Configurações do utilizador:
Removal of your data will not limit in any way the system functionalities
Removal of your data will not limit in any way the system functionalities
A Clínica Paulo VI (CPVI) está para além de obrigada, comprometida com a proteção da privacidade dos seus Clientes.
A definição da sua Política de Privacidade tem por objetivo afirmar este compromisso e informar os Clientes sobre as regras gerais de privacidade e os termos de tratamento dos dados que recolhe, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).
A utilização das plataformas da CPVI, o preenchimento dos formulários de recolha e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política e das condições específicas referentes aos serviços prestados.
Em determinadas situações, a CPVI apenas poderá tratar os dados pessoais dos Clientes se obtiver o seu consentimento prévio. Tal será o caso do envio de comunicações informativas e de marketing para a promoção da sua saúde e para a prestação de um serviço de saúde de excelência, através dos diferentes canais de comunicação, nomeadamente carta, telefone, SMS ou email.
1. Dados pessoais – são uma qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É identificável a pessoa que possa ser identificada direta ou indiretamente, através de um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social. O RGPD classifica alguns dados como categorias especiais de dados. Entre estes estão alguns dados que tratamos como a origem racial ou étnica, identificadores biométricos, vida sexual, orientação sexual ou dados sobre a sua saúde.
No particular os dados sobre a saúde incluem os dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro, informações obtidas a partir de análises ou exames de uma parte do corpo ou de amostras biológicas, incluindo a partir de dados genéticos; Informações sobre, uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico, independentemente da sua fonte;
2. Tratamento de dados – conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3. Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
4. Responsável pelo tratamento – pessoa singular ou coletiva ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
5. Encarregado da proteção de dados (data protection officer – DPO) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, fazendo ainda a ponte com as unidades de negócio dentro da organização. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
6. Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
7. Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
O Responsável pelo tratamento dos dados necessários à prestação dos serviços de saúde será a unidade que presta os serviços. No entanto, com vista à prestação de cuidados de saúde integrados em todas as unidades, os profissionais de qualquer unidade poderão consultar e utilizar a informação recolhida noutras unidades através dos seus sistemas informáticos. Em qualquer caso, o acesso à informação de saúde será de acesso restrito a profissionais de saúde ou outros, sujeitos a equivalentes obrigações de confidencialidade.
No âmbito de algumas especialidades clínicas, a CPVI poderá tratar os seus dados conjuntamente com outras entidades, enquanto co-responsáveis pelo tratamento, como sucede no caso da realização de análises clínicas e de análises de anatomia patológica. Neste contexto, essas entidades atuam como co-responsáveis – Ver anexo.
Caso pretenda que os serviços prestados pela CPVI sejam abrangidos por um seguro ou subsistema de saúde, os seus dados pessoais, incluindo os dados de saúde relacionados com tais serviços, poderão ser comunicados à respetiva seguradora ou ao subsistema de saúde, sendo que estes são obrigados a sigilo
A CPVI tem implementados procedimentos para assegurar o cumprimento das obrigações de segurança no tratamento, notificação à autoridade de controlo e aos titulares em caso de violação de dados pessoais. Não obstante, importa referir que nenhum método de transmissão ou armazenamento de dados é completamente seguro. Por conseguinte, declinamos qualquer responsabilidade por quaisquer danos, de qualquer natureza, diretos ou indiretos, incorridos por si, ou por qualquer utilizador, relacionados com fraude informática, roubo, furto ou qualquer outra infração ou circunstância em que as suas informações e dados são acedidos ou divulgados sem autorização expressa.
Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, foi designado um Encarregado da Proteção de Dados. Este poderá ser contactado através do endereço de correio eletrónico dpo@csg.pt ou de carta endereçada a Encarregado de Proteção de Dados, Rua Paulo VI, 402, 4810-508 Guimarães.
As Unidades de Saúde da CPVI, recolhem e tratam os dados pessoais necessários para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços das unidades. Os seus dados poderão ser recolhidos diretamente quando marca uma consulta ou exame, quando vai a uma consulta ou fazer um exame, quando utiliza as nossas plataformas ou nos contacta. Também podemos receber os seus dados pessoais de forma indireta através dos nossos prestadores de serviços que lhe prestam serviços em nosso nome.
A recolha de dados pessoais de menores de 16 anos está dependente do consentimento dos respetivos pais ou tutores. Para o efeito, aquando da recolha de dados de menores, será solicitado o e-mail dos pais ou tutores para confirmação de que consentem no tratamento de dados pessoais dos menores em causa, quando aplicável.
Dados Recolhidos | Meios e local |
Nome, sexo, data de nascimento, número de telefone/telemóvel e NIF. Estes dados pessoais são de fornecimento obrigatório. Adicionalmente poderemos solicitar ainda o nº de utente ou beneficiário, endereço de e-mail e endereço postal. | Quando cria uma ficha de cliente, seja através do nosso site, do telefone ou no front office da Unidade |
Informações sobre as suas marcações, consultas ou exames: data e hora da marcação, a especialidade do médico, o exame a realizar, dados constantes da prescrição médica, ou outros similares. | Quando efetua uma marcação/quando solicita informações através de e-mail, telefone |
Informações sobre a sua saúde; incluindo motivo da consulta, antecedentes pessoais, medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita e regime especial de comparticipação;
Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual. |
No decurso da prestação de cuidados de saúde, incluindo para a gestão dos sistemas e serviços e auditoria. |
A sua opinião sobre nós | Quando o Cliente participa nos nossos inquéritos/questionários de satisfação. |
Dados de identificação, contacto e de consumos, para efeitos de marketing de serviços e produtos da CPVI tais como: faixa etária, área de residência, telefone e/ou telemóvel, email, dados relativos aos consumos dos clientes, identificação das entidades financiadoras. | Quando o Cliente tenha consentido no tratamento de dados para essa finalidade. |
Utilizamos as informações para marcar consultas ou exames, diagnóstico médico, para fornecer cuidados de saúde, para a gestão dos sistemas e serviços, auditoria e melhoria contínua. Podemos contactá-lo por carta, e-mail, SMS, por motivos administrativos ou operacionais. Estas comunicações não são realizadas para efeitos de marketing pelo que continuará a recebê-las ainda que tenha optado por não receber comunicações de marketing.
3. Para o informar sobre notícias e ofertas do seu interesse.
Podemos enviar comunicações de marketing, caso tenha indicado que as deseja receber. Se aceitar receber comunicações de marketing, enviar-lhe-emos newsletters, bem como comunicações informativas e que sejam considerados relevantes para a promoção da sua saúde. Não partilhamos os seus dados pessoais com outras empresas para efeitos de marketing.
Caso não pretenda receber mais comunicações de marketing da nossa parte, basta referir isso no momento do contacto, clicar no link de cancelamento de subscrição na parte inferior de qualquer comunicação de marketing ou enviar um e-mail para dpo@csg.pt.
4. Para melhorar os nossos serviços e cumprir os nossos objetivos estratégicos.
Os objetivos de negócio para os quais usamos as suas informações incluem contabilidade, faturação e auditoria, nomeadamente para proteção de interesses vitais dos clientes ou para efeitos de certificação, avaliação e medição.
5. Para cumprir as nossas obrigações legais
Nomeadamente, a obrigação de fornecer os seus dados pessoais à Administração Central do Sistema de Saúde (ACSS) e a outras entidades públicas da área da saúde, bem como aos Tribunais, Solicitadores e aos órgãos de polícia criminal, no exercício dos seus poderes e atribuições.
A CPVI e as suas unidades apenas tratarão os seus dados pessoais quando estejam devidamente habilitados para o fazer.
O tratamento de dados necessários para a prestação de cuidados de saúde aos Clientes, bem como para comunicar e gerir a relação com os mesmos, fundamentam-se na execução do contrato de prestação de serviços de saúde celebrado, ou na execução de diligências pré-contratuais a pedido dos Clientes, nomeadamente a marcação de uma consulta ou outro. A eventual necessidade de tratamento de dados relativos à saúde dos Clientes ou de outras categorias especiais de dados especiais, serão sempre fundamentados na sua necessidade para a prestação de cuidados de saúde.
O tratamentos de dados pessoais realizados para informação sobre notícias e ofertas do seu interesse e para personalizar e melhorar a sua experiência enquanto Cliente, só será possível com o consentimento dos seus titulares.
Os dados relativos à sua saúde e outras categorias especiais de dados, serão, de acordo com a lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde sujeitos ao sigilo profissional. Nos casos em que seja indispensável o acesso aos seus dados de saúde e outras categorias especiais de dados por colaboradores não vinculados a obrigações de sigilo profissional, a CPVI assegurará que tais colaboradores assumem obrigações de confidencialidade contratuais.
Os dados pessoais dos Clientes que as Unidades de Saúde da CPVI recolhem são tratados de acordo com a legislação aplicável. Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
As CPVI recorre a outras entidades para a prestação de determinados serviços. Essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos Clientes. São exemplos as entidades que prestem serviços de suporte dos sistemas informáticos, fornecedores de equipamentos médicos, prestadores de serviços clínicos em determinados serviços, de empresas de consultoria e sociedades de advogados, e das entidades terceiras que façam a gestão do arquivo físico. Qualquer uma destas empresas tratará os dados seguindo em qualquer caso as nossas instruções.
O CPVI poderá ainda transmitir os dados pessoais dos seus Clientes a entidades terceiras, quando julgue necessárias ou adequadas à luz da lei aplicável: São exemplo a Entidade Reguladora da Saúde, a ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS) ou as Administrações Regionais de Saúde (ARS).
Relativamente aos seus dados pessoais, assistem-lhe os seguintes direitos:
Para o exercício dos seus direitos deverá o titular dos dados entregar comunicação escrita na respetiva unidade ou enviar comunicação escrita para dpo@csg.pt ou carta endereçada a Encarregado de Proteção de Dados, Rua Paulo VI, 402, 4810-508 Guimarães. O responsável pelo tratamento dos dados comunica a cada destinatário a ação tomada bem como, se este o solicitar, ao titular dos dados.
A CPVI reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas plataformas, nomeadamente no site da internet. Sugerimos que as consulte regularmente para estar a par de eventuais alterações
Guimarães, 28 de maio de 2018
Unidade de Saúde | Sociedade Gestora | Sede Social | NIPC | Capital |
Casa de Saúde de Guimarães | Clínica Paulo VI, Lda | Av. S. Gonçalo, 1207 – 5º esq.
4835-104 Guimarães |
510452434 | 100.000 eur |
Casa de Saúde de Guimarães Taipas | Neurónio Cristalino, Lda. | Rua Prof. Manuel José Pereira, nº 630
4805-128 Caldas das Taipas |
514761342 | 100.000 eur |
Clínica de Cardiologia de Guimarães | Clínica de Cardiologia de Guimarães, Lda | Rua de S. Gonçalo, nº 967, Sala 1, 4810-525 Guimarães | 503081973 | 6.000 eur |
Fisiguima – Clínica de Reabilitação | Fisiguima – Clínica de reabilitação, Lda | Rua Dr Joaquim De Meira, Edifício da Misericórdia, Azurém, Guimarães | 504573748 | 29.927,88 eur |
Rua Nossa Sra. da Conceição 23, 4800-163 Guimarães
Tel. 253 438520 | dpo@unilabs.com
Rua do Campo Alegre, nº 231, 4150-172 Porto
Tel. 22 6087700
Rua 25 de Abril 554 2º-s 7, 4700-912 Braga
Tel. 253 618 869 / 253 192901
Edifício Passeio da Boavista – Av. da Boavista, 2121, 1º Andar, salas 102 e 103,
4100-134 Porto | rgpd@genetyca-icm.com
Rua de Sá da Bandeira 706, 4000-432 Porto
22 338 9900
Rua Cruz D’Argola 814, R/C Dt., Mesão Frio
4810-225 Guimarães
Tlm. 938 225 780/ 967 207 214
Avenida de Londres, Edifício Luzaga nº540, 5º andar, sala 503,
4810-550 Guimarães
Tlm. 934 651 391/ 939 434 930