O Laboratório Santa Cecília com o objetivo de melhor lhe atender e em cumprimento à Lei Geral de Proteção de Dados “LGPD”, estabelece esta política de privacidade na qual traz informações sobre coleta, armazenamento, transferência, anonimização, alteração e exclusão dos dados pessoais obtidos de seus clientes.

Atualmente, o gerenciamento destes dados é regulamentado pela Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709.2018), que estabelece princípios e bases legais regulatórios descritos a seguir.

Princípios da LGPD

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

1. Finalidade: a partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais.

Essas finalidades também devem estar dentro dos limites da lei e devem vir expressamente acompanhadas de todas as informações relevantes para o titular.

Além disso, a Organização não está autorizada a modificar a finalidade durante o tratamento e se isso ocorrer, deve-se informar.

2. Adequação: Os dados tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido como caráter da informação que você pede.
3. Necessidade: As Organizações em geral devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades, ponderando entre o que é realmente essencial para o seu negócio e o que é apenas conveniente.

Ressalta-se que, quanto mais dados você tratar, maior será a sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.

4. Livre Acesso: A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. Além disso, devem ser especificadas questões como: o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.
5. Qualidade dos Dados: Deve ser garantido aos titulares que as informações que a Organização tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção à exatidão, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
6. Transparência: Todas as informações passadas pela Organização, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a empresa não pode compartilhar dados pessoais com outras pessoas de forma oculta. Se você repassa dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa ser informado.
7. Segurança: É responsabilidade das Organizações buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasão por hackers.

Além disso, devem ser tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.

8. Prevenção: princípio da prevenção objetiva que as Organizações adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Ou seja, as Organizações devem agir antes dos problemas e não somente depois.
9. Não Discriminação: Os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os titulares.

A própria LGPD já criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.

10. Responsabilização e Prestação de Contas: Além de se preocupar em cumprir integralmente a Lei, as Organizações devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência. Alguns bons exemplos estão na comprovação que fizeram treinamentos de equipe, a contratação de consultorias especializadas, a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular à empresa sempre que preciso.

Bases Legais

A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal. Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados pelo Laboratório Santa Cecília, aplicando-se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):

• Consentimento – Mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais,
• Execução de contrato e fornecimento de serviços;
• Cumprimento de obrigação legal – Para o cumprimento de obrigações legais e regulatórias impostas por órgãos de fiscalização que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
• Proteção de vida ou da sua incolumidade física;
• Tutela da saúde – em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Prevenção de fraudes e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
• Legitimo interesse – Quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
• Para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
• Proteção de crédito.

Dados coletados pelo Laboratório Santa Cecília:

Ao contratar os serviços do Laboratório Santa Cecília você nos fornece alguns dados pessoais que são importantes durante todo o processo de realização dos exames e liberação dos resultados.

• Nome, RG e CPF, data de nascimento, endereço, como dados de identificação do paciente;
• Telefone e o e-mail como formas de contato, divulgação e liberação de resultados para o paciente;
• Pedido médico e/ou guia do convênio para cobrança de exames;
• Médico solicitante, se houver caso seja necessário discutir ou repassar resultados críticos;
• Exames a serem realizados;
• Nome do convênio ou empresa para autorização e cobrança dos procedimentos realizados;
• Autorização do convênio, quando aplicável, para autorização e cobrança dos procedimentos realizados;
• Número de carteira do convênio e número do cartão do SUS, se aplicável para cobrança dos procedimentos realizados, acesso e notificação as entidades de saúde;
• Autorização para entrega dos resultados para acesso e disponibilização de resultados para terceiros;
• Nome do responsável (se for menor de idade) para consentimento e contato;
• Data e hora da última refeição (tempo de jejum), informações sobre o preparo e forma de coleta de amostras, data da última menstruação (se aplicável), medicamentos em uso, condições de saúde/indicação clínica, peso e altura, conforme requisitos necessários para o tipo de exame a ser realizado;
• Informações bancárias (conta e/ou cartão de crédito ou débito) para recebimento e confirmação de pagamento;
• Endereço de IP para rastreabilidade do acesso online.
• Imagens das câmeras de segurança

Motivo da utilização dos dados pessoais

Estas informações são necessárias para a identificação do cliente nos sistemas de informática, identificação das amostras coletadas, realização e entrega de resultados de exames, garantir a comunicação com você caso necessário e resguardar a segurança e integridade a vida. São uteis também para assegurar a prestação adequada dos serviços ofertados.

Outros motivos:

• Para faturar os exames realizados juntamente ao Plano de Saúde;
• Para auxiliar o médico/solicitante no diagnóstico de saúde do seu paciente;
• Para envio de comunicados personalizados;
• Para garantir o cumprimento de obrigação legal ou regulatória ou garantir o exercício regular de direitos do Laboratório Santa Cecília. Nesses casos, podemos, inclusive, utilizar e apresentar as informações em processos judiciais e administrativos, se necessário;
• Para colaborar com o cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.

Com quem os dados são compartilhados

• Médicos/Solicitantes: com a finalidade de auxiliar no diagnóstico de saúde do seu paciente/colaborador;
• Laboratório de Apoio: para a realização de exames terceirizados;
• Planos de Saúde: para fins de autorização, faturamento e cobrança, quando aplicável;
• Empresas: execução de contrato, fornecimento de serviços e cumprimento de obrigações decorrentes da legislação trabalhista e previdenciária, incluindo procedimentos de admissão, execução do contrato de trabalho e demissão;
• Autoridades sanitárias: com a finalidade de notificação compulsória, quando aplicável;
• Serviços contábeis: para o cumprimento de obrigações fiscais;
• Autoridades judiciais, policiais ou governamentais: em atendimento à ordem judicial, solicitações de autoridades administrativas, obrigação legal ou regulatória, bem como para agir de forma colaborativa com autoridades governamentais, em geral em investigações envolvendo atos ilícitos.

Declaramos que os dados são utilizados apenas para estes fins e que em nenhum momento os dados são compartilhados com fins comerciais.

Armazenamento e segurança dos dados

O Laboratório Santa Cecília assegura o armazenamento de seus dados tanto em meio físico quanto em data centers locais e cloud que contam técnicas para proteger os dados de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Ressaltamos, contudo, que nenhuma plataforma é completamente segura. Se você tiver qualquer preocupação ou suspeita de que os seus dados estejam em risco, por favor, entre em contato com o laboratório através de um dos canais de atendimento.

Seus dados pessoais serão mantidos durante todo o período que for um cliente ativo do Laboratório Santa Cecília. Após esse período, precisamos armazenar os seus dados pessoais por um período adicional para garantir o cumprimento de obrigações legais ou regulatórias, respeitando os prazos estabelecidos na legislação aplicável.

Seus Direitos Como Titular de Dados

O Laboratório Santa Cecília preza pela transparência no tratamento de seus dados pessoais. Além das informações disponibilizadas nesta Política de Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:

• Confirmação da existência de tratamento de dados pessoais.
• Acesso aos dados pessoais.
• Revogação do consentimento.
• Correção de dados pessoais incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido.
• Informação sobre as hipóteses e com quais empresas, parceiros e outras instituições seus dados poderão ser compartilhados ou recebidos.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável.
• Todas as solicitações serão tratadas de forma gratuita, e serão submetidas a uma prévia avaliação da sua identidade e da viabilidade do atendimento, a fim de cumprir com eventuais obrigações que impeçam o completo atendimento das requisições dos titulares de direito.

Alteração desta Politica

Com foco na melhoria contínua estamos constantemente buscando aprimoramento. Por este motivo atualizações nesta Política de Privacidade podem ser necessárias e serão divulgadas em nosso site.

Nosso Contato

Caso você tenha qualquer dúvida em relação ao tratamento de seus dados pessoais realizado pelo Laboratório Santa Cecília ou deseja informar irregularidades neste tratamento entre em contato conosco pelo e-mail: qualidade.lgpd@labsantacecilia.com.br

TB.173 v3