Hospital César Leite

Institucional

POLÍTICA DE PRIVACIDADE DO PACIENTE

Hospital César Leite
 

1. Apresentação

O Hospital César Leite adota as melhores práticas de privacidade e proteção de dados pessoais no atendimento ao paciente, conforme:

  • Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018
  • Lei do Prontuário Eletrônico/Em Papel – Lei nº 13.787/2018
  • Código de Ética Médica – CFM
  • Resoluções da ANVISA e COFEN
  • Padrões técnico-operacionais de segurança e governança (ISO 27701, ISO 27001, NIST CSF)
  • Marco Civil da Internet

Esta Política explica como o Hospital coleta, usa, compartilha, armazena e protege os dados pessoais e dados sensíveis de pacientes, acompanhantes, responsáveis e demais titulares atendidos pela instituição.

O paciente, ao utilizar os serviços assistenciais, declara ciência quanto ao tratamento de seus dados conforme descrito neste documento.

2. Quem é o Controlador dos Dados

Controlador: Hospital César Leite
Natureza: Unidade hospitalar com finalidades assistenciais
CNPJ: 22.263.081/0001-55

Estrutura: Controlador autônomo para fins assistenciais, conforme Documento Formal de Separação Funcional Interna.

O Hospital é responsável direto e independente pelo tratamento de dados no atendimento à saúde.

3. Quais Dados Coletamos

3.1 Dados cadastrais do paciente

  • Nome completo
  • CPF, RG
  • Data de nascimento
  • Endereço
  • Telefone e e-mail
  • Responsáveis legais

 

 

3.2 Dados assistenciais (sensíveis)

  • Histórico de saúde
  • Alergias
  • Diagnósticos (CID)
  • Resultados de exames
  • Informações clínicas registradas em prontuário
  • Prescrições e evoluções
  • Informações cirúrgicas
  • Imagens diagnósticas

3.3 Dados administrativos

  • Emissão de guias
  • Atendimento via convênio
  • Dados de autorizações
  • Movimentação hospitalar

3.4 Dados financeiros (quando aplicável)

  • Pagamentos particulares
  • Notas fiscais
  • Cobranças
  • Reembolsos

3.5 Dados de acompanhantes e responsáveis

Quando necessários para fins legais, segurança ou identificação.

3.6 Dados de segurança do ambiente

  • Imagens de CFTV (não focadas em áreas de privacidade)
  • Controle de acesso
  • Registros de entrada e saída

4. Finalidades do Tratamento

4.1 Finalidades assistenciais (principais)

  • Atendimento médico e multiprofissional
  • Diagnóstico, prescrição, internação e procedimentos
  • Gestão de prontuário
  • Execução dos serviços hospitalares

 

4.2 Finalidades administrativas e operacionais

  • Faturamento
  • Auditoria interna
  • Relatórios assistenciais
  • Cadastros e atualizações

4.3 Cumprimento de obrigações legais

  • Guarda do prontuário (20 anos) – Lei 13.787
  • Comunicação a autoridades sanitárias
  • Obrigações fiscais e contábeis
  • Normas ANVISA, COFEN, CFM

4.4 Finalidades regulatórias

  • Envio de dados mínimos para autorização via Operadora Plancel (ACI)
  • Notificações obrigatórias (TISS quando aplicável)

4.5 Segurança e prevenção

  • Prevenção à fraude
  • Investigação de incidentes
  • Controle de acesso físico e lógico

4.6 Finalidades secundárias (opcionais)

Dependem de consentimento específico:

  • Pesquisas de satisfação
  • Comunicação institucional

5. Bases Legais Utilizadas

O Hospital utiliza bases legais da LGPD adequadas ao contexto assistencial:

  • Proteção da saúde – Art. 11, II, f (base principal)
  • Execução do contrato – Art. 7º, V (para convênios e atendimentos particulares)
  • Obrigação legal – Art. 7º, II
  • Proteção da vida e integridade física – Art. 11, II, c
  • Consentimento – apenas para finalidades específicas e opcionais

Dados assistenciais nunca são utilizados com base apenas em consentimento.

 

6. Compartilhamento de Dados

Os dados podem ser compartilhados com:

6.1 Operadora Plancel – conforme ACI interno

Somente informações mínimas necessárias para:

  • Autorizações
  • Auditoria
  • Glosas
  • Processos TISS

Nunca há compartilhamento de prontuário completo.

6.2 Rede credenciada externa

  • Laboratórios parceiros
  • Clínicas de imagem
  • Serviços terceirizados essenciais

6.3 Profissionais vinculados ao atendimento

  • Médicos
  • Enfermeiros
  • Equipe multiprofissional
  • Setores de apoio assistencial

6.4 Órgãos públicos e reguladores

  • ANVISA
  • Ministério da Saúde
  • Conselhos profissionais
  • Autoridades judiciais

6.5 Terceirizados essenciais

  • TI
  • Segurança da informação
  • Empresa de armazenamento
  • Processadores de dados

Todos com contrato e cláusulas de confidencialidade.

 

7. Direitos do Paciente

O paciente pode solicitar:

  • Confirmação do tratamento
  • Acesso ao prontuário (seguindo regras do CFM)
  • Correção de dados desatualizados
  • Restrição ou anonimização de dados desnecessários
  • Informação sobre terceiros com quem compartilhamos dados
  • Revogação de consentimento (somente para usos opcionais)

Pedidos relacionados ao prontuário obedecem:

  • Código de Ética Médica
  • Lei 13.787
  • Regulamentação do Conselho Federal de Medicina

O Hospital tem prazo de até 15 dias para retorno, conforme boas práticas e recomendações da ANPD.

8. Armazenamento e Retenção

8.1 Prontuário

  • Guarda obrigatória por 20 anos
  • Após o período, eliminação segura ou digitalização certificada

8.2 Registros administrativos

  • Prazos legais fiscais e contábeis

8.3 Imagens e CFTV

  • Prazos definidos pela Política de Segurança
  • Uso apenas para segurança e investigação

9. Segurança da Informação

O Hospital adota medidas técnicas e administrativas:

  • Controle de acesso por perfil
  • Criptografia
  • Senhas fortes
  • Registro de logs
  • Mapeamento de perfis assistenciais
  • Monitoramento contínuo
  • Segurança de redes e sistemas
  • Backup e contingência
  • Política de Segurança da Informação (PSI) institucional
  • Time de TI supervisionado pelo CGSIPD

 

10. Transferência Internacional

O Hospital poderá transferir dados para serviços externos quando necessário, seguindo:

  • Garantias adequadas (Art. 33 da LGPD)
  • Contratos com padrões equivalentes de segurança
  • Validação da equipe de TI e DPO

11. Como exercer seus direitos

Solicitações devem ser enviadas ao DPO institucional:

Encarregado/DPO: Wemerson Deibid Maciel Costa — Sanare Governança & Compliance
E-mail: dpo@hospitalcesarleite.com.br
Formulário/web (opcional): (link quando disponível)

12. Atualizações desta Política

A Política poderá ser atualizada em caso de:

  • Mudanças regulatórias
  • Alterações operacionais
  • Recomendações do CGSIPD
  • Diretrizes da ANPD

A versão atualizada ficará sempre disponível no site oficial:

www.hospitalcesarleite.com.br

13. Vigência

Esta Política entra em vigor na data de sua aprovação pela Diretoria Executiva e pelo CGSIPD.

Versão: 1.1
Revisão anual obrigatória

Veja Também: