Política de Privacidade QUALIS – Soluções em Infectologia

 A Qualis tem como um de seus pilares zelar pela privacidade e proteção de dados pessoais, uma vez que na execução de nossas atividades realizamos o tratamento de dados pessoais e dados pessoais sensíveis.
 Estamos comprometidos em adotar as melhores práticas buscando garantir  confidencialidade, integridade e segurança de todos os dados pessoais compartilhados para a realização dos nossos serviços, seja no ambiente digital ou em nossa unidade física, nos termos da Lei Geral de Proteção de Dados – LGPD, bem como nas diversas leis e regulações do setor de saúde e normas de ética médica.

1. DEFINIÇÕES e CONCEITOS

 Para sua melhor compreensão, listamos abaixo as principais informações e termos referentes à proteção de dados pessoais.
DADOS PESSOAIS: São considerados dados pessoais as informações que permitem identificar uma pessoa de forma direta ou indireta, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Por definição legal, os dados podem ser considerados sensíveis ou não.
DADOS PESSOAIS SENSÍVEIS: São aqueles que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
TITULAR DE DADOS PESSOAIS: É você, a pessoa física a quem os dados pessoais se referem. Seja na condição de usuário de nosso serviço, ou de pessoas que naveguem em websites, portais, redes sociais, pacientes, funcionários, terceiros, prestadores de serviços, dentre outros.
TRATAMENTO DE DADOS: São os usos que nós fazemos dos seus dados pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação, enriquecimento e avaliação.
FINALIDADE: O objetivo de se coletar os dados pessoais para cada ato de tratamento.
NECESSIDADE: A coleta dos dados pessoais deve ser limitada às informações estritamente necessárias para atingir a finalidade, evitando-se a coleta excessiva ou desnecessária.
CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador, e apenas sob as suas instruções.
ENCARREGADO (Data Protection Officer): É o Encarregado de Proteção de Dados Pessoais e atua como canal de orientação e comunicação entre a Qualis, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
TERMO DE CONSENTIMENTO: Autorização livre, informada e inequívoca pelo qual o titular ou responsável concorda com o tratamento de seus dados pessoais para uma finalidade, previamente informada por nós. Portanto, é a permissão expressa para que possamos tratar seus dados pessoais para um propósito previamente descrito e necessário.

2. Como e para que utilizamos seus dados pessoais?

 A coleta de dados pessoais é necessária para a viabilização de nossos serviços, sendo que a forma de acesso aos dados pessoais e a utilização dos mesmos variam de acordo com o serviço que iremos prestar.
 Nos casos em que somos controladores dos dados pessoais, a coleta ocorre através dos sistemas e aplicativos que disponibilizamos, e os dados são utilizados para fins de monitoramento de sintomas, acompanhamento epidemiológico e tele consultas.
 Nos casos em que somos operadores dos dados pessoais, receberemos os dados pessoais coletados pelos controladores (hospitais) e os dados são utilizados para fins de monitoramento de infecções hospitalares, avaliação e orientação de diagnóstico.
 Na realização da coleta de dados pessoais estamos atentos ao princípio da necessidade, ou seja, solicitamos o mínimo de dados pessoais necessários para realização da finalidade, com abrangência dos dados pertinentes, proporcionais e não excessivos.
 Os dados pessoais podem ser coletados diretamente do usuário (você) ou responsáveis legais.
 Quando houver coleta de dados pessoais de menores de idade iremos requerer o fornecimento de consentimento específico para um dos pais ou responsável legal, destacando que os dados serão protegidos, garantindo a privacidade do menor.
 Podemos realizar a anonimização de seus dados pessoais para que sejam utilizados a fim de elaborar relatórios estatísticos epidemiológicos.

3. Quais dados pessoais são coletados?

 Nós coletamos somente os dados pessoais necessários para concretizar a interação e prestação de serviços pretendida. A quantidade e o tipo de informações coletadas variam conforme o contexto da relação entre você e a Qualis.
 Prezando pela transparência, indicamos abaixo, de forma clara e acessível, as formas e finalidades de coleta e utilização de seus dados:
Dados para cadastro do paciente:Nome completo, gênero, estado civil, CPF, RG, raça, profissão, escola em que estuda, turma, número de telefone para contato, data de nascimento, nome do responsável (em caso de menor de idade), endereço residencial e endereço de e-mail, fotografia,)  login e senha que poderão ser fornecidos à você para acesso ao nosso website.
Dados de Saúde:Peso, altura, histórico de saúde. Os dados pessoais sensíveis gerados são armazenados eletronicamente, sempre conectados com seus dados pessoais e seu cadastro. Assim, todos os exames que você realizar irão compor o seu prontuário médico eletrônico.
Participação em processo seletivo: Se você realizar processo seletivo para fazer parte da nossa equipe, os seguintes dados pessoais serão coletados: nome, endereço, documentos de identificação, currículo, registros acadêmicos, experiência, profissional e referências.
 Estes dados poderão ser coletados diretamente por nós ou através de empresas terceirizadas que nos prestam serviços de seleção profissional e serão tratados exclusivamente para a participação em nossos processos seletivos, não sendo utilizados para outras finalidades. Após finalizar o processo seletivo, os dados serão descartados.
Contato via website: Através do nosso website é possível que você contate nossa equipe selecionando o ícone do WhatsApp na barra lateral. Nestes casos, coletamos seu nome, número de telefone e endereço de e-mail para que possamos retornar o seu contato e viabilizar seu atendimento.
Dados para elaboração de contrato (Novos Clientes): São coletados dados pessoais de identificação (nome completo, profissão, CPF e RG) do representante da empresa contratante para que o contrato de prestação de serviço seja elaborado e firmado pelas partes.
Dados para cadastro dos clientes: São coletados dados pessoais (nome completo, e-mail profissional, instituição de saúde) dos colaboradores do cliente (profissionais da saúde) para acesso as plataformas da Qualis.

4. Com quem compartilhamos os seus dados pessoais?

 Para que possamos oferecer nossos serviços e proporcionar uma experiência personalizada, no contexto do serviço contratado, podemos compartilhar seus dados pessoais com:
Nossos Departamentos e Colaboradores – Haverá transmissão e comunicação de dados pessoais entre nossos colaboradores (médicos, farmacêuticos) e departamentos, como o de TI, com acesso exclusivo dos colaboradores designados, sempre que necessário, para viabilizar a prestação do serviço contratado, bem como possibilitar a melhor experiência e atendimento à necessidade do usuário.
Nossos Fornecedores e Parceiros – O compartilhamento ocorrerá com setor externo de TI, médicos terceirizados, empresa responsável por coleta de assinatura eletrônica. Os seus dados pessoais também podem ser compartilhados com parceiros que nos apoiam na realização de nossos serviços, com toda a qualidade técnica e segurança.
Autoridades em Procedimentos Judiciais e Administrativos – Esse tipo de compartilhamento de dados será necessário para cumprir uma obrigação legal, regulatória, ordem judicial ou resguardar direitos, por exemplo, se houver a obrigatoriedade de fazermos a notificação compulsória de diagnóstico de determinadas doenças.

 Caso tenha qualquer dúvida em relação a quais são nossos parceiros com os quais compartilhamos dados pessoais, entre em contato diretamente com o Encarregado de Proteção de Dados Pessoais (DPO) indicado ao final desta política.

5. Quais são os direitos como titulares de dados pessoais?

 Os dados pessoais pertencem somente a você, e a Lei Geral de Proteção de Dados – LGPD trouxe uma listagem de direitos relacionados. São eles:
Confirmação de Tratamento - Permite que você confirme a existência de tratamento de seus dados pessoais.
Acesso aos Dados - Permite a obtenção de uma cópia dos dados pessoais que temos sobre você.
Correção dos Dados - Permite que você solicite a correção de dados pessoais incorretos, inexatos ou incompletos.
Anonimização, bloqueio ou eliminação - Permite que você requeira: (a) a anonimização de seus dados pessoais, de forma que eles não possam mais ser relacionados a você; (b) o bloqueio de seus dados pessoais, suspendendo temporariamente a possibilidade de tratamento; e (c) a eliminação de seus dados pessoais, caso em que os apagaremos, sem possibilidade de reversão, salvo os casos previstos em lei.
Portabilidade dos Dados - Você tem o direito de transferir os dados pessoais tratados por nós, em formato estruturado e interoperável, para outro fornecedor. Da mesma forma, você pode pedir que outras empresas nos encaminhem os seus dados pessoais para facilitar a contratação dos nossos serviços.
Informação sobre o compartilhamento de dados - Você tem o direito de saber as entidades públicas e privadas com as quais compartilhamos seus dados.
Informação sobre Revogação do Consentimento e a possibilidade de Não Consentir - Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se fundamentam nesta base legal. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados serviços, mas iremos avisá-lo quando isso ocorrer.

 Sempre que você exercer seus direitos, poderemos solicitar algumas informações complementares com o objetivo de comprovar sua identidade, buscando evitar fraudes e vazamentos. Fazemos isso para garantir a segurança e a privacidade de nossos clientes, parceiros, colaboradores, entre outros. Ainda, nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

6. Qual o tempo de armazenamento dos Dados Pessoais?

 Contamos com uma política de segurança da informação que regulamenta a retenção e o descarte de dados pessoais, definindo as diretrizes para determinar o período de retenção adequado para cada tipo de dado pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele está sendo tratado.
 Dados pessoais são armazenados somente pelo prazo estritamente necessário para o cumprimento das finalidades para as quais foram coletados, com exceção de outra razão para sua manutenção como, por exemplo, cumprimento de uma obrigação legal, regulatória, contratual, dentre outras, desde que fundamentada em alguma das Bases Legais previstas.
 No caso de sermos considerados operadores de dados pessoais e dados pessoais sensíveis, iremos realizar o tratamento destes dados enquanto vigorar nosso contrato com o controlador. Em ocorrendo a rescisão contratual, os dados pessoais que foram compartilhados conosco e os gerados durante a execução do contrato serão devolvidos aos controladores e, após, anonimizados.

7. O que são Cookies e para que servem?

 Cookies são pequenos arquivos de textos ou fragmentos de informação que são armazenados em seu computador, tablet ou telefone quando você visita nosso site. Utilizamos cookies para conseguir monitorar comportamentos e otimizar a sua experiência de navegação.
 Os cookies geralmente têm uma data de expiração. Por exemplo, alguns cookies são excluídos automaticamente quando você fecha o navegador (os chamados cookies de sessão), enquanto outros podem ser armazenados por mais tempo no computador até serem excluídos manualmente (os chamados cookies persistentes).
 Importante lembrar que, o uso de cookies nos permite oferecer a você uma melhor experiência em nosso website. Caso você opte por bloquear cookies, é possível que certas funcionalidades e páginas não executem de maneira adequada.
 Para maiores esclarecimentos segue link para acesso a nossa Política de Privacidade de Cookies.

8. Nosso comprometimento e responsabilidade quanto ao tratamento de seus dados coletados

 Para garantir a sua privacidade e a proteção de seus dados pessoais, adotamos práticas de segurança adequadas para nosso mercado, bem como política de segurança da informação, com regras de boas práticas e de governança, procedimentos internos que estabelecem os níveis da organização, regimes de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
 Promovemos treinamento e ações educativas aos nossos colaboradores, parceiros, e somos criteriosos na escolha de nossos fornecedores, firmando com estes obrigações contratuais de segurança da informação e proteção de dados pessoais nos mesmos níveis que as nossas, com o objetivo de minimizar riscos a você, titular de dados.
 Trabalhamos para proteger a sua privacidade e os seus dados pessoais e sensíveis, mas infelizmente segurança total é algo que não depende apenas dos nossos processos e ações.
 Você pode nos ajudar adotando boas práticas de segurança em relação a sua conta e aos seus dados (como, por exemplo, não compartilhar sua senha com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato diretamente com o nosso Encarregado.

9. Como falar conosco sobre Proteção de Dados Pessoais?

 Se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política de Privacidade, entre em contato conosco através do Encarregado de Proteção de Dados Pessoais (Data Protection Officer - DPO), que está à disposição nos seguintes endereços de contato:
Encarregado (DPO): Thiago Andres Vaz
Endereço: Avenida Osvaldo Aranha, nº. 1022, sala 1101, Bom Fim, Porto Alegre.
E-mail para contato: contato@portalqualis.com.br

10. Alterações na Política de Privacidade e Cookies

 Visando melhoria continua na prestação de nossos serviços, esta política de privacidade pode sofrer atualizações para refletir as melhorias realizadas, sem notificação prévia. Por esse motivo, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações realizadas.

Versão: Qualis – 0002/2022
Atualização em: 23 de agosto de 2022.
Baixar documento (Versão 0001)