Política de Privacidade e Tratamento de Dados Pessoais da SCM Anadia Hospital José Luciano Cordeiro

1. Nós e o nosso compromisso:

A Santa Casa da Misericórdia de Anadia que aqui doravante se designará por SCM Anadia, desenvolve a sua atividade desde 1908 no âmbito das áreas sociais, saúde e culturais em prol da comunidade de Anadia e de toda a região onde se integra.

No ano de 2015 a Instituição acresce ao seu âmbito de atuação, a prestação de serviços de Saúde, na sequência de Acordo de Cooperação que lhe conferiu a gestão a do Hospital José Luciano de Castro (HJLC).

Tendo em conta a proporcionalidade e adequação impostas pela capacidade de alocação dos recursos e meios técnicos ao seu alcance, a SCM Anadia está profunda e genuinamente comprometida e empenhada em dar proteção aos seus utentes, clientes, visitantes e colaboradores regulares ou ocasionais, bem como dos utilizadores dos nossos diversos serviços, no estrito cumprimento do quadro legal atinente à proteção de dados pessoais, prosseguindo com a defesa dos direitos e liberdades de todos quantos interagem com a Instituição. 

• Abrangência pessoal e material da presente Política de privacidade:

Com a definição da presente Política a SCM Anadia pretende dar a conhecer as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor, em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“RGPD”) e a Lei 58/2019 de 8 de agosto que assegura a execução do RGPD na ordem jurídica nacional.

Considerando o contexto específico do tratamento de dados pessoais, no âmbito da do exercício das atividades do Hospital José Luciano de Castro (HJLC), concretamente a prestação de serviços na área da Saúde, a SCM Anadiadefiniu e aprovou a presente Política de Privacidade dirigida a esta unidade organizacional. 

Esta Política de Privacidade aplica-se exclusivamente à recolha e tratamento dos dados pessoais sobre os quais a SCM Anadia/HJLC, assume o papel de responsável pelo respetivo tratamento, no âmbito da prossecução do seu objeto social.

Igual política ou equiparada será ainda assumida, por via contratual celebrados com o HJLC, pelas entidades que tratarem esses mesmos dados pessoais em nome deste.

No sítio web e na aplicação móvel do HJLC poderão estar incluídas ligações de acesso a outros sítios web que lhe são alheios. A disponibilização de tais ligações é efetuada de boa-fé e no interesse do utilizador, não podendo este ser responsabilizado, seja por que forma for, pela recolha, tratamento e destino dos dados nesses sítios Web, nem pelas fiabilidade, exatidão, licitude e funcionalidades aí disponíveis, não lhes sendo, por conseguinte, aplicável esta Política de Privacidade.

As regras previstas nesta Política de Privacidade complementam as disposições, em matéria de proteção e tratamento de dados pessoais, previstas nos contratos que os Utentes/Clientes/Utilizadores celebram com a Instituição, assim como, as regras previstas nos termos e condições que regulam a oferta dos diversos bens e serviços prestados à Comunidade.

• A razão de ser e a publicitação desta Política de privacidade:

Para além de a implementar nos seus processos organizativos, a SCM Anadia/HJLC redigiu a presente Política de Privacidade com o objetivo de disponibilizar, dar a conhecer e publicitar instrumento explicativo das regras gerais de privacidade e tratamento dos dados pessoais que recolhe, sempre no estrito cumprimento da Legislação atinente.

Para o efeito, o texto da presente política de privacidade estará disponível em suporte de papel afixado em local visível e em suporte digital no website www.hospitalanadia.pt.

O prescrito nesta Política de Privacidade complementa o estipulado na mesma matéria nos contratos, formais ou informais, que os visados celebram com a SCM Anadia/HJLC.

Solicitamos-lhe que leia por favor esta Política de Privacidade com atenção, pois, o disponibilizar os seus dados pessoais, seja pessoalmente, seja aquando do acesso ao referido Website, implica que conhece e aceita as condições aqui constantes e o tratamento deles para os fins lícitos e legítimos previstos por Lei.

A SCM Anadia/HJLC reserva-se expressamente o direito de, a todo o tempo, alterar a presente Política de Privacidade, sendo o resultado devidamente publicitado pelos mesmos meios.

• Os nossos dispositivos de recolha e suportes de tratamento de dados pessoais em uso:

Dispomos, editamos e gerimos os seguintes suportes para tratamento de dados pessoais

• Sistema informático composto por um conjunto de soluções de software suportados num conjunto de dispositivos de hardware e outras soluções similares, incluindo serviços de email e outros repositórios digitais externos e soluções de comunicação.
• Arquivos em papel acondicionados em armários e estantes em salas de acesso restrito e condicionado consoante a tipologia dos dados aí armazenados. 
• Aplicação móvel e Website do HJLC: www.hospitalanadia.pt;

• Conceito de dados pessoais:

Por dados pessoais entender-se-á qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, designadamente som, imagem, escrito, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.

Considera-se identificável a pessoa que consiga ser direta ou indiretamente identificada por referência a um ou mais dados pessoais específicos, isoladamente considerados ou conjugados entre si, mormente da sua identidade física, fisiológica, psíquica, económica, étnica, cultural, geográfica, social ou a sua localização.

• A entidade Responsável pelo Tratamento dos dados pessoais:

A entidade responsável pela recolha e tratamento dos dados pessoais é a SCM Anadia, que, no contexto das relações que mantém com o titular dos dados pessoais estabelece, sempre sob fundamento lícito e legítimo, quais os dados recolhidos, os meios de tratamento e as finalidades dessa recolha e tratamento. 

• Tipos de dados pessoais recolhidos e tratados:

Sem embargo do cumprimento de normas legais, ou ordens legítimas provindas de autoridade competente, relativamente à conservação e transmissão de dados, o HJLC procede somente ao tratamento de dados pessoais necessários à sua atividade, na justa e estrita medida exigida pela natureza da relação contratual, ou de outra natureza, estabelecida com o titular desses dados, ou do consentimento deste, prévio, legítimo, lícito e informado, sempre que tal seja requerido.

Consequentemente e no âmbito do exercício da sua atividade sua atividade, o HJLC recolhe e trata, designadamente:

1. Dados pessoais necessários à gestão administrativa da prestação de serviços na área da saúde, tratando nesse âmbito um conjunto de dados das categorias de identificação, contacto, fiscais, ou outros dados relativos a acordos ou convenções estabelecidos pelo HJLC com outras entidades, públicas ou privadas, e dos mesmos decorrentes.  
2. Dados pessoais indispensáveis para a correta efetivação dos serviços na área da saúde. Neste âmbito, os profissionais de saúde ao serviço do HJLC poderão, naturalmente, recolher dados relativos às categorias especiais, incluindo dados de saúde e outros estritamente necessários, proporcionais e lícitos. Os profissionais de saúde detêm autonomia no âmbito da avaliação da necessidade e consequente recolha de dados, bem como o acesso exclusivo aos dados pessoais das categorias especiais, incluindo dados de saúde.
3. Dados pessoais necessários ao cumprimento de obrigações legais, seja para com entidades públicas seja para com entidades privadas, a pedido do cliente, tratando neste âmbito dados das categorias de identificação, contacto, fiscais e contratuais entre outros estritamente necessários, proporcionais e lícitos.
4. Outros dados pessoais necessários à efetivação e otimização da relação estabelecida com os clientes, utentes, ou terceiros no âmbito de contratos acordos ou protocolos celebrados.  
5. Dados pessoais das categorias de identificação e contacto, para uso em contexto de comunicações eletrónicas e outras que decorram de necessidades inerentes à efetivação dos serviços ou em contexto de informação e divulgação adicional caso exista fundamento licitude válido.
6. Dados de imagem resultantes da implementação de sistemas de videovigilância.
7. Todos os dados pessoais necessários ao exercício dos direitos do HJLC no âmbito das relações aludidas nos itens anteriores, e na prossecução da sua atividade e interesse legítimo, mormente, à gestão contabilística, fiscal e administrativa, à gestão de contencioso, à prova judicial, à deteção de fraude, à proteção de receita e auditoria, à gestão de rede e sistemas, ao controlo da segurança da informação e da segurança física, e à segurança das instalações.

• Momento e modo de recolha dos dados pessoais:

Via de regra, os dados pessoais são recolhidos quando se inicia a relação de prestação de serviços, contratual, de colaboração ou de outra natureza necessária à prossecução da atividade do HJLC, entre este e o titular dos dados.

O nosso sítio web e a aplicação móvel disponibilizada, contêm formulários de contacto e para marcação de serviços. Os formulários serão enviados diretamente para o nosso servidor de email através de uma ligação cifrada ficando apenas disponíveis para os responsáveis administrativos pela gestão de contactos e marcações. Sempre que necessário, a informação será disponibilizada para avaliação e tratamento por um responsável por cada unidade interna específica para se proceder à sua resolução.

Alguns dados pessoais são de recolha obrigatória e necessária para o início e normal e legal desenvolvimento da referida prestação de serviços ou colaboração, pelo que na falta ou insuficiência desses dados, esta não se iniciará nem prosseguirá, sendo que, neste caso, o HJLC informará o titular dos dados dessa natureza obrigatória e necessária.

Tirando os dessa natureza, os que constem de qualquer lista pública e os que possam ser usados no interesse legítimo do HJLC, os seus dados apenas serão recolhidos e tratados se e para as finalidades que previamente consentir, de forma livre, informada, específica e inequívoca, por meio de declaração escrita, oral ou através da validação de uma opção, designadamente para a subscrição de newsletters ou comunicações de marketing, situação em que se aplicarão as demais regras desta política de privacidade. Caso pretenda deixar de receber estas comunicações, pode manifestar a sua oposição a todo o tempo.

Os dados recolhidos serão tratados documentalmente, por regra em suporte digital, ou em suporte de papel, em caso de exceção, no estrito cumprimento da legislação que regula a proteção de dados pessoais, sendo armazenados e contidos em bases de dados específicas criada e geridas para o efeito e de acesso restrito e exclusivo aos colaboradores do HJLCque necessariamente os têm de tratar na prossecução da atividade deste. Em situação alguma, os dados recolhidos serão utilizados para outra finalidade diferente da determinada pela recolha. Poder-se-ão avaliar situações de exceção, previstas no quadro legal vigente, nomeadamente para fins de investigação académica e arquivo de interesse Público.

• Finalidades e fundamentos de licitude para o tratamento dos dados pessoais:

As finalidades de tratamento de dados pessoais decorrem da prossecução das atividades do HJLC, que obriga ao tratamento de dados sempre sob fundamento de licitude válido. 

1. Prestação do conjunto de serviços na área da saúde, tendo como fundamento a execução da relação contratualdiretamente estabelecida com o utente/cliente, o na sequência da execução de um Acordo ou Convenção com entidade terceira, publica ou privada.
2. Execução de finalidades do foro administrativo, incluindo a manutenção de contactos diretos com o utente/cliente, que decorrem da execução da prestação do conjunto de serviços e do cumprimento de obrigações legais.  
3. Resposta a pedido de proposta de serviços tendo como fundamento a implementação de diligencias pré-contratuais a pedido do utente/cliente.
4. Cumprimento do conjunto de outras obrigações legais às quais o HJLC está sujeito.
5. Tratamento de dados monitorização para cumprir com objetivos internos de segurança no âmbito da implementação de medidas de autoproteção, tendo como fundamento o interesse legítimo do HJLC.
6. Tratamento de dados para cumprir com objetivos de melhoria contínua, tendo como fundamento o interesse legítimo do HJLC. 
7. Tratamento de dados no âmbito da implementação de estudos clínicos ou similares, tendo por fundamento o consentimento dos titulares envolvidos. 
8. Envio de informações ou outras comunicações de interesse para o utente/cliente, de forma adicional a efetivação dos serviços prestados, tendo como fundamento o consentimento livre e informado.

Aquando da recolha dos dados, ou quando o solicitar, será informado com mais detalhe sobre o tratamento que fizermos dos seus dados.

1. Prazos de conservação dos seus dados pessoais:

Sempre que exista exigência legal especifica que obrigue a conservar os dados por um período mínimo, será este observado pelo HJLC, desde logo, os prazos definidos no regime arquivístico dos hospitais, outros prazos decorrentes de legislação que rege a prestação de cuidados de saúde e prazos impostos pela legislação tributária em vigor e que abrange a gestão contabilística do HJLC.

Ainda existência de prazo certo definido por Lei, o HJLC conservará os dados pessoais durante o período de tempo mínimo e estritamente necessário à finalidade para a qual a informação é recolhida e tratada, após o que os eliminará de forma segura.

1. Direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos dados pessoais:

É pelo HJLC garantido ao titular dos dados pessoais, o exercício dos direitos de acesso direitos de acesso a informação clínica já previstos na ordem jurídica nacional, bem os direitos previstos no quadro legal atinente à proteção de dados, nomeadamente:

• Acesso – o titular dos dados pessoais tem o direito a obter a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, quando for o caso, aceder aos seus dados pessoais e aceder às informações que ao mesmo respeitam;
  • Retificação – o titular dos dados pessoais tem direito a que o HJLC, sem demora injustificada, retifique dados inexatos ou incompletos que lhe digam respeito.
  • Apagamento – o titular dos dados pessoais tem o direito de solicitar ao HJLC o apagamento dos seus dados, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique, designadamente, um dos seguintes motivos:
    • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento, e não existe obrigação legal que imponha a sua conservação;
    • O titular dos dados opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento;
    •  O titular dos dados retirou o seu consentimento (nos casos em que o tratamento é baseado no consentimento) e não existe outro fundamento válido ou obrigação de conservação.
  • Limitação do tratamento – o titular dos dados pessoais tem o direito de solicitar ao HJLC a limitação do tratamento dos seus dados se se aplicar, designadamente, uma das seguintes situações:
  • Contestar a exatidão dos dados pessoais, durante um período que permita ao HJLC verificar a sua exatidão;
  • O tratamento de dados for lícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • O HJLC já não precisar dos dados pessoais para fins de tratamento, mas esses dados forem requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Se exerceu o direito de oposição ao tratamento, até se verificar que os motivos legítimos do HJLCprevalecem sobre os seus.
  • Oposição – o titular dos dados pessoais pode, a qualquer altura, opor-se ao tratamento dos seus dados, se:
    • o tratamento de dados for efetuado para efeito dos interesses legítimos prosseguidos pelo HJLC;
    • o tratamento de dados for efetuado para efeitos de marketing direto;
    • existir definição de perfis; 
  • Revogação do consentimento – se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados, baseado noutro fundamento legal, como é o caso do cumprimento de relação contratual ou de obrigação legal a que a SCM Anadia/ HJLC esteja sujeita.

O exercício destes direitos pode ser exercido através do telefone 231 510 420 ou mediante comunicação escrita remetida para o endereço postal Hospital José Luciano de Castro, Rua da Misericórdia, 20, 3780-226 Anadia ou eletrónico geral@hospitalanadia.pt.

Caso considere pertinente, pode apresentar reclamação junto da Comissão Nacional de Proteção de dados – Av. D. Carlos I, 134 – 1.º    1200-651 Lisboa – Tel.: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt

1. Medidas que adotamos com vista à segurança dos dados pessoais:

O HJLC observa as melhores práticas, para o que adota as medidas técnicas e organizativas adequadas ao risco, no domínio da segurança e da proteção da segurança da informação, é necessário manutenção das propriedades de confidencialidade, integridade, disponibilidade da informação e privacidade dos dados pessoais, tendo para tal aprovado e implementado exigente plano de conformidade com os objetivos, a Lei e o interesse dos titulares dos dados pessoais, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos quantos de algum modo se relacionam connosco, de modo a protegê-los contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como, contra qualquer outra forma de tratamento ilícito.

O HJLC implementa um conjunto de medidas que abrangem controlos de segurança física, controlos de acesso lógicos e físicos à informação, gestão do ciclo de vida do utilizador através do procedimento para atribuição revisão e revogação de acessos, controlos de índole tecnológica de proteção e inspeção automatizada de tráfego, implementação de cifra para dados de especial criticidade e em trânsito em redes abertas. As medidas implementadas são implementadas tendo por base o procedimento de avaliação de risco sendo alvo de avaliação e revisão periódica.

Do referido plano de conformidade e segurança faz parte a existência em funções de um Encarregado de Proteção de Dados Pessoais designado, a quem incumbe, entre o mais, verificar esta Política de privacidade, manter claras as regras de tratamento de dados pessoais e comunicar com as autoridades de controlo, garantindo a todos quantos confiam ao HJLC o tratamento dos seus dados pessoais, o conhecimento efetivo do modo como esta os trata e quais os direitos que lhes assistem nessa matéria.

1. O encarregado de proteção de dados pessoais designado:

O Encarregado de Proteção de Dados poderá ser contactado através de carta enviada para a morada da SCM Anadia, ou pelo endereço eletrónico epd@misericordiaanadia.pt, ou pelo telefone 231 512 245.

1. Comunicação de dados a outras entidades, subcontratantes ou terceiros:

O HJLC pode recorrer a subcontratantes para efeito de recolha e tratamento de dados, com as mesmas finalidades que aquela visa, obtendo dessas entidades por via contratual, garantia de reputação e obrigação de desenvolver as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. O HJLC também pode comunicar dados a outras entidades nomeadamente publicas que detém competências na área da saúde, incluindo, não estando restrito à Entidade Reguladora da Saúde, à Administração Central do Sistema de Saúde (ACSS), aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED ou às Administrações Regionais da Saúde

Em certas circunstâncias determinadas por Lei, determinados dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo autoridade tributária, tribunais e forças de segurança.

Deste modo, qualquer dessas entidades subcontratadas tratará os dados pessoais dos nossos Clientes, em nome e por conta do HJLC, sob obrigação de adotar as medidas técnicas e organizacionais adequadas ao risco de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

1. Transferência de dados pessoais:

A prossecução da atividade do HJLC, pode implicar a transferência dos seus dados para fora de Portugal. Nesta eventualidade o HJLC cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequabilidade do País de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.

1.  Cookies: 

Tal como a maioria dos sítios web, e para que o website e aplicação móvel do HJLC funcionem corretamente, são pontualmente instalados no seu dispositivo (computador ou dispositivo móvel) pequenos ficheiros designados cookies ou testemunhos de conexão.

Um cookie é um pequeno ficheiro de texto que um sítio web instala no seu computador ou dispositivo móvel quando o visita, permitindo que o website se “lembre”, durante um determinado período de tempo, das suas ações e preferências, como o nome de utilizador, a língua escolhida, o tamanho dos caracteres e outras definições de visualização.

Deste modo, ao percorrer páginas dentro do mesmo sítio ou regressar a um website já visitado, não necessita de repetir as suas preferências.

Os cookies são fundamentais para o bom funcionamento da Internet, não causam danos ao equipamento do utilizador e, quando ativados nas configurações do navegador, auxiliam na identificação e resolução de potenciais falhas no funcionamento do sítio

Nos termos da Lei n.º 41/2004, na sua redação atual, o acesso à informação armazenada no equipamento terminal de um utilizador apenas é permitido mediante o fornecimento de informações claras e completas sobre os objetivos do tratamento e consentimento prévio do utilizador. No entanto, a mesma lei dispensa o consentimento quando o armazenamento técnico ou o acesso têm como finalidade exclusiva efetuar ou facilitar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.

Os cookies podem ser classificados segundo o tempo de vida e o domínio de origem.

Quanto ao tempo de vida:

Cookies de sessão – eliminados quando o utilizador encerra o navegador

Cookies permanentes – permanecem no dispositivo por um período pré-definido, variando consoante o cookie

Quanto ao domínio de origem:

Cookies primários – configurados pelo servidor do HOSPITAL, pertencentes ao mesmo domínio

Cookies de terceiros – armazenados por domínios diferentes do nosso, resultantes da utilização de aplicações externas ou ligações a websites externos, devendo nesses casos o utilizador consultar a política de cookies dos respetivos sítios

O Hospital utiliza cookies para facilitar a navegação e melhorar a experiência do utilizador, guardando informações relativas às suas preferências e configurações do dispositivo. Alguns cookies são usados para fins estatísticos e de gestão de tráfego, de forma anonimizada, incluindo o registo da decisão do utilizador quanto à aceitação dos cookies.

A desativação de determinados cookies poderá impedir o funcionamento pleno de alguns serviços ou funcionalidades. O nosso website utiliza cookies de sessão e cookies permanentes, bem como cookies de terceiros que suportam funcionalidades adicionais, sem enviar informação pessoal identificável.

Poderão existir cookies associados a plug-ins de redes sociais, os quais, quando usados por utilizadores autenticados nessas redes, não requerem consentimento adicional. Sempre que algum cookie possa enviar informação pessoal identificável, será solicitado o consentimento explícito do utilizador, mediante um ato livre, informado e inequívoco, sendo igualmente indicado o modo de retirar o consentimento posteriormente.

 Exemplos de cookies utilizados

Nome da Cookie	Domínio	Descrição	Validade	Categoria
_wpfuuid	Hospitalanadia.pt	Utilizado pelo plugin WPForms do WordPress. Permite à versão paga do plugin associar submissões provenientes do mesmo utilizador e ativar funcionalidades adicionais, como o módulo de Form Abandonment.	1 ano, 1 mês e 4 dias	Necessário
rc::a	google.com	Definido pelo serviço Google reCAPTCHA para identificar bots e proteger o website contra ataques de spam e outras atividades maliciosas.	Permanente (sem expiração)	Necessário
rc::c	google.com	Definido pelo serviço Google reCAPTCHA para identificar bots e proteger o website contra ataques de spam e outras atividades maliciosas.	Sessão	Necessário
cookieyes-consent	Hospitalanadia.pt	Definido pelo serviço CookieYes para memorizar as preferências de consentimento dos utilizadores, garantindo que essas preferências são respeitadas em visitas subsequentes. Não recolhe nem armazena dados pessoais dos visitantes.	1 ano	Necessário

O utilizador pode controlar e eliminar cookies a qualquer momento
Poderá apagar todos os cookies já instalados no seu dispositivo ou configurar o navegador para impedir a sua instalação. 

Contudo, tal poderá obrigar à reconfiguração manual das preferências sempre que visitar o website e poderá afetar o funcionamento de determinadas funcionalidades ou serviços.

Para gerir cookies no seu navegador, consulte o guia disponibilizado pela ANACOM sobre gestão de cookies nos navegadores mais comuns, ou visite www.aboutcookies.org para informações adicionais.