Política de Privacidade

 

Política de Privacidade e Proteção de Dados Pessoais da Unimed Sorocaba

Esta é a Política de Privacidade e Proteção de Dados Pessoais (Política ou Documento) da Unimed de Sorocaba Cooperativa de Trabalho Médico (Unimed Sorocaba ou Cooperativa), CNPJ/MF 45.399.961/0001-59, com sua sede principal localizada na cidade de Sorocaba/SP, Rodovia Raposo Tavares, n. 103670, Km 103 670 metros, Região Oeste Lote D-2/A-2, CEP 18052-775, com endereço de e-mail dpo@unimedsorocaba.coop.br.

Esta Política tem ampla abrangência e se aplica a todos os beneficiários dos planos de saúde, cooperados, empregados, prestadores de serviços em geral, usuários dos sites, dos aplicativos, das estruturas físicas, de recursos, assistência ou outros serviços da Unimed Sorocaba.

  • Trazer informações relevantes sobre a maneira que a Unimed Sorocaba utiliza dados pessoais para o seu pleno funcionamento;
  • Sobre como os titulares de dados podem exercer os seus direitos em face do Agente de Tratamento;
  • Reforçar o compromisso da Cooperativa com a preservação da privacidade e a proteção de dados pessoais dos titulares que venha a ter seus dados pessoais utilizados.
  • Estar em conformidade com as normas de privacidade e proteção de dados, especialmente, mas não exclusivamente, com a Lei Geral de Proteção de Dados Pessoais (LGPD)

Importante observar que esta Política não pretende esgotar ou exaurir todas as informações sobre o tema, de forma que qualquer omissão verificada poderá ser informada à Unimed Sorocaba, pelo e-mail: dpo@unimedsorocaba.coop.br.

A LGPD foi inspirada na Regulação Geral de Proteção de Dados da União Europeia, que é uma norma com aplicação para todos os países que compõem o Espaço Econômico Europeu e, como o tema é ainda recente na legislação do Brasil, esta Política conterá vários termos técnicos ou específicos. Assim, é importante trazer, no próximo tópico, um glossário de apoio à plena compreensão dos termos da Política.

i. Agência Nacional de Saúde Suplementar (ANS): Autarquia, sob regime especial, que atua em todo o território nacional, como órgão de regulação, normatização, controle e fiscalização das atividades que garantem a assistência suplementar à saúde.

ii. Agentes de tratamento: O Controlador e o Operador. São pessoas jurídicas ou físicas que utilizam dados pessoais para oferecimento de produtos ou serviços.

iii. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. É um processo para tornar um dado pessoal ou dado pessoal sensível em um dado não pessoal, isto é, que não tem o potencial de identificar uma pessoa.

iv. Autoridade Nacional de Proteção de Dados Pessoais (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

v. Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

vi. Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

vii. Cookies: Mecanismos que permitem certas funcionalidades e garantem uma experiência personalizada à navegação online. Em outras palavras, são pequenos arquivos de texto utilizados para armazenar e recuperar informações do terminal utilizado pela pessoa (computador, tablet, smartphone, dentre outros disponíveis no mercado) identificando a interação entre o dispositivo e um determinado site.

viii. Dado anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. É aquele que, originariamente, era relativo a uma pessoa, mas que perdeu a possibilidade de associação, direta ou indireta, de forma que a LGPD não se aplica a esses tipos de dados.

ix. Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável. Qualquer informação que tenha potencial de identificar uma pessoa física pode ser considerada dado pessoal. Empresas não têm dados pessoais, só pessoas físicas. O CPF é um dado pessoal, já o CNPJ, não. Para citar alguns exemplos: nome, sobrenome, data de nascimento, informações contidas em documentos pessoais oficiais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial, telefone fixo ou móvel, endereço de e-mail pessoal e profissional, o endereço de IP, histórico de navegação na internet, e informações coletadas por cookies. Todas essas informações podem ser consideradas dados pessoais.

x. Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Como se vê, são dados pertencentes a uma esfera mais íntima da pessoa física, que se mal utilizados, podem acarretar prejuízos aos titulares.

xi. Encarregado (DPO - Data Protection Officer) : Pessoa indicada pelo Agente de Tratamento, seja o Controlador ou Operador, para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Além dessas funções, o Encarregado orienta um Agente de Tratamento e seus principais interessados, internamente.

xii. Hospital:Estabelecimentos de Saúde destinado a prestar assistência médica e hospitalar a pacientes em regime de internação.

xiii. Internet: Rede internacional de computadores conectados entre si, permitindo a troca de informações de toda natureza, em escala mundial, com elevado nível de interatividade.

xiv. IP ou Internet Protocol: Internet protocol ou protocolo de internet. O TCP (Protocolo de Controle de Transmissão) divide os dados que serão transmitidos pela internet, em pequenos pedaços denominados de pacotes. O IP é adicionado a cada pacote de dados, de forma que eles alcancem o destino correto. Cada terminal ou roteador utiliza o endereço de IP, de forma a guiar o encaminhamento dos pacotes de informação. Em outras palavras, o IP relativo à determinada data e hora, são capazes de identificar um terminal, seja computador, tablet ou celular, garantindo certo grau de identificação na internet, afastando o anonimato de quem está na rede.

xv. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

xvi. Operadora de plano de saúde: Pessoa jurídica constituída sob a modalidade de sociedade civil ou comercial, cooperativa, ou entidade de autogestão, que opere produto, serviço ou contrato de plano privado de assistência à saúde, tal como descrito na Lei Federal n° 9.656/1998.

xvii. Órgão de pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

xviii. Princípio da transparência: Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

xix. Relatório de impacto à proteção de dados pessoais: Documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

xx. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Em outros termos, é o dono do dado pessoal e a pessoa que poderá exercer os direitos em relação aos mesmos, por isso ser chamado de titular.

xxi. Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. Como a Internet, por sua própria definição, é uma rede internacional de computadores conectados entre si, é mais comum do que se imagina a existência de transferência internacional de dados. Por exemplo, ao se contratar um simples serviço de nuvem, a depender de onde estão localizados os servidores e data centers da empresa prestadora do serviço, poderá implicar na existência de transferência internacional de dados pessoais.

xxii. Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Isto é, tratamento é o uso, a utilização do dado pessoal, é alguma ação está que está sendo feita com ele, lembrando que o simples ato de armazenar é tratamento.

Inserida no contexto da saúde suplementar, a Unimed de Sorocaba Cooperativa de Trabalho Médico (dpo@unimedsorocaba.coop.br) é uma cooperativa de trabalho médico com estrutura integral de assistência e tutela à saúde, com atividades de: operadora de plano de saúde registrado na ANS, estabelecimento hospitalar com farmácia, exames laboratoriais e diagnósticos por imagem, farmácias comerciais, além de atividades de pesquisa e ensino.

A LGPD introduziu o conceito de agente de tratamento, que podem ser pessoas jurídicas ou físicas que utilizam dados pessoais para oferecimento de produtos ou serviços. Há dois tipos de agentes, o controlador e o operador, cujas definições estão no glossário e cabe o esclarecimento de que a Unimed Sorocaba será, de forma predominante, na maioria das operações de tratamento, um agente controlador.

Contudo, com menos frequência, existem operações em que a Unimed Sorocaba pode ser agente operador, por exemplo, em alguns procedimentos preliminares na contratação de planos de saúde empresariais, coletivos, ou por adesão. As posições definidas na LGPD - Controlador e Operador - não são estanques, podendo a classificação variar de acordo com as características da operação de tratamento de dados pessoais.

Para o seu regular e pleno funcionamento, a Unimed Sorocaba realiza operações que envolvem o tratamento de dados pessoais e dados pessoais sensíveis, de diversos tipos, como listados a seguir:

  • Dados cadastrais: Dados cadastrais são, conforme definição do Decreto 8.771/2016, dados pessoais como o nome completo, estado civil, profissão, o endereço e a filiação e são dados necessários para o funcionamento da Cooperativa.
  • Dados de documentos de identificação: Números de registros em órgãos públicos, data de expedição de documentos, órgão expedidor, por exemplo, cédula de identidade geral (RG) ou profissional (CRM, OAB, Coren), fotos, digital, assinatura do titular, número do CPF/MF, etc.
  • Dados de documentos emitidos por Tabelionato: Dados únicos das certidões emitidas por serviço de tabelionato ou cartório extrajudicial, como os números de registro de certidões, número de folhas e o livro registrado, numeração única de documentação que permita identificar um documento e por consequência dados pessoais contidos neles.
  • Dados de voz em gravação telefônica: Para a Unimed Sorocaba é obrigatório o estabelecimento de um SAC (Serviço de Atendimento ao Consumidor) e o Decreto 6.523/2018, que regulamenta o SAC, exige que os agentes de tratamento gravem as ligações e mantenham o conteúdo armazenado, por no mínimo, 90 dias.
  • Dados biométricos: Podem ser utilizados para cadastro em sistemas eletrônicos, como a identificação da pessoa no acesso ao sistema ou ao aplicativo; ou também para o controle de jornada de trabalho; para a restrição e o controle de acesso, entre outras finalidades que os dados biométricos podem ser utilizados.
  • Dados de saúde: Dados referentes ao estado de saúde de uma pessoa identificada ou identificável.
  • Dados de bureau de crédito: Dados sobre crédito obtido em serviços específicos para essa finalidade e que estão disponíveis no mercado, empresas como o SCPC, Serasa Experian.
  • Dados manifestamente públicoso: Dados pessoais revelados pelo próprio titular como o conteúdo em redes sociais, sendo assim considerados manifestamente públicos.
  • Dados telemáticos: Registros de acesso às suas aplicações de internet (IP, data e hora), como previsto no Marco Civil da Internet.
  • Cookies: Cookies, pixel-tags, web-beacons e outras tecnologias similares com a finalidade de aprimorar a experiência do titular durante a utilização dos serviços digitais oferecidos pela Unimed Sorocaba. Para saber mais sobre a coleta e o uso dos Cookies e tecnologias similares, acesse nossa Política de Cookies https://www.unimedsorocaba.coop.br/unimedsite/home/politicacookies.
  • Dados analíticos: Dados analíticos são dados que possibilitam a Unimed Sorocaba fazer análise de seus processos e estar continuamente melhorando, sendo que esses dados geralmente são anonimizados.
  • Dados bancários: Dados de instituições financeiras e pagamento, como número de conta, agência, identificadores, chaves, possibilitando o pagamento de contas em geral.
  • Dados fiscais e previdenciários: Dados e identificadores fiscais e previdenciários, dados contidos em notas fiscais, declarações, registros, o quanto necessário ao recolhimento de tributos e verbas previdenciárias.

A Unimed Sorocaba Cooperativa de Trabalho Médico realiza o tratamento de dados pessoais e dados pessoais sensíveis para o exercício das atividades inerentes a uma operadora de plano de saúde, hospital, centros de diagnóstico, laboratórios, farmácias, instituto de pesquisa, tudo o quanto necessário ou indispensável para o regular funcionamento de suas atividades. A seguir, lista-se alguns exemplos de operações para as quais são tratados dados pessoais.

1. Para a cotação de planos de saúde, em suas diversas modalidades (individual, familiar, coletivo empresarial, coletivo por adesão), podendo ocorrer pela internet, quando o titular utiliza, por exemplo, o simulador de planos disponível no site: www.unimedsorocaba.coop.br, por meio de atendimento pessoal em nossos estabelecimentos, por telefone, e-mail, dados de contato, de forma a viabilizar a todos os procedimentos preliminares relacionados a eventual futuro contrato com a operadora de plano de saúde.

2. São utilizados dados pessoais para realização de procedimentos como análise de carência do plano de saúde, cobertura parcial temporária, análise dos dados da contratação com emissão de declarações, termos e assemelhados, para a correta contratação do plano.

3. Efetiva contratação de planos de saúde individual ou familiar, situação em que a coleta de dados pessoais se dá de forma direta, do próprio titular de dados pessoais, ou para a contratação de planos de saúde coletivo, empresarial ou por adesão, situação em que a Unimed Sorocaba poderá receber dados fornecidos pela empresa contratante do plano.

4. Declaração de saúde (doença pré-existente), para alguns casos de contratação de planos empresariais, a depender da quantidade de beneficiários, é obrigatório que o beneficiário preencha uma declaração de saúde informando doenças e lesões preexistentes de que tenha ciência ser portador no momento da contratação.

5. São necessários dados pessoais para emissão de uma carteira do plano de saúde do beneficiário, em via física ou digital.

6. Dados pessoais (cadastrais) e dados pessoais sensíveis (biometria, foto) são necessários à identificação do beneficiário, seja para fazer jus à prestação de serviços ou quando apresentar solicitações via telefone, e-mail, chatbots, aplicativos e/ou outros canais de comunicação disponibilizados pela Unimed Sorocaba ou por terceiros por ela contratados.

7. Para a finalidade de disponibilizar serviço de atendimento ao consumidor (SAC), receber reclamações e sugestões, denúncias na ouvidoria ou por outro canal de comunicação, é necessário coletar alguns dados pessoais (cadastrais e de identificação) e dados pessoais sensíveis (voz), pois as ligações do SAC são gravadas e mantidas por um determinado período, o que é feito em concordância com determinação legal.

8. Para fins financeiros e administrativos da Unimed Sorocaba, enquanto uma operadora de plano de saúde devidamente registrada na ANS, são necessários tratamentos de dados pessoais para cobranças e reembolsos.

9. Para o regular funcionamento da Unimed Sorocaba, a operadora pode elaborar estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde. É relevante mencionar que nesses casos serão sempre priorizados os dados analíticos, em detrimento de dados pessoais, sendo também, sempre que possível, empregadas técnicas de anonimização e pseudonimização.

10. Para o envio de ambulâncias também são necessários dados pessoais, cadastrais para verificar a cobertura do plano, de contato e, por óbvio, de localização do beneficiário, para o envio do carro.

11. Para fins de cumprimento de uma série de obrigações legais e regulatórias que recaem sobre o setor de saúde suplementar a Unimed Sorocaba tratará dados pessoais, podendo compartilhar informações com o Poder Público, com outras sociedades do sistema Unimed, de forma a manter-se adequada à regulação, adotando Padrão TISS (Troca de Informações de Saúde Suplementar) obrigatório pela ANS.

12. São necessários dados pessoais para auditoria de contas em geral, que devem ser realizadas para verificação da regularidade do serviço que foi prestado ao beneficiário.

13. Para a finalidade de atendimento de beneficiários de outras operadoras de planos de saúde do sistema Unimed, possibilitando assim o intercâmbio de informações para atendimento de pessoa fora de sua localidade domiciliar.

14. Para a finalidade de atendimento de beneficiários de outras operadoras de planos de saúde parceiros da Unimed Sorocaba, ou que fazem parte de sua rede credenciada.

15. Para apuração e resolução de glosas, para fins da correta prestação dos serviços contidos no contrato do plano.

16. Para a finalidade envio de mensagem de marketing direto sobre condições especiais dos nossos planos, a Unimed Sorocaba tem o interesse em coletar o nome e os dados para contato.

17. Para fins de análise de cobertura de procedimento ao beneficiário pela Cooperativa, são necessários dados pessoais ou dados pessoais sensíveis, para o cumprimento do previsto em contrato.

18. Para o cumprimento de ordem judicial, para defesa administrativa e judicial, a Unimed poderá tratar dados pessoais e dados pessoais sensíveis, necessários ou indispensáveis para o exercício regular de um direito.

19. Para fins de o beneficiário obter desconto na conta de energia elétrica, junto à concessionária responsável, em casos envolvendo atendimento domiciliar com uso de equipamentos elétricos, quando o beneficiário do plano fizer jus ao desconto e a pedido do titular de dados pessoais.

20. Dados pessoais e dados pessoais sensíveis para fins de assistência primária à saúde de forma a evitar que os beneficiários com doenças crônicas evoluam para outras enfermidades graves.

21. Para fins de pesquisa de satisfação a Unimed Sorocaba utilizará somente os dados necessários, em respeito à LGPD.

22. Para o controle de acesso ao ambiente hospitalar, com o propósito de manutenção da segurança das pessoas e controle de equipamentos e medicamentos, são necessários dados pessoais e dados pessoais sensíveis, tais como nome, pulseiras de identificação, crachás, dados biométricos e imagens de câmera de segurança.

23. Para a recepção e triagem dos pacientes que dão entrada no hospital, seja para algumas situações de pronto atendimento, tratamento ambulatorial ou internação em quarto, enfermaria ou unidade de terapia intensiva ou semi-intensiva.

24. Para a realização de transplantes, a Unimed Sorocaba coleta, armazena e compartilha dados pessoais e dados pessoais sensíveis necessários como listas de espera.

25. Para atendimentos de casos de emergência envolvendo paciente inconsciente ou incomunicável, sempre que estritamente indispensável, a Unimed Sorocaba coletará dados por terceiros e da operadora do plano de saúde para a proteção da vida ou da incolumidade física desse titular de dados.

26. Para a assistência médica no domicílio do paciente são necessários dados pessoais, cadastrais, de localização, contato e identificação, além dos dados sensíveis, inerentes à operação envolvendo a assistência domiciliar do paciente.

27. São indispensáveis, em um ambiente hospitalar, para a assistência ao paciente, a emissão, entrega e armazenamento de documentos médicos em formato físico ou digital, tais como atestados, documentos contendo diagnóstico, as prescrições e receitas médicas, os prontuários médicos, laudos médicos em geral, boletins de saúde sobre o estado do paciente, de forma que para emissão desses documentos é necessário e indispensável o uso de dados pessoais e dados pessoais sensíveis.

28. Para a execução de todos os processos logísticos envolvendo a aquisição e circulação de OPME (órteses, próteses e materiais especiais), são necessários dados de pacientes e médicos.

29. Para a assistência e tutela da saúde de maneira ampla, englobando todo procedimento permitido envolvendo medicina, presencial ou por uso de tecnologia que possibilita a telemedicina.

30. A realização de atos periciais médicos (perícias e auditorias médicas ou de enfermagem), para propósitos como a prevenção de fraude e segurança do paciente, para apuração de incidentes, só é possível com a realização de atos periciais médicos.

31. É necessário o tratamento de dados pessoais para realização de auditoria periódica para a manutenção de certificações de qualidade hospitalar internacionalmente reconhecidas, como a JCI (Joint Comission International), padrão internacional de acreditação para hospitais, sistemas e serviços de saúde, além da certificação da HIMSS (Healthcare Information and Management Systems Society), que é uma organização americana sem fins lucrativos dedicada a melhorar os cuidados de saúde em qualidade, segurança, custo-benefício e acesso por meio do melhor uso da tecnologia da informação e dos sistemas de gestão.

32. Para a realização de pesquisa de satisfação.

33. Para atividades ligadas a ensino em saúde.

34. Para a realização de pesquisa clínica, desde que cumpridas as condições legais e regulatórias.

35. Para identificação do consumidor que está solicitando o exame, se é beneficiário do plano de saúde da Unimed Sorocaba, se é cooperado, ou se é beneficiário de outro plano de saúde de outras pessoas jurídicas do sistema Unimed, ou de operadoras parceiras, ou se o atendimento é particular.

36. Para evitar problemas com reagentes e alergias são necessários, em alguns tipos de exames de imagem, a coleta de dados pessoais sensíveis de maneira a possibilitar o sucesso do procedimento e proteger a incolumidade física do paciente.

37. Para a realização de exames laboratoriais e de imagem em geral, são necessários dados pessoais, tais como dados cadastrais, de contato e de localização, caso o resultado do exame seja entregue ao consumidor.

38. São necessários dados pessoais para os laboratórios e centros de imagem receber e processar o pagamento do consumidor, estornos, abatimentos e outras operações de natureza financeira, envolvendo dados de quem está solicitando e quitando o quanto solicitado.

39. Dados pessoais do médico ou profissional de saúde habilitado que está solicitando o exame para seu paciente, se for o caso, também podem ser coletados e tratados.

40. Para elaboração de laudos médicos com base nos exames de imagens ou nos indicadores laboratoriais, por médicos e profissionais da área de saúde especialistas, são necessários o tratamento de dados pessoais e dados pessoais sensíveis do examinado, para possibilitar a conclusão e entrega do exame.

41. Para entrega de resultados de exames laboratoriais a terceiros expressamente autorizados pelo consumidor que fez o exame.

42. Para a manutenção de certificações e selos de qualidade, como por exemplo Programa de Acreditação em Diagnóstico por Imagem (PADI) ou Programa de Acreditação de Laboratórios Clínicos (PALC), a Unimed Sorocaba passa por auditorias periódicas que envolvem a utilização de dados pessoais e dados pessoais sensíveis, criado para auxiliar o desenvolvimento da qualidade dos laboratórios clínicos no Brasil.

43. Estudos, análises e auditoria de procedimentos, técnica, financeira ou outras específicas voltadas para o setor laboratorial são necessárias para a prevenção de fraude, para a segurança dos dados e para o aperfeiçoamento contínuo.

44. Para a locação e manutenção de equipamentos específicos para a área de exames de imagem e laboratoriais, é necessário o tratamento de dados pessoais, como os dos representantes comerciais dos fornecedores ou dos profissionais técnicos autorizados especialistas para fazer a manutenção dos equipamentos, sempre respeitados o sigilo e a confidencialidade das informações.

45. Para a segurança do estabelecimento é necessário o monitoramento por câmeras de segurança.

46. As Farmácias Comerciais da Unimed Sorocaba são abertas ao público em geral e podem eventualmente possuir condições especiais aos médicos cooperados e beneficiários de planos de saúde, sendo necessária à coleta de dados pessoais cadastrais e a identificação do titular para verificar e aplicar a condição especial na venda.

47. Para ter acesso aos benefícios do Programa de Benefício em Medicamentos (PBM) - https://www.portaldopbm.com.br/ - que permite às farmácias oferecerem descontos diretamente dos laboratórios e, consequentemente, repassar aos consumidores, são necessários alguns dados pessoais dos titulares, por exemplo, como nome, RG, CPF/MF, Nome do Médico e CRM, para controle e prestação de contas.

48. Para a entrega de medicamentos, é necessário o tratamento de dados pessoais e dados pessoais sensíveis contidos nas receitas e outros documentos médicos, no formato físico ou digital.

49. Para o monitoramento e controle de ambiente que tenha armazenado ou tenha ativo circulante de medicamentos de uso controlado (que dependa de receita médica), com o uso de câmera de segurança no ambiente, envolvendo coleta e armazenamento de dados pessoais.

50. Para eventual a inclusão do CPF na nota, para fins de obtenção de crédito fiscal, o que só é possível com o compartilhamento de informações com o Estado.

51. Também é possível comprar produtos e medicamentos pelo aplicativo de mensageria instantânea “Whatsapp” e recebê-los onde estiver, mas para isso ser possível, precisamos saber alguns dados pessoais, como nome, número de telefone, endereço completo e outros dados que forem necessários para poder concretizar a venda e a entrega do produto.

52. Atenção! Para a comercialização de medicamento/substâncias sujeitos a controle especial controlado a Farmácia deve seguir estritamente as normas regulatórias do Centro de Vigilância Sanitária (CVS). Dados pessoais serão necessários, como nome completo, documentos de identificação (RG/CNH/Carteiras profissionais), CPF, número do plano de saúde, além de eventualmente dados pessoais contidos em receitas médicas, como o nome do paciente e do médico signatário do documento, todos necessários para o cumprimento de obrigações legais e/ou regulatórias.

53. Em âmbito interno, para o funcionamento da Cooperativa como um todo, são necessárias e indispensáveis várias operações de tratamento de dados pessoais e dados pessoais sensíveis, de empregados, médicos cooperados, colaboradores em geral, prestadores de serviços à Cooperativa etc.

54. A Unimed Sorocaba efetua operações de tratamento de dados pessoais para as diversas atividades inerentes à Gestão de Recursos Humanos, tais como, por exemplo:

a. Recrutamento e seleção e todas as atividades dessa fase, com a recepção de currículos, indicações, realização de entrevistas, quando necessário, teste ou exame de conhecimento e, quando permitido e necessário, para a natureza da vaga, a checagem de vida pregressa.

b. Admissão e contratação, com a coleta de informações necessárias à formalização do contrato de trabalho, realização de exames admissionais, entre outras atividades que são necessárias para a admissão de um empregado no Brasil.

c. Pagamento da remuneração e concessão de benefícios, contribuições previdenciárias, tributos, tudo que envolve dados pessoais.

d. Acompanhamento e Desenvolvimento das Pessoas, com treinamentos, conscientização, apoio, acompanhamento psicossocial.

e. Monitoramento do ambiente por câmera de segurança, sendo uma exigência legal para hospitais, farmácias e locais com circulação de muitas pessoas, como setores de atendimento, por exemplo e o monitoramento de softwares e sistemas utilizados como ferramenta de trabalho, tendo por princípio dar prioridade a métodos menos intrusivos ao empregado.

f. Gravação das comunicações ocorridas pelos ramais telefônicos de propriedade da Unimed Sorocaba, para fins de, em caso de necessidade, apuração de condutas em geral, aferição de alguma infração disciplinar, investigação de ato ilícito, para fins de ouvidoria, para fins de prevenção e segurança, inclusive, a do próprio titular de dados, para fins de auditorias financeiras, médico-hospitalares ou outras, para apuração de alguma falta ética, além da possibilidade de utilização em processos administrativos ou judiciais para a defesa da Unimed Sorocaba.

g. Controle de jornada, descanso, concessão de férias, controle de afastamentos e licenças.

h. Desligamento do empregado da cooperativa, com todos os atos necessários, como pagamentos, exames obrigatórios, assinatura de guias e documentos etc.

55. Para a relação com os médicos cooperados, observadas as disposições legais sobre o assunto. Pesquisa de satisfação com médicos cooperados. Um outro tipo de pesquisa de satisfação é feito com os médicos cooperados, uma vez ao ano.

56. Para a Gestão de Risco e Conformidade com a vasta regulamentação sobre a área da saúde, operadora de plano de saúde, hospitais, centros de diagnóstico, laboratórios, que envolve a construção de relatórios de gestão e sustentabilidade, para garantir a manutenção de selos de qualidade na matéria, podendo envolver pesquisas relacionadas a sustentabilidade social, organizacional e econômica da Cooperativa.

57. Para o estabelecimento e funcionamento pleno de um Portal de Denúncias, anônimas ou identificadas, que serão apuradas pelo Comitê de Conduta, em processo disciplinar interno, podendo ser utilizados dados pessoais e dados pessoais sensíveis para a apuração.

58. Para uso em defesas administrativas, pré-administrativas, judiciais, arbitrais, públicas ou particulares, respostas a ofícios, intimações, citações ou quaisquer atos oficiais de autoridades, entidades, órgãos públicos ou, ainda, para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas, órgãos públicos.

59. Para a segurança dos colaboradores, beneficiários, pacientes, médicos e profissionais de saúde e, bem como, para fins de monitoramento e segurança na circulação de medicamentos controlados, a Unimed Sorocaba utiliza câmeras de segurança espalhadas por seus estabelecimentos, postos de atendimentos, Hospital e sedes administrativas.

60. Para adoção de medidas de segurança da informação, a confidencialidade, a integridade e a disponibilidade, sobre os dados tratados pela Cooperativa.

61. Marketing, publicidade e propaganda. A área que realiza o marketing da Unimed Sorocaba tem atuação no site institucional, em disparos de e-mails, em redes sociais, na condução da TV Corporativa, em organização de eventos, em divulgação de circulares, em contato e busca de patrocínios, em elaboração de termos de uso de imagem para os colaboradores e em elaboração de campanhas de endomarketing e em marketing digital. Nessas operações de tratamento, a Unimed Sorocaba conta com a ajuda de uma agência de publicidade, tendo o legítimo interesse como base legal no que tange aos disparos de e-mails de marketing, uma vez que o tratamento de dados ora realizado não versa sobre dados pessoais sensíveis, somente dados necessários para os envios de publicidade para o público-alvo, sendo sempre resguardado ao titular o direito de se opor a referido tratamento.

62. Tesouraria. Esse setor é responsável pelas tratativas comerciais e financeiras e há tratamento de dados no atendimento a pacientes da Unimed Sorocaba e outros pacientes de outros convênios e pacientes particulares. O tratamento se inicia com o envio do orçamento e posteriormente com a realização dos dados cadastrais (Nome completo, data de nascimento, RG, CPF, endereço, telefone, número da carteirinha e exames médicos) e há dados que são compartilhados, porém de forma interna à organização em setores como o jurídico e contas a receber.

A Unimed Sorocaba realizará o tratamento de dados pessoais de crianças e adolescentes sempre no melhor interesse do titular de dados, tomando as medidas cabíveis para utilizar uma linguagem clara e precisa

A Unimed Sorocaba pode compartilhar dados pessoais da seguinte maneira:

1- Órgão administrativo regulatório do setor da Unimed Sorocaba – Dados pessoais podem ser compartilhados com órgãos públicos, como a: ANS (Agência Nacional de Saúde Suplementar), Anvisa (Agência Nacional de Vigilância Sanitária, Ministério da Saúde, Secretarias Municipais e Estaduais de Saúde, Conselho Regional de Medicina, para fins de permitir o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos, em situações que estamos sob a obrigação legal ou regulatória de divulgar informações, nos casos em que prevalecer o interesse público.

2- Com a Rede Credenciada da Unimed Sorocaba, podendo envolver como hospital, farmácia, laboratórios, centros de exames, imagens, diagnósticos, quando necessário e adequado, quando necessário à execução de contrato ou de procedimentos preliminares relacionados a contrato, ou exercício regular de direitos previstos em contrato entre a Unimed e o Titular.

3- Com os prestadores de serviços de tecnologia contratados pela Unimed Sorocaba, para modernizar as operações inerentes ao seu funcionamento com as melhores e mais seguras ferramentas no mercado da saúde, como, por exemplo:

a. Para a gestão de dados no âmbito do Hospital e da Operadora de Plano de Saúde, o Hospital conta com o provedor de tecnologia estabelecido no Brasil, a MV Informática Nordeste Ltda., inscrita no CNPJ/MF sob o n° 92.306.257/0007-80, com sede na Av. Presidente Dutra, 298, Imbiribeira, Recife/PE Brasil, CEP 51190-515, cuja política de privacidade pode ser acessada clicando em https://mv.com.br/page/politica-de-privacidade-e-protecao-de-dados.

b. Para possibilitar a utilização de receita médica em formato digital ou eletrônico, a Unimed Sorocaba utiliza tecnologia de empresa localizada no Nexodata do Brasil S. A. (MevoSaúde), sociedade por ações, inscrita no CNPJ/MF sob o n° 26.995.485/0001-94, com sede na Avenida Angélica, 2.529, Bela Vista, CEP 01227-200, cidade de São Paulo, Estado de São Paulo, cuja política de privacidade pode ser acessada clicando https://nexodata.com.br/politica-de-privacidade-mevo.pdf.

c. Para o melhor tratamento do paciente internado no Hospital da Unimed Sorocaba, é utilizada a solução de inteligência artificial da Supernova Desenvolvimento e Serviços de Inteligência Artificial S.A., inscrita no CNPJ/MF sob o nº 35.576.132/0001-40, estabelecida na Av. Pres. Juscelino Kubitschek, nº 1.455, 4º andar, Bairro Vila Nova Conceição, São Paulo/SP, CEP 04.543-011, cuja política de privacidade pode ser acessada clicando https://laura-br.com/politica-de-privacidade.

4- Com os fornecedores de OPME (Órteses, Próteses e Medicamentos Especiais), com quem a Unimed Sorocaba compartilha informações pessoais para atrelar a aquisição do produto a uma necessidade real, sobretudo para diminuir a possibilidade de fraude.

5- Com as pessoas que compõem a Rede Credenciada da Unimed Sorocaba, Laboratórios, Centros de Exames de Imagem, Clínicas e Consultórios, Hospitais, e outras pessoas que possam integrar a Rede Credenciada, que são pessoas habilitadas a atender beneficiários de planos de saúde.

6- Para possibilitar o intercâmbio om outras pessoas jurídicas que estão inseridas no sistema Unimed, para permitir o atendimento de beneficiários desses planos pela Unimed Sorocaba e para possibilitar o atendimento de beneficiários do plano de saúde provido pela Unimed Sorocaba em outras localidades, por outras Unimeds.

7- Para fins de auditoria e procedimento investigatório envolvendo a prestação de serviços pela Unimed Sorocaba, dados podem ser compartilhados com a Federação das Unimeds do Estado de São Paulo (Unimed FESP).

8- Com o Poder Judiciário, mediante ordem judicial válida, ou para o exercício regular do direito de defesa, garantido pela Constituição Federal, a Unimed Sorocaba poderá compartilhar dados pessoais e dados pessoais sensíveis.

9- Para o cumprimento de obrigação legal pode haver compartilhamento, com os órgãos públicos competentes, dados epidemiológicos e notificações obrigatórias em determinados diagnósticos, em atendimento à questão e ordem e interesse público.

10- Com prestadores de serviço em saúde, como a contratação serviços especializados em transporte de pacientes, ou locação de um equipamento especial para o centro de exames de imagens e sua consequente manutenção.

A Unimed Sorocaba investe em segurança da informação e adota várias medidas em suas operações, como, por exemplo, o uso criptografia, de vpn (rede privada virtual) para as operações necessárias; uso de firewall (defesa de sistema de rede) recomendado no mercado, uso de programa de antivírus, além de executar medidas de prevenção, como processos reiterados de backup de dados, controle de acesso, entre outras medidas para garantir a confidencialidade, integridade e disponibilidade da informação.

Além disso, adota, a Unimed Sorocaba, importantes medidas administrativas, implementando políticas e procedimentos documentados, com a conscientização dos envolvidos e com equipe especializada interna dedicada para as questões envolvendo segurança da informação.

Eventuais desenvolvimentos de novos negócios respeitarão o princípio do privacy by design, que significa a atenção com a privacidade desde a concepção do negócio, na sua fase de projeto ou desenvolvimento.

A Unimed Sorocaba se preocupa com a qualidade e segurança da informação, possuindo selos de qualidade emitidos por standards internacionais que atestam boas práticas, como acreditações da:

  • JCI (Joint Commission International),organismo de acreditação de unidades de saúde baseada nos Estados Unidos;
  • PADI (Programa de Acreditação em Diagnóstico por Imagem), entidade acreditadora em exames de imagem;
  • HIMSS (Healthcare Information and Management Systems Society), organização americana sem fins lucrativos dedicada a melhorar os cuidados de saúde em qualidade, segurança, custo-benefício e acesso por meio do melhor uso da tecnologia da informação e dos sistemas de gestão;
  • PALC (Programa de Adequação de Laboratórios Clínicos), entre outras acreditações.

Embora sejam adotadas todas as medidas cabíveis e razoáveis para garantir sua privacidade, não é viável dar garantia absoluta contra possíveis incidentes envolvendo dados pessoais. É importante, portanto, que você tome o devido cuidado com as senhas e com seu dispositivo, por exemplo, seu computador, celular, tablet, certificando-se de observar os cuidados essenciais à proteção das suas informações.

A Lei Geral de Proteção de Dados prevê os seguintes direitos aos titulares de dados pessoais:

1. A confirmação da existência de operações de tratamento envolvendo seus dados pessoais. Em outras palavras, você pode saber se tratamos ou não tratamos seus dados pessoais.

2. E se a resposta anterior for positiva, você tem direito de acesso aos próprios dados pessoais.

3. Se a base legal utilizada para justificar o tratamento for o consentimento, você tem o direito de revogar (retirar) o consentimento dado, e ainda tem direito a saber das consequências desta retirada.

4. Direito de solicitar a portabilidade de dados pessoais a terceiros, em outras palavras, você pode solicitar o envio de seus dados pessoais para outras empresas, como por exemplo, no caso de contratação de outra operadora de plano de saúde, observados os segredos comercial e industrial, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), exceto os dados que já tenham sido anonimizados pela Unimed Sorocaba.

5. Direito à correção de dados incompletos, inexatos ou desatualizados. Ajude a manter seus dados completos, dentro do necessário, exatos e atuais, na medida do possível e razoável. Também é do nosso interesse que nosso banco de dados seja preciso e atual, para uma melhor prestação dos serviços pela Unimed Sorocaba.

6. Direito à eliminação dos dados pessoais tratados com o seu consentimento, exceto nas seguintes hipóteses:

(i) cumprimento de obrigação legal ou regulatória;

(ii) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

(iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;

(iv) uso exclusivo pelo Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

7. Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.

8. Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa.

9. Revogação do consentimento, a qualquer tempo mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado.

10. Oposição às operações de tratamento de dados pessoais realizadas com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.

11. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Você poderá exercer seus direitos, sem custos, mediante requerimento expresso, por escrito, a ser enviado ao e-mail: dpo@unimedsorocaba.coop.br. Esse é o canal oficial de recebimento das solicitações. Entretanto, desde já é importante esclarecer ao titular os seguintes pontos:

(i) a Unimed Sorocaba poderá requerer informações adicionais para viabilizar o atendimento;

(ii) a exclusão de informações essenciais para a prestação dos serviços implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestado;

(iii) não serão entregues dados que, porventura, revelem segredo comercial e de negócio da Unimed Sorocaba; e

(iv) o direito à eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos da Unimed Sorocaba.

(v) não serão entregues dados que, porventura, revelem segredo comercial e de negócio da Unimed Sorocaba.

Por fim, você deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais, como a limitação do exercício de algum dos direitos. Caso o titular entenda que a Unimed Sorocaba impediu o exercício de seus direitos, poderá peticionar junto à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) para se manifestar sobre eventual direito não atendido.

De acordo com a obrigação prevista na Lei Geral de Proteção de Dados Pessoais, tendo em vista o conhecimento multidisciplinar exigido para o bom exercício das funções, a autonomia e independência que devem guardar as orientações do DPO, a Unimed Sorocaba deliberou por nomear para o cargo de DPO (Data Protection Officer / Encarregado) uma pessoa jurídica, cujos dados para contato estão dispostos abaixo:

Mott Farah & Gomes Miguel Advogados
CNPJ/MF n° 33.706.793/0001-18
Endereço: R. Augusta, 101, Cj. 703, Consolação, São Paulo/SP, 01305-000.


E-mail oficial: dpo@unimedsorocaba.coop.br

Com o objetivo de criar um ponto de contato para o exercício dos direitos pelos titulares, para recebimento de comunicações da Autoridade Nacional de Proteção de Dados Pessoais e de outros interessados, a Unimed Sorocaba apresenta o e-mail de seu Encarregado como canal oficial: dpo@unimedsorocaba.coop.br.

É possível que algumas das operações de tratamento de dados pessoais realizadas pela Unimed Sorocaba, ou pelas empresas que prestam serviços para a Unimed Sorocaba, envolvam a transferência internacional de dados pessoais.

A Unimed Sorocaba se compromete a cumprir o disposto na Lei Geral de Proteção de Dados, em observância às orientações da ANPD sobre o tema, procurando garantir que as transferências ocorram somente para países que proporcionem grau de proteção de dados pessoais equivalente ao do Brasil, ou mediante a utilização de garantias e salvaguardas, como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras que se mostrarem necessárias.

A Unimed Sorocaba armazena dados pessoais e dados pessoais sensíveis em conformidade com a vasta regulação sobre saúde, no Brasil, desde a Constituição até leis complementares e ordinárias, normas vigentes da Agência Nacional de Saúde Suplementar, da Agência Nacional de Vigilância Sanitária, do Conselho Federal de Medicina, dentre muitos outros órgãos reguladores.

Além disso, a Cooperativa também observa os períodos prescricionais e decadenciais previstos na legislação brasileira, no Código Civil, na CLT, no Código de Processo Civil, Código Tributário Nacional, entre outras, observando ainda um lastro citatório, por legítima cautela, no caso de demora ou nulidade na citação/intimação/notificação, em procedimento extrajudicial ou judicial, sendo uma garantia constitucional o exercício do direito de defesa.

Ainda que a Unimed Sorocaba tenha o direito de armazenar seus dados pessoais, mesmo após o término de um contrato, saiba que o tratamento se dará em conformidade com a Lei Geral de Proteção de Dados Pessoais.

A Unimed Sorocaba utiliza cookies em seu site, para possibilitar o seu pleno funcionamento, para lembrarmos de sua preferência quanto às definições de contraste, para autenticarmos uma sessão, além da utilização de cookies analíticos. Para saber mais visite nossa Política de Cookies https://www.unimedsorocaba.coop.br/unimedsite/home/politicacookies.

Esta Política de Privacidade estará em constante aperfeiçoamento, acompanhando as boas práticas, as orientações da Autoridade Nacional de Proteção de Dados (ANPD) e, é claro, sempre atendo às suas sugestões.

Entre em contato conosco pelo e-mail oficial: dpo@unimedsorocaba.coop.br. Nos ajude a melhorar nossas Políticas.