1.1. AMO é uma rede de serviços de saúde referência em oncologia, hematologia e especialidades relacionadas. Acompanhamos a jornada do paciente, desde a prevenção, passando pelo diagnóstico e pelo tratamento especializado. Desde o início, aprimoramos nosso jeito de cuidar, tendo nas pessoas o centro da nossa atenção. Como parte da nossa estratégia de crescimento e posicionamento de mercado, seguimos ampliando nossa atuação na Bahia, além da expansão da nossa presença no Nordeste do Brasil, contando, também, com unidades em Sergipe e Rio Grande do Norte. Além do foco no tratamento ao câncer, a AMO tem investido numa estratégia de atenção primária, contando com operações dedicadas ao Diagnóstico Integrado e à Saúde da Mulher.
1.2.Em 14 de agosto de 2018 o Congresso Nacional Brasileiro aprovou e o Presidente da República sancionou a Lei Geral de Proteção de Dados (LGPD). A nova legislação aprovada segue os moldes do Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.
1.3. Em um contexto geral, a LGPD visa garantir a proteção e a privacidade dos dados pessoais e sensíveis das pessoas naturais, os titulares dos dados, que residem no Brasil, além de criar diretrizes para a coleta, armazenamento e compartilhamento dessas informações.
1.4. A lei classifica dados pessoais como: a informação relacionada à pessoa natural identificada ou identificável, ou seja, são considerados dados pessoais o CPF, o RG, o endereço, a idade, o parentesco ou qualquer outra informação pessoal que, individualmente ou em conjunto, possa identificar uma pessoa natural.
1.5. Já os dados pessoais sensíveis são definidos como os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
1.6. De acordo com a Legislação, o tratamento de dados pessoais e sensíveis só poderá ser realizado nas seguintes hipóteses:
I. Mediante consentimento expresso e inequívoco do titular das informações;
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III. Pela administração pública, para o tratamento de dados necessários à execução de políticas públicas;
IV. Para a realização de estudos por órgão de pesquisa;
V. Para a execução de contratos ou itens a ele relacionados;
VI. Exercício de direitos em processos;
VII. Proteção à vida e integridade física;
VIII. Para tutela da saúde;
IX. Para atender interesses legítimos do controlador;
X. Para proteção ao crédito.
1.7. Vale ressaltar que a LGPD engloba todas as informações relacionadas aos dados pessoais e sensíveis que são tratadas no Brasil, além de todos os dados em trânsito pelo País. Desta forma, só será possível a transferência de dados pessoais para outros países quando estes possuírem leis nacionais ou regionais equivalentes às regras para proteção de dados definidas para o Brasil.
1.8. A LGPD, dentre outros requisitos, garante aos titulares de dados uma série de novos direitos relacionados ao controle e à proteção de suas informações pessoais, incluindo os direitos de revisão de tratamento de dados, direito à objeção ao tratamento, direito a confirmar a posse dos dados junto às empresas, direito de corrigir seus dados pessoais e sensíveis a qualquer momento, direito a bloquear o tratamento realizado ou ainda excluir seus dados pessoais e, por último e ainda à espera de regulação específica, o direito à portabilidade de seus dados pessoais para outras empresas.
1.9. A LGPD cria também a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão governamental voltado à regulamentação e fiscalização da aplicação da lei.
1.10. A LGPD prevê que a ANPD pode impor multas, a depender da gravidade da violação, de até 2% do faturamento do grupo de empresas, limitados a R$ 50 milhões por infração, ou outras sanções que vão desde aplicação de advertências, publicidade do incidente de vazamento de informações ou a interrupção do processo relacionado ao tratamento indevido de dados.
2.1. Esta Pulítica de Privacidade descreve as práticas adotadas em relação aos seus dados pessoais coletados por meio dos sistemas da AMO para operação e gerenciamento de serviços.
2.2. Esta política é aplicável quando seus dados pessoais e pessoais sensíveis são sujeitos a tratamentos para execução dos processos de negócio da AMO, incluindo: coleta, gravação, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta divulgação transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição;
2.3. É objetivo desta política garantir que seus dados pessoais e pessoais sensíveis, ou de qualquer pessoa que tenha qualquer relacionamento, comercial ou não, com a AMO, sejam protegidos e que seus direitos sejam respeitados, em linha com as legislações de proteção de dados vigentes;
3.1. Tratamento de dados pessoais e pessoais sensíveis
3.1.1. A AMO deve buscar garantir que os dados em poder da sociedade sejam:
a) Tratados e processados legalmente, de forma justa e transparente;
b) Coletados para fins específicos, explícitos e legítimos e não sejam processados posteriormente de maneira incompatível com esses propósitos;
c) Adequados, relevantes e limitados ao necessário, de acordo com os objetivos para os quais eles são tratados, dentro do conceito de minimização da coleta;
d) Precisos e, quando aplicável, atualizados;
e) Mantidos de forma a permitir a identificação dos titulares de dados por um período de tempo definido para tratamento, sendo excluído ou tornado anônimo quando o período for finalizado;
f) Mantidos em segurança e protegidos contra o acesso e / ou tratamento não autorizados ou ilegais, e contra a perda, destruição ou danos acidentais, utilizando técnicas adequadas e medidas para garantir a sua integridade e confidencialidade.
3.2. Segurança de Dados Pessoais e Pessoais Sensíveis
3.2.1. Seguindo os conceitos desta política e de Privacidade por Desenho e por Padrão, a AMO adota medidas técnicas e organizacionais que garantam a segurança e a confidencialidade dos dados pessoais e pessoais sensíveis tratados;
3.2.2. São adotadas medidas e protocolos de segurança para evitar a perda, dano ou manipulação indevida de dados pessoais, sejam as realizadas de maneira deliberada ou acidentalmente;
3.2.3. A segurança está incorporada por padrão em sistemas, contratos, produtos e serviços fornecidos pela AMO, ao longo das operações de coleta, tratamento e armazenamento de dados pessoais e pessoais sensíveis.
3.3 Violação e Vazamento de Dados Pessoais
3.3.1. A AMO possui procedimentos de gestão e resposta a incidentes de violação e vazamento de dados pessoais que contempla:
a) A notificação para a Autoridade Nacional de Proteção de Dados (ANPD) de qualquer violação de dados pessoais entre 24 e 72 horas depois da ciência do incidente pelo Encarregado pelo Tratamento dos Dados Pessoais/DPO (Data Protection Officer);
b) Em caso de violação ou vazamento a partir de parceiros e fornecedores (Operadores), garante que este operador notifique a AMO sobre o ocorrido em até 24 horas após a ciência do incidente;
c) Informar, quando necessário, a você quando a violação de dados pessoais provavelmente resultar em um elevado risco para os seus direitos e liberdades.
4.1. Dada a natureza de prestação de serviços individualizados de saúde e da necessidade de integração multidisciplinar na promoção dos tratamentos médicos providos pela AMO, em suas diversas unidades, seus dados pessoais podem chegar aos nossos registros e sistemas através de cadastros realizados em nossos canais de atendimento, registros em nossos prontuários eletrônicos, ou através de outras plataformas providas por nós, como, por exemplo: aplicativos e formulários específicos, tais como questionários ou pesquisas de satisfação.
4.2. Cabe a você o dever de prestar informações corretas e atualizadas. A AMO não é responsável pela precisão ou veracidade das informações prestadas;
4.3. Nos serviços ofertados pela AMO, poderão ser tratados dados pessoais como dados detalhados de identificação (nome, número de telefone, número do CPF, etc) e dados sensíveis (relacionados com a saúde).
5.1. A AMO realiza o tratamento dos dados estritamente para as finalidades definidas e/ou autorizadas por ela própria, como prevenção à fraude, cumprimento de obrigações legais e regulatórias, análise estatística de resultados, entre outras.
5.2. Para realizar o tratamento de seus dados pessoais, a AMO sempre irá se amparar em uma das bases legais citadas no item 1.6 desta Política. Em suma, os processos de tratamento das nossas soluções estão amparados pelas seguintes bases legais:
5.2.1. Consentimento expresso e inequívoco do titular das informações;
5.2.2. Para a correta execução do contrato ou prestação do serviço contratado, ou até mesmo para eventuais procedimentos preliminares necessários;
5.2.3. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
5.2.4. Para atender interesses legítimos do controlador; e
5.2.5. Para atender a tutela da saúde.
5.3. Para identificar os dados tratados e as respectivas finalidades, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais (DPO), através do endereço eletrônico dpo@clinicaamo.com.br
5.4. Os seus dados serão acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade, finalidade, segurança e adequação para os objetivos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
6.1. Os seus dados serão armazenados pelo período necessário para o alcance das finalidades pretendidas, em ambiente seguro e controlado observados os requisitos de segurança, dispostos na legislação brasileira;
6.2. O término do tratamento de dados pessoais, bem como sua eliminação, ocorrerá quando:
6.2.1. For verificado que a finalidade para a qual o consentimento foi obtido foi alcançada ou que os seus dados pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
6.2.2. Decorrer o fim do período de tratamento legal;
6.2.3. Por meio de sua manifestação nesse sentido em nossos canais de atendimento desde que, não conflite com uma base regulatório e/ou legal ou execução de contrato; ou
6.2.4. Houver uma determinação legal;
6.3. No entanto, por motivo de lei, regulamentação ou determinação judicial, os seus dados poderão ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro, sendo eles:
6.3.1. Deleção direta da base de dados;
6.3.2. Anonimização da informação;
6.3.3. Mascaramento dos dados; e
6.3.4. Destruição em caso de dados físicos.
6.4. Os seus dados coletados são armazenados preferencialmente em servidores no Brasil, em formato que favoreça o exercício do direito de acesso. Eventualmente os dados podem ser processados em outros países conforme a operação do provedor de infraestrutura demandar, sempre respeitando a legislação brasileira.
7.1. A AMO reconhece e respeita os seus direitos, conforme previstos, especificamente, nos artigos 18 e 19 da LGPD. A AMO possui os meios necessários para que você, titular dos dados, possa exercer seus direitos, considerando a legislação e os regulamentos aplicáveis e vigentes. Quando a AMO for a Controladora dos dados, você poderá nos solicitar:
7.1.1. Direito de solicitar os critérios das decisões baseadas em seus dados pessoais realizadas de maneira automatizada: a AMO garante que você possa solicitar informações do tratamento de dados realizado de modo automatizado com base em seus dados pessoais e sensíveis;
7.1.2. Direito de acesso: confirmar a existência de tratamento de dados pessoais de sua titularidade. Ter acesso aos dados pessoais tratados de forma simples e gratuita, por meio de formato físico ou digital, bem como informações sobre a forma, duração do tratamento e integralidade dos dados pessoais tratados;
7.1.3. Direito de correção: solicitar a retificação, atualização e/ou complementação dos dados pessoais;
7.1.4. Direito de eliminação: solicitar a exclusão dos seus dados pessoais, salvo se aplicável outra hipótese legal para a continuidade do tratamento;
7.1.5. Direito de portabilidade: solicitar seus dados pessoais de forma estruturada de modo a que possam ser transmitidos a outro fornecedor de serviço e/ou produto, mediante requisição expressa.
7.2. Você poderá exercer os seus direitos acima citados por requerimento através do e-mail dpo@clinicaamo.com.br.
7.3. Caso a solicitação seja referente a tratamentos em que a AMO é apenas Operadora dos dados pessoais, ou seja, realiza o tratamento em nome de um Terceiro controlador, a AMO responderá ao titular, direcionando-o ao canal de contato deste Terceiro para a efetivação dos seus direitos.
8.1. Quando aplicável, você tem a responsabilidade de proteger a confidencialidade de sua senha de acesso aos serviços da AMO, inclusive para prevenir seu uso não autorizado;
9.1. A AMO, para o melhor fornecimento dos seus produtos e serviços pode, em algumas circunstâncias e quando necessário, transmitir seus dados pessoais para outras empresas do seu grupo econômico. Além disso, seus dados podem ser compartilhados com parceiros e fornecedores com sede em outros países, sempre em conformidade com a legislação aplicável e de acordo com as cláusulas contratuais pertinentes.
10.1. Os dados pessoais poderão ser eventualmente tratados por terceiros legítimos, desde que autorizado pela AMO, e exclusivamente para consecução da finalidade almejada;
10.2. A AMO, como responsável pelo tratamento dos seus dados pessoais, exige contratualmente que os seus fornecedores e parceiros, criteriosamente escolhidos, atuem de forma segura e adotem todas as medidas de segurança técnicas para garantir o cumprimento da legislação aplicável quanto à proteção e privacidade de seus dados pessoais e, adicionalmente, desta Política de privacidade;
10.3. Os seus dados poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial;
11.1.1. O DPO é o Encarregado de Proteção de Dados Pessoais da AMO. Apresentando como responsabilidades:
a) Alertar a Alta Administração da AMO em caso de violação de dados pessoais ou falha que afete os seus direitos;
b) Ser o ponto focal disponível na AMO para fornecer informações sobre Proteção de Dados Pessoais a você;
c) Responder a reclamações e pedidos dos titulares de dados como você no exercício de direitos;
d) É o ponto de contato com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) ou outros órgãos reguladores em caso de notificação ou inspeção relacionada a legislação de Proteção de Dados Pessoais;
e) Educar, conscientizar e se comunicar com todos os participantes envolvidos na proteção de dados pessoais na AMO.
11.1.2. Figura como nosso DPO é Ubaldo Rodriguez Gonzalez Neto e poderá ser contatado através do endereço eletrônico dpo@clinicaamo.com.br
12.1. O teor desta Política de Privacidade poderá ser alterado a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que efetuar o acesso aos nossos serviços e produtos;
12.2. Ocorrendo atualizações significativas neste documento e que demandem coleta de consentimento, você será comunicado por meio de mensagem na página inicial do site da AMO;
12.3. Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Privacidade, por favor entre em contato por meio dos canais de atendimento (dpo@clinicaamo.com.br).
Em caso de dúvidas ou comentários para questões relacionadas com esta Política de Privacidade e Proteção de Dados, entre em contato conosco através do e-mail: dpo@clinicaamo.com.br