Política de Privacidade

Na SANTA CASA DA MISERICÓRDIA DE FÃO – HOSPITAL E LAR SÃO JOÃO DE DEUS (“SCMF”) reconhecemos a importância do tratamento dos seus dados pessoais, pelo que adotámos as medidas técnicas e organizativas adequadas para assegurar um nível de segurança elevado nas operações de tratamento desses dados. Assim, damos-lhe a conhecer a nossa Política de Privacidade, informando-o acerca dos seus direitos e da forma como recolhemos e utilizamos os seus dados pessoais.

A SCMF necessita recolher e tratar dados pessoais dos seus clientes no âmbito da prestação e serviços que oferece. De facto, no contexto da prestação de cuidados ou tratamentos de saúde, incluindo de medicina preventiva, de diagnóstico médico e de gestão dos serviços de saúde, o tratamento de dados pessoais dos clientes é indispensável.

Assumimos a responsabilidade de tratar os seus dados pessoais de forma íntegra e confidencial, tendo apenas em conta finalidades claras e precisas. Neste sentido, laboramos intensamente para garantir o respeito pelas melhores práticas em matéria de segurança e proteção de dados pessoais, através da promoção de ações para o efeito e melhoria contínua dos nossos sistemas, de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Clientes. Assim sendo, queremos que compreenda as nossas atividades de tratamento de dados, os dados pessoais que recolhemos, as finalidades para as quais tratamos os dados e as diligências que encetamos para proteger a sua privacidade e segurança em todos os seus contactos com a SCMF.
O Hospital da SCMF caracteriza-se pela prestação de cuidados de saúde de reconhecida qualidade, acompanhando a tecnologia e o estado da arte. Como tal, para corresponder às expectativas dos nossos Clientes e, também, para cumprimento das nossas obrigações legais, no contexto da prestação de serviços que lhes prestamos, é essencial efectuar o tratamento de dados para continuarmos a assegurar padrões de serviço de elevada qualidade em áreas como o diagnóstico médico, a medicina preventiva e a gestão dos serviços de saúde.
Porque, no mundo atual, é essencial que o Cliente tenha ao seu dispor meios alternativos e tecnologicamente adequados para interagir com as Unidades Hospitalares, existe a possibilidade de agendamento de consulta via email e pelo website, onde a recolha de algumas informações pessoais do utilizador é necessária para que os nossos serviços lhe possam ser prestados.

1. Quem é o responsável pelo tratamento dos dados pessoais?

A Santa Casa da Misericórdia de Fão, Hospital e Lar São João de Deus, com sede na Av. Visconde de S. Januário n.º 24, 4740-325 Fão, Esposende, é a entidade responsável pelo tratamento dos dados pessoais, uma vez que define quais os dados recolhidos, meios de tratamento e as finalidades para as quais estes dados são utilizados.

Ao dirigir-se ao hospital da SCMF é aí que se determinam as finalidades e meios de tratamento dos seus dados, no contexto da prestação ser serviços médicos ou clínicos solicitados. Como tal, e nos termos do RGPD, a SCMF é considerada como a entidade Responsável pelo Tratamento dos dados pessoais do Utente/Cliente. Através desta Política de Privacidade queremos garantir que os nossos Utentes/Clientes compreendem como procedemos ao tratamento dos seus dados pessoais no contexto das diversas atividades de tratamento levadas a cabo pelo Hospital da SCMF.
Desta forma, quando for atendido numa das nossas recepções, a entidade Responsável pelo Tratamento dos dados necessários à prestação dos serviços de saúde (p.ex., para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa das fichas clínicas, marcações de consultas e exames, admissão e entrega de exames, prescrição eletrónica de medicamentos e de exames complementares de diagnóstico) será a SCMF.
De acordo com o regime legal aplicável, todos os dados cínicos serão de acesso reservado aos médicos e profissionais de saúde adstritos à prestação dos seus cuidados de saúde. Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, asseguraremos que tais colaboradores assumem obrigações contratuais de confidencialidade adequadas e, em certos casos, que tais pessoas tratarão os seus dados sob a responsabilidade e supervisão de um profissional sujeito a obrigação de sigilo profissional.

2. O que são dados pessoais?

São considerados dados pessoais toda e qualquer informação relativa a uma pessoa singular, identificada ou passível de ser identificada.
De acordo com o RGPD, deve ser considerado dado pessoal qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). Considera-se identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os, o RGPD, como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
São “dados relativos à saúde” dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro. Tal inclui, p.ex., qualquer número, símbolo ou sinal particular atribuído a uma pessoa singular para a identificar de forma inequívoca para fins de cuidados de saúde; as informações obtidas a partir de análises ou exames de uma parte do corpo ou de uma substância corporal, incluindo a partir de dados genéticos e amostras biológicas; quaisquer informações sobre, por exemplo, uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico do titular de dados, independentemente da sua fonte, por exemplo, um médico ou outro profissional de saúde, um hospital, um dispositivo médico ou um teste de diagnóstico in vitro.

3. Definições relevantes

Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um EstadoMembro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
Subcontratante – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
Terceiro – pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
Encarregado da proteção de dados (data protection officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, dando os pareceres que se afigurarem pertinentes ao Responsável pelo tratamento (SCMF);
Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada, inequívoca e explícita (podendo ser expressa ou não), pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação, a impossibilidade de acesso, ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Privacidade desde a conceção (privacy by design) e Privacidade por defeito (privacy by default) – a primeira significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar, cuidadosamente, e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa; enquanto a segunda significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas a quantidade necessária de dados pessoais são recolhidos, utilizados e conservados para cada tarefa, tanto em termos da quantidade de dados recolhidos, como do tempo pelo qual eles são mantidos;
Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando «o conjunto dos meios suscetíveis de serem razoavelmente utilizados», seja pelo responsável pelo tratamento, seja por terceiros.
Autoridade de controlo – uma autoridade pública independente criada por um Estado-Membro, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União. Em Portugal, a autoridade de controlo será a Comissão nacional de Proteção de Dados (“CNPD”);

4. Quem são os titulares de dados pessoais?

Os utentes, pessoas singulares, a quem os dados pessoais digam respeito e que usufruam, ou pretendam vir a usufruir, da prestação de serviços clínicos e de saúde oferecidos pela SCMF.

Os trabalhadores, prestadores de serviços individuais e Irmãos que trabalhem ou colaborem com a SCMF.

No caso das pessoas coletivas, consideram-se os representantes ou as pessoas singulares que sejam definidas como interlocutores de contacto das empresas que contratem com a SCMF, quer se tratem de empresas fornecedoras de bens ou serviços, quer se tratem de empresas com as quais disponibiliza serviços aos seus utentes. Tais dados são tratados no âmbito da execução de um contrato, ou diligência pré-contratual, celebrado entre essas empresas e a SCMF.

5. Que categorias de dados pessoais são tratados pela SCMF, como e quando são recolhidos

i) Informações de contacto: por exemplo nome, e-mail, telefone, morada.
ii) Informação pessoal: por exemplo data de nascimento, idade, n.º identificação.
iii) Dados de saúde: Informação de consultas, análises, exames e relatórios clínicos;

No caso dos representantes de pessoas coletivas, somente recolhemos os dados indispensáveis à boa execução do contrato, tais como nome, email e telefone.

Os seus dados pessoais podem ser recolhidos nas seguintes circunstâncias e com as seguintes finalidades:
a) Através do website/e-mail quando efetua, por essa via, (i) a marcação de alguma consulta médica;
b) Através de contacto telefónico para marcação de consulta ou exame auxiliar de diagnóstico;
c) Quando se apresenta perante as nossas recepções para marcação de consulta ou exame, relativa às especialidades médicas que oferecemos, exames, internamento, cirurgia ou serviço de urgência;

Por isso, procedemos à recolha dos seus dados diretamente. Ademais, podemos receber os seus dados pessoais de forma indireta, através dos nossos prestadores de serviços que, por sua vez, lhe prestam serviços em nosso nome ou através de algum subsistema de saúde ou seguradora com quem colaboramos, ou através do Serviço Nacional de Saúde.
Recolhemos os dados pessoais necessários para lhe podermos prestar cuidados de saúde de nível elevado.
Neste sentido, os seus dados pessoais podem incluir dados pessoais direta ou indiretamente relacionados com a sua saúde.

5.1 Categorias de dados tratados, meios e momentos de recolha:

– Nome, data de nascimento, sexo, número de telefone/telemóvel e NIF – estes dados pessoais são de fornecimento obrigatório (sendo o Cliente ou utilizador devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo); Restantes dados de identificação, tais como: número do cartão de Utente, País, Distrito e Conselho de nascimento, profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso Cliente seja menor), dados relacionados com o seu seguro ou subsistema de saúde (quando pretenda que os serviços prestados pela SCMF sejam abrangidos pelos mesmos) – são recolhidos aquando da criação da ficha de Utente/Cliente, seja pessoalmente no balcão de uma das nossas recepções ou serviços, ou através de meios telefónicos ou informáticos.
– Morada e endereço de correio electrónico – estes dados pessoais são de fornecimento obrigatório (sendo o Cliente ou utilizador devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo);
– Informações sobre as suas marcações, consultas, exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços), internamento, cirurgia – são recolhidos quando efetua uma marcação/quando solicita informações através dos vários canais (e-mail, telefone)/quando agenda uma cirurgia ou, quando em coordenação com o Serviço Nacional de Saúde, com a recepção de pedidos para cirurgia no âmbito do SIGIC ou de consultas no âmbito do CTH.
– Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão, etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita e regime especial de comparticipação; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, número de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados, seja consulta, exame, realização de cirurgia e/ou internamento; dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual – tais somente serão recolhidos no decurso da prestação dos cuidados de saúde;
– Imagem – quando visita as nossas instalações e estejam instaladas câmaras de videovigilância, para garantir a segurança de pessoas e bens;

– Categorias Especiais de Dados Pessoais
De acordo com o RGPD, são categorias especiais de dados pessoais os dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de um indivíduo.
Os serviços prestados no Hospital da SCMF depende da recolha de dados relativos à sua saúde e, em certos casos, dados genéticos, dados relativos à sua origem racial ou étnica e dados relativos à sua vida sexual ou orientação sexual.
Quando recolhemos este tipo de dados, aplicamos um padrão de exigência, especialmente, elevado para garantir que os dados do Cliente se encontram devidamente protegidos. Assim sendo, teremos especial atenção e cuidado na seleção do fundamento de licitude adequado ao tratamento, na implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, na restrição do acesso a esses dados e nos procedimentos adequados a garantir a segurança dos mesmos.

6.  Finalidades do tratamento dos dados pessoais

Os dados pessoais dos Utentes/Clientes são tratados para a prestação de cuidados de saúde de elevada qualidade.
De forma a podermos prestar os nossos serviços, utilizamos as suas informações, acima referidas, para efeitos de medicina preventiva, marcação de consultas, marcação de exames, cirurgias e internamento, diagnóstico médico, para fornecer cuidados de saúde, propriamente ditos como realização de consultas de enfermagem, médicas, realização de exames auxiliares de diagnósticos, cirurgias e internamento e para prescrição eletrónica de medicamentos.

Os dados pessoais serão acedidos para efeitos de comunicação e gestão da relação com o Cliente/Utente, podendo ser contactado por carta, e-mail, SMS, por motivos administrativos ou operacionais, por exemplo, de modo a enviar-lhe a confirmação das marcações de exames, consultas e dos pagamentos ou para o informar sobre quaisquer alterações ou imprevistos acerca das suas marcações. Estas comunicações não são realizadas para efeitos de marketing, mas no interesse do Cliente/Utente e para a boa execução dos serviços do Hospital da SCMF.

Poderá ainda a SCMF tratar os dados para cumprir as suas próprias obrigações legais, nomeadamente, a obrigação de fornecer os dados pessoais dos Clientes/Utentes à Administração Central do Sistema de Saúde (“ACSS”) e a outras entidades públicas da área da saúde, bem como aos Tribunais, Solicitadores e aos órgãos de polícia criminal, no exercício dos poderes e atribuições destas instituições/entidades.

7. Quais os fundamentos e a duração do tratamento dos dados pessoais?

Os fundamentos que legitimam o tratamento dos seus dados pessoais pela SCMF para as finalidades descritas no ponto 6. anterior desta política, são os seguintes:

Consentimento: os seus dados pessoais podem ser tratados mediante manifestação de vontade, livre, especifica, informada e explícita, nos termos da qual aceita, mediante declaração ou ato positivo explícito e inequívoco, que os seus dados pessoais sejam objeto de tratamento. Por exemplo, tratamos os dados pessoais dos Clientes/Utentes mediante o acto inequívoco de consentimento que se reconduz à solicitação, pelo utente, dos serviços clínicos que iremos disponibilizar.

Execução de contrato: os seus dados pessoais podem ser necessários para o esclarecimento de dúvidas, para a celebração, execução e gestão do contrato de prestação de serviços clínicos celebrado com a SCMF e no âmbito da concretização dos protocolos com o Serviço Nacional de Saúde, outros subsistemas de saúde ou Seguradoras. Por exemplo, tratamos dados pessoais para gerir a sua facturação, para envio da informação solicitada pela Seguradora de que o titular dos dados é beneficiário.
Aqui também se incluem a execução de diligências pré-contratuais a pedido dos Clientes (p.ex., quando esteja em causa a marcação de uma consulta ou ato clínico).

Cumprimento de obrigação legal: os seus dados podem ser necessários para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento, neste caso a SCMF esteja sujeita. Por exemplo, para cumprimento de obrigações fiscais ou envio de dados a requerimento de Ofício Judicial.

Interesse legitimo: os seus dados podem ser necessários para a realização de certas tarefas relacionadas com a atividade da SCMF, exceto nos casos em que devam prevalecer os seus direitos de privacidade e proteção de dados. Exemplos: tratamos dados pessoais com base em interesse legítimo, nomeadamente para melhorar os nossos serviços, quando necessitamos de contactar o titular dos dados para alteração de data de consulta ou exame, o que decorre no âmbito da execução do contrato de prestação de serviços clínicos.

Interesses vitais: quando o tratamento de dados ocorre justificado por defesa dos interesses vitais do titular.

Existem, todavia, requisitos acrescidos para o tratamento de categorias especiais de dados pessoais, como os dados relativos à sua saúde. Assim, o tratamento desses dados particularmente sensíveis só poderá ter lugar em determinados casos, nomeadamente quando (i) o titular tenha prestado o seu consentimento explícito (já acima mencionado como equivalente à solicitação voluntária e livre dos cuidados de saúde da SCMF), (ii) quando o tratamento seja necessário para a defesa de interesses vitais de um titular dos dados incapacitado de dar o seu consentimento, (iii) para a declaração, exercício ou defesa de um direito num processo judicial ou, ainda, (iv) quando o tratamento for necessário para efeitos de medicina preventiva, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de gestão de sistemas e serviços de saúde. Assim, e em primeiro lugar, os tratamentos de dados necessários para a prestação de cuidados de saúde integrados aos Utentes/Clientes, bem como para comunicar e gerir a relação da SCMF com o mesmo, sempre terão fundamento na execução do contrato de prestação de serviços de saúde celebrado com os Utentes/Clientes, ou na execução de diligências pré-contratuais a pedido dos Clientes (p.ex., quando esteja em causa a marcação de uma consulta ou ato clínico). Adicionalmente, quando tais tratamentos implicarem o tratamento de dados relativos à saúde dos Utentes/Clientes ou de outras categorias especiais de dados (tais como dados genéticos, dados relativos à vida sexual ou dados relativos à origem étnica dos Utentes/Clientes), aqueles basear-se-ão na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde.

7.1  Durante quanto tempo conservamos os seus dados pessoais?

A SCMF conserva os dados pessoais dos titulares apenas durante o período estritamente necessário à prossecução da finalidade para a qual estes foram recolhidos.

Em certos casos, a lei obriga à conservação de dados durante um período específico, nomeadamente no caso de dados necessários para informação à Autoridade Tributária, os quais serão conservados durante 10 anos, conforme legislação em vigor.

Iremos também conservar os seus dados durante o período em que mantiver uma relação contratual com a SCMF. Contudo, podemos manter os seus dados pessoais por períodos superiores à duração do contrato, com base no seu consentimento, para assegurar direitos e deveres relacionados com o contrato ou nas situações em que existir um interesse legítimo da SCMF, respeitando sempre o período necessário à prossecução da finalidade para a qual foram recolhidos.

Nota muito relevante para os dados relativos à sua saúde, por cumprimento de obrigações legais e atendendo às indicações da ERS, a SCMF é obrigada a manter os dados entre 5, 15 ou 40 anos, consoante a categoria dos dados em causa.

Não existindo uma obrigação legal especifica, os seus dados serão tratados apenas pelo período necessário ao cumprimento das finalidades que motivaram a sua recolha, e enquanto subsistirem fundamentos legítimos que permitam a sua conservação pelo SCMF.

Uma vez atingido o prazo máximo de conservação, os dados pessoais serão anonimizados de forma irreversível (podendo os dados anonimizados ser conservados) ou serão destruídos de forma segura.

8. A quem transmitimos os seus dados pessoais?

A SCMF transmite os seus dados pessoais apenas quando necessário para as finalidades descritas supra.

Os fornecedores, parceiros e/ou prestadores de serviços da SCMF, estão sujeitos, contratualmente, aos mesmos termos e condições de tratamento de dados pessoais que esta política de privacidade estabelece, encontrando-se proibidos de utilizar, transferir, divulgar ou registar os dados pessoais do titular para qualquer outra finalidade que não aquela para a qual foram especificamente contratados.

A SCMF, pode transmitir os seus dados pessoais, consoante a finalidade para os quais foram recolhidos, a diferentes destinatários, como Seguradoras, Serviço Nacional de Saúde, entre outras, sendo que, apenas serão transmitidos os dados necessários ao desenvolvimento da atividade prosseguida por estas entidades no âmbito das finalidades identificadas nesta política de privacidade.

Ressalve-se que a SCMF, poderá recorrer a entidades/profissionais de saúde subcontratadas para a prestação de determinados serviços. Todas as nossas relações com entidades subcontratadas estarão contratualmente formalizadas e respeitam todos os requisitos da legislação aplicável. Estas entidades poderão aceder e tratar dados dos nossos Utentes, em nosso nome e por nossa conta, e estão sempre vinculadas a seguir, de forma estrita, as nossas instruções, estando contratualizada a garantia e obrigação de cumprimento, pela parte destes, de todas as obrigações decorrentes do RGPD. Ademais, asseguramos que estas entidades oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos do regime de proteção de dados. Poderemos, ainda, transmitir os dados pessoais dos nossos Clientes a entidades terceiras quando julguemos que tais comunicações de dados são necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações jurídicas/ordens judiciais e (iii) para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a SCMF poderá transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED ou às Administrações Regionais da Saúde, aos Tribunais, Agentes de Execução, aos órgãos de polícia criminal ou ao Ministério Público, quando seja notificado para o efeito, ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

Igualmente, poderá comunicar os seus dados pessoais à Seguradora ou Subsistema de Saúde do Utente que da mesma seja beneficário (que serão autonomamente responsáveis pelo tratamento dos seus dados pessoais), se pretender que os serviços prestados sejam cobertos pela Seguradora ou Subsistema.
Em qualquer das situações acima mencionadas, a SCMF compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

9.   Quais os direitos dos titulares dos dados pessoais?

A SCMF, garante a aplicabilidade e o cumprimento de todos os direitos do titular dos dados pessoais previstos no Regulamento Geral de Proteção de Dados e legislação nacional em vigor.

· Direito de Acesso

Tem o direito de obter, da SCMF, a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito a aceder aos seus dados pessoais e às informações respeitantes a esse mesmo tratamento, por exemplo, pode requerer uma cópia exata da sua compilação e solicitar informação adicional sobre o tratamento que efetuamos.

· Direito de Retificação

Também tem o direito de obter, sem demora injustificada, por parte da SCMF, a retificação dos dados pessoais inexatos que lhe digam respeito, nomeadamente o direito de corrigir ou completar os seus dados pessoais.

· Direito ao apagamento dos dados (“direito a ser esquecido”)

Poderá exercer o direito de obter o apagamento dos seus dados pessoais, por parte da SCMF, e sem demora injustificada, desde que: os dados deixem de ser necessários para a finalidade que motivou o seu tratamento; quando retirar o seu consentimento e não se verifiquem outros fundamentos válidos para a sua conservação; quando se opuser ao tratamento, mas neste caso, desde que não existam interesses legítimos prevalecentes por parte da SCMF, bem como nos demais casos legalmente previstos.

· Direito de Portabilidade dos Dados

Tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à SCMF, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro responsável pelo tratamento (se tal for tecnicamente possível) sem que a SCMF, o possa impedir, e se o tratamento se basear no consentimento ou num contrato, e se o tratamento for realizado por meios automatizados.

· Direito a retirar o consentimento

Pode, a qualquer momento, alterar o seu consentimento, limitá-lo a determinados tipos de tratamento ou retirá-lo, no entanto, a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado, nem a conservação de dados que a SCMF, por lei, terá de preservar.

· Direito de Oposição

Poderá ainda opor-se, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, quando não existam razões imperiosas e legítimas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

· Direito à Limitação do Tratamento

Em determinadas situações tem o direito de obter da SCMF, a limitação do tratamento dos seus dados, nomeadamente se contestar a exatidão dos dados pessoais durante um período que permita o SCMF verificar a sua exatidão, nos casos em que os dados já não são necessários para as finalidades do tratamento mas sejam na mesma requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito em sede de um processo judicial e ainda quando se opuser ao tratamento, até se verificar que os motivos de interesse legítimo do SCMF, prevalecem sobre os seus, bem como nos demais casos legalmente previstos.

· Direito a não ficar sujeito a nenhuma decisão automatizada

Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

a. Como exercer os seus direitos?

Poderá exercer os seus direitos de forma gratuita, exceto se se tratar de um pedido, manifestamente, infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

Iremos responder aos seus pedidos no prazo máximo de 30 dias, salvo nos casos de pedidos de maior complexidade.

Com efeito, poderá exercer os seus direitos através do seguinte endereço de correio eletrónico: confidencialidade@scmfao.pt

Ainda assim, e caso não esteja satisfeito com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da CNPD (Comissão Nacional de Proteção de Dados, Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa, Tel: 351 213928400, Fax: +351 213976832, e-mail: geral@cnpd.pt).

10.  Medidas Processuais e Técnicas de Segurança

A SCMF faz uso de medidas físicas, tecnológicas, organizativas e de segurança adequadas à proteção dos seus dados pessoais de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado.
A SCMF está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, efetuando avaliações de impacto sobre a proteção de dados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade. De forma a prover à sensibilidade dos dados por nós tratados, implementamos, divulgámos e sensibilizamos todos os nossos colaboradores novos procedimentos, para garantir a proteção dos dados pessoais, com vista a assegurar o conhecimento daqueles acerca das obrigações que lhes são impostas nesta matéria. Para garantir a eficiente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos utentes da SCMF cujo conhecimento lhes advenha do exercício das suas funções.

11.  Encarregado de Proteção de Dados

A SCMF tem um Encarregado de Proteção de Dados (EPD), que (i) supervisiona e aconselha o responsável pelo tratamento a respeito das obrigações no âmbito das regras de privacidade e proteção de dados pessoais, (ii) coopera, se necessário, com a autoridade de controlo, (iii) é o ponto de contacto com o utente, ou potencial cliente, por forma a esclarecer possíveis questões sobre o tratamento de dados feito pela SCMF.

Caso pretenda esclarecer alguma dúvida ou apresentar reclamação, poderá fazê-lo junto do encarregado de proteção de dados da SCMF, através do seguinte endereço eletrónico: confidencialidade@scmfao.pt

12.  Atualização da Política de Privacidade

A SCMF, reserva-se no direito de, a qualquer momento, atualizar a presente Política de Privacidade. Deste modo, recomenda-se a consulta periódica desta política no nosso website para se manter informado sobre o tratamento dos seus dados pessoais.

Sem prejuízo da consulta desta política no nosso website, a SCMF irá informá-lo das alterações efetuadas através dos vários canais de comunicação por esta utilizados.

Poderá sempre contactar-nos:
Através do seguinte endereço eletrónico: confidencialidade@scmfao.pt
Através do seguinte endereço postal: Av. Visconde de S. Januário n.º 24,
                                                                     4740-325 Fão, Esposende.

Esta Política de Privacidade foi atualizada pela última vez em Maio de 2020.