fbpx

Política de Privacidade

1.   Âmbito

A presente Política de Privacidade e Proteção de dados aplica-se aos produtos da plataforma com a marca registada VITALE®, doravante “Plataforma”, constituída por aplicações móveis, aplicações web, terapias digitais e sites de divulgação e pelos outros meios através dos quais as pessoas registadas na Plataforma podem, por tecnologias de informação e comunicação, incluindo chamadas de voz e/ou videochamadas, receber informações e cuidados de saúde à distância (doravante “Serviços Clínicos”) bem como apoio administrativo e técnico relativos aos primeiros (doravante “Serviços de Apoio”), prestados pela empresa HSC – Healthy Smart Cities, Lda. (doravante designada de “HSC”). 

A HSC está inscrita na Entidade Reguladora da Saúde sob o número ERS E162248, sociedade comercial por quotas, com o número de identificação de pessoa coletiva (NIPC) 516 543 814, entidade com os documentos integralmente depositados em suporte eletrónico, com sede na Rua das Infestas, número 335, 4520-022 Escapães, Santa Maria da Feira, Portugal.

A Política de Privacidade e Proteção de Dados da Plataforma VITALE® (doravante “Política de Privacidade” ou simplesmente “Política” destina-se a, entre outras, dar a conhecer aos Utilizadores os seus direitos em relação ao tratamento de dados pessoais realizados pela HSC, os termos em que este tratamento ocorre e como é protegida a sua privacidade na utilização dos Serviços disponibilizados na Plataforma. Esta Política deve ser lida em conjunto com os Termos e Condições de Utilização da Plataforma VITALE® e respetiva Política de Cookies, disponíveis no Site da Plataforma, em vitale.pt.

O respeito pela privacidade das pessoas que acedem e utilizam esta Plataforma (doravante designados por “Utilizadores”), daquelas em cujo benefício os Serviços são contratados (“Beneficiários”) e, se aplicável, aquelas que detêm os poderes representativos necessários para decisões sobre cuidados de saúde ao Beneficiário (“Representantes”), bem como o cumprimento das obrigações legais aplicáveis nesta matéria, é uma prioridade da HSC.

O tratamento de dados é fundamental para assegurarmos elevados padrões de qualidade na prestação de cuidados de saúde. A HSC age de forma a acautelar a proteção dos dados pessoais dos seus Utilizadores (Beneficiários e Representantes), no contexto dos serviços que lhe são prestados através da Plataforma VITALE® e dos seus respetivos canais.

A HSC garante aos Utilizadores desta Plataforma o respeito pela sua privacidade, adotando medidas adequadas para proteger os seus dados pessoais e assegurar a confidencialidade das informações recolhidas. A HSC está consciente da sua responsabilidade na recolha e tratamento dos dados pessoais que lhe são confiados e de os manter seguros, assegurando a total privacidade, confidencialidade e integridade dos mesmos, no escrupuloso cumprimento da lei, nomeadamente do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante “RGPD”), da Lei n.º 58/2019 que assegura a execução, na ordem jurídica nacional, do RGPD (doravante “LPDP”) e qualquer outra legislação ou regulamentos relativos a proteção de dados pessoais e privacidade aplicável que se encontre em vigor.

O recurso aos Serviços prestados pela Plataforma VITALE®, bem como o preenchimento de formulários disponibilizados na Plataforma e o fornecimento direto ou indireto de dados, implica o conhecimento e aceitação pelo Beneficiário (e seu Representante, se aplicável) das condições definidas na presente Política de Privacidade. Se decidir não aceitar nem consentir com as condições aqui apresentadas, deve interromper a utilização da Plataforma, incluindo o(s) website(s), plataforma(s) web ou aplicação(aplicações) que a integram, desinstalar todas as aplicações, e abster-se de utilizar os Serviços através dela disponibilizados.

A HSC considera que, ao aceder à Plataforma VITALE®, o Utilizador age voluntariamente e, ao usá-la, irá usufruir dos serviços disponibilizados e fornecer dados no âmbito da utilização da Plataforma e do usufruto dos Serviços. Este ato implica que o Utilizador fornece o seu consentimento para os usos permitidos desses dados, conforme informado nesta Política.

A HSC reserva-se o direito de alterar a Política de Privacidade, pelo que se aconselha a sua leitura regular. Esta Política reveste-se de carácter geral, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de carácter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas no contexto de certos tipos de tratamento de dados pessoais.

2.   Definições

Entende-se por dados pessoais qualquer informação, de qualquer natureza e, independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social.

São considerados dados relativos à saúde os dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro.

Os titulares dos dados pessoais são as pessoas singulares identificadas ou identificáveis a quem os dados pessoais dizem respeito e que usufruem, ou pretendem usufruir, dos serviços disponibilizados pela Plataforma. Incluem o Beneficiário e, se aplicável, o seu Representante, nos termos e condições definidos para a utilização da Plataforma VITALE®.

O tratamento define-se como qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

O responsável pelo tratamento refere-se à pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Designa-se por subcontratante a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.

3. Responsável pelo Tratamento dos Dados

No âmbito da atividade da Plataforma, a HSC é a entidade responsável pelo tratamento de dados pessoais para as finalidades enumeradas na secção 5, definindo os dados recolhidos, os meios de tratamento e as finalidades para as quais os referidos dados serão utilizados, em estrito cumprimento do estabelecido na legislação em vigor em matéria de proteção de dados pessoais.

4. Encarregado de Proteção de Dados

A HSC designou um Encarregado de Proteção de Dados (EPD) que pode ser contactado para o esclarecimento de quaisquer dúvidas ou preocupações relativamente às nossas políticas ou práticas de tratamento dos seus dados pessoais, assim como para apresentação de reclamações relacionadas com essas políticas ou práticas, através dos seguintes endereços:

  • Por e-mail para: dpo@healthysmartcities.pt
  • Por carta para:

Encarregado de Proteção de Dados da HSC – Healthy Smart Cities, Lda.

Rua das Infestas, número 335

4520-022 Escapães, Santa Maria da Feira, Portugal

Sem prejuízo das reclamações apresentadas junto do EPD, ou de qualquer outra via de recurso administrativo ou judicial, o titular dos dados poderá ainda apresentar as suas reclamações relativamente a matérias relacionadas com o tratamento de dados pessoais junto da Comissão Nacional de Proteção de Dados (CNPD), a Autoridade Controlo competente em Portugal, caso entenda que o tratamento dos seus dados pela HSC viola o regime legal em vigor a cada momento. A CNPD pode ser contactada através do endereço eletrónico geral@cnpd.pt ou, por escrito, para: Comissão Nacional de Proteção de Dados, Avenida D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal. Para mais informações poderá consultar o sítio eletrónico www.cnpd.pt.

5. Dados que são objeto de tratamento, finalidades, fundamentos legais e prazos de conservação

O tratamento lícito, leal e transparente dos seus dados pessoais é efetuado apenas no âmbito das finalidades para as quais os mesmos foram recolhidos, ou para finalidades compatíveis com aquelas.

Os dados são apenas os adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para os quais são tratados, e serão recolhidos com fins precisos, explícitos e legítimos. Não se procederá a qualquer transmissão de dados para fins comerciais ou de publicidade.

Os dados serão processados de maneira a garantir a segurança dos titulares dos dados, incluindo a proteção contra o tratamento não autorizado ou ilícito, bem como contra a sua perda, destruição ou dano acidental, sendo adotadas as medidas técnicas ou organizacionais adequadas para esse fim. Serão conservados de uma forma que permita a identificação do titular apenas durante o período necessário para as finalidades para as quais os dados são tratados. 

5.1 Dados que são objeto de tratamento

Os dados pessoais objeto de tratamento podem incluir dados pessoais direta ou indiretamente relacionados com a saúde dos titulares dos dados, nomeadamente:

  • Dados de acesso à Plataforma. Podem incluir, entre outros, credenciais de acesso (nome de Utilizador, senha de acesso / password), identificador do browser / dispositivo, endereço de IP.
  • Dados de conta do Utilizador. Podem incluir, entre outros, número único atribuído ao Utilizador, data de adesão, saldo em conta e operações realizadas com o saldo em conta.
  • Dados de identificação, contacto e faturação do Beneficiário e, se aplicável, do seu Representante. Podem incluir, entre outros, nome completo, data de nascimento, sexo e número de identificação pessoal (cartão de cidadão / bilhete de identidade); documento digital de identificação com o mesmo valor legal dos documentos originais ou fotocópia do documento original (por exemplo cartão do cidadão) com ou acompanhado de fotografia; número de telefone / telemóvel, endereço de correio eletrónico, morada completa; número de identificação fiscal (NIF); número de utente do Serviço Nacional de Saúde: dados relacionados com o seu seguro ou subsistema de saúde (quando pretenda que os Serviços prestados pela HSC sejam abrangidos pelos mesmos).
  • Dados de transações. Podem incluir, entre outros, histórico de transações, detalhes de pagamentos e faturas.
  • Dados relativos a contactos, marcações e atendimentos. Podem incluir, entre outros, o motivo de contacto e outros dados que disponibilizar nesse contexto, nomeadamente questões e sugestões sobre os produtos e Serviços; a data e hora do contacto, o nome e cargo do profissional que respondeu ao contacto; data e horário da marcação; nome clínico e especialidade do médico responsável pelo atendimento.
  • Dados relativos à saúde do Beneficiário. Podem incluir, entre outros, datas e motivos de consulta; tipologia de consulta e profissional de saúde que a realizou; dados da história médica atual em cada consulta; antecedentes familiares e pessoais, médicos e cirúrgicos, incluindo alergias / problemas de saúde ativos e inativos, suas datas de início e fim; medicação habitual; histórico de imunizações, hábitos de consumo alimentar, bebidas alcoólicas, tabaco e outras substâncias; dados relativos à vida sexual, orientação sexual e identidade de género; grupo sanguíneo; parâmetros biométricos, dados do exame objetivo e outros atos médicos realizados em consulta; data e resultado de meios complementares de diagnóstico; avaliações e diagnósticos médicos realizados em cada consulta; meios complementares de diagnóstico e medicamentos prescritos, identificação do prescritor, dados da requisição / receita e regime especial de comparticipação; recomendações não farmacológicas, encaminhamentos e outros elementos do plano de cuidados.
  • Dados relativos às comunicações e interações na Plataforma. Podem incluir, entre outros, gravações de voz / chamadas (em chamadas telefónicas e videochamadas), imagens estáticas ou vídeo (em videochamadas ou por correio eletrónico), dados de tráfego (em videochamadas).
  • Dados recolhidos através dos dispositivos e terapias digitais interoperadas com a Plataforma. Podem incluir, entre outros, os dados relativos à identificação dos dispositivos interoperados, assim como parâmetros biométricos e relacionados com os tratamentos digitais efetuados.
  • Dados sobre como usa os nossos websites, aplicações web e aplicações móveis, as suas preferências e interesses. Podem incluir, entre outros, endereço IP do dispositivo que utiliza para lhes aceder, características técnicas do dispositivo e do software instalado, logs de acesso e atividade na plataforma (data e hora do início e fim da visita / acesso, dados das interações com a Plataforma), histórico do browser ou outros dados recolhidos através de cookies; dados relativos à opção de autenticação multifator; dados relativos aos seus interesses e preferências, tais como: faixa etária, género, área de residência, Serviços contratados e sua frequência, meios de pagamento preferenciais.
  • Dados de feedback e satisfação. Podem incluir, entre outros, dados de utilização dos produtos e Serviços, bem como a informação adicional que disponibilizar neste contexto, tal como a sua opinião sobre nós e sugestões de melhoria.
  • Dados de consentimento. Podem incluir, entre outros, preferências de privacidade e registo de consentimento para tratamentos específicos de dados, como para efeitos de marketing ou participação em estudos clínicos.

5.2. Finalidades do tratamento de dados

Os dados pessoais são tratados com o objetivo de efetuar a prestação de serviços e cuidados de saúde à distância, incluindo faturação e gestão dos sistemas e Serviços, e de forma que o Utilizador possa i) registar-se no Site e aceder à sua área pessoal; ii) usufruir dos Serviços contratados; iii) estabelecer contacto conforme previsto nos Termos e Condições de Utilização da Plataforma.

Os dados registados para efeitos da prestação de cuidados de saúde por parte da HSC, incluindo dados de saúde do Beneficiário, poderão também ser utilizados de forma anonimizada ou pseudoanomizada, se a anonimização não for viável, para fins de análise estatística, ensino e investigação científica em estudos clínicos retrospetivos destinados a melhorar a compreensão, tratamento e prevenção de problemas de saúde, bem como a eficácia e segurança das intervenções realizadas no âmbito da telemedicina e saúde digital. Adicionalmente, caso o Utilizador decida disponibilizar os seus dados pessoais para outras finalidades do seu interesse, poderemos tratar esses dados para os efeitos relevantes.

Neste sentido, utilizamos os dados pessoais mencionados na secção anterior para as seguintes finalidades:

  • Prestação de cuidados de saúde. Para faturação dos serviços contratados, marcação de consultas, avaliação e diagnóstico, formulação de plano de cuidados e tratamentos de saúde, prescrição eletrónica de medicamentos e exames complementares, atos de medicina preventiva e outros atos clínicos apropriados à situação clínica individual.
  • Monitorização e gestão remota de saúde. Para monitorizar, à distância, o estado de saúde do Beneficiário, possibilitando, entre outros, o acompanhamento de parâmetros biométricos e da adesão ao plano de cuidados. Isso inclui o envio de lembretes para a toma de medicamentos, a comparação dos seus dados com os valores padronizados e a deteção precoce de desvios que possam exigir intervenção, bem como a comunicação entre o Utilizador e profissionais de saúde qualificados para ajustes no tratamento / plano de cuidados.
  • Gestão do acesso aos canais digitais da Plataforma, nomeadamente aplicações móveis, web e site. Para registo, validação do registo e login na Plataforma onde poderá aceder à área pessoal reservada, protegida por nome de utilizador e senha de acesso, consultar e contratar os Serviços.
  • Gestão da relação com o Utilizador. No âmbito dos contactos de sua iniciativa, por chamada telefónica, mensagem de correio eletrónico, carta ou através da sua área pessoal do Site; ou, por motivos administrativos ou operacionais, por iniciativa da HSC, por mensagem SMS, chamada telefónica, videochamada, mensagem de correio eletrónico ou carta (por exemplo, de modo a enviar-lhe a confirmação das suas marcações e dos seus pagamentos, para o informar sobre quaisquer alterações ou imprevistos acerca das suas marcações, ou para o envio de faturas). Também utilizamos os seus dados pessoais para responder aos seus pedidos, sugestões, elogios / felicitações e/ou reclamações / queixas.
  • Gestão dos, e atendimento nos, nossos canais de contacto (incluindo linha de atendimento telefónico e canais de comunicação digital). Para a prestação dos Serviços Clínicos e de Apoio (técnico e administrativo). As chamadas telefónicas e videochamadas poderão ser gravadas para prova das comunicações efetuadas no contexto da relação contratual que temos consigo e monitorização da qualidade do atendimento.
  • Ensino e investigação científica / clínica. Para contribuir para avanços no conhecimento científico na área da saúde e da saúde digital, poderemos realizar sessões / materiais pedagógicos e estudos retrospetivos (não interventivos) com base em dados anonimizados ou, se inviável, em dados pseudonimizados, que nos permitam avaliar ganhos em saúde e desenvolver e aprimorar os processos e a tecnologia que oferecemos aos Utilizadores; poderá opor-se ao tratamento dos seus dados para este fim, a qualquer momento e por motivos relacionados com a sua situação particular. Além disso, poderemos convidar Utilizadores a participar em outros tipos de estudo, incluindo ensaios clínicos; nesses casos, apenas serão objeto de tratamento os dados pessoais dos Utilizadores que expressamente desejarem participar e fornecerem consentimento específico para esse fim.
  • Divulgação dos nossos serviços e informações do seu interesse. Para lhe enviarmos comunicações informativas e de marketing, caso tenha indicado que as deseja receber e/ou não se tenha oposto à sua receção, informando-o de atualizações sobre os nossos serviços e todos os serviços que prestamos, de cuidados a ter na promoção da saúde e outras informações que, em geral, possam contribuir para o bem-estar, ou comunicações ajustadas aos seus interesses e preferências, apurados com base nos dados do seu perfil (que não serão partilhados com entidades terceiras), e que nos permitirão conhecê-lo melhor e prestar-lhe um serviço de excelência. O seu perfil será criado com base em dados pessoais como a sua faixa etária, o seu género, a sua área de residência, os Serviços que utiliza, a frequência das visitas e das consultas marcadas por si, e meios de pagamento preferenciais. O perfil será criado apenas para efeitos do envio destas comunicações, não sendo tomadas decisões individuais automatizadas com base no mesmo. Sem que tal prejudique o tratamento efetuado até essa data, caso não queira receber mais comunicações informativas e de marketing, o Utilizador pode, a qualquer momento solicitar o cancelamento do envio destas comunicações utilizando os mecanismos clicáveis de cancelamento da subscrição na parte inferior das comunicações recebidas ou enviando esse pedido para o endereço de correio eletrónico da Plataforma.
  • Desenvolvimento e personalização de produtos / serviços. Para melhorar continuamente os nossos produtos e serviços, e para personalizá-los de acordo com as suas necessidades e preferências, criando uma experiência mais personalizada e satisfatória para os Utilizadores.
  • Gestão da subscrição e envio de newsletter eletrónica. Para que possa subscrever e, caso a tenha subscrito, receber periodicamente a nossa newsletter eletrónica, gratuita, com informações selecionadas, de interesse geral ou relativas aos cuidados de saúde do seu interesse e dicas úteis para promover uma vida saudável. Se não quiser receber mais a newsletter, basta clicar no link de cancelamento de subscrição no final da mesma.
  • Realização de sondagens e inquéritos de satisfação. Para recolher a sua opinião e feedback sobre os nossos produtos e Serviços, ajudando-nos a melhorar continuamente a qualidade dos mesmos e a responder melhor às suas necessidades e expectativas, caso aceite participar em sondagem e/ou inquérito de satisfação. Poderá retirar o seu consentimento a qualquer momento. No entanto, tal não prejudica o tratamento efetuado até essa data, com base no consentimento previamente dado.
  • Disponibilização dos websites, aplicações web e aplicações que integram a Plataforma, e análise da respetiva utilização. Para disponibilizar, gerir e manter a segurança dos nossos canais eletrónicos. Além disso, de modo a compreender a sua interação com os mesmos, personalizar e melhorar a sua experiência, podemos recolher dados adicionais sobre como os utiliza, caso dê o seu consentimento para a colocação de determinados cookies (nomeadamente cookies analíticos). Para obter mais informações sobre este tratamento e os cookies que utilizamos, consulte a nossa Política de Cookies, disponível no Site.
  • Gestão dos serviços de saúde e outras atividades de suporte. Para efeitos de governação clínica, gestão administrativa e financeira dos sistemas e serviços, incluindo para efeitos de cumprimento de obrigações legais, prevenção de fraude e de branqueamento de capitais, certificação, avaliação e medição dos níveis de serviço, realização de auditorias, deteção e análise de fraude, para o exercício e defesa de direitos em processos judiciais, bem como para o desenvolvimento e manutenção de sistemas.
  • Gestão do desenvolvimento profissional contínuo dos profissionais que prestam os serviços. Para garantir que os nossos profissionais estão sempre atualizados e capacitados para prestar um atendimento de alta qualidade, avaliamos periodicamente o desempenho dos nossos profissionais e recolhemos feedback dos Utilizadores para identificar necessidades de formação e desenvolvimento. Este processo pode envolver o tratamento de dados pessoais dos Utilizadores, como informações sobre a sua experiência e satisfação com os serviços prestados, para identificar áreas de melhoria e personalizar os programas de formação de acordo com as necessidades específicas dos Utilizadores.
  • Gestão da comunicação externa com os média. Para garantir uma comunicação clara e eficaz com os meios de comunicação, coordenamos todas as interações externas e respondemos prontamente a solicitações de informação e entrevistas. Poderemos ainda preparar e divulgar comunicados de imprensa e outros materiais de comunicação, monitorizando a cobertura mediática e mantendo relações proativas com jornalistas e meios de comunicação. Todas essas interações são baseadas em informações agregadas, que não permitem a identificação individual dos Utilizadores / Beneficiários. Isso significa que respeitamos rigorosamente a privacidade dos nossos Utilizadores em todas as nossas comunicações externas, garantindo que suas informações pessoais permaneçam confidenciais e protegidas em todos os momentos.

5.3. Fundamentos legais para o tratamento de dados

Tratamos sempre os seus dados pessoais no estrito cumprimento da lei. De acordo com o RGPD, para que seja lícito tratar os dados, o Responsável pelo Tratamento deve ter sempre um fundamento de licitude adequado para tal. Assim, de acordo com a legislação aplicável, o tratamento dos seus dados pessoais será baseado nos seguintes fundamentos: 

  • na execução contratual prevista nos Termos e Condições de Utilização da Plataforma, incluindo no âmbito da prestação dos Serviços Clínicos contratados (e respetivos Serviços de Apoio) e de diligências para a sua contratação a pedido do Beneficiário / potencial Beneficiário ou, se aplicável, o seu Representante.
  • no interesse legítimo da HSC em responder aos pedidos de informação, sugestões, elogios / felicitações, reclamações / queixas submetidas, bem como em desenvolver atividade, avaliar qualidade do serviço e obter a perspetiva do Utilizador em relação aos seus produtos e Serviços com o intuito de os desenvolver e melhorar.
  • na necessidade do tratamento de dados para efeitos de avaliação / diagnóstico clínico, prestação de cuidados ou tratamentos de saúde, atos de medicina preventiva ou outros atos clínicos ou inerentes à consulta, quando o tratamento de dados incidir sobre categorias especiais de dados, como os relativos à saúde.
  • no consentimento do Utilizador para a gravação chamadas de voz ou videochamadas, para prova de transações comerciais e de outras comunicações efetuadas no âmbito da relação contratual e para a monitorização da qualidade do atendimento.
  • na compatibilidade do, e ausência de oposição ao tratamento dos dados recolhidos para efeitos da prestação de cuidados de saúde com o tratamento posterior desses dados para fins de investigação científica.
  • no consentimento do Utilizador para a participação em ensaios clínicos e estudos clínicos não retrospetivos.
  • na indicação do Utilizador de que deseja receber e/ou não se opõe à receção, de comunicações informativas e de marketing, ajustadas ao seu perfil.
  • na indicação do Utilizador de que deseja receber a newsletter eletrónica.
  • no consentimento do Utilizador para a participação em sondagem e/ou inquérito de satisfação.
  • na necessidade do tratamento para a prossecução de interesses legítimos do Responsável pelo Tratamento ou com base no consentimento do titular dos dados / Utilizador, quando o tratamento tem por finalidade a disponibilização dos websites, plataformas web e aplicações que integram a Plataforma, e/ou a análise da respetiva utilização.
  • na necessidade do tratamento para o cumprimento de uma obrigação legal a que o Responsável pelo Tratamento esteja sujeito, para efeitos de gestão de sistemas e serviços de saúde, e para a prossecução de interesses legítimos do Responsável pelo Tratamento, no âmbito da gestão dos serviços de saúde e outras atividades de suporte.
  • na necessidade do Beneficiário / Representante titular dos dados, quando esse tratamento é necessário para a declaração, exercício ou defesa de um direito num processo judicial.

5.4. Prazo de conservação dos dados pessoais

O período de conservação dos dados varia de acordo com a finalidade para que são tratados.

Por regra, os dados pessoais objeto de tratamento são conservados em formato que possibilite a identificação dos titulares apenas durante o período estritamente necessário à prossecução das finalidades subjacentes ao seu tratamento.

No entanto, em certos casos, poderão existir obrigações legais às quais estejamos vinculados e que nos obriguem a conservar os seus dados durante um período de tempo mais alargado. Nesses casos, os dados serão conservados pelo prazo legal aplicável em cada momento para cada obrigação legal a cumprir, até ao decurso do prazo de prescrição ou caducidade para o exercício de direitos, sem prejuízo do dever de manutenção dos dados pessoais necessários à invocação da prescrição após o decurso do prazo da mesma.

Designadamente, os dados relativos à saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar, excetuando:

(i) os dados necessários à prescrição eletrónica de medicamentos, que serão conservados nos termos da Portaria n.º 263/2023, de 17 de agosto, que procede à sétima alteração da Portaria n.º 224/2015, de 27 de julho, alterada pela Portaria n.º 417/2015, de 4 de dezembro, pela Portaria n.º 138/2016, de 13 de maio, pela Portaria n.º 284-A/2016, de 4 de novembro, pela Portaria n.º 390/2019, de 29 de outubro, pela Lei n.º 36/2021, de 14 de junho, e pela Portaria n.º 97/2023, de 31 de março;

(ii) os dados necessários à faturação dos serviços prestados pela HSC, que serão conservados pelo prazo de 10 anos.

Adicionalmente, procuramos observar o período de conservação decorrente das deliberações da Comissão Nacional de Proteção de Dados, no que toca, por ex.: à conservação das chamadas que gravamos para prova das comunicações no contexto da relação contratual (90 dias) e para monitorização da qualidade de atendimento (30 dias), para a conservação de logs de acesso (4 semanas) aos canais digitais da Plataforma, nomeadamente o Site.

Períodos de conservação proporcionados serão igualmente definidos para dados que sejam objeto de tratamento no âmbito de investigação científica, tendo em conta critérios como a duração e o objetivo da investigação e a legislação aplicável, sem prejuízo da possibilidade de retirada de consentimento que poderá ser realizada a qualquer momento.

No que toca aos dados recolhidos, com base no seu consentimento, para envio de comunicações informativas e de marketing, ou para envio da newsletter eletrónica, estes serão tratados até à retirada do consentimento, sem que tal prejudique o tratamento efetuado até essa data com base no consentimento previamente dado. A HSC poderá utilizar os canais de comunicação da Plataforma para confirmar a renovação do consentimento prestado decorridos 3 anos deste ter sido obtido.

Relativamente aos dados tratados para a realização de sondagens e inquéritos de satisfação, estes serão tratados enquanto forem necessários para a gestão / realização da sondagem ou inquérito ou até à retirada do consentimento, sem que tal prejudique o tratamento efetuado até essa data com base no consentimento previamente dado. 

6. Acesso aos seus dados

O nosso sistema de controlo de acessos procura garantir que cada profissional, incluindo os que não pertencem ao pessoal clínico, tem acesso apenas aos dados estritamente necessários para as suas tarefas. Em particular, os dados relativos à saúde do Utilizador e outras categorias especiais de dados são, em conformidade com a lei aplicável, reservados aos médicos diretamente envolvidos na prestação dos cuidados de saúde à distância, todos sob obrigação de sigilo profissional.

Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, asseguraremos que tais colaboradores assumem obrigações de confidencialidade adequadas e que tais pessoas apenas tratarão os seus dados sob a responsabilidade e supervisão de um profissional sujeito a obrigação de sigilo profissional.

Entre os casos em que o pessoal administrativo tem acesso aos seus dados de saúde e outras categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação dos serviços de saúde que lhe são prestados, para efeito da marcação de consultas ou para gestão dos seus pedidos de informação, sugestões, elogios ou reclamações.

Os profissionais de saúde da HSC deverão apenas aceder à informação clínica do Beneficiário na medida em que tal seja necessário para a prossecução das suas funções. Quando relevante para a avaliação médica e/ou definição do plano de cuidados, estes profissionais poderão proceder à recolha de informação respeitante ao Beneficiário junto de fontes acessíveis ao público, organismos públicos, associações do setor ou empresas especializadas, para complementar ou confirmar a informação facultada pelo Beneficiário (e seu Representante, se aplicável). O registo da informação clínica será efetuado diretamente pelo profissional de saúde, apenas sendo recolhidos e, consequentemente, registados os dados estritamente necessários para assegurar a prestação de cuidados.

De forma similar, no âmbito da finalidade de gestão da relação pré-contratual e contratual, a HSC poderá proceder, junto das fontes supramencionadas, à recolha de informação respeitante ao Utilizador (Beneficiário e/ou Representante) que seja relevante para complementar ou confirmar os dados de identificação, contacto e faturação.

7. Partilha, transporte e comunicação de dados pessoais

Os profissionais de saúde da HSC respeitam os Códigos Deontológicos próprios das classes profissionais a que pertencem, os quais são muito exigentes no que toca à confidencialidade. Para lhe proporcionar os melhores cuidados de saúde, esses profissionais poderão partilhar entre si os seus dados pessoais.

A informação clínica não deve ser partilhada com terceiros, exceto para assegurar a continuidade da prestação de cuidados de saúde. Nessa situação, o profissional deve garantir que a partilha é efetuada, de forma segura e confidencial, a outro profissional sujeito à obrigação de confidencialidade e sigilo e que se tem todos os cuidados com esta partilha de informação.

Contudo, os profissionais de saúde deverão abster-se de, em forma alguma, transportar informação clínica, exceto nos casos autorizados pelos responsáveis da HSC e para efeitos de garantia da continuidade da prestação de cuidados médicos. Sempre que tal suceda, deverão ser adotadas medidas de segurança especiais, de forma a assegurar que a informação não é acedida por terceiros de forma indevida (em particular, a informação deverá ser anonimizada e/ou encriptada). Caso ocorra alguma falha ou incidente que envolva dados pessoais, o profissional de saúde deverá proceder à comunicação do mesmo, de acordo com os procedimentos estabelecidos para o efeito. Em particular, deverão comunicar a natureza de violação dos dados pessoais, incluindo, se possível, as categorias e o número aproximado de titulares dos dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa.

Sem prejuízo do acima disposto, para que os serviços prestados pela HSC sejam abrangidos por um seguro ou subsistema de saúde, os dados pessoais do Beneficiário, incluindo os dados de saúde relacionados com tais serviços, poderão ser comunicados à Companhia de Seguros ou ao subsistema de saúde de que seja beneficiário, sendo que estes são obrigados a sigilo e serão responsáveis autónomos pelo tratamento dos seus dados.

Mais ainda, no âmbito da realização de atividades pedagógicas e estudos retrospetivos (não interventivos), dados anonimizados ou, se inviável, pseudonimizados, poderão ser partilhados com terceiros desde que o Utilizador não se oponha ao tratamento dos seus dados para este fim ou, no âmbito de outros estudos, forneça consentimento específico para esse fim

A HSC pode recorrer a outras entidades para a prestação de determinados serviços, o que pode envolver o acesso destas entidades terceiras a dados pessoais dos Utilizadores. Isto inclui, por exemplo, fornecedores e prestadores de serviços como profissionais de consultoria, empresas de armazenamento de dados, instituições de pagamento autorizadas a exercer esta atividade nos países da Área Económica Europeia e prestadores de serviços para a realização das sondagens e inquéritos. Os seus dados podem ainda ser comunicados a entidades terceiras para efeitos de certificação, avaliação e medição dos níveis de serviço da HSC.

Nesses casos, a HSC assegura através de contratos e cláusulas para Tratamento Dados Pessoais que, qualquer entidade Subcontratante que trate os Dados Pessoais em nome e por sua conta, oferece garantias de execução de medidas técnicas e organizativas adequadas, de forma a que o tratamento satisfaça os requisitos exigidos pelo RGPD e LPDP ou outra lei aplicável à matéria, assegurando a confidencialidade e a segurança dos dados, incluindo o cumprimento dos direitos dos Titulares de Dados Pessoais.

A HSC poderá, ainda, transmitir Dados Pessoais dos Utilizadores a entidades terceiras, quando tais comunicações sejam necessárias (i) à luz da lei aplicável, (ii) no cumprimento de obrigações jurídicas/ordens judiciais (e.g., entidades reguladoras como a ERS), (iii) para responder a solicitações de autoridades públicas ou governamentais e outras autoridades administrativas, (iv) quando se afigure necessário no cumprimento de uma obrigação legal, regulamentar ou de outra natureza, bem como (v) para assegurar a segurança dos Titulares de Dados Pessoais, ou de alguma outra forma prevenir condutas fraudulentas.

 Por fim, a HSC poderá ainda comunicar os dados pessoais dos Utilizadores quando tal for necessário para proteger interesses vitais ou para qualquer outra finalidade legítima prevista na lei.

Neste sentido, poderemos transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à Administração Central do Sistema de Saúde (ACSS), aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito, ou quando tal seja necessário para o cumprimento de obrigações legais, nos termos da lei.

Em qualquer das situações acima mencionadas, comprometemo-nos a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que tratamos.

Por regra, os Dados Pessoais dos Utilizadores não são transferidos para países terceiros (fora da União Europeia), sendo mantidos em servidores localizados dentro do espaço da União Europeia. No entanto, o recurso a determinados Subcontratantes para a prestação de serviços de suporte que envolva o Tratamento de alguns Dados Pessoais por conta da HSC, será limitado a países terceiros relativamente aos quais exista uma decisão de adequação adotada pela Comissão Europeia ou, quando assim não seja, com suporte em acordo vinculativo estabelecido de acordo com as cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, acompanhadas, sempre que justificado, de medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos Dados Pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais previstas no RGPD e LPDP ou outra legislação aplicável, relativas a tais transferências, sendo disponibilizado aos Titulares dos Dados obter cópia das garantias apropriadas e adequadas junto do EPDP respetivo.

Adicionalmente os dados podem ser transmitidos a outros prestadores de serviços de saúde.  Quanto aos dados relativos à saúde do Utilizador e outras Categorias especiais de dados, estes serão, em observância da lei aplicável, de acesso reservado aos médicos e outros profissionais de saúde clínicos adstritos à prestação dos seus cuidados de saúde. Nos casos em que assim não seja, quando os dados de saúde dos Utilizadores e outras categorias especiais de dados forem acedidos por colaboradores não clínicos, a HSC assegurará que tais colaboradores assumem obrigações de confidencialidade contratuais perante aquela e, em certos casos, que tais pessoas apenas tratarão os dados dos Utilizadores sob a responsabilidade e supervisão de um profissional de saúde. Entre os casos em que o suporte técnico tem acesso aos dados de saúde do Utilizador e outras

Categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação dos serviços de saúde.

Não obstante, os dados relativos à navegação no(s) website(s), plataforma(s) web ou aplicação(aplicações) que integram a Plataforma, recolhidos através de cookies e tecnologias similares, podem ser transferidos para fora da União Europeia se o Utilizador tiver autorizado a colocação de determinados cookies (ex. cookies analíticos). Estes cookies são colocados por entidades terceiras que podem transferir os seus dados para países que não têm uma decisão de adequação da Comissão Europeia e que não oferecem um nível de proteção dos seus dados equivalente ao da União Europeia (por exemplo, os Estados Unidos da América), como é o caso do serviço de análise web Google Analytics, fornecido pela Google. Para obter mais informação sobre a utilização destes cookies consulte a nossa Política de Cookies, disponível no Site da Plataforma.

8. Segurança

A HSC trabalha diligentemente para salvaguardar a privacidade, confidencialidade e segurança no tratamento e transmissão de dados de carácter pessoal facultados pelos Utilizadores, mantendo em funcionamento os meios técnicos ao seu alcance para, não só proteger estes dados, assim como para evitar a destruição ou perdas acidentais ilícitas, má utilização, alteração, acesso não autorizado, apropriação indevida dos dados pessoais facultados ou transmitidos e modificações não autorizadas.

Em qualquer caso, note-se que, a circulação dos seus dados em rede de internet aberta não garante que seja possível eliminar totalmente o risco de acesso e utilização por terceiros não autorizados, pelo que o Utilizador deverá implementar medidas de segurança apropriadas aquando da navegação no website e aplicações móveis ou web, nomeadamente assegurar que o seu dispositivo se encontra adequadamente protegido contra softwares nocivos, vírus informáticos e outras ameaças. Desta forma, recomendamos aos Utilizadores que mantenham sempre o navegador, sistema operativo e software de antivírus dos seus dispositivos atualizados.

Adicionalmente, o Utilizador deverá também estar ciente de que o risco dos dados pessoais e passwords serem acedidos por terceiros, sem autorização para tal, é agravado sem a adoção de medidas de segurança adequadas. O Utilizador compromete-se a não compartilhar, com ninguém, o seu nome de utilizador e senha de acesso à Plataforma, bem como a tomar todas as medidas razoáveis para garantir que terceiros não acedam à sua conta. O sigilo aplicável aos dados de acesso é da responsabilidade do próprio Utilizador. Não lhe é permitido usar os dados de conta de Utilizador de outra pessoa. A HSC não poderá assumir, nem assumirá, qualquer responsabilidade por quaisquer perdas ou danos que o incumprimento desta obrigatoriedade por si possa causar. A palavra-passe é definida pelo próprio Utilizador. A admissibilidade e o número de caracteres a usar são determinados em conformidade com as nossas especificações técnicas. O nome por si escolhido não pode infringir direitos de terceiros nem regulamentações legais e não pode ser ofensivo nem ferir os sentimentos de outros Utilizadores. É sua obrigação manter a sua palavra-passe sigilosa e não a repassar a terceiros.

Por fim, o Utilizador deve garantir que o fornecimento de dados é realizado num local com a privacidade necessária. A HSC não se responsabilizará pela disseminação de informações pessoais que advenham da não garantia de condições de privacidade aquando da utilização da Plataforma e do usufruto dos Serviços – seja por condições do contexto à volta do Utilizador, seja por phishing, malware ou outro programa alojado no dispositivo.

Os profissionais de saúde comprometem-se a garantir o acesso reservado aos sistemas de informação nas quais são registados dados de saúde. Os profissionais de saúde devem ainda abster-se de duplicar as bases de dados criando, por exemplo, ficheiros próprios com a informação da base de dados a que acedem. Os dados pessoais e de monitorização serão armazenados de forma segura no servidor da HSC localizado na nuvem.

9. Páginas de Terceiros

A Plataforma poderá remeter ou disponibilizar, para interesse e conveniência do Utilizador, hiperligações que dão acesso a websites / aplicações de terceiros que, não sendo controlados pela HSC, não se encontram ao abrigo da presente Política de Privacidade.

A utilização de qualquer website / aplicação de terceiros é regulada pelos Termos e Condições e Política de Privacidade desse mesmo website / aplicação. A HSC não assume qualquer responsabilidade pela recolha de informações feitas por terceiros através dos seus respetivos websites ou aplicações.

De igual forma, a HSC também não se responsabiliza pela legalidade, segurança, veracidade ou qualidade de qualquer conteúdo disponibilizado por entidades terceiras, nem pelo cumprimento das regras legais aplicáveis a esses conteúdos. O Utilizador é totalmente responsável pelo uso desses websites / aplicações e/ou por qualquer tentativa de obter ou abster-se de adquirir quaisquer produtos ou serviços aí presentes.

Se tiver alguma dúvida sobre como os seus dados são tratados nestas situações, recomendamos que consulte as Políticas de Privacidade das respetivas entidades terceiras.

10. Direitos do Utilizador

Nos termos da legislação aplicável, no âmbito da proteção de dados, é garantido ao Utilizador / Titular dos Dados, a todo o tempo, o direito a:

Aceder e atualizar os seus dados pessoais e determinadas informações, para além do direito de confirmar se os seus dados pessoais são ou não objeto de tratamento e de obter uma cópia dos mesmos em fase de tratamento.

Retificar os dados pessoais que se encontrem inexatos ou completar aqueles que estejam incompletos.

Solicitar a eliminação dos seus dados em determinados casos, nomeadamente se estes deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento.

Solicitar a limitação do tratamento dos seus dados pessoais em determinados casos, em particular se o tratamento for ilícito e se se opuser à eliminação dos dados solicitando, em contrapartida, a limitação da sua utilização.

Solicitar a portabilidade dos seus dados para uma nova entidade e transmiti-los a outro responsável pelo tratamento.

Opor-se ao tratamento dos seus dados, quando verificadas as condições legalmente previstas.

Adicionalmente, nos termos da lei e, quando aplicável, é também garantido ao Utilizador o direito de retirar o seu consentimento para o uso das informações pessoais a qualquer momento, nomeadamente nos casos em que o tratamento de dados tenha como base de legitimidade o consentimento. Sempre que o tratamento dos dados pessoais depender do consentimento do Utilizador, este poderá retirar o consentimento a qualquer momento, sem que isso comprometa a legalidade do tratamento ao abrigo do consentimento dado previamente.

O acima disposto aplica-se, com as necessárias adaptações, ao exercício de direitos, por parte de Representantes, em nome e por conta de titulares dos dados que sejam menores ou incapazes.  

O Utilizador poderá exercer destes direitos notificando a HSC através do seguinte endereço eletrónico epd@healthysmartcities.pt, ou mediante um pedido escrito dirigido a:

Encarregado de Proteção de Dados da HSC – Healthy Smart Cities, Lda.

Rua das Infestas, número 335

4520-022 Escapães, Santa Maria da Feira, Portugal

Qualquer pedido de exercício de direitos ou reclamação relativa ao tratamento de dados por parte da HSC, será objeto de análise circunstanciada a que será dada resposta no prazo de 30 (trinta) dias, sem prejuízo da prorrogação do mesmo em caso de manifesta complexidade da situação submetida.

O direito à eliminação de dados não se aplica quando o tratamento seja necessário para o exercício da liberdade de expressão e de informação; cumprimento de obrigação legal; fins estatísticos e de investigação científica na medida em que o exercício do direito prejudique gravemente a obtenção dos objetivos desse tratamento; ou declaração, exercício ou defesa de um direito num processo judicial.

Se o Utilizador considerar que o tratamento dos seus dados pessoais pela HSC e seus parceiros não cumprem os requisitos legalmente exigidos, poderá apresentar uma reclamação nesse sentido junto da CNPD, através dos contactos mencionados na secção 4.

11. Responsabilidade do Utilizador

O Utilizador declara ser maior de idade (≥18 anos), possuir capacidade legal suficiente e dispor do conhecimento requerido para utilizar o(s) website(s), plataforma(s) web e aplicação(aplicações) que integram a Plataforma, bem como para contratar e utilizar os Serviços através dela disponibilizados.

Adicionalmente, o Utilizador garante que os dados fornecidos aquando do seu registo na Plataforma, assim como os dados fornecidos no decurso da utilização da mesma e do usufruto dos Serviços, são verdadeiros, assumindo a responsabilidade de informar a HSC sobre qualquer alteração e/ou modificação dos dados pessoais do Beneficiário (e/ou do seu Representante, se aplicável), de forma a garantir o seu tratamento adequado. 

12. Política de Cookies

A presente Política de Privacidade é complementada e integrada, em tudo o que não estiver previsto neste documento, pela Política de Cookies.

13. Alterações na Política de Privacidade

A presente Política de Privacidade pode sofrer alterações, adições, atualizações ou eliminações, de forma parcial ou total, em qualquer altura, pela HSC, sem necessidade de aviso prévio e com efeitos imediatos, exceto quando proibido pela lei aplicável.

Sempre que a Política de Privacidade sofrer alterações, a data da última atualização, disponível no final deste documento, será modificada conformemente e o documento disponibilizado no(s) website(s), plataforma(s) web e aplicação(aplicações) que integram a Plataforma. As novas condições serão automaticamente consideradas aceites pelo Utilizador se este continuar a utilizar a Plataforma ou qualquer dos Serviços.

Adicionalmente, quaisquer alterações de carácter significativo, na apreciação da HSC, serão comunicadas com o grau de publicidade correspondente à sua relevância, seja mediante destaque no(s) website(s), plataforma(s) web e aplicação(aplicações) que integram a Plataforma, seja, caso a relevância o justifique, mediante comunicação individualizada aos titulares dos dados.

Sem prejuízo, o Utilizador deve consultar periodicamente a Política de Privacidade, para verificar se foram efetuadas quaisquer modificações. Se não concordar, ou decidir não aceitar nem consentir com as condições aqui apresentadas, deve interromper a utilização da Plataforma.

14. Lei Aplicável

A presente Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados do Utilizador serão regidos pelo disposto no RGPD e qualquer outra legislação ou regulamentos relativos à proteção de dados pessoais e privacidade aplicável que se encontre em vigor, e interpretados de acordo com a lei portuguesa.

Para quaisquer questões respeitantes a esta Política de Privacidade, o Utilizador poderá contactar-nos através do endereço eletrónico epd@healthysmartcities.pt, ou mediante um pedido escrito dirigido a:

Encarregado de Proteção de Dados da HSC – Healthy Smart Cities, Lda.

Rua das Infestas, número 335

4520-022 Escapães, Santa Maria da Feira, Portugal.

Para resolver todas as questões e litígios decorrentes ou relacionados com a utilização da Plataforma (incluindo os Serviços), e inerentes à presente Política de Privacidade, será competente, em exclusivo, o Tribunal Judicial da Comarca de Aveiro – Unidade Central de Santa Maria da Feira, com renúncia expressa de qualquer outro.

Data da última atualização: 14 de outubro de 2024.

HSC – Healthy Smart Cities, Lda.

Rua das Infestas, número 335

4520-022 Escapães, Santa Maria da Feira, Portugal

www.healthysmartcities.pt

© 2024 HSC – Healthy Smart Cities, Lda.

Todos os conteúdos da Plataforma, incluindo os textos ou imagens aqui representados, estão protegidos e não podem ser reproduzidos ou disponibilizados, em parte ou na sua totalidade, sem autorização escrita da HSC – Healthy Smart Cities, Lda.

Agende A Sua Consulta

MarcaçÕEs