Na Fundação Itaiguapy, a integridade e a transparência são os pilares da nossa atuação. Nosso compromisso com o compliance envolve o cumprimento rigoroso de todas as normas e regulamentações aplicáveis ao setor de saúde. Promovemos uma cultura de ética, responsabilidade e transparência em todas as nossas operações, garantindo que todos os colaboradores estejam alinhados com os mais altos padrões de conduta profissional. Através de políticas robustas e treinamentos contínuos, buscamos prevenir e identificar qualquer irregularidade, assegurando a confiança e a segurança de nossos pacientes, parceiros e da sociedade em geral.

Conceitos importantes
É um direito fundamental que permite que as pessoas exerçam algum controle sobre com quem, quando e como as suas informações pessoais podem ser tratadas.
É o conjunto de regras que estabelecem critérios para a utilização dos dados pessoais.
É qualquer informação que possa identificar ou levar à identificação do seu titular. Por exemplo, dados cadastrais (nome, RG, CPF), e até mesmo dados comportamentais (preferências de navegação na internet, preferências de pesquisa em um navegador, o número identificador do seu celular e IP).
São dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Toda atividade realizada com dados pessoais e dados pessoais sensíveis. Entre elas, encontram-se coleta, acesso, recebimento, reprodução de dados, e ainda, sua transmissão, arquivamento, armazenamento ou exclusão.
Utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
O cookie permite que o website “lembre” suas ações ou preferências ao longo do tempo.
Sob a ótica da Lei Geral de Proteção de Dados Pessoais (LGPD), as bases legais são fundamentos jurídicos que legitimam o tratamento de dados pessoais. Em outras palavras, são as justificativas previstas em lei que permitem que uma organização colete, use, armazene e compartilhe dados pessoais de forma legal e legítima. A LGPD estabelece dez bases legais principais:
Consentimento: O titular dos dados consente, de forma livre, informada e inequívoca, com o tratamento de seus dados pessoais.
Cumprimento de obrigação legal ou regulatória: O tratamento é necessário para cumprir uma obrigação prevista em lei ou regulamento.
Execução de contratos: O tratamento é necessário para a execução de um contrato do qual o titular é parte, ou para procedimentos preliminares relacionados ao contrato.
Exercício regular de direitos em processos judiciais, administrativos ou arbitrais: O tratamento é necessário para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
Proteção da vida ou da incolumidade física do titular ou de terceiros: O tratamento é necessário para proteger a vida ou a incolumidade física do titular ou de terceiros.
Tutela da saúde: O tratamento é realizado por profissionais de saúde, serviços de saúde ou autoridades sanitárias para fins de proteção da saúde.
Legítimo interesse do controlador: O tratamento é necessário para atender aos interesses legítimos do controlador ou de terceiros, desde que não violem os direitos e liberdades fundamentais do titular.
Proteção do crédito: O tratamento é necessário para a proteção do crédito, em conformidade com a legislação pertinente.
Execução de políticas públicas: O tratamento é necessário para a execução de políticas públicas, previstas em lei ou regulamento, pelo poder público.
Pesquisa histórica, científica e estatística: O tratamento é necessário para realizar estudos por órgão de pesquisa, garantindo a anonimização dos dados pessoais sempre que possível.
Essas bases legais fornecem um marco jurídico claro para que as empresas e organizações possam tratar dados pessoais de forma segura e em conformidade com a lei, garantindo a proteção dos direitos dos titulares dos dados.
O que é LGPD?
A LGPD, ou Lei Geral de Proteção de Dados Pessoais, é uma legislação brasileira que estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Seu principal objetivo é garantir a privacidade e a proteção dos dados pessoais de indivíduos, assegurando que as informações sejam tratadas de maneira ética, transparente e segura.
A lei se baseia em princípios fundamentais, como:
- Transparência: Os titulares dos dados devem ser informados sobre a coleta e o uso de suas informações de maneira clara e acessível.
- Finalidade: Os dados pessoais devem ser coletados para propósitos específicos e legítimos.
- Necessidade: Apenas os dados estritamente necessários para atingir as finalidades devem ser coletados.
- Consentimento: O titular dos dados deve dar seu consentimento explícito para o tratamento de suas informações pessoais, exceto em casos específicos previstos na lei.
- Segurança: Medidas de segurança técnicas e administrativas devem ser adotadas para proteger os dados contra acessos não autorizados e outros riscos.
- Livre Acesso: Os titulares dos dados têm o direito de acessar, revisar e solicitar a correção ou exclusão de suas informações pessoais.
- Qualidade dos Dados: Os dados devem ser precisos e atualizados para a realização da finalidade do tratamento.
- Prevenção: Medidas devem ser adotadas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não Discriminação: O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
- Responsabilização e Prestação de Contas: O controlador dos dados deve demonstrar a adoção de medidas eficazes para cumprir as normas de proteção de dados.
Esses princípios visam garantir que a privacidade dos indivíduos seja respeitada e que seus dados pessoais sejam protegidos contra qualquer forma de uso indevido. A LGPD é essencial para promover a confiança dos cidadãos no tratamento de suas informações pessoais por empresas e organizações.
Afinal, quais são os seus direitos?
- Acessar os seus dados;
- Confirmar que seus dados estão sendo tratados;
- Atualizar e corrigir os seus dados;
- Anonimizar, eliminar ou bloquear os seus dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados (LGPD), nº 13.709, de 14 de agosto de 2018;
- Eliminar os dados pessoais tratados com o seu consentimento, ressalvadas as exceções previstas na LPGD;
- Consentir, ou não, a portabilidade dos dados a outro fornecedor de serviço ou produto, conforme regulamentação;
- Receber informações sobre entidades públicas e privadas com as quais os seus dados estão compartilhados;
- Revogar o consentimento a qualquer momento;
- Obter informações e solicitar revisão acerca de decisões tomadas unicamente com base em tratamento de dados automatizados, que afetem seus interesses;
- Receber informações sobre a possibilidade do titular não fornecer o consentimento e as consequências dessa negação;
O Hospital Itamed adota padrões técnicos e procedimentos organizacionais específicos para proteger a integridade, a confidencialidade e a disponibilidade de dados pessoais, conforme diretrizes de Segurança da Informação, sempre buscando prevenir incidentes na sua utilização, bem como acessos indevidos.
Para saber mais sobre o tratamento de dados pessoais, entre em contato com o encarregado de dados pessoais (Data Protection Officer – DPO), Ailton Nascimento Maia, por meio do e-mail dpo@itamed.com.br.
Acesse a lei na integra para saber mais ou cartilhas/páginas contendo informações disponibilizadas ao público por órgãos e agências reguladoras: