Escolar Documentos
Profissional Documentos
Cultura Documentos
009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 1 DE 10
POLÍTICA
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
2023
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 2 DE 10
SUMÁRIO
1 APRESENTAÇÃO 3
1.1 INTRODUÇÃO 3
1.2 OBJETIVO 3
1.3 ABRANGÊNCIA 3
2 DESTINATÁRIOS 3
3 GLOSSÁRIO 4
4 PRINCÍPIOS 4
5 DIREITOS DOS TITULARES DE DADOS 6
6 DIRETRIZES 7
7 CONSENTIMENTO 7
8 DEVERES DOS INTEGRANTES DO ISGH 8
9 DISPOSIÇÕES GERAIS 8
10 TRANSPARÊNCIA | CANAL DE COMUNICAÇÃO 9
11 REFERÊNCIAS CONSULTADAS 10
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 3 DE 10
LISTA DE ABREVIATURAS
DADO PESSOAL SENSÍVEL - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DADO ANONIMIZADO - dado relativo ao titular que não possa ser identificado, considerando a utilização de
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
TITULAR - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
CONTROLADOR - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
OPERADOR - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador;
ENCARREGADO (DPO) - pessoa indicada pelo controlador e operador corporativo para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD);
TRATAMENTO - toda operação realizada com dados pessoais, como as que se referem à coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 4 DE 10
1 APRESENTAÇÃO
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo fornecer
diretrizes para as operações que envolvam dados pessoais no âmbito das atividades do Instituto de Saúde e
Gestão Hospitalar – ISGH.
1.1 INTRODUÇÃO
Regras de boas práticas e de governança garantem que o tratamento de dados pessoais e sensíveis seja lícito,
leal, transparente e limitado às finalidades autorizadas a que se destina.
A coleta de dados pessoais e dados sensíveis para tratamento é realizada pelo ISGH com base em medidas
necessárias para assegurar a exatidão, integridade, confidencialidade, e anonimização, bem como garantir o
respeito à liberdade, privacidade, inviolabilidade da intimidade, imagem, enfim, de todos os direitos dos titulares.
1.2 OBJETIVO
Apresentar diretrizes aplicáveis para o tratamento de dados pessoais e dados pessoais sensíveis, em
conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados
Pessoais ou LGPD) e alterações, bem como organizar todos os pontos relevantes e necessários para o
estabelecimento de ações que garantam a conformidade com os princípios e as normas que digam respeito à
proteção de dados pessoais e privacidade.
1.3 ABRANGÊNCIA
Esta Política é de cunho institucional e deverá ser aplicada em todas as unidades geridas pelo ISGH: Hospital
Geral Dr. Waldemar Alcântara (HGWA), Hospital Regional do Cariri (HRC), Hospital Regional Norte (HRN),
Hospital Regional do Sertão Central (HRSC), Hospital Estadual Leonardo da Vinci (HELV), Hospital Regional
Vale do jaguaribe (HRVJ), Unidades de Pronto Atendimento (UPAs), Casa de Cuidado do Ceará (CCC),
Primilab, Atenção Primária à Saúde (APS), incluindo as particularidades dos serviços específicos, conforme
perfil de atendimento de cada unidade.
2 DESTINATÁRIOS
Esta Política se destina (i) aos empregados da ISGH; (ii) a todos os Terceiros, em operações que envolvam
tratamento de dados pessoais realizadas no escopo das suas atividades para o ISGH; (iii) aos agentes de
tratamento de dados pessoais (instituições ou pessoas) externos ao ISGH que, de qualquer forma, se
relacionem com a Instituição; e (iv) aos Titulares de dados pessoais (pessoas naturais) cujos dados são
tratados (usados de modo geral) pela ISGH.
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 5 DE 10
3 PRINCÍPIOS
A proteção de dados pessoais é valor primordial e o tratamento de dados pessoais deve ser
cautelosamente avaliado e realizado com observância das diretrizes dispostas nesta Política e na
legislação aplicável.
Todo tratamento de dados pessoais realizado no âmbito do Instituto de Saúde e Gestão Hospitalar – ISGH
deve contar com finalidade legítima e específica e estar amparado em uma das disposições previstas na
Lei Geral de Proteção de Dados Pessoais.
O tratamento de dados pessoais realizado no âmbito do Instituto de Saúde e Gestão Hospitalar – ISGH
deve observar a boa-fé e os seguintes princípios:
I - finalidade: deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular,
sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do
tratamento;
III - necessidade: deve ser limitado ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do
tratamento de dados;
IV - livre acesso: deve ser garantido ao titular dos dados pessoais a consulta facilitada e gratuita sobre a
forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: devem ser garantidas ao titular dos dados pessoais a exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de
seu tratamento;
VI - transparência: devem ser garantidas ao titular dos dados pessoais informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos inerentes à atividade;
VII - segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
VIII - prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos; e
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes
e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e,
inclusive, da eficácia dessas medidas.
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 6 DE 10
II - acessar os dados;
III - corrigir dados incompletos, inexatos ou desatualizados;
IV - solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com as normas legais e regulatórias;
V - requisitar, de forma expressa e justificada, a portabilidade dos dados;
VI - garantir a eliminação dos dados pessoais tratados com seu consentimento, exceto nas hipóteses previstas
no no item 5.2;
VII - receber informação sobre o compartilhamento de seus dados pessoais;
VIII - receber informação sobre as consequências da negativa de consentimento para o tratamento de seus
dados pessoais;
IX - revogar o consentimento a qualquer momento mediante manifestação expressa, ratificados e preservados
os tratamentos realizados anteriormente;
X - opor-se a tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto na legislação;
I - for alcançada a finalidade para a qual os dados foram coletados ou quando esses dados deixarem de ser
necessários ou pertinentes para essa finalidade;
II - o período de tratamento chegar ao fim;
III - houver pedido de revogação do consentimento feito pelo titular, resguardado o interesse público; ou
IV - por determinação da ANPD, houver violação à Lei n. 13.709, de 14 de agosto de 2018.
Os dados pessoais serão eliminados após o término de seu tratamento, exceto nas seguintes hipóteses:
5 DIRETRIZES
O Instituto de Saúde e Gestão Hospitalar deve divulgar e manter atualizadas, em seu sítio eletrônico, a
identidade e as informações de contato do encarregado pelo tratamento de dados pessoais.
O ISGH deve atender à obrigação de comunicar à ANPD e aos titulares dos dados pessoais a ocorrência de
incidentes que possam causar riscos ou danos relevantes aos titulares.
O Instituto de Saúde e Gestão Hospitalar – ISGH deve promover a conscientização dos colaboradores
acerca das diretrizes e procedimentos de proteção de dados pessoais implementados.
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 7 DE 10
6 CONSENTIMENTO
Dispensa o consentimento o tratamento de dados pessoais realizado com fundamento nas hipóteses previstas
na Lei Geral de Proteção de Dados Pessoais.
Caso o consentimento, sendo indispensável, não seja concedido, o tratamento de dados pessoais não será
realizado.
O tratamento de dados pessoais de crianças e/ou adolescentes deverá ser realizado com o consentimento
específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
No tratamento de dados pessoais, os integrantes do Instituto de Saúde e Gestão Hospitalar – ISGH devem
observar, dentre outros, os seguintes deveres:
I - não disponibilizar nem garantir acesso aos dados pessoais mantidos pelo ISGH para pessoas não
autorizadas ou competentes de acordo com as normas da Empresa;
II - obter o consentimento, quando necessário, para o tratamento de dados pessoais;
III - cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes
de segurança da informação publicadas pelo ISGH; e
IV - comunicar ao encarregado do tratamento de dados pessoais qualquer evento que possa colocar em risco
os dados pessoais tratados pelo ISGH.
Os integrantes do Instituto de Saúde e Gestão Hospitalar – ISGH que não observarem as diretrizes
dispostas nesta Política estão sujeitos às regras de responsabilização previstas em normativos internos e
legislação aplicável.
8 DISPOSIÇÕES GERAIS
O ISGH tratará os dados pessoais em seus próprios sistemas e programas, inclusive por intermédio de
terceiros legalmente constituídos, para tanto:
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 8 DE 10
V - envida esforços para preservar a privacidade dos dados dos usuários e estimula estes à autoproteção de
seus dados pessoais.
Para melhorar a segurança dos dados tratados pelo Instituto, todas as medidas de controle, sistemas,
tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir
a confidencialidade, integridade e disponibilidade das respectivas informações.
Em caso de dúvidas relativas a esta Política de Privacidade e Proteção de Dados Pessoais entrar em contato
com o Encarregado (DPO) nos canais a seguir:
Encarregado:
E-mail: dpo@isgh.org.br ;
Telefone: (85) 3195-2820;
https://www.isgh.org.br/transparencia/lgpd.
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 9 DE 10
11 REFERÊNCIAS CONSULTADAS
GOVERNO FEDERAL. Lei Geral de Proteção de Dados (LGPD). Guia de boas práticas para implementação
na Administração Pública. Acesso em: abr. 2020.
GOVERNO FEDERAL. Lei Geral de Proteção de Dados (LGPD). Guias Operacionais para adequação à
LGPD. Acesso em: dez. 2020
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 10 DE 10
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |