FAVICON.png

POLÍTICA DE PRIVACIDADE

E PROTEÇÃO DE DADOS PESSOAIS

- HMP - Hospital da Misericórdia de Paredes, S.A. –

O HMP - Hospital da Misericórdia de Paredes, S.A., sempre pautou a sua actividade pela transparência e segurança no tratamento dos dados pessoais. Estando comprometido em proteger e assegurar a privacidade e confidencialidade dos dados que lhe são confiados para a prestação de serviços de qualidade e excelência.

A presente Política de Privacidade e Protecção de Dados tem como objectivo dar a conhecer a forma como os dados pessoais são tratados no desenvolvimento e realização das actividades dos HMP - Hospital da Misericórdia de Paredes, S.A..

Esta Política de Privacidade e Protecção De Dados Pessoais está organizada da seguinte forma:

1)      Âmbito

2)      Definições

3)      Responsável pelo tratamento dos Dados Pessoais

4)      Encarregado de Protecção de dados

5)      Princípios aplicáveis à protecção dos dados pessoais

6)      Os dados pessoais e o seu tratamento

7)      Recolha dos dados pessoais

8)      Finalidades do tratamento

9)      Licitude do tratamento

10)  Acesso aos Dados Pessoais

11)  Conservação dos Dados Pessoais

12)  Partilha de Dados Pessoais

13)  Fluxos Internacionais de Dados Pessoais

14)  Os Direitos na Protecção de Dados Pessoais

15)  Reclamação junto da autoridade de controlo

16)  Medidas de segurança

17)  Confidencialidade

18)  Cookies

19)  Actualizações a Política de Privacidade e protecção de dados

 

 

1.       Âmbito

A presente Política de Privacidade e Protecção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efectuados pelo HMP - Hospital da Misericórdia de Paredes, S.A..

  

2.       Definições

Para efeitos da presente política de privacidade e protecção de dados pessoais, deverá se entender por:

  • Dados pessoais - informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»);

  • Tratamento - uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados.

  • Responsável pelo tratamento - a pessoa colectiva que determina as finalidades e os meios de tratamento de dados pessoais;

  • Subcontratante - uma pessoa singular ou colectiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;

  • Autoridade de controlo - uma autoridade pública independente criada por um Estado-Membro, com a responsabilidade pela fiscalização da aplicação do Regulamento Europeu sobre a Protecção de dados, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União. Em Portugal, a autoridade de controlo será a Comissão Nacional de Protecção de Dados (“CNPD”);

  

3.       Responsável pelo tratamento dos seus Dados Pessoais

O HMP - Hospital da Misericórdia de Paredes, S.A., Pessoa Colectiva n.º 506 505 537, com sede na Rua Elias Moreira Neto, nº141, 4580‐085 Paredes, doravante designado apenas por HMP, é o responsável pelo tratamento dos dados pessoais nos termos do Regulamento Geral sobre a Protecção de Dados e da restante legislação sobre protecção de dados pessoais em vigor, uma vez que é quem determina as finalidades e os meios de tratamento dos dados pessoais.

Poderá contactar o HMP através dos seguintes meios:

Endereço Postal: Rua Elias Moreira Neto, nº141, 4580‐085 Paredes

Telefone: +351 255 780 730

Email: protecao.dados@hpp.pt.

  

4.       Encarregado da Protecção de dados

O HMP procedeu à nomeação de um encarregado da protecção de dados pessoais (EPD), também denominado por Data Protection Officer (DPO), o qual assume uma fundamental função no seio do HMP, nomeadamente, no acompanhamento das actividades de tratamento de dados realizadas e na garantia da respectiva conformidade legal.

Poderá contactar o nosso Encarregado de Protecção de Dados (Data Protection Officer) através do endereço postal: Rua Elias Moreira Neto, nº141, 4580‐085 Paredes, e/ou através do endereço do correio electrónico: protecao.dados@hpp.pt.

  

5.       Princípios aplicáveis à protecção dos seus Dados Pessoais

            O Tratamento dos dados Pessoais no HMP é efectuado de acordo com os princípios gerais enunciados no Regulamento Geral sobre a Protecção de Dados (“RGPD”), nomeadamente:

  • Princípio da Licitude, lealdade e transparência - no contexto da relação estabelecida, o HMP assegura que os Dados Pessoais serão tratados de forma lícita, leal e transparente;

  • Princípio da limitação das finalidades – o HMP recolhe os dados pessoais para finalidades determinadas, explícitas e legítimas e não trata posteriormente os mesmos dados de uma forma incompatível com essas finalidades;

  • Princípios da minimização dos dados – o HMP assegura que apenas são tratados os dados pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades.

  • Princípio da exactidão – O HMP adopta as medidas adequadas para que os dados pessoais inexactos, tendo em conta as finalidades para que são tratados, sejam apagados ou rectificados sem demora;

  • Princípio da conservação – O HMP conserva os dados pessoais de forma que permita a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados;

  • Princípio da integridade e confidencialidade – O HMP assegura que os dados pessoais são tratados de uma forma que garante a sua segurança, incluindo a protecção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adoptando as medidas técnicas ou organizativas adequadas.

 

 6.       Os dados pessoais e o seu tratamento

Como referido anteriormente, deve se entender por “Tratamento” como uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

 

Assim, o HMP, no desenvolvimento das suas actividades, poderá tratar as seguintes categorias de dados pessoais:

CATEGORIAS DE DADOS PESSOAIS

DADOS PESSOAIS - (lista exemplificativa)

Dados Identificativos e contactos

Nome, Número do Cartão de Cidadão, Numero de identificação Fiscal, Numero de Segurança Social, Numero utente de saúde, Morada, Contactos Telefónicos, Endereço de Email, Agregado familiar, Filiação, Data de Nascimento, Estado Civil, Sexo, Nacionalidade.

Dados Académicos

Graus Académicos, Percurso Académico.

Dados Profissionais

Profissão, Categoria Profissional, Posto de Trabalho, Percurso Profissional.

Dados Económicos - Financeiros e de Seguros

Rendimentos, Dados Bancários, Créditos, Empréstimos, Dados de Seguros, Subsídios, Transacções Financeiras

Dados Especiais(*)

Dados sobre a origem racial ou étnica, Dados sobre as convicções religiosas ou filosóficas, Dados relativos à saúde, dados relativos à vida sexual ou orientação sexual de uma pessoa.

Outros dados sensíveis(*)

Dados relacionados com condenações penais e infracções, Dados de crianças.

 

(*)Relativamente as categorias de dados Especiais, e outros dados sensíveis, o HMP para prestar os seus serviços, ocasionalmente, tem de tratar tais dados. No tratamento desses dados o HMP observa os requisitos de protecção mais exigentes, quer relativamente aos fundamentos de licitude adequados ao seu tratamento, quer relativamente à implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, à restrição do acesso a esses dados, e à garantia da segurança dos mesmos.

  

7.       Recolha dos dados Pessoais

O HMP recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos. Os dados pessoais recolhidos são tratados quer por meios não automatizados (exemplo de ficheiros manuais), quer por meio automatizados (informaticamente).

Essa recolha é sempre feita no estrito cumprimento da legislação de protecção de dados pessoais.

  

8.       Finalidades do tratamento dos seus dados Pessoais

O desenvolvimento e realização das actividades prosseguidas pelo HMP significa a existência de um conjunto relevante de finalidades específicas, explicitas e legitimas para o tratamento dos dados pessoais.

Dessa forma, poderá ser necessário tratar dados pessoais para várias finalidades, destacando desde já:

  • Prestação de cuidados de saúde integrados;

  • Gestão do cliente;

  • Gestão Contabilística, Administrativa e Fiscal

  • Gestão de Recursos Humanos,

  • Actividades de Comunicação, Comerciais e marketing;

  • Gestão de comunicações electrónicas;

  • Gestão de Contencioso

  • Videovigilância;

  • Cumprimento de Requisitos e Obrigações Legais e/ou Contratuais;

  • Gestão de reclamações e sugestões

  • Entre outras.

 

 9.       Licitude de Tratamento

Por referência ao “Princípio da Licitude” consagrado na legislação de protecção de dados pessoais, o HMP no desenvolvimento e realização das suas actividades, só trata dados pessoais quando existir um fundamento de licitude que legitime o tratamento, nomeadamente:

a) Consentimento, ou seja quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas” (artigo 6º, nº1, aliena a) RGPD).

b) Contratual (Execução do contrato ou diligencias pré-contratuais), quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados” (artigo 6º, nº1 aliena b) RGPD).

c) Obrigação Jurídica, quando o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito”, (Artigo 6ª, nº 1, aliena c) RGPD).

d) Defesa de Interesses Vitais, quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular” (Artigo 6ª, nº1, aliena d) RGPD).

e) Interesse ou Autoridade Pública, quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento” (artigo 6º, nº 1, aliena e) RGPD).

f) Interesses Legítimos, quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a protecção dos dados pessoais, em especial se o titular for uma criança.” (artigo 6º, nº1, alínea f) RGPD).

 

 10.   Acesso aos Dados Pessoais

No âmbito do tratamento dos dados pessoais, o HMP observa, a todo o tempo, os princípios da protecção de dados desde a concepção (privacy by design) e por defeito (privacy by default).

Tal compromisso implica, entre outros aspectos, que os dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento. Assim, quanto aos dados relativos à saúde e outras categorias especiais de dados, estes serão, em observância da lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde adstritos à prestação de cuidados de saúde. Nos casos em que assim não seja, quando os dados de saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, o HMP assegurara que tais colaboradores assumem obrigações de confidencialidade contratuais e, em certos casos, que tais pessoas apenas tratarão os dados sob a responsabilidade e supervisão de um profissional de saúde. Destaca-se desde já, os casos em que o pessoal administrativo tem acesso aos dados de saúde e outras categorias especiais de dados para efeito de facturação dos serviços de saúde prestados, para efeito da marcação de consultas e actos clínicos, ou para gestão dos pedidos de informação ou reclamações

 

 11.   Conservação dos Dados Pessoais

O HMP conserva os dados pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos.

Mas poderá acontecer que, o HMP seja obrigado a conservar alguns dados pessoais por um período mais longo, tomando em consideração factores como:

  • Obrigações legais de conservação por um determinado período;

  • Obrigações contratuais e/ou interesse legítimo do HMP;

  • (eventuais) Litígios; e,

  • Orientações emitidas pelas autoridades de protecção de dados competentes.

 Mas, e assim que os dados já não sejam necessários, serão anonimizados ou destruídos / eliminados de forma segura.

 

 12.   A Partilha de Dados Pessoais

O HMP poderá partilhar dados pessoais com subcontratantes, ou seja, entidades encarregues da prestação de serviços. As entidades encarregues da prestação de serviços estão vinculadas ao HMP por contrato escrito, apenas podendo tratar dados pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os dados pessoais, directa ou indirectamente, para qualquer outra finalidade, em proveito próprio ou de terceiros.

A partilha também poderá ocorrer em cumprimento de obrigações legais e/ou contratuais, sendo os dados pessoais transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias, ou outros.

 

 13.   Fluxos Internacionais de Dados Pessoais

O HMP poderá transferir dados pessoais para fora do Espaço Económico Europeu (“EEE”), para localizações que poderão não garantir o mesmo nível de protecção.  

Quando isso acontece, o HMP apenas transfere os dados pessoais por meio de:

  • Regras vinculativas (binding corporate rules);

  • Quando a transferência for feita para uma localização ou através de um método ou em circunstâncias que a Comissão Europeia considere garantirem a protecção adequada dos Dados Pessoais;

  • Quando tiver implementado cláusulas-tipo de protecção de dados adoptadas pela Comissão Europeia ou por uma autoridade de protecção de dados competente; ou,

  • Quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.

 

 14.   Os Direitos na Protecção de Dados Pessoais

Na qualidade de titular dos dados pessoais, e em determinadas circunstâncias, poderá exercer os seus direitos, respectivamente:

  • O Direito à prestação de informação sobre como é que são usados os seus dados pessoais e quais são os seus direitos de forma clara, transparente e facilmente compreensíveis;

  • Direito de Acesso, ou seja tem o direito de obter do HMP a confirmação de que os dados pessoais que lhe digam respeito são ou não objecto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e obter informação sobre os dados pessoais que são tratados;

  • Direito de rectificação, se os seus dados estiverem incorrectos ou incompletos, poderá solicitar que sejam tomadas medidas razoáveis para os corrigir;

  • Direito ao apagamento dos dados, também é conhecido como o “direito a ser esquecido” permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que o HMP continue a usá-los. Uma vez que não se trata de um direito absoluto admitem-se excepções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial).

  • Direito à limitação do tratamento, mais concretamente, a limitação da forma como utilizamos os seus dados pessoais.

  • Direito à portabilidade dos dados, o direito de obter e reutilizar determinados dados pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos dados que tenha fornecido ao HMP, e que o HMP trata com o seu consentimento ou no âmbito de um contrato, e os que sejam tratados por meios automatizados.

  • Direito à oposição, o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular. O HMP poderá continuar a tratar esses dados se puder fizer prova de “razões legítimas preponderantes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.

 

Poderá, e a qualquer momento, por escrito, exercer os direitos consagrados nesta politica de privacidade e protecção de dados, bem como todos os demais previstos em legislação aplicável de protecção dos dados através do email: protecao.dados@hpp.pt.

 

 15.   Reclamação junto da autoridade de controlo

Caso esteja insatisfeito com a forma como são tratados os seus dados pessoais poderá apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) – Endereço: Rua de São Bento, 148 – 3º, 1200-821 Lisboa – Telefone: +351213928400 – Fax: +351213976832 – Endereço eletrónico: geral@cnpd.pt.

 

 16.   Medidas de segurança

O HMP tem implementado um conjunto de medidas de segurança, alinhadas com as melhores práticas nacionais e internacionais, de modo a proteger os dados pessoais. Isso inclui controlos tecnológicos, medidas administrativas, técnicas, físicas e procedimentos que garantem a protecção dos dados pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada.

O HMP, e no que concerne a segurança da informação assumem o mesmo compromisso de melhoria contínua pelo qual pauta a sua actividade.

De entre outras, destacamos as seguintes medidas implementadas:

  • Acesso restrito aos dados pessoais apenas por quem deles necessita;

  • Armazenamento e transferência de dados pessoais de forma segura;

  • Protecção dos sistemas de informação para impedir o acesso não autorizado aos dados pessoais;

  • Implementação de mecanismos que garantem a salvaguarda da integridade e da qualidade dos dados pessoais;

  • Monitorização permanente dos sistemas de informação, com o objectivo de prevenir, detectar e impedir o uso indevido dos dados pessoais;

  • Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade;

  • Entre outras.

 

 17.   Confidencialidade

O HMP não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os dados pessoais a nenhuma entidade terceira, excepto nos casos em que necessita partilhar informação para os fins estabelecidos nesta Política de Protecção de Dados e de Privacidade.

O HMP preserva a confidencialidade e integridade dos dados pessoais em conformidade com esta Política de Protecção de Dados e de Privacidade e todas as leis em vigor

 

 18.   Cookies

O HMP não utiliza “cookies” na sua página online.

Na eventualidade de utilização de “cookies” futuramente pelo HMP, não serão armazenadas informações de carácter pessoal, nem serão utilizadas com o propósito de orientar publicidade aos seus utilizadores em função da sua navegação, nem para quaisquer outros fins publicitários próprios ou de terceiros. A informação armazenada nos “cookies” será exclusivamente usada com o intuito de melhorar os serviços.

 

 19.   Actualizações a Política de Privacidade e protecção de dados

A presente Política de Privacidade e protecção de dados poderá ser oportunamente actualizada. Essas actualizações serão objecto de divulgação.