POLÍTICA DE PRIVACIDADE DA IRMANDADE DA SANTA CASA DA MISERICÓRDIA DE SANTOS
Política de Privacidade atualizada em 21 de julho de 2025
I – DA FINALIDADE:
A Política de Privacidade da IRMANDADE DA SANTA CASA DA MISERICÓRDIA DE SANTOS (SANTA CASA DE SANTOS) tem como finalidade assegurar a proteção dos dados pessoais de seus pacientes, acompanhantes, visitantes, colaboradores, parceiros e demais indivíduos com os quais mantém relação, em total conformidade com a Lei Federal n° 13.709/2018 – Lei Geral de Proteção de Dados (LGPD).
Como instituição de saúde, a SANTA CASA DE SANTOS lida diariamente com uma grande quantidade de informações sensíveis, especialmente dados relativos à saúde, que exigem elevado grau de responsabilidade, sigilo e segurança. Nesse contexto, a Política de Privacidade é um instrumento essencial para:
I. Formalizar os critérios, procedimentos e controles internos relacionados ao tratamento de dados pessoais, em todas as fases (coleta, uso, compartilhamento, armazenamento e descarte);
II. Estabelecer compromissos éticos e legais na proteção das informações pessoais e sensíveis;
III. Garantir os direitos dos titulares de dados, assegurando transparência, acesso, correção, revogação de consentimento e outras prerrogativas, conforme previsto na LGPD;
IV. Fortalecer a confiança e a segurança na relação entre hospital e seus pacientes, colaboradores e parceiros, prevenindo responsabilidades civis, administrativas e regulatórias, inclusive perante a Agência Nacional de Proteção de Dados – ANPD e Ministério Público;
V. Orientar condutas internas e promover uma cultura organizacional voltada à privacidade e à responsabilidade no uso de dados através da gestão da informação e mitigação de riscos operacionais, por meio da definição clara de papéis (controlador, operador e encarregado), bases legais e fluxos de tratamento;
VI. Fomentar a cultura de privacidade e compliance, reduzir riscos legais e reputacionais, por meio de práticas estruturadas e seguras de governança de dados.
A Política de Privacidade, portanto, representa não apenas uma exigência legal, mas um compromisso institucional com a ética, a integridade e a excelência na prestação de serviços em saúde, reforçando o respeito à dignidade, à intimidade e à autonomia de todos os indivíduos, aliadas com a consolidação de boas práticas em saúde digital e gestão da informação.
II – DA ABRANGÊNCIA:
Esta Política de Privacidade aplica-se a todo e qualquer tratamento de dados pessoais realizado pela SANTA CASA DE SANTOS em conformidade com a LGPD e demais normativos setoriais aplicáveis ao setor da saúde.
A Política de Privacidade abrange o tratamento de dados pessoais e dados pessoais sensíveis, em meios físicos e digitais, realizado nas diversas unidades, setores e sistemas sob responsabilidade da SANTA CASA DE SANTOS, incluindo, mas não se limitando a:
I. Ambulatórios, pronto-atendimentos, centros cirúrgicos, Unidades de Terapia Intensiva – UTI’s, laboratórios e unidades de internação;
II. Centro de diagnóstico por imagem, farmácias internas e áreas assistenciais;
III. Sistemas de prontuário eletrônico, plataformas, agendamentos, regulação e atendimentos digitais;
IV. Áreas administrativas, financeiras, de faturamento, recursos humanos, jurídico e compliance;
V. Setores de tecnologia da informação, engenharia clínica, manutenção, segurança patrimonial e atendimento ao cliente;
VI. Serviços terceirizados, parceiros contratados e prestadores com acesso a dados pessoais;
VII. Dispositivos móveis, redes de comunicação interna, servidores, ambientes em nuvem e sistemas integrados;
VIII. Captura de imagens por câmeras de vigilância (CFTV) e controle de acesso físico às dependências da SANTA CASA DE SANTOS.
Abrange ainda o tratamento de dados de pacientes, acompanhantes, visitantes, colaboradores, prestadores de serviços, médicos do Corpo Clínico, residentes, estagiários, candidatos a vagas, fornecedores, parceiros comerciais, operadoras de saúde, entidades públicas ou privadas e quaisquer outros titulares que mantenham relação direta ou indireta com a SANTA CASA DE SANTOS.
A presente Política de Privacidade é obrigatória e vinculante para todos os colaboradores, profissionais da saúde, gestores, contratados e terceiros que atuem em nome ou sob responsabilidade da SANTA CASA DE SANTOS, independentemente do vínculo jurídico, e está integrada ao programa institucional de governança e proteção de dados pessoais.
III – AGENTE DE TRATAMENTO E ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS:
AGENTE DE TRATAMENTO
IRMANDADE DA SANTA CASA DA MISERICÓRDIA DE SANTOS
CNPJ/MF: 58.198.524/0001-19
Avenida Dr. Cláudio Luiz da Costa n° 50, Jabaquara, CEP: 11.075-900, Santos/SP
ENCARREGADO PELA PROTEÇÃO DE DADOS
THIAGO COTA DE ABREU
Avenida Dr. Cláudio Luiz da Costa n° 50, Jabaquara, CEP: 11.075-900, Santos/SP
E-mail: dpo@scsantos.com.br
IV – DEFINIÇÕES:
Lei Federal n° 13.709/2018 – Lei Geral de Proteção de Dados (LGPD): Lei que dispõe sobre o tratamento de dados pessoais, nos meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dados Pessoais: São dados que permitem identificar uma pessoa ou torná-la identificável. Por exemplo: nome, data de nascimento, RG, CPF, endereço, localização, dados de saúde, dados financeiros, dentre outras informações que possam identificar o titular de dados.
Dados Pessoais Sensíveis: São dados que, considerando a sua relevância, são tratados com mais rigor pela LGPD. Por exemplo: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural, nos termos do artigo 5°, II, da LGPD.
Titular de Dados: É toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Encarregado pela Proteção da Dados Pessoais: O Encarregado pelo tratamento de dados pessoais, internacionalmente conhecido como Data Protection Officer (DPO), possui a função de atuar como canal de comunicação entre a SANTA CASA DE SANTOS, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados – ANPD.
Autoridade Nacional de Proteção de Dados – ANPD: A ANPD é uma autarquia de natureza especial, sendo responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Tratamento de Dados Pessoais: O tratamento é definido como qualquer operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão e extração; ou seja, toda operação que envolve um dado pessoal.
Usuário: Termo geral utilizado para designar as pessoas que utilizam ferramentas digitais (aplicativo e/ou site) da SANTA CASA DE SANTOS.
V – DADOS COLETADOS:
No exercício de suas atividades assistenciais, administrativas, operacionais e institucionais, a SANTA CASA DE SANTOS realiza coleta e o tratamento de dados pessoais e dados pessoais sensíveis de diversos Titulares de Dados, conforme previsto na LGPD, na legislação sanitária, legislação de planos e seguros privados de assistência à saúde, na regulação do Conselho Federal de Medicina – CFM e demais legislações e ordenamentos jurídicos aplicáveis ao caso.
A coleta de dados ocorre de forma física e/ou digital, diretamente do titular ou por meio de terceiros autorizados, e contempla, de forma exemplificativa, as seguintes categorias:
Dados Pessoais Comuns: Nome completo; número do RG e CPF/MF; data e local de nascimento; gênero; nacionalidade e estado civil; endereço residencial e profissional; número de telefone e e-mail; informações bancárias (para reembolso ou cobranças); dados de identificação do acompanhante e responsáveis legais.
Dados Pessoais Sensíveis: Dados de saúde (incluindo, diagnóstico médico, informações clínicas e terapêuticas, histórico de internações, cirurgias e tratamentos, resultados de exames laboratoriais e de imagem, registro de evolução médica e de enfermagem, prescrições de condutas médicas); dados biométricos (impressão digital, reconhecimento facial, assinatura digital); informações sobre deficiências ou necessidade especiais; convicções religiosas (quando declaradas voluntariamente); dados relativos à sexualidade, se pertinentes ao cuidado clínico.
Dados Funcionais e Administrativos: Número de matrícula funcional (para colaboradores, estagiários, residentes); dados de dependentes e beneficiários (para fins de benefícios e assistência); currículo, formação profissional e registros técnicos (CRM, COREN, CREFITO, OAB, etc.); registro de ponto, escalas, exames ocupacionais e ASOs.
Dados de Visitantes: Nome completo; número do RG e CPF/MF; horário de entrada e saída; imagens captadas por câmeras de segurança.
Dados de Navegação e Monitoramento: Registro de acesso e logs em sistemas internos; endereço IP, tipo de dispositivo, localização aproximada (em ambientes digitais); imagens captadas por câmeras de segurança (CFTV) nas dependências físicas; dados gerados por sistemas de atendimento remoto ou plataformas digitais.
Todos os dados coletados são tratados de acordo com os princípios da finalidade, adequação, necessidade, segurança e prevenção, conforme definido na LGPD, e respeitando a confidencialidade médico-paciente prevista no Código de Ética Médica, bem como as disposições da Resolução CFM n° 2.217/2018, especialmente quanto ao sigilo do prontuário e à guarda de informações clínicas por, no mínimo, 20 (vinte) anos após o último registro.
VI – COM QUEM COMPARTILHAMOS:
As informações coletadas poderão ser compartilhadas pela SANTA CASA DE SANTOS com:
I. Laboratórios e demais prestadores de serviços de testagem de material genético;
II. Seguradoras e operadoras de saúde, bem como empresas auditoras de saúde; seguradoras, cujas apólices estejam sujeitas à SUSEP;
III. Empresas de software cujos sistemas otimizem as atividades hospitalares;
IV. Empresas de prestação de serviços, cujas atividades melhorem a experiência do paciente, mediante consentimento;
V. Empresas que oferecem serviços de pagamento, tais como operadoras de cartão, banco, financiadoras e outros prestadores de serviços financeiros;
VI. Demais empresas parceiras, quando forem necessárias para a adequada prestação dos serviços objeto de suas atividades;
VII. Para cumprir ou aplicar outros acordos e/ou contratos;
VIII. Para proteção dos interesses da SANTA CASA DE SANTOS em qualquer tipo de conflito;
IX. Mediante decisão judicial ou requisição de autoridade competente.
Ainda, as informações também poderão ser compartilhadas com parceiros, para fins específicos contratados apenas, tais como provedores de infraestrutura tecnológica e operacional necessária para as atividades da SANTA CASA DE SANTOS, como provedores de serviços de armazenamento de informações em nuvem.
VII – FINALIDADE DO TRATAMENTO:
Os dados são coletados e tratados para finalidades legítimas, específicas e explícitas, tais como:
I. Prestação de serviços médicos, hospitalares e ambulatoriais;
II. Atendimento de obrigações legais e regulatórias;
III. Cumprimento de contratos com operadoras de saúde e seguros;
IV. Execução de politicas internas (segurança, RH, gestão de riscos);
V. Faturamento, auditoria, reembolsos e cobranças;
VI. Segurança patrimonial e integridade física (monitoramento por câmeras);
VII. Envio de comunicações sobre agendamentos, resultados e orientações médicas.
VIII – DAS BASES LEGAIS UTILIZADAS:
O tratamento de dados pessoais realizados pela SANTA CASA DE SANTOS, enquanto controladora de dados, está fundamentado nas hipóteses legais previstas na LGPD, bem como em normativas específicas aplicáveis ao setor da saúde suplementar e à assistência médico-hospitalar.
As bases legais são utilizadas de forma contextual e específica, de acordo com a finalidade do tratamento e a categoria do dado, conforme abaixo:
Consentimento do Titular: Aplicável em situações específicas, nas quais o tratamento não se enquadra nas demais hipóteses legais e exige manifestação livre, informada e inequívoca do titular. Exemplos: uso de imagem para fins institucionais, comunicações de marketing, participação em pesquisas clínicas, coleta de dados em eventos e treinamentos externos, candidaturas via site, atendimento administrativo e clínico, projetos de pesquisas.
Cumprimento de Obrigação Legal ou Regulatória: Abrange tratamentos necessário para o cumprimento de normas impostas por autoridades sanitárias, judiciais, trabalhistas e regulatórias, tais como: Resoluções da Agência Nacional de Saúde Suplementar (ANS); Normas da ANVISA e do Ministério da Saúde; Resoluções do Conselho Federal de Medicina – CFM, especialmente a Resolução n° 2.217/2018 (Código de Ética Médica) e normas sobre prontuário eletrônico; obrigações legais relacionadas à guarda de prontuário médico (mínimo de 20 anos após o último registro);
Execução do Contrato: Utilizada nos casos em que o tratamento de dados é necessário para a prestação de serviços médicos e hospitalares contratados, inclusive aqueles realizados por meio de convênios com operadoras de saúde, abrangendo consultas, internações, exames, procedimentos cirúrgicos, terapias, entre outros.
Exercício Regular de Direito: Utilizado para finalidades relacionadas à defesa dos interesses do hospital em processos judiciais, administrativos ou arbitrais, bem como para auditorias, perícias, controle de qualidade assistencial e conformidade regulatória.
Tutela da Saúde: Fundamenta o tratamento de dados pessoais sensíveis, incluindo dados de saúde, quando realizado por profissionais da área da saúde, serviço de saúde ou autoridade sanitária, com objetivo de proteção da saúde do titular ou de terceiros. Aplica-se ao atendimento médico-hospitalar, aos procedimentos clínicos, às práticas de enfermagem, exames diagnósticos, apoio terapêuticos e assistência multidisciplinar.
Legítimo Interesse: Utilizado de forma restrita e após avaliação de impacto, em tratamentos que não envolvam dados sensíveis e que visem finalidades legítimas, como segurança patrimonial (CFTV), controle de acesso, prevenção à fraude, melhoria de processos internos e relacionamento com o paciente, desde que não prejudiquem os direitos e liberdades do titular.
Proteção da Vida e Incolumidade Física: Base legal aplicada em situações emergenciais ou de urgência, quando é necessário garantir a integridade física do titular ou de terceiros, como em atendimentos de urgência/emergência, acidentes ou riscos iminentes à saúde.
Realização de Estudos Clínicos ou por Órgão de Pesquisa: Utilizado para finalidades relacionadas a projetos de pesquisa.
Além da LGP, a Política de Privacidade da SANTA CASA DE SANTOS, em seu tratamento de dados, age em conformidade com legislações e normativas complementares, tais como: Código de Ética Médica (sigilo profissional e dever de confidencialidade); Resolução CFM n° 2.217/2018 (prontuário médico e guarda de informações clínicas); Lei Federal n° 8.080/1990 – Lei Orgânica da Saúde; Lei Federal n° 9.656/1998 – Lei dos Planos de Saúde; Normas da ANS, ANVISA e Ministério da Saúde e/ou qualquer uma que venham a substituir as aqui citadas.
IX – ARMAZENAMENTO E SEGURANÇA DOS DADOS
Os dados pessoais e sensíveis são armazenados de forma segura, em conformidade com a legislação vigente e observando critérios técnicos definidos por boas práticas nacionais e internacionais de segurança nacionais e internacionais de segurança da informação. Os dados podem ser armazenados:
I. Em ambientes físicos controlados, com acesso restrito e monitorado;
II. Em servidores próprios ou contratados (nuvem ou on-premises), localizados preferencialmente no Brasil ou em países com grau de proteção de dados pessoais compatíveis com a LGPD;
III. Em sistemas hospitalares e plataformas de prontuários eletrônico (PEP) que atendem requisitos técnicos e éticos estabelecidos pelo Conselho Federal de Medicina e outras autoridades setoriais;
IV. Em sistemas de gestão de recursos humanos, financeiros, operacionais e regulatórios, integrados à cadeia de serviços de saúde.
Os dados pessoais são armazenados apenas pelo tempo necessário para cumprimento da respectiva finalidade, respeitando os prazos legais ou regulatórios, incluindo:
I. 20 (vinte) anos para prontuários médicos;
II. Prazos contratuais e regulatórios estabelecidos por órgãos como ANS, Receita Federal, Ministério de Saúde e outros.
A SANTA CASA DE SANTOS implementa controles preventivos e reativos voltados à proteção contra acessos não autorizados, perda, destruição acidental ou ilícita, vazamentos, incidentes cibernéticos e outras formas de tratamento irregular, tais como:
I. Controle de acesso físico e lógico com autenticação por múltiplos fatores;
II. Criptografia de dados em trânsito e, quando aplicável, em repouso;
III. Segmentação de redes e restrição de acessos por perfil funcional;
IV. Monitoramento contínuo, análise de logs e auditoria das atividades;
V. Políticas de backup, redundância e recuperação de desastres;
VI. Plano de resposta a incidentes de segurança da informação e comunicação com as autoridades;
VII. Treinamento contínuo de colaboradores e prestadores sobre segurança e proteção de dados.
Além disso, são realizados processos de avaliação periódica de vulnerabilidades, gestão de risco e revisão de fornecedores que tratam dados pessoais em nome da SANTA CASA DE SANTOS, com base em contratos com cláusulas específicas de privacidade e segurança.
Sempre que houver compartilhamento de dados com terceiros ou operadores contratados, a SANTA CASA DE SANTOS exigirá padrões técnicos e contratuais de segurança compatíveis com esta Política de Privacidade e com a legislação vigente, incluindo cláusulas de confidencialidade, responsabilidade e auditoria.
X – POR QUANTO TEMPO OS DADOS SERÃO ARMAZENADOS
A SANTA CASA DE SANTOS manterá os dados pessoais dos Usuários pelo prazo necessário para cumprir com as finalidades para cumprimento de obrigações legais, regulatórias e contratuais, e após esse período serão eliminados com segurança ou anonimização, conforme o caso.
O Titular dos Dados poderá, nos termos do artigo 18 da LGPD solicitar a exclusão de seus dados pessoais tratados pela SANTA CASA DE SANTOS, desde que:
I. Não haja impedimento legal ou regulatório que obrigue a retenção;
II. A exclusão não prejudique direitos da SANTA CASA DE SANTOS ou de terceiros, como em casos de obrigação contratual, defesa em processo ou dever de guarda previsto em lei;
III. O dado não seja essencial a prestação continuada do serviço assistencial;
IV. O dado possa ser excluído sem comprometer a integralidade de bases clínicas ou administrativas.
Em casos aplicáveis, os dados poderão ser anonimizados, de forma que deixem de ser considerados dados pessoais, preservando-se registros para fins estatísticos, de pesquisa ou de melhoria dos serviços de saúde, conforme permitido pela LGPD.
Os pedidos de exclusão deverão ser formalizados por meio dos canais oficiais disponibilizados pela SANTA CASA DE SANTOS e estarão sujeitos à validação de identidade do solicitante e à análise técnica e jurídica da viabilidade da eliminação.
XI – COMO UTILIZAMOS COOKIES E TECNOLOGIAS SEMELHANTES
Nos ambientes digitais mantidos pela SANTA CASA DE SANTOS, incluindo website, portais de serviços, sistemas de agendamento e aplicativos móveis, podem ser utilizados cookies e outras tecnologias similares com a finalidade de aprimorar a navegação, garantir funcionalidades técnicas, realização medições estatísticas e proporcionar uma melhor experiência ao Usuário.
Cookies são pequenos arquivos de texto armazenados no dispositivo do Usuário quando este acessa ambientes digitais da SANTA CASA DE SANTOS. Esses arquivos permitem reconhecer preferências, identificar sessões e personalizar conteúdo, sem coletar informações sensíveis ou confidenciais automaticamente.
Cookies necessários: Permite o funcionamento básico dos sites e sistemas, como login seguro, autenticação de Usuário, controle de sessão e navegação.
Cookies de desempenho: Coleta dados estatísticos de uso e acesso, com vistas à melhoria contínua dos serviços digitais.
Cookies funcionais: Armazenam preferências de navegação, facilitando o uso repetido dos sistemas.
Cookies de terceiros: Utilizados por ferramentas externas, conforme as respectivas políticas de privacidade.
O Titular de Dados pode, a qualquer momento, configurar seu navegador para bloquear, restringir ou excluir cookies, bem como ajustar suas preferências diretamente no banner ou painel de gerenciamento de cookies. A desativação de cookies essenciais poderá afetar o funcionamento adequado dos sistemas.
As informações coletadas por cookies são tratadas exclusivamente para as finalidades descritas nesta Política de Privacidade, podendo ser compartilhadas com operadores contratados, desde que observadas as salvaguardas previstas na LGPD. Nenhum dado sensível de saúde é coletado por cookies, salvo se expressamente informado e consentido.
XII – DA GESTÃO E DO REGISTRO DE INCIDENTES E COMUNICAÇÃO
A SANTA CASA DE SANTOS manterá Plano de Resposta a Incidentes, com equipe técnica capacitada para identificar, conter, investigar e mitigar incidentes de segurança da informação.
Eventuais incidentes de segurança envolvendo dados pessoais serão avaliados e, se constatado risco relevante aos titulares, a SANTA CASA DE SANTOS se compromete a:
I. Comunicar a ANPD e os titulares afetados, conforme artigo 48 da LGPD;
II. Apresentar relatório técnico com as causas, impactos e medidas mitigadoras;
III. Adotar medidas corretivas imediatas e revisar processos internos.
Todos os colaboradores devem comunicar imediatamente qualquer suspeita ou constatação de falha de segurança ao canal oficial da SANTA CASA DE SANTOS, a saber: dpo@scsantos.com.br.
XIII – COMO PROTEGEMOS OS DADOS PESSOAIS
A SANTA CASA DE SANTOS adota um conjunto de medidas técnicas, administrativas e organizacionais para proteger os dados pessoais e dados sensíveis tratados em suas operações, com o objetivo de garantir sua confidencialidade, integridade e disponibilidade, conforme exigido pelos artigos 46 a 49 da LGPD e demais regulamentações aplicáveis ao setor da saúde.
Os dados pessoais são armazenados em ambiente operacional seguro que não é acessível ao público. A SANTA CASA DE SANTOS se esforça para proteger a privacidade dos dados pessoais e demais informações que são armazenadas, contudo não se pode garantir total segurança. O uso não autorizado de contas, falhas de hardware ou de software, bem como outros fatores podem comprometer a segurança dos dados pessoais dos Usuários a qualquer momento. Neste sentido, nenhuma transmissão pela internet pode ser garantida como completamente segura.
Consequentemente a SANTA CASA DE SANTOS, suas empresas parceiras e afins, terceiros, provedores de serviços e seus respectivos escritórios, diretores, empregados e agentes não representam, autorizam ou garantem que informações pessoais estarão protegidas contra invasão de hackers ou qualquer outra forma ou dispositivo desautorizado no ambiente da internet.
Por isso, caso o Usuário identifique ou tome conhecimento de algo que comprometa a segurança dos dados pessoais, a SANTA CASA DE SANTOS pede que entre em contato por meio do e-mail dpo@scsantos.com.br ou outra forma de contato que o Usuário escolha dentre as disponibilizadas pela SANTA CASA DE SANTOS para este fim.
XIV – DA TRANSFERÊNCIA INTERNACIONAL
A SANTA CASA DE SANTOS não transfere diretamente dados pessoais coletados no Brasil para outros países, porém, pode haver a transferência de dados anonimizados, desvinculados de seus titulares ou, ainda, a transferência em razão de serviços de terceiros, os quais poderão realizar transferências para outros países, tais como guarda de informações feitas em servidores que estejam hospedados em cloud.
A SANTA CASA DE SANTOS utiliza serviços de terceiros que buscam adotar padrões adequados quanto à privacidade e proteção de dados pessoais.
A SANTA CASA DE SANTOS tem sua sede no Brasil e os dados que coleta são regidos pela Legislação da República Federativa do Brasil. Ao acessar ou usar os serviços da SANTA CASA DE SANTOS, o Usuário entende e concorda com o processamento e a transferência de tais dados para o Brasil e eventualmente para outros países por meio dos serviços de terceiros. Os dados pessoais dos Usuários, ao serem transferidos para esses países poderão estar sujeitos à legislação local e as regras pertinentes.
A SANTA CASA DE SANTOS informa que em qualquer momento o Usuário pode ter acesso às informações sobre o compartilhamento dos seus dados por meio de solicitação via e-mail para dpo@scsantos.com.br ou outra forma de contato que o Usuário escolha dentre as disponibilizadas pela SANTA CASA DE SANTOS para este fim.
XV – DO DIREITO DOS USUÁRIOS
Em cumprimento à legislação vigente e aplicável, no que diz respeito à proteção de dados pessoais, a SANTA CASA DE SANTOS respeita e garante ao Usuário, no papel de Titular de Dados, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos, em conformidade com o artigo 18 da LGPD:
I. A confirmação da existência de tratamento;
II. O acesso aos dados;
III. A correção de dados incompletos, inexatos ou desatualizados;
IV. A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V. A portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa do Usuário;
VI. A eliminação dos dados tratados com consentimento do Usuário;
VII. A obtenção de informações sobre as entidades públicas e privadas com as quais a SANTA CASA DE SANTOS compartilhou seus dados;
VIII. A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
IX. A revogação do consentimento.
Caso necessite de qualquer auxílio para exercer seus direitos, o Usuário poderá entrar em contato com o Encarregado pela Proteção de Dados Pessoais (DPO), pelo canal de comunicação disposto nesta Política de Privacidade. A SANTA CASA DE SANTOS empreenderá todos os esforços necessários para atender tais pedidos no menor espaço de tempo possível, em conformidade com a LGPD. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo mínimo de informações de usuários de aplicações de internet, determinado pela legislação brasileira.
XVI – ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS – DATA PROTECTION OFFICER
Para esclarecimentos sobre quaisquer dúvidas em relação aos tópicos descritos nesta Política de Privacidade ou para o exercício de qualquer um dos direitos aqui mencionados, em cumprimento ao artigo 41 da LGPD, a SANTA CASA DE SANTOS nomeou o seu Encarregado pelo Tratamento de Dados Pessoais – Data Protection Officer (DPO).
Caso haja necessidade de sanar alguma dúvida sobre como os dados pessoais são tratados, os Usuários poderão entrar em contato por meio do e-mail dpo@scsantos.com.br ou outra forma de contato que o Usuário escolha dentre as disponibilizadas pela SANTA CASA DE SANTOS para este fim.
XVII – DA ATUALIZAÇÃO DESTA POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade poderá ser atualizada periodicamente para atender as alterações legais, decisões da ANPD ou evolução tecnológica. Por isso, a SANTA CASA DE SANTOS orienta que o Usuário acesse a Política de Privacidade periodicamente, para que tenha conhecimento sobre eventuais modificações.
XVIII – DA LEGISLAÇÃO E DO FORO
Esta Política de Privacidade será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), independentemente de conflitos dessas leis com aquelas de outros estados ou países, sendo competente o foro de domicílio do Usuário para dirimir quaisquer dúvidas decorrentes deste documento.
Política de Privacidade atualizada em 21 de julho de 2025
