Isgh Polins009 Politica Pretecao de Dados 140623

TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.
009
VERSÃO: 00 - 24/04/2023
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS REVISÃO: 00 - 24/04/2023
DO INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR - ISGH
PÁGINA 1 DE 10
POLÍTICA
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
2023
| INSTITUTO DE SAÚDE E GESTÃO HOSPITALAR | RUA SOCORRO GOMES, 190 – BAIRRO: GUAJERU | FORTALEZA/CE | CEP: 60.843–070 | CNPJ: 05.268.526.0001–70 |
TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.009
VERSÃO: 00 - 24/04/2023
PÁGINA 2 DE 10
SUMÁRIO
1 APRESENTAÇÃO 3
1.1 INTRODUÇÃO 3
1.2 OBJETIVO 3
1.3 ABRANGÊNCIA 3
2 DESTINATÁRIOS 3
3 GLOSSÁRIO 4
4 PRINCÍPIOS 4
5 DIREITOS DOS TITULARES DE DADOS 6
6 DIRETRIZES 7
7 CONSENTIMENTO 7
8 DEVERES DOS INTEGRANTES DO ISGH 8
9 DISPOSIÇÕES GERAIS 8
10 TRANSPARÊNCIA | CANAL DE COMUNICAÇÃO 9
11 REFERÊNCIAS CONSULTADAS 10
VERSÃO: 00 - 24/04/2023
PÁGINA 3 DE 10
LISTA DE ABREVIATURAS
Para os fins desta Política, considera-se:
DADO PESSOAL - informação relacionada à pessoa natural identificada ou identificável;
DADO PESSOAL SENSÍVEL - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DADO ANONIMIZADO - dado relativo ao titular que não possa ser identificado, considerando a utilização de
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
BANCO DE DADOS - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em

suporte eletrônico ou físico;
TITULAR - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
CONTROLADOR - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
OPERADOR - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador;
ENCARREGADO (DPO) - pessoa indicada pelo controlador e operador corporativo para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD);
AGENTES DE TRATAMENTO - o controlador e o operador;
TRATAMENTO - toda operação realizada com dados pessoais, como as que se referem à coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD - órgão da administração pública responsável

por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais em todo o
território nacional.
VERSÃO: 00 - 24/04/2023
PÁGINA 4 DE 10
1 APRESENTAÇÃO
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo fornecer
diretrizes para as operações que envolvam dados pessoais no âmbito das atividades do Instituto de Saúde e
Gestão Hospitalar – ISGH.
1.1 INTRODUÇÃO
Regras de boas práticas e de governança garantem que o tratamento de dados pessoais e sensíveis seja lícito,
leal, transparente e limitado às finalidades autorizadas a que se destina.
A coleta de dados pessoais e dados sensíveis para tratamento é realizada pelo ISGH com base em medidas
necessárias para assegurar a exatidão, integridade, confidencialidade, e anonimização, bem como garantir o
respeito à liberdade, privacidade, inviolabilidade da intimidade, imagem, enfim, de todos os direitos dos titulares.
1.2 OBJETIVO
Apresentar diretrizes aplicáveis para o tratamento de dados pessoais e dados pessoais sensíveis, em
conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados
Pessoais ou LGPD) e alterações, bem como organizar todos os pontos relevantes e necessários para o
estabelecimento de ações que garantam a conformidade com os princípios e as normas que digam respeito à
proteção de dados pessoais e privacidade.
1.3 ABRANGÊNCIA
Esta Política é de cunho institucional e deverá ser aplicada em todas as unidades geridas pelo ISGH: Hospital
Geral Dr. Waldemar Alcântara (HGWA), Hospital Regional do Cariri (HRC), Hospital Regional Norte (HRN),
Hospital Regional do Sertão Central (HRSC), Hospital Estadual Leonardo da Vinci (HELV), Hospital Regional
Vale do jaguaribe (HRVJ), Unidades de Pronto Atendimento (UPAs), Casa de Cuidado do Ceará (CCC),
Primilab, Atenção Primária à Saúde (APS), incluindo as particularidades dos serviços específicos, conforme
perfil de atendimento de cada unidade.
2 DESTINATÁRIOS
Esta Política se destina (i) aos empregados da ISGH; (ii) a todos os Terceiros, em operações que envolvam
tratamento de dados pessoais realizadas no escopo das suas atividades para o ISGH; (iii) aos agentes de
tratamento de dados pessoais (instituições ou pessoas) externos ao ISGH que, de qualquer forma, se
relacionem com a Instituição; e (iv) aos Titulares de dados pessoais (pessoas naturais) cujos dados são
tratados (usados de modo geral) pela ISGH.
VERSÃO: 00 - 24/04/2023
PÁGINA 5 DE 10
3 PRINCÍPIOS
 A proteção de dados pessoais é valor primordial e o tratamento de dados pessoais deve ser
cautelosamente avaliado e realizado com observância das diretrizes dispostas nesta Política e na
legislação aplicável.
 Todo tratamento de dados pessoais realizado no âmbito do Instituto de Saúde e Gestão Hospitalar – ISGH
deve contar com finalidade legítima e específica e estar amparado em uma das disposições previstas na
Lei Geral de Proteção de Dados Pessoais.
 O tratamento de dados pessoais realizado no âmbito do Instituto de Saúde e Gestão Hospitalar – ISGH
deve observar a boa-fé e os seguintes princípios:
 I - finalidade: deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular,
sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
 II - adequação: deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do
tratamento;
 III - necessidade: deve ser limitado ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do
tratamento de dados;
 IV - livre acesso: deve ser garantido ao titular dos dados pessoais a consulta facilitada e gratuita sobre a
forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
 V - qualidade dos dados: devem ser garantidas ao titular dos dados pessoais a exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de
seu tratamento;
 VI - transparência: devem ser garantidas ao titular dos dados pessoais informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos inerentes à atividade;
 VII - segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
 VIII - prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
 IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos; e
 X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes
e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e,
inclusive, da eficácia dessas medidas.
4 DIREITOS DOS TITULARES DE DADOS
São direitos do titular de dados pessoais tratados pelo ISGH:
I - confirmar a existência de tratamento;
VERSÃO: 00 - 24/04/2023
PÁGINA 6 DE 10
II - acessar os dados;
III - corrigir dados incompletos, inexatos ou desatualizados;
IV - solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com as normas legais e regulatórias;
V - requisitar, de forma expressa e justificada, a portabilidade dos dados;
VI - garantir a eliminação dos dados pessoais tratados com seu consentimento, exceto nas hipóteses previstas
no no item 5.2;
VII - receber informação sobre o compartilhamento de seus dados pessoais;
VIII - receber informação sobre as consequências da negativa de consentimento para o tratamento de seus
dados pessoais;
IX - revogar o consentimento a qualquer momento mediante manifestação expressa, ratificados e preservados
os tratamentos realizados anteriormente;
X - opor-se a tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto na legislação;
O tratamento de dados pessoais deverá ser finalizado quando:
I - for alcançada a finalidade para a qual os dados foram coletados ou quando esses dados deixarem de ser
necessários ou pertinentes para essa finalidade;
II - o período de tratamento chegar ao fim;
III - houver pedido de revogação do consentimento feito pelo titular, resguardado o interesse público; ou
IV - por determinação da ANPD, houver violação à Lei n. 13.709, de 14 de agosto de 2018.
Os dados pessoais serão eliminados após o término de seu tratamento, exceto nas seguintes hipóteses:
I - cumprimento de obrigação legal ou regulatória;

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos legais de tratamento de dados pessoais; ou
IV - uso exclusivo pelo ISGH, vedado seu acesso por terceiro, e desde que anonimizados os dados.
5 DIRETRIZES
O Instituto de Saúde e Gestão Hospitalar deve divulgar e manter atualizadas, em seu sítio eletrônico, a
identidade e as informações de contato do encarregado pelo tratamento de dados pessoais.
O ISGH deve atender à obrigação de comunicar à ANPD e aos titulares dos dados pessoais a ocorrência de
incidentes que possam causar riscos ou danos relevantes aos titulares.
O Instituto de Saúde e Gestão Hospitalar – ISGH deve promover a conscientização dos colaboradores
acerca das diretrizes e procedimentos de proteção de dados pessoais implementados.
VERSÃO: 00 - 24/04/2023
PÁGINA 7 DE 10
6 CONSENTIMENTO
Dispensa o consentimento o tratamento de dados pessoais realizado com fundamento nas hipóteses previstas
na Lei Geral de Proteção de Dados Pessoais.
Caso o consentimento, sendo indispensável, não seja concedido, o tratamento de dados pessoais não será
realizado.
O tratamento de dados pessoais de crianças e/ou adolescentes deverá ser realizado com o consentimento
específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
7 DEVERES DOS INTEGRANTES DO ISGH
No tratamento de dados pessoais, os integrantes do Instituto de Saúde e Gestão Hospitalar – ISGH devem
observar, dentre outros, os seguintes deveres:
I - não disponibilizar nem garantir acesso aos dados pessoais mantidos pelo ISGH para pessoas não
autorizadas ou competentes de acordo com as normas da Empresa;
II - obter o consentimento, quando necessário, para o tratamento de dados pessoais;
III - cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes
de segurança da informação publicadas pelo ISGH; e
IV - comunicar ao encarregado do tratamento de dados pessoais qualquer evento que possa colocar em risco
os dados pessoais tratados pelo ISGH.
Os integrantes do Instituto de Saúde e Gestão Hospitalar – ISGH que não observarem as diretrizes
dispostas nesta Política estão sujeitos às regras de responsabilização previstas em normativos internos e
legislação aplicável.
8 DISPOSIÇÕES GERAIS
O ISGH tratará os dados pessoais em seus próprios sistemas e programas, inclusive por intermédio de
terceiros legalmente constituídos, para tanto:
I - utiliza métodos para criptografar e anonimizar os dados coletados;

II - possui proteção contra acesso não autorizado a seus sistemas;
III - autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações
coletadas;
IV - cobra de terceiros a manutenção de sigilo, sendo que a quebra acarretará responsabilidade civil e
responsabilização conforme a legislação; e
VERSÃO: 00 - 24/04/2023
PÁGINA 8 DE 10
V - envida esforços para preservar a privacidade dos dados dos usuários e estimula estes à autoproteção de
seus dados pessoais.
Para melhorar a segurança dos dados tratados pelo Instituto, todas as medidas de controle, sistemas,
tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir
a confidencialidade, integridade e disponibilidade das respectivas informações.
9 TRANSPARÊNCIA | CANAL DE COMUNICAÇÃO
Em caso de dúvidas relativas a esta Política de Privacidade e Proteção de Dados Pessoais entrar em contato
com o Encarregado (DPO) nos canais a seguir:
Encarregado:
 E-mail: dpo@isgh.org.br ;
 Telefone: (85) 3195-2820;
 https://www.isgh.org.br/transparencia/lgpd.
VERSÃO: 00 - 24/04/2023
PÁGINA 9 DE 10
11 REFERÊNCIAS CONSULTADAS
GOVERNO FEDERAL. Lei Geral de Proteção de Dados (LGPD). Guia de boas práticas para implementação
na Administração Pública. Acesso em: abr. 2020.
GOVERNO FEDERAL. Lei Geral de Proteção de Dados (LGPD). Guias Operacionais para adequação à
LGPD. Acesso em: dez. 2020
VERSÃO: 00 - 24/04/2023
PÁGINA 10 DE 10
HISTÓRICO DAS VERSÕES

DESCRIÇÃO DA DATA DA PRÓXIMA
VERSÃO RESPONSÁVEL / FUNÇÃO
ALTERAÇÃO PADRONIZAÇÃO REVISÃO
Vanessa Louisie Silva Araújo - Oficial de Dados
00 Documento inicial 25/04/2023 25/04/2027
Pessoais (DPO) - DGEF | ISGH.
VALIDAÇÃO: Rivânio Paulino da Silva - Diretor de Gestão Estratégica e Financeira - DGEF | ISGH.

Isgh Polins009 Politica Pretecao de Dados 140623

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Isgh Polins009 Politica Pretecao de Dados 140623

Enviado por

Direitos autorais:

Formatos disponíveis

TIPO DE DOCUMENTO: POLÍTICA CÓD. DO DOCUMENTO: POL.INS.

Para os fins desta Política, considera-se:

DADO PESSOAL - informação relacionada à pessoa natural identificada ou identificável;

BANCO DE DADOS - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em

AGENTES DE TRATAMENTO - o controlador e o operador;

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD - órgão da administração pública responsável

4 DIREITOS DOS TITULARES DE DADOS

São direitos do titular de dados pessoais tratados pelo ISGH:

I - confirmar a existência de tratamento;

O tratamento de dados pessoais deverá ser finalizado quando:

I - cumprimento de obrigação legal ou regulatória;

7 DEVERES DOS INTEGRANTES DO ISGH

I - utiliza métodos para criptografar e anonimizar os dados coletados;

9 TRANSPARÊNCIA | CANAL DE COMUNICAÇÃO

HISTÓRICO DAS VERSÕES

Você também pode gostar