A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pelo LABORATÓRIO DE ANÁLISES CLÍNICAS DR. GAMBARINI S/S LTDA., que oferece diversos serviços voltados ao setor da saúde, em especial de diagnóstico: exames de análises clínicas.
Para a correta leitura e interpretação deste documento, devemos lembrar que o termo “dado pessoal” significa qualquer informação que possa identificá-lo(a) de maneira direta ou indireta, tais como dados cadastrais, preferências, dados sobre utilização de serviços vinculados à sua pessoa e identificadores eletrônicos.
O “Laboratório Gambarini” se utiliza de sistemas comuns e/ou integrados para a emissão de laudos, prescrição digital e prontuário eletrônico, credenciamento de profissionais de saúde, suporte financeiro e de ocorrências, dentre outras atividades relativas à prestação dos serviços e operação das plataformas, seus dados podem ser compartilhados com afiliadas e demais empresas pertencentes ao laboratório para prestar serviços ou processar dados no nosso nome.
Em caso de dúvidas, entre em contato enviando uma mensagem para o nosso e-mail dpo@labgambarini.com.br (criar um e-mail exclusivo para tal fim)
1. COMO E PARA QUE UTILIZAMOS DADOS PESSOAIS?
A quantidade e o tipo de informações coletadas variam conforme o uso que você faz dos nossos serviços e plataformas. Coletaremos diferentes dados, por exemplo, caso você esteja fazendo um exame de saúde em nosso Laboratório, visitando nosso site ou acessando de forma online o resultado dos seus exames médicos, laboratoriais, hospitalares, laudos e relatórios.
Para tornar mais acessível essas informações, listamos abaixo o modo e finalidades pelos quais coletamos seus dados pessoais:
· Realizar Exames e Procedimentos Correlatos: coletamos dados fornecidos por você para a realização e entrega de resultados de exames, bem como para enviar comunicações necessárias sobre andamento e agendamento de exames. Essas coletas irão ocorrer, basicamente, para que possamos prestar adequadamente os serviços ofertados.
No caso de exames de sangue, por exemplo, coletaremos seu nome completo, RG, CPF, data de nascimento, nome do responsável (se menor de idade), e-mail, números de contato, gênero, peso, altura, data e hora da última refeição, data da última menstruação, medicamentos de uso contínuo, informações sobre seu plano de saúde (se houver), endereço completo, informações associadas ao pedido médico do seu exame e/ou qualquer outra informação ou observação que se faça necessária para a realização do exame. Além disso, você também poderá nos fornecer voluntariamente informações que entenda como importante para a prestação dos nossos serviços.
· Conceder descontos a outros serviços do Laboratório: caso você tenha realizado exame recentemente em uma das marcas ou seu perfil esteja alinhado com o serviço de Operações Genômica Pessoal, nós poderemos utilizar o seu nome, telefone e e-mail e você poderá ser impactado por e-mail, SMS ou WhatsApp com um desconto promocional para aquisição de novos serviços.
· Manter você informado(a): alguns dados podem ser coletados por meio de nossos canais para manter você informado a respeito do andamento ou agendamento dos serviços que foram contratados. Nossos canais de atendimento podem variar de acordo com a sua preferência. Podemos atendê-lo através de canais como telefone, e-mail, SMS, WhatsApp, website. Para a realização destes atendimentos, podemos coletar os seguintes dados: nome completo, CPF, RG, data de nascimento, gênero, informações sobre seu plano de saúde (se houver), endereço completo, informações associadas ao pedido médico do seu exame ou qualquer outro dado informado por você durante suas interações que seja necessário para a realização do atendimento.
· Responder Dúvidas, Solicitações e Fornecer Suporte: quando você entrar em contato conosco, trataremos seus dados pessoais para processar as suas solicitações, fornecer as devidas informações e suporte para uso das nossas plataformas, bem como tirar dúvidas sobre nossos produtos e serviços. Para isso, podemos coletar os seguintes dados: nome completo, motivo do contato, e-mail e números de contato, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do seu exame, bem como outras informações fornecidas por você durante suas interações. Além disso, poderemos manter gravadas e armazenadas suas mensagens e ligações, inclusive para cumprimento de obrigação legal.
· Desenvolver novos produtos e serviços: utilizaremos seus dados pessoais para colaborar com o desenvolvimento de novos produtos, serviços, eventos e oportunidades promovidos pelas nossas empresas, inclusive por meio de técnicas de analytics (o uso aplicado de dados, análises e raciocínio sistemático para seguir em um processo de tomada de decisão eficiente). Quando isso for feito, tomaremos o cuidado para que os dados utilizados não identifiquem os titulares ou seus dependentes (de forma estatística e anonimizada).
· Enviar informações sobre novos produtos e serviços: enviaremos comunicações a respeito de novos serviços, eventos e oportunidades promovidas pela nossa empresa, promover ações de engajamento e autoconhecimento, além de disponibilizar programas de monitoramento, dicas e orientações sobre aspectos de saúde. Além disso, também enviaremos informações importantes sobre a atualização de nossos termos, condições e procedimentos.
· Cumprir obrigação legal ou ordem judicial: em algumas situações, precisaremos compartilhar informações (que podem incluir dados pessoais e dados sensíveis) para fins de cumprimento de uma demanda regulatória, ordem legal ou judicial ou previsão legal com Anvisa, Conselho Federal de Medicina e outras entidades, quando legalmente requerido. Normalmente, essas situações demandam o tratamento de dados de saúde, como o compartilhamento de laudos com os Conselhos de Medicina para a apuração de infrações éticas e a comunicação à Anvisa quando identificada doença infecciosa de notificação obrigatória, ou seja, que pode afetar a saúde da população, entre outras situações
2. PRIVACIDADE DE CRIANÇAS
Alguns dos nossos serviços poderão ser prestados a crianças, ou seja, pessoas menores de 12 anos, bem como podemos receber seus dados por meio de nossos clientes ou operadoras de saúde. Nesses casos, sempre que for o caso, buscaremos a autorização de seus representantes legais, nos termos das legislações aplicáveis.
3. QUAIS DADOS SÃO COLETADOS?
A depender dos serviços e funcionalidades utilizados, os seguintes tipos de dados pessoais poderão ser coletados e processados:
· Dados Cadastrais: como nome completo, RG, CPF, data de nascimento, idade, nome do responsável (se menor de idade), endereço, estado civil, escolaridade, religião, etnia, nacionalidade, nome do pai, mãe, cônjuge, e-mail, telefone, cartão de saúde, número de contato, gênero, endereço completo, número de protocolo e senha para acesso às plataformas.
· Dados de Saúde: peso, altura, data e hora da última refeição, data da última menstruação, medicamentos de uso contínuo, informações sobre seu plano de saúde (se houver), informações associadas ao pedido médico do exame, imagens de exames e tomografias, dados sobre o estado de saúde, alergias, imagens de ferimentos, medicação em uso, histórico familiar de doenças e demais dados pessoais que possam estar contidos nos exames ou tratamentos realizados, bem como aqueles exigidos por uma legislação aplicável.
· Dados genéticos: a depender do serviço no qual você estiver envolvido, teremos acesso aos seus dados genéticos, obtidos a partir da leitura de uma amostra genética que você nos conceder.
· Profissionais de Saúde: que podem envolver nome completo, e-mail, foto, data de nascimento, CPF, RG, gênero, telefones de contato, currículo, dados de pagamento, endereço, certidão de ética, dados do registro nos órgãos de classe e outras informações necessárias à prestação dos nossos serviços.
· Dados de Localização: podemos coletar dados de localização geográfica, como GPS, pontos de acesso Wi-Fi e torres de celular nas proximidades.
· Dados de Pagamento: podemos coletar determinados dados relativos ao seu cartão de crédito, para efetuar o pagamento de determinados produtos e serviços adquiridos por você.
· Dados do dispositivo: como modelo de hardware, número do IMEI e outros identificadores exclusivos do dispositivo, endereço MAC, endereço IP, versões do sistema operacional e configurações do dispositivo para acesso aos serviços.
· Dados de voz: como gravações da sua voz que nós fazemos (e podemos armazenar em nossos servidores) quando você usa comandos de voz para controlar um serviço.
· Cookies: que podem envolver endereço IP, horários de acesso às plataformas, termos de consulta de pesquisa, fonte de referência, tipo de navegador, clickstream, duração da visita e páginas visitadas.
· Dados da Teleconsulta ou Teleorientação: dados de saúde dos pacientes (como sintomas, plano de saúde, comorbidades, entre outros), dados da consulta, tempo de atendimento, anotações sobre a consulta, prescrição médica digital e avaliações sobre a plataforma.
4. QUALIDADE DOS DADOS
Nós tomaremos todas as medidas razoáveis para garantir que todos os dados coletados sejam precisos, completos e oportunos para os fins para os quais eles serão usados. Para manter um banco de dados adequado, poderemos complementar seus dados com informações que você ou nossos clientes e operadoras de seguro de saúde nos fornecerem, inclusive por outros meios ou canais. Solicitamos para que você verifique seu perfil regularmente para garantir que essas informações sejam precisas, completas e oportunas.
5. COM QUEM COMPARTILHAMOS OS DADOS COLETADOS?
A depender da sua utilização de nossos serviços e funcionalidades, podemos compartilhar dados com:
· Parceiros: para fornecer nossos serviços, podemos compartilhar dados pessoais com outras empresas, tais como provedores de hospedagem, plataformas de prescrição digital, plataformas de prontuário eletrônico, plataformas de meios de pagamento e logística para transporte de material biológico. base legal: tutela da saúde, consentimento e execução de contrato.
· Anunciantes ou agências: respeitadas as restrições legais, podemos compartilhar dados (sempre que possível de forma anonimizada) com anunciantes ou agências parceiras que poderão ofertar anúncios e conteúdo de forma personalizada, de acordo com interesses. Para tanto, podem ser compartilhados alguns dados cadastrais ou estatísticos. base legal: legítimo interesse, consentimento e execução de contrato.
· Autoridades em procedimentos judiciais ou administrativos: esse tipo de compartilhamento de dados pode ser necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos. base legal: obrigação legal/regulatória e exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.
· Operadoras de Saúde: esse tipo de compartilhamento de dados é necessário para cumprimento de auditoria médica e faturamento em cumprimento a Resolução CFM 1614/2001 e Resolução Normativa nº 305/2012 da ANS e gestão de saúde para realização da coordenação de cuidado do paciente. base legal: consentimento, obrigação legal/regulatória.
· Médicos ou profissionais de saúde: poderemos compartilhar seus dados de saúde e dados de prontuário das nossas plataformas digitais com seu médico ou outros médicos que precisem ter acesso aos seus dados para realização de consultas que poderão acessá-los em um canal específico para agilizar seu atendimento, potencializando uma melhor conduta clínica pelo profissional de saúde. base legal: consentimento, tutela da saúde.
· Outras pessoas que você indicar: poderemos compartilhar seus dados de saúde e dados de prontuário das nossas plataformas digitais com qualquer pessoa que você indicar que poderão acessá-los em um canal específico para agilizar seu atendimento e outras finalidades. base legal: consentimento, obrigação legal/regulatória.
· Terceiros: determinadas bases de dados podem ser disponibilizadas a terceiros, que sejam parceiros de negócio estratégicos para o benefício e geração de resultados mútuos, tais como o fornecimento ou melhora de nossos produtos, serviços e propaganda. A base de dados não será compartilhada para propósitos de marketing por terceiros. base legal: legítimo interesse, consentimento e execução de contrato.
No caso de compartilhamento de Informações com terceiros, o Laboratório Gambarini deverá se certificar de que (i) a outra pessoa jurídica possua estrutura para aplicar as regras, garantias e restrições existentes nesta Política para a transferência e posterior uso, processamento e armazenamento dos Dados Pessoais, (ii) a transferência de Dados Pessoais esteja de acordo com as legislações aplicáveis de Proteção de Dados e amparada por contrato e (iii) o processamento dos Dados Pessoais seja limitado ao propósito para o qual foi consentida a transferência concordada pela pessoa jurídica geradora.
6. POR QUANTO TEMPO RETEMOS SEUS DADOS PESSOAIS?
Nós mantemos seus dados pessoais somente pelo tempo que for necessário para cumprir as finalidades para as quais os coletamos, observando também eventual necessidade de manutenção dos dados para atendimento a obrigações legais ou regulatórias às quais estejamos sujeitos ou mesmo para o resguardar os direitos do Laboratório. Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais os dados pessoais serão tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção. Os dados de saúde poderão ter a retenção por até 20 anos, conforme Resolução CFM nº 1638/02 e do Parecer CFM nº 10/09 e Lei 13.787/2018.
7. DIREITOS DOS TITULARES
Você possui direitos relativos à privacidade e à proteção dos seus dados pessoais. Nesse sentido, expomos abaixo uma breve explicação dos direitos previstos na Lei Geral de Proteção de Dados Pessoais:
Requisição de acesso aos seus dados pessoais. Este direito permite que você requisite e receba uma cópia dos seus dados pessoais que são tratados.
Requisição de retificação dos seus dados pessoais. Este direito permite que você, a qualquer momento, solicite a correção e/ou retificação dos seus dados pessoais, caso você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, possivelmente, precisaremos checar a validade dos Dados que você nos fornece.
Requisição de exclusão ou cancelamento dos seus dados pessoais. Este direito permite que você solicite a exclusão dos seus dados pessoais, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos.
Direito de objeção ao tratamento de dados pessoais. Você também tem o direito de contestar onde e em que contexto tratamos seus dados pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus dados, os quais se sobrepõem aos seus direitos.
Solicitar a portabilidade. Você tem o direito de solicitar que lhe seja entregue, ou a terceiros que você escolher, seus dados pessoais em formato estruturado e interoperável.
Direito de retirar o consentimento a qualquer momento. Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado anteriormente. Se você retirar o seu consentimento, talvez determinados serviços sejam interrompidos e não possam ser realizados. E se for este o caso, iremos avisá-lo.
Direito a revisão de decisões automatizadas. Você também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses. Talvez seja necessário que você nos forneça previamente informações específicas suas para nos ajudar a confirmar sua identidade. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.
8. COMO PROTEGEMOS SEUS DADOS PESSOAIS?
Implementamos as medidas de segurança ao nosso alcance que consideramos adequadas para proteger os seus dados pessoais.
Com a finalidade de garantir a proteção dos seus dados pessoais, adotamos as seguintes práticas de segurança:
● Acesso à base de dados restrito às empresas e aos profissionais autorizados.
● Criptografia na transação de dados entre os sistemas, bem como no armazenamento de determinados bancos de dados.
● Monitoramento aos acessos e às ações e ações realizadas em relação aos dados pessoais.
● Definição e distinção de funções e competências relativas às categorias de pessoas responsáveis ou envolvidas nos sistemas.
● Auditoria regular interna para garantir que as medidas de proteção de dados estão sendo cumpridas.
● Adoção de procedimentos preventivos contra incidente de segurança da informação, bem como técnicas de remediação e gerenciamento de crises.
Nós nos esforçamos para proteger suas informações, mas não podemos garantir que seus dados estejam imunes a acessos indevidos por parte de pessoas com má intenção.
Parte da segurança dos dados passa pelas atitudes dos próprios titulares, por isso, não compartilhe a senha utilizada em nossos serviços em hipótese alguma, ainda que julgue que o destinatário da senha é alguém de sua confiança.
Nós não nos responsabilizamos por atos de terceiros, inclusive em caso de uso indevido de seus dados de login e senha. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre imediatamente em contato conosco, conforme orientações do item 11 – Contato, reportando o ocorrido.
9. LEGISLAÇÕES APLICÁVEIS
Por meio desta Política de Privacidade, nós nos comprometemos com as leis de privacidade aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil.
10. CONTATO
Para o caso de dúvidas, reclamações, sugestões ou requisições (inclusive em relação a seus direitos), entre em contato por meio do nosso Portal de Relacionamento com o Titular:
11. MUDANÇAS NA POLÍTICA DE PRIVACIDADE
Como estamos sempre buscando melhorar nossos serviços, essa Política de Privacidade pode passar por atualizações. Caso sejam feitas alterações relevantes, nos certificaremos de que as novas informações chegarão a você. Caso você não concorde com as eventuais mudanças feitas nesta Política de Privacidade e queira que deixemos de tratar os seus dados, entre em contato conosco do nosso Portal de Relacionamento com o Titular: (e-mail). Além disso, o Laboratório Gambarini conta com um Encarregado de Proteção de Dados nomeado, que pode ser contatado e identificado por meio do Portal de Relacionamento com o Titular
Atualizado pela última vez em 30 de novembro de 2021