Ilustração de profissionais de saúde ao redor de um globo terrestre digital com um cadeado, simbolizando a segurança na saúde digital.

DataOpera (DTO) – Política de privacidade

Este documento tem por objetivo relacionar os modos operantes da DTO® na relação com seu quadro de Funcionários, Clientes e Fornecedores, a fim de disseminar diretrizes denominadas Políticas. Tais informações são destinadas apenas aos núcleos informados de relação com a DTO®, necessitando o compromisso dos envolvidos de não divulgar e usar em contexto que não seja para as operações da Plataforma DataOpera®.

Considerando o grau estratégico das informações, vale o Compromisso de Confidencialidade:

  1. Não utilizar QUAISQUER informações (Tecnológicas, Administrativas e Operacionais), confidenciais ou não, a que tiver acesso, para gerar benefício próprio exclusivo e/ou unilateral, presente ou futuro, ou para o uso de terceiros;
  2. Não efetuar nenhuma gravação ou cópia da documentação a que tiver acesso;
  3. Não se apropriar ou para outrem de QUALQUER material técnico, gerencial ou administrativo que venha a ser disponível;
  4. Valer da responsabilidade de informar a DTO® sobre ocorrência de vazamento da informação, para as devidas providências e análise de qualquer dano e/ou prejuízo oriundo de uma eventual quebra de sigilo ou confidencialidade de todas as informações fornecidas
  5. Ter ciência plena que as informações confidenciais fiquem restritas tão somente às pessoas que estiverem diretamente envolvidas nas discussões, análises, reuniões e negócios, devendo cientificá-los da existência deste Compromisso e da natureza confidencial destas informações. Neste Termo, as seguintes expressões serão assim definidas:
    1. Informação Confidencial significará toda informação revelada por meio desta Política normativa. Informação inclui, mas não se limita, à informação relativa às documentações técnicas, relatórios técnicos, operações, instalações, equipamentos, segredos de negócio, segredo de fábrica, dados, habilidades especializadas, projetos, métodos e metodologia, sistemas, softwares, bases de dados, fluxogramas, especializações, componentes, fórmulas, produtos, amostras, diagramas, desenhos de esquema industrial, patentes, oportunidades de mercado e questões relativas a negócios revelados nos manuais de serviço.
    2. Não constituirá “Informação” ou “Informação Confidencial” para os propósitos deste Termo aquela que seja de domínio público no momento da revelação ou após a revelação, exceto se isso ocorrer em decorrência de ato ou omissão da Parte Receptora;
    3. Não constituirá “Informação” ou “Informação Confidencial” para os propósitos deste Termo aquela que esteja em poder da Parte Receptora, como resultado de sua própria pesquisa, contanto que a Parte Receptora possa comprovar esse fato;
    4. Não constituirá “Informação” ou “Informação Confidencial” para os propósitos deste Termo aquela que tenha sido legitimamente recebida de terceiros;

Entende-se este compromisso como algo viável e sólido entre a relação da DTO® com seus Colaboradores, Clientes e Fornecedores, onde sabe-se que todos os envolvidos têm ciência da importância da guarda e sigilo das informações transitadas entre as partes.

GLOSSÁRIO

Dados PessoaisSão todas as informações que permitem a sua identificação, como por exemplo, seu nome, CPF, e-mail, telefone.
Dados Pessoais SensíveisSão dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a Você.
Encarregado pelo Tratamento de Dados Pessoais:Conhecido como Data Protection Officer ou DPO, é o profissional responsável por atuar como canal de comunicação entre a Empresa Controladora, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD), por meio de alguma requisição ou desastre quanto à informação de Dados Pessoais.
Agentes Terceirizados:São pessoas vinculadas a outras empresas que, por meio de um contrato formal, presta serviço a DTO, atuando em segmentos distintos que não fazem parte de nossa Operação Principal.
Titular:É a pessoa física que é proprietária dos Dados Pessoais.

1. OBJETIVO

A DTO Sistemas em Saúde S.A., com finalidade de atender a Lei Geral de Proteção de Dados de Nº 13709 de 14 de Fevereiro de 2019, amplamente conhecida como LGPD, como também manter o valor da relação com os Nossos Clientes, Pacientes, Funcionários e Fornecedores, apresenta a Você nossa Politica de Privacidade de Dados, mostrando nossa forma de respeito ao conteúdo sobre Você que nos foi devidamente confiado.

Em respeito a Você, queremos dar uma abrangência de como coletamos seus Dados Pessoais e como tratamos essa informação de valor aplicando métodos e tecnologias disponíveis a fim de garantir a segurança destas informações, mas também quais são os seus Direitos e nosso Dever para com você.

A base legal dessa Política é a LGPD, à qual nos submetemos e se, por algum motivo, o conteúdo deste documento não for suficiente para seu entendimento, nos colocamos totalmente à disposição para esclarecimento de forma mais especifica em condições viáveis para Nós e Você.

Esta Política fornece importantes informações sobre como tratamos os seus Dados Pessoais, tais quais:

  • Quem somos?
  • Encarregado pelo tratamento dos dados pessoais – DPO;
  • O que você precisa saber antes de ler todo o conteúdo?
  • Quais são os seus direitos.
  • Fontes de dados pessoais
  • Porquê coletamos seus dados e quais são coletados
  • Dados pessoais que coletamos a seu respeito e como nós os coletamos
  • Como se dá a operação dos seus dados
  • Acesso por profissionais treinados e conscientes ao zelo
  • Com que compartilhamos seus Dados
  • Armazenamento dos dados pessoais

1.1. Quem Somos?

A DTO® Sistemas de Saúde S.A., é uma startup de Heath Tech que oferece soluções digitais baseadas no Open Health com a missão de utilizar a Interoperabilidade para beneficiar todos os players do setor de saúde. Temos como objetivo ser o principal hub de informações da saúde dos pacientes. Temos como oferta a Plataforma DataOpera®, que com abrangência sobre as informações de saúde dos pacientes que consentem o acesso, ofertamos meio de otimizar a assistência prestada.

Somos os responsáveis pelo Tratamento de Dados Pessoais de Pacientes de nossos Clientes que determinam as respectivas finalidades e os meios de Tratamento, ou seja, agimos como Operadores.

Também atuamos com dados de Funcionários ou até mesmo de pacientes que optam em manter os dados diretamente na Plataforma que ofertamos. Neste caso somos os Controladores.

Tanto no Papel de Operador como no de Controlador, a DTO® assume o compromisso com Clientes, Pacientes, Funcionários e Fornecedores que há políticas específicas no Programa de Governança da Tecnologia da Informação sobre o tratamento de dados e dispõe de um Comitê de Segurança da Informação com a finalidade única de atuar com a maior segurança as informações confiadas à nossa Organização.

Diante de tais fatores de controles e das devidas abrangências de operação, seguem nossa identificação formalizada:

1.2. Encarregado pelo Tratamento dos Dados Pessoais – DPO

  • Encarregado: Reginaldo Gama Batista
  • E-mail[email protected]
  • Previsão Legal: Lei Federal 13.709 de 14 de agosto de 2018 – LGPD | Lei Geral de Proteção de Dados
  • Atribuições: Artigo 41, §2º, da LGPD
    1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
    2. Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
    3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
    4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

1.3. O que você precisa saber antes de ler todo o conteúdo?

A LGPD preconiza que os Controladores e Operadores tenham meios eficientes para o tratamento de dados pessoais, englobando segurança destas informações e objetividade para uma operação com o mínimo necessário.

Para melhor entendimento o englobamento dos Dados Pessoais tem algumas classificações adjacentes, conforme segue:

  • Dados PessoaisSão todas informações que possam levar a sua identificação, tais como seus documentos pessoais, filiação e outros.
  • Dados Pessoais Sensíveissão dados pessoais relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a Você.
  • Encarregado pelo Tratamento de Dados Pessoais:Com principal objetivo de manter a DTO® em conformidade com as questões preconizadas pela LGPD este profissional é responsável por atuar como meio de comunicação entre a DTO®, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD). Também conhecido como Data Protection Officer ou DPO.
  • Terceiros:Para muitas de nossas relações empresariais, atuamos com terceiros, fator este amplamente praticado por diversas organizações, visto que existem diversas empresas que se especializaram em assessorar outras organizações no que tange partes de serviços, como jurídico, departamento pessoal e financeiro e outros. Alguns dados mínimos necessários são compartilhados com estas para cumprimento de fatores legais, fiscais, tributários e previdenciários.
  • Titular:é a pessoa física a quem se referem os Dados Pessoais, ou seja, Você.

1.4. Quais são os seus Direitos?

Você, como Proprietário dos dados pessoais, conforme preconiza a LGPD (Capitulo III – Dos Direitos do Titular) tem os seguintes direitos, que como Controladores e Operadores devemos cumprir:

  1. Solicitar acesso e revisão para saber se realizamos algum tratamento com seus Dados Pessoais e pedir o envio de uma cópia dos dados que a DTO mantém sobre Você;
  2. Solicitar a correção de Dados Pessoais incompletos, errados ou desatualizados;
  3. Solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários e excessivos. Contudo, vale a ressalva que em determinadas situações frente a algumas solicitações não poderemos cumprir com o anseio, considerando outras leis vigentes frente às exigências legais que tange contexto Fiscal, Trabalhista, Tributários e Previdenciário, como também as exigências contratuais, caso Nossa relação for empresarial;
  4. Você poderá solicitar a portabilidade dos seus Dados Pessoais para outro fornecedor de serviços similares;
  5. Após solicitação por meio de consentimento, como também informar o real motivo, seus dados poderão ser eliminados de nossa base, desde que não haja fatores legais envolvidos, ao contexto Fiscal, Trabalhista, Tributários e Previdenciário;
  6. Obter informações mais detalhadas sobre as entidades públicas ou privadas com as quais compartilhamos os seus Dados Pessoais, abrangendo motivos, tipo de dados e período de envio;
  7. Quando a atividade de tratamento necessitar do seu consentimento, Você pode se negar a consentir. Nesse caso, lhe informaremos sobre as consequências da não realização de tal atividade;
  8. Quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento Você poderá revogá-lo;
  9. Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, prevista na LGPD.

Por questão de segurança, solicitaremos por meio de um formulário próprio da DTO, com base em assinatura digital, sua homologação do pedido, com check de vínculo dos seus documento de identificação (Frente e verso) para dar continuidade ao pedido.

 O time da DTO, sob responsabilidade do DPO, irá avaliar e informar o prazo necessário para atendimento, considerando o volume de dados envolvidos versus o tipo de solicitação realizada.

Para isso, solicitamos que ao realizar um pedido siga os seguintes passos:

  • Enviar E-mail com para [email protected];
  • Informar:
    • Nome Completo, RG e CPF;
    • Telefone e E-mail para retorno;
    • Tipo de Solicitação desejada;
    • Motivo que justifique a solicitação;
    • No título informar: “LGPD PEDIDO + SEU NOME COMPLETO”, para que possamos direcionar de forma mais rápida para o time responsável.

2. GRUPO DE DADOS PESSOAIS

Tratamento de Dados Pessoais no contexto previsto na LGPD é a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração,

Como operadores, e por questão de mantermos a relação de confiança ampla com que nos relacionamentos (Clientes, Pacientes, Funcionários e Fornecedores), é de extrema importância que você tenha ciência sobre como tratamos os dados pessoais e o método de coleta destes, considerando os seguintes grupos:

  • Dados Pacientes;
  • Dados de Clientes;
  • Dados de Funcionários;
  • Fornecedores

3. POR QUE COLETAMOS SEUS DADOS E O QUE É COLETADO?

A DTO® é uma prestadora de serviços que oferece soluções digitais baseadas no Open Health com a missão de utilizar a Interoperabilidade para beneficiar todos os atores do setor de saúde. Com esta abrangência em lidar com grandes grupos de Pacientes, Clientes, Funcionários e Fornecedores, existe a necessidade real de obtenção de dados (particularmente de Pacientes) para o exercício da atividade que propomos fazer.

  1. Coleta de Dados de Pacientes: Nossa plataforma tem, entre muitas outras, a função de propiciar aos Pacientes uma jornada otimizada a sua assistência à saúde, por meio de históricos de atendimentos em todas as unidades de saúde que ele tenha ou teve vínculo. Para isso ocorrer fazemos um trabalho de rastreio para buscar as informações corretas, de forma segura e consentida pelo Paciente, e apresentar para os prestadores habilitados. Nesse processo, há a necessidade de garantir que essa gama de dados seja realmente do proprietário informado. Dados Pessoais Diretos neste contexto é extremamente importante para que não haja a junção de informações de saúde com o paciente errado e leve a uma conduta ruim em relação ao paciente.
  2. Coleta de Dados de Clientes: A relações com nossos clientes são direcionadas por um contrato de relação empresarial, contudo nossas políticas direcionam para este grupo toda atenção possível para cumprimento da privacidade das informações pessoais. Nossos clientes tem acesso autorizado previamente a Plataforma DataOpera® para ter informações sigilosas e de caráter sensível, com finalidade de obter a melhor eficácia na administração da assistência ao Paciente. Para que possamos garantir de maneira segura o acesso a estas informações, realizamos a coleta de informações destes profissionais e cruzamos com diversas outras informações fornecidas para ter garantias que este tem as homologações necessárias para acesso aos dados do Paciente pela Plataforma DataOpera®.
  3. Coleta de Dados de Funcionários: Para que nosso time atue com maior dinamismo e sem preocupações quanto à manutenção de seus dados, estabelecemos políticas distintas para seu tratamento. Obrigatoriamente, para atender questões legais de contexto trabalhistas, previdenciários e tributários, as coletas destas informações são necessárias com a finalidade de cumprirmos as exigências de órgãos diversos e dar garantia aos direitos previstos para os membros das equipes DTO®.
  4. Fornecedores: Nossos fornecedores são essenciais para nossa continuidade como Organização e a atuação com o mútuo respeito em uma relação empresarial vai além do tratamento de pedido e atendimento. Nossa política prevê os cuidados com os dados de nossos pares, mantendo o compromisso de confidencialidade empresarial e também da privacidade das informações a nós confiada.

3.1. Dados pessoais que coletamos a seu respeito e como nós os coletamos

Há várias maneiras de interação com a DTO® para haver coletas de Dados Pessoais, como também vários tipos de informações sobre pessoa física, que podem ser coletadas de formas diretas ou por meio sistematizado com o uso da informática. As Informações Pessoais são:

  • Pacientes – Informações Pessoais Diretas e Indiretas: Nome Completo, Nº Prontuário na Instituição de Origem, Nº Cartão do SUS (CNS), RG (ÓRGÃO e UF de expedição), CPF, Número do passaporte e país expedidor, Foto, Nome da Mãe, Sexo, Gênero, Endereço Completo, Data Nascimento, Estado Civil, Data Falecimento, Telefones e seus Tipos e Endereço de E-mail e Dados Clínicos de Saúde (história clínica, pedidos e resultados de exames, diagnóstico, prescrição de medicamentos, alergias, etc). A Forma de Coleta se dá por meio de um componente denominado API, com camadas de segurança em criptografia de autoria e disponibilização da Equipe de Tecnologia DTO® para os Clientes. Os pacientes por meio de consentimento na Plataforma da DTO® autorizam acesso aos dados existente na base do Cliente (Hospital, Operadora de Saúde, Ambulatórios, Centro Diagnóstico e Outros) para disponibilização dessas informações a outras unidades de saúde que lhe prestarão a assistência.
  • Profissionais que usam a Plataforma – Informações Pessoais Diretas e Indiretas: Nome Completo, Nº Prontuário na Instituição de Origem, Nº Cartão do SUS (CNS), RG, ÓRGÃO e UF de expedição, CPF, Número do passaporte e país expedidor, Foto, Nome da Mãe, Sexo, Gênero, Endereço Completo, Data Nascimento, Estado Civil, Data Falecimento, Telefones e seus Tipos e Endereço de E-mail, Conselho Profissional e Nº do Conselho de Saúde, Classificação de Ocupação no Conselho Profissional, CNES – Cadastro Nacional no Estabelecimento de Saúde. A Forma de Coleta se dá por meio de um componente denominado API, com camadas de segurança em criptografia de autoria e disponibilização da Equipe de Tecnologia DTO® para os Clientes. O consentimento deste é monitorado pelo Cliente contratante, que irá disponibilizar os acessos devidos a cada funcionário e/ou prestador.
  • Funcionários – Informações Pessoais Diretas e Indiretas: Nome Completo, Filiação, Data de Nascimento, Nacionalidade, Estado Civil, Estado Civil Anterior, Sexo, Portadora de Deficiência Física, Endereço Completo, Endereço Comercial, Grau de Instrução, Situação Empregatícia, RG (Órgão e UF de expedição), CPF, PIS/PASEP, Dados Dependentes e Conta Bancária. A Forma de Coleta é realizada por meio de envio de um questionário online enviada pelo Recursos Humanos da DTO® ao Candidato Contratado, com solicitação de preenchimento de todos os dados, como também a solicitação de assinatura do Consentimento para uso e guarda dos dados com finalidades especificas aos fins de gerenciamento da jornada de funcionários na organização.
  • Fornecedores: Fora os dados que identificam suas organizações para fins contratuais, os dados pessoais colhidos são os de Nome Completo, Endereço Comercial, RG, CPF, Nacionalidade, E-mail Corporativo ou informado. A Forma de Coleta são por meio de trocas de e-mails comerciais ou em reuniões remotas e presenciais com finalidade de estabelecer um contrato legal para continuidade de relação comercial.

4. COMO SE DÁ AS OPERAÇÕES DO SEUS DADO

Seus dados sofrem diversas operações necessárias para que nossas áreas possam cumprir seus objetivos como empresa, contudo respeitando todos os parâmetros legais previstos de privacidade, coleta mínima necessária e consentida e manutenção dos dados por meio de autorização e informe do titular.

As operações dos Dados Pessoais, como outras informações que necessitam de sigilo e controle de acesso mais rígido seguem protocolos e avaliações de risco e são realizadas por um Comitê de Segurança da Informação, onde o DPO da DTO® faz parte. Este Comitê de Segurança da Informação direciona os métodos que as informações serão acessadas e controladas, aplicando meios tecnológicos e operacionais seguros para maior eficácia frente ao objetivo de manter a privacidade intacta as informações a Nós confiadas.

Entre os Principais fatores de operação, destacamos:

4.1. Acesso por Profissionais Treinados e Conscientes ao Zelo

Nossos Times de Áreas são treinados periodicamente e as novas admissões têm treinamentos administrados por algum membro do Comitê de Segurança da Informação, com a finalidade de orientar e conscientizar o recém-chegado da importância desta disciplina na nossa Organização.

Periodicamente o comitê estabelece uma auditoria interna sobre as áreas para avaliar como as regras estabelecidas de manuseio das informações vêm sendo aplicadas nas operações, visando ajustes e orientações na ocorrência de alguma falha detectada.

O Comitê da Segurança da Informação atua com o Monitoramento de Risco a Informação, que como qualquer operação, tem potencial chance de ocorrências negativas. O Gerenciamento de Risco se dá pelo monitoramento continuo de possíveis ocorrências comuns ao processo, com finalidade de mitigar e controlar as probabilidades dos riscos e seus impactos. Este gerenciamento de risco é o monitoramento continuo de possíveis ocorrências comuns ao processo, com a finalidade única de mitigar e controlar o risco, caso ele venha a ocorrer.

4.2. Com quem Compartilhamos seus Dados?

Para que a DTO® consiga cumprir seus objetivos como Organização e prestar suas obrigações como Empresa de interoperabilidade, ocorre a real necessidade de compartilhamento de dados para outras organizações, de forma mínima essencial, que por enquadramento na classe profissional, contrato e ética, atuam nas informações confiadas para prestação do serviço proposto, conforme segue:

  • Pacientes – Após Você, como paciente de alguma Instituição ligada a nós, consentir acesso e compartilhamento de seus dados pessoais e de saúde, ocorre o compartilhamento com os profissionais de saúde nas Unidades Assistenciais que você usa e que utiliza nossos serviços. Com base nestas informações históricas da sua saúde, os seus atendimentos junto aos seus profissionais de preferência terão uma qualidade aumentada, visto que sua jornada como paciente em diversas instituições será apresentada a estes profissionais de maneira unificada.
  • Clientes e Fornecedores – Considerando que a relação com Nossos Clientes e Fornecedores são fundamentadas pela confiança e a relação dia a dia, um contrato é o meio jurídico usado para formalizar essa parceria empresarial. Para haver o gerenciamento desta relação, como também o cumprimento de obrigações legais, compartilhamos os dados mínimos necessários exigidos com nossos serviços de Contabilidade e Bancos que prestam serviços regidos por contratos com clausulas de “Privacidade de Dados” e “Compromisso de Confidencialidade” inseridas em seus objetos.
  • Funcionários – Legalmente, temos obrigações diversas nos âmbitos trabalhistas, previdenciário e tributários. Assim, há a necessidade de fornecimento dos seus dados pessoais para que sua jornada como Funcionário da DTO® seja amplamente atendida conforme previsto nas legislações vigentes e outras políticas internas como benefícios que ofertamos. Atualmente, por meio de relação contratual sólida e abrangente que prevê clausulas de “Privacidade de Dados” e “Compromisso de Confidencialidade”, temos como fornecedores empresas de Contabilidade, Departamento Pessoal, Bancos, Empresas de Benefícios (Plano de Saúde, Vale Alimentação, Vale Refeição, Vale Combustível e Outros) Ministério do Trabalho, FGTS – Fundo de Garantia por Tempo de Serviço e INSS Instituto Nacional de Seguridade Social.

4.3. Armazenamento dos Dados Pessoais

A DTO® utiliza os seus Dados Pessoais apenas quando necessário para atingir os objetivos propostos e previamente acordado com Você, Titular dos Dados, que abrange os fatores de interoperabilidade para fins de assistência de saúde, contratuais, legais, trabalhistas, previdenciário e tributários. A DTO® tem como premissa a segurança das informações, até mesmo porque este é nosso negócio. Para isso, utilizamos meios seguros de armazenamento, tais como:

  • Usamos Serviços Cloud de Armazenamento, considerando que grandes Corporações ofertam este serviço com garantias de segurança, política de cópias de seguranças e outros que justificam sua contratação. Para manter maior segurança das informações dos seus Dados Pessoais como Paciente, nossa plataforma DataOpera® separa os dados em três partes, tornando-os pseudoanonimizados, e somente poderão ser visualizados com uma chave de segurança existente na solução quando solicitado pelo profissional de saúde. O tempo de armazenamento dos dados por nossa Plataforma são controlados por fatores contratuais ligados ao Controlador dos Dados (Clientes) e por bases legais que direcionam o tempo mínimo obrigatório para guarda de dados. Com base na Lei nº 13.787, de 27 de dezembro de 2018, a guarda mínima dos dados de pacientes é de 20 anos, após o último registro.
  • ERP – Enterprise Resource Planning e CRM – Customer Relationship Management são usados diretamente pela DTO® ou pelos nossos Fornecedores Parceiros para gerenciamento de diversas informações que vezes estão ligados ao Dado Pessoal. Estes softwares tem suas características próprias, mas todos tem fortes meios de seguranças impulsionados pelo enquadramento aos requisitos da LGPD, como base de dados criptografados e acesso controlado.

Nós utilizaremos seus Dados Pessoais pelo tempo que for necessário para alcançar as finalidades para as quais eles foram coletados ou para cumprir com obrigações legais aplicáveis, resguardar nossos direitos ou cumprir acordos judiciais/extrajudiciais.

4.4. Como nós protegemos os seus Dados?

A DTO® aplica métodos e tecnologias de maneira conjunta para a proteção dos Seus Dados Pessoais, em toda a cadeia de produção da informação (Coleta, Operação, Repositório e Disponibilização).

Camadas de segurança são aplicados diariamente te forma institucional, sob o controle do Comitê de Segurança da Informação da DTO®.

Seus Dados Pessoais sempre serão processados por pessoas autorizadas, sendo elas funcionários ou agentes terceiros compromissados com os nossos objetivos organizacionais.

Nosso Armazenamento é feito em ambientes operacionais com métodos de segurança razoáveis para prevenir acesso não autorizado, onde protocolos são aplicados a fim de que tais medidas tenham êxito.

4. CONSIDERAÇÕES FINAIS E APLICAÇÃO

Esta Politica de Privacidade deverá ser aplicada e monitorada pelos Membros do Comitê de Segurança da Informação, considerando as Operações de Dados Pessoais que a DTO Sistemas em Saúde S.A realiza como Controladora e Operadora.

A revisão deste Documento deverá ser realizada a cada 06 meses pelos Membros do Comitê de Segurança da Informação, considerando sempre as operações atuais e novas operações em Clientes e /ou novos processos frente a aproveitamento de oportunidades mercadológicas.

Todas alterações realizadas deverão ser aprovadas pelo Conselheiro do Comitê da Segurança da Informação, com finalidade deste está sempre de encontro aos objetivos da Empresa.

Por fim, este sempre deverá ser mantido divulgado nas páginas web institucionais oficiais da organização, como uma declaração oficial dos nossos métodos de operação dos Dados Pessoais, aos clientes e funcionários.

Para validade do conteúdo e das práticas haverá protocolo de reconhecimento de todos os membros do Comitê de Segurança da Informação, mencionados no Relatório de Impactos de Atividades em atendimento a LGPD – Lei Geral a Proteção de Dados.

São Paulo, 02 de junho de 2023

Rolar para cima