Configuração de Cookies:

Este site faz uso de cookies que ficam armazenados temporariamente para finalidade exclusiva de aprimoramento de utilização. Ao acessar o portal o visitante estará ciente desta condição. A continuidade do acesso implica em concordância com os termos da Política de Privacidade e Proteção de Dados Pessoais

Gerenciar preferencias de cookies

  • São os cookies estritamente necessários para fornecer nossos serviços e para que o nosso site funcione corretamente.

    Propósito: Essenciais

  • Usados para direcionamento de conteúdos e publicidade, nossos e de nossos parceiros, conforme o seu perfil e preferências.

    Propósito: Marketing

  • Fornecem informações sobre seu comportamento de navegação e como o site está sendo usado, para melhorar sua experiência como usuário. Os dados coletados são agregados e anonimizados.

    Propósito: Analíticos

  • Use este seletor para habilitar/desabilitar todas as aplicações de uma vez.

Telefone
(11) 21988300

O Hospital

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Irmandade da Santa Casa de Misericórdia de Mauá valoriza a privacidade e a proteção de dados pessoais e esta Política descreve como tratamos informações relacionadas a pessoas identificadas ou identificáveis quando você utiliza nosso portal institucional e seus canais digitais.

O tratamento é realizado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e com as demais normas aplicáveis ao setor de saúde, inclusive quanto ao dever de sigilo e às obrigações regulatórias.

 

Quem somos e como nos contatar

 

O controlador dos dados pessoais tratados no âmbito do portal institucional é a Irmandade da Santa Casa de Misericórdia de Mauá, com unidade na Av. Dom José Gaspar, 1374 – Vila Assis Brasil, Mauá, São Paulo, CEP 09370-670.

Nossos canais de contato constam no próprio site, podendo-se realizar comunicação direta por meio do e-mail [email protected] para tratar de assuntos específicos de privacidade e proteção de dados pessoais.

A LGPD prevê a figura do Encarregado pelo tratamento de dados pessoais (artigo 41), responsável por receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Se o Hospital optar por divulgar o nome do Encarregado, ele deve constar de forma transparente nesta página; se a opção for divulgar apenas o canal do Encarregado, esse canal deve ser inequívoco e exclusivo para temas de privacidade.

 

Quais dados podem ser coletados no portal?

 

Em regra, coletamos apenas o necessário para viabilizar o funcionamento do site e para atender solicitações. Isso pode incluir dados fornecidos diretamente por você, como nome, e-mail, telefone, assunto e conteúdo de mensagens enviadas por formulários (“Fale Conosco”), bem como informações encaminhadas em processos de recrutamento (“Trabalhe Conosco”).

O portal também registra dados de navegação, como endereço IP, data e hora de acesso, tipo de dispositivo e navegador, páginas visitadas e identificadores associados a cookies, para fins de segurança, estatística e melhoria do serviço.

Como o Hospital integra o setor de saúde, pode ocorrer o envio espontâneo, por parte do usuário, de informações relacionadas a condições clínicas ou atendimento. Essas informações, quando identificam uma pessoa e se relacionam à saúde, podem ser enquadradas como dados pessoais sensíveis pela LGPD (artigo 5º, inciso II).

Por essa razão, orientamos que o usuário evite inserir informações clínicas detalhadas em campos abertos do site, priorizando os canais assistenciais apropriados.

 

Para quais finalidades usamos os dados e quais bases legais justificam o tratamento

 

O tratamento de dados pessoais no portal ocorre para finalidades específicas e legítimas no momento em que você entra em contato conosco. Para isso, usamos suas informações para responder solicitações, orientar, encaminhar e registrar o atendimento. Esse tratamento costuma se apoiar na execução de procedimentos preliminares relacionados à sua solicitação (artigo 7º, inciso V, da LGPD) e, em situações pontuais, no legítimo interesse do Hospital em manter um canal de comunicação eficiente e seguro (artigo 7º, inciso IX), sempre com análise de necessidade e por interesse exclusivo para aprimorar o relacionamento com pacientes e colaboradores.

Por exemplo, para recrutamentos, os dados enviados em currículos e formulários são tratados para avaliar candidaturas, realizar contatos e conduzir processos seletivos, com base em procedimentos preliminares (artigo 7º, inciso V) e, quando houver deveres específicos de guarda e registro, no cumprimento de obrigações legais ou regulatórias (artigo 7º, inciso II).

Se houver inscrição em comunicações institucionais, como newsletter, o envio de conteúdo depende de base adequada, com recomendação prática de utilizar consentimento (artigo 7º, inciso I), permitindo cancelamento imediato e sem complicação.

Esclarecemos também que o Hospital pode utilizar dados de navegação para segurança do portal, prevenção a incidentes, combate a fraudes e proteção do ambiente digital. Esse tratamento se fundamenta, conforme o caso, no legítimo interesse (artigo 7º, inciso IX) e/ou no cumprimento de obrigação legal (artigo 7º, inciso II), especialmente quando houver necessidade de resguardar evidências e responder a incidentes.

Para estatísticas e melhoria da experiência do usuário, podem ser empregados mecanismos de análise de uso do site. Sempre que possível, o Hospital deve priorizar dados agregados e técnicas de anonimização, reduzindo riscos. Ainda assim, quando essas tecnologias dependem de cookies não essenciais ou rastreamento, a prática de conformidade mais segura é condicionar a ativação ao consentimento do usuário.

No ambiente assistencial e administrativo hospitalar (fora do simples uso do portal), o Hospital pode tratar dados pessoais, inclusive sensíveis, para finalidades ligadas à prestação de serviços de saúde, continuidade do cuidado, auditorias, faturamento, relacionamento com operadoras e cumprimento de regras sanitárias.

Nesses casos, a LGPD admite tratamento de dados sensíveis, sem consentimento, quando indispensável para tutela da saúde em procedimentos realizados por profissionais ou serviços de saúde (artigo 11, inciso II, alínea “f”) e quando necessário para cumprimento de obrigação legal ou regulatória (artigo 11, inciso II, alínea “a”), sem prejuízo de medidas reforçadas de segurança e governança.

 

Cookies, preferências e transparência

 

Nosso portal pode utilizar cookies e tecnologias semelhantes para garantir funcionamento, segurança e análise de navegação. Cookies essenciais são necessários para o site operar corretamente e, por isso, podem permanecer ativos. Cookies de estatística (analytics) e de marketing não são estritamente necessários ao funcionamento do portal e, por melhor prática de conformidade, devem ser desativados por padrão e ativados somente após manifestação positiva do usuário, com opção clara de recusa sem perda desproporcional de acesso ao conteúdo essencial.

O usuário também pode gerenciar cookies diretamente no navegador, ciente de que bloqueios podem reduzir funcionalidades.

 

Compartilhamento de dados

 

O Hospital não comercializa dados pessoais, mas compartilhamentos podem ocorrer quando necessários para operar o portal e cumprir deveres legais. Isso inclui fornecedores e operadores de tecnologia (hospedagem, e-mail, suporte, segurança, ferramentas de mensuração), sempre sob contratos com deveres de confidencialidade, segurança e restrição de uso.

Também pode haver compartilhamento com autoridades públicas mediante obrigação legal, ordem judicial ou determinação administrativa válida.

No contexto hospitalar, pode ocorrer compartilhamento com operadoras, auditorias e entidades relacionadas à regulação do setor, quando necessário para execução de rotinas assistenciais e administrativas e para atendimento a exigências legais e regulatórias, com controle de acesso e rastreabilidade.

 

Tempo de retenção e eliminação

 

Guardamos dados pelo período necessário para cumprir as finalidades desta Política e para observar prazos legais, regulatórios e prescricionais. Informações enviadas em contatos permanecem pelo tempo necessário para resposta, auditoria e resguardo do Hospital em eventuais questionamentos.

Dados de recrutamento podem ser mantidos durante o processo seletivo e, quando houver justificativa adequada, por período adicional para banco de talentos, com transparência. Registros de segurança e logs são mantidos pelo tempo necessário à proteção do ambiente e à resposta a incidentes.

Dados assistenciais e prontuário seguem prazos e regras específicas do setor, com guarda e sigilo reforçados, conforme normas sanitárias e profissionais aplicáveis.

 

Segurança da informação

 

Adotamos medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Essas medidas incluem, conforme o caso, criptografia em trânsito (SSL/TLS), controles de acesso por perfis, autenticação, trilhas de auditoria, rotinas de backup, gestão de vulnerabilidades, capacitação de colaboradores e critérios de segurança na contratação e fiscalização de fornecedores.

Nenhuma medida elimina risco por completo, mas governança e resposta a incidentes reduzem impacto e aumentam previsibilidade.

 

Direitos do titular e como exercer

 

A LGPD garante direitos ao titular de dados (artigo 18), incluindo confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação quando cabível, portabilidade quando aplicável, informação sobre compartilhamentos, informação sobre a possibilidade de não consentir e sobre consequências, e revogação do consentimento nos casos em que ele seja utilizado como base legal.

Para exercer direitos, o titular deve contatar o canal do Encarregado/privacidade indicado pelo Hospital. Alguns pedidos podem ter limitação por obrigações legais de retenção, proteção de terceiros, sigilo profissional e segurança do paciente, além de outras bases legítimas previstas em lei.

 

Crianças e adolescentes

 

Quando houver tratamento de dados de crianças e adolescentes, aplicam-se as regras específicas da LGPD (artigo 14). Em ambiente digital, o Hospital deve adotar postura conservadora, com minimização de dados, linguagem simples e mecanismos adequados de verificação quando o consentimento do responsável legal for necessário.

 

Atualizações desta política

 

Esta Política pode ser atualizada para refletir mudanças do portal, melhorias de segurança, alterações operacionais ou exigências legais.

A versão vigente estará sempre disponível no site, com indicação de data de atualização.

Dúvidas ou sugestões podem ser encaminhadas para o e-mail [email protected] e [email protected] ou pelo telefone (11) 4512-1300.