HOSPITAL SÃO FRANCISCO DE PAULA

Menu

Política de Privacidade

O Hospital São Francisco de Paula (HSFP) valoriza a sua confiança e o seu direito à privacidade. Esta política detalha como tratamos seus dados.

Última atualização: 05/03/2026

 

1. Introdução

O Hospital São Francisco de Paula (HSFP), localizado em São Francisco de Paula/RS, é uma instituição filantrópica dedicada a oferecer assistência à saúde de excelência, com foco na qualidade, humanização e constante modernização. Atendemos pacientes do Sistema Único de Saúde (SUS), de diversos convênios (como Círculo Saúde, IPE Saúde, Unimed) e particulares, sempre com o compromisso de cuidar da sua saúde e bem-estar.

Para cumprir nossa missão e prestar os melhores serviços, precisamos coletar e tratar dados pessoais, incluindo informações sensíveis sobre sua saúde. Reconhecemos a importância da proteção desses dados e, por isso, agimos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)e demais regulamentações aplicáveis ao setor da saúde.

Esta Política de Privacidade foi elaborada para informar, de forma clara e transparente, quais dados coletamos,para que os utilizamos,com quem podemos compartilhá-los, como os protegemos  e quais são os seus direitos como titular dos dados.

2. Dados Coletados

Coletamos dados pessoais de diversas formas, seja diretamente de você, por meio de atendimento presencial, telefônico, canais digitais (como nosso site ou, quando disponibilizado, WhatsApp), ou por meio de documentos e integrações com outros sistemas de saúde.

2.1. Dados de Identificação e Contato

  • Exemplos: nome completo, CPF, RG, data de nascimento, sexo/gênero, filiação, nacionalidade, estado civil, nome social (se informado), assinatura, endereço, telefone, e-mail, contato de emergência, dados de responsável legal.
  • Finalidade: Sua correta identificação, segurança do paciente, abertura de prontuário, comunicação sobre agendamentos e atendimento, faturamento e cumprimento de obrigações legais.

2.2. Dados Pessoais Sensíveis (Dados de Saúde)

São as informações mais importantes para o seu tratamento e cuidado.

  • Exemplos: queixas e sintomas, histórico clínico, diagnósticos, resultados de exames, laudos, prescrições médicas, alergias, informações sobre saúde mental, dados de medicamentos e procedimentos realizados, evolução clínica, dados de internação, prontuário médico completo, dados biométricos (quando utilizados para identificação e segurança).
  • Finalidade: Prestação de assistência médica e hospitalar, diagnóstico, tratamento, prevenção de doenças, segurança do paciente, continuidade do cuidado, auditorias clínicas e cumprimento de exigências legais e regulatórias específicas da área da saúde.

2.3. Dados Financeiros e de Faturamento

  • Exemplos: informações do plano de saúde/convênio (operadora, número da carteirinha), autorizações de procedimentos, dados necessários para cobrança, reembolso e emissão de notas fiscais.
  • Finalidade: Processamento de pagamentos, faturamento junto a convênios ou particulares, auditoria, prestação de contas e cumprimento de obrigações fiscais.

2.4. Dados de Atendimento e Registros Internos

  • Exemplos: registros de entrada e saída, protocolos de atendimento, gravações de ligações (quando houver e com aviso prévio), registros de ouvidoria, ocorrências de segurança, logs de sistemas.
  • Finalidade: Segurança, rastreabilidade, melhoria de processos, gestão de riscos, apuração de incidentes e cumprimento de obrigações internas e externas.

2.5. Dados de Imagem e Videomonitoramento

  • Exemplos: imagens captadas por câmeras de segurança em áreas comuns do hospital.
  • Finalidade: Proteção da vida, segurança de pacientes, visitantes e colaboradores, segurança patrimonial e investigação de incidentes. O acesso a essas imagens é restrito e controlado.

2.6. Dados de Navegação e Uso do Site

  • Exemplos: endereço IP, data e hora de acesso, páginas visitadas, tipo de navegador, dispositivo utilizado, informações sobre o desempenho do site.
  • Finalidade: Garantir o funcionamento adequado do nosso site, segurança, prevenção de fraudes, análise de estatísticas de uso para melhoria contínua do conteúdo e da experiência do usuário.

2.7. Dados de Candidatos, Visitantes e Fornecedores

  • Exemplos: currículos, dados profissionais, registros de acesso, dados de representantes de empresas.
  • Finalidade: Recrutamento e seleção, controle de acesso às dependências do hospital, gestão de contratos e relacionamento com fornecedores e parceiros.

3. Finalidade do Tratamento e Bases Legais

O HSFP trata seus dados pessoais para finalidades específicas e legítimas, sempre amparado pelas bases legais previstas na LGPD. As principais finalidades e bases legais incluem:

  • Prestação de Serviços de Saúde: Para realizar consultas, exames, diagnósticos, tratamentos, cirurgias, internações e todos os cuidados necessários à sua saúde. Base Legal: Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e execução de contrato (quando você busca nossos serviços).
  • Agendamentos e Comunicação: Para confirmar seus agendamentos, enviar orientações pré e pós-procedimento e manter a comunicação essencial para o seu cuidado. Base Legal: Execução de contrato ou procedimentos preliminares relacionados à prestação de serviços de saúde.
  • Segurança do Paciente: Para garantir sua identificação correta, aplicar protocolos clínicos, monitorar a segurança de medicamentos e prevenir eventos adversos. Base Legal: Tutela da saúde e cumprimento de obrigação legal ou regulatória.
  • Faturamento e Processos Administrativos: Para processar autorizações, realizar cobranças, reembolsos, emitir documentos fiscais e prestar contas a convênios e órgãos reguladores. Base Legal: Execução de contrato, cumprimento de obrigação legal ou regulatória e, em alguns casos, legítimo interesse do HSFP para gestão administrativa.
  • Cumprimento de Obrigações Legais e Regulatórias: Para atender a exigências de órgãos como ANVISA, Conselhos Profissionais, Ministério da Saúde, Receita Federal e outras autoridades competentes. Base Legal: Cumprimento de obrigação legal ou regulatória.
  • Gestão Interna, Qualidade e Melhoria Contínua: Para analisar indicadores de desempenho, auditar processos (preferencialmente com dados agregados e anonimizados) e aprimorar a qualidade dos nossos serviços. Base Legal: Legítimo interesse do HSFP em aprimorar seus serviços e tutela da saúde (para auditorias clínicas).
  • Pesquisa Científica e Estudos Clínicos: Quando aplicável, para o avanço da medicina e da ciência, sempre respeitando as normas éticas e legais, com informações claras sobre o projeto e, quando exigido, obtenção de consentimento e/ou outras bases legais apropriadas. Base Legal: Estudos por órgão de pesquisa, garantida a anonimização dos dados sensíveis sempre que possível.
  • Ouvidoria: Para receber e tratar suas manifestações, sugestões e reclamações. Base Legal: Legítimo interesse do HSFP em manter um canal de comunicação e aprimorar o relacionamento com o público.
  • Segurança Patrimonial e de Pessoas: Para proteger nossas instalações, equipamentos e, principalmente, a vida e a integridade física de pacientes, visitantes e colaboradores. Base Legal: Proteção da vida ou da incolumidade física do titular ou de terceiro e legítimo interesse do HSFP.

Em situações específicas, quando nenhuma das bases legais acima for aplicável, poderemos solicitar o seu consentimento para o tratamento de seus dados. Você será informado sobre a finalidade e poderá revogar seu consentimento a qualquer momento.

4. Compartilhamento de Dados

O HSFP pode compartilhar seus dados pessoais com terceiros, sempre na medida do necessário, com a finalidade específica e sob rigorosas condições de segurança e confidencialidade. Os compartilhamentos ocorrem com:

  • Equipes Assistenciais: Outros profissionais de saúde (médicos, enfermeiros, fisioterapeutas, nutricionistas, psicólogos, etc.) envolvidos no seu tratamento, tanto internos quanto externos (por exemplo, médicos de referência), para garantir a continuidade e a qualidade do seu cuidado.
  • Laboratórios Parceiros: Para a realização de exames e análises clínicas, como o Laboratório Bom Pastor, nosso parceiro para apoio laboratorial.
  • Serviços de Imagem e Outros Apoios Diagnósticos/Terapêuticos: Quando necessário para a realização de exames específicos ou procedimentos que demandem equipamentos ou expertise externa.
  • Operadoras de Planos de Saúde e Convênios: Como Círculo Saúde, IPE Saúde, Unimed e o SUS, para autorização de procedimentos, faturamento, auditoria e reembolso dos serviços prestados.
  • Auditorias Externas: Empresas ou profissionais contratados para auditar a qualidade dos serviços, processos e contas do hospital, sempre sob contrato e com cláusulas de confidencialidade.
  • Prestadores de Serviços Terceirizados (Operadores): Empresas que nos apoiam em atividades essenciais, como sistemas de prontuário eletrônico, hospedagem de dados, suporte de TI, serviços de contabilidade, armazenamento de documentos, segurança patrimonial e outros serviços administrativos. Esses parceiros são contratualmente obrigados a proteger seus dados e a utilizá-los apenas para as finalidades acordadas.
  • Órgãos Reguladores e Autoridades: Quando exigido por lei, por ordem judicial, por requisição formal de autoridades sanitárias (ANVISA, Secretarias de Saúde), policiais ou judiciais, ou para atender a obrigações regulatórias.

Em todos os casos de compartilhamento, o HSFP busca a minimização dos dados (compartilhar apenas o estritamente necessário), exige compromissos de confidencialidade e medidas de segurança dos parceiros, e realiza o compartilhamento apenas quando há uma base legal que o justifique. Quando o compartilhamento não for exigido por lei e não estiver amparado por outra base legal, o HSFP poderá solicitar seu consentimento, quando aplicável.

5. Direitos do Titular

Como titular dos dados, você possui direitos garantidos pela LGPD. Você pode solicitar, a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento de seus dados.
  • Acesso aos seus dados pessoais que mantemos.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (quando possível e permitido pela legislação).
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial e as regulamentações da ANPD.
  • Eliminação dos dados pessoais tratados com base no seu consentimento (quando aplicável), ressalvadas as obrigações legais de guarda.
  • Informações sobre o compartilhamento de seus dados com entidades públicas e privadas.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências de tal negativa (quando o tratamento se basear em consentimento).
  • Revogação do consentimento, a qualquer momento, quando esta for a base legal para o tratamento.
  • Revisão de decisões automatizadas, quando aplicável, nos termos da LGPD.

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, você pode entrar em contato com o nosso Encarregado de Dados (DPO) pelos canais indicados na Seção 9 desta Política. Para sua segurança, poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à sua solicitação.

É importante notar que alguns direitos podem ter limitações, especialmente quando a retenção dos dados é obrigatória por lei (como o prontuário médico) ou para a defesa de direitos do HSFP em processos judiciais, administrativos ou arbitrais.

6. Segurança da Informação

O HSFP adota medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Nossas medidas incluem:

  • Controles de Acesso: Restrição de acesso aos dados apenas a profissionais autorizados e com base na necessidade de conhecimento (princípio do menor privilégio).
  • Autenticação: Uso de senhas fortes e, quando aplicável, autenticação de múltiplos fatores para acesso aos sistemas.
  • Criptografia: Utilização de criptografia para proteger dados em trânsito e, quando aplicável, em repouso.
  • Monitoramento e Logs: Registro de atividades e monitoramento de sistemas para detectar e prevenir acessos indevidos.
  • Backup e Recuperação: Realização de backups regulares e planos de recuperação de desastres para garantir a disponibilidade dos dados.
  • Segregação de Dados: Separação lógica de ambientes e dados para aumentar a segurança.
  • Treinamento e Conscientização: Capacitação contínua de nossos colaboradores sobre as melhores práticas de privacidade e segurança da informação.
  • Gestão de Incidentes: Procedimentos para identificar, responder, conter e comunicar incidentes de segurança, quando necessário.

Embora nos esforcemos ao máximo para proteger seus dados, é importante lembrar que nenhum sistema é 100% invulnerável. Em caso de um incidente de segurança que possa gerar risco ou dano relevante aos titulares, agiremos prontamente e comunicaremos as autoridades competentes e os titulares, conforme exigido pela LGPD.

7. Retenção de Dados

Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, bem como para atender a obrigações legais, regulatórias e fiscais.

  • Prontuários Médicos e Dados Assistenciais: São mantidos por prazos específicos determinados por normas do Conselho Federal de Medicina (CFM), Ministério da Saúde e outras regulamentações do setor, devido à sua importância para a continuidade do cuidado e para a defesa de direitos.
  • Dados Administrativos e Financeiros: São retidos conforme os prazos exigidos pela legislação fiscal, contábil e de auditoria.
  • Dados de Navegação: Podem ser retidos por períodos mais curtos, conforme a finalidade e as configurações dos cookies.

Após o término do período de retenção legal ou da finalidade do tratamento, seus dados serão eliminados de forma segura  ou anonimizados, de modo que não possam mais ser associados a você, salvo se houver outra base legal para sua manutenção.

8. Cookies e Tecnologias Similares

Nosso site pode utilizar “cookies” e outras tecnologias de rastreamento para melhorar sua experiência de navegação. Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos ajudam a:

  • Cookies Necessários: Garantir o funcionamento básico do site, como navegação e acesso a áreas seguras.
  • Cookies de Desempenho: Coletar informações anônimas sobre como os visitantes usam o site, ajudando-nos a entender quais páginas são mais populares e como podemos melhorar a experiência.
  • Cookies de Funcionalidade: Lembrar suas preferências (como idioma ou região) para oferecer uma experiência mais personalizada.
  • Cookies de Marketing (quando utilizados): Coletar informações sobre seus hábitos de navegação para exibir anúncios mais relevantes aos seus interesses.

Como Gerenciar Cookies

A maioria dos navegadores permite que você controle os cookies por meio de suas configurações. Você pode:

  • Configurar seu navegador para recusar todos os cookies ou para alertá-lo quando um cookie estiver sendo enviado.
  • Limpar os cookies já armazenados em seu dispositivo a qualquer momento.
  • Ajustar suas preferências de cookies através de um banner ou ferramenta de gerenciamento de cookies, quando disponível em nosso site.

Atenção: A desativação de certos cookies pode afetar a funcionalidade e a experiência de uso de algumas partes do nosso site.

9. Responsável pela Proteção de Dados (DPO Data Protection Officer)

Para quaisquer dúvidas, solicitações ou para exercer seus direitos relacionados à proteção de dados pessoais, você pode entrar em contato com o nosso Encarregado de Dados (DPO):

DPO: Enfa. Clarissa Possmoser
E-mail do Encarregado: sac@hsfp.com.br (Caso este e-mail não esteja ativo, por favor, utilize o e-mail da recepção aos cuidados do Encarregado)
E-mail da Recepção:recepcao@hsfp.com.br
Telefone:(54) 3244-1192
Endereço:Rua Dr. Frederico Tedesco, 117 – Centro – CEP 95400-000 – São Francisco de Paula/RS

10. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades em nossos serviços, ou alterações na legislação. A versão mais recente estará sempre disponível em nosso site, com a data da“Última atualização”no início do documento.

Recomendamos que você revise esta Política regularmente. Quando as alterações forem significativas, poderemos notificá-lo por outros meios, como avisos em nosso site ou por e-mail, quando apropriado.

11. Legislação Aplicável

Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Além disso, observamos as normas setoriais aplicáveis à saúde, como as regulamentações da ANVISA, dos Conselhos Profissionais (CFM, COREN, etc.) e demais autoridades competentes, quando aplicáveis.