Política de privacidade

A Clínica JS CLÍNICA MÉDICA – Jorge Silva, doravante designada por JS CLÍNICA está empenhada em proteger a privacidade dos dados de todos os seus utentes e fornecedores, pelo que elaborou a presente política, para demostrar o seu empenho e compromisso na defesa dos direitos dos titulares dos dados pessoais, de acordo com o regulamento geral de poteção dos dados e restante legislação aplicável.

A JS CLÍNICA respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito desenvolvido e implementado, um conjunto exigente de medidas técnicas e organizativas, capazes de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com a Clínica.

Neste contexto, a JS CLÍNICA tem um Responsável para a Proteção dos Dados Pessoais, responsável pela implementação e verificação desta Política de Privacidade bem como, pela definição de regras claras de tratamento de dados pessoais, assegurando que todos os que nos confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Clínica trata os dados e quais os direitos que lhes assistem nesta matéria.

Responsável pelo tratamento de dados pessoais

A JS CLÍNICA é responsável pelo tratamento dos dados pessoais de todos os seus utentes e/ou potenciais utentes e fornecedores, dos quais tratamos dados de forma licita.

Qualquer comunicação sobre a proteção dos seus dados pessoais deverá ser dirigida a:

Responsável Tratamento de Dados Pessoais – Dr.ª Patrícia Capelo

Qualquer comunicação sobre tratamento dos dados pessoais deverá ser dirigida para o e-mail jsclinica.responsaveldados@gmail.com e/ou morada:

JS CLÍNICA MÉDICA – A/C Dra. Patrícia Capelo

    Rua de Santo António

    Lote 48 R/C Esquerdo

    Edifício Viriato

    3500-184 Viseu

Âmbito de aplicação

Esta política de privacidade de dados aplica-se a todas as pessoas singulares, titulares dos dados pessoais, recolhidos e tratados pela Clínica, no que diz respeito a:

  • Diligências pré-contratuais a pedido do titular dos dados;
  • Utentes com os quais foi estabelecida uma relação contratual de prestação de serviços pela Clínica;
  • Subcontratantes da Clínica, a quem disponibilizamos dados pessoais, ao abrigo de contrato de subcontratante;
  • Titulares dos dados que deram o seu consentimento explícito, para recolha e tratamento dos seus dados pessoais, para efeitos de marketing, publicidade, avaliação de satisfação de serviço prestado e qualquer outro devidamente identificado.

Categorias de dados pessoais que tratamos

Categorias titulares dos dados

Categorias dados pessoais

Dados

Utentes

Descrição Pessoal

Nome, data de nascimento, morada, e-mail, contato telefónico

Numeros de Identificação

Número de Identificação Civil, NIF, n.º de utente, n.º cartão de seguro de saúde, n.º de Beneficiário

Outros Identificadores

Assinatura

Outros dados

Subsistema de Saúde

Dados de Saúde

Registos e prescrições médicas, dados resultantes de consultas, análises e exames

Fornecedores

Descrição Pessoal

Nome, morada, telefone/telemóvel, e-mail

Nome do gerente, nome de colaboradores, telefone/telemóvel, e-mail

Numeros de Identificação

NIF, IBAN

Outros Identificadores

Assinatura

Subcontratante

Descrição Pessoal

Nome, morada, telefone/telemóvel, e-mail

Nome do gerente, nome de colaboradores, telefone/telemóvel, e-mail (se aplicável)

Numeros de Identificação

NIF, IBAN

Outros Identificadores

Assinatura

Como e quando recolhemos os seus dados pessoais – Fundamento para o tratamento

Os seus dados pessoais serão recolhidos e tratados nas seguintes situações:

  • Execução de diligências pré-contratuais, quando a recolha e tratamento de dados pessoais seja necessária para a marcação de consulta, análises ou exames médicos.
  • Relações contratuais, quando a recolha e tratamento de dados pessoais seja necessária à efetivação do serviço pré-contatado (ex: gestão do serviço prestado, gestão de facturação, etc.);
  • Cumprimento de obrigações legais a que a JS CLÍNICA esteja sujeita;
  • Se é fornecedor da JS CLÍNICA;
  • Se é subcontratante da JS CLÍNICA;
  • Se tiver dado o seu consentimento para a recolha e tratamento dos seus dados pessoais e se esse consentimento for livre, informado, específico e inequívoco.

Finalidade da Recolha e Tratamento

Temos como principal objetivo, que todos os dados recolhidos, sejam totalmente adequados a sua finalidade, não sendo posteriormente tratados de forma incompatível com a mesma.

Os dados recolhidos dependem da finalidade dos mesmos, estando sempre limitados ao estritamente necessário, caso nos envie dados dos quais não necessitamos, procederemos ao seu apagamento e/ou devolução para o titular dos dados pessoais, ou pessoa responsável pelos dados pessoais.

Uma vez que todos os dados solicitados, estão limitados à sua finalidade, estes são de fornecimento obrigatório, e, em caso de falta ou insuficiência desses dados, a JS CLÍNICA não poderá disponibilizar os serviços em causa pelo que informará os intervenientes, da natureza obrigatória do fornecimento dos dados.

Quando a recolha e tratamento dos dados pessoais não forem fundamentados em base legal, solicitamos o consentimento dos titulares dos dados pessoais para fins específicos, de forma clara, informada, explícita, com vista a que o consentimento seja um ato positivo claro, que indique manifestação clara, livre, especÍfica, informada e inequívoca de que o titular dos dados consente no tratamento dos dados que lhe digam respeito.

Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não a informada aos titulares, ou aquela para a qual foi dado o consentimento por parte do titular dos dados.

Os dados pessoais relacionados com a saúde apenas serão tratados por profissionais obrigados a sigilo e na medida do necessário à prestação de cuidados de saúde, podendo ser comunicados a familiares diretos, quando esteja em causa o exercício de direito em sede de processo judicial ou para efeitos de diagnóstico de doenças hereditárias ou genéticas, se estiver física ou legalmente incapaz de dar o seu consentimento.

Finalidade

Exemplo de finalidade (não exaustiva)

Gestão de utentes e prestação de serviços

– Gestão e marcação de consultas, exames ou análises;

– Efetivação da consulta, exame ou análises;

– Gestão de reclamações;

– Gestão de faturação, cobranças e pagamentos;

– Avaliação de satisfação do utente;

Gestão de dados Clínicos

– Gestão de Registos e prescrições médicas, resultados de exames e análises tratados por profissionais obrigados a sigilo

Gestão contabilística, fiscal e administrativa

– Contabilidade e faturação;

– Infomação fiscal, incluíndo envio de informação a autoridade tributária;

– Cumprimento de protocolos com as companhias de seguros de saúde e subsistemas de saúde

Controlo de segurança informática

– Gestão de acessos, logs

– Gestão de backups

– Gestão de incidentes de segurança

Tempo de tratamento e conservação dos dados pessoais

A JS CLÍNICA trata e conserva os dados pessoais de acordo com as finalidades para que os mesmos são tratados.

Os dados pessoais são tratados pela JS CLÍNICA, apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante a legislação aplicável ou, até que exerca o seu direito de oposição, a ser esquecido ou retire o seu consentimento.

Como tal a JS CLÍNICA vai tratar e manter os dados pessoais pelo período em que mantiver uma relação contratual com o titular dos dados, no entanto poderemos ter que manter dados pessoais superiores à relação contratual, seja com base no consentimento do titular, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário a realização das respetivas finalidades e de acordo com as orientações da CNPD.

Os dados pessoais recolhidos e tratados após consentimento do titular, serão conservados até ao prazo limite de 5 anos, prazo a partir do qual será solicitado novo consentimento ao titular dos dados e caso, se neste período, não tenha retirado o seu consentimento.

Depois de decorrido o respetivo período de conservação, a JS CLÍNICA eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

Direito de acesso, retificação, apagamento, limitação, portabilidade e oposição ao tratamento dos seus dados pessoais

Nos termos do Regulamento Geral de Proteção de Dados, é garantido ao titular dos dados, o direito de acesso, retificação, apagamento, limitação, portabilidade e oposição dos seus dados pessoais.

Sujeito a determinadas condições, poderá ter o direito de nos solicitar:

  • Disponibilidade de informação adicional sobre a utilização que fazemos dos seus dados pessoais;
  • Cópia dos dados pessoais que nos forneceu;
  • Que forneçamos os seus dados pessoais, a outro responsável pelo tratamento, a seu pedido;
  • Atualização de quaisquer incorreções nos dados pessoais que conservamos;
  • Apagamento dos dados pessoais cuja utilização deixou de ser legítima;
  • Limitação de como utilizamos os seus dados pessoais até que a reclamação apresentada seja investigada.
  • Oposição ao tratamento de dados pessoais que lhe digam respeito, desde que não se verifiquem razões imperiosas e legitimas para o tratamento.

O seu exercício destes direitos está sujeito a determinadas excepções destinadas à salvaguarda do interesse público (prevenção ou detecção de crimes) ou do nosso interesse (manutenção do sigilo profissional), ou da legislação à qual a JS CLÍNICA está sujeita.

Prazo de resposta

Caso exerça algum destes direitos iremos proceder à sua análise e responderemos, expetavelmente, dentro de 30 dias.

Como exercer os seus direitos

O exercício dos direitos é gratuito, exepto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa no valor de 25,00€.

As informações devem ser prestadas por escrito, mas se o solicitar, podem ser prestadas oralmente, sendo que a sua identidade deverá ser demonstrada por outros meios que não-verbais.

Exerça os seus direitos através de:

Responsável Tratamento de Dados Pessoais – Dr.ª Patrícia Capelo

Qualquer comunicação sobre tratamento dos dados pessoais deverá ser dirigida para o e-mail jsclinica.responsaveldados@gmail.com e/ou morada:

JS CLÍNICA MÉDICA – A/C Dra. Patrícia Capelo

    Rua de Santo António

    Lote 48 R/C Esquerdo

    Edifício Viriato

    3500-184 Viseu

Direito de oposição e decisões individuais automatizadas, incluindo definições de perfis

A JS CLÍNICA não sujeita os titulares dos dados a qualquer decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.

Direito de apresentar reclamação a uma autoridade de controlo

Os titulares dos dados têm direito de apresentar uma reclamação a uma autoridade de controlo, caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da sua autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).

Comunicação de violação de dados pessoais ao titular

Caso se verifique uma violação dos dados pessoais, e se esta constituir um elevado risco para os direitos e liberdades dos mesmos, os titulares dos dados serão informados.

  • A natureza da violação dos dados pessoais;
  • As categorias dos dados pessoais;
  • Número dos titulares dos dados afetados;
  • Número aproximado de registos dos dados pessoais em causa.
  • Consequências prováveis da violação de dados pessoais;
  • Medidas adotadas e/ou propostas pelo responsável pelo tratamento de dados pessoais, com vista a reparar a violação de dados pessoais, e se aplicável, medidas para atenuar os eventuais efeitos negativos

Consentimento

A JS CLÍNICA solicita o consentimento do titular dos dados, que o deverá dar, caso assim o entenda, através de ato positivo, que indique uma manifestação clara, livre específica, informada e inequívoca/ explícita de que consentiu o tratamento dos dados que lhe digam repeito.

Sempre que a JS CLÍNICA solicite o seu consentimento, caso necessite de qualquer informação adicional à recebida no momento da recolha do seu consentimento, poderá solicitá-la, para os contatos supra referidos.

Sempre que pretenda receber campanhas de marketing, publicidade dos nossos serviços, deverá dar autorização para tal.

Como pode alterar ou retirar o seu consentimento

Pode, a qualquer momento, alterar ou retirar o seu consentimento, com efeitos para o futuro.

Para o fazer deverá enviar carta ou e-mail para os contatos supra referidos.

Medidas adotadas pela JS CLÍNICA para garantir a segurança dos seus dados pessoais

A JS CLÍNICA tem implementadas rigorosas medidas técnicas e organizativas, necessárias e suficientes para proteger os seus dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.

O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente aos mesmos acedem.

Neste sentido, no nosso site obriga a sessões encriptadas do Browser e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura no sistema informático da JS CLÍNICA que, por sua vez, se encontram num Datacenter da Empresa Informática a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus dados pessoais.

Utilizamos uma diversidade de medidas de segurança, incluíndo encriptação e ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos seus dados pessoais.

Apesar da transmissão de dados através da internet ou website não poder garantir total segurança contra intrusões, nós e os nossos subcontratantes, envidamos os melhores esforços para implementar e manter medidas de segurança física, eletrónica e procedimental destinadas a proteger os seus dados pessoais em conformidade com os requisitos de proteção de dados aplicáveis. Entre outras, implementámos as seguintes:

  • Acesso pessoal restrito aos seus dados pessoais com base no critério da “necessidade de conhecer” e apenas no âmbito das finalidades comunicadas;
  • Todos os acessos estão limitados e definidos de acordo com a exclusiva necessidade, para o desempenho da função e implementação do serviço, que originou a necessidade da recolha dos dados pessoais de pessoas singulares, garantindo a sua confidencialidade.
  • Todos os colaboradores da JS CLÍNICA, com especial destaque para aqueles que tem acesso e tratam dados pessoais de pessoas singulares, estão sujeitos a regras de confidencialidade e estão totalmente conscientes, sensibilizados, informados e formados, sobre a aplicação do regulamento geral de proteção de dados
  • Meios de proteção dos dados desde a conceção (privaci by design) e um conjunto de medidas preventivas favoráveis à privacidade (privacy by default);
  • Transferência de dados recolhidos apenas de forma encriptada;
  • Proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado aos seus dados pessoais;
  • A existência de uma política rigorosa sobre os acessos a sistemas informáticos e à informação e o registo de ações efetuadas pelos colaboradores da JS CLÍNICA, sobre dados pessoais dos utentes, fornecedores e subcontratantes (registo de logs);
  • Monitorização permanente dos acessos aos sistemas de tecnologias da informação tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais.
  • Mecanismo de auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
  • Um programa de informação e formação aos colaboradores;

Transferência de dados para subcontratatantes

Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da JS CLÍNICA.

Quando tal sucede, a JS CLÍNICA toma as medidas adequadas, de forma a assegurar que as entidades subcontratantes, que tenham acesso aos dados pessoais, estão em complience com o regulamento geral de proteção de dados e oferecem as mais elevadas garantias a este nível, o que ficará devidamente estipulado e acautelado em contrato assinado entre a empresa JS CLÍNICA e o subcontratante.

Alterações à Política de Privacidade

A JS CLÍNICA reserva-se ao direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da Clínica.