POLÍTICA DE PRIVACIDADE

MAIS MAR SAÚDE – CLÍNICA MÉDICA E DENTÁRIA

  1. PARTE GERAL
  1. RECOLHA E TRATAMENTO DE DADOS DO PACIENTE

A Proteção da Privacidade e dos Dados Pessoais constitui um compromisso fundamental da Mais Mar Saúde, Clínica Médica e Dentária (adiante designada Clínica Mais Mar Saúde) para com os seus Pacientes.

presente Política de Privacidade regula a recolha, tratamento ou transmissão dos Dados Pessoais fornecidos pelos Pacientes da Clínica Mais Mar Saúde, assim como o exercício dos seus direitos relativamente a estes dados, nos termos do Regulamento (UA), nº. 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, que entrou em vigor no dia 25 de maio de 2018, doravante aqui designado RGPD.

Passa assim a designar-se “Política de Privacidade”, a qual se torna pública através do site da Empresa, permanecendo também à disposição de todos os utentes, para consulta quando solicitada, nas instalações da Clínica. Esta política visa assim regular a recolha, tratamento e transmissão de dados pessoais dos utentes, bem como o exercício dos seus direitos nos termos do RGPD.

Assegurando que a Mais Mar Saúde fica com os registos dos dados necessários à identificação de cada utente, procedemos à recolha direta e presencial dos referidos dados pessoais, utilizando também a recolha desses dados através de telefone, e-mail ou website para preenchimento de fichas individuais de pacientes, que conservamos em arquivo sob estreita vigilância, ainda que em suporte informático.

  1. O RESPONSÁVEL PELO TRATAMENTO DE DADOS E O ENCARREGADO DA PROTEÇÃO DE DADOS

O responsável pela recolha e tratamentos dos seus dados pessoais será a Clínica Mais Mar Saúde que lhe presta serviços médicos e de medicina dentária e que nesse âmbito decide quais os dados recolhidos para o registo de atos médicos realizados ou a realizar e finalidades para que os dados são utilizados.

A Clínica Mais Mar Saúde tem, também, um Encarregado da Proteção de Dados dos Pacientes que (i) monitoriza a conformidade do tratamento de dados com as normas aplicáveis; (ii) está disponível para prestar quaisquer esclarecimentos adicionais que possam ser solicitados pelo paciente relativos ao tratamento dos seus dados e (iii) coopera com a autoridade de controlo.

1.3 DADOS PESSOAIS, TITULARES DE DADOS PESSOAIS E CATEGORIAS DE DADOS PESSOAIS

Os Dados Pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (titular de dados) de qualquer natureza e em qualquer suporte.

Os Dados Pessoais recolhidos e tratados pela Clínica Mais Mar Saúde consistem essencialmente em informação relativa ao nome, sexo, data de nascimento, telefone, telemóvel, e-mail, morada, número de identificação fiscal, número de utente, número de subsistema de saúde a que possa ter aderido e dados sensíveis (saúde), podendo vir a ser recolhidos outros Dados Pessoais que possam ser necessários ou convenientes para a prestação ou cobrança de serviços prestados pela Clínica Mais Mar Saúde.

1.4 ENTIDADES SUBCONTRATADAS

No âmbito do tratamento dos Dados do Paciente, a Clínica Mais Mar Saúde recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em nome da Clínica, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados pessoais do paciente, de acordo com a lei e nos termos da presente Política de Privacidade.

Não obstante, estas entidades externas subcontratadas não poderão transmitir quaisquer Dados do Paciente a outras entidades sem que a Clínica tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da Clínica. Tais procedimentos visam salvaguardar a privacidade dos dados pessoais de todos os nossos pacientes.

Uma vez que a privacidade dos nossos Pacientes constitui para a Clínica um compromisso fundamental, a Clínica Mais Mar Saúde assume o compromisso de subcontratar apenas entidades que ofereçam a máxima segurança na execução das medidas técnicas e organizativas adequadas, de forma a garantir a defesa dos direitos do Paciente. Todas as entidades subcontratadas pela Clínica Mais Mar Saúde ficam vinculadas a esta última através de um acordo escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.

Depois da recolha dos dados pessoais, a Clínica Mais Mar Saúde presta ao Paciente informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da Clínica.

2. PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO PACIENTE

A Clínica Mais Mar Saúde compromete-se a assegurar que os Dados do Paciente por si tratados são:

  1. Objeto de tratamento de acordo com a lei, leal e transparente em relação ao Paciente;
  2. Recolhidos para finalidades determinas, objetivas e legítimas, não sendo tratados posteriormente de uma forma contrária a essas finalidades;
  3. Adequados e limitados às finalidades para os quais são tratados;
  4. Exatos e atualizados sempre que necessário, sendo providenciadas todas as medidas necessárias para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou corrigidos sem demora;
  5. Conservados de uma forma que permita a identificação do Paciente apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  6. Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e/ou contra a sua perda, destruição ou dano imprevisto, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados pessoais efetuados pela Clínica Mais Mar Saúde são os permitidos e legalmente previstos quando se verifique pelo menos uma das seguintes situações:

  1. O Paciente tiver dado, de forma livre, específica, informada e explícita o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas e determinadas, enquadradas no âmbito da atividade da Clínica;
  2. O tratamento for necessário para a concretização de um contrato no qual o Paciente é parte, ou para procedimentos pré-contratuais a pedido do Paciente;
  3. O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a Clínica esteja sujeita;
  4. O tratamento for necessário para a defesa de interesses fundamentais do Paciente ou de outra pessoa individual;
  5. O tratamento for necessário para efeito dos interesses legais prosseguidos pela Clínica ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Paciente que exijam a proteção dos dados pessoais).

A Clínica Mais Mar Saúde compromete-se a assegurar que o tratamento dos Dados Pessoais apenas é feito nas condições acima enumeradas e com respeito pelos princípios supracitados.

Quando o tratamento dos dados pessoais tiver por base o Consentimento do Paciente, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a legalidade do tratamento efetuado até então pela Clínica Mais Mar Saúde com base no consentimento previamente dado.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

Efetivamente, existem exigências legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma obrigação legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, que no seu termo os mesmos serão eliminados.

3. UTILIZAÇÃO E FINALIDADES DO TRATAMENTO DE DADOS DO PACIENTE

Em termos gerais, a Clínica Mais Mar Saúde utiliza os Dados Pessoais dos utentes com as seguintes finalidades:

  1. Prestação de serviços médicos e médico-dentários;
  2. Gestão de contatos com o paciente;
  3. Faturação e cobrança ao paciente;
  4. Registo do paciente no site, se necessário;
  5. Informar o Paciente, que o tenha solicitado, de novos serviços disponibilizados, ofertas e campanhas especiais, informações atualizadas sobre a atividade da Clínica e, de um modo geral, para efeitos de marketing da Clínica, através de qualquer meio de comunicação, incluindo suporte eletrónico (SMS, e-mail ou outro);
  6. Prestação de serviços, tais como “newsletters”, inquéritos de opinião, ou outras informações ou serviços prestados ou tratamentos efetuados ao paciente.

4. MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

Para garantir a segurança dos Dados do Paciente e a máxima confidencialidade, a Clínica Mais Mar Saúde trata a informação dos seus utentes de forma absolutamente confidencial, comprometendo-se a aplicar as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais no cumprimento das disposições legais.

A Clínica Mais Mar Saúde compromete-se ainda a assegurar que só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento.

A comunicação entre o dispositivo do Paciente e o site da Clínica é efetuado através de canais seguros e de comunicações que utilizam o protocolo HTTPS e o padrão de segurança SSL.

Em termos gerais, a Clínica Mais Mar Saúde adota as seguintes medidas para implantação das regras e princípios estabelecidos pelo RGPD:

  1. Auditorias regulares com vista a identificar a competência das medidas técnicas e organizativas implementadas;
  2. Sensibilização e formação do pessoal envolvido nas operações de tratamento de dados;
  3. Codificação de dados pessoais dos utentes se tal se vier a revelar necessário à sua proteção;
  4. Mecanismos de proteção capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
  5. Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma célere no caso de um incidente físico ou técnico.

5. UTILIZAÇÃO DE COOKIES

Quando visitar o nosso site, será requerido o seu consentimento para a criação e gravação no seu computador de um ficheiro de texto (Cookie). Este ficheiro vai permitir-lhe uma maior facilidade e rapidez no acesso ao site da Clínica, bem como a sua personalização de acordo com as suas preferências. A maioria dos browsers aceita estes ficheiros (Cookies), mas o paciente poderá apagá-los ou definir automaticamente o seu bloqueio. No menu “Ajuda/Help” do seu browser encontrará como efetuar essas configurações. No entanto, caso não permita o uso de cookies poderá haver algumas funcionalidades do site que não conseguirá utilizar.

II. DIREITOS DOS PACIENTES (TITULARES DOS DADOS PESSOAIS)

6. DIREITO À INFORMAÇÃO

Informações facultadas ao paciente pela Clínica Mais Mar Saúde (quando os dados são recolhidos diretamente junto do paciente):

  1. A identidade e os contactos da Clínica Mais Mar Saúde, responsável pelo tratamento;
  2. Os contactos do Encarregado da Proteção de Dados;
  3. As finalidades do tratamento a que os dados pessoais se destinam, bem como, se aplicável, as razões legais para o tratamento;
  4. Se o tratamento dos dados se basear em interesses legítimos da Clínica ou de um terceiro, indicação de tais interesses;
  5. Se aplicável, os destinatários ou categorias de destinatários dos dados pessoais;
  6. Prazo de conservação dos dados pessoais;
  7. O direito de requerer à Clínica a permissão aos dados pessoais, bem como a sua correção, eliminação ou limitação, o direito de se opor ao tratamento e o direito à acessibilidade dos dados;
  8. Se o tratamento dos dados se basear no consentimento do detentor dos mesmos, o direito de o retirar em qualquer altura;
  9. O direito de apresentar reclamação junto da CNPD ou outra autoridade de controlo.

7. DIREITO DE ACESSO AOS DADOS PESSOAIS

O Paciente tem o direito de obter da Clínica Mais Mar Saúde a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais.

Mediante solicitação, a Clínica fornecerá, a título gratuito, uma cópia dos dados do paciente que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo paciente poderá implicar custos administrativos.

8. DIREITO DE RECTIFICAÇÃO DOS DADOS PESSOAIS

O Paciente tem o direito de solicitar, a qualquer momento, a retificação dos seus Dados Pessoais e o direito a que os seus dados pessoais incompletos sejam completados.

Em caso de retificação dos dados, a Clínica comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação for considerada impossível ou implicar um esforço desproporcionado para a Clínica.

9. DIREITO AO APAGAMENTO DOS DADOS PESSOAIS (“DIREITO AO ESQUECIMENTO”)

O paciente tem o direito de obter, por parte da Clínica, a eliminação dos seus dados quando se aplique um dos seguintes motivos:

  1. Os dados do paciente deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  2. O paciente retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
  3. O paciente vir a opor-se ao tratamento dos seus dados pessoais ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  4. Caso os dados pessoais sejam tratados ilegalmente;

Nos termos legais aplicáveis, a Clínica Mais Mar Saúde não tem a obrigação de eliminar os dados pessoais do paciente na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a Clínica esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito da Clínica num qualquer litígio.

Em caso da eliminação dos dados, a Clínica Mais Mar Saúde comunica a cada destinatário ou entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcional.

10. DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS

O paciente tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Clínica, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível, se:

  1. O tratamento se basear no consentimento ou num contrato de que o paciente é parte;
  2. O tratamento for realizado por meios automatizados.

11. PROCEDIMENTOS COM VISTA AO EXERCÍCIO DOS DIREITOS PELO PACIENTE

O direito de acesso aos dados pessoais, o direito de retificação, o direito de eliminação e direito de portabilidade podem ser exercidos pelo paciente mediante contacto com o Encarregado de Proteção de Dados da Clínica, através do e-mail: [email protected].

12. VIOLAÇÕES DE DADOS PESSOAIS

Em caso de violação de dados pessoais dos utentes, a Clínica Mais Mar Saúde notificará a Comissão Nacional de Proteção de Dados no prazo de 72 horas, comprometendo-se ainda a comunicar tal violação ao paciente, detentor dos dados em causa.

III. PARTE FINAL

13. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A Clínica Mais Mar Saúde reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo e sempre que novas disposições legais venham a ser adotadas, dando cumprimentos a estas.

Em caso de alteração, a data da mesma fica visível no topo desta página.

14. LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados pessoais do paciente, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais do paciente, devem ser submetidos em exclusivo à jurisdição dos Tribunais Judiciais da Comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.