Menu

Política de Privacidade e Proteção de Dados Pessoais

Nossa Política de Privacidade rege os procedimentos adotados pela instituição no tratamento de dados pessoais de pacientes, acompanhantes, colaboradores, prestadores e demais partes interessadas.

Esta página visa apresentar, de forma clara e acessível, os principais princípios e práticas adotados pela instituição no ambiente digital, conforme previsto na Lei nº 13.709/2018 – LGPD.

1. Conceito e Finalidade da LGPD

A LGPD é a legislação brasileira que regula a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais, tanto no setor público quanto no privado. Seu objetivo é garantir ao titular maior controle sobre suas informações, assegurando os direitos fundamentais de liberdade, intimidade e privacidade.

2. Conceitos Importantes

  • Privacidade: Direito do indivíduo de controlar o uso e o compartilhamento de suas informações pessoais.
  • Proteção de Dados: Conjunto de medidas técnicas, administrativas e jurídicas adotadas para assegurar a confidencialidade, integridade e disponibilidade das informações.
  • Dados Pessoais: Qualquer informação que identifique ou possa identificar uma pessoa natural (ex: nome, RG, CPF, prontuário, endereço, telefone, e-mail).
  • Dados Pessoais Sensíveis: Informações que merecem maior proteção por sua natureza discriminatória (ex: dados de saúde, biometria, religião, orientação sexual, filiação sindical).
  • Tratamento: Qualquer operação realizada com dados pessoais, incluindo coleta, classificação, uso, compartilhamento, arquivamento, e exclusão.
  • Dados de Crianças e Adolescentes: Exigem consentimento específico e destacado de pelo menos um dos pais ou responsável legal.

3. Agentes de Tratamento e Responsabilidades

  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa jurídica que toma as decisões sobre o tratamento dos dados pessoais.
  • Operador: Pessoa ou empresa que realiza o tratamento de dados em nome do controlador.
  • Encarregado (DPO): Pessoa indicada para atuar como canal de comunicação entre a instituição, os titulares e a ANPD.
  • ANPD (Autoridade Nacional de Proteção de Dados): Órgão responsável por fiscalizar e orientar a aplicação da LGPD.

4. Categorias de Dados Coletados

No exercício de suas atividades, a Fundação poderá coletar:

  • Dados pessoais comuns: nome, CPF, RG, data de nascimento, endereço, telefone, e-mail.
  • Dados sensíveis: informações sobre saúde física e mental, histórico médico, exames, tratamentos, convicções religiosas (se informadas), dados biométricos.
  • Dados de navegação: endereço IP, cookies, geolocalização, páginas visitadas, tempo de permanência no site.

A coleta limita-se aos dados estritamente necessários para fins legítimos e previamente definidos.

5. Finalidades do Tratamento de Dados

Os dados pessoais são tratados com as seguintes finalidades:

  • Agendamento e realização de consultas e procedimentos médicos;
  • Emissão de laudos, relatórios e documentos clínicos;
  • Cumprimento de obrigações legais e regulatórias (ANVISA, Ministério da Saúde, conselhos profissionais);
  • Comunicação com pacientes e familiares;
  • Processamento de convênios médicos, faturamento e auditorias;
  • Gestão de prontuários e continuidade do cuidado assistencial;
  • Melhoria contínua dos serviços, inclusive na experiência digital do usuário.

Não realizamos o uso de dados para fins comerciais, marketing ou publicidade sem o consentimento prévio e explícito do titular.

6. Compartilhamento de Dados

O compartilhamento de dados ocorre somente quando necessário e amparado por base legal, envolvendo:

  • Profissionais de saúde diretamente envolvidos no atendimento;
  • Operadoras de planos de saúde e seguradoras;
  • Autoridades regulatórias, judiciais ou administrativas mediante obrigação legal;
  • Prestadores de serviço contratados (ex: sistemas de prontuário eletrônico, laboratórios, empresas de TI), sempre com cláusulas contratuais de confidencialidade.

A Fundação não comercializa dados pessoais sob nenhuma circunstância.

7. Direitos dos Titulares

O titular dos dados possui, conforme a LGPD, os seguintes direitos:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados tratados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados de forma irregular;
  5. Portabilidade dos dados;
  6. Informação sobre compartilhamento de dados com terceiros;
  7. Revogação do consentimento a qualquer momento;
  8. Oposição ao tratamento, quando em desacordo com a LGPD.

O exercício destes direitos pode ser feito a qualquer momento mediante solicitação pelo canal: lgpd@bairral.com.br.

8. Segurança da Informação

A Fundação mantém um Programa de Segurança da Informação estruturado em políticas internas e mecanismos técnicos como:

  • Controle rigoroso de acessos;
  • Auditorias e monitoramento contínuos;
  • Criptografia de dados sensíveis;
  • Múltiplos níveis de autenticação;
  • Treinamentos regulares de colaboradores.

A confidencialidade dos dados é um princípio inegociável, especialmente em ambientes clínicos e terapêuticos.

9. Tratamento de Dados de Crianças e Adolescentes

Dados de menores de idade são coletados e tratados exclusivamente mediante consentimento expresso de um dos pais ou responsável legal, com atenção especial à proteção de sua dignidade, imagem e integridade, conforme previsto no Estatuto da Criança e do Adolescente e na LGPD.

10. Uso de Cookies e Tecnologias de Navegação

Nosso site utiliza cookies com o objetivo de:

  • Melhorar a usabilidade e funcionalidade do site;
  • Realizar análises estatísticas de navegação (ex: Google Analytics);
  • Personalizar conteúdo conforme preferências do usuário.

Tipos de cookies utilizados:

  • Essenciais: Garantem o funcionamento adequado do site.
  • Funcionais: Guardam preferências do usuário.
  • Analíticos: Medem o desempenho e o comportamento de navegação.
  • De terceiros: Provenientes de plataformas externas integradas (YouTube, Google, etc.).

O usuário pode, a qualquer momento, configurar seu navegador para bloquear ou apagar cookies, ciente de que isso pode impactar funcionalidades do site.

11. Canal de Atendimento ao Titular

O titular de dados poderá exercer seus direitos ou reportar qualquer incidente por meio do contato com nosso Encarregado de Dados (DPO):

Ricardo Tambellini Veiga

E-mail: lgpd@bairral.com.br.

12. Atualizações e Revisões

Esta política poderá ser atualizada periodicamente, com base em alterações legislativas, normativas ou de processos internos. Recomendamos a verificação regular deste documento.

Última atualização: 28/07/2025

FAQ LGPD

1. Por que a LGPD é importante para o hospital?

A LGPD (Lei Geral de Proteção de Dados Pessoais) é fundamental para garantir que as informações de pacientes, colaboradores e parceiros sejam tratadas com respeito, segurança e sigilo, principalmente por lidarmos com dados sensíveis da área da saúde mental.

2. Por que o hospital precisa dos meus dados?

Utilizamos os dados para prestar um atendimento adequado e seguro, cumprir obrigações legais, garantir a continuidade do tratamento e promover a gestão interna dos serviços de saúde. Todos os dados coletados têm finalidade específica e legítima.

3. Meus dados estão seguros?

Sim. Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, vazamentos ou qualquer uso indevido. Apenas profissionais autorizados têm acesso às informações, de forma controlada e segura.

4. O hospital pode usar meus dados para fins comerciais ou de marketing?

Não. Seus dados não são utilizados para fins publicitários ou comerciais, salvo em casos muito específicos com consentimento prévio e claro do titular.

5. Posso saber quais dados meus o hospital possui?

Sim. Você tem o direito de solicitar acesso aos seus dados pessoais e saber como eles são utilizados. Para isso, basta entrar em contato através do e-mail: lgpd@bairral.com.br.

6. Posso corrigir ou excluir meus dados?

Sim. Se algum dado estiver incorreto ou desatualizado, você pode solicitar a correção. Também pode solicitar a exclusão, desde que não exista obrigação legal para o hospital manter o dado armazenado (como prontuários, que precisam ser guardados por um período determinado por lei).