saúde trata os dados e quais os direitos que lhes assistem nesta matéria.

Responsável pelo tratamento de dados pessoais

A Casa de Saúde é responsável pelo tratamento dos dados pessoais de todos os seus utentes e/ou potenciais utentes e fornecedores, dos quais tratamos dados de forma licita.

Qualquer comunicação sobre tratamento dos dados pessoais deverá ser dirigida para o e-mail geral@casadesaudesaomateus.pt

Âmbito de aplicação

Esta política de privacidade de dados aplica-se a todas as pessoas singulares, titulares dos dados pessoais, recolhidos e tratados pela Casa de Saúde, no que diz respeito a:

  • Diligências pré-contratuais a pedido do titular dos dados;
  • Utentes com os quais foi estabelecida uma relação contratual de prestação de serviços pela Casa de Saúde;
  • Subcontratantes da Casa de Saúde, a quem disponibilizamos dados pessoais, ao abrigo de contrato de subcontratante;
  • Titulares dos dados que deram o seu consentimento explícito, para recolha e tratamento dos seus dados pessoais, para efeitos de marketing, publicidade, avaliação de satisfação de serviço prestado e qualquer outro devidamente identificado.

Categorias de dados pessoais que tratamos

Categorias titulares dos dadosCategorias dados pessoaisDados
UtentesDescrição PessoalNome, data de nascimento, morada, e-mail, contato telefónico
Numeros de IdentificaçãoNúmero de Identificação Civil, NIF, n.º de utente, n.º cartão de seguro de saúde, n.º de Beneficiário
Outros IdentificadoresAssinatura
Outros dadosSubsistema de Saúde
Dados de SaúdeRegistos e prescrições médicas, dados resultantes de consultas, análises e exames
FornecedoresDescrição PessoalNome, morada, telefone/telemóvel, e-mailNome do gerente, nome de colaboradores, telefone/telemóvel, e-mail
Numeros de IdentificaçãoNIF, IBAN
Outros IdentificadoresAssinatura
SubcontratanteDescrição PessoalNome, morada, telefone/telemóvel, e-mailNome do gerente, nome de colaboradores, telefone/telemóvel, e-mail (se aplicável)
Numeros de IdentificaçãoNIF, IBAN
Outros IdentificadoresAssinatura

Como e quando recolhemos os seus dados pessoais – Fundamento para o tratamento

Os seus dados pessoais serão recolhidos e tratados nas seguintes situações:

  • Execução de diligências pré-contratuais, quando a recolha e tratamento de dados pessoais seja necessária para a marcação de consulta, análises ou exames médicos.
  • Relações contratuais, quando a recolha e tratamento de dados pessoais seja necessária à efetivação do serviço pré-contatado (ex: gestão do serviço prestado, gestão de facturação, etc.);
  • Cumprimento de obrigações legais a que a Casa de Saúde esteja sujeita;
  • Se é fornecedor da Casa de Saúde;
  • Se é subcontratante da Casa de Saúde;
  • Se tiver dado o seu consentimento para a recolha e tratamento dos seus dados pessoais e se esse consentimento for livre, informado, específico e inequívoco.

Finalidade da Recolha e Tratamento

Temos como principal objetivo, que todos os dados recolhidos, sejam totalmente adequados a sua finalidade, não sendo posteriormente tratados de forma incompatível com a mesma.

Os dados recolhidos dependem da finalidade dos mesmos, estando sempre limitados ao estritamente necessário, caso nos envie dados dos quais não necessitamos, procederemos ao seu apagamento e/ou devolução para o titular dos dados pessoais, ou pessoa responsável pelos dados pessoais.

Uma vez que todos os dados solicitados, estão limitados à sua finalidade, estes são de fornecimento obrigatório, e, em caso de falta ou insuficiência desses dados, a Casa de Saúde não poderá disponibilizar os serviços em causa pelo que informará os intervenientes, da natureza obrigatória do fornecimento dos dados.

Quando a recolha e tratamento dos dados pessoais não forem fundamentados em base legal, solicitamos o consentimento dos titulares dos dados pessoais para fins específicos, de forma clara, informada, explícita, com vista a que o consentimento seja um ato positivo claro, que indique manifestação clara, livre, especÍfica, informada e inequívoca de que o titular dos dados consente no tratamento dos dados que lhe digam respeito.

Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não a informada aos titulares, ou aquela para a qual foi dado o consentimento por parte do titular dos dados.

Os dados pessoais relacionados com a saúde apenas serão tratados por profissionais obrigados a sigilo e na medida do necessário à prestação de cuidados de saúde, podendo ser comunicados a familiares diretos, quando esteja em causa o exercício de direito em sede de processo judicial ou para efeitos de diagnóstico de doenças hereditárias ou genéticas, se estiver física ou legalmente incapaz de dar o seu consentimento.

FinalidadeExemplo de finalidade (não exaustiva)
Gestão de utentes e prestação de serviços– Gestão e marcação de consultas, exames ou análises;– Efetivação da consulta, exame ou análises;– Gestão de reclamações;– Gestão de faturação, cobranças e pagamentos;– Avaliação de satisfação do utente;
Gestão de dados Clínicos– Gestão de Registos e prescrições médicas, resultados de exames e análises tratados por profissionais obrigados a sigilo
Gestão contabilística, fiscal e administrativa– Contabilidade e faturação;– Infomação fiscal, incluíndo envio de informação a autoridade tributária;– Cumprimento de protocolos com as companhias de seguros de saúde e subsistemas de saúde
Controlo de segurança informática– Gestão de acessos, logs– Gestão de backups– Gestão de incidentes de segurança

Tempo de tratamento e conservação dos dados pessoais

A Casa de Saúde trata e conserva os dados pessoais de acordo com as finalidades para que os mesmos são tratados.

Os dados pessoais são tratados pela Casa de Saúde, apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante a legislação aplicável ou, até que exerça o seu direito de oposição, a ser esquecido ou retire o seu consentimento.

Como tal a Casa de Saúde vai tratar e manter os dados pessoais pelo período em que mantiver uma relação contratual com o titular dos dados, no entanto poderemos ter que manter dados pessoais superiores à relação contratual, seja com base no consentimento do titular, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário a realização das respetivas finalidades e de acordo com as orientações da CNPD.

Os dados pessoais recolhidos e tratados após consentimento do titular, serão conservados até ao prazo limite de 5 anos, prazo a partir do qual será solicitado novo consentimento ao titular dos dados e caso, se neste período, não tenha retirado o seu consentimento.

Depois de decorrido o respetivo período de conservação, a Casa de Saúde eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

Direito de acesso, retificação, apagamento, limitação, portabilidade e oposição ao tratamento dos seus dados pessoais

Nos termos do Regulamento Geral de Proteção de Dados, é garantido ao titular dos dados, o direito de acesso, retificação, apagamento, limitação, portabilidade e oposição dos seus dados pessoais.

Sujeito a determinadas condições, poderá ter o direito de nos solicitar:

  • Disponibilidade de informação adicional sobre a utilização que fazemos dos seus dados pessoais;
  • Cópia dos dados pessoais que nos forneceu;
  • Que forneçamos os seus dados pessoais, a outro responsável pelo tratamento, a seu pedido;
  • Atualização de quaisquer incorreções nos dados pessoais que conservamos;
  • Apagamento dos dados pessoais cuja utilização deixou de ser legítima;
  • Limitação de como utilizamos os seus dados pessoais até que a reclamação apresentada seja investigada.
  • Oposição ao tratamento de dados pessoais que lhe digam respeito, desde que não se verifiquem razões imperiosas e legitimas para o tratamento.

O seu exercício destes direitos está sujeito a determinadas excepções destinadas à salvaguarda do interesse público (prevenção ou detecção de crimes) ou do nosso interesse (manutenção do sigilo profissional), ou da legislação à qual a Casa de Saúde está sujeita.

Prazo de resposta

Caso exerça algum destes direitos iremos proceder à sua análise e responderemos, expetavelmente, dentro de 30 dias.

Direito de oposição e decisões individuais automatizadas, incluindo definições de perfis

A Casa de Saúde não sujeita os titulares dos dados a qualquer decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.

Direito de apresentar reclamação a uma autoridade de controlo

Os titulares dos dados têm direito de apresentar uma reclamação a uma autoridade de controlo, caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da sua autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).

Comunicação de violação de dados pessoais ao titular

Caso se verifique uma violação dos dados pessoais, e se esta constituir um elevado risco para os direitos e liberdades dos mesmos, os titulares dos dados serão informados.

  • A natureza da violação dos dados pessoais;
  • As categorias dos dados pessoais;
  • Número dos titulares dos dados afetados;
  • Número aproximado de registos dos dados pessoais em causa.
  • Consequências prováveis da violação de dados pessoais;
  • Medidas adotadas e/ou propostas pelo responsável pelo tratamento de dados pessoais, com vista a reparar a violação de dados pessoais, e se aplicável, medidas para atenuar os eventuais efeitos negativos

Consentimento

A Casa de Saúde solicita o consentimento do titular dos dados, que o deverá dar, caso assim o entenda, através de ato positivo, que indique uma manifestação clara, livre específica, informada e inequívoca/ explícita de que consentiu o tratamento dos dados que lhe digam repeito.

Sempre que a Casa de Saúde solicite o seu consentimento, caso necessite de qualquer informação adicional à recebida no momento da recolha do seu consentimento, poderá solicitá-la, para os contatos supra referidos.

Sempre que pretenda receber campanhas de marketing, publicidade dos nossos serviços, deverá dar autorização para tal.

Como pode alterar ou retirar o seu consentimento

Pode, a qualquer momento, alterar ou retirar o seu consentimento, com efeitos para o futuro.

Para o fazer deverá enviar carta ou e-mail para os contatos supra referidos.

Medidas adotadas pela Casa de Saúde para garantir a segurança dos seus dados pessoais

A Casa de Saúde tem implementadas rigorosas medidas técnicas e organizativas, necessárias e suficientes para proteger os seus dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.

O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente aos mesmos acedem.

Neste sentido, no nosso site obriga a sessões encriptadas do Browser e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura no sistema informático da Casa de Saúde que, por sua vez, se encontram num Datacenter da Empresa Informática a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus dados pessoais.

Utilizamos uma diversidade de medidas de segurança, incluíndo encriptação e ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos seus dados pessoais.

Apesar da transmissão de dados através da internet ou website não poder garantir total segurança contra intrusões, nós e os nossos subcontratantes, envidamos os melhores esforços para implementar e manter medidas de segurança física, eletrónica e procedimental destinadas a proteger os seus dados pessoais em conformidade com os requisitos de proteção de dados aplicáveis. Entre outras, implementámos as seguintes:

  • Acesso pessoal restrito aos seus dados pessoais com base no critério da “necessidade de conhecer” e apenas no âmbito das finalidades comunicadas;
  • Todos os acessos estão limitados e definidos de acordo com a exclusiva necessidade, para o desempenho da função e implementação do serviço, que originou a necessidade da recolha dos dados pessoais de pessoas singulares, garantindo a sua confidencialidade.
  • Todos os colaboradores daCasa de Saúde, com especial destaque para aqueles que tem acesso e tratam dados pessoais de pessoas singulares, estão sujeitos a regras de confidencialidade e estão totalmente conscientes, sensibilizados, informados e formados, sobre a aplicação do regulamento geral de proteção de dados
  • Meios de proteção dos dados desde a conceção (privaci by design) e um conjunto de medidas preventivas favoráveis à privacidade (privacy by default);
  • Transferência de dados recolhidos apenas de forma encriptada;
  • Proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado aos seus dados pessoais;
  • A existência de uma política rigorosa sobre os acessos a sistemas informáticos e à informação e o registo de ações efetuadas pelos colaboradores da Casa de Saúde, sobre dados pessoais dos utentes, fornecedores e subcontratantes (registo de logs);
  • Monitorização permanente dos acessos aos sistemas de tecnologias da informação tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais.
  • Mecanismo de auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
  • Um programa de informação e formação aos colaboradores;

Transferência de dados para subcontratatantes

Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta daCasa de Saúde.

Quando tal sucede, a Casa de Saúde toma as medidas adequadas, de forma a assegurar que as entidades subcontratantes, que tenham acesso aos dados pessoais, estão em complience com o regulamento geral de proteção de dados e oferecem as mais elevadas garantias a este nível, o que ficará devidamente estipulado e acautelado em contrato assinado entre a empresa Casa de Saúde e o subcontratante.

Alterações à Política de Privacidade

A Casa de Saúde reserva-se ao direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da Casa de Saúde.

Fechar

Pedido de
marcação feito!

Obrigado por ter escolhido
a Casa de Saúde.

Verifique por favor o seu e-mail.
Se não receber nada, contacte-nos!