A Clínica da Foz, pertencente à sociedade Pedro Belo, Lda., necessita de recolher e tratar dados pessoais dos seus clientes no âmbito da prestação e serviços. De facto, no contexto da prestação de cuidados ou tratamentos de saúde, incluindo de medicina preventiva, de diagnóstico médico e de gestão dos serviços de saúde, o tratamento de dados pessoais dos clientes é indispensável.
Por outro lado, a interação cada vez mais frequente com os utilizadores do nosso website, aplicações e serviços digitais (doravante conjuntamente “Plataformas”), também requer, nalguns casos, a recolha de informações pessoais do utilizador por forma a usufruir de serviços prestados pela Clínica da Foz, ou a recolha de dados do seu dispositivo (através de ficheiros designados por cookies), para melhorar o desempenho das referidas Plataformas.
Neste sentido, a presente Política de Privacidade de Saúde da Clínica da Foz (doravante “Política de Privacidade”) visa ajudar os nossos clientes e utilizadores das Plataformas (doravante conjuntamente designados por “Cliente(s)”) a compreender que dados pessoais recolhemos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços ou visitam as nossas Plataformas.
A Clínica da Foz está empenhada em proteger a segurança e privacidade dos seus Clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Pretendemos que os nossos Clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).
A Clínica da Foz procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos dados que lhe são disponibilizados pelos seus Clientes.
A utilização e navegação nas Plataformas da Clínica da Foz, o preenchimento dos formulários de recolha e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.
Para determinadas finalidades, a Clínica da Foz apenas poderá tratar os dados pessoais dos seus Clientes se obtiver o seu consentimento prévio e expresso. Tal será o caso do tratamento para o efeito do envio de comunicações informativas e de marketing que sejam considerados relevantes para a promoção da sua saúde e para a prestação de um serviço de saúde de excelência na Clínica da Foz, através dos diferentes canais de comunicação, quer físicos quer digitais, nomeadamente carta, SMS ou email.
O QUE SÃO DADOS PESSOAIS?
Entende-se por dados pessoais qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os o RGPD como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
São “dados relativos à saúde” dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro. Tal inclui, p.ex., (i) qualquer número, símbolo ou sinal particular atribuído a uma pessoa singular para a identificar de forma inequívoca para fins de cuidados de saúde; as informações obtidas a partir de análises ou exames de uma parte do corpo ou de uma substância corporal, incluindo a partir de dados genéticos e amostras biológicas; (ii) quaisquer informações sobre, por exemplo, uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico do titular de dados, independentemente da sua fonte, por exemplo, um médico ou outro profissional de saúde, um hospital, um dispositivo médico ou um teste de diagnóstico.
OUTRAS DEFINIÇÕES IMPORTANTES
Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um EstadoMembro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
Subcontratante – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
Terceiro – pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
Encarregado da proteção de dados (data protection officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, fazendo ainda a ponte com as unidades de negócio dentro da organização. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou (responsável pelo tratamento ou do subcontratante);
Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
Violação de dados pessoais (Data Breach)– violação da segurança ou data breach que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Privacidade desde a conceção (privacy by design) – significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa;
Privacidade por defeito (privacy by default) – significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas a quantidade necessária de dados pessoais são recolhidos, utilizados e conservados para cada tarefa, tanto em termos da quantidade de dados recolhidos, como do tempo pelo qual eles são mantidos;
Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando «o conjunto dos meios suscetíveis de serem razoavelmente utilizados», seja pelo responsável pelo tratamento, seja por terceiros. As principais técnicas de anonimização de dados pessoais são a aleatorização e a generalização;
Avaliação de impacto sobre a proteção de dados (data protection impact assessment – “DPIA”) – processo concebido para avaliar a necessidade e proporcionalidade do tratamento de dados pessoais, permitindo a gestão dos riscos decorrentes desse tratamento para os direitos e liberdades das pessoas singulares. O DPIA é obrigatório em determinados casos (ex.: avaliação sistemática e completa de pessoas singulares, incluindo a definição de perfis, ou tratamento em larga escala de categorias especiais de dados) e deve ser feito antes de se iniciar o tratamento;
Autoridade de controlo – uma autoridade pública independente criada por um Estado-Membro, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União. Em Portugal, a autoridade de controlo será a Comissão nacional de Proteção de Dados (“CNPD”);
Transferências internacionais de dados – transferências de dados pessoais que sejam ou venham a ser objeto de tratamento após transferência para um país terceiro (não localizado na União Europeia) ou para uma organização internacional, podendo a transferência ocorrer entre dois ou mais responsáveis pelo tratamento ou entre responsáveis pelo tratamento e subcontratantes;
Serviços da sociedade da informação – Qualquer serviço prestado normalmente mediante remuneração, à distância, por via eletrónica e mediante pedido individual de um destinatário de serviços. Para efeitos da referida definição, entende-se por:
1. “à distância”: um serviço prestado sem que as partes estejam simultaneamente presentes;
2. “por via eletrónica”: um serviço enviado desde a origem e recebido no destino através de instrumentos eletrónicos de processamento (incluindo a compressão digital) e de armazenamento de dados, que é inteiramente transmitido, encaminhado e recebido por cabo, rádio, meios óticos ou outros meios eletromagnéticos; e
3. “mediante pedido individual de um destinatário de serviços”: um serviço fornecido por transmissão de dados mediante pedido individual.
QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
A presente Política de Privacidade visa dar a conhecer aos nossos Clientes os termos de tratamento de dados pessoais levados a cabo pela Clínica da Foz. Na medida em é esta que lhe presta serviços, determinando as finalidades e meios de tratamento dos seus dados no contexto dessa prestação, estas deverão ser consideradas como as entidades Responsáveis pelo Tratamento, nos termos do RGPD.
Assim, quando for atendido na Clínica da Foz, a entidade Responsável pelo Tratamento dos dados necessários à prestação dos serviços de saúde (p.ex., para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa das fichas clínicas, marcações de consultas e exames, admissão e entrega de exames, prescrição eletrónica de medicamentos e de exames complementares de diagnóstico) será a Clínica da Foz. Todavia, o acesso à sua informação de saúde será de acesso restrito aos profissionais de saúde ou outros sujeitos a equivalentes obrigações de confidencialidade na prestação dos seus cuidados.
No âmbito de algumas necessidades clínicas, a Clínica da Foz poderá tratar os seus dados conjuntamente com outras entidades, enquanto corresponsáveis pelo tratamento.
Também existe uma relação de corresponsabilidade pelo tratamento de dados pessoais dos clientes da Clínica da Foz com a sociedade Pedro Belo, Lda., bem como com outras entidades, tais como contabilistas e escritórios de advogados e outros prestadores de serviços afiliados ou contratados pela Clínica da Foz. Tal relação diz respeito ao tratamento de dados dos Clientes para fins de gestão administrativa dos serviços que lhe prestamos. Estas entidades serão corresponsáveis no que toca ao tratamento de dados necessários para a faturação de serviços de saúde, para estabelecer contactos com os Clientes no contexto da prestação de serviços (p.ex., na resposta a reclamações, pedidos de esclarecimento, sugestões e agradecimentos, inquéritos de qualidade e satisfação), e ainda relativamente à gravação de chamadas para (i) prova das transações comerciais e (ii) monitorização da qualidade do atendimento. Não obstante o referido e relativamente aos tratamentos de dados pessoais acima descritos, os Clientes poderão exercer junto da Clínica da Foz os seus direitos à luz do RGPD, através do endereço de correio eletrónico geral@clinicadafoz.pt ou de carta endereçada à Clínica da Foz, Rua Rancho das Cantarinhas, nº 118, 3080-248, Figueira da Foz.
Já quanto ao tratamento de dados de Clientes da Clínica da Foz para finalidades ligadas ao marketing de produtos e serviços da Clínica – como a análise de tendências de consumo, definição de novos serviços/produtos, segmentação e análise de perfis de clientes e envio de comunicações de marketing direto, através dos diferentes canais de comunicação, quer físicos quer digitais –, para efeitos de melhoria dos nossos serviços e cumprimento dos nossos objetivos administrativos e comerciais, de auditoria interna e compliance, a entidade Responsável pelo Tratamento será, apenas a Clínica da Foz.
QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?
A Clínica da Foz, recolhe e trata os dados pessoais necessários para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços da Clínica, auditoria e melhoria contínua dos mesmos. Os seus dados poderão ser recolhidos diretamente, designadamente, quando marca uma consulta/exame, quando vai a uma consulta/fazer um exame, quando utiliza as nossas Plataformas ou nos contacta. Também podemos receber os seus dados pessoais de forma indireta através dos nossos prestadores de serviços que lhe prestam serviços em nosso nome ou dos nossos parceiros.
Neste sentido, os seus dados pessoais podem incluir dados pessoais direta ou indiretamente relacionados com a sua saúde.
A Clínica da Foz preocupa-se especialmente com a proteção dos direitos dos menores, pelo que a recolha de dados pessoais de menores de 16 anos está dependente do consentimento dos respetivos pais/titulares das responsabilidades parentais, quando esteja em causa a oferta de serviços da sociedade da informação, p.ex., através do website da Clínica. Para o efeito, aquando da recolha de dados de menores, será solicitado o e-mail dos pais/titulares das responsabilidades parentais para confirmação de que consentem no tratamento de dados pessoais dos menores em causa, quando aplicável.
Categorias de dados pessoais que tratamos
i) Nome, data de nascimento, número de telefone/telemóvel e NIF.
Estes dados pessoais são de fornecimento obrigatório (sendo o Cliente ou utilizador devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo), os momentos de recolha destes dados podem ser quando cria uma ficha de cliente, seja através do website da Clínica da Foz, pelo telefone ou no front office da Clínica.
ii) Informações sobre as suas marcações, consultas ou exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços); gravação da chamada, caso a marcação/pedido de esclarecimento/reclamação seja feita através de meio telefónico ou do chat da website da clínica.
iii) Restantes dados de identificação, tais como: País, Distrito e Conselho de Nascimento, morada (localidade, código postal, país, distrito, concelho, freguesia), profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso Cliente seja menor), dados relacionados com o seu seguro ou subsistema de saúde.
iv) Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão, etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita e regime especial de comparticipação; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, nº de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados.
v) Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual.
vi) Dados de identificação, contacto e de consumos, para efeitos de marketing: de produtos e serviços da Clínica da Foz como: faixa etária, área de residência, nº de telefone, nº de telemóvel, tratamento de dados para essa finalidade endereço de correio eletrónico, frequência das visitas à Clínica, Unidade e Serviço da Unidade (área funcional) visitada pelo Cliente, dados relativos aos consumos dos clientes (ato, Serviço, quantia, modo de pagamento, data), identificação das Entidades Financeiras.
vii) Informações sobre como usa as nossas Plataformas, tais como: IP do dispositivo que utiliza para lhes aceder, a data e hora do início e fim visita às Plataformas ou o histórico do browser do utilizador.
CATEGORIAS ESPECIAIS DE DADOS PESSOAIS
Ao prestar os nossos serviços, teremos necessariamente de recolher dados relativos à sua saúde e, em certos casos, dados genéticos, dados relativos à sua origem racial ou étnica e dados relativos à sua vida sexual ou orientação sexual. Tais informações são consideradas “categorias especiais de dados”, nos termos do RGPD, pelo que a Clínica da Foz observará os requisitos de proteção mais exigentes dispostos no RGPD relativamente ao tratamento desses dados, quer relativamente aos fundamentos de licitude adequados ao seu tratamento, quer relativamente à implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, à restrição do acesso a esses dados e à garantia da segurança dos mesmos.
QUAIS AS FINALIDADES DA RECOLHA DOS SEUS DADOS PESSOAIS?
Os dados pessoais dos Clientes são tratados para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços da Clínica da Foz, auditoria e melhoria contínua dos mesmos.
O Cliente poderá, no entanto, disponibilizar os seus dados pessoais para outras finalidades, tais como: (i) para receber informações da Clínica (ii) para receber comunicações informativas e de marketing que sejam considerados relevantes para a promoção da sua saúde e para a prestação de um serviço de excelência na Clínica da Foz, através dos diferentes canais de comunicação, quer físicos quer digitais, nomeadamente notificações eletrónicas, carta, SMS ou email, ajustadas aos seus interesses e preferências, (iii) para participar na realização de inquéritos de avaliação da satisfação dos clientes para nos ajudar a melhorar a prestação de serviços da clínica, bem como no âmbito do envio de reclamações e sugestões; (iv) para a participação em estudos e ensaios clínicos, caso o estudo/ensaio não possa ser realizado com dados anonimizados ou pseudonimizados.
Neste sentido, usamos os seus dados pessoais para os seguintes efeitos:
Para a prestação de cuidados de saúde integrados
De forma a podermos prestar os nossos serviços, utilizamos as suas informações acima referidas para marcar consultas, marcar exames, diagnóstico médico, para fornecer cuidados de saúde, para a gestão dos sistemas e serviços da Clínica da Foz, auditoria e melhoria contínua.
Os dados relativos à sua saúde apenas serão tratados por ou sob a responsabilidade de profissionais obrigados a sigilo, na estrita medida do necessário à prestação de cuidados de saúde, podendo ser comunicados aos seus familiares, apenas nas circunstâncias expressamente previstas na Lei em vigor.
Para comunicar e gerir a nossa relação consigo
Podemos contactá-lo por carta, e-mail, telefone ou sms, ou através das nossas Plataformas, por motivos administrativos ou operacionais, por exemplo, de modo a enviar-lhe a confirmação das suas marcações e dos seus pagamentos, para o informar sobre quaisquer alterações ou imprevistos acerca das suas marcações.
Dado que estas comunicações não são realizadas para efeitos de marketing, continuará a recebê-las ainda que tenha optado por não receber comunicações de marketing.
Também vamos utilizar os seus dados pessoais para responder aos seus pedidos, sugestões ou contactos, para melhorar os nossos serviços e a sua experiência enquanto nosso cliente.
Para o informar sobre notícias e ofertas do seu interesse
Podemos enviar-lhe comunicações de marketing, caso tenha indicado que as deseja receber.
Se aceitar receber comunicações de marketing, enviar-lhe-emos newsletters com notícias nossas, bem como comunicações informativas e de marketing que sejam considerados relevantes para a promoção da sua saúde e para a prestação de um serviço de excelência na Clínica da Foz.
Tenha em atenção que não partilhamos os seus dados pessoais com outras empresas para efeitos de marketing, exceto se tivermos o seu consentimento para o efeito.
Para personalizar e melhorar a sua experiência enquanto cliente
Podemos usar os seus dados pessoais de modo a adaptar os nossos serviços às suas necessidades e preferências, para lhe proporcionar uma experiência personalizada. Designadamente, se aceitar que a Clínica da Foz utilize os seus dados obtidos através do uso do nosso website (que não serão partilhados com entidades terceiras), estes permitirão à Clínica conhecê-lo melhor e prestar-lhe um serviço de excelência, ajustado aos seus interesses e preferências, apurados com base nas informações partilhadas no nosso website, nomeadamente através do nosso webchat.
Também podemos recolher informações sobre como utiliza os nossos websites e aplicações, de modo a compreender os seus interesses. Podemos utilizar estas informações para adaptar o conteúdo e ofertas que vê no nosso website e, se tiver concordado em receber comunicações de marketing, enviar-lhe mensagens relevantes que pensamos que irá gostar.
Para a realização de estudos e ensaios clínicos
Quando os estudos ou ensaios clínicos realizados na Clínica da Foz, no âmbito dos quais as mesmas atuarão, por regra, como Subcontratantes (sendo os Responsáveis pelo Tratamento as promotoras do estudo/ensaio), não puderem ser realizados com recurso a dados anonimizados ou pseudonimizados, a Clínica da Foz recolherá o seu consentimento para o tratamento dos seus dados pessoais nesse contexto.
Para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e comerciais
Os objetivos de negócio para os quais usamos as suas informações incluem contabilidade, faturação e auditoria, nomeadamente para proteção de interesses vitais dos clientes ou para efeitos de certificação, avaliação e medição dos níveis de serviço da Clínica da Foz, deteção e análise de fraude, segurança, efeitos jurídicos e processuais, estudos estatísticos, bem como para o desenvolvimento e manutenção de sistemas.
Para cumprir as nossas obrigações legais
Nomeadamente, a obrigação de fornecer os seus dados pessoais à Administração Central do Sistema de Saúde (“ACSS”) e a outras entidades públicas da área da saúde, bem como aos Tribunais, Solicitadores e aos órgãos de polícia criminal, no exercício dos seus poderes e atribuições.
COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?
A Clínica da Foz apenas trata os seus dados pessoais quando estejam devidamente habilitados para o fazer. O RGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico. Tais fundamentos poderão ser de vária índole.
Assim, o tratamento de dados pessoais poderá ter por base o consentimento do titular dos dados, a execução de um contrato no qual o titular dos dados seja parte, o cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento esteja sujeito, a defesa de interesses vitais do titular dos dados ou, ainda, a prossecução de interesses legítimos do Responsável pelo Tratamento (exceto se prevalecerem os interesses e liberdades fundamentais do titular).
Existem, todavia, requisitos acrescidos para o tratamento de categorias especiais de dados pessoais, como os dados relativos à sua saúde. Assim, o tratamento desses dados particularmente sensíveis só poderá ter lugar em determinados casos, nomeadamente quando o titular tenha prestado o seu consentimento explícito, quando o tratamento seja necessário para a defesa de interesses vitais de um titular dos dados incapacitado de dar o seu consentimento, para a declaração, exercício ou defesa de um direito num processo judicial ou, ainda, quando o tratamento for necessário para efeitos de medicina preventiva, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de gestão de sistemas e serviços de saúde.
Assim, e em primeiro lugar, os tratamentos de dados necessários para a prestação de cuidados de saúde integrados aos Clientes, sempre terão fundamento na execução do contrato de prestação de serviços de saúde celebrado com os Clientes, ou na execução de diligências pré-contratuais a pedido dos Clientes (p.ex., quando esteja em causa a marcação de uma consulta ou ato clínico).
Adicionalmente, quando tais tratamentos implicarem o tratamento de dados relativos à saúde dos Clientes ou de outras categorias especiais de dados (tais como dados genéticos, dados relativos à vida sexual ou dados relativos á origem étnica dos Clientes), aqueles basear-se-ão na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde ou, quando o tratamento seja realizado por colaboradores da Clínica da Foz que não sejam profissionais de saúde para efeitos da gestão dos sistemas e serviços da Clínica.
Já quanto aos tratamentos de dados pessoais realizados pela Clínica da Foz, para o informar sobre notícias e ofertas do seu interesse e para personalizar e melhorar a sua experiência enquanto cliente (através de inquéritos de avaliação da satisfação dos clientes), o fundamento de licitude no qual a Clínica funda tais tratamentos será o consentimento dos titulares dos dados, ou seja, dos seus Clientes.
Assim também será quanto ao tratamento de dados dos Clientes da Clínica da Foz para efeitos da realização de estudos ou ensaios clínicos, sempre que tais estudos ou ensaios não possam ser realizados com recurso a dados anonimizados ou pseudonimizados.
Nos termos do RGPD, o titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, não comprometendo a retirada do consentimento a licitude do tratamento efetuado com base no consentimento previamente dado.
QUE PROFISSIONAIS DA CLÍNICA DA FOZ TÊM ACESSO AOS SEUS DADOS?
No âmbito do tratamento dos seus dados pessoais, a Clínica da Foz observa, a todo o tempo, os princípios da proteção de dados desde a conceção (privacy by design) e por defeito (privacy by default). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencámos acima.
Assim, quanto aos dados relativos à sua saúde e outras categorias especiais de dados, estes serão, em observância da lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde adstritos à prestação dos seus cuidados de saúde. Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, a Clínica da Foz assegura que tais colaboradores assumem obrigações de confidencialidade contratuais perante aquelas e, em certos casos, que tais pessoas apenas tratarão os seus dados sob a responsabilidade e supervisão de um profissional de saúde.
Entre os casos em que o pessoal administrativo tem acesso aos seus dados de saúde e outras categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação dos serviços de saúde que lhe são prestados, para efeito da marcação de consultas e atos clínicos ou para gestão dos seus pedidos de informação ou reclamações.
QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?
Os dados pessoais dos Clientes que a Clínica da Foz recolhe são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito. Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
Também tomamos por referencial para determinação do período de conservação adequado as várias deliberações das autoridades de controlo de proteção de dados europeias, nomeadamente da CNPD.
QUAIS OS DIREITOS DOS TITULARES DOS DADOS?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento, presencialmente na Clínica da Foz, através do e-mail geral@clinicadafoz.pt ou de carta endereçada a Clínica da Foz, Rua Rancho das Cantarinhas, nº 118, 3080-248, Figueira da Foz. No caso de dados relativos à sua saúde, o direito de acesso à informação de saúde por parte do titular (ou de terceiros com o seu consentimento ou nos termos da lei) pode ser exercido diretamente, ou por intermédio de um médico se o titular da informação o solicitar, mediante pedido escrito dirigido a geral@clinicadafoz.pt.
Poderá obter a confirmação dos dados pessoais que lhe dizem respeito que são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira e não existam restrições legais, uma cópia dos dados objeto de tratamento por parte da Clínica da Foz. Neste sentido, o direito de acesso aos seus dados pessoais não é irrestrito, podendo a Clínica da Foz recusar fornecer-lhe uma cópia dos seus dados pessoais em fase de tratamento se o seu acesso prejudicar os direitos e as liberdades de terceiros, inclusivamente da própria clínica. Por essa via poderiam, por exemplo, ser revelados segredos de negócio da Clínica da Foz. Neste caso, a Clínica da Foz poderá solicitar-lhe que especifique a que informações ou a que atividades de tratamento se refere o seu pedido de acesso, de forma a que aquela possa prestar-lhe as informações solicitadas.
Nos termos da lei, é-lhe ainda garantido o direito de, através dos meios acima referidos, retirar o seu consentimento para os tratamentos de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade. Para o efeito, tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.
O cliente pode ainda, a qualquer momento, solicitar a eliminação dos seus dados pessoais, nos termos legalmente previstos. Ainda assim, a entidade Responsável pelo Tratamento em cada caso poderá recusar-se a dar provimento ao seu pedido de apagamento dos dados em determinadas situações, nomeadamente quando (i) os dados ainda sejam para a finalidade que motivou a sua recolha, quando (ii) o tratamento não tenha por base o consentimento nem a prossecução de interesses legítimos do Responsável pelo Tratamento, quando (iii) os dados não tenham sido tratados ilicitamente, quando (iv) o tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou, ainda, quando (v) os dados sejam necessários para efeitos de medicina preventiva, para o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou a gestão de sistemas e serviços de saúde.
O Cliente tem, também, o direito de, nos termos da legislação aplicável, solicitar a limitação do tratamento, de se opor ao tratamento ou de obter a portabilidade dos seus dados, verificadas as condições legalmente previstas. Para o efeito, deverá submeter um pedido para os contactos acima referidos.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à CNPD ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da Clínica da Foz, nos termos da legislação aplicável e da presente Política.
UTILIZADORES DAS PLATAFORMAS DA CLÍNICA DA FOZ
A presente Política de Privacidade aplica-se integralmente a todos os utilizadores das Plataformas da Clínica da Foz. No entanto, dada a especificidade inerente à utilização das referidas plataformas digitais (designadamente, website da clínica), importa regular algumas questões particularmente relevantes neste âmbito.
A Clínica da Foz tem consciência de que o envio de informação pessoal é uma grande preocupação para os Clientes que utilizam a Internet. Assim, em todos os nossos websites e aplicações, os formulários de recolha de dados pessoais obrigam a sessões encriptadas do browser, e todos os dados pessoais que nos disponibiliza ficam armazenados de forma segura nos sistemas da Clínica da Foz, sobre os quais são implementadas as melhores práticas de segurança técnicas e processuais visando a proteção dos seus dados pessoais.
Não obstante as medidas de segurança adotadas pela Clínica da Foz, alertamos todos os nossos Clientes e utilizadores que aquando do acesso à Internet devem tomar regularmente precauções e adotar medidas adicionais de segurança neste âmbito, designadamente através da utilização de um computador e um browser atualizados, e acautelar o uso de computadores partilhados, bem como o acesso às suas contas pessoais, não partilhando com terceiros os seus dados de acesso.
QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA CLÍNICA DA FOZ?
A Clínica da Foz está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
Porque reconhecemos a sensibilidade desta informação, elaborámos e divulgámos a todos os nossos colaboradores procedimentos de proteção de dados pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes da Clínica da Foz cujo conhecimento lhes advenha do exercício das suas funções.
Conforme descrito na presente Política de Privacidade, podemos nalguns casos transmitir os seus dados pessoais a terceiros. A Clínica da Foz definiu regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, nalguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controlo) relativamente aos quais temos um controlo limitado relativamente à proteção dos dados pessoais.
EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?
A Clínica da Foz recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Clientes. Tal será o caso das entidades que prestem serviços de suporte dos sistemas informáticos da Clínica da Foz, de certos fornecedores de equipamentos médicos, de prestadores de serviços clínicos em determinados Serviços, de empresas de consultoria e sociedades de advogados, e das entidades terceiras que façam a gestão do arquivo físico da Clínica da Foz.
Assim, qualquer entidade subcontratante da entidade da Clínica da Foz tratará os dados pessoais dos nossos Clientes, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções. A Clínica da Foz assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
A Clínica da Foz poderá, ainda, transmitir, dados pessoais dos seus Clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações jurídicas/ordens judiciais, (iii) para responder a solicitações de autoridades públicas ou governamentais.
Neste sentido, a Clínica da Foz poderá transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED ou às Administrações Regionais de Saúde, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Em qualquer das situações acima mencionadas, a Clínica da Foz compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
EM QUE CIRCUNSTÂNCIAS PODERÃO OS SEUS DADOS SER OBJETO DE TRANSFERÊNCIAS INTERNACIONAIS?
Para efeitos da obtenção de certificações, bem como para a avaliação e medição dos níveis de serviço da Clínica da Foz, estas podem transferir alguns dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu).
Nesses casos, a Clínica da Foz implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Clientes neste âmbito.
CONTACTE-NOS
Poderá contactar o Encarregado de Proteção de Dados (“DPO”) da Clínica da Foz para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contactos:
e-mail: geral@clinicadafoz.pt
Morada: Rua Rancho das Cantarinhas, nº 118, 3080-248, Figueira da Foz.
COMO PODE FICAR A CONHECER QUAISQUER ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE?
A Clínica da Foz reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
O que são Cookies?
Cookie é um pequeno arquivo que é colocado no computador de quem nos visita através das nossas plataformas online e, serve para identificar o computador em questão. Esses arquivos não contêm nenhuma informação pessoal e são utilizados exclusivamente por razões de segurança e para fins estatísticos. No entanto, caso opte por não activar os cookies no website pode resultar na incapacidade de aceder a algumas áreas do site ou de receber informação personalizada.
Que Cookies utilizamos?
Cookies de personalização: São cookies de sessão, identificação, configuração e registo, estritamente necessário para identificar e fornecer os serviços solicitados. A informação obtida através deles é tratado apenas pela Clínica da Foz.
Cookies de estatísticas: Aqueles que são bem tratados por nós ou por terceiros (Google Analytics), permite-nos gráficamente, quantificar o número de utilizadores e realizar análise estatística do uso e serviço oferecido. Permite melhorar o fornecimento de produtos ou serviços oferecidos.
Como desativar uma Cookie?
A maioria dos navegadores, mostra como configurar o navegador (browser) de forma a poder permitir ou não o uso de Cookies. Para controlar o uso de Cookies, configure através do navegador (browser).
Como configurar Cookies nos seguintes navegadores?