Política de Privacidade

Política de Privacidade

 

A HPC, Hospital Privado de Chaves, S.A. (HPC), Sociedade Anónima portadora do NIPC 515 352 381, explora um estabelecimento de saúde sito na Rua Dom Francisco Manuel de Melo, 9, 5400-278 Chaves e é a entidade responsável pela recolha e tratamento dos dados pessoais no âmbito das suas relações contratuais, que seja necessária e pertinente à finalidade a que se destina.

 

A HPC compromete-se a tratar os dados pessoais em conformidade com o Regulamento Geral de Protecção de Dados (EU 2016/679) do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e com a Lei n.º 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do RGPD.

 

Neste contexto, a HPC adoptou práticas e procedimentos que regulam a recolha e tratamento dos dados pessoais, assim como o exercício dos direitos relativamente a estes dados, nos termos dos diplomas legais acima identificados.

 

A HPC tem influência dominante na relação de coligação com as sociedades abaixo identificadas, que colaboram entre si tendo em vista a prestação de cuidados de saúde e que pertencem a um “Grupo Empresarial”, nos termos e para os efeitos do RGPD:

 

HTQ – Hospital Terra Quente, S.A. (HTQ), portadora do NIPC 508 053 960, explora o estabelecimento de saúde denominado Hospital Terra Quente, sito na Rua 25 de Maio, n.º 119, 5370-535, Mirandela.

 

HB – HOSPITAL BRAGANÇA, S.A. (HB), portadora do NIPC 515 673 641, que explora o estabelecimento de saúde denominado Hospital Privado de Bragança;

 

BCM – SERVIÇOS PARTILHADOS, LDA. (BCM), pessoa colectiva portadora do NIPC 516 211 358, com sede na Rua 25 de Maio, n.º 119, 5370- 535, Mirandela; 

 

TELMO JOSÉ MORENO, LDA. (TM), pessoa colectiva portadora do NIPC 504 679 325, com sede na Rua Professor Doutor Gonçalves Rodrigues, Bragança.

 

No âmbito da sua actividade, a HPC e demais empresas do mesmo grupo necessitam de proceder à recolha e tratamento dos dados pessoais dos seus utentes com a finalidade principal de prestação de cuidados de saúde, podendo ainda a recolha destinar-se a outras finalidades acessórias, com o natural conhecimento e consentimento prévio do seu titular.

 

Nesta medida, a presente Política de Privacidade destina-se a inteirar os nossos utentes da temática referente à protecção de dados pessoais, dando-lhes a conhecer quais os dados dados pessoais que são recolhidos, a forma como são recolhidos, para que finalidades são recolhidos e tratados, com quem entidades são partilhamos e a forma como é acautelada a sua privacidade, visando ainda esclarecer, em concreto, qual a consequência da parceria e colaboração existente entre a HTQ, a HPC, a HB, a BCM e TM, no que respeita à recolha, ao tratamento e partilha dos dados pessoais dos utentes.

 

 

 

 

1. Definições

Dados Pessoais

Entende-se por dados pessoais, toda e qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados).

É considerada identificável, uma pessoa singular que possa ser identificada directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número, dados de localização, identificadores eletrónicos a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

Dados Pessoais Sensíveis

A legislação em vigor referente à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, estabelece ainda uma categoria especial de dados, que engloba dados com uma natureza tendencialmente mais sensível, como é o caso dos dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano, dados relacionados com a saúde e dados relativos à vida sexual ou orientação sexual da pessoa.

 

A HPC, atenta a actividade que prossegue, procede necessariamente ao tratamento de dados de saúde, que são aqueles que se encontram intimamente relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o estado de saúde de uma pessoa.

 

 

 

Tratamento

Entende-se por tratamento, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

 

Titular dos dados

O titular dos dados pessoais é a pessoa singular identificada ou identificável a quem os dados pessoais pertencem.

 

Responsável pelo tratamento

Designa-se de responsável pelo tratamento, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

 

Responsáveis conjuntos pelo tratamento

Entende-se por responsáveis conjuntos pelo tratamento dois ou mais responsáveis pelo tratamento que determinem conjuntamente as finalidades e os meios desse tratamento.

 

 

 

Subcontratante

O subcontratante é toda e qualquer pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

 

Grupo Empresarial

Um grupo empresarial deverá abranger uma empresa que exerce o controlo e as empresas que controla, devendo a primeira ser a que pode exercer uma influência dominante sobre as outras empresas, por exemplo, em virtude da propriedade, da participação financeira ou das regras que a regem ou da faculdade de fazer aplicar as regras relativas à proteção de dados pessoais.

Uma empresa que controla o tratamento dos dados pessoais nas empresas a ela associadas deverá ser considerada, juntamente com essas empresas, um «grupo empresarial».

 

Terceiro

Terceiro, é toda e qualquer pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

 

Licitude do Tratamento de Dados Pessoais

O princípio da licitude significa que o tratamento de dados pessoais apenas é possível se se verificar um fundamento legítimo para tal operação, nomeadamente quando:

a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

b) O tratamento for necessário para a execução de um contrato no qual o titular é parte ou para diligências pré-contratuais a pedido do titular dos dados;

c) O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;

d) O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

e) O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

 

Consentimento

O consentimento prestado pelo titular dos dados é uma das formas previstas como fundamento de licitude para o tratamento de dados pessoais e corresponde a uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

 

Encarregado da proteção de dados (“DPO”)

Entende-se por encarregado de protecção de dados/DPO a pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, fazendo ainda a ponte com as unidades de negócio dentro da organização.

 

2. Recolha e Tratamento dos Dados Pessoais

A HPC é a responsável pelo tratamento dos dados pessoais, que são recolhidos, pessoalmente nas instalações do Hospital Privado de Chaves, por telefone, ou através do seu website www.hpchaves.pt.

 

a) – Quem procede à recolha dos dados pessoais

Os dados pessoais dos utentes são recolhidos pela HPC, directamente, ou através de outras empresas do mesmo grupo, nomeadamente a HTQ, HB, BCM e a TM.

 

b) – Quais os dados recolhidos por cada uma das empresas do grupo e quais as finalidades de tratamento

 

HTQ, HPC, HB, TM
DADOS PESSOAIS FINALIDADE DE TRATAMENTO
Dados de identificação pessoal: Nome, sexo, data de nascimento, NIF, Número de Identificação de Segurança Social, Número do Cartão de Utente, Número do Cartão de Cidadão e data de validade, país, distrito, concelho de nascimento. Marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações;

Prestação de cuidados de saúde, por via da realização de consultas, exames, tratamentos e cuidados médicos em geral.

Dados de contacto: Número de telefone e telemóvel, endereço de correio eletrónico e morada (localidade, código postal, país, distrito, concelho, freguesia).

Marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações;

Marketing e publicidade;

Prestação de cuidados de saúde, por via da realização de consultas, exames, tratamentos e cuidados médicos em geral.

Informação sobre consultas e exames: Data e hora da marcação, especialidade do médico, o exame a realizar/ realizado, dados constantes de prescrição médica, entre outros.

Marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações;

Prestação de cuidados de saúde, por via da realização de consultas, exames, tratamentos e cuidados médicos em geral.

Dados sobre a vida privada: Profissão, situação profissional, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso utente seja incapaz), dados relacionados com seguro ou subsistema de saúde (quando pretende que os serviços prestados sejam abrangidos pelo mesmo), bem como dados referentes a situação sócio-económica. Prestação de cuidados de saúde, por via da realização de consultas, exames, tratamentos e cuidados médicos em geral.
Dados de saúde: Motivo da consulta/ exame, antecedentes pessoais (doenças de infância, alergias, medicação, tabagismo ou alcoolismo, medicação, doenças ativas ou inativas, etc.), antecedentes familiares, exames clínicos, diagnósticos, exames complementares de diagnóstico, informação sobre alta do paciente e evolução, grupo sanguíneo, prescrição de medicamentos, regime especial de comparticipação das receitas, profissional de saúde que executou o exame, consulta ou outro ato (por exemplo cirúrgico), informação sobre portabilidade de doença infecto-contagiosa, sobre internamento.

Outros dados sensíveis: Dados genéticos (DNA), dados sobre origem racial ou étnica, dados relativos à vida sexual e orientação sexual e convicções religiosas.

 

 

BCM
DADOS PESSOAIS FINALIDADE DE TRATAMENTO
Dados de identificação pessoal: Nome, sexo, data de nascimento, NIF, Número de Identificação de Segurança Social, Número do Cartão de Utente, Número do Cartão de Cidadão e data de validade, país, distrito, concelho de nascimento. Marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações;

 

Dados de contacto: Número de telefone e telemóvel, endereço de correio eletrónico e morada (localidade, código postal, país, distrito, concelho, freguesia).
Informação sobre consultas e exames: Data e hora da marcação, especialidade do médico, o exame a realizar/ realizado, dados constantes de prescrição médica, entre outros.

 

 

c) Qual o fundamento de licitude de tratamento de dados pessoais para cada uma das finalidades

 

Finalidades Fundamento de Licitude
Marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações; Necessidade do tratamento para a execução de um contrato no qual o titular dos dados é parte (com uma das unidades de saúde do grupo da HTQ ou com outra entidade do Grupo) ou uma diligência pré-contratual a pedido do titular dos dados.
Prestação de cuidados de saúde, por via da realização de consultas, exames, tratamentos e cuidados médicos em geral.
Marketing e publicidade; Consentimento

 

Os dados pessoais recolhidos são tratados essencialmente por meios informáticos e no estrito cumprimento da legislação de protecção de dados pessoais, sendo armazenados em base de dados especialmente criadas para o efeito, que são objecto de diversas e especiais medidas de segurança, por forma a obstar à perda, divulgação ou destruição dos dados pessoais recolhidos.

 

Em caso algum os dados pessoais são utilizados para outra finalidade que não aquela para a qual foram recolhidos, sem que previamente se obtenha o consentimento livre, inequívoco e esclarecido do seu titular, para esse efeito.

 

A HPC garante que dispõe de mecanismos de controlo de acessos aos dados pessoais sensíveis tratados informaticamente, através da existência de vários perfis no software clínico, parametrizados de forma a restringir o acesso às informações clínicas dos utentes, e na medida do necessário à prestação de cuidados de saúde, apenas aos profissionais de saúde obrigados a sigilo, ou outros colaboradores, que igualmente se encontram contratualmente obrigados ao dever de sigilo profissional.

 

3. Conservação dos Dados Pessoais

Os dados pessoais recolhidos são tratados e conservados pelo período estritamente necessário, variando de acordo com a finalidade para a qual os dados pessoais são recolhidos.

 

Existem, no entanto, requisitos legais que podem obrigar à conservação dos dados por um determinado período de tempo.

 

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo período de tempo autorizado pela Comissão Nacional de Protecção de Dados, findo o qual os mesmos serão eliminados.

 

4. Transferência de Dados Pessoais

Os dados pessoais recolhidos serão transmitidos entre as várias empresas do grupo da HPC, como é o caso da BCM – SERVIÇOS PARTILHADOS, LDA. (BCM), HTQ – HOSPITAL TERRA QUENTE, S.A (HTQ), HB – HOSPITAL BRAGANÇA, S.A (HB) e TELMO JOSÉ MORENO, LDA. (TM), por forma a que seja possível responder de forma adequada às solicitações dos utentes.

 

A HTQ explora uma unidade hospitalar em Mirandela, denominada Hospital Terra Quente, a HPC explora uma unidade hospitalar em Chaves, denominada Hospital Privado de Chaves, a HB explora uma unidade hospitalar em Bragança, denominada Hospital Privado de Bragança e a TM explora uma unidade de saúde em Bragança, denominada Telmo José Moreno, dedicando-se todas estas entidades à prestação de cuidados de saúde, em estreita colaboração, sendo por isso responsáveis conjuntos pelo tratamento dados pessoais dos utentes.

 

A BCM, por seu turno, é uma empresa participada exclusivamente pela HTQ, HPC e HB e que tem como escopo a prestação de serviços a estas três entidades, entre os quais se destaca a prestação de serviços de call center no âmbito dos quais a BCM acede aos dados pessoais dos utentes acima identificados, que posteriormente transfere para a HTQ, HPC e HB, para efeitos de marcação, agendamento, cancelamento de consultas, prestação de informações e esclarecimentos, recolha de sugestões e reclamações.

 

A partilha de dados ocorre única e exclusivamente para permitir uma boa prestação de cuidados de saúde ao utente, nas várias unidades de saúde do grupo, possibilitando o devido acompanhamento do utente nas consultas a que o mesmo compareça, independentemente da unidade de saúde do grupo a que recorra.

 

A par disso, a HTQ, a HPC, a HB e a TM mantêm em vigor parcerias com terceiros subcontratados, que colaboram no exercício da sua actividade.

 

Para a que a HTQ, a HPC, a HB e a TM possam prestar os serviços a que se obrigam perante os utentes, poderá existir a necessidade de comunicação dos dados pessoais recolhidos, aos seus prestadores subcontratados, que tratam os dados em nome e por conta do responsável pelo tratamento.

 

Nesta medida, a HTQ, a HPC, a HB e TM garantem que celebraram com cada um dos prestadores acordos relativos ao tratamento de dados pessoais, por via dos quais estabelece os tipos de tratamento, as finalidades dos tratamentos, as formas de tratamento, vinculando cada um dos prestadores às obrigações constantes do RGPD para as entidades subcontratantes.

 

Para além da situação acima descrita, a HPC poderá ainda comunicar os dados pessoais a terceiros, quando a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, de uma deliberação da Comissão Nacional de Proteção de Dados ou de uma ordem judicial; a comunicação seja levada a cabo para proteger interesses vitais dos Utilizadores ou qualquer outra finalidade legítima prevista na lei.

 

Por fim, quando o titular de dados pessoais pretenda que os serviços prestados por qualquer uma das empresas do grupo da HPC sejam abrangidos pelo seu seguro ou subsistema de saúde, os seus dados pessoais, incluindo os dados de saúde relacionados com os serviços prestados, poderão ser comunicados à Companhia de Seguros ou ao subsistema de saúde de que o utente seja beneficiário.

 

5. Acesso, actualização, rectificação ou eliminação dos dados

A HPC, no cumprimento do Regulamento Geral de Protecção de Dados, garante ao titular dos danos, o direito de acesso, actualização, rectificação, eliminação ou portabilidade dos seus dados pessoais, direitos que poderão ser exercidos pelos utentes (ou seus representantes legitimamente mandatados para o efeito) em todo o momento, quer presencialmente, quer através dos demais meios disponibilizados.

 

6. Encarregado de protecção de dados (DPO)

No cumprimento do Regulamento Geral de Protecção de Dados, a HPC nomeou um Encarregado para a Protecção dos Dados Pessoais, responsável pela implementação e verificação desta Política de Protecção de Dados Pessoais.

 

Os titulares dos dados pessoais poderão exercer os direitos plasmados na lei, contactando a HPC para o efeito através do seguinte endereço electrónico: dpo@hpchaves.pt, ou por escrito, para Rua Dom Francisco Manuel de Melo, 9, 5400-278 Chaves.

 

7. Segurança dos dados pessoais

A HPC e demais empresas do grupo assumem o compromisso de garantir a protecção da segurança dos dados pessoais que são disponibilizados, tendo aprovado e implementado regras nesta matéria, nomeadamente, medidas de segurança, e de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito.

 

Os dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da HPC.

 

Aquando da formalização da situação contratual, a HPC diligenciará por prever as medidas de garantia e segurança adequadas, por forma a assegurar que as entidades contratadas que tenham acesso aos dados, são entidades idóneas e que oferecem garantias de segurança, pelo que estas assumem desde logo a obrigação de adoptar as medidas que protejam os dados pessoais contra a destruição, acidental ou ilícita, a perda, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

 

8. Actualização da Política de Privacidade

A HPC reserva-se o direito de, a todo o momento, proceder à alteração, modificação ou actualização do conteúdo da presente Política de Privacidade, sendo certo que no momento em que tal ocorra, o novo texto da Política de Privacidade será devidamente publicado na nossa página online, encontrando-se ainda disponível nos nossos serviços administrativos, pelo que sugerimos a atenção dos nossos utentes a possíveis actualizações que possam ocorrer.

 

Chaves, 16 de Julho de 2021

Translate »