Aviso Geral de Privacidade e Proteção de Dados – Unimed Porto Velho
Este Aviso de Privacidade se aplica à Operadora de Plano de Saúde e a todos os Serviços Próprios da Unimed Porto Velho, compreendendo, entre outras unidades: Hospital Unimed, CIAS I e II (consultórios médicos e ambulatórios), Multiterapias, Oncologia, em especial o Centro de Oncologia, Diagnóstico por Imagem (radiologia e tomografia), incluindo exames de raios X, tomografia computadorizada e procedimentos de ultrassonografia, Ultrassonografia, SESMT, Espaço Viver Bem e demais estruturas assistenciais e administrativas vinculadas.
A Unimed Porto Velho – Sociedade Cooperativa Médica Ltda, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 05.657.234/0001-20, com sede na Av. Carlos Gomes, nº 1259, Bairro Centro, Porto Velho/RO, CEP 76801-190, entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você, titular de dados, na utilização dos diversos sites, canais e serviços da Unimed Porto Velho. Este Aviso de Privacidade tem o objetivo de explicar, de forma simples, transparente e objetiva, quais dados pessoais são coletados, para quais finalidades, como são utilizados, por quanto tempo são armazenados e com quem podem ser compartilhados.
A confiança das pessoas é fundamental para o funcionamento da cooperativa. Por isso, buscamos prestar informações precisas sobre todo e qualquer tratamento de dados realizado, garantindo segurança e transparência sempre que o titular fornecer seus dados pessoais por meio de nossos sites, aplicativos, unidades físicas ou demais formas de interação.
1. APLICAÇÃO
Este Aviso é destinado principalmente a:
· Beneficiários dos planos de saúde da Unimed Porto Velho.
· Pacientes atendidos em nossas unidades próprias.
· Usuários de nossos sites, aplicativos, portais e canais de atendimento.
· Público em geral que interage com a Unimed Porto Velho.
Caso você seja colaborador, cooperado, prestador de serviço, fornecedor, visitante ou participe de algum projeto ou atividade específica (por exemplo, processos seletivos, programas internos, eventos corporativos), poderão existir avisos de privacidade específicos. Nesses casos, você deve consultar o aviso correspondente ou o responsável pelo seu vínculo com a Unimed Porto Velho, para obter as informações adicionais aplicáveis.
2. DEFINIÇÕES
Para facilitar a compreensão, seguem alguns conceitos importantes:
· Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, RG, endereço, telefone, e-mail, número de cartão do plano, dados de localização, entre outros.
· Dado pessoal sensível: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos
· Titular: pessoa natural a quem se referem os dados pessoais, tais como beneficiários, pacientes, responsáveis legais, colaboradores, cooperados, prestadores, fornecedores ou terceiros que se relacionem com a Unimed Porto Velho.
· Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
· Controlador: pessoa física ou jurídica a quem competem as decisões ao de dados pessoais. Neste Aviso, a Controladora é, predominantemente, a Unimed Porto Velho.
· Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador, conforme suas orientações.
· Encarregado pelo Tratamento de Dados Pessoais (DPO): pessoa indicada pela Unimed Porto Velho para atuar como canal de comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
· Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo.
3. RESPONSABILIDADES DOS AGENTES DE TRATAMENTO
· Unimed Porto Velho como Controladora
Operadores e fornecedores que tratam dados em nome da Unimed Porto Velho
Colaboradores, cooperados e prestadores que acessam dados pessoais
4. DIRETRIZES GERAIS
· Agente de tratamento: Unimed Porto Velho – Sociedade Cooperativa Médica Ltda.
· Papel predominante: Controladora de dados pessoais.
· Natureza dos dados tratados: dados pessoais comuns e dados pessoais sensíveis, fornecidos pelo titular, por terceiros autorizados ou coletados automaticamente.
· Principais finalidades:
· Compartilhamento: com operadores, parceiros, rede credenciada, demais Unimeds, instituições financeiras e autoridades públicas, nos limites da legislação e conforme detalhado neste Aviso.
· Proteção de dados: adoção de medidas técnicas e administrativas para preservar confidencialidade, integridade e disponibilidade das informações.
· Direitos do titular: confirmação, acesso, correção, portabilidade, anonimização, bloqueio, eliminação, informação sobre compartilhamento, revogação do consentimento, entre outros previstos na LGPD.
5. QUAIS DADOS UTILIZAMOS
5.1 Dados pessoais comuns
A Unimed Porto Velho pode coletar e tratar, por exemplo:
· Nome completo.
· CPF, RG, órgão expedidor, data de emissão.
· Data de nascimento, sexo, estado civil, nacionalidade.
· Endereço completo, telefone, e-mail.
· Dados bancários para cobrança, reembolso ou pagamentos.
· Dados de dependentes e responsáveis legais.
· Informações cadastrais fornecidas em contratos, formulários ou portais.
Principais finalidades, entre outras:
· Cadastro de beneficiários, dependentes, cooperados, colaboradores e prestadores.
· Administração de contratos de plano de saúde e serviços assistenciais.
· Emissão de carteirinhas, boletos, faturas, notas fiscais e relatórios.
· Autorização de procedimentos, marcação de consultas, exames e cirurgias.
· Identificação em atendimentos presenciais, remotos ou por telefone.
· Controle de acesso às unidades e aos sistemas da Unimed Porto Velho.
· Processos de cobrança, negativação e consulta em órgãos de proteção ao crédito.
· Envio de comunicações institucionais, informativos, campanhas e pesquisas.
· Cumprimento de obrigações legais, regulatórias, fiscais e tributárias.
· Oferta de novos serviços ou produtos, observadas as bases legais aplicáveis.
5.2 Dados pessoais sensíveis
Em determinadas situações, são coletados e tratados dados sensíveis, tais como:
· Dados de saúde e informações clínicas.
· Exames, laudos, imagens, diagnósticos, CID, prescrições, histórico de doenças.
· Dados de prontuários médicos e odontológicos.
· Dados de saúde ocupacional relativos a programas de SESMT ou similares.
· Dados biométricos utilizados para identificação e segurança.
Principais finalidades, entre outras:
· Realização de triagem, anamnese, diagnóstico e tratamento em nossas unidades.
· Elaboração, manutenção e atualização de prontuários.
· Autorização, auditoria e regulação de procedimentos, internações e exames.
· Programas de atenção integral à saúde, medicina preventiva e acompanhamento multiprofissional, incluindo terapias e atendimentos da Multiterapias, do Espaço Viver Bem, do Centro de Oncologia e dos serviços de Diagnóstico por Imagem (raios X, tomografia e ultrassonografia).
· Regulação de leitos, remoções, atendimentos de urgência e emergência.
· Cumprimento de normas sanitárias, comunicação de doenças de notificação compulsória e demais obrigações perante autoridades de saúde.
· Prestação de serviços de saúde ocupacional quando contratados.
· Realização de auditorias, estudos estatísticos e análises para melhoria da qualidade assistencial, sempre que possível com dados anonimizados.
5.3 Dados coletados automaticamente
Ao acessar nossos sites, portais ou aplicativos, podem ser coletadas informações como:
· Características do dispositivo e navegador.
· Endereço IP, com data e hora.
· Páginas visitadas, cliques, termos buscados e tempo de navegação.
· Dados de cookies e tecnologias similares.
Essas informações são utilizadas para melhorar a experiência de navegação, aumentar a segurança, personalizar conteúdos e gerar estatísticas de acesso.
6. COMO UTILIZAMOS OS DADOS E QUAIS SÃO AS BASES LEGAIS
O tratamento de dados pessoais pela Unimed Porto Velho observa as finalidades específicas e as bases legais previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
Entre as principais bases legais utilizadas, destacam-se:
· Cumprimento de obrigação legal ou regulatória.
· Execução de contratos ou de procedimentos preliminares relacionados a contratos.
· Tutela da saúde, em procedimento realizado por profissionais, serviços de saúde ou autoridade sanitária.
· Proteção da vida e da incolumidade física do titular ou de terceiros.
· Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
· Legítimo interesse da Unimed Porto Velho ou de terceiros, observados os direitos e liberdades fundamentais do titular.
· Proteção do crédito.
· Consentimento do titular ou de seu responsável legal, nos casos em que a lei assim exige, em especial para determinadas atividades de comunicação, campanhas, tratamentos de dados de crianças e adolescentes fora das hipóteses de tutela da saúde e para o uso institucional de imagem.
Quando o tratamento se basear em consentimento, o titular será informado de forma clara sobre a finalidade específica. O consentimento poderá ser revogado a qualquer tempo, mediante manifestação expressa do titular, por meio dos canais indicados neste Aviso.
7. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Nas unidades que atendem crianças e adolescentes, como a Multiterapias, o Espaço Viver Bem, o Centro de Oncologia (quando aplicável) e os serviços de Diagnóstico por Imagem (raios X, tomografia e ultrassonografia), bem como outros serviços especializados, o tratamento de dados pessoais e dados sensíveis observa:
· Obtenção de consentimento específico e em destaque de pelo menos um dos responsáveis legais, quando a base legal não for a tutela da saúde ou outra hipótese expressamente prevista em lei.
· Registro das autorizações necessárias, especialmente para participação em programas, terapias, atividades em grupo e uso de imagem para fins institucionais.
· Adoção de medidas adicionais de segurança e sigilo, considerando a condição de vulnerabilidade desses titulares.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A Unimed Porto Velho poderá, eventualmente, realizar transferência internacional de dados pessoais, por exemplo:
· Quando utilizar serviços de armazenamento em nuvem, hospedagem de sistemas ou ferramentas de tecnologia localizadas em outros países.
· Quando for necessário para prestação de serviços de saúde em instituições localizadas no exterior ou para cumprir obrigações legais e regulatórias.
Nesses casos, serão observados os requisitos da LGPD, incluindo:
· Transferência para países ou organismos internacionais com grau de proteção de dados adequado.
· Utilização de cláusulas contratuais específicas que assegurem o cumprimento dos princípios de proteção de dados.
· Adoção de mecanismos complementares de segurança da informação.
9. TOMADA DE DECISÃO AUTOMATIZADA
A Unimed Porto Velho pode utilizar, em alguns processos, recursos tecnológicos e análises automatizadas, por exemplo:
· Sistemas de autorização automática de determinados procedimentos.
· Mecanismos automatizados de prevenção à fraude e de segurança de acesso.
· Ferramentas de análise de utilização do plano e de sinistralidade para fins estatísticos e de gestão.
Quando decisões que afetem o interesse do titular forem tomadas exclusivamente com base em tratamento automatizado de dados pessoais, serão observados os direitos previstos na LGPD, garantindo ao titular:
· O direito de solicitar revisão de decisões automatizadas que afetem seus interesses.
· Informações claras sobre os critérios e procedimentos utilizados, observados os segredos comercial e industrial.
Caso não haja decisão exclusivamente automatizada aplicável a determinada situação, a análise será conduzida por profissionais habilitados.
10. COMPARTILHAMENTO DE DADOS PESSOAIS
Os dados pessoais tratados pela Unimed Porto Velho poderão ser compartilhados, nos limites da legislação e deste Aviso, nas seguintes hipóteses:
Sempre que possível, o compartilhamento ocorrerá com a adoção de mecanismos de minimização de dados e de segurança compatíveis com o risco envolvido.
11. COOKIES E TECNOLOGIAS SEMELHANTES
Cookies são arquivos ou informações que podem ser armazenados em seus dispositivos quando você visita os sites ou utiliza serviços on-line da Unimed Porto Velho. Em geral, um cookie contém o nome do site, seu tempo de vida e um identificador.
Utilizamos cookies para:
· Permitir o funcionamento adequado dos sites e portais.
· Entender como o usuário interage com as páginas, aperfeiçoando conteúdos e funcionalidades.
· Lembrar preferências de navegação, quando aplicável.
· Apoiar ações de marketing e medição de campanhas, de forma compatível com a legislação.
O titular pode gerenciar cookies diretamente nas configurações de seu navegador. A desativação de determinados cookies, entretanto, pode impedir o funcionamento ideal de algumas funcionalidades dos sites e serviços da Unimed Porto Velho.
Se desejar mais informações sobre o uso de cookies, o titular poderá consultar a política específica de cookies disponibilizada no site ou entrar em contato pelos canais indicados neste Aviso.
12. COMO MANTEMOS OS DADOS SEGUROS
A Unimed Porto Velho adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Entre essas medidas, destacam-se:
· Controle de acesso lógico a sistemas e bancos de dados.
· Registro de logs de acesso e rastreabilidade.
· Políticas internas de segurança da informação, privacidade e confidencialidade.
· Treinamentos e ações de conscientização para colaboradores, cooperados e prestadores.
· Seleção criteriosa de fornecedores com cláusulas contratuais de proteção de dados.
· Adoção de mecanismos de criptografia, backup e proteção de infraestrutura, quando cabível.
Apesar dos esforços, nenhum sistema é totalmente seguro. Por isso, incentivamos que o titular também adote boas práticas, como não compartilhar senhas, manter antivírus atualizado, verificar a autenticidade de e-mails e canais oficiais antes de fornecer dados.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante, a Unimed Porto Velho avaliará as medidas aplicáveis, incluindo, quando necessário, a comunicação à ANPD, a outras autoridades competentes e aos titulares afetados, conforme a legislação.
13. PRAZOS DE RETENÇÃO E ELIMINAÇÃO DE DADOS
Os dados pessoais são conservados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observadas:
· Obrigações legais e regulatórias aplicáveis ao setor de saúde suplementar, trabalhista, fiscal e contábil.
· Prazos prescricionais para exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
· Requisitos das normas sanitárias e das autoridades de saúde.
De forma geral, e sem prejuízo de outros prazos específicos:
· Prontuários e documentos assistenciais: mantidos pelo prazo mínimo previsto em normas do Conselho Federal de Medicina, Ministério da Saúde e demais órgãos reguladores.
· Registros fiscais e tributários: mantidos, em regra, por no mínimo 5 anos, ou por prazo superior, conforme legislação aplicável.
· Registros relativos a contratos de plano de saúde, autorizações e utilização: mantidos conforme exigências da ANS e prazos prescricionais de responsabilidade civil.
· Dados de acesso a sistemas e logs de segurança: mantidos pelo prazo necessário para fins de auditoria e prevenção a fraudes.
· Imagens e registros de participação em eventos institucionais: mantidos pelo prazo necessário para comprovação de atividades, observadas as autorizações específicas e o interesse legítimo da cooperativa.
Concluídas as finalidades e inexistindo obrigação legal ou regulatória que justifique a retenção, os dados serão eliminados ou anonimizados.
14. DIREITOS DOS TITULARES
O titular de dados pessoais tem os seguintes direitos, entre outros previstos na LGPD:
· Confirmação da existência de tratamento de seus dados.
· Acesso aos dados pessoais tratados.
· Correção de dados incompletos, inexatos ou desatualizados.
· Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
· Portabilidade dos dados a outro fornecedor de serviço ou produto, observadas as normas da ANPD.
· Eliminação dos dados tratados com base no consentimento, quando não houver outra base legal que justifique a conservação.
· Informação sobre as entidades públicas e privadas com as quais a Unimed Porto Velho realizou uso compartilhado de dados.
· Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa, quando o consentimento for necessário.
· Revogação do consentimento, quando esta for a base legal utilizada.
· Solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Parte desses direitos pode ser exercida diretamente pelo próprio titular, por meio dos portais e canais digitais da Unimed Porto Velho. Para as situações em que isso não for possível, o titular poderá encaminhar solicitação ao Encarregado de Dados.
15. COMO EXERCER SEUS DIREITOS
Os titulares podem exercer seus direitos ou esclarecer dúvidas por meio dos seguintes canais:
· Portal do Beneficiário e demais canais de autoatendimento disponibilizados no site oficial: https://www.unimedportovelho.coop.br/fale-com-o-encarregado-de-dados/
· Canal direto com o Encarregado de Dados:
Encarregada de Proteção de Dados
Nome: Graciela Oliveira Costa
E-mail: encarregadalgpd@unimedportovelho.coop.br
A Unimed Porto Velho envidará esforços para responder às solicitações em prazo razoável, respeitando os prazos legais e a complexidade de cada demanda. Em alguns casos, poderá ser necessária a comprovação de identidade para garantir a segurança das informações.
16. LEGISLAÇÃO APLICÁVEL E FORO
Este Aviso de Privacidade será regido, interpretado e executado de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, sem prejuízo de outras normas setoriais aplicáveis, como as da Agência Nacional de Saúde Suplementar.
Eventuais controvérsias relacionadas a este Aviso poderão ser solucionadas no foro de domicílio do titular, conforme a legislação vigente.
17. ATUALIZAÇÕES DESTE AVISO
Este Aviso de Privacidade poderá ser atualizado periodicamente para refletir mudanças na legislação, em normas regulatórias, em nossos processos internos ou na prestação de serviços.
Sempre que houver alteração relevante, a nova versão será disponibilizada no site oficial da Unimed Porto Velho, em área de fácil visualização, e poderá ser informada por outros canais institucionais, quando necessário.
A versão atualizada estará disponível em: https://www.unimedportovelho.coop.br/politica-de-privacidade/, na seção da LGPD.
18. REFERÊNCIAS
Este Aviso foi elaborado com base, entre outros, nos seguintes documentos e normas:
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018.
UNIMED DO BRASIL. Norma Deriva nº 15/2019: Política Nacional de Proteção de Dados Pessoais do Sistema Unimed. São Paulo, 2019.
Aprovado em: 21/01/2025
Av. Carlos Gomes, n° 1259
Bairro: Centro, Porto Velho - RO
CEP: 76801-109
Copyright 2001 - 2025 Unimed Porto Velho - Todos os direitos reservados.
Politica de Privacidade
Termos de uso do Site da Unimed Porto Velho
