Aviso de Privacidade

Hospital São Paulo

 

1 - Introdução


O objetivo deste aviso é estabelecer o compromisso fundamental com os titulares de dados pessoais, sejam eles pacientes, parceiros ou qualquer pessoa física que estabeleça vínculo com o Hospital São Paulo, em conformidade com os padrões nacionais e internacionais de proteção de dados pessoais e com as principais premissas do contexto legal que permitem que o Hospital São Paulo trate dados pessoais de maneira adequada. 

O Hospital São Paulo é o Hospital Universitário da Escola Paulista de Medicina da Universidade Federal de São Paulo (EPM-UNIFESP) e tem por objetivo desenvolver, em nível de excelência, a assistência à saúde, com ênfase nas atividades de ensino, pesquisa e extensão. Por esta razão, o Hospital São Paulo está comprometido a seguir os mais altos padrões éticos e tecnológicos para conduzir todos os seus negócios de forma transparente e de acordo com leis, regras, regulamentos, códigos, e diretrizes aplicáveis, em respeito aos direitos e liberdades fundamentais dos titulares de dados, nos termos da Lei Geral de Proteção de Dados (“LGPD”), Lei n° 13.709/2018.

O tratamento de dados pessoais pelo Hospital São Paulo é realizado em conformidade com as disposições da LGPD e mais especificamente com as normas que garantem a proteção integral dos dados pessoais, o poder do titular em exercer o direito sobre seus próprios dados e o respeito à privacidade dos titulares durante todo o ciclo do tratamento dentro do mais alto padrão de atendimento às boas práticas de governança e segurança da informação.


2 - Definições


 TIPO

DEFINIÇÃO
DADOS PESSOAIS

Permite identificar a pessoa de forma direta ou indiretamente como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, entre outros;
DADO PESSOAL SENSÍVEL

São dados que possam discriminar a pessoa como: origem racial ou étnica, religião, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
DADOS ANONIMIZADOS
 São dados relativos ao titular que não possa identificá-lo, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
TITULAR DE DADOS  
 É o “dono” dos dados, ou seja, a pessoa a quem os dados se referem. Você é titular dos seus dados pessoais e dados pessoais sensíveis.
CONTROLADOR
 Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR
 Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 
ENCARREGADO DE DADOS
 Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
AGENTES DE TRATAMENTO DE DADOS
 Os agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador. 
TRATAMENTO DE DADOS PESSOAIS
 Processo de tratamento de dados pessoais é qualquer ação que possa ser efetuada com os seus dados. Inclui, por exemplo, o acesso, a coleta, produção, utilização, transmissão, arquivamento, avaliação, o processamento, controle da informação, modificação, extração, o armazenamento e a eliminação. 
BASES LEGAIS
 São requisitos necessários para o tratamento de dados pessoais, como: o seu consentimento, quando necessário cumprir um contrato que temos com titular ou cumprimento de uma obrigação legal, para a proteção da vida, para a tutela da saúde, entre outros.
COMPARTILHAMENTO DE DADOS PESSOAIS 
 É qualquer comunicação, difusão, transferência internacional, interconexão de dados pessoais. A norma ainda define padrões sobre o compartilhamento de banco de dados tanto no âmbito da administração pública quanto no setor privado.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)
 É um órgão criado da administração pública federal sendo responsável por fiscalizar, implementar e zelar a proteção e da privacidade dos dados além de realizar o cumprimento da Lei 13.709/18 em todo o território nacional.


3 - Coleta de dados pessoais


A coleta de dados pessoais e o tratamento de dados pessoais serão realizados de acordo com as regras estabelecidas neste Aviso, em conformidade com a LGPD. O Hospital São Paulo realiza o tratamento dos dados pessoais e dados sensíveis (artigos 7º e 11º da LGPD) em observância aos princípios que regem esta atividade, com o intuito e finalidade de prestar atendimento à saúde dos usuários de seus serviços, bem como para garantir a segurança das pessoas que transitam nas unidades e para o cumprimento de obrigações legais, contratuais e acessórias, ou sempre que houver determinação legal, requerimento, requisição ou ainda eventual ordem judicial. Além disso, no exercício de suas funções como Hospital Universitário da Escola Paulista de Medicina da Universidade Federal de São Paulo (EPM-UNIFESP), o Hospital São Paulo pode tratar dados pessoais e sensíveis para fins de estudos e pesquisas científicas, o que sempre ocorrerá mediante consentimento do titular ou com anonimização das informações.

Desta forma, o Hospital São Paulo no intuito de manter a total transparência e boa-fé em todos os controles de tratamento de dados, adota em seu modelo de negócios os princípios anotados no artigo 6º da LGPD, ao qual destacamos:

  1. Finalidade e Adequação: adoção de medidas adequadas de coleta de dados daquilo que se faz estritamente necessário para as finalidades do tratamento de dados pelo Hospital São Paulo;
  2. Necessidade: limitação do tratamento de dados ao mínimo necessário para a realização das finalidades relacionadas aos serviços e atividades do Hospital São Paulo;
  3. Livre acesso e Qualidade dos Dados: garantir aos Titulares de Dados, de forma simples e facilitada, o acesso às suas informações e como seus dados são tratados pelo Hospital São Paulo com exatidão, clareza, relevância de acordo com a necessidade e finalidade de seu tratamento;
  4. Transparência: adoção de medidas para garantir que os usuários dos serviços prestados pelo Hospital São Paulo tenham clareza quanto ao uso de seus dados, de forma clara e precisa;
  5. Segurança: adoção de medidas técnicas e administrativas que protejam os dados pessoais tratados pelo Hospital São Paulo de incidentes e de usos ilícitos ou irregulares;
  6. Prevenção: adoção de medidas técnicas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  7. Não discriminação: agir sempre com os valores éticos, legais e sociais contra o tratamento de dados que tenham algum objetivo discriminatório;
  8. Responsabilização e prestação de contas: ação de medidas capazes de demonstrar a lisura no cumprimento das normas e medidas adequadas de tratamento de dados no exercício das atividades e serviços do Hospital São Paulo.

Os dados pessoais e os dados pessoais sensíveis necessários para o atendimento dos usuários dos serviços executados pelo Hospital São Paulo poderão ser coletados para que seja possível identificar o titular e prestar os serviços, de acordo com o art. 5º da Resolução do Conselho Federal de Medicina – CFM nº 1638/2002 e art. 3º § 2º da CFM nº 2299/2021, com o registro das informações em sistema cadastral. Estes dados podem ser coletados nas recepções das unidades de saúde ou mesmo nos Prontos-Socorros. São dados que poderão ser solicitados para o atendimento: Nome Completo, Nome Social, CPF, RG, Data de Nascimento, Nacionalidade / Naturalidade, Passaporte, Endereço Residencial, Telefone, Estado Civil, Gênero, Raça / Origem, Etnia, Filiação, Altura, Peso, Dado Biométrico, CNS (Cartão Nacional de Saúde), Escolaridade, Dados de Saúde, entre outros dados necessários para a prestação do serviço.

Os dados solicitados/coletados objetivam:

  • Identificar e autenticar o titular para usufruto dos serviços de saúde ofertados pelo Hospital São Paulo;
  • Cumprir com as obrigações decorrentes do uso dos serviços e exigidas por órgãos de saúde;
  • Possibilitar a correta prestação dos serviços de saúde ofertados pelo Hospital São Paulo;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos; 
  • Poderão ser solicitados dados adicionais para finalidades previstas, tais como: procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a melhoria da saúde, pesquisas de satisfação visando a garantia da excelência na prestação dos serviços e da melhor experiência nos serviços. Ainda que se faça necessário, poderá ser coletado o consentimento do titular, quando se aplicar.

Alguns serviços dependem diretamente de dados descritos neste aviso. Caso o titular opte por não fornecer alguns desses dados, a prestação do serviço poderá ser totalmente ou parcialmente prejudicada.


4 - Compartilhamento de dados


O Hospital São Paulo poderá realizar o compartilhamento de dados com operadores e fornecedores contratados quando necessário para a prestação dos seus serviços, garantidas a proteção, a segurança e a integridade dos dados do titular, além do cumprimento das disposições deste Aviso.

Para garantir a conformidade da proteção de dados pessoais aos quais os operadores e fornecedores venham a ter acesso, todos os contratos estabelecem definições de obrigações e responsabilização destes, sobretudo no caso de quaisquer irregularidades no tratamento de dados pessoais.

Hospital São Paulo empenha esforços no monitoramento da conformidade de todos os operadores e fornecedores com os quais possui relacionamento, garantindo o compartilhamento dos dados estritamente necessários para o objetivo das finalidades específicas e pelo tempo necessário para que isto ocorra.

Hospital São Paulo poderá compartilhar seus dados com autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos, bem como com agentes de saúde, quando necessário.


5 - Período de armazenamento de dados pessoais


Hospital São Paulo poderá tratar os dados pelo período estritamente necessário para cada uma das finalidades descritas neste Aviso, de acordo com prazos determinados legalmente e/ou para cumprimento de contratos ou prestação de contas. Para tanto, observará o disposto no art. 6º da Lei nº 13.787/2018, que trata sobre a digitalização do prontuário de paciente, assim como a utilização de sistemas para o armazenamento e guarda. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.


Perfil de Dados

Prazo de Armazenamento

Fundamento Legal 

Dados de saúde armazenados em prontuário (Dados Pessoais Sensíveis)

20 anos após o último registro em prontuário

Art. 6º da Lei nº 13.787/2018

Outros dados

Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento

Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais 


6 - Medidas de segurança no tratamento de dados pessoais

Hospital São Paulo atua com medidas de segurança apropriadas para impedir o acesso, a modificação ou a destruição não autorizada dos dados.

Hospital São Paulo preza pela proteção e a segurança dos dados pessoais e por este motivo tem investido grandes esforços em segurança da informação, implementando boas práticas no manuseio de ativos da instituição, além de softwares de segurança e serviços que têm como objetivo dar maior controle e visibilidade de riscos e vulnerabilidades que possam de alguma forma comprometer a prestação dos serviços e as informações tratadas pela instituição, por este motivo, elas ficam armazenadas em ambientes seguros e restritos.


7 - Direito dos titulares

Em cumprimento do art. 9º da LGPD, o titular tem o direito de exercer, em relação aos seus dados pessoais tratados pelo Hospital São Paulo, os seguintes direitos:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos seus dados pessoais coletados e que estejam armazenados pela instituição;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
  • Portabilidade de dados a outro fornecedor de serviço ou produto;
  • Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e
  • Revogar o consentimento que tenha dado à instituição para tratamento dos seus dados pessoais para certas finalidades, a qualquer momento, mediante manifestação gratuita e facilitada.

Hospital São Paulo Afiliadas tem como Encarregado pelo Tratamento de Dados pessoais o Sr. Sidney Abrantes Estrela, que pode ser contatado pelo formulário de exercício dos direitos do titular, disponível na seção "8 - Como exercer seus direitos" deste Aviso de Privacidade.


8 - Como exercer os seus direitos

Clique no botão abaixo e exerça os seus direitos:

Solicite Seus Direitos

Controle de Versão


REVISÃO V2
NOVEMBRO / 2024


O Encarregado de Proteção de Dados/DPO da FPCS é o Sidney Estrela.

© 2026 Aviso de Privacidade