A presente Política de Privacidade tem por objetivo demonstrar o compromisso da MEDX com a privacidade e a proteção dos dados pessoais de seus pacientes, parceiros e colaboradores, de forma clara e de acordo com a Lei Geral de Proteção de Dados e demais normas pertinentes.
Esta Política de Privacidade se aplica a todos os titulares de dados pessoais que venham a se relacionar com a MEDX e visa esclarecer, de forma transparente, as diretrizes para a coleta, tratamento, divulgação, proteção, armazenamento, compartilhamento e eliminação dos dados pessoais objeto de tratamento pela MEDX, de acordo com a legislação vigente.
Salientamos que não são solicitadas informações, nem há a coleta de dados pessoais de crianças e adolescentes sem o expresso consentimento de seu responsável legal.
Ressaltamos que, além de respeito à Lei Geral de Proteção de Dados Pessoais – LGPD, nossas atividades são pautadas pelo sigilo e confidencialidade dispostos nas diversas leis e regulações do setor de saúde e normas éticas médicas.
Ao utilizar os serviços oferecidos através de nosso Website, o titular de dados declara ser maior de 18 (dezoito) anos, possuir capacidade civil plena para a aceitação dos termos e condições desta Política de Privacidade e do Termo de Consentimento para todos os fins de direito.
Em caso de discordância, no todo ou em parte, com relação à presente Política de Privacidade, recomendamos a não utilização do website e nem o preenchimento de quaisquer dados pessoais solicitados pela MEDX para prestação dos serviços de diagnóstico por imagem.
Agentes de tratamento de dados pessoais: O controlador e o operador de dados pessoais.
Anonimização: utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal como autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade de administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Dados Pessoais: qualquer informação relacionada a uma pessoa natural, identificada ou identificável, em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel.
Dados Pessoais Sensíveis: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular dos Dados Pessoais: Pessoa física a quem se referem os dados pessoais que são objeto de tratamento pela empresa, que utilize ou visite nosso Website, Plataformas, nos contate via telefone, e-mail e WhatsApp e/ou compareça pessoalmente em nossa unidade física para a realização de algum exame/serviço.Controlador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador de dados pessoais: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
Finalidade: O objetivo de se coletar os dados pessoais para cada ato de tratamento.
Necessidade: Motivo estritamente necessário para coletar os dados pessoais para atingir a finalidade, evitando-se a coleta excessiva ou desnecessária.
Consentimento: Autorização livre, informada e inequívoca pelo qual o titular ou responsável concorda com o tratamento de seus dados pessoais para uma finalidade. Portanto, é a permissão para que a MEDX trate seus dados pessoais para um propósito previamente descrito e necessário, com a devida autorização expressa do titular.
Encarregado ou Data Protection Officer (DPO): Pessoa indicada pela MEDX, responsável por atender as demandas dos titulares de dados pessoais (clientes, usuários etc.). Caso você tenha dúvidas sobre como a MEDX utiliza as suas informações pessoais, por gentileza, entre em contato através do e-mail e telefone abaixo indicados:
E-mail: dpo@medx.com.br Telefone: (34) 3242-7799
A MEDX irá coletar e tratar os dados pessoais que sejam suficientes e necessários para a execução das atividades de forma eficiente e segura. O tipo de dado pessoal e as finalidades para as quais são tratados, varia conforme a atividade realizada ou, ainda, poderá variar de acordo com a relação que você possui com a MEDX (paciente, médico, fornecedor, colaborador, etc).
A MEDX apenas coleta e recebe os dados pessoais fornecidos por seus clientes, parceiros e colaboradores de forma livre, consciente, voluntária.
A MEDX somente coleta ou recebe seus dados pessoais quando:
a) você navega em nosso Website;
b) você preenche os formulários disponibilizados em nossa Plataforma para agendamento dos exames
desejados;
c) você nos fornece as informações através de telefone, WhatSapp ou e-mail para agendamento de
exames;
d) você se dirige à nossa unidade física e nos fornece os dados necessários para a efetivação de
cadastro, realização do exame agendado e elaboração do laudo médico;
e) você acessa nossas Plataformas para obter os resultados de seus exames.
Salientamos que quando você realiza seu cadastro e/ou preenche os formulários fornecidos pela MEDX, os dados pessoais coletados são mantidos em sigilo e são utilizados apenas para a finalidade que motivou o registro, conforme a prestação de serviço realizada.
A MEDX somente utiliza seus dados pessoais para as seguintes finalidades:
Prestação de serviços de exames de diagnóstico por imagem
Para a prestação de serviços de exames de diagnóstico por imagem, os dados coletados e tratados são fornecidos por você e/ou pelo seu médico, através da entrega dos exames e diagnósticos anteriores e também por meio do pedido médico.
As principais categorias de dados pessoais coletados pela MEDX relacionados aos pacientes, necessários à realização dos exames são: nome completo, data de nascimento, gênero, CPF, endereço completo e telefone de contato.
A MEDX também coleta dados sensíveis de saúde durante a prestação de seus serviços, necessários à realização dos exames de diagnóstico por imagem, no intuito de salvaguardar a saúde do paciente, quais sejam: os resultados de quaisquer testes ou procedimentos; informações sobre sua história clínica anterior (por exemplo, medicação tomada, resultados de testes anteriores, etc); informações fornecidas pelo seu profissional de saúde e/ou especialista médico de referência; informações coletadas diretamente do paciente (incluindo verbalmente) quando da realização do exame (peso, altura, data da última menstruação) e dados do convênio médico (tipo de convênio e número da carteira).
Em nossa unidade física, possuímos câmeras de segurança, para garantir sua segurança enquanto aguarda para a realização de seu cadastro e/ou exame.
Se você optar por não fornecer seus dados pessoais (incluindo dados pessoais sensíveis) à MEDX, podemos não ser capazes de fornecer os serviços que você solicitou.
Atendimento através dos canais de atendimento ao cliente
Quando o paciente nos contata através dos canais de atendimento ao cliente, quais sejam: telefone, WhatSapp, e-mail e Website, seja para agendamento de exames, esclarecimento de dúvidas, recebimento de reclamações e sugestões, coletamos e tratamos os dados pessoais fornecidos pelo mesmo, os quais variam de acordo com a atividade a ser realizada. Entre esses dados pessoais, podemos coletar: nome completo, e-mail, telefone de contato, convênio médico e exame a ser realizado.
Ressaltamos, outrossim, que utilizamos cookies para registrar de forma automática as informações sobre os dispositivos móveis, endereço de IP, MAC ou outro identificador único para o computador, bem como local e horário de acesso ao site pelo paciente.
É importante ressaltar que nem todos os cookies contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.
Cobrança dos valores decorrentes dos serviços prestados
Para que a MEDX possa realizar a cobrança dos valores referentes aos exames realizados e a emissão da Nota Fiscal respectiva, necessitamos da coleta das seguintes informações: nome completo, CPF, telefone, endereço, dados bancários (banco, agência, conta), número do cartão de crédito, nome do titular do cartão de crédito e data de validade.
A LGPD estabelece diversas situações em que é permitido o tratamento de dados pessoais independentemente do consentimento do titular daqueles dados. São as chamadas “bases legais para o tratamento de dados”.
Isso significa que a MEDX poderá coletar e tratar os seus dados pessoais independentemente do seu consentimento, caso a finalidade para a qual seus dados estejam sendo tratados estiver enquadrada por uma base legal prevista na LGPD, tais como execução de contrato, tutela à saúde, cumprimento de obrigação legal ou regulatória, exercício regular de direito e legítimo interesse.
Quando nos basearmos apenas em “consentimento”, pediremos o seu consentimento específico para tratar os seus dados pessoais.
As informações e os dados serão utilizados de acordo com a finalidade para os quais foram coletados e/ou recebidos e em decorrência dos serviços prestados pela MEDX, dentro do portfólio de serviços oferecidos no atendimento presencial ou nas plataformas digitais.
Disponibilizamos, abaixo, uma lista de finalidades de uso de dados pessoais pela MEDX:
a) Realização de exames de diagnóstico por imagem;
b) Agendamento de exames;
c) Autorização de exames junto a operadora de saúde;
d) Entrega de exames e laudos;
e) Concessão de acesso e uso em nossas plataformas digitais e serviços;
d) Acesso ao histórico de exames, laudos, resultados;
e) Fornecimento de senhas de acesso nas plataformas digitais;
f) Cumprimento de obrigação legal ou regulatória;
g) Faturamento e cobrança de valores devidos em contraprestação pelos serviços prestados.
As informações e os dados pessoais coletados são armazenados na base de dados da MEDX ou em base de dados mantidas “na nuvem” e somente são acessados por profissionais devidamente autorizados e contratados pela MEDX, os quais são orientados e treinados a agir de acordo com a legislação de dados vigente.
Nosso objetivo é fornecer aos nossos clientes e parceiros um serviço seguro, rápido e confiável. Como um provedor de serviços nacional, executamos nossos serviços com as melhores práticas operacionais usadas globalmente. Desse modo, utilizamos vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus dados pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.
Atualmente, armazenamos dados em datacenter próprio, cuja localização é de extremo sigilo para que não haja invasões físicas e possíveis captura de seus dados. O acesso a determinados dados é restrito e acessados somente para a prestação dos serviços, suporte ao cliente e suporte técnico.
A MEDX manterá todos os seus dados e informações pessoais enquanto seu cadastro estiver ativo em nossa base de dados e conforme seja necessário para execução de seus serviços, de acordo com o período determinado por lei ou até eventual requerimento de exclusão solicitada pelo titular do dado.
Todavia, salientamos que a MEDX poderá reter seus dados pessoais após eventual pedido de exclusão, para cumprimento de obrigação legal que exija guarda e manutenção, para a solução de litígios e garantir o cumprimento de contratos.
A MEDX não comercializa os dados pessoais fornecidos por seus clientes, parceiros e colaboradores. Haverá a comunicação de dados pessoais entre os departamentos da MEDX, com acesso restrito a colaboradores autorizados, sempre que necessário, com a finalidade de proporcionar ao cliente um serviço de qualidade.
Poderemos, também, compartilhar as informações pessoais coletadas a terceiros, nas seguintes situações e
nos limites exigidos e autorizados pela Lei:
a) Com o médico solicitante dos serviços;
b) Pessoas por você autorizado;
c) Responsável legal (menor de idade);
d) Quando necessário, em decorrência de obrigação legal, para o cumprimento de obrigação legal ou
regulatória, ou decisão judicial;
e) Parceiros envolvidos na execução e/ou prestação de serviço em nome da MEDX;
f) Para finalidades administrativas como: cobrança de valores devidos, manutenção de sistemas e
equipamentos, segurança e gerenciamento de risco.
Cabe esclarecer que nas hipóteses de compartilhamento, são adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a Política de Proteção de Dados Pessoais e Uso de Cookies da MEDX, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
A MEDX se utiliza de todas as medidas preventivas de segurança, criptografia, monitoramento e níveis de acesso com o que há de mais moderno em termos de tecnologia para identificar vulnerabilidades e ataques para proteger seus dados pessoais contra publicações não autorizadas, mau uso ou alteração, além de auditorias internas para acompanhar como está a segurança das informações.
Vale mencionar que mesmo com todo empenho de medidas de segurança promovidas pela empresa, o cliente entende e concorda que os computadores conectados à internet estão sujeitos e podem ser vulneráveis, pois existem muitos tipos de ataques de novos vírus, malwares, corrupção de rede, sobrecarga, etc. Nesse sentido, não há garantia plena de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.
A MEDX coletará os seus dados pessoais de acordo com a finalidade do serviço, quando devidamente autorizado, mediante seu expresso e inequívoco consentimento.
Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018) (“LGPD”) e conforme previsto nesta Política, a MEDX possui base legal para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre o titular dos dados pessoais.
Com relação à essa base legal, um dos pontos trata do recolhimento do seu consentimento, de forma expressa e inequívoca mediante assinatura de Termo de Consentimento, o qual será utilizado nos contratos e procedimentos preliminares contratuais e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades.
O titular de dados tem o direito de negar ou retirar o consentimento fornecido para a MEDX quando esta for a base legal para tratamento dos dados pessoais, podendo a MEDX encerrar a consecução de seus serviços para este usuário na hipótese de ocorrência de tal solicitação. Ao receber informações que não sejam mais do seu interesse, poderá cancelar a qualquer momento entrando em contato diretamente conosco pelo email: dpo@medx.com.br.
A MEDX oferece aos seus clientes e parceiros acesso facilitado às informações sobre o tratamento de seus dados, disponibilizado de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento de várias opções para informar, corrigir, excluir os seus dados pessoais coletados, o que poderá requerer as seguintes ações:
Confirmação da existência de tratamento de dados: o titular poderá requerer a confirmação de quais dados seus são tratados pela empresa e para qual finalidade;
Acesso aos Dados: o titular terá sempre o direito de acessar os seus dados pessoais que encontram-se em poder da empresa;
Correção de dados pessoais: o titular poderá solicitar atualização, edição ou correção dos seus dados pessoais sempre que identificar que eles estão incorretos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados pessoais: o titular de dados poderá vir a solicitar a anonimização de seus dados, a fim de que estes lhes sejam desassociados, direta ou indiretamente e também requer o bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados pessoais: o titular poderá exigir que seus dados sejam transferidos a outro fornecedor de serviço ou produto, observados os nossos segredos de negócio, após a regulamentação dos meios pela Autoridade Nacional de Proteção de Dados;
Eliminação de dados: o titular dos dados poderá requer a eliminação dos dados pessoais tratados com o seu consentimento, desde que a empresa não tenha a obrigação de retê-los em virtude de obrigação legal ou regulatória ou quando necessário para o exercício regular de direitos em processo judicial.
Informações sobre o compartilhamento dos dados pessoais: o titular de dados terá direito à informações sobre com quem seus dados são compartilhados pela empresa;
O titular dos dados poderá fazer as requisições mencionadas acima entrando em contato com o nosso Data
Protection Officer por meio do e-mail: dpo@medx.com.br e os pedidos serão tratados de acordo com a LGPD.
Antes de respondermos a uma solicitação para exercício dos direitos mencionados acima, podemos solicitar
que você nos forneça algumas informações para confirmarmos sua identidade.
Esta Política de Privacidade e termos de uso de dados pessoais, bem como as demais informações constantes
no Website, poderão ser atualizadas periodicamente e sem notificação prévia. Quaisquer alterações
passarão a vigorar imediatamente quando da publicação da Política de Privacidade revisada no site. Vale
mencionar que utilizaremos suas informações pessoais em conformidade com a Política de Privacidade que
estiver em vigor na época em que você forneceu tais informações. Caso o titular de dados tenha qualquer
observação a respeito da política de privacidade do Website, por favor, entre em contato com a MEDX, por
meio do e-mail: dpo@medx.com.br.
VERSÃO: POL.TIC.01 - 09/2021
Utilizamos cookies para coletar informações e melhorar o desempenho e a segurança do nosso
site, além de sua experiência de navegação.
Ao continuar navegando, você está ciente e de acordo com nossa Política de Privacidade e
cookies. Clique no link para
gerenciar seus cookies ou consulte nossa
Política de Privacidade.