Em conformidade com a Lei Geral de Proteção de Dados (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) , adotamos todos os procedimentos necessários para garantir a segurança e privacidade dos dados de nossos clientes.

Coleta dos dados dos paciente

Recebemos os dados mínimos dos pacientes, oriundos de clínicas médicas, hospitais e consultórios particulares (nossos parceiros). Utilizamos profissionais qualificados que se deslocam até o local onde esses dados são coletados para que possamos garantir uma prestação de serviço adequada. Também podemos obter dados pessoais e outras informações de fontes públicas – fornecidos por autoridades governamentais (órgãos públicos).

Quais são os dados coletados pelo Laboratório de Patologia HE?

Coletamos os dados (inteira responsabilidade dos parceiros) fornecidos por nossos parceiros, ou por atendimento telefônico que prestamos quando necessário junto às clínicas, consultórios e hospitais:

Como utilizamos os dados coletados?

Os dados coletados são inseridos em nosso sistema para referência de padrões para a realização do exame (dados como a sua data de nascimento e gênero), ou para que possamos identificar qualquer restrição do pedido solicitado. Também podem ser relevantes na complementação da avaliação de aspectos verificados em suas amostras de exames. Não coletamos dados de endereço dos pacientes, pois encaminhamos os resultados através de funcionários internos que se deslocam até o local de origem da coleta. Quando recebemos os seus documentos de C.P.F, estes dados são utilizados unicamente para a correta identificação do paciente , no intuito de evitar, por exemplo a incorreção de abertura de ficha no caso de homônimos , a emissão de nota fiscal de prestação de serviços ou mesmo para o faturamento dos serviços para a sua operadora de saúde. Salvo o resultado for obtido pela Internet, somente as clínicas, consultórios e hospitais terão acesso a esses dados , por meio de login e senha, utilizando criptografia de senha. Também nosso site possui uma conexão segura por meio de certificado , emitido por: Sectigo RSA Domain Validation Secure Server CA.

O que fazemos com os dados gerados a partir dos resultados dos exames?

A prestação de serviços que realizamos também gera dados, e tais dados pertencem ao paciente. Esses dados são os laudos dos exames que realizamos em nossas sede de atendimento. Os dados gerados, resultados da nossa prestação de serviço, são armazenados e atrelados aos seus dados pessoais. A manutenção deste prontuário eletrônico é uma obrigação legal e regulatória, em atendimento à Resolução do Conselho Federal de Medicina (CFM) nº 1.821 de 2007 e artigo 6º da Lei 13.787/2018.

Como tratamos os dados pessoais?

Tratamos os dados pessoais dos pedidos de exames solicitados pelos nossos parceiros, com a estrita observância de todas as normas vigentes que regulam as nossas atividades, como prestadores de serviço da área da saúde. Os Dados Pessoais que tratamos variam de acordo as finalidades de uso e com as atividades que realizamos. Contudo, é importante reforçar que o Laboratório de Patologia HE não comercializa os dados pessoais dos pedidos de exame.

Compartilhamento de dados pessoais

Os dados pessoais podem ser compartilhados apenas no contexto se houver obrigatoriedade de fazermos a notificação compulsória de diagnóstico de determinadas doenças, constantes na tabela que é definida pela Vigilância Sanitária. No contexto de prestação de serviços, seus dados podem ser compartilhados com parceiros que realizam alguns dos exames que ofertamos em nosso portfólio, como, por exemplo, quando terceirizamos a realização dos exames por alguma questão técnica. Contudo, são compartilhadas apenas as informações essenciais para que o serviço seja prestado com a qualidade técnica com a qual nos comprometemos. O compartilhamento também poderá ocorrer com a sua operadora de saúde, por força da execução de contrato para fins de faturamento, mas sempre limitaremos o envio dos dados que forem essenciais para esta finalidade.

Como o garantimos a segurança dos dados?

Possuímos um sistema próprio o qual é utilizado somente no ambiente interno da empresa. Utilizando logs de registros de todas as atividades realizadas no sistema, para controle e login e senha. Tratamos com enorme cuidado e segurança todos os dados pessoais que trafegam no ambiente interno do laboratório. Nós entendemos também que os dados devem ser protegidos independentemente da sua locação, seja em um parceiro de negócio, prestador de serviço ou mesmo em uma unidade de atendimento, desde o momento que ele é coletado, passando pelo processamento, transmissão, armazenamento, análise e seu total descarte.

Posso solicitar a portabilidade dos meus dados armazenados para outro local?

A portabilidade dos dados é um direito assegurado pela Lei Geral de Proteção de Dados, contudo, cumpre informar que a transferência dos seus dados para outro prestador deverá ser precedida de uma validação prévia dos aspectos sistêmicos utilizados pelo prestador que será o receptor dos dados, de modo que haja eficácia nessa transferência. Ainda assim, no segmento da saúde, é importante considerar que os laboratórios podem utilizar diferentes metodologias na realização dos seus testes, de modo que a unificação dos dados possa gerar impacto no acompanhamento realizado. Quanto à exclusão dos dados após a portabilidade, devemos informar que deverá ser avaliada tal possibilidade à luz das normas regulatórias que regem o segmento da saúde.

Posso solicitar a exclusão dos meus dados pessoais?

Sim, você pode apresentar uma requisição para a eliminação dos seus dados pessoais, inclusive para os tratamentos que estiverem sendo realizados após a obtenção do seu consentimento. Contudo, é importante ressaltar que a possibilidade de exclusão dos dados estará sujeita a avaliação das normativas legais e regulatórias que regem as atividades da área da saúde, e que, de modo geral, se aplicam à nossa prestação de serviços. Desse modo, o Laboratório de Patologia HE pode preservar os seus dados pessoais por um período mínimo de tempo, para fins de auditoria , cumprimento de obrigações regulatórias, ou também pelo prazo necessário – conforme estabelecido pela base legal que justifique a retenção dos dados.