POLÍTICA DE PRIVACIDADE DO SITE – HOSPITAL CÉSAR LEITE

Esta Política de Privacidade descreve como o Hospital César Leite, na qualidade de Controlador, realiza o tratamento dos dados pessoais coletados por meio de seu site institucional www.hospitalcesarleite.com.br, garantindo transparência, segurança e conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018).

Ao utilizar este site, você declara estar ciente dos termos desta Política.

1. Controlador e Encarregado (DPO)

Controlador:
Hospital César Leite
CNPJ: 22.263.081/0001-55
Endereço: Praça Dr. Cesar Leite, nº 383, Centro, Manhuaçu–MG

Encarregado (DPO): Wemerson Deibid Maciel Costa – Sanare Governança e Compliance em Proteção de Dados E-mail: dpo@hospitalcesarleite.com.br

O DPO é responsável por atender dúvidas, solicitações e direitos previstos na LGPD.

2. Dados coletados pelo site

O site do Hospital César Leite tem caráter institucional e pode coletar dados pessoais por meio de:

2.1. Formulários do site

Os formulários disponíveis no site podem solicitar:

·         Nome completo

·         E-mail

·         Telefone/celular

·         CPF (quando necessário)

·         Assunto da solicitação

·         Mensagem enviada pelo usuário

·         Eventualmente dados adicionais fornecidos voluntariamente

 

2.2. Possível envio voluntário de dados sensíveis

O usuário não é obrigado a fornecer dados de saúde, porém pode inseri-los na mensagem livre (ex.: sintomas, resultados, atendimentos, internações).

 

Esses dados são tratados com base em:

·         Art. 11, II, f – Tutela da saúde

·         Prontuário Eletrônico – Lei 13.787/2018

·         Normas do CFM e COFEN quando aplicável

2.3. Coleta automática (cookies e logs)

O site pode coletar dados técnicos como:

·         Endereço IP

·         Data e hora de acesso

·         Páginas visitadas

·         Cookies essenciais para navegação

·         Cookies analíticos (quando aceitos pelo usuário)

O site não utiliza cookies de marketing, ressalvada futura implementação com banner de consentimento.

3. Finalidades do tratamento

Os dados coletados no site são utilizados para:

3.1. Fins gerais

·         Responder solicitações enviadas via formulários ou canais de contato

·         Esclarecer dúvidas, fornecer informações e orientações institucionais

·         Encaminhar demandas para setores internos do hospital

3.2. Finalidades assistenciais (quando aplicável)

Em casos em que o usuário insere dados sobre sua saúde:

·         Suporte prévio ao atendimento

·         Informações relacionadas a dúvidas sobre internações, exames, consultas

·         Direcionamento ao setor correto (ex.: CDI, ambulatório, marcação)

Importante:
O site não substitui consultas médicas, atendimento emergencial ou canais assistenciais oficiais.

3.3. Fins legais

·         Cumprimento de exigências sanitárias e regulatórias

·         Respostas a autoridades (quando aplicável)

·         Registro de logs conforme Marco Civil da Internet

4. Bases legais utilizadas

Os dados são tratados com fundamento em:

·         Execução de contrato (Art. 7º, V)

·         Legítimo interesse (Art. 7º, IX)

·         Consentimento (Art. 7º, I)

·         Obrigação legal/regulatória (Art. 7º, II)

·         Tutela da saúde (Art. 7º, VIII e Art. 11, II, f)

5. Compartilhamento de dados

O Hospital poderá compartilhar informações:

·         Com equipes internas do hospital para atendimento da solicitação

·         Com setores clínicos ou administrativos, quando necessário

·         Com prestadores de serviços (TI, hospedagem, segurança digital)

·         Com autoridades sanitárias ou órgãos de controle, quando exigido por lei

Não há compartilhamento comercial de dados.

6. Armazenamento e Medidas de Segurança

O Hospital César Leite adota medidas técnicas e administrativas, tais como:

·         Controle de acesso baseado em perfil

·         Criptografia e certificação SSL

·         Monitoramento de tráfego e proteção contra ataques

·         Registro e auditoria de logs

·         Política de Backup e Continuidade

·         Política de Resposta a Incidentes

·         Procedimentos baseados em boas práticas (ANPD e normas ISO 27001/27701)

7. Retenção e descarte dos dados

Os dados serão mantidos pelo período necessário para:

·         Conclusão da resposta à solicitação

·         Atendimento de requisitos legais

·         Cumprimento de regulamentações de saúde

·         Registro institucional

Após esse período, poderão ser eliminados ou anonimizados conforme normas internas.

8. Direitos do titular

O usuário pode solicitar:

·         Confirmação da existência de tratamento

·         Acesso a seus dados

·         Correção de dados incompletos

·         Anonimização, bloqueio ou eliminação quando aplicável

·         Informação sobre compartilhamento

·         Revogação de consentimento (quando aplicável)

·         Oposição a tratamentos não compatíveis com a LGPD

O exercício dos direitos deve ser feito pelo canal do DPO: dpo@hospitalcesarleite.com.br

9. Cookies

O site utiliza:

·         Cookies essenciais (não exigem consentimento)

·         Cookies analíticos (dependem de consentimento via banner)

O usuário pode configurar seu navegador para recusar cookies não essenciais.

10. Links externos

O site pode conter links para páginas externas do hospital, operadora ou terceiros.
O Hospital não se responsabiliza pelas políticas desses sites.

11. Alterações desta Política

A Política poderá ser atualizada a qualquer momento, especialmente em:

·         Mudanças tecnológicas

·         Mudanças regulatórias

·         Melhorias internas

A versão atualizada será sempre publicada nesta página.

12. Contato

Para dúvidas ou solicitações sobre privacidade:

E-mail do DPO: dpo@hospitalcesarleite.com.br