POLÍTICA DE PRIVACIDADE

 

 

INTRODUÇÃO

 

A Sociedade Beneficente Israelita Brasileira Albert Einstein tem o compromisso de proteger a privacidade e confidencialidade das informações, assim como com a proteção de dados e informações pessoais que são compartilhadas pelos seus usuários, nos termos das leis e regulamentos aplicáveis.  Essa política define quais dados são coletados nos nossos aplicativos e como são protegidos em toda atividade de tratamento (coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação). Nosso objetivo é tratar as informações pessoais de forma responsável e segura nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados). 

 

Recomendamos a leitura cuidadosa deste documento, que deve ser compreendido em conjunto com os Termos de Uso do Aplicativo.

 

DEFINIÇÕES

 

Para auxiliar na compreensão desta Política de Privacidade, apresentamos abaixo algumas definições:

 

DADOS PESSOAIS: A lei brasileira define "dado pessoal" como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como, por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.

 

DADOS PESSOAIS SENSIVEIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

USUÁRIO: pessoa física que utiliza os aplicativos disponibilizados pelo Einstein.

 

TITULAR DOS DADOS: pessoa a quem os dados pessoais se referem. Você, Usuário, é titular dos seus dados pessoais e dados pessoais sensíveis.

 

COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização, etc).. Os cookies podem ser persistentes ou de sessão.

 

COOKIES PERSISTENTES: permanecem no computador do Usuário mesmo após fechar a sessão ou até a sua exclusão.

 

COOKIES DE SESSÃO: expiram quando o Usuário fecha o navegador.

 

TRATAMENTO DE DADOS: refere-se a qualquer ação que possa ser efetuada com os dados pessoais, por exemplo, o acesso, a coleta, processamento, armazenamento e eliminação.

 

 

 

DADOS PESSOAIS COLETADOS E SUAS FINALIDADES

 

A coleta de dados pessoais no Aplicativo é necessária para que o Einstein ofereça serviços e funcionalidades adequadas às necessidades dos Usuários e seus interesses, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível. De forma a tornar mais transparente este tratamento, informamos os dados pessoais coletados e suas respectivas finalidades abaixo:

 

TITULAR DO DADO PESSOAL	TIPO DE DADO COLETADO E FINALIDADE DO TRATAMENTO
Usuário	Para acessar o Aplicativo e usufruir dos serviços oferecidos, bem como para o desenvolvimento e aperfeiçoamento dos recursos e funcionalidades do Aplicativo, são coletadas informações dos Usuários, tais como (i) o modelo do dispositivo móvel e o sistema operacional utilizado para o acesso, (ii) endereço do protocolo de internet (IP), (iii) data e hora do acesso, (iv) versão do aplicativo, (v) provedor de conexão do Usuário, (vi) localização do Usuário (quando autorizado e habilitado pelo Usuário, caso deseje), (vi) ações do Usuário no Aplicativo.
Usuário	Para cadastro no Aplicativo e posterior criação de uma conta, o Usuário deve informar (i) nome completo (necessário para identificação única, personalização e para a geração de documentação médica), (ii) e-mail (para autenticação e comunicação com o Usuário), (iii) RG e CPF ou Passaporte (para identificação válida, emissão de notas fiscais, prevenção de fraudes e para evitar registros em duplicidade), (iv) data de nascimento (necessário para verificação de idade), (v) telefone celular (para autenticação e comunicação com o usuário), (vi) gênero (para tratamentos e diagnósticos específicos a cada gênero), e (vii) endereço (para emissão de notas fiscais) e nacionalidade (identificação e personalização no fluxo de atendimento). Caso seja do interesse do Usuário, é possível inserir uma foto de perfil para personalizar a sua experiência no Aplicativo. Também é possível, caso o Usuário assim deseje, ativar a biometria para acessar o Aplicativo. Essa biometria é coletada por tecnologia específica de cada dispositivo móvel e armazenada no próprio dispositivo do Usuário, não sendo replicada para outros ambientes.
Usuário	Para possibilitar a prestação dos serviços, o Usuário poderá conceder algumas permissões de acesso no Aplicativo, as quais serão solicitadas expressamente, tais como: (i) câmera, para carregar imagens de exames, comprovantes de vacinação ou outros procedimentos de saúde e incluir a imagem de perfil, caso seja de interesse do Usuário; (ii) gravador de áudio, para enviar áudios, como, por exemplo, durante teleconsultas; (iii) acesso a armazenamento de arquivos, para carregar arquivos de mídia do dispositivo do Usuário (como, por exemplo, laudos de exames em PDF); (iv) calendário, para inserir os agendamentos feitos no Aplicativo na agenda pessoal do Usuário; (v) estado do telefone, para o Aplicativo obter informações sobre o telefone, como o número do telefone e o ID do dispositivo, o status da chamada e a rede a qual o telefone está conectado; (vi) bluetooth, para identificar dispositivos de áudio bluetooh disponíveis, como fones de ouvido ou aparelhos de audição, e permitir que o áudio da consulta seja direcionado para esses dispositivos; (vii) geolocalização, para verificação das unidades de saúde da rede Einstein mais próximas à localização do Usuário; (viii) estado do Wi-Fi, para identificar o estado de conexão Wi-Fi e garantir uma melhor conectividade durante a realização das teleconsultas.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Caso o Usuário selecione a opção Pronto Atendimento, o Aplicativo determinará o local recomendado ao atendimento desse usuário ou de terceiro sob sua responsabilidade legal com base em uma primeira triagem. Para realizar essa triagem, serão solicitadas as seguintes informações: (i) sintoma; (ii) detalhes do sintoma; (iii) intensidade do sintoma. Para tornar mais célere o atendimento no local e possibilitar a sua admissão como paciente, o Aplicativo ainda permite que o Usuário anexe uma cópia de documento de identidade, como RG, CNH, Passaporte e RNE; ou arquivos ou fotos (de exames anteriores, por exemplo) para auxílio na consulta.  A inclusão destes documentos no Aplicativo é opcional.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Caso o Usuário selecione a opção de Atenção Primária à Saúde ou Agendamento, para agendamento de consultas nas Clínicas Einstein, deverá informar se está gestante, para possibilitar um correto direcionamento pelo profissional de saúde durante a consulta, como, por exemplo, para pedidos de exames ou prescrição de medicamentos.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Caso o Usuário opte por importar resultados de exames realizados em outras instituições na opção “Resultados de Exames”, serão solicitados os seguintes dados para armazenamento no prontuário eletrônico do paciente: (i) upload do arquivo com o resultado do exame; (ii) categoria do exame; (iii) título do exame; (iv) laboratório responsável; (v) data de realização.  Tais dados são opcionais e servem para oferecer um cuidado mais personalizado e eficaz ao paciente.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Caso o Usuário selecione a opção “Minha Saúde”, poderá informar dados de saúde que auxiliarão na prestação de serviços de saúde pelo Einstein de forma mais eficaz e personalizada. Nesta opção, o Usuário poderá informar se possui alguma alergia, histórico familiar de alguma doença, procedimento de saúde já realizado, medicamento de uso habitual, dados de vacinação e outras observações gerais de saúde que deseje acrescentar.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Na opção “Meu Prontuário”, constarão os dados do tratamento do Usuário ou de terceiro sob sua responsabilidade legal, e documentações de internação e de pronto atendimento, tais como data de visita, exames realizados, medicamentos prescritos, entre outros. Tais dados constam do prontuário médico eletrônico do paciente, são utilizados para a prestação de serviços de saúde e disponibilizados ao Usuário para consulta.
Usuário ou terceiro sob a responsabilidade legal do Usuário	Na opção “Plano de cuidado”, constarão os dados de prescrição médica, exames, orientações e metas de saúde, caso aplicável. Tais dados são utilizados para a prestação de serviços de saúde e disponibilizados ao Usuário para consulta.
Dependente do Usuário	No campo “Dependentes” do menu, constarão dados pessoais dos dependentes do Usuário, caso possua, como nome completo, para possibilitar o agendamento de consultas ou outros serviços de saúde também a estes dependentes.
Usuário	Caso deseje que a equipe de Suporte do Aplicativo entre em contato, o Usuário pode preencher formulário com seus dados de identificação (nome, CPF, e-mail e telefone), bem como mensagem com mais detalhes sobre a sua solicitação de suporte.

 

            Além das finalidades informadas acima, é possível que o Einstein proceda ao tratamento de dado pessoais quando necessário para o cumprimento de obrigação legal ou regulatória, visto que a prestação de serviço à saúde está sujeita à regulamentação própria, que inclusive, pode determinar prazos mais específicos de guarda de documentos. Ainda, o Einstein poderá tratar dados pessoais de Usuários na hipótese de defesa em processos administrativo, judicial ou arbitral, incluindo respostas aos ofícios e reclamações registradas junto ao seu departamento de atendimento ao cliente (SAC) e órgãos fiscalizadores (PROCON, Ministério Público, delegacias de polícia e outros).

 

Para maiores esclarecimentos e conhecimento dos seus direitos, visite o Tópico Direitos do titular de dados pessoais.

 

 

TRATAMENTO DE DADOS DE CRIANÇA E ADOLESCENTE

 

Quando o dado tratado for de menores de idade (como, por exemplo, no caso de dependentes do Usuário), o Einstein observará, para além todos os requisitos legais obrigatórios em qualquer tipo de tratamento de dados pessoais, o melhor interesse da criança e do adolescente.

 

 

COMPARTILHAMENTO DE DADOS PESSOAIS

 

O Einstein poderá compartilhar os seus dados pessoais com terceiros, dentro dos limites da legislação aplicável. Estes compartilhamentos poderão ser realizados com:

 

           

O Einstein observa todos os requisitos estabelecidos pela legislação vigente e seleciona criteriosamente parceiros que adotam as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus Dados Pessoais. Em todos os casos, o Einstein preza pela privacidade de seus Usuários e adota as precauções cabíveis para minimizar a quantidade e a sensibilidade das informações compartilhadas, assim como para reduzir, nos limites do seu controle, os riscos de acessos não autorizados e qualquer forma de tratamento inadequado ou ilícito.

 

Para garantir a privacidade e segurança na transmissão dos dados pessoais utilizaremos a criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via internet.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Para fins de cumprimento dos serviços disponibilizados ao Usuário, o Einstein poderá transferir os seus dados para o exterior, como nas situações em que seja necessária essa transferência para o armazenamento dos dados em servidores localizados fora do território nacional, incluindo servidores de computação em nuvem que seguem padrões internacionais de tratamento e segurança de Dados Pessoais.

        O Einstein busca observar o mesmo nível de proteção resguardado pela LGPD para as suas informações, garantindo o alto nível de segurança no armazenamento e no intuito de estabelecer contratos que respeitem os termos desta Política de Privacidade. 

 

 

CONSERVAÇÃO DE DADOS PESSOAIS

 

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas nos tópicos acima e/ou de acordo com prazos legais vigentes.

 

Adicionalmente, o Einstein afirma que manterão em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus Usuários. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, razão pela qual o Usuário deverá se valer de medidas de segurança adequadas para a navegação no Aplicativo, tais como a adoção de senhas fortes, não compartilhamento de senhas com terceiros, evitar o uso de redes públicas de Wi-Fi, entre outras.

 

 

COOKIES E TECNOLOGIAS SEMELHANTES

 

O Einstein recebe e armazena dados dos seus Usuários mediante a utilização de cookies.  

 

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, porém, caso seja do interesse do Usuário, é possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao aplicativo “Meu Einstein”, o servidor de Internet reconhecerá o dispositivo do Usuário. 

 

O website utiliza cookies persistentes e de sessão. Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do usuário. 

 

Finalidade de uso dos Cookies pelo Einstein: 

 

Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários.

 

Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.

 

 

TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)

 

Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram determinadas páginas. 

 

Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. O Einstein pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos.

 

DIREITOS DO TITULAR DE DADOS PESSOAIS

 

A LGPD garante ao titular (como você, Usuário) o exercício de direitos com relação aos seus dados pessoais. Vamos ver abaixo:

 

·       Confirmação do tratamento e acesso aos dados tratados: o titular tem o direito de confirmar se o Einstein trata os seus Dados Pessoais, bem como solicitar acesso a essas informações;

·       Informação: o titular tem o direito de receber informações claras e facilitadas sobre o tratamento dos seus Dados Pessoais, tais como informações sobre a finalidade, a forma e a duração do tratamento;

·       Retificação dos dados: o titular pode requisitar a correção dos seus dados incompletos, inexatos ou desatualizados na base de dados do Einstein;

·       Anonimização, bloqueio e eliminação de dados desnecessários e oposição ao tratamento: o titular pode solicitar (i) a anonimização, o bloqueio ou a eliminação dos dados que considerar desnecessários ao tratamento, ou (ii) manifestar a sua oposição a esse tratamento. O Einstein recomenda que esses pedidos indiquem as razões pelas quais o titular entende que seus dados estão sendo tratados em desconformidade com esta Política ou com a legislação. Nesses casos, registraremos o seu pedido e, caso não seja possível verificar qualquer irregularidade, informaremos a você e procuraremos resolver eventuais dúvidas relacionadas às nossas atividades de tratamento.

·       Revogação do consentimento e eliminação dos dados pessoais tratados com o consentimento: é possível que o titular, a qualquer momento, revogue seu consentimento a determinado tratamento de dados mediante manifestação expressa, gratuita e facilitada, sempre que esta for a base legal utilizada. Informamos que a solicitação de revogação de consentimento não afeta a legalidade dos tratamentos realizados previamente à sua solicitação.

·       Portabilidade: o titular pode requerer que seu dado seja transmitido para outras empresas, a depender do seu interesse, desde que isso não viole a propriedade intelectual ou segredo de negócios do Einstein. Informamos que mais esclarecimentos sobre a implementação e concretização deste direito estão pendentes de regulamentação pela Autoridade Nacional de Proteção de Dados – ANPD, mas o auxiliaremos no que estiver dentro do nosso alcance.

 

O exercício dos seus direitos é uma liberdade de todo titular de dados pessoais e o Einstein oferece o canal dpo@einstein.br para esta finalidade. O Einstein ressalta que esses direitos devem ser exercidos diretamente pelo titular ou pelo seu responsável legal, o que será constatado pela instituição mediante verificação de identidade.

 

 O atendimento da solicitação pelo Einstein sempre levará em consideração as legislações e regulamentações aplicáveis. Na hipótese em que não seja possível o atendimento, as respostas serão devidamente justificadas.

 

PÁGINAS E APLICATIVOS DE TERCEIROS

 

O Einstein, através dos seus aplicativos, disponibiliza conexão para websites e/ou aplicações de terceiros, os quais estão sujeitos a Políticas de Privacidade próprias. Nos ambientes desses terceiros, a presente Política de Privacidade não vai se aplicar, e sim as normas e políticas específicas desses terceiros, que serão os responsáveis pelo tratamento de dados.

 

CONTEÚDO DO SITE / APLICATIVO E SUA UTILIZAÇÃO

 

Todo o conteúdo existente no www.einstein.br e aplicativos disponibilizados pelo Einstein (“Meu Einstein e outros) é de propriedade do Hospital Israelita Albert Einstein e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (Lei nº 9.610/98 e outras legislações correlatas aplicáveis). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.​

 

 

ALTERAÇÕES A POLÍTICA DE PRIVACIDADE

 

Poderemos alterar esta Política de Privacidade a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os seus dados serão tratados, o Einstein utilizará os canais disponíveis para informar os Usuários sobre modificações relevantes e a nova versão vigente. Porém, o Einstein recomenda que os titulares de dados consultem regularmente esta Política.

CANAL DE COMUNICAÇÃO COM O EINSTEIN

 

  Para o esclarecimento de quaisquer dúvidas com relação a esta Política ou ao tratamento de Dados Pessoais realizadas pelo Einstein, assim como para exercer os direitos do titular de dados, é possível entrar em contato com o Encarregado de Dados (Data Protection Officer ou DPO) através do e-mail dpo@einstein.br.

 

PERMISSÕES DE ACESSOS

 

Conforme destacado anteriormente, algumas permissões de acesso poderão ser solicitadas expressamente pelo Aplicativo para possibilitar a prestação de serviços ao Usuário de forma mais personalizada. Seguem abaixo maiores especificações para consulta:

 

Câmera (android.permission.CAMERA): para carregar imagens de exames, comprovantes de vacinação ou outros procedimentos de saúde, bem como imagem de perfil, caso seja de interesse do Usuário.

 

Gravador de Áudio (android.permission.RECORD_AUDIO): para enviar áudios, como durante teleconsultas.

 

Acesso a Armazenamento (android.permission.READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE): para carregar arquivos de mídia do dispositivo do Usuário (como, por exemplo, laudos de exame em PDF).

 

Calendário (android.permission.READ_CALENDAR): para inserir os agendamentos feitos no aplicativo na agenda pessoal do Usuário.

 

Estado do Telefone (android.permission.READ_PHONE_STATE): para o Aplicativo obter informações sobre o telefone, como o número do telefone e o ID do dispositivo, o status da chamada e a rede a qual o telefone está conectado.

 

Bluetooth (BLUETOOTH_ADMIN): para identificar dispositivos de áudio Bluetooth disponíveis, como fones de ouvido ou aparelhos de audição, e permitir que o áudio da consulta seja direcionado para esses dispositivos.

 

Geolocalização (ACCESS_COARSE_LOCATION e ACCESS_FINE_LOCATION): para verificação das unidades de saúde da rede Einstein mais próximas à localização do Usuário.

 

Estado do Wi-Fi (ACCESS_WIFI_STATE): para identificar o estado de conexão Wi-Fi e garantir uma melhor conectividade durante a realização das teleconsultas.