Trabalhe Conosco Webmail
(62) 3442-9200

Política de Privacidade e Termos de Uso do Site

1. APRESENTAÇÃO E COMPROMISSO INSTITUCIONAL

O Hospital São Nicolau, pessoa jurídica de direito privado, com sede na Rua Nilo Margon Vaz, nº 63, Setor Central, Catalão/GO, CEP 75701-150, reafirma seu compromisso com a proteção de dados pessoais, a privacidade dos usuários e a segurança da informação, observando rigorosamente:

  • a Lei nº 13.709/2018 [Lei Geral de Proteção de Dados – LGPD];
  • a Constituição Federal [art. 5º, X e XII];
  • o Código de Defesa do Consumidor [Lei nº 8.078/90];
  • normas da ANPD [Autoridade Nacional de Proteção de Dados];
  • boas práticas de governança [ISO 27001, ISO 27701 e padrões ONA].

Esta Política estabelece as diretrizes aplicáveis ao tratamento de dados pessoais no âmbito do website institucional do Hospital, garantindo transparência, segurança e respeito aos direitos dos titulares.

2. ACEITAÇÃO DOS TERMOS

Ao acessar e utilizar o website do Hospital São Nicolau, o usuário declara que:

  • leu, compreendeu e concorda com esta Política e Termos de Uso;
  • possui capacidade civil [ou está assistido por responsável legal];
  • consente com o tratamento de dados nos limites aqui descritos.

3. DEFINIÇÕES [LGPD – ART. 5º]

Para fins desta Política:

  • Dados Pessoais: informações que identificam ou tornam identificável a pessoa natural;
  • Dados Pessoais Sensíveis: dados sobre saúde, genética, biometria etc. [art. 5º, II, LGPD];
  • Tratamento: qualquer operação com dados pessoais;
  • Controlador: Hospital São Nicolau;
  • Operador: terceiros que tratam dados sob ordem do hospital;
  • Encarregado [DPO]: responsável pela comunicação com titulares e ANPD;
  • Titular: pessoa natural a quem os dados se referem.

4. DADOS COLETADOS

4.1 Dados fornecidos pelo usuário

  • Nome, CPF, RG;
  • Telefone e e-mail;
  • Dados de saúde [quando aplicável];
  • Informações de convênios;
  • Dados inseridos em formulários ou contato.

4.2 Dados coletados automaticamente

  • Endereço IP;
  • Logs de acesso [art. 15 do Marco Civil da Internet – Lei nº 12.965/14];
  • Cookies e identificadores digitais;
  • Informações de navegação.

5. FINALIDADES DO TRATAMENTO

Os dados são tratados para:

  • Prestação de serviços de saúde;
  • Agendamento e atendimento médico;
  • Cumprimento de obrigações legais e regulatórias [ANS, ANVISA, CFM];
  • Comunicação institucional e atendimento ao usuário;
  • Segurança do paciente e rastreabilidade assistencial;
  • Auditoria, faturamento e compliance hospitalar;
  • Prevenção à fraude e segurança da informação;
  • Marketing institucional [mediante consentimento].

6. BASES LEGAIS DO TRATAMENTO [ART. 7º E 11 DA LGPD]

O tratamento poderá ocorrer com fundamento em:

  • Execução de contrato ou procedimentos preliminares;
  • Cumprimento de obrigação legal/regulatória;
  • Proteção da vida e da incolumidade física;
  • Tutela da saúde [art. 11, II, “f”];
  • Legítimo interesse do controlador;
  • Consentimento do titular, quando necessário.

7. TRATAMENTO DE DADOS SENSÍVEIS [SAÚDE]

Os dados de saúde serão tratados com base no art. 11 da LGPD, observando:

  • necessidade e finalidade assistencial;
  • acesso restrito e controlado;
  • confidencialidade médica [Código de Ética Médica];
  • segurança reforçada da informação.

8. COMPARTILHAMENTO DE DADOS

Os dados poderão ser compartilhados com:

  • operadoras de saúde e convênios;
  • autoridades públicas [judicial, sanitária, regulatória];
  • prestadores de serviços [laboratórios, sistemas, cloud];
  • parceiros contratuais com cláusulas de proteção de dados.

Sempre mediante:

  • base legal válida;
  • contratos com cláusulas de confidencialidade e segurança.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Quando houver transferência internacional de dados, o Hospital garantirá:

  • conformidade com o art. 33 da LGPD;
  • cumprimento dos princípios da LGPD;
  • uso de cláusulas contratuais padrão;
  • adoção de medidas técnicas e organizacionais adequadas.

10. SEGURANÇA DA INFORMAÇÃO

O Hospital adota medidas técnicas e administrativas, incluindo:

  • criptografia de dados [SSL/TLS]: em todo o site e portais;
  • controle de acesso por perfil;
  • rastreabilidade: logs de acesso rigorosos;
  • autenticação segura: o acesso a resultados e laudos de exames [Laboratório e Imagem] é restrito e por credenciais individuais [usuário e senha] geradas exclusivamente no momento do atendimento presencial;
  • políticas internas de segurança;
  • treinamento de colaboradores;
  • gestão de incidentes: protocolos ativos para monitoramento de tentativas ou acessos indevidos.

11. COOKIES E TECNOLOGIAS DE MONITORAMENTO

O site utiliza cookies para:

  • funcionamento essencial [cookies técnicos]: mantem a sessão do paciente segura após o login, garantindo que apenas o titular veja o resultado dos seus exames;
  • análise de desempenho: otimiza a velocidade de carregamento de arquivos pesados, como imagens de Tomografia e Raio-X;
  • personalização de experiência: facilita a navegação recorrente do usuário.

O usuário pode gerenciar cookies no navegador.

12. DIREITOS DOS TITULARES [ART. 18 DA LGPD]

O titular poderá, a qualquer momento:

  • confirmar existência de tratamento;
  • acessar dados;
  • corrigir dados incompletos;
  • solicitar anonimização, bloqueio ou eliminação;
  • revogar consentimento;
  • solicitar portabilidade;
  • obter informações sobre compartilhamento;
  • opor-se ao tratamento.

Solicitações devem ser encaminhadas ao DPO do Hospital São Nicolau.

13. RETENÇÃO E ELIMINAÇÃO DE DADOS

Os dados serão armazenados:

  • pelo tempo necessário à finalidade;
  • conforme obrigações legais [ex.: Resolução CFM nº 1.821/2007 – prontuário médico; Lei nº 13.787/2018 – digitalização e guarda de prontuários];
  • obrigações regulatórias e fiscais;
  • para exercício regular de direitos.

Após, serão eliminados ou anonimizados.

14. RESPONSABILIDADES DO USUÁRIO

O usuário compromete-se a:

  • fornecer informações verídicas;
  • proteger seus dados de acesso;
  • não utilizar o site para fins ilícitos;
  • respeitar a legislação vigente.

15. TERMOS DE USO DO SITE

15.1 Uso permitido

O site destina-se a:

  • acesso a informações institucionais;
  • serviços digitais do hospital;
  • comunicação com usuários.

15.2 Proibições

É vedado:

  • uso fraudulento ou ilícito;
  • tentativa de violação de segurança;
  • coleta indevida de dados de terceiros;
  • uso para fins comerciais não autorizados.

16.LIMITAÇÃO DE RESPONSABILIDADE

O Hospital não se responsabiliza por:

  • uso indevido do site pelo usuário;
  • falhas decorrentes de terceiros [internet, sistemas externos];
  • conteúdos de sites externos vinculados.

17. CANAL DE CONTATO [DPO]

O Encarregado de Dados [DPO] poderá ser contatado para:

  • exercício de direitos;
  • dúvidas sobre privacidade;
  • denúncias ou incidentes.

Encarregado de Proteção de Dados [DPO]

  • Nome: Kelly Marques de Souza Garcia | OAB/GO 20.744
  • E-mail: [email protected]
  • Telefone: (64) 3442 – 9200

18. GOVERNANÇA E COMPLIANCE EM PRIVACIDADE

O Hospital mantém:

  • Governança em Privacidade [art. 50 da LGPD];
  • políticas internas de proteção de dados;
  • gestão de riscos de privacidade;
  • auditorias periódicas;
  • canal de denúncias oficiais e Ouvidoria.

19. INCIDENTES DE SEGURANÇA

Em caso de incidente relevante:

  • o Hospital notificará a ANPD e os titulares [art. 48 da LGPD];
  • adotará medidas de mitigação imediata;
  • realizará investigação interna.

20. LEGISLAÇÃO E FORO

Aplica-se a legislação brasileira, sendo eleito o foro da Comarca de Catalão/GO, salvo competência legal diversa.

21. DISPOSIÇÕES FINAIS

Esta Política reflete o compromisso institucional com:

  • ética;
  • transparência;
  • proteção de dados;
  • segurança do paciente;
  • conformidade regulatória.

22. ALTERAÇÕES NA POLÍTICA

Esta Política poderá ser atualizada a qualquer tempo para:

  • adequação legal;
  • melhoria de processos;
  • atualização tecnológica.

Data Emissão Inicial: 06 de março de 2026.