Rua Padre Theodoro Syberichs, 548 - Jaboticaba/RS
+55 (55) 3743-1144 / (55) 3743-1121
adm.starita.jaboticaba@hotmail.com

Tratamento de dados

Nesta seção, são divulgadas informações sobre a Política de Tratamento de Dados Pessoais adotada pelo Hospital Santa Rita, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018).


POLÍTICA DE PRIVACIDADE DA ASSOCIAÇÃO HOSPITALAR SANTA RITA

O Sr. Gilson Almir Cancian, Presidente da Associação Hospitalar Santa Rita, instituição privada sem fins lucrativos, inscrita no CNPJ nº 02.545.778/0001-01, no uso de suas atribuições legais e estatutárias:

CONSIDERANDO  a necessidade de implementação das diretrizes normativas da Lei Geral de Proteção de Dados (LGPD) no âmbito da estrutura organizacional da Associação Hospitalar Santa Rita, de forma a estabelecer uma política de privacidade adequada aos novos desafios propostos pela LGPD em harmonia com o disposto na Lei de Acesso à Informação (LAI) e na Resolução CFM nº 2217/2018;

CONSIDERANDO  a relevância de serem estabelecidos princípios e diretrizes ao enfrentamento das questões de proteção de dados, de forma a disciplinar os registros de tratamento de dados pessoais no âmbito da Associação Hospitalar Santa Rita, para que contenham informações suficientes sobre a base legal a seu estabelecimento; as categorias de dados de pacientes titulares e de destinatários previstos na ordem legítima de sucessão; a finalidade técnica médica e processamento de informações de atendimentos realizados, junto à base de dados do SUS; o tempo de conservação dos dados em gerais,  e em especial dos Prontuários Médicos; a gestão quanto ao compartilhamento dos dados e seu alcance; as medidas apontadas como necessárias para a proteção dos dados tratados e a política de segurança da informação estabelecida para a instituição;

CONSIDERANDO a necessidade de elaboração de plano de ação que contemple uma política de organização e comunicação do tratamento de dados no âmbito da Associação Hospitalar Santa Rita e os agentes reguladores e tomadores de serviços conveniados envolvidos, que estabeleça os direitos e obrigações decorrentes da implementação da LGPD no âmbito interno da instituição, observando situações de controle amplo da informação, seja em relação ao estabelecimento da gestão de confidencialidade e consentimento ao tratamento de dados no âmbito público, seja em relação à forma de retenção desses dados nos diversos sistemas de tratamento estabelecidos, físico ou digital;

CONSIDERANDO  a oportunidade de qualificação do processo decisório e de disseminação da cultura de proteção de dados no âmbito da Associação Hospitalar Santa Rita, obedecendo-se a critérios éticos de transparência, previsão, precaução, auditoria, imparcialidade e não discriminação na tomada de decisões automatizadas ou não, em especial quanto à qualidade dos dados utilizados em termos de segurança de rede e de fonte, armazenamento físico e digital do Serviço de Arquivo Médico (SAME), responsabilidades, rastreamento e respeito à privacidade dos paciente e usuários em geral;

CONSIDERANDO a necessidade de harmonizar e de tornar eficazes as ações relacionadas à proteção de dados pessoais e de compliance, bem como o compartilhamento de dados pessoais entre setores técnicos e administrativo, envolvendo pessoal próprio e terceirizados, tanto nas atividades e serviços internos como externos, para o cumprimento da missão, visão e princípios da Associação Hospitalar Santa Rita e, ainda, em vista da necessidade de serem definidos parâmetros para a governança de dados,

 

RESOLVE:

Art. 1º. Instituir a POLÍTICA DE PROTEÇÃO E DE SEGURANÇA DE DADOS PESSOAIS, FÍSICOS E DIGITAIS, no âmbito da Associação Hospitalar Santa Rita, prevendo diretrizes fundamentais à preservação da privacidade, à inviolabilidade da honra e da imagem de titulares de dados, o respeito à autodeterminação informativa e a observância à liberdade de expressão, de informação, de comunicação e de opinião.

Art. 2º. Estabelecer a necessidade de justificação, no âmbito interno, da finalidade de realização do tratamento de dados para propósitos legítimos, específicos, explícitos e informados ao titular da informação, inclusive, com base nas atividades desenvolvidas, observando-se sempre a adequação e necessidade dos métodos estabelecidos para o tratamento.

Art. 3º. Garantir no âmbito interno da gestão de dados, ressalvadas hipóteses justificadas de segredo e sigilo, a segurança pública e de estado ou de atividades de atos preparatórios à tomada de decisões, administrativa e judicialmente, além dos casos requisitórios, seja pelos conselhos profissionais da área da saúde ou Polícia Judiciária, Ministério Público e autoridade judicial, assegurando-se sempre o livre acesso dos titulares de dados pessoais.

Art. 4º. Observar, no processo de tratamento de dados, suficiente proporcionalidade à tomada de decisão, inclusive quanto aos aspectos históricos, científicos, tecnológicos ou estatísticos à informação de interesse público, restringindo-se o tratamento de dados pessoais às condições de necessidade e adequação à realização de sua finalidade e ao objetivo social e à missão, visão e princípios da Associação Hospitalar Santa Rita.

Art. 5º. para os efeitos deste ato, entende-se por:

I – Dado pessoal: aquele decorrente de informação relacionada à pessoa natural, identificada ou identificável;

 

II – Dado pessoal sensível: aquele vinculado a uma pessoa natural, que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual e à identificação genética ou biométrica;

III – Dado anonimizado: Aquele que não pode ser identificado, observada a utilização de meios técnicos possíveis e disponíveis na ocasião de seu tratamento;

IV – Dado pseudonimizado: Aquele em que se encontra ausente a possibilidade de associação, direta ou indireta, da informação a um indivíduo, exceto pelo uso de informação adicional mantida pelo controlador, separadamente, em ambiente seguro de armazenamento;

Parágrafo único: No âmbito administrativo da Associação Hospitalar Santa Rita e nos casos de judicialização, os dados pessoais não amparados por sigilo ou segredo de justiça, conforme decisão da autoridade competente, devem observar, para fins de acesso público, a finalidade, a boa-fé e o interesse público que justifiquem a sua disponibilização.

Art. 6º. O tratamento de dados corresponde a qualquer operação realizada com dados pessoais que se refira a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração de informações.

Art. 7º. O tratamento de dados, no âmbito da Associação Hospitalar Santa Rita, deve ser realizado para o atendimento da finalidade pública desempenhada pela instituição, com o objetivo de executar as competências legais junto à agentes reguladores, órgãos de fiscalização, tomadores de serviços da saúde complementar e suplementar, bem como para cumprir as atribuições que lhe são próprias, sempre fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente no sítio eletrônico, www.hospitalsantarita.org.br, onde a presente Política de Privacidade deverá ficar disponível para acesso público.

Parágrafo 1º: Em qualquer de suas etapas, o tratamento de dados exige, para fins de prevenção e segurança, a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Parágrafo 2º:  O tratamento de dados somente pode ser realizado, independentemente de fornecimento de consentimento pelo titular, quando:

  1. Em razão de cumprimento de obrigação legal ou regulatória, especialmente junto aos conselhos profissionais de saúde, judiciário, Polícia Judiciária e Ministério Público, além dos tomadores e serviços de saúde complementar e suplementar;
  1. Para a execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou outros instrumentos normativos firmados entre a Associação Hospitalar Santa Rita e terceiros, sejam eles tomadores de serviços de saúde complementar ou suplementar, bem como de terceirizados prestadores de serviços de saúde à instituição;

III. Para instruir auditorias dos agentes reguladores, tomadores de serviços de saúde complementar e  suplementar, observado em todo o caso, a sua atribuição finalidade;

  1. Para a execução de contrato e procedimentos preliminares relacionados a contrato do qual seja parte o titular junto à administração pública direta e indireta;
  1. Para o exercício regular de direitos em processo judicial ou administrativo.
  1. É proibida a realização de tratamento de dados para fins discriminatórios ilícitos ou abusivos;
  1. É permitido no âmbito nacional, o compartilhamento de dados com pessoas de direito público, justificada em cada caso, a finalidade para o cumprimento de atribuições legais.

Parágrafo 3º. É vedado o tratamento e transferência de dados pessoais a pessoas de direito privado, ressalvadas as seguintes hipóteses:

  1. Quando decorrer de execução terceirizada de atividades médicas hospitalares e exames de diagnóstico de saúde em geral, que para funcionamento exijam a transferência;
  1. Quando se tratar de dados acessíveis publicamente, desde que para finalidade compatível com aquela pela qual o acesso foi tornado público;
  1. Se haver previsão normativa legal ou contratual para fins justificados, ou quando objetivar exclusivamente a prevenção de fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados.

Parágrafo 4º. Sempre que possível e excetuadas as situações em que para assegurar tutela da saúde, prestada exclusivamente em procedimento e serviços realizados por profissionais de saúde do Hospital Santa Rita, o usuário ou seu representante legal deverá registrar o consentimento por escrito, mediante preenchimento do Termo de Consentimento para Tratamento de Dados  do Anexo I, estruturado com Método OPT-IN, que deverá ser disponibilizado na página oficial do Hospital na internet.

Art. 8º. São situações que demandam e/ou acarretam a coleta e armazenamento de dados:

 

  1. Quanto o usuário ou seu representante legal informa dados na ocasião do registro de atendimento médico realizado no Hospital Santa Rita, ficando os dados armazenados fisicamente no prontuário do paciente depositado no Serviço de Arquivo Médico (SAME), quando for o caso, bem como digitalmente no banco de dados do sistema de interno de produção da instituição e na base de dados do DATASUS, acessível aos gestores e auditores do SUS nos níveis local, estadual e federal; ou, na base de dados do operador de plano de saúde suplementar, quando se tratar de atendimento particular de beneficiário dos planos conveniados;
  1. Quanto o usuário ou seu representante legal, bem como fornecedores, prestadores de e serviços e demais públicos terceiros, contatam o Hospital Santa Rita, mediante correspondência eletrônica (e-mail) ou física, enviado aos endereços oficiais e corporativos da instituição, ficando os dados armazenados digitalmente no banco de dados do servidor de hospedagem do domínio do e-mail e fisicamente na secretaria administrativa, quando for o caso;

III. Quanto o candidato(a) à vaga de trabalho contata o Hospital Santa Rita, encaminha informações e documentos mediante preenchimento do formulário digital, disponível na página https://hospitalsantarita.org.br/index.php/selecao-de-pessoal/, ou envia correspondência eletrônica (e-mail) aos endereços oficiais e corporativos da instituição, ficando os dados armazenados digitalmente no banco de dados do servidor de hospedagem do domínio do endereço de e-mail e do website;

  1. Quanto o usuário ou seu representante legal, preenche e envia o formulário de avaliação de atendimento da Ouvidoria (Pesquisa de satisfação), disponível fisicamente na instituição e digitalmente no endereço https://hospitalsantarita.org.br/index.php/ouvidoria/.

Parágrafo único: Ao acessar a página web do Hospital Santa Rita, no endereço https://hospitalsantarita.org.br/ o visitante sobre o registro de cookies, salvos no computador do usuário, mediante a interface de navegação utilizada (navegador web), que, entretanto, limitam-se a otimizar a performance da navegação, não havendo coleta de dados do usuário, exceto quanto se tratar do preenchimento do formulário de que trata o item III.

 

Art. 9º.  Toda comunicação ou compartilhamento de dados a pessoas de direito privado deve ser informada à autoridade nacional de proteção de dados e dependerá de consentimento do titular, exceto nas hipóteses de dispensa de consentimento previstas na LGPD ou em casos de transparência justificada, por ponderação, pela LAI.

Art. 10º.  O tratamento de dados com base no consentimento deve obedecer a princípios e diretrizes estabelecidos na LGPD e ser realizado no atendimento da finalidade pública desempenhada pela instituição hospitalar, com o objetivo de executar as competências legais ou cumprir as atribuições que lhe são próprias.

Art. 11º. Considera-se que há consentimento do titular, quando fundado em manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  1. O consentimento deve ser fornecido por escrito na ocasião do primeiro acesso do titular aos serviços de saúde prestados pela instituição, ou por outro meio que demonstre a manifestação de vontade do titular ou seu representante legal, podendo ser revogado, na mesma extensão, a qualquer momento, sem efeito retroativo, mediante manifestação expressa;
  1. A eliminação dos dados pessoais tratados com base no consentimento do titular deve ser promovida no âmbito e nos limites técnicos das atividades médicas e administrativas realizadas, autorizada a conservação para cumprimento de obrigação legal ou regulatória pela instituição, pelo prazo mínimo de 20 (vinte) anos quando se tratar de prontuários.

Art. 12º. O titular pode opor-se, a qualquer momento, ao tratamento de dados pessoais mediante pedido de anonimização, bloqueio ou eliminação de dados ou de conjunto de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD, desde que o faça de forma escrita.

  1. Considera-se eliminação a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  1. Considera-se bloqueio a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

III.  A Associação Hospitalar Santa Rita deverá justificar, por escrito, a impossibilidade de adoção das providências referidas no caput, quando não aplicáveis ao caso;

Art. 13. O término do tratamento de dados pessoais ocorre quando observado:

  1. Ocorrer a perda de finalidade do tratamento ou a ausência de necessidade e pertinência do dado específico à finalidade prevista;
  1. O consentimento do titular tiver sido revogado, resguardada eventual conservação motivada por interesse público relevante;

III. Ocorrer o fim do período de tratamento.

Parágrafo único: Após o término do tratamento, os dados pessoais devem ser eliminados, conforme determinado pela LGPD, autorizada a conservação para cumprimento de obrigação legal ou regulatória, incluindo-se o arquivo de prontuários;

Art. 14. São agentes do tratamento de dados o controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador, que realiza o tratamento de dados pessoais em nome do controlador.

  1. Cabe ao presidente da Associação Hospitalar Santa Rita indicar o encarregado da proteção de dados, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados, bem como para atuar na definição de políticas de proteção de dados junto à administração e quadro diretivo da instituição;
  1. Compete ao controlador a realização periódica de relatório de impacto à proteção de dados pessoais que contenha a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais dos titulares, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

III. É também de competência do controlador o estabelecimento de mecanismos de controle à confidencialidade da informação nos tratamentos de dados sob sua responsabilidade.

Art. 15. todos que se encontrem na condição de controlador ou operador de dados devem adotar medidas suficientes, quando necessário, à comprovação do atendimento às normas de proteção de dados pessoais, inclusive quanto à finalidade e eficácia do tratamento.

  1. Para a demonstração da adequação, devem os agentes de tratamento de dados documentar as operações realizadas, comprovando a metodologia empregada para justificar o alcance de sua finalidade.
  1. Os agentes de tratamento de dados receberão capacitação para o desempenho eficiente, ético e responsável de suas funções.

Art. 16. Na ocorrência de incidente de segurança que possa acarretar risco de dano relevante aos titulares de dados, o fato deve ser comunicado à autoridade nacional de proteção de dados, pelo encarregado da proteção de dados, e aos titulares, em prazo razoável, com informações relacionadas à natureza dos dados pessoais afetados e às medidas técnicas e de segurança utilizadas para a proteção de dados, mitigação de riscos e atenuação de danos.

Art. 17. Os serviços de terceiros, executados em caráter privado mediante contrato firmado com a Associação Hospitalar Santa Rita, devem observar a mesma disciplina normativa prevista na presente política, para o tratamento de dados de usuários atendidos.

Art. 18. Em atenção ao disposto no  artigo 42 da Lei nº 13.709/2018, a Associação Hospitalar Santa Rita deverá requer junto à terceiros, sejam prestadas informações sobre o processo de adequação e conformidade da organização face à LGPD, de modo que seja possível verificar a política adotada, bem como a situação quanto a implantação de rotinas necessárias para o efetivo cumprimento das disposições legais.

Parágrafo único. Advertido o terceiro quanto às exigências legais e das obrigações decorrentes do tratamento dos dados pessoais compartilhados, em decorrência das relações contratuais mantidas, deverá solicitar o preenchimento do formulário do Anexo II.

 

Art. 19. Em atenção ao disposto no  artigo 5, VIII da Lei nº 13.709/2018, a Associação Hospitalar Santa Rita definirá a pessoa encarregada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme termo do anexo III.

 

Art. 20. A presente  política de proteção e de segurança de dados pessoais no âmbito da Associação Hospitalar Santa Rita, entrará em vigência na data de sua assinatura.

Jaboticaba (RS) 02 de Setembro de 2021.

Gilson Almir Cancian

Presidente da Associação Hospitalar Santa Rita

 

ANEXO I

 

termo de consentimento livre e esclarecido (LGPD)

 

 

Eu, __________________________________________________ inscrito (a) no CPF) sob o nº_____________________ , por mim e/ou em representação de meu(s) dependente(s) menor(es),      __________________________________________________, por ocasião da utilização dos serviços de saúde prestados pela Associação Hospitalar Santa Rita, CNPJ nº inscrita no CNPJ nº 02.545.778/0001-01, com sede à Rua Padre Theodoro Syberichs, nº 548, em Jaboticaba/RS, mediante o presente TERMO DE CONSENTIMENTO, registro minha manifestação livre, informada e inequívoca, quanto a concordância com o tratamento de meus dados pessoais e/ou em representação de meu(s) dependente(s) menor(es), para as finalidades específicas abaixo listadas, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.

PARA UTILIZAÇÃO, de serviços ambulatoriais, de urgência e emergência (Pronto Atendimento) de internações, realização de consulta especializada, de exames, procedimentos e cirurgias, a Associação Hospitalar Santa Rita necessita coletar os seguintes dados pessoais de seus beneficiários e do(s) seu(s) respectivo(s) dependente(s) menor(es) de idade: nome completo, nacionalidade, profissão, CPF, RG, Cartão SUS, data de nascimento, nome da mãe, número de telefone, pessoa para contato de urgência e recados, endereço residencial, credenciais de acesso à plano suplementar/assistencial, (aqui poderia colocar n° matrícula, Plano/segmentação do plano e vigência/validade), dado genético/biométrico, sexo, raça/cor, anamnese, dados bancários (para faturamento de atendimento particular).

Ciente da necessidade de tratamento de dados, mediante o presente Termo de Consentimento, DECLARO, por si e/ou em representação de meu(s) dependente(s) menor(es), se houver, consentir, de forma livre, informada e inequívoca, que a Associação Hospitalar Santa Rita realize o tratamento desses dados pessoais para as seguintes finalidades:

(      ) Gerar, indicadores clínicos, visando ao aprimoramento dos serviços hospitalares;

(        ) Negociar, contratar e disponibilizar serviços e funcionalidades diversas, relacionados à gestão dos contratos de planos de saúde suplementar, particular e assistencial, tais como atualização de cadastro, histórico de exames, segunda via de boleto, quando for o caso, bem como agendamento de consultas e exames;

(      ) Fornecer, relatórios aos gestores do SUS, quando for o caso, informações com vistas à promoção e prevenção em saúde, visando proporcionar melhor qualidade de vida ao usuário;

(      ) Executar auditorias requeridas internamente ou pelo Gestor do SUS, ou por operador de plano de saúde suplementar e assistencial, estando ciente de que estes processos envolvem etapas necessárias de análise de dados (incluindo o compartilhamento com terceiros), além da elaboração de indicadores assistenciais, bem como criação de regras e alertas internos dentro das operações de serviços da Associação Hospitalar Santa Rita.

(      )  Realizar transporte inter-hospitalar, quando houver necessidade, em conformidade com a Resolução nº 1.672/2003 do Conselho Federal de Medicina, bem como fornecer informações à regulação do SUS e de operadores de saúde suplementar/assistencial;

(  ) Enviar, comunicados, mediante SMS, e-mail, e comunicadores instantâneos (WhatsApp/Telegram etc.) para lembrar consultas e/ou exames agendados, bem como sobre a retirada de laudos e cobrança, quando for o caso, tanto face a mim, como do(s) dependente(s) menor(es) de idade;

(       ) Para a gestão operacional de contratos de serviços de saúde, mantidos com o Gestor do SUS e operadores de planos de saúde suplementar e assistencial, tais como: agendamento, autorização e fornecimento de orçamento de exames e serviços; prestação de informações (online e offline) a respeito das metas pactuadas e do(s) plano(s) contratado(s); realização de atualizações cadastrais e/ou alterações contratuais, quando solicitado;  faturamento do contrato/serviço; análise de glosas e de contestações no caso de discordância de algum valor cobrado; validação/conciliação de informações a respeito do beneficiário e/ou do contrato, para garantir a qualidade destas; recepção e resolução de eventuais reclamações e liberação de insumos destinados à utilização e posterior análise dos custos oriundos.

(    ) Para compartilhamento de dados com empresas/fornecedores, que participam em alguma etapa da cadeia do serviço que são prestados pela Associação Hospitalar Santa Rita, para garantir a viabilização do atendimento e/ou obter dados atualizados dos beneficiários, assegurar a melhor prestação do serviço de saúde, independentemente da natureza (SUS ou particular) ou de plano suplementar e assistencial;

DAS DISPOSIÇÕES GERAIS

DECLARO também o usuário/representante legal, estar ciente das seguintes disposições da Política de Privacidade da Associação Hospitalar Santa Rita:

 

  1. Que a Associação Hospitalar Santa Rita realizará o tratamento dos dados de acordo com os fundamentos legais previstos em lei, especialmente no que se refere ao tratamento de dados de crianças e adolescentes, sempre no melhor interesse destes, e nas hipóteses em que a obtenção do consentimento for necessária, este será devidamente coletado;
  1. Que a Associação Hospitalar Santa Rita não compartilhará os dados pessoais com terceiros, salvo em virtude de lei e/ou ordem judicial, ou, ainda, com terceiros responsáveis pela execução de serviços os gestores do SUS e operadores de planos de saúde suplementar e assistencial, para fins de garantir a qualidade dos serviços de saúde;

III. Que a Associação Hospitalar Santa Rita manterá sob sua guarda todos os dados tratados enquanto forem necessários para a execução de cada uma das finalidades acima, de acordo com a legislação aplicável, ou até o momento em que receba um pedido de exclusão de dados, na forma da legislação aplicável.

  1. Que em representação própria, ou do(s) dependente(s) menor(es) de idade, se houver, poderá exercer os direitos relacionados aos dados pessoais, mediante o envio de requerimento por escrito, acompanhado de um comprovante de identidade, para o seguinte endereço: ouvidoria@hospitalsantarita.org.br, ou do comparecimento pessoal à sede da instituição, em Jaboticaba/RS.
  1. Que as informações sobre o tratamento de dados pessoais realizados pela Associação Hospitalar Santa Rita e a integra da sua Política Geral de Privacidade, podem ser obtidas no site https://www.hospitalsantarita.org.br/politica-privacidade, razão pela qual não poderei alegar futuramente desconhecimento da mesma, sem prejuízo de requerer cópia mediante envio de e-mail para o endereço ouvidoria@hospitalsantarita.org.br.

Jaboticaba (RS), ____ de ____________________ de 20____.

____________________________________________

Assinatura do usuário ou representante legal

(Conforme doc. Identidade)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ANEXO II 

 

NOTIFICAÇÃO DE TERCEIRO, FACE À LGPD

 

PREZADO: PRESTADOR DE SERVIÇOS/OPERADOR DE SERVIÇOS/PARCEIRO

A ASSOCIAÇÃO HOSPITALAR SANTA RITA, instituição privada sem fins lucrativos, inscrita no CNPJ nº 02.545.778/0001-01, com sede à  Rua Padre Theodoro Syberichs, 548, em Jaboticaba/RS, em atenção à Lei Federal nº 13.709/2018, em especial face ao estabelecido no seu artigo 42, por intermédio do seu  representante legal, REQUER sejam prestadas informações quanto ao processo de adequação e conformidade de vossa organização, face ao previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), mediante preenchimento do formulário que segue:

  1. Razão social do Prestador de Serviços/Operador/Parceiro:
  1. CNPJ do Prestador de Serviços/Operador/Parceiro:
  1. A empresa encontra-se em conformidade com a Lei Geral de Proteção de Dados, ou está implementando a adequação? Estando a implementação em andamento, quando será concluída?
  1. A empresa desenvolve a gestão de dados pessoais a partir de controles operacionais, que garantam a integridade, confidencialidade e disponibilidade dos dados pessoais/sensíveis?
  1. A empresa possui gestão dos riscos que incluem a segurança da informação, a privacidade e a proteção dos dados pessoais? Qual a classificação deste impacto (baixo/médio/alto)?
  1. A empresa possui um encarregado de proteção de dados? Identifique (nome, de e-mail)
  1. A empresa possui inventário do ciclo de vida dos dados pessoais? Justifique.
  1. A empresa possui política de tratamento de dados e segurança da informação? (enviar em anexo), ou fornecer endereço eletrônico para consulta);
  1. A empresa possui canal de contato disponível para atender os titulares de dados pessoais?
  1. A empresa classifica o tratamento de dados pessoais conforme a Lei nº 13.709/2018?

Em caso de dúvidas no preenchimento do formulário, entre em contato com a Associação Hospitalar Santa Rita pelos fones (55) 3743-1144/3743-1121, ou mediante o e-mail: contato@hospitalsantarita.org.br.

Jaboticaba (RS), 02 de Setembro de 2021.

Paulo Rossato Piovesan

Administrador CRA/RS 27.552

ANEXO III

 

TERMO DE DESIGNAÇÃO DE ENCARREGADO (LGPD)

 

O Sr. Gilson Almir Cancian, Presidente da ASSOCIAÇÃO HOSPITALAR SANTA RITA, instituição privada sem fins lucrativos, inscrita no CNPJ nº 02.545.778/0001-01, no uso de suas atribuições legais e estatutárias, em atenção ao disposto na Lei nº 13.709/2018 e considerando a implementação da Política de Privacidade, em conformidade com a Lei Geral de Proteção de Dados (LGPD), DESIGNA, para exercer a função de ENCARREGADO, o Sr. Paulo Rossato Piovesan, CPF nº 494.956.580-04, ocupante do cargo de Administrador nesta instituição.

Art. 1º. De acordo com o previsto nos artigos 5º, VIII, cominado com o artigo 41, ambos da Lei nº 13.709/2018, o ENCARREGADO deverá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Parágrafo primeiro. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

Parágrafo segundo. As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Parágrafo terceiro. A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Art. 2º. As disposições constantes no presente Ato entram em vigência na data de sua publicização e aceite subscrito pelo ENCARREGADO designado.

Art. 3º. Após subscrito pelo ENCARREGADO designado, deverá ser arquivada cópia do presente Termo junto ao registro de empregado.

 

Art. 4º. Revogam-se as disposições em contrário.

Jaboticaba (RS), 02 de Setembro de 2021.

Gilson Almir Cancian

Presidente da Associação Hospitalar Santa Rita