1. Âmbito
1.1. No estrito respeito e cumprimento do Regulamento Geral da Proteção de Dados (RGPD) e na qualidade de Responsável pelo Tratamento, a TRUST – Gestão Integrada de Saúde, S.A., doravante designada TRUST, elaborou e aprovou a presente Política de Privacidade com vista auxiliar os utentes particulares e beneficiários de subsistemas de saúde, a compreender:
a) que dados pessoais recolhemos;
b) como e que por motivo os usamos;
c) a quem os divulgamos;
d) e como protegemos a sua privacidade quando utilizam os seus serviços.
2. Que dados pessoais recolhemos?
São considerados dados pessoais qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica e psíquica.
O Regulamento Geral da Proteção de Dados consagra um conjunto de dados pessoais como dados sensíveis, podendo estes versar sobre a origem racial ou étnica dos titulares dos dados, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual e dados sobre a sua saúde.
A TRUST recolha e trata os dados pessoais necessários para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços da unidade de saúde, auditoria e melhoria contínua dos mesmos.
Os seus dados pessoais poderão ser recolhidos quando marca uma consulta/exame, quando vai a uma consulta/fazer um exame, ou quando nos contacta.
Categorias de dados pessoais que tratamos e como os recolhemos:Dados de identificação:
Nome, telefone, voz, data de nascimento e nº de contribuinte
• Quando efetua uma marcação ou solicita informações através do telefone;
Dados de identificação: Nome, morada, data de nascimento, profissão, contactos, naturalidade, nº de contribuinte, sexo, estado civil, nº de bi, nº de serviço nacional de saúde, entidade responsável (seguradora ou subsistema), nº de apólice, nº de beneficiário, filiação, nome pelo qual deseja ser tratado.
• Quando se dirige pela primeira vez à nossa Clínica.
Informações sobre a saúde, dados genéticos, origem racial ou étnica, dados relativos à vida sexual e orientação sexual.
• No decurso da prestação de cuidados de saúde integrados.Dados de identificação: nome, contacto telefónico, endereço eletrónico.
• Quando o cliente tenha consentido no tratamento de dados para envio de notificações, novidades e campanhas da TRUST.
3. Porque é que precisamos dos seus dados?
A TRUST recolhe e trata os seus dados para os seguintes efeitos:
• Prestação de cuidados de saúde
Utilizamos as informações acima descritas para marcar consultas e exames, realizar diagnóstico médico, fornecer cuidados de saúde, gerir os nossos sistemas e serviços, bem como garantir a auditoria e melhoria contínua.
As informações sobre a sua saúde apenas serão tratados por ou sob a responsabilidade de profissionais obrigados ao dever de sigilo, sempre na estrita medida do necessário à prestação de cuidados de saúde.
• Para comunicar consigo
Podemos contactá-lo por carta, correio eletrónico, SMS ou chamada telefónica, por motivos administrativos e operacionais, nomeadamente: confirmar as suas marcações e pagamentos, informar sobre alterações de agendamento.
• Para cumprir as obrigações legais que nos são impostas
• Para enviar notícias, ofertas e informações sobre campanhas da TRUST
Caso consinta, poderemos enviar comunicações de marketing, através de correio eletrónico ou sms.
Poderá, a qualquer momento, revogar o seu consentimento para o efeito, através do e-mail dpo@trustsaude.pt.
4. Com que fundamento tratamos os seus dados pessoais?
4.1 O tratamento dos dados necessários para a prestação de cuidados de saúde integrados, bem como para comunicar consigo, terá fundamento na execução do contrato de prestação de serviços de saúde celebrado com os Clientes, ou na execução de diligências pré-contratuais a pedido dos Clientes (ex: quando estiver em causa a marcação de uma consulta ou de ato clínico).
4.2 Quando o tratamento dos referidos dados implicar o tratamento de dados de saúde, este terá como fundamento a necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde.
4.3 Quando o tratamento for efetuado por colaboradores que não sejam profissionais de saúde, será para efeitos da gestão dos sistemas e serviços.
4.4 O fundamento para o envio de comunicações sobre campanhas e ofertas será o consentimento dos titulares de dados.
4.5 Relativamente ao tratamento dos dados para melhoria de serviços e prossecução dos objetivos administrativos e comerciais, o fundamento de licitude será o interesse legítimo da TRUST.
5. Por quanto tempo conservamos os seus dados pessoais?
O período de tempo durante o qual os dados são armazenados e conservados varia consoante a finalidade para qual a informação é utilizada, sendo certo que os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
Para determinação do período de conservação adequado, teremos ainda em consideração as deliberações das autoridades de controlo de proteção de dados europeias, principalmente a Comissão Nacional da Proteção de Dados (CNPD).
6. Quais os seus direitos enquanto titular de dados?
Através do e-mail dpo@trustsaude.pt ou de carta endereçada a Encarregado de Proteção de Dados, Rua de Ceuta nº 47, Porto, poderá exercer o seu:
6.1. Direito de Acesso
6.2. Direito de Retificação
6.3. Direito de Eliminação
6.4. Direito de oposição
6.5. Direito de limitação ao tratamento
6.6. Direito à Portabilidade
Poderá ainda retirar o seu consentimento para o tratamento de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade.
Como poderá apresentar uma reclamação à CNPD ou outra autoridade de controlo competente.
7. Quais as medidas de segurança adotadas pela TRUST?
7.1. Desde sempre que a TRUST tem como prioridade a confidencialidade, proteção e segurança dos dados pessoais dos utentes, tendo para o efeito desenvolvido uma política de implementação e revisão constante das medidas técnicas e organizativas adequadas à proteção dos dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.
7.2. Dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentes e/ou destruição de dados e que assegurem que são apenas tratados os dados necessários aos fins para que foram recolhidos.
7.3. Promovemos ações de formação junto dos nossos colaboradores, bem como atualizámos os nossos procedimentos de proteção de dados pessoais, também divulgados juntos dos colaboradores, os quais assumem compromisso de não relevar a terceiros quaisquer dados pessoais dos clientes.
7.4. Designamos um Encarregado de Proteção de Dados (Data Protection Officer ou DPO), que poderá ser contactado através do e-mail dpo@trustsaude.pt ou de carta endereçada a Encarregado de Proteção de Dados, Rua de Ceuta nº 47, Porto, que tem como missão acompanhar e monitorizar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
8. Em que circunstâncias divulgamos dados a outras entidades?
No desenvolvimento da sua atividade, a TRUST recorre a outras entidades para a prestação de determinados serviços, que poderá implicar o acesso, por estas entidades, a dados pessoais dos seus clientes.
Será este o caso das entidades que prestam serviços de suporte aos nossos sistemas informáticos, fornecedores de equipamentos médicos, prestadores de serviços clínicos, empresas de consultoria e sociedades advogados e das entidades terceiras que prestam serviços de suporte à gestão administrativa e financeira.
De qualquer modo, a TRUST compromete-se a assegurar que qualquer subcontratante tratará os dados pessoais dos clientes, no estrito cumprimento das instruções fornecidas, e que qualquer subcontratante oferece garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos de acordo de subcontratação celebrado com essas entidades.
A TRUST poderá ainda divulgar dados pessoais a entidades terceiras, no cumprimento de legislação aplicável, ordens judicias e solicitações de autoridades públicas.
9. Alterações à presente Política
A TRUST reserva-se o direito de, a qualquer momento, modificar ou atualizar a presente política de privacidade, sendo essas alterações imediatamente publicadas nos meios para o efeito.Nesta medida, instamos os nossos clientes a consultar a Política frequentemente.