• Cookies: pequenos arquivos enviados pelos sites do GEDAI, salvos nos dispositivos do Titular e que armazenam as preferências e poucas outras informações, com a finalidade de personalizar a navegação no site de acordo com o perfil do Titular;
• Dado Pessoal: qualquer informação que se refira a uma pessoa física identificada ou identificável. Por exemplo: nome, endereço, CPF, e-mail, telefone, endereço IP etc;
• Dado Pessoal Sensível: é o Dado Pessoal que versa sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física;
• Encarregado: pessoa indicada para atuar como canal de comunicação entre o GEDAI, os Titulares e a Autoridade Nacional de Proteção de Dados (“ANPD”);
• Legislação Aplicável: toda legislação que fale sobre privacidade e proteção de Dados Pessoais, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”);
• Site: é o nosso ambiente, designado pelo endereço eletrônico com.br/;
• Titular dos Dados Pessoais / Titular: é a pessoa física a quem os Dados Pessoais se referem, quando ela interage com o GEDAI em situações em que forneça seus Dados Pessoais, seja como médico, paciente, solicitante de informações ou visitante do site; e
• Tratamento: qualquer operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O GEDAI precisa coletar e tratar Dados Pessoais para poder oferecer os serviços disponíveis em nosso Site, assim como para cumprir determinações legais. 

Caso o titular opte por não fornecer alguns desses Dados Pessoais, informamos que algumas funcionalidades ou serviços não estarão disponíveis.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14) e demais normas de proteção de dados pessoais. 

Informamos, ainda, que o documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual convidamos o Titular a consultar periodicamente esta seção.

Nós coletamos os Dados Pessoais diretamente do paciente / cliente quando estiver presente na nossa instituição ou quando o Titular dos Dados Pessoais interagir com nosso Site, nos seguintes campos, abas, departamentos ou plataformas:

• Acesso à área logada para resultado de exames.
• Atendimento.
• Fale Conosco.
• Pré-Agendamento.
• Recepção.
• Em nossas redes sociais.

1. Resultado de Exames:

Para obter resultado de exames por meio do Site, serão necessários os protocolos e a senha fornecida. Além disso, em decorrência da legislação (Marco Civil da Internet), os logs de acesso serão armazenados e as medidas de segurança serão realizadas. 

O login e a senha de acesso para resultado de exames é disponibilizado pelo GEDAI, cabendo ao Titular o sigilo desses dados. O Titular tem ciência de que o compartilhamento dos dados de acesso, viola esta Política e pode comprometer a segurança de seus dados.

Importante ressaltar que em razão da natureza dos serviços de saúde prestados pelo GEDAI, nosso Site disponibilizará ao seu médico, desde que devidamente logados, acesso à Dados Pessoais Sensíveis contidos nos resultados dos exames realizados. 

2. Para Diagnóstico e tratamento de pacientes:

Para prestação de serviços, o GEDAI tem que coletar diversos tipos de dados para auxiliar e executar o diagnóstico e o tratamento de pacientes. Alguns dados comumente coletados em um instituto de imagem médica incluem:

• Imagens radiológicas: Radiografias, tomografias computadorizadas (TC), ressonâncias magnéticas (RM), ultrassonografias, mamografias, cintilografias e imagens de medicina nuclear. Essas imagens fornecem informações detalhadas sobre a estrutura e a função dos órgãos e tecidos do corpo.
• Relatórios de exames: Os radiologistas e outros profissionais médicos especializados em imagem médica elaboram relatórios detalhados que descrevem os achados nas imagens. Esses relatórios contêm informações relevantes para o diagnóstico, como a presença de anormalidades, tamanho, localização e características das lesões. Em alguns casos podemos compartilhar as imagens com outros médicos vinculados a esta instituição para um relatório de qualidade e eficiência.
• Dados demográficos e clínicos: Informações sobre o paciente, como idade, sexo, histórico médico, sintomas, exames laboratoriais e outras observações clínicas, são frequentemente coletadas e associadas aos dados de imagem. Essas informações ajudam a contextualizar os achados da imagem e auxiliam na interpretação dos resultados.
• Dados de acompanhamento: Em muitos casos, os pacientes retornam para exames de acompanhamento ou reavaliação. Os dados de acompanhamento incluem imagens subsequentes, relatórios comparativos e informações sobre a progressão ou regressão de doenças ao longo do tempo.
• Metadados das imagens: Além das próprias imagens, os institutos de imagem também coletam metadados associados, como data e hora do exame, parâmetros técnicos utilizados na aquisição das imagens e informações de identificação exclusivas para cada exame.
• Todos esses dados são armazenados de forma segura e protegida, seguindo as regulamentações e leis de privacidade de dados para garantir a confidencialidade e a segurança das informações dos pacientes.

3. Para Agendamento de um exame:

Para o agendamento de um exame no GEDAI, geralmente são coletados os seguintes dados pessoais:

• Nome completo: O nome completo do paciente é solicitado para identificação e registro adequado nos sistemas do instituto.
• Data de nascimento: A data de nascimento é necessária para confirmar a idade do paciente e garantir a realização do exame adequado para a faixa etária.
• Gênero: O gênero é solicitado para fins de registro e para ajudar na interpretação dos resultados do exame, quando necessário.
• Informações de contato: São coletadas informações de contato, como número de telefone e endereço de e-mail, para fins de comunicação e envio de lembretes ou informações relacionadas ao agendamento e realização do exame.
• Informações do convênio ou plano de saúde: Caso o paciente possua um convênio médico ou plano de saúde, pode ser solicitado o nome da operadora e o número da carteirinha para verificar a cobertura e realizar a faturação correta, ou até imagem da mesma.
• Imagem/foto do pedido médico: Para exames de tomografia pode ser solicitado o peso do paciente de forma a verificar suporte técnico da máquina.

É importante lembrar que os dados pessoais são coletados com a finalidade de fornecer assistência médica adequada e garantir a precisão dos registros. 

A utilização do canal via Whatsapp é de critério do titular de dados, lembrando que o aplicativo tem sua própria política de privacidade e que seus dados serão compartilhados com ela. Caso o paciente não queira realizar agendamento via WhatsApp ou não concorde com a Política de Privacidade de Terceiro, solicitamos entrar em contato com nossos outros canais de agendamento.

4. Para realização do Exame no atendimento da Recepção:

Ao realizar um exame de imagem no GEDAI, o setor de recepção (atendimento inicial) geralmente coleta os seguintes dados pessoais:

• Nome completo: O nome completo do paciente é solicitado para fins de identificação e registro adequado nos sistemas do instituto.
• Data de nascimento: A data de nascimento é necessária para confirmar a idade do paciente e garantir a realização do exame apropriado para a faixa etária.
• Gênero: O gênero é solicitado para fins de registro e para ajudar na interpretação dos resultados do exame, quando necessário.
• Endereço: O endereço residencial do paciente pode ser solicitado para fins de contato, envio de resultados ou faturamento, se aplicável.
• Número de identificação: Pode ser solicitado um número de identificação, como o CPF (Cadastro de Pessoa Física) no Brasil, para fins de identificação única do paciente.
• Informações de contato: São coletadas informações de contato, como número de telefone e endereço de e-mail, para fins de comunicação e para o instituto entrar em contato com o paciente, se necessário.
• Informações do convênio ou plano de saúde: Caso o paciente possua um convênio médico ou plano de saúde, pode ser solicitado o nome da operadora e o número da carteirinha para verificar a cobertura e realizar a faturação correta bem como cópia dos documentos pessoais e biometria dependendo do plano de saúde.

• Imagem/foto do pedido médico

Esses dados são coletados para garantir a identificação correta do paciente, possibilitar o contato externo, fornecer informações sobre o exame e, se necessário, faturar os serviços de acordo com os convênios ou planos de saúde. 

     5. Canais de Atendimento

Os canais de atendimento do GEDAI podem variar de acordo com a preferência do Titular O GEDAI poderá atendê-lo por telefone, WhatsApp ou por qualquer outro canal disponibilizado no site. Geralmente coletamos NOME, EMAIL e TELEFONE para Identificar e autenticar o titular, interagir e prestar o atendimento solicitado, porém podemos ampliar a coleta de acordo com o objetivo do atendimento como por exemplo o agendamento de exames.

• SITE: 

Coletamos dados de identificação digital para identificar o titular, autenticar, implementar medidas de segurança adequados e cumprir as obrigações legais de manutenção dos registros de navegação do site conforme marco civil da internet. Consideramos dados de identificação digital como o Endereço de IP e Porta lógica de Origem, Dispositivos e versão do sistema Operacional, Registros de Data e Hora, Telas Acessadas, ID de Sessão, Cookies. 

Para Cookies consulte nossa Política de Cookies.

• Redes Sociais

O GEDAI possui páginas hospedadas em redes sociais para a divulgação da empresa e para interagir com o Titular de dados. Tais redes sociais possuem suas próprias Políticas de Privacidade. Assim, cabe ao titular consultar esses documentos no site de cada uma dessas redes sociais. 

O GEDAI não é responsável pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer sites ou serviços ligados a ambientes que não os do GEDAI.

• Atualização e veracidade dos Dados Pessoais

O Titular é o único responsável pela precisão, veracidade ou atualização dos Dados Pessoais que nos fornece. Nós não somos obrigados a tratar os Dados Pessoais se acreditarmos que o Tratamento possa nos imputar infração de qualquer lei aplicável, ou se o Titular estiver utilizando nosso Site para quaisquer fins ilegais ou ilícitos.

• Base de Dados

A base de dados formada por meio da coleta de Dados Pessoais é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

a) Parceiros: podemos compartilhar os dados pessoais com terceiros para fornecer a prestação de serviços como provedores de hospedagem, plataformas médicas, meios de pagamento dentre outros. 

Observação: Nossos parceiros possuem um critério rigoroso de seleção para averiguar principalmente critérios de segurança da informação e utilizam somente dados necessários e específicos para a finalidade da contratação.

b) Operadoras de Plano de Saúde: compartilhamos os dados com sua operadora de plano de saúde caso estejamos credenciados para operar.

c) Autoridades em procedimentos judiciais ou administrativos: esse tipo de compartilhamento de dados pode ser necessário para se cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos.

d) Médicos ou outras pessoas que você indicar: podemos compartilhar seus dados de saúde com seu médico. O compartilhamento de dados por profissionais de saúde diferente da relação médico-paciente somente ocorrerá quando você expressamente permitir e identificar as pessoas que terão acesso às informações. Lembrando que você tem o direito de solicitar que lhe seja entregue, ou a terceiros que você escolher, seus dados pessoais em formato estruturado e interoperável.

Local de armazenamento

Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado, podendo estar em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir transferência e/ou processamento dos seus Dados Pessoais fora do Brasil, cuja escolha envolve apenas empresas que demonstram estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.

Prazo de armazenamento

Nós armazenamos os Dados Pessoais somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados ou para cumprimento de quaisquer obrigações legais, regulatórias ou, ainda, para preservação de direitos.

Nós nos comprometemos a receber e processar os Dados Pessoais do Paciente-Titular que lhe forem transmitidos, com a finalidade única e exclusiva de emissão do laudo médico contratado. Informamos, ainda, que o armazenamento deste laudo perdurará por 5 (cinco) anos, ocasião em que, ao término desse período, os laudos serão completamente descartados, provocando, assim, o término do Tratamento dos Dados.

Qualquer modificação do prazo de armazenamento poderá ocorrer em decorrência da Lei Geral de Proteção de Dados ou legislações posteriores, cujas alterações serão justificadas de acordo com as bases legais específicas.

Descarte dos Dados Pessoais

Ao final do prazo de manutenção e Tratamento, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro.

Você pode, a qualquer momento, requerer ao GEDAI:

• Confirmação de que seus Dados Pessoais estão sendo tratados; 
• Acesso aos seus Dados Pessoais;
• Correções a dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei;
• Portabilidade de Dados Pessoais a outro prestador de serviços, contanto que isso não afete nossos segredos industriais e comerciais;
• Eliminação de Dados Pessoais tratados com seu consentimento, na medida do permitido em lei;
• Informações sobre as entidades às quais seus Dados Pessoais tenham sido compartilhados
• Informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa; e
• Revogação do consentimento.
• Revisão de decisões automatizadas: o Titular poderá solicitar a revisão de decisões tomadas unicamente com base no Tratamento automatizado de Dados Pessoais que afetem seus interesses, inclusive quanto a decisões destinadas a determinar seu perfil.

Os seus pedidos serão tratados com especial cuidado para que possamos assegurar a eficácia dos seus direitos. Será necessário a prova da sua identidade de modo a assegurar que a partilha dos Dados Pessoais é apenas feita com o seu Titular.

Importante salientar que, em certos casos, de acordo com normas legais, o seu pedido deverá cumprir procedimentos internos e legais, razão pela qual o GEDAI não poderá satisfazer a solicitação de imediato.

Requisições

Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos direitos, conforme o caso, o Titular deve se identificar e informar qual requisição gostaria de fazer. Acesse nosso formulário em:…..

Nós nos comprometemos a responder todas as solicitações em um prazo razoável e sempre em conformidade com a Legislação Aplicável.

Não atendimento de requisições

Nós poderemos deixar de atender alguma solicitação de exercício de direitos, caso o atendimento viole nossa propriedade intelectual ou segredo de negócios, bem como quando houver obrigação ou justificativa legal ou regulatória para retenção de Dados Pessoais.

Além disso, podemos deixar de atender à requisição se precisarmos reter os Dados Pessoais para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.

Segurança

Todos os Dados Pessoais do Titular serão guardados de acordo com padrões rígidos de segurança e confidencialidade.

Práticas de Segurança e Governança

Para resguardar a privacidade e proteger os Dados Pessoais do Titular, o GEDAI conta com um programa de governança que contém regras de boas práticas, políticas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao Tratamento de Dados Pessoais.

Implementamos as medidas de segurança que estão ao nosso alcance, cujos padrões consideramos adequadas para proteger os seus dados pessoais. 

Para proteção de seus Dados Pessoais, destacamos as seguintes políticas:

• Acesso à base de dados restrito aos profissionais autorizados. Monitoramento aos acessos em relação aos dados dos pessoais.
• Auditoria regular interna para garantir que as medidas de proteção de dados estão sendo cumpridas.
• Adoção de procedimentos preventivos contra incidente de segurança da informação, bem como técnicas de remediação e gerenciamento de crises.

Acesso, proporcionalidade e relevância

Internamente, os Dados Pessoais são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da privacidade do Titular, nos termos desta Política.

Alguns dos nossos serviços poderão ser prestados a crianças. Nesses casos, sempre que for o caso, buscaremos a autorização de seus representantes legais, nos termos das legislações aplicáveis, cuja finalidade é a prestação de serviços para tutela da saúde.

Para cumprimento de determinação legal, teremos que obter o Consentimento Específico por, pelo menos, um dos pais ou pelo responsável, em cláusula contratual, mantendo pública as informações dos tipos de dados coletados e sua forma de utilização, de maneira a assegurar a transparência das relações.

Importante mencionar que precisamos confirmar a titularidade do pai ou responsável, conferindo a coleta de documento pessoal. Ainda, lembrando que todo o tratamento será feito pensando no melhor interesse ao menor conferido na legislação.

O GEDAI poderá alterar o teor desta Política a qualquer momento, conforme a sua finalidade ou a sua necessidade.

Caso ocorram alterações substanciais no presente documento, os Titulares serão devidamente informados.

Caso algum ponto desta Política seja considerado inaplicável pela Autoridade Nacional de Proteção de Dados (ANPD) ou qualquer outra autoridade competente, inclusive judicial, as demais condições permanecerão em pleno vigor e efeito.

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro de domicílio do Titular para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.

Caso o Titular não possua domicílio no Brasil, este se submete à legislação brasileira, concordando, portanto, que, em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro de São Paulo.

Em caso de qualquer dúvida com relação às disposições constantes desta Política, inclusive para exercício dos seus direitos, o Titular poderá entrar em contato com nosso DPO (Data Protection Officer), que está à disposição através do e-mail [email protected]