Política de Privacidade

Objetivo

A DTO Sistemas em Saúde S.A., com finalidade de atender a Lei Geral de Proteção de Dados de Nº 13709 de 14 de Fevereiro de 2019, amplamente conhecida como LGPD, como também manter o valor da relação com os Nossos Clientes, Pacientes, Funcionários e Fornecedores, apresenta a Você nossa Política de Privacidade de Dados, mostrando nossa forma de respeito ao conteúdo sobre Você que nos foi devidamente confiado.

Em respeito a Você, queremos dar uma abrangência de como coletamos seus Dados Pessoais e como tratamos essa informação de valor aplicando métodos e tecnologias disponíveis a fim de garantir a segurança destas informações, mas também quais são os seus Direitos e nosso Dever para com você.

A base legal dessa Política é a LGPD, à qual nos submetemos e se, por algum motivo, o conteúdo deste documento não for suficiente para seu entendimento, nos colocamos totalmente à disposição para esclarecimento de forma mais específica em condições viáveis para Nós e Você.

Esta Política fornece importantes informações sobre como tratamos os seus Dados Pessoais, tais quais:

• Quem somos?
• Encarregado pelo tratamento dos dados pessoais – DPO
• O que você precisa saber antes de ler todo o conteúdo?
• Quais são os seus direitos
• Fontes de dados pessoais
• Porquê coletamos seus dados e quais são coletados
• Dados pessoais que coletamos a seu respeito e como nós os coletamos
• Como se dá a operação dos seus dados
• Acesso por profissionais treinados e conscientes ao zelo
• Com que compartilhamos seus Dados
• Armazenamento dos dados pessoais

1.1. Quem Somos?

A DTO® Sistemas de Saúde S.A. é uma startup de Health Tech que oferece soluções digitais baseadas no Open Health com a missão de utilizar a Interoperabilidade para beneficiar todos os players do setor de saúde. Temos como objetivo ser o principal hub de informações da saúde dos pacientes. Temos como oferta a Plataforma DataOpera®, que com abrangência sobre as informações de saúde dos pacientes que consentem o acesso, ofertamos meio de otimizar a assistência prestada.

Somos os responsáveis pelo Tratamento de Dados Pessoais de Pacientes de nossos Clientes que determinam as respectivas finalidades e os meios de Tratamento, ou seja, agimos como Operadores.

Também atuamos com dados de Funcionários ou até mesmo de pacientes que optam em manter os dados diretamente na Plataforma que ofertamos. Neste caso somos os Controladores.

Tanto no Papel de Operador como no de Controlador, a DTO® assume o compromisso com Clientes, Pacientes, Funcionários e Fornecedores que há políticas específicas no Programa de Governança da Tecnologia da Informação sobre o tratamento de dados e dispõe de um Comitê de Segurança da Informação com a finalidade única de atuar com a maior segurança as informações confiadas à nossa Organização.

Diante de tais fatores de controles e das devidas abrangências de operação, seguem nossa identificação formalizada:

• DTO® Sistemas de Saúde S.A.
• CNPJ: 26.375.274/0001-59
• Rua da Consolação, 2302 – Conjunto 04-104 | Consolação
• São Paulo / SP | CEP 01302-001
• www.DataOpera.com.br

1.2. Encarregado pelo Tratamento dos Dados Pessoais – DPO

• Encarregado: Reginaldo Gama Batista
• E-mail: [email protected]
• Previsão Legal: Lei Federal 13.709 de 14 de agosto de 2018 – LGPD | Lei Geral de Proteção de Dados
• Atribuições (Art. 41, §2º da LGPD):
  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

1.3. O que você precisa saber antes de ler todo o conteúdo?

A LGPD preconiza que os Controladores e Operadores tenham meios eficientes para o tratamento de dados pessoais, englobando segurança destas informações e objetividade para uma operação com o mínimo necessário.

Para melhor entendimento, o englobamento dos Dados Pessoais tem algumas classificações adjacentes:

• Dados Pessoais: São todas informações que possam levar a sua identificação, tais como seus documentos pessoais, filiação e outros.
• Dados Pessoais Sensíveis: São dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a Você.
• Encarregado pelo Tratamento de Dados Pessoais (DPO): Com principal objetivo de manter a DTO® em conformidade com as questões preconizadas pela LGPD, este profissional é responsável por atuar como meio de comunicação entre a DTO®, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
• Terceiros: Para muitas de nossas relações empresariais, atuamos com terceiros. Alguns dados mínimos necessários são compartilhados com estas para cumprimento de fatores legais, fiscais, tributários e previdenciários.
• Titular: É a pessoa física a quem se referem os Dados Pessoais, ou seja, Você.

1.4. Quais são os seus Direitos?

Você, como Proprietário dos dados pessoais, conforme preconiza a LGPD (Capítulo III – Dos Direitos do Titular) tem os seguintes direitos:

• Solicitar acesso e revisão para saber se realizamos algum tratamento com seus Dados Pessoais e pedir o envio de uma cópia dos dados que a DTO mantém sobre Você;
• Solicitar a correção de Dados Pessoais incompletos, errados ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários e excessivos;
• Solicitar a portabilidade dos seus Dados Pessoais para outro fornecedor de serviços similares;
• Solicitar a eliminação dos dados da nossa base, desde que não haja fatores legais envolvidos;
• Obter informações detalhadas sobre as entidades com as quais compartilhamos os seus Dados Pessoais;
• Quando a atividade de tratamento necessitar do seu consentimento, Você pode se negar a consentir;
• Revogar o consentimento a qualquer momento;
• Opor-se a tratamento realizado com fundamento em hipóteses de dispensa de consentimento prevista na LGPD.

Para exercer seus direitos, envie e-mail para [email protected] informando: Nome Completo, RG e CPF; Telefone e E-mail para retorno; Tipo de Solicitação desejada; Motivo que justifique a solicitação. No título informe: "LGPD PEDIDO + SEU NOME COMPLETO".

2. Grupo de Dados Pessoais

Tratamento de Dados Pessoais no contexto previsto na LGPD é a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Considerando os seguintes grupos:

• Dados de Pacientes
• Dados de Clientes
• Dados de Funcionários
• Fornecedores

3. Por que Coletamos seus Dados e o que é Coletado?

A DTO® é uma prestadora de serviços que oferece soluções digitais baseadas no Open Health com a missão de utilizar a Interoperabilidade para beneficiar todos os atores do setor de saúde.

• Coleta de Dados de Pacientes: Nossa plataforma tem, entre muitas outras, a função de propiciar aos Pacientes uma jornada otimizada à sua assistência à saúde, por meio de históricos de atendimentos em todas as unidades de saúde que ele tenha ou teve vínculo.
• Coleta de Dados de Clientes: As relações com nossos clientes são direcionadas por um contrato de relação empresarial. Nossos clientes têm acesso autorizado previamente à Plataforma DataOpera® para obter informações com finalidade de otimizar a administração da assistência ao Paciente.
• Coleta de Dados de Funcionários: Obrigatoriamente, para atender questões legais de contexto trabalhistas, previdenciários e tributários, as coletas destas informações são necessárias para cumprir as exigências de órgãos diversos.
• Fornecedores: Nossa política prevê os cuidados com os dados de nossos parceiros, mantendo o compromisso de confidencialidade empresarial e privacidade das informações a nós confiadas.

3.1. Dados Pessoais que Coletamos e Como os Coletamos

• Pacientes: Nome Completo, Nº Prontuário, Nº Cartão do SUS (CNS), RG, CPF, Passaporte, Foto, Nome da Mãe, Sexo, Gênero, Endereço Completo, Data de Nascimento, Estado Civil, Telefones, E-mail e Dados Clínicos de Saúde.
• Profissionais que usam a Plataforma: Os mesmos dados acima acrescidos de Conselho Profissional, Nº do Conselho de Saúde, Classificação de Ocupação e CNES.
• Funcionários: Nome Completo, Filiação, Data de Nascimento, Nacionalidade, Estado Civil, Endereço, Grau de Instrução, RG, CPF, PIS/PASEP, Dados de Dependentes e Conta Bancária.
• Fornecedores: Nome Completo, Endereço Comercial, RG, CPF, Nacionalidade e E-mail Corporativo.

4. Como se dá as Operações dos seus Dados

Seus dados sofrem diversas operações necessárias para que nossas áreas possam cumprir seus objetivos como empresa, respeitando todos os parâmetros legais previstos de privacidade, coleta mínima necessária e manutenção dos dados por meio de autorização e informe do titular.

4.1. Acesso por Profissionais Treinados e Conscientes ao Zelo

Nossos times são treinados periodicamente e as novas admissões têm treinamentos administrados por algum membro do Comitê de Segurança da Informação, com a finalidade de orientar e conscientizar o recém-chegado da importância desta disciplina na nossa Organização.

O Comitê da Segurança da Informação atua com o Monitoramento de Risco à Informação com finalidade de mitigar e controlar as probabilidades dos riscos e seus impactos.

4.2. Com quem Compartilhamos seus Dados?

• Pacientes: Após consentimento, ocorre o compartilhamento com os profissionais de saúde nas Unidades Assistenciais que você usa e que utilizam nossos serviços.
• Clientes e Fornecedores: Compartilhamos os dados mínimos necessários com nossos serviços de Contabilidade e Bancos, regidos por contratos com cláusulas de "Privacidade de Dados" e "Compromisso de Confidencialidade".
• Funcionários: Por obrigações legais trabalhistas, previdenciárias e tributárias, fornecemos dados a empresas de Contabilidade, Departamento Pessoal, Bancos, Empresas de Benefícios, Ministério do Trabalho, FGTS e INSS.

4.3. Armazenamento dos Dados Pessoais

A DTO® utiliza Serviços Cloud de Armazenamento com garantias de segurança e políticas de cópias de segurança. Nossa plataforma DataOpera® separa os dados em três partes, tornando-os pseudoanonimizados, acessíveis somente com chave de segurança.

Com base na Lei nº 13.787/2018, a guarda mínima dos dados de pacientes é de 20 anos após o último registro.

4.4. Como nós protegemos o seu Dado?

A DTO® aplica métodos e tecnologias de maneira conjunta para a proteção dos seus Dados Pessoais em toda a cadeia de produção da informação (Coleta, Operação, Repositório e Disponibilização). Seus Dados Pessoais sempre serão processados por pessoas autorizadas, sendo elas funcionários ou agentes terceiros compromissados com nossos objetivos organizacionais.

---

Para dúvidas ou solicitações: [email protected]