INTRODUÇÃO
O Instituto Curitiba de Saúde – ICS tem a seu cargo a execução do Programa de Serviços de Assistência Médico Hospitalar e afim, destinado aos servidores públicos municipais ativos, aposentados, inativos, seus dependentes e pensionistas, além dos demais elencados na Lei Municipal Nº 9626/1999 (beneficiários).
A finalidade institucional do ICS é gerir os Planos de Saúde, promovendo a prestação de assistência à saúde de seus beneficiários, através de consultórios, serviços ambulatoriais e hospitalares, disponibilizados para a realização de consultas e atendimentos médicos, odontológicos e de outros profissionais de nível superior, apoiados por procedimentos diagnósticos e terapêuticos.
OBJETIVOS
O Instituto Curitiba de Saúde preocupa-se com a confidencialidade, privacidade e proteção dos dados pessoais de todos os seus beneficiários, informados ativamente e/ou coletados durante visitas presenciais, navegação por suas páginas e aplicativos e quaisquer outras formas de contato com o ICS. Com Esta Política de Privacidade e Proteção de Dados Pessoais o ICS tem por objetivo estabelecer princípios, conceitos, diretrizes e responsabilidades para promover o adequado tratamento dos dados controlados, bem como firmar seu compromisso com a proteção dos dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/18 e demais leis e regulamentações sobre o tema.
DIRETRIZES
As diretrizes constantes nesta Política se aplicam aos administradores da empresa, aos empregados do quadro regular, aos servidores cedidos, aos ocupantes de cargo em comissão, aos empregados terceirizados, aos estagiários, aos fornecedores de bens e serviços, aos beneficiários dos Planos de Saúde do Instituto Curitiba de Saúde e a todos com quem, de alguma forma, vier a se relacionar.
Por que o ICS trata meus Dados Pessoais?
O ICS está sempre comprometido em oferecer os melhores serviços de assistência à saúde, respeitando seu poder de escolha e sua privacidade.
Ao falarmos em proteção de Dados Pessoais, falamos de comprometimento com a segurança de seus dados, respeito à sua privacidade e de nosso compromisso de você estar no controle de seus Dados Pessoais, nos termos que prevê a Legislação.
Quando realizamos um atendimento, seja presencial, ou navegação pela web e aplicativo, é comum coletarmos alguns Dados Pessoais para efetivar a prestação de nossos serviços. Da mesma forma, alguns de nossos serviços envolvem a realização de cadastros, seja para adesão aos nossos Planos de Saúde, receber informações, atendimentos médicos, ambulatoriais, hospitalares, odontológicos, procedimentos diagnósticos e terapêuticos, acesso às nossas plataformas e aos nossos sistemas e programas de prevenção à saúde, seja para solicitações de ressarcimento ou quaisquer outras formas de relacionamento com o ICS. Usamos também câmeras de segurança em nossas instalações, para garantir sua segurança, e coletamos determinados Dados Pessoais para entender melhor seu perfil e poder trabalhar no sentido de oferecer serviços que melhor atendam suas necessidades. Esses são alguns exemplos que mostram como essas atividades precisam utilizar seus Dados Pessoais.
Seguimos e cumprimos rigorosamente as leis que protegem a sua privacidade. Nossa Política de Privacidade e Proteção de Dados Pessoais descreve como as suas informações e Dados Pessoais são coletados, usados, compartilhados e armazenados. Permanecendo, após a leitura desta Política, alguma dúvida, fique à vontade para entrar em contato diretamente com nosso Encarregado (Data Protection Officer) pelos contatos abaixo:
Nome: Willian Wieczorek
Telefone: (41) 3330-6072
Email: lgpdics@ics.curitiba.pr.gov.br
Termo de Uso e Política de Privacidade e Proteção de Dados
1) Para facilitar sua leitura, interpretação e entendimento, apresentamos algumas definições úteis:
Controlador:
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Identificação do Controlador:
Instituto Curitiba de Saúde
CNPJ 03.518.900/0001-13
Endereço: Rua Santo Antônio, 400 – Rebouças – Curitiba PR – CEP 80230-110
Bases Legais
São as hipóteses legais previstas para o tratamento de Dados Pessoais e dados pessoais sensíveis: podendo ser o seu consentimento, o cumprimento de contrato, cumprimento de uma obrigação legal ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária ou ainda quando necessário para atender aos interesses legítimos do controlador.
Cookies
São pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhecê-los e saber como e quando as páginas e as Plataformas são visitadas. Eles podem ser úteis para, por exemplo, fazermos as Plataformas se encaixarem na sua tela, entender melhor as suas preferências e lhe oferecer Serviços e Produtos mais eficientes.
Caso o beneficiário não deseje receber os cookies, poderá bloquear diretamente no seu navegador impedindo sua criação, o que pode restringir a sua navegabilidade pelas páginas e Plataformas.
Dado Pessoal ou Dado
É o dado relativo a uma pessoa física, através do qual se identifica a pessoa ou torna possível a sua identificação.
São exemplos de Dados Pessoais que permitem a sua identificação: Nome, RG, CPF, Data de Nascimento, foto, foto do documento, imagem de vídeo, Certidão de Nascimento, Certidão de Casamento, Certidão de Óbito, CTPS – Carteira de Trabalho, PIS, PASEP, Telefone, Endereço, CEP, E-mail, geolocalização, IP e páginas acessadas, Nome da Mãe, Nome do Pai, Estado Civil, Nº Matrícula Servidor, Nº Matrícula ICS, Nº Cartão Nacional de Saúde, Nº Carteira ICS, Nº CCO – Código de Controle Operacional junto à ANS Agência Nacional de Saúde Suplementar, Código/nome do Plano de Saúde Contratado, Data de Adesão/Reativação/Mudança Contratual/Cancelamento do Plano de Saúde, Valor da Mensalidade, Lotação Funcional, Cargo, Salário, Data de Contratação Junto à Empresa/Entidade/Órgão funcional, Data de Exoneração/Saída da Empresa/Entidade/Órgão funcional, entre outros.
Dado Sensível
É a informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, Dado referente à saúde (condições de saúde, doenças preexistentes) ou à vida sexual, Dado genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado
O Encarregado de Proteção de Dados Pessoais (Data Protection Officer) é a pessoa que atua como canal de comunicação entre o ICS, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD), em se tratando da proteção dos seus Dados Pessoais.
Plataformas
Site (página ICS), Portais ICS e Aplicativo administrados pelo ICS.
Política
É esta Política de Privacidade e Proteção de Dados Pessoais.
Tecnologias
São as ferramentas de identificação pessoal, realidade aumentada e similares, acesso ao wi-fi e outros ofertados em razão do uso dos nossos Serviços e/ou visita ao nosso estabelecimento.
Titular dos Dados
É a pessoa a quem se referem os dados pessoais que são objeto de tratamento, ou seja, é você, a pessoa física a quem os Dados Pessoais se referem.
Tratamentos
São os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, consulta, uso, compartilhamento, transferência, eliminação, avaliação ou controle, modificação, inativação, enriquecimento e avaliação, difusão ou extração destes.
2) Como coletamos e que tipo de Dados Pessoais são coletados?
• O ICS coleta dados e informações dos usuários obtidos por meio de contato em seus canais de atendimento ou ainda aqueles fornecidos espontaneamente em meios físicos.
• Dados e informações são obtidos também quando os usuários interagem com as diversas funcionalidades existentes no web site e aplicativo, fornecendo as informações voluntariamente, como no preenchimento de formulários, cadastro de identificação de acesso ao Portal do ICS, acesso à rede wi-fi e e-mails.
• Recebemos e armazenamos automaticamente informações em nossos servidores sobre as atividades advindas do navegador, incluindo o endereço IP e a página acessada.
• Para utilização do aplicativo e Portal do ICS em áreas identificadas, é necessária a utilização de login e senha, que são pessoais e intransferíveis. Objetivando a privacidade e segurança da operação, os serviços solicitados pelo aplicativo e web site somente serão executados após a confirmação da senha cadastrada pelo usuário. O usuário garante que os dados fornecidos no cadastro são precisos e verdadeiros.
É de responsabilidade do usuário a guarda de sua senha e de seu login de acesso. Não é adequada a utilização de senhas óbvias, como datas especiais, nomes ou sequências numéricas. Caso o usuário tome conhecimento ou apenas suspeite que sua senha foi descoberta, ele deverá alterá-la no Portal do ICS imediatamente. Recomendamos ainda a alteração periódica de senha.
Os tipos de Dados Pessoais e a forma como nós os coletamos e armazenamos depende de como você se relaciona com o ICS e por quê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você utilize nosso aplicativo ou quaisquer outras de nossas tecnologias, faça parte dos nossos Programas de Promoção à Saúde, em atendimentos ambulatoriais, visite o nosso Centro Médico/Administrativo, ou utilize os Canais de Atendimento por meio dos contatos disponíveis. Coletamos ainda os Dados diretamente de você, por meio de formulários que você preenche, por meio de Termo de Adesão/contratos firmados conosco, por meio da utilização e interação com as diversas funcionalidades de nosso web site e Plataformas, acesso à rede wi-fi e/ou de forma automática, por meio de Cookies ou Tecnologias similares relacionadas às Plataformas, dentre outras formas.
Os cadastros e coletas de Dados de beneficiários titulares e dependentes para adesão ao Plano de Saúde, cuja fonte é o beneficiário titular do Plano, terão a anuência do beneficiário dependente, em se tratando de maior de idade.
O ICS não oferta diretamente seus produtos e serviços a crianças e adolescentes. Porém, seus dados pessoais poderão ser tratados por nossa empresa quando estes estiverem na condição de dependentes de seus pais ou responsáveis, ou ainda quando estiverem na condição pensionista. Qualquer que seja a situação, o tratamento dos dados pessoais será feito sempre no melhor interesse da criança e do adolescente, mediante a coleta do consentimento específico e em destaque por pelo menos um dos pais ou responsáveis.
Para utilização do aplicativo e Portal do ICS em áreas identificadas, é necessária a utilização de login e senha, que são pessoais e intransferíveis. Visando a segurança e privacidade das operações, o acesso e serviços solicitados pelo aplicativo e website somente serão executados após a confirmação da senha cadastrada pelo usuário. O usuário garante que os dados fornecidos no cadastro são precisos e verdadeiros.
3) Quais Dados podem ser coletados?
Aqueles definidos no item 1 desta Política como: Dados pessoais e dados pessoais sensíveis.
4) Qual o objetivo de uso desses Dados? Quais as principais atividades contempladas por este objetivo?
O ICS utilizará as informações apenas com a finalidade de atender os serviços solicitados pelo usuário, obrigando-se a não compartilhar dados ou informações com terceiros, exceto empresas integrantes de seu grupo econômico e parceiras.
Nenhuma informação coletada durante seu cadastramento ou acesso será comercializada ou divulgada a terceiros sem prévia autorização, exceto em caso de ordem judicial, determinação legal ou legítimo interesse.
As principais atividades de Tratamento de Dados são:
• Cadastrá-lo como beneficiário do Plano de Saúde e realizar atualizações/manutenção de cadastro, nos possibilitando a cumprir com nossas obrigações em relação aos compromissos contratuais/regulamentares e resguardar nossos e seus direitos;
• Cadastrar seus dependentes no Plano de Saúde ICS;
• Realizar a adesão/manutenção/cancelamento de seu Plano ICS e de seus dependentes;
• Gerenciamento e controle de uso do Plano;
• Realizar atendimentos ambulatoriais;
• Atender solicitações de ressarcimento e reembolso;
• Atender solicitações de medicamentos;
• Oferecer incentivos e campanhas/programas de promoção da saúde e prevenção de riscos a doenças;
• Enviar informações e comunicados;
• Garantir, por meios físicos e digitais, a sua segurança e de seus Dados coletados;
• Analisar as utilizações de uso do Plano para identificar fraudes;
• Verificar suspeitas de alterações indevidas em seu cadastro;
• Verificar seu histórico de adimplência e vida financeira junto ao ICS;
• Verificar a autenticidade dos seus documentos e identificação por meio de análise de documentos e biometria;
• Esclarecimento de dúvidas e orientações, quando solicitado;
• Emissão de documentos legais e diversos (Carta de Portabilidade, Certidão Negativa de Débito, Declarações de Vínculo, Declaração de Comparecimento, Extratos de Despesas, Etc.) e
• Demais serviços inerentes e necessários à execução de contrato, bem como atividades administrativo financeiras.
5) Com quem compartilhamos seus Dados Pessoais?
Somos uma empresa que tem a seu cargo a execução do Programa de Serviços de Assistência Médico Hospitalar e afim e, como tal, possuímos relacionamentos com diversas empresas prestadoras de serviços e órgãos reguladores, como hospitais, clínicas, laboratórios, Agência Nacional de Saúde Suplementar e outras entidades de saúde.
Para a administração e operação das nossas atribuições, compartilhamos dados necessários ao cumprimento das atividades e de acordo com as salvaguardas e boas práticas, visando garantir a assistência à saúde na forma contratada.
Assim sendo, podemos compartilhar seus Dados Pessoais com essas empresas/órgãos, com esforços constantes para preservar a sua privacidade e, sempre que possível, de forma anonimizada. Nós sempre buscamos avaliar cuidadosamente essas empresas e firmar com elas obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares. Nenhuma informação coletada durante o seu cadastramento será comercializada ou divulgada a terceiros sem prévia autorização, exceto em casos de ordem judicial ou determinação legal/regulamentar.
Listamos aqui, algumas situações que vamos compartilhar os seus Dados Pessoais:
Rede Contratada
Compartilhamento para prestação dos serviços de saúde: Suas informações são compartilhadas com empresas de nossa Rede Contratada (Consultórios Médicos, Policlínicas, Hospitais, Clínicas e consultórios de Terapias de Apoio, Cooperativas de Anestesiologistas, Empresas de diagnóstico por imagens / análises clínicas e odontológicas, Consultórios e Clínicas de Odontologia, Empresas Fornecedoras de Próteses, entre outras), as quais estão de acordo com esta Política.
Fazemos isso para atender aos legítimos interesses do ICS e aos seus interesses, no sentido de otimizar a prestação dos serviços contratados.
Fornecedores e Parceiros
Compartilhamento de informações para permitir transações financeiras e administrativas: Contamos com a ajuda de fornecedores e parceiros que podem tratar dados pessoais que coletamos.
Entre esses parceiros estão, por exemplo, as empresas/órgãos funcionais de nossos beneficiários, as empresas que atuam no ramo de hospedagem de Dados e atividades; Empresas de Tele-atendimento; Segurança patrimonial, como monitoramento de imagem e envio de dados a seguradoras para acionamento de sinistro; assessorias de cobrança e cadastro de inadimplência e antifraude; Empresas Fornecedoras de Próteses; Oxigenoterapia e Remoção Hospitalar, entre outros;
Empresas de Dados, Data Center e Empresas de Tecnologias em Plataformas
Alguns dos nossos Fornecedores são empresas de Dados e tecnologias, com as quais podemos compartilhar Dados Pessoais para algumas finalidades importantes como: Segurança da informação e proteção de Dados Pessoais, Salvaguarda (Backup) de Dados, Acesso físico ao Prédio do ICS e Atendimento remoto.
Autoridades Públicas
Seguimos e cumprimos a Lei. O ICS poderá compartilhar certos Dados Pessoais, no exercício da proteção de seus interesses, se, baseada em competência legal, uma autoridade, entidade governamental ou outros terceiros exigirem que o ICS faça o compartilhamento, salvo se houver abuso de poder.
6) Quais são os seus direitos como Titular de Dados Pessoais?
A lei brasileira prevê e garante que você tenha direitos relacionados a seus Dados Pessoais. O ICS está comprometido com o cumprimento desses direitos.
São seus direitos:
Acesso
Permite que você possa verificar se o ICS trata seus Dados Pessoais e, caso sim, requisitar uma cópia dos Dados Pessoais que nós temos sobre você.
Correção
Permite que você solicite a correção dos seus Dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
No caso de dados desnecessários ou excessivos, a Lei permite que você adote as seguintes providências: – Anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais. – Bloquear seus Dados, suspendendo temporariamente a sua possibilidade de tratamento. – Eliminar seus Dados, caso em que apagaremos todos os seus Dados sem possibilidade de reversão, salvo casos previstos em lei.
Portabilidade
Você pode solicitar que o ICS lhe forneça, ou a terceiros, os seus Dados Pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de negócios da empresa.
Informação do Compartilhamento
Você tem direito à informação sobre as entidades públicas e privadas com as quais o ICS compartilhou seus Dados.
Informação sobre a possibilidade de não consentir
Você tem direito a informações claras e completas sobre a possibilidade e consequências de não fornecer consentimento para tratamento de seus dados pessoais. Você terá a liberdade de negar o consentimento, sendo que, nesses casos, é possível que não possamos oferecer nossos serviços integral ou parcialmente.
Revogação do consentimento
Você pode cancelar seu consentimento em relação às atividades de tratamento previstas na Lei, porém, isso não afetará a legalidade do tratamento realizado anteriormente. Em caso de cancelamento de consentimento, é possível que não possamos oferecer nossos serviços integral ou parcialmente.
Oposição
A Lei autoriza o Tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco; havendo, nesse caso, a necessidade de demonstrar a existência de motivos legítimos para tratar seus dados, como, por exemplo, prevenir fraudes ou melhorar nossa comunicação com você.
Caso você não concorde com esse tratamento, poderá se opor a ele, solicitando a interrupção.
Sempre que você exercer seus direitos, o ICS poderá solicitar informações complementares para comprovação da sua identidade, no sentido de impedir fraudes. O objetivo é garantir sua segurança e privacidade.
Nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação em vigor.
Caso você tenha alguma dúvida sobre o tema ou sobre como você pode exercer seus direitos, entre em contato conosco por meio dos canais aqui informados.
7) Por quanto tempo os Dados Pessoais serão armazenados?
O ICS solicitará aos visitantes e usuários de nosso Centro Médico/Administrativo, Portal e Aplicativo apenas os dados e informações estritamente necessários à prestação de seus serviços.
Os dados e informações coletados estarão armazenados em ambiente seguro e somente poderão ser acessados por pessoas qualificadas e autorizadas pelo ICS.
O ICS armazena Dados Pessoais pelo período adequado para cada tipo de dado coletado, considerando a natureza, necessidade de coleta e finalidade para a qual ele será tratado. Além disso, o armazenamento de Dados Pessoais se dará, por exemplo, para cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em Base Legal.
8) Quais são nossas responsabilidades e como o ICS protege os Dados Pessoais?
Sua atuação é fundamental para a manutenção de um ambiente seguro para todos.
É, também, de sua responsabilidade adotar boas práticas de segurança em relação ao seu cadastro e aos seus dados (como, por exemplo, não compartilhar sua senha com terceiros).
Nós temos a responsabilidade de cuidar dos seus Dados Pessoais e utilizá-los somente de acordo com esta Política. Com o objetivo de minimizar os riscos, nós adotamos práticas para proteção dos seus Dados Pessoais e para sua privacidade. Dentre essas práticas estão: login de acesso mediante senha pessoal e intransferível, backups diários, sistema antivírus, firewall, certificação digital no Portal do ICS, documentos de orientação/procedimentos/boas práticas que estabelecem as condições de uso de Dados Pessoais, ações educativas aos funcionários, avaliação dos fornecedores e prestadores de serviços, firmando obrigações contratuais de segurança e proteção de Dados Pessoais.
Para que possamos garantir o sigilo e proteção dos seus dados pessoais, precisamos que você fique atento utilizando apenas os canais disponibilizados pelo ICS, tenha cautela com links suspeitos, redes sociais, aplicativos de troca de mensagens e qualquer outro meio que não tenha sido indicado pelo ICS.
É importante manter o navegador e o antivírus sempre atualizados, bem como a atualização dos dados pessoais utilizando sempre e somente os canais oficiais disponibilizados pelo ICS.
Pedimos que, caso você tome conhecimento de situação que possa comprometer a segurança dos seus dados, que seus dados foram usados de maneira indevida ou ainda se tiver dúvidas/contribuições a respeito desta Política, entre em contato com o ICS através dos canais de comunicação abaixo.
Encarregado (DPO): Willian Wieczorek
Telefone: (41) 3330-6072.
Endereço para correspondências:
Santo Antônio, 400 – Rebouças – Curitiba PR – CEP 80230-110
E-mail para contato: lgpdics@ics.curitiba.pr.gov.br
9) Disposições Gerais
1. O usuário e/ou visitante se submeterá às regras e condições deste Termo de Uso e Política de Privacidade e Proteção de Dados, que se aplica a todas as informações pessoais e confidenciais fornecidas ao Instituto Curitiba de Saúde através do navegador no Portal do ICS, Aplicativo, Pessoalmente ou ainda outras formas de transferência de dados pessoais descritas nesta Política.
2. Fica autorizado o Instituto Curitiba de Saúde enviar notificações para o dispositivo móvel do usuário, para sua caixa postal eletrônica (e-mail), mensagem de texto (SMS ou aplicativo de troca de mensagens) para o número do celular cadastrado pelo usuário, ou redes sociais.
3. Para garantia do melhor desempenho do aplicativo do ICS, o usuário se responsabiliza pela sua atualização, sempre que essa for disponibilizada. O Instituto Curitiba de Saúde não é responsável por eventuais atrasos, falhas, descontinuidade, incompatibilidade ou indisponibilidade decorrentes de problemas no aparelho celular do usuário ou nos serviços de transmissão de dados prestados por terceiros.
4. O aceite do presente termo é realizado quando da adesão do titular e ou dependente maior ao Plano de Saúde do ICS, acesso ao Portal do Beneficiário uso do aplicativo por conta do beneficiário, acesso ao Portal do ICS pelo prestador de Serviço.
10) Mudanças na Política de Privacidade e Proteção de Dados Pessoais
Esta Política passará por constantes atualizações, aprimoramentos e melhorias para as adequações necessárias. Assim sendo, enfatizamos nossa recomendação de visita periódica a esta página, e sempre que efetuar o acesso ao Portal ICS, Aplicativo, Atendimento Presencial em nosso Centro Médico/Administrativo, ou qualquer forma de contato com o ICS.
Esta Política foi aprovada em Reunião de Diretoria Executiva em 27/07/2021.