O CVD Diagnóstico por Imagem entende como sensível e relevante os registros eletrônicos e dados pessoais do paciente/cliente coletados durante o atendimento nas suas unidades e registrados nos sistemas RIS e PACS da empresa, servindo a presente Política de Privacidade e Proteção de dados para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, assim como quando os mesmos poderão ser utilizados.

Esta política define também as pessoas envolvidas:

Dono dos dados (Titular dos dados): Clientes, pacientes e funcionários do CVD.

Controlador dos dados: Advogado e/ou administrador do CVD.

Operador dos dados: Todos funcionários do CVD que registram, operam e tem acesso aos dados nos sistemas (recepcionistas, médicos, faturistas, telefonistas, auxiliares administrativos, técnicos em enfermagem, enfermeiros, técnicos em informática e etc, além de empresas terceirizadas contratadas de contabilidade, realização de exames e laudos, informática, etc.).

Encarregado pelos dados - DPO: Profissional de TI.

ANP: Agência nacional de proteção de dados

I. Quais dados o CVD utiliza /Discovery de dados / Levantamento e inventário de dados

O CVD coleta dados do paciente ainda durante o seu pré-cadastro para agendamento e durante o atendimento presencial das unidades da empresa.

Os dados cadastrados são: Nome completo, sexo, Número de identidade, Número do CPF, Telefones de contato e endereço de residência, estes dados são registrados no sistema RIS.

Dados sensíveis do cliente: Além de dados gerais, devido a natureza de sua operação, se faz necessária a coleta de informações adicionais sobre o estado clínico do paciente, dados estes, fornecidos pelo paciente ou acompanhante durante o atendimento do(s) exames sob ciência e concordância do paciente. Os dados sensíveis aqui adquiridos são: história clínica do paciente, estado atual, sinais vitais, uso de medicações, queixa principal, cirurgias prévias, alergias, comorbidades, estado de gravidez e demais questões relacionadas à saúde do cliente.

II. Como o CVD utiliza os dados

As informações coletadas pelo CVD têm como finalidade exclusiva a realização do exame, seu diagnóstico e encaminhamento para o médico assistente do paciente. Além desta atividade principal, o CVD encaminha guia de autorização, cópia do pedido médico e possivelmente o laudo do(s) exame(s) realizado(s) para o Convênio utilizado pelo paciente e/ou Hospital de origem do paciente.

IV. Com quem compartilhamos os dados

O CVD possui um corpo clínico formado por médicos prestadores de serviço, responsáveis pela análise do exame emissão do laudo. Estes laudos e imagens podem vir a serem compartilhados com secretarias de saúde, empresas, hospitais interligados e médico assistente do paciente e convênio do mesmo. Deste modo, poderá compartilhar as informações coletadas por meio do sistema PACS nas seguintes hipóteses:

i. Com a empresa pela qual o exame de rotina (admissional, rotina ou demissão) o paciente está vinculado

ii. Com secretarias de saúde, autorizadoras do exame pelo sistema único de saúde ou através de recursos próprios;

iii. Para proteção dos interesses do CVD em qualquer tipo de conflito, incluindo ações judiciais;

iv. Com o médico assistente do paciente e/ou solicitante do exame.

v. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

vi. Com convênios médicos para fins de faturamento e recebimento pelo exame executado.

V. Como o CVD mantém os dados seguros

O CVD armazena as informações coletadas em seus sistemas (RIS E PACS) em servidores próprios ou por ela contratados.

i. O CVD utiliza os métodos padrão e de mercado para criptografar os dados coletados;

ii. O CVD possui proteção contra acesso não autorizado a seus sistemas: Uso de firewalls em todas as unidades, tráfego criptografado e uso de certificados de segurança SSL, grupos de permissões de acessos de acordo com o nível hierárquico.

iii. O CVD somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;

iv. Aqueles que entrarem em contato com as informações deverão se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e

v. Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.

VI. Retenção das informações coletadas

As informações coletadas pelo CVD (Dados gerais, dados sensíveis, imagens e laudo) sobre o seu paciente poderão ser excluídas quando o usuário solicitar a eliminação de seus dados pessoais ou revogar os termos de consentimento previamente assinados. Caso contrário, o CVD preconiza que os dados, já considerados “prontuário do paciente” são retidos por tempo indeterminado, e, minimamente por 20 anos, de acordo com a lei 13787 de 2018.

Os documentos e histórico profissional dos funcionários do CVD são mantidos minimamente por 30 anos na empresa.

VII. Direitos do Cliente do CVD

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o CVD respeita e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

i) a confirmação da existência de tratamento;

ii) o acesso aos dados;

iii) a correção de dados incompletos, inexatos ou desatualizados;

iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

v) a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;

vi) a eliminação dos dados tratados com consentimento do Usuário;

ix) a revogação do(s) consentimento(s).

O Usuário fica ciente de que a exclusão das informações essenciais para gestão de seu prontuário de exames de imagem junto ao CVD implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados. O CVD empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível.