Política de Privacidade e Protecção de Dados Pessoais
1. RECOLHA E TRATAMENTO DE DADOS DO PACIENTE:
A proteção da privacidade e dos dados pessoais dos seus pacientes assume extrema relevância para a Giga Saúde, S.A.
A Giga Saúde, S.A é a sociedade responsável pela gestão da Clínica Giga Saúde.
Nestes termos, a presente política regula e recolha, tratamento, transmissão dos dados pessoais fornecidos pelos pacientes da Clínica Giga Saúde, bem como o exercício dos seus direitos relativamente a estes dados, nos termos e para os efeitos do disposto no Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 que entrou em vigor no dia 25 de Maio de 2018.
A Clínica Giga Saúde recolhe dados de forma direta, nomeadamente junto do Paciente, presencialmente, por telefone, por e-mail ou através do site.
2. O RESPONSÁVEL PELO TRATAMENTO DE DADOS:
O responsável pela recolha e tratamento dos seus dados pessoais será a Clínica Giga Saúde que lhe presta serviços de medicina, pelo que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.
3. DADOS PESSOAIS, TITULARES DE DADOS PESSOAIS E CATEGORIAS DE DADOS PESSOAIS:
Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados) de qualquer natureza em qualquer suporte.
Os dados pessoais recolhidos e tratados pela Clínica Giga Saúde consistem essencialmente em informação relativa ao nome, género, data de nascimento, telefone, telemóvel, email, morada, número de identificação fiscal, número de utente, número de subsistema de saúde e dados sensíveis (saúde), podendo vir a ser recolhidos outros dados pessoais que possam ser necessários ou convenientes para a prestação ou cobrança de serviços prestados pela Clínica Giga Saúde.
4. ENTIDADES SUBCONTRATADAS:
A Clínica Giga Saúde recorre ou poderá recorrer a outras entidades para a prestação de serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus pacientes.
Assim, qualquer entidade subcontratante da Clínica Giga Saúde tratará os dados pessoais dos nossos pacientes, em nosso nome e por nossa conta na estrita obrigação de seguir as nossas instruções. A Clínica Giga Saúde assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção de direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
Após a recolha dos dados pessoais, a Clínica presta ao paciente informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da Clínica Giga Saúde.
5. COM QUE FUNDAMENTOS TRATAMOS OS SEUS DADOS PESSOAIS?
A Clínica Giga Saúde apenas tratará os seus dados pessoais quando esteja devidamente habilitada para o fazer. O RGPD exige que o tratamento seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.
Assim, o tratamento de dados pessoais poderá ter por base o consentimento do titular dos dados, a execução de um contrato no qual o titular dos dados seja parte, o cumprimento de obrigações jurídicas a que o responsável pelo tratamento esteja sujeito, a defesa de interesses vitais do titular dos dados ou, ainda, a prossecução de interesses legítimos do responsável pelo tratamento (exceto se prevalecerem os interesses e liberdades fundamentais do titular).
Existem, todavia, requisitos acrescidos para o tratamento de categorias especiais de dados pessoais, como os dados relativos à sua saúde. Assim, o tratamento desses dados particularmente sensíveis só poderá ter lugar em determinados casos, nomeadamente quando o titular tenha prestado o seu consentimento explícito, quando o tratamento seja necessário pata a defesa de interesses vitais de um titular dos dados incapacitado de dar o seu consentimento, para a declaração, exercício ou defesa de um direito num processo judicial ou, ainda, quando o tratamento for necessário para efeitos de medicina preventiva, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de gestão de sistemas e serviços de saúde.
Assim, e em primeiro lugar, os tratamentos de dados necessários para a prestação de cuidados de saúde, sempre terão fundamento na execução do contrato de prestação de serviços de saúde celebrado com os pacientes, ou na execução de diligências pré-contratuais a pedido dos pacientes.
Adicionalmente, quando tais tratamentos implicarem o tratamento de dados relativos à saúde dos pacientes ou de outras categorias especiais de dados (tais como dados genéticos, dados relativos à vida sexual ou dados relativos à origem étnica dos pacientes), aqueles basear-se-ão na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamento de saúde ou, quando o tratamento seja para efeitos da gestão dos sistemas e serviços da Clínica Giga Saúde.
6. MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS:
Para garantir a segurança dos dados do paciente e a máxima confidencialidade, a Clínica Giga Saúde trata a informação de forma absolutamente sigilosa, comprometendo-se a aplicar as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais e ao cumprimento das imposições legais.
A Clínica Giga Saúde compromete-se ainda a assegurar que só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento.
Em termos gerais, a Clínica Giga Saúde adota as seguintes medidas para implantação das regras e princípios estabelecidos pelo RGPD:
a) Auditorias regulares com vista a identificar a competência das medidas técnicas e organizativas implementadas;
b) Sensibilização e formação do pessoal envolvido nas operações de tratamento de dados;
c) Pseudonimização e codificação de dados pessoais;
d) Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
e) Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma célere no caso de um incidente físico ou técnico;
7. DIREITO À INFORMAÇÃO:
Informações facultadas ao paciente pela Clínica (quando os dados são recolhidos diretamente junto do paciente):
a) A identidade e os contatos da Clínica Giga Saúde, responsável pelo tratamento;
b) Os contatos do Encarregado de Proteção de Dados;
c) As finalidades do tratamento a que os dados pessoais se destinam, bem como, se aplicável as razões legais para o tratamento;
d) Se o tratamento dos dados se basear em interesses legítimos da Clínica Giga Saúde ou de um terceiro, indicação de tais interesses;
e) Se aplicável, os destinatários ou categorias de destinatários dos dados pessoais;
f) Prazo de conservação dos dados pessoais;
g) O direito de requerer à Clínica Giga Saúde a permissão de acesso aos dados pessoais, bem como a sua correção, eliminação ou limitação, o direito de se opor ao tratamento e o direito à acessibilidade dos dados;
h) Se o tratamento dos dados se basear no consentimento do detentor dos mesmos, o direito de o retirar em qualquer altura;
i) O direito de apresentar reclamação junto da CNPD ou outra autoridade de controlo;
8. DIREITO DE ACESSO AOS DADOS PESSOAIS:
O paciente tem o direito de obter da Clínica Giga Saúde a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, pode aceder aos seus dados pessoais.
Mediante solicitação, a Clínica Giga Saúde fornecerá, a título gratuito, uma cópia dos dados pessoais do paciente que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo paciente poderá implicar custos administrativos.
9. DIREITO DE RETIFICAÇÃO DOS DADOS PESSOAIS:
O paciente tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados.
Em caso de retificação dos dados, a Clínica Giga Saúde comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação for considerada impossível ou implicar um esforço desproporcionado para a Clínica Giga Saúde.
10. DIREITO AO APAGAMENTO DOS DADOS PESSOAIS (“DIREITO AO ESQUECIMENTO”):
O paciente tem o direito de obter, por parte da Clínica Giga Saúde, a eliminação dos seus dados pessoais quando se aplique um dos seguintes motivos:
a) Os dados do paciente deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O paciente retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
c) O paciente opor-se ao tratamento ao abrigo do direito de oposição e não existem interesses legítimos prevalecentes que justifiquem o tratamento;
d) Caso os dados pessoais sejam tratados ilegalmente;
Nos termos legais aplicáveis, a Clínica Giga Saúde não tem a obrigação de eliminar os dados do paciente, na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a Clínica Giga Saúde esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito da Clínica Giga Saúde num qualquer litígio.
Em caso de eliminação dos dados, a Clínica Giga Saúde comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo de tal comunicação se revelar impossível ou implicar um esforço desproporcional.
11. DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS:
O paciente tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Clínica Giga Saúde, num formato estruturado, de uso corrente e de leitura automática.
O paciente tem ainda, o direito de transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível, se o tratamento se basear no consentimento ou num contrato de que o paciente é parte, ou for realizado por meios automatizados.
12. PROCEDIMENTOS COM VISTA AO EXERCÍCIO DOS DIREITOS PELO PACIENTE:
Poderá exercer os direitos acima referidos, mediante pedido escrito dirigido à Clínica Giga Saúde, para a morada: Av. 5 de Outubro, nº 293 B e C, 1600-035, Lisboa, ou através do e-mail: dpo@gigasaude.pt
13. VIOLAÇÃO DE DADOS PESSOAIS:
Em caso de violação de dados pessoais, a Clínica Giga Saúde notificará a Comissão Nacional de Proteção de Dados, no prazo de 72 horas, comprometendo-se ainda a comunicar tal violação ao paciente, detentor dos dados em causa.
14. UTILIZAÇÃO DE COOKIES:
Quando visitar o nosso site, será requerido o seu consentimento para a criação e gravação no seu computador de um ficheiro de texto (cookie). Este ficheiro vai permitir-lhe uma maior facilidade e rapidez no acesso ao site, bem como a sua personalização de acordo com as suas preferências. A maioria dos browsers aceita estes ficheiros (cookies), mas o paciente poderá apagá-los ou definir automaticamente o seu bloqueio. No entanto, caso não permita o uso de cookies poderá haver algumas funcionalidades do site que não conseguirá utilizar.
15. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE:
A Clínica Giga Saúde reserva-se o direito de, a qualquer momento proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas plataformas digitais. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
Caso tenha qualquer questão relacionada com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos na presente Política, pode contactar-nos através dos seguintes meios:
Telefone: +351 217812590
E-mail: dpo@gigasaude.pt
Morada: Av. 5 de Outubro, nº 293 B e C, 1600-035, Lisboa