Escopo
Esse Comunicado de Privacidade (?Comunicado?) da Empresa fornece aos indivíduos que recebem nossos serviços, incluindo,
mas não se limitando a, beneficiários e dependentes dos beneficiários, aqui denominados, singularmente, ?Titular de Dados?,
informações importantes sobre como a Empresa lida com as suas Informações Pessoais. A Empresa é o Controlador de dados (?Controlador?)
e responsável por realizar o tratamento de suas Informações Pessoais.
Categoria das informações pessoais tratadas
O tratamento de Informações Pessoais compreende as seguintes categorias:
- Informações pessoais (nome, nome social, gênero, data de nascimento, local de nascimento, CPF, R.G., CNH, registro profissional [CRM, OAB, CREA, CRA, dentre outros], número de passaporte, nomes dos pais, nomes dos filhos, endereço, número de telefone, e-mail, estado civil, Cartão Nacional da Saúde, fotos, imagens e/ou vídeos, posts individuais em mídia social/discussões [incluindo, mas não limitado a, Facebook, Twitter, Instagram, blogs], dados de viagem, etc.);
- Informações relativas a contrato de trabalho (PIS, CTPS, cargo/posição, aposentadoria), formação/qualificação profissional e profissão;
- Informações sobre saúde (registro médico, informações de saúde necessárias ao atendimento para fins de prestação de serviço de assistência médico-hospitalar);
- Informações financeiras (carteirinha do plano médico, carteirinha do plano dental, informações sobre o plano de saúde, conta bancária, dados de pagamento, número de cartão de crédito);
- Informações sobre uso de aplicações e funcionalidades via internet (token, área logada do cliente [metadados referentes ao uso de aplicativos de internet ou celular], dados de geolocalização);
- Informações sensíveis adicionais (dados biométricos, dados genéticos, etnia, filiação a associação [sindical, política ou religiosa], orientação sexual, registro criminal, religião, vida sexual).
Finalidade do Tratamento e Divulgação de Informações Pessoais
A Empresa irá usar ou, de outro modo, tratar Informações Pessoais:
- Informações Pessoais: para identificar e confirmar sua identidade para fins de atendimento, abrangência e padrão de acomodação do contrato de prestação de serviços de assistência médico-hospitalar e/ou dental, analisar eventuais cobranças por atendimentos realizados, comunicar sobre situações como redimensionamento de rede, oferecer opções de rede credenciada com base em geolocalização, lançamento de programas de saúde e assuntos contratuais, administrar pesquisas de opinião e promoções, atender solicitações e demandas dos próprios Beneficiários e Dependentes de Beneficiários, de órgãos reguladores e/ou autoridades administrativas no cumprimento obrigações legais, regulatórias ou ordens judiciais;
- Informações relativas ao contrato de trabalho: para fins de verificação de elegibilidade do beneficiário e dependente do beneficiário para figurar como titular do plano, para administrar pesquisas e promoções, incluir eventual atendimento diferenciado, alocar o beneficiário e dependente do Beneficiário na coordenação do cuidado através de ações de gestão de saúde;
- Informações sobre saúde: para realizar análise técnica relativa a pedido de autorização de procedimento médico, gerar pareceres técnicos, analisar a conta médica, avaliar os reembolsos solicitados, gerar indicadores de comportamento populacional, captar e alocar eficazmente a coordenação de cuidado presencial, direcionar beneficiários e dependentes de beneficiários para a correta especialidade médica, identificar beneficiários e dependentes de beneficiários para participar de programas de engajamento de saúde, avaliar a qualidade assistencial das redes credenciadas, analisar e realizar reajustes e precificação dos produtos comercializados;
- Informações financeiras: para identificar e confirmar a identidade do beneficiário e dependente do beneficiário durante o atendimento, verificar a elegibilidade e a cobertura do plano de saúde para os procedimentos solicitados, realizar portabilidade ou redução de carências do plano de saúde, acompanhar performance dos produtos médicos e odontológicos comercializados, analisar e realizar reajustes e precificação dos produtos comercializados, compartilhar com instituições financeiras para aplicação de créditos de reembolsos ou estornos;
- Informações sobre uso de aplicações e funcionalidades via Internet: para analisar a utilização do serviço do aplicativo com vistas a melhorar a experiência de usuário, verificar a elegibilidade e cobertura do plano de saúde para o procedimento solicitado, autorizar o procedimento solicitado;
- Informações sensíveis adicionais: para realizar análise técnica do procedimento médico para fins de autorização e geração de pareceres, analisar a conta médica, avaliar os reembolsos solicitados, gerar indicadores de risco do agravo de saúde, captar e alocar coordenação de cuidado presencial, avaliar a qualidade assistencial das redes credenciadas, identificar beneficiários, dependentes dos beneficiários e clientes para participar de programas de cuidado e engajamento de saúde, direcionar corretamente para especialidade médica, realizar prevenção à fraude.
De acordo com disposições legais e regulatórias, e também como premissa para a execução do contrato, o Titular de Dados é obrigado a nos fornecer suas Informações Pessoais para os propósitos de tratamento descritos acima. Caso não o faça, a consequência poderá ser a interrupção da prestação de nossos serviços em seu favor. Se o Titular de Dados fornecer à Empresa Informações Pessoais de terceiros (como dependentes, cônjuge, familiares), é sua responsabilidade garantir que obteve autorização de tais terceiros para divulgar tais informações à Empresa.
Conforme necessário, em relação a estas finalidades, terceiros fornecedores ou prestadores de serviço autorizados, tais como auditores médicos, Empresas de consultorias - como por exemplo, consultoria tributária, consultoria médica -, equipe médica, unidades de saúde, prestadores médicos credenciados, seguradoras e operadoras de planos de saúde com as quais a Empresa mantenha contrato, institutos de pesquisa de opinião e científica, laboratórios farmacêuticos, fornecedores logísticos, autoridades governamentais e órgãos públicos, escritórios de advocacia, instituições financeiras, além de membros restritos dos departamentos comercial, de atendimento ao cliente, financeiro, jurídico, compliance, ouvidoria, programa de suporte ao cliente, unidades de saúde (hospitais e clínicas), de informática, marketing e membros executivos seniores da Empresa poderão acessar ou, de outra forma, tratar Informações Pessoais que tenham relação com as suas responsabilidades profissionais ou obrigações fixadas contratualmente.
Alguns destes profissionais de departamentos internos ou terceiros estão localizados fora do Brasil, incluindo em países que podem não fornecer os mesmos níveis de proteção que o país de origem de nosso Titular de Dados. A Empresa toma as medidas apropriadas para garantir que tais profissionais e terceiros estejam obrigados a deveres de confidencialidade. Além disso, a Empresa adota medidas como cláusulas contratuais padrão de proteção de dados para garantir que qualquer Informação Pessoal transferida permaneça em ambiente protegido e seguro. Uma cópia dessas cláusulas pode ser obtida entrando em contato conosco pelo endereço abaixo, na seção ?Informações de Contato?.
Retenção de Informações Pessoais
Informações Pessoais serão retidas apenas pelo tempo razoavelmente necessário para o cumprimento das finalidades de tratamento acima estabelecidas, de acordo com a legislação e regulação aplicáveis.
Segurança e Integridade de Informações Pessoais
A Empresa mantém medidas de segurança razoáveis para salvaguardar as Informações Pessoais contra perda, interferência, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. A Empresa também mantém procedimentos razoáveis para ajudar a assegurar que tais Informações sejam confiáveis para o uso aos quais se destinam e também para que sejam corretas, completas e atualizadas.
Direitos
Os Titulares de Dados podem entrar em contato conosco através do e-mail fornecido na seção de ?Informações de Contato? abaixo, para requerer confirmação da existência de tratamento, acesso a Informações Pessoais que possuímos a seu respeito, para corrigir inexatidões, incompletudes ou erros ou para requerer anonimização, bloqueio ou eliminação de suas Informações Pessoais, para requerer a portabilidade de Informações Pessoais para outro prestador de serviços ou para revogar o consentimento eventualmente dado para a realização do tratamento, de acordo com a legislação aplicável. Os beneficiários podem, também, requisitar informações sobre terceiros fornecedores ou prestadores de serviços com os quais suas Informações Pessoais tenham sido compartilhadas.
A Empresa pode estar impossibilitada de cumprir tal requerimento, se fazê-lo resultar em violação às leis, regulamentos e códigos de prática profissional aplicáveis. Entretanto, em algumas circunstâncias, o Titular de Dados poderá requerer o bloqueio do tratamento subsequente de suas Informações Pessoais. O Titular de Dados também tem direito à portabilidade de suas Informações Pessoais para outra entidade controladora, em determinadas circunstâncias. Em caso de tratamento de Informações Pessoais realizado sob consentimento, este pode ser revogado a qualquer tempo, gratuitamente, embora a revogação possa causar impactos ou interromper a prestação de nossos serviços em seu favor.
Caso o Titular de Dados tome ciência de qualquer inexatidão ou caso ocorra alguma alteração em suas Informações Pessoais, deverá nos informar tais mudanças por meio do endereço listado abaixo, na seção ?Informações de Contato?, para que suas Informações Pessoais sejam atualizadas ou corrigidas.
Os Titulares de Dados têm os seguintes direitos com relação às suas Informações Pessoais: (i) confirmação da existência do tratamento; (ii) acesso às Informações Pessoais que possuímos a seu respeito; (iii) correção de Informações incompletas, inexatas ou desatualizadas; (iv) anonimização, bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas em desacordo com os dispositivos legais; (v) portabilidade de Informações Pessoais, por meio de requerimento expresso, sujeito a sigilo comercial e industrial; (vi) eliminação de Informações Pessoais tratadas com fundamento no consentimento; (vii) informações sobre as entidades públicas e privadas com as quais compartilhamos suas Informações Pessoais; (viii) informações sobre a possibilidade de não fornecer o consentimento e as consequências desta recusa; e (ix) revogação do consentimento, todos os quais podem ser exercidos através dos mecanismos previstos no art. 18 da Lei Geral de Proteção de Dados (LGPD).
Divulgações Requeridas ou Permitidas pela Lei
A despeito de quaisquer outras previsões deste Comunicado, a Empresa pode divulgar ou, de outra forma, tratar Informações Pessoais, no contexto de qualquer transação de venda que envolva todo ou parte de seu negócio, ou, caso exigido ou permitido por lei, para fins de qualquer relatório de auditoria, ao qual a Empresa eventualmente esteja sujeita.
Informações de Contato
Os Titulares de Dados podem levantar quaisquer questões acerca do tratamento de Informações Pessoais por meio do contato com o nosso Encarregado pela proteção de dados: dpo@stsaude.com.br ou acessando quaisquer canais de atendimento.