POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. Objetivo

Esta Política tem por objetivo estabelecer diretrizes e compromissos da Sociedade Brasileira Caminho de Damasco, Organização Social, quanto à proteção dos dados pessoais e dados pessoais sensíveis tratados no exercício de suas atividades na área da saúde, em conformidade com a Lei nº 3.709/2018 (LGPD) e com a Lei nº 14.133/2021, assegurando transparência, segurança e respeito à privacidade dos titulares de dados.

2. Abrangência

Esta política se aplica a todos os dados pessoais tratados pela Sociedade Brasileira Caminho de Damasco, incluindo:

• Pacientes atendidos em unidades de saúde sob gestão da OSS;
• Profissionais de saúde, colaboradores, candidatos e prestadores de serviço;
• Parceiros institucionais e órgãos públicos.

3. Bases Legais para o Tratamento de Dados

O tratamento de dados pessoais pela Sociedade Brasileira Caminho de Damasco tem como base as hipóteses legais previstas nos artigos 7º e 11 da LGPD, com destaque para:

• Consentimento do titular;
• Cumprimento de obrigação legal ou regulatória;
• Proteção da vida e da incolumidade física do titular ou de terceiros;
• Execução de políticas públicas e contratos de gestão na saúde pública;

• Garantia da prestação de serviços de saúde, inclusive nos serviços de atenção primária, secundária ou terciária.
Nas parcerias com o Poder Público, a base legal pode estar amparada no art. 23, II da LGPD, combinado com a Lei 14.133/2021, especialmente quanto à publicidade, transparência e prestação de contas.

4. Dos Tratamentos de Dados Realizados

A coleta e tratamento de dados pessoais ocorrem com finalidades específicas e legítimas, tais como:

• Cadastro em Sistemas de Informação;
• Acesso, leitura, análise e atualização de informações;
• Monitoramento de qualidade e segurança de procedimentos de saúde;
• Anonimização para fins de pesquisa e inovação científicas, tecnológicas e acadêmicas;
• Compartilhamento de informações com operadores contratados, como por exemplo, médicos e enfermeiros, para o atendimento médico e hospitalar, bem como para o diagnóstico;
• Compartilhamento de Informações para atendimento de obrigações legais, de Prestação de contas perante órgãos de controle;
• Cumprimento de obrigações legais e contratuais.

5. Tipos de Dados Coletados

Os dados coletados podem incluir: Em caso de dados pessoais de candidatos:

• Dados cadastrais como nome completo, gênero, CPF, RG, data de nascimento, endereço, telefone, e-mail etc.

• Informações profissionais e educacionais, como currículo, diplomas e certificados;
• Perfis em redes sociais;
• Dados sensíveis de candidatos PCD, como diagnósticos, laudos, tratamentos etc.
• Foto de identificação;

Em caso de dados pessoais de colaboradores:

• Dados cadastrais como nome completo, gênero, CPF, RG, CNH, título de eleitor, CTPS, Cartão SUS, PIS, data de nascimento, cor/raça endereço, telefone, e-mail etc.
• Informações profissionais e educacionais, como currículo, registro profissional, diplomas e certificados;
• Dados financeiros para repasses, contratações ou prestação de contas;
• Dados de dependentes, como nome completo, data de nascimento, gênero, CPF, RG, cartão SUS, nome da mãe etc.;
• Dados sensíveis de candidatos PCD, como diagnósticos, laudos, tratamentos etc.
• Foto de identificação e dados biométricos para controle de acessos, imagens em câmeras internas;
Em caso de prestadores de serviços:

• Dados de identificação e contato, bem como documentos pessoais;
• Informações relacionadas à capacitação técnica e profissional;
• Dados financeiros e administrativos para repasses, contratações ou prestação de contas.
• Foto de identificação e dados biométricos para controle de acessos, imagens em câmeras internas;
Em caso de paciente atendidos em uma de nossas unidades de saúde:

• Dados cadastrais como nome completo, nome social, gênero, data de nascimento, cartão SUS, RG, CPF, telefones, e-mail, endereço completo, nome dos pais e estado civil;
• Dados sensíveis: histórico de saúde, exames, diagnósticos, tratamentos, CID, prontuário médico etc.;

6. Do Tratamento de Dados

1) No caso de candidatos, o tratamento de dados inclui:

• Cadastro na plataforma de recrutamento e seleção;
• Acesso, leitura e análise das informações;
• Armazenamento em plataforma digital de recrutamento;
• Exclusão após o período limite de armazenamento.

2) No caso de colaboradores, o tratamento de dados inclui:

• Cadastro em sistemas de informação
• Acesso, leitura e análise das informações;
• Compartilhamento de informações obrigatórias com órgãos públicos para atendimento de requisitos legais, trabalhistas e previdenciários;
• Compartilhamento de informações com terceiros prestadores de serviços para a concessão e manutenção de benefícios e concessão e manutenção de autorizações, e credenciais para acesso de locais restritos e desempenho pleno das suas funções;
• Atualização de informações;

3) No caso de prestadores de serviços, o tratamento de dados inclui:

• Cadastro em sistemas de informação
• Acesso, leitura e análise das informações;

• Compartilhamento de informações obrigatórias com órgãos públicos e regulatórios para atendimento de deveres legais;
• Compartilhamento de informações com terceiros prestadores de serviços para a concessão e manutenção de autorizações, e credenciais para acesso de locais restritos e desempenho pleno das suas funções;
• Monitoramento de qualidade e segurança nos procedimentos;
• Atualização de informações;

4) No caso de pacientes, o tratamento de dados inclui:

• Cadastro em sistemas de informação
• Acesso, leitura e análise das informações;
• Monitoramento de qualidade e segurança de procedimentos de saúde;
• Anonimização para fins de pesquisa e inovação científicas, tecnológicas e acadêmicas;
• Compartilhamento de informações com operadores contratados pela Sociedade Brasileira Caminho de Damasco para o atendimento médico e hospitalar;
• Compartilhamento de informações para atendimento de obrigações legais perante os órgãos da administração pública;
• Pesquisa de qualidade pós atendimento.

7. Finalidade do Tratamento de Dados
No caso de candidatos, o tratamento de dados é realizado para recrutamento e seleção para contratação de novos colaboradores.
No caso de colaboradores, o tratamento tem como finalidade a manutenção do contrato de trabalho, concessão e administração de benefícios, realização de pagamentos, obediência a deveres legais.

No caso de prestadores de serviços, visa a manutenção do contrato de prestação de serviços, realização de pagamentos, garantia de qualidade e segurança operacionais no atendimento, e observância a deveres legais;
No caso de pacientes, o tratamento dos dados pessoais serve para o atendimento do paciente na realização de exames, elaboração de laudos, controle de qualidade e segurança operacionais e para o cumprimento de obrigações exigidas por lei. Também para envio de pesquisa de satisfação, desenvolvimento de pesquisa e inovação científicos e acadêmicos, como órgão de pesquisa nos termos estabelecidos pela lei, seguindo as práticas e técnicas avançadas para anonimização, sempre que possível fazê-lo.

8. Compartilhamento de Dados

A Sociedade Brasileira Caminho de Damasco poderá compartilhar dados com:

• Órgãos públicos gestores do SUS e responsáveis pela fiscalização ou financiamento dos projetos;
• Prestadores de serviços contratados, sob cláusulas contratuais de confidencialidade e segurança;
• Autoridades judiciais, administrativas ou regulatórias, quando houver obrigação legal.

9. Medidas de Segurança e Proteção de Dados

São adotadas rigorosas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão. Entre as medidas implementadas estão:

• Controle de acesso restrito;
• Protocolos de segurança da informação (criptografia, backup);
• Treinamento e conscientização de colaboradores;
• Monitoramento de riscos e planos de resposta a incidentes.

10. Das Tecnologias Empregadas

A Sociedade Brasileira Caminho de Damasco utiliza no site a seguinte tecnologia:

• Cookies, cabendo ao usuário configurar o navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que são oferecidas poderão ser limitadas.

11. Direitos dos Titulares

A Sociedade Brasileira Caminho de Damasco assegura aos titulares os direitos previstos na LGPD, como:

• Acesso às informações que a entidade possui sobre o titular e informação clara sobre o tratamento de dados. Isso inclui: as categorias de dados que estão sendo processadas, os tratamentos realizados no processamento, as finalidades do processamento, por quanto tempo os dados serão armazenados, as bases legais para os tratamentos realizados.
• Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a lei;
• Solicitar portabilidade dos dados a outro fornecedor de serviço ou obter cópia dos seus dados pessoais;
• Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, observadas as exceções determinadas por Lei;
• Obter informação sobre a possibilidade de não fornecer consentimento e consequências da negativa, quando ele é necessário;
• Revogar seu consentimento, quando houver, observadas as exceções determinadas por lei.

12. Encarregado pelo Tratamento de Dados (DPO)

O DPO contará com um responsável designado para conduzir o tratamento de dados pessoais, conforme as diretrizes da organização

13. Transparência e Prestação de Contas

Em observância à Lei 14.133/2021, especialmente nos contratos de gestão com o Poder Público, a Sociedade Brasileira Caminho de Damasco assegura a:

• Publicação dos relatórios de atividades e dados agregados conforme a legislação;
• Manter registros auditáveis de tratamentos e acessos a dados;
• Elabora Relatórios de Impacto à Proteção de Dados (RIPD), quando exigido.

14. Alterações nesta Política

A política poderá ser atualizada a qualquer momento, mediante aviso público, com a indicação da data da última atualização.