04/10/2022

Política de Proteção e Processamento de Dados Pessoais

No âmbito da qualidade superior dos serviços, do respeito pelos direitos individuais, da transparência e dos princípios de honestidade do Controlador de Dados Private Cinik Polyclinic (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.), e em conformidade com as regulamentações estabelecidas pela Lei de Proteção de Dados Pessoais, é fundamental proteger os dados pessoais de seus clientes, funcionários e demais pessoas com quem a clínica tem relacionamento. Valorizamos muito a privacidade dos pacientes, garantindo que todos os dados pessoais sejam mantidos da melhor forma possível, processados e preservados com o máximo de cuidado.

Esta política foi criada para proteger e processar os dados pessoais de nossos pacientes, acompanhantes hospitalares, visitantes e funcionários de instituições e organizações com as quais colaboramos, dentro dos princípios fundamentais da legislação.

O objetivo desta política é fornecer transparência ao informar as pessoas cujos dados pessoais são processados, especialmente nossos pacientes, acompanhantes, visitantes, funcionários e representantes institucionais, colaboradores e terceiros no contexto das atividades de processamento de dados pessoais realizadas por nossa policlínica, de acordo com a legislação. Nesse contexto, são implementadas medidas administrativas e técnicas para processar e proteger os dados pessoais de acordo com a Lei nº 6698 e a legislação pertinente. Dentro do escopo desta política, as pessoas físicas cujos dados pessoais são processados são definidas como Titular de Dados, Pessoa Interessada ou Proprietário de Dados Pessoais.

Definições Importantes

Consentimento Expresso: Consentimento livre e informado sobre um assunto específico.

Anonimização de Dados Pessoais: Processo de alteração dos dados pessoais de forma que se tornem irreconhecíveis e irreversíveis. Por exemplo, através de técnicas como mascaramento, agregação e corrupção de dados, evitando qualquer associação dos dados a uma pessoa física. A anonimização pode ser realizada para diversos fins, de acordo com o pedido e/ou consentimento do Titular dos Dados, sem violar o escopo da Lei de Proteção de Dados Pessoais (KVKK). Nossa policlínica tomará as precauções necessárias para evitar que os dados anonimizados possam ser identificados de qualquer forma.

Funcionários, Acionistas e Representantes de Nossos Parceiros: Refere-se às pessoas físicas que trabalham em instituições com as quais temos qualquer tipo de relação comercial, incluindo acionistas e representantes dessas instituições (tais como parceiros de negócios, fornecedores, entre outros).

Processamento de Dados Pessoais: Qualquer operação realizada sobre dados, como obtenção total ou parcial por meios automatizados ou não automatizados, desde que faça parte de qualquer sistema de registro de dados, incluindo gravação, armazenamento, preservação, alteração, reorganização, divulgação, transferência, recebimento, disponibilização, classificação ou impedimento do uso.

Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável. Exemplos incluem Número de Identificação Nacional, nome e sobrenome, e-mail, número de telefone, endereço, data de nascimento e número de conta bancária.

Dados Sensíveis: Dados relacionados a raça, etnia, orientação política, crenças filosóficas, religião, vestuário, filiação a associações, fundações ou sindicatos, saúde, vida sexual, condenações criminais e medidas de segurança, além de dados biométricos e genéticos.

Terceiros: Pessoas físicas relacionadas às partes mencionadas para garantir a segurança das transações comerciais, proteger os direitos dos envolvidos e garantir benefícios. (Por exemplo, funcionários ou representantes da empresa prestadora do serviço, um acompanhante hospitalar, entre outros).

Operador de Dados: Pessoa física ou jurídica que processa dados pessoais em nome do controlador de dados, com base na autoridade concedida por este. Exemplo: a empresa de TI que armazena nossos dados.

Controlador de Dados: Pessoa que decide sobre os propósitos e meios de processamento dos dados pessoais e gerencia o local onde as informações são sistematicamente armazenadas (sistema de registro de dados).

Nossa policlínica possui o título de Controlador de Dados e está registrada no sistema VERBIS. Um time especializado em Proteção de Dados Pessoais foi criado em nossa empresa. Sempre que uma decisão precisa ser tomada, esse time consulta um especialista jurídico ou advogado especializado em proteção de dados e, com a aprovação da administração, a decisão é implementada.

Os dados pessoais processados podem variar dependendo dos serviços de saúde prestados e são coletados por métodos físicos e/ou digitais. Dados como os de pacientes, médicos, profissionais de saúde, subcontratados e seus funcionários, bem como empresas envolvidas em atividades comerciais, são coletados por meio de atendimentos presenciais, chamadas telefônicas, nosso site, serviços online e outras plataformas digitais. Dados gerais e sensíveis podem ser processados para os seguintes fins, entre outros:

  • Execução de diagnósticos, tratamentos e serviços de cuidados médicos
  • Proteção da saúde pública
  • Planejamento e gerenciamento de serviços de medicina preventiva e financiamento da saúde
  • Comunicação com pacientes sobre agendamentos de consultas
  • Planejamento e gerenciamento de processos internos
  • Cumprimento da legislação em serviços de saúde
  • Análises para melhoria contínua
  • Gerenciamento de riscos e qualidade
  • Pesquisa científica
  • Cumprimento de obrigações legais e regulatórias
  • Faturamento e cobrança de serviços prestados
  • Verificação da identidade do paciente
  • Confirmação da relação com provedores de saúde contratados
  • Compartilhamento de informações solicitadas por seguradoras privadas dentro do escopo do financiamento da saúde
  • Resolução de dúvidas e reclamações sobre nossos serviços de saúde
  • Aplicação de medidas técnicas e administrativas necessárias à segurança dos dados
  • Conciliação financeira dos serviços médicos prestados com prestadores de saúde, bancos e órgãos públicos e privados responsáveis pelos gastos com saúde
  • Compartilhamento de informações solicitadas pelo Ministério da Saúde e outras entidades governamentais
  • Medição e aprimoramento da satisfação dos pacientes

Caso precise de mais informações sobre a Política de Proteção e Processamento de Dados Pessoais, ou queira exercer seus direitos relacionados aos seus dados, entre em contato conosco através dos canais oficiais disponibilizados.

Execução de Serviços de Diagnóstico, Tratamento e Cuidados

Proteção da saúde pública
Planejamento e gerenciamento de serviços de medicina preventiva e financiamento
Informar os pacientes sobre agendamentos
Planejamento e gerenciamento de procedimentos internos
Prestação de serviços de saúde conforme a legislação e análise para melhorias
Gestão de riscos e aprimoramento da qualidade
Pesquisa científica
Cumprimento de requisitos legais e regulatórios
Faturamento dos serviços prestados
Verificação da identidade do paciente
Confirmação da relação com prestadores de saúde contratados
Compartilhamento de informações solicitadas por seguradoras privadas para financiamento de serviços de saúde
Atendimento a dúvidas e reclamações sobre nossos serviços de saúde
Aplicação de medidas técnicas e administrativas necessárias à segurança dos dados
Conciliação financeira dos serviços médicos prestados com provedores de saúde, bancos e órgãos públicos e privados responsáveis pelos gastos com saúde
Compartilhamento de informações solicitadas pelo Ministério da Saúde e outras entidades governamentais conforme a legislação vigente
Medição e aprimoramento da satisfação dos pacientes
Cumprimento de contratos e obrigações legais

Categorias de Dados Pessoais Processados

Informações de Identificação
Dados presentes em documentos como carteira de motorista, RG, passaporte, registro profissional, certidão de casamento

Informações de Contato
Telefone, endereço, residência, e-mail

Dados de Localização
Dados que permitem a localização do titular, incluídos em sistemas de registro de dados

Informações sobre Familiares e Parentes
Dados sobre familiares e parentes, coletados para a proteção dos interesses legais tanto da instituição quanto do titular dos dados

Informações de Espaço Físico
Dados relacionados a registros e documentos, como gravações de câmeras, registros de impressão digital, registros audiovisuais

Informações de Segurança das Transações
Dados pessoais processados para garantir a segurança técnica, administrativa, jurídica e comercial da empresa

Informações Financeiras
Dados financeiros processados para garantir a segurança técnica, administrativa, jurídica e comercial da empresa

Informações de Candidatos a Emprego
Dados de indivíduos que se candidataram a vagas de emprego (currículos ou informações profissionais)

Informações de Funcionários
Registros relacionados a folha de pagamento, investigações disciplinares, dados do INSS, registros de admissão e demissão, declaração de bens, currículos, avaliações de desempenho, resultados de entrevistas, contratos de trabalho, informações sobre início e término de emprego

Registros Legais
Dados pessoais processados para o cumprimento de obrigações legais, identificação e acompanhamento de direitos e obrigações legais

Os dados pessoais acima podem ser processados conforme a Lei Básica de Serviços de Saúde nº 3359, o Decreto-Lei nº 663 sobre a Organização e Competências do Ministério da Saúde e suas entidades, o Regulamento sobre Hospitais Privados, o Regulamento sobre Dados de Saúde Pessoal e demais regulamentos do Ministério da Saúde. Além disso, esses dados podem ser armazenados em arquivos físicos e sistemas de informação da policlínica e/ou fornecedores.

Nosso compromisso é processar os dados pessoais seguindo os princípios fundamentais:

Conformidade com a lei e transparência
Garantia de que os dados pessoais sejam precisos e atualizados quando necessário
Processamento para finalidades específicas, explícitas e legítimas
Restrições ao uso, de acordo com a finalidade para a qual foram coletados
Retenção dos dados pelo período exigido pela legislação ou pelo tempo necessário ao propósito do processamento

Base Legal para o Processamento de Dados Pessoais

O processamento de dados pessoais pode ocorrer com base no consentimento expresso do titular. No entanto, outras bases legais podem justificar o processamento, incluindo:

Determinações legais específicas
Impossibilidade prática de obter consentimento
Relação direta com a celebração ou execução de um contrato
Cumprimento de obrigações legais da empresa
Publicação dos dados pelo próprio titular
Necessidade do processamento para a proteção de direitos
Necessidade do processamento para interesses legítimos da empresa (desde que não violem os direitos e liberdades fundamentais dos titulares de dados)

No caso de dados sensíveis, o processamento só ocorre nas seguintes condições:

Se houver consentimento explícito do titular
Sem consentimento, mas conforme determinações legais, exceto para dados relacionados à saúde e à vida sexual
Para dados de saúde e vida sexual, o processamento só pode ser realizado por profissionais ou instituições autorizadas sob dever de confidencialidade, com o objetivo de proteger a saúde pública, realizar diagnósticos médicos, tratamentos, serviços de cuidados, planejamento e gestão de serviços de saúde e financiamento

Caso precise de mais informações sobre a Política de Proteção e Processamento de Dados Pessoais, ou queira exercer seus direitos, entre em contato conosco através dos canais oficiais disponibilizados.

Medidas Técnicas e Administrativas

Nossa empresa adota medidas técnicas e administrativas adequadas às possibilidades tecnológicas e aos custos de implementação, com base no Artigo 12 da KVKK e nas disposições do regulamento vigente, bem como nos princípios gerais e decisões desta política e do Conselho de Proteção de Dados Pessoais.

  • Foram determinados os softwares e hardwares necessários. Utilizamos senhas fortes em computadores e contas de e-mail.
  • Nossos funcionários receberam treinamento sobre proteção de dados e suas responsabilidades contratuais. (Acordos de Confidencialidade). Essa obrigação continua mesmo após o desligamento da empresa.
  • Estabelecemos a infraestrutura necessária para o backup de todos os dados.
  • Definimos os funcionários autorizados a acessar dados nos computadores.
  • Arquivos e informações dos clientes são acessíveis apenas para indivíduos autorizados, seus familiares mediante consentimento por escrito, órgãos públicos relevantes e autoridades judiciais em casos legais.
  • Antes do processamento de dados pessoais, a autoridade responsável cumpre a obrigação de informar os titulares.
  • Elaboramos um inventário de processamento de dados pessoais.
  • Informamos os titulares dos dados por meio de textos disponibilizados na policlínica e em outros canais.

Compartilhamento de Dados Pessoais

Seus dados pessoais podem ser compartilhados com:

  • Nossa policlínica, Ministério da Saúde, suas unidades e centros de atendimento familiar.
  • Seguradoras privadas (saúde, previdência e seguro de vida).
  • Instituições da Segurança Social.
  • Direção Geral de Segurança e outras autoridades policiais.
  • Direção Geral do Registro Civil.
  • Associação dos Farmacêuticos da Turquia.
  • Tribunais e Ministério Público.
  • Laboratórios na Turquia ou no exterior para diagnóstico médico.
  • Centros médicos e terceiros que prestam serviços de saúde.
  • Instituições de saúde para onde o paciente é encaminhado ou se consulta diretamente.
  • Representantes autorizados do paciente.
  • Empresas de consultoria.
  • Instituições regulatórias e fiscalizadoras.
  • Fornecedores e prestadores de serviços com os quais colaboramos.

Seus dados não são compartilhados com outros países.

Direitos dos Titulares dos Dados

Os titulares têm o direito de:

  • Saber se seus dados estão sendo processados.
  • Solicitar informações sobre seus dados pessoais.
  • Acessar e obter seus dados de saúde.
  • Saber se os dados estão sendo usados para a finalidade correta.
  • Identificar terceiros para os quais os dados foram transferidos.
  • Corrigir dados incorretos ou incompletos.
  • Solicitar a exclusão ou destruição de dados pessoais dentro dos termos do artigo 7 da KVKK.
  • Ser informado sobre retificações, exclusões ou destruições feitas nos dados.
  • Contestar decisões automatizadas que resultem em um efeito negativo para o titular.
  • Solicitar compensação por danos decorrentes de processamento ilegal de dados.

Esses direitos podem ser exercidos mediante solicitação formal à nossa empresa.

Monitoramento e Armazenamento de Imagens

Para fins de segurança, nossa empresa realiza gravações por câmeras de vigilância nas entradas e saídas dos visitantes, em conformidade com a Lei de Proteção de Dados Pessoais.

  • Somente funcionários autorizados e/ou fornecedores têm acesso às gravações.
  • Os registros de câmeras são armazenados por 2 meses.

Validade da Política

Esta política entra em vigor na data de sua publicação no site oficial da empresa.