O Hospital de Vila Franca de Xira, E.P.E., na prossecução da sua atividade, necessita recolher e tratar dados pessoais dos seus utentes no âmbito da prestação de cuidados e/ou tratamentos de saúde, sendo essa recolha e tratamento um processo indispensável.
Com o objetivo de garantir a segurança e a privacidade dos seus utentes, bem como da promoção e sensibilização para as boas práticas, no desenvolvimento de sistemas que permitam acautelar a proteção de dados pessoais que lhe são disponibilizados pelos seus Utentes, o Hospital de Vila Franca de Xira, E.P.E., elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Assim como no preenchimento de formulários de recolha de dados, direta ou indiretamente, importa dar a conhecer aos seus Utentes as condições da presente Política de Privacidade, bem como de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.
ÂMBITO
A presente Política de Privacidade aplica-se, exclusivamente, ao tratamento de dados pessoais efetuados pelo Hospital de Vila Franca de Xira, E.P.E., no âmbito das suas atribuições e obrigações legais e, consequentemente, a todos os colaboradores do Hospital.
DESCRIÇÃO
O Hospital de Vila Franca de Xira, E.P.E. (adiante designado HVFX, E.P.E.), é uma pessoa coletiva de direito público de natureza empresarial, dotada de autonomia administrativa, financeira e patrimonial, integrando a rede hospitalar do Serviço Nacional de Saúde.
Assim, e no desenvolvimento da sua atividade principal, sendo essa a prestação de cuidados de saúde, o HVFX, E.P.E. é também responsável pela recolha, tratamento e utilização de dados pessoais dos utentes, sendo para o efeito do presente documento o “Responsável pelo Tratamento”, na medida em que, este processamento de dados pessoais relativos à Saúde é indispensável para a adequada prestação da sua atividade principal, incluindo a medicina preventiva, de diagnóstico médico e de gestão dos serviços de saúde.
A presente Política de Privacidade visa ajudar os nossos utentes a compreender que dados pessoais recolhemos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade quando estes utilizam os nossos serviços.
O preenchimento de formulários de recolha de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento, por parte dos utentes do HVFX, E.P.E., das condições desta Política de Privacidade, pelo que devem os utentes conhecer as seguintes informações:
Dados Pessoais
Qualquer informação relativa a uma pessoa singular identificada ou identificável, a qual se presume como titular dos dados;
Dados Pessoais relativos a saúde
Os dados pessoais relativos à saúde são dados considerados de categoria especial, nos termos do artigo 9.º do RGPD. Podem ser dados relacionados com a saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde que revelem informações sobre o estado de saúde do utente no passado, presente ou até em momento futuro.
Incluídos no leque de dados pessoais relativos à saúde, e sem prejuízo de outros que possam existir, evidencia-se os seguintes exemplos:
- Qualquer número, símbolo ou sinal particular atribuído a uma pessoa singular para a identificar de forma inequívoca para fins de cuidados de saúde; as informações obtidas a partir de analises ou exames de uma parte do corpo ou de uma substância corporal, incluindo a partir de dados genéticos e amostras biológicas;
- Quaisquer informações sobre uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico do titular de dados, independentemente da sua fonte, por exemplo, um médico ou outro profissional de saúde, um hospital, um dispositivo médico ou um teste de diagnóstico in vitro.
Tipos de Dados Pessoais tratados pelo HVFX, E.P.E.
Categoria de Dados Trabalhados
|
Meios e Momentos de Recolha
|
---|---|
Nome, data de nascimento, número de telefone/ telemóvel, n.º de Identificação Fiscal.
Estes dados pessoais são de fornecimento obrigatório (sendo o Utente devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo).
|
Quando cria uma ficha de Utente, nos secretariados administrativos do HVFX, E.P.E.
|
Informações sobre as suas marcações, consultas ou exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços);
|
Quando efetua uma marcação/quando solicita informações através dos vários canais (e-mail, telefone e contacto direto)
|
Restantes dados de identificação, tais como: número de processo clínico, nº do cartão de utente, país, distrito e concelho de nascimento, morada (localidade, código postal, país, distrito, concelho, freguesia), profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso Utente seja menor), dados relacionados com o seu seguro ou subsistema de saúde (quando os serviços prestados pelo HVFX, E.P.E. sejam abrangidos pelos mesmos, nomeadamente em caso de acidente).
|
Quando se dirige, pela primeira vez, ao HVFX, E.P.E. e criamos a seu processo, por exemplo, nos secretariados administrativos.
|
Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão, etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita e regime especial de comparticipação; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, nº de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados.
Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual.
|
No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do HVFX, E.P.E., auditoria e melhoria contínua dos mesmos
|
A sua opinião sobre nós
|
Quando o Utente participa nos nossos inquéritos/ questionários de satisfação
|
Categoria Especial de Dados Pessoais
Os dados pessoais tratados pelo HVFX, E.P.E., sendo relativos à saúde, pertencem a categorias especiais de dados, sendo que o seu tratamento respeita determinadas condições, nos termos da Lei de Proteção de Dados em Portugal (Lei n.º 58/2019, de 8 de agosto) e do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, datado de 27 de abril. Desta forma, o HVFX, E.P.E. procura guiar-se pelas melhores práticas em matéria de segurança e proteção de dados pessoais, visando a promoção e sensibilização das mesmas junto dos seus colaboradores.
Finalidades de tratamento dos dados pessoais
1. Para a prestação de cuidados de saúde
De forma ao HVFX, E.P.E. poder prestar os seus serviços, utilizamos as informações acima referidas para marcar consultas, exames, realizar diagnóstico médico, fornecer cuidados de saúde, bem como para a gestão dos sistemas e serviços das várias unidades de saúde do SNS, realizar auditorias e promover uma melhoria contínua.
Os dados relativos à saúde dos utentes apenas serão tratados por ou sob a responsabilidade de profissionais obrigados a sigilo, na estrita medida do necessário à prestação de cuidados de saúde, podendo ser comunicados aos seus familiares ou terceiros, apenas nas circunstâncias previstas na Lei em vigor.
2. Para comunicar e gerir a relação com os utentes
Pode o HVFX, E.P.E. no âmbito das suas funções, contactar os utentes por telefone, carta, correio eletrónico ou SMS, por motivos administrativos ou operacionais, por exemplo, de forma a enviar confirmação de marcação de consultas, alterações ou imprevistos acerca das mesmas.
São também utilizados os dados pessoais dos utentes para responder a pedidos, reclamações, elogios, sugestões ou contactos, com o objetivo de melhorar os nossos serviços e a experiência dos utentes no HVFX, E.P.E.
3. Para a realização de estudos e ensaios clínicos
Aquando da realização de estudos ou ensaios clínicos realizados no HVFX, E.P.E., e nos casos em que este atue como subcontratante (sendo os promotores do estudo/ensaio os responsáveis pelo tratamento dos dados), e não sendo possível a sua realização com recurso a dados anonimizados ou pseudonimizados, o Hospital recolherá o consentimento dos utentes para o tratamento dos dados pessoais no âmbito dos referidos estudos/ensaios clínicos.
Nos casos em que os utentes abandonem o estudo ou ensaio, o HVFX, E.P.E. respeitará integralmente a decisão, e, consequentemente, cessará o tratamento de dados desses referidos utentes.
4. Para o melhoramento de serviços e cumprimento de objetivos administrativos e de níveis de serviço
Os objetivos de nível de serviço para os quais usamos as informações dos utentes incluem contabilidade, faturação e auditoria, nomeadamente para proteção de interesses vitais dos utentes ou para efeitos de certificação, avaliação e medição dos níveis de serviço do HVFX, E.P.E., deteção e análise de fraude, segurança, efeitos jurídicos e processuais, estudos estatísticos, bem como para o desenvolvimento e manutenção de sistemas.
5. Para o cumprimento de obrigações legais
Nomeadamente, a obrigação de fornecer os seus dados pessoais à Administração Central do Sistema de Saúde (ACSS), a outras entidades públicas da área da saúde, assim como Tribunais, órgãos de polícia criminal, no exercício dos seus poderes e atribuições e sempre que se verifique uma obrigação legal.
Fundamentos de licitude para tratamento de dados
O HVFX, E.P.E. no que toca ao tratamento de dados pessoais, fá-lo apenas e só, de acordo com os fundamentos de licitude previstos no artigo 6.º do RGPD.
O fundamento principal para o tratamento de dados pessoais de saúde dos utentes, ou de dados genéticos, dados relativos à vida sexual ou mesmo relativos à origem étnica dos utentes, baseia-se na necessidade do tratamento para efeitos de medicina preventiva, diagnóstico, prestação de cuidados e/ou tratamentos de saúde, e para gestão dos sistemas e serviços de saúde do HVFX, E.P.E.
Sempre que o tratamento de dados pessoais seja necessário para efeitos de realização de estudos ou ensaios clínicos, e no caso de a informação não poder ser tratada de forma anonimizada ou pseudonimizada, o fundamento da licitude para este tratamento de dados é imperativamente o consentimento dos seus titulares, nomeadamente dos utentes do HVFX, E.P.E.
No caso do tratamento de dados com o objetivo de melhoria dos serviços e cumprimento dos objetivos administrativos e de qualidade, o fundamento da licitude adequado será o da prossecução de interesses legítimos do HVFX, E.P.E. enquanto entidade responsável pelo tratamento de dados, sem prejuízo dos direitos que assistem aos titulares dos respetivos dados, nomeadamente, o direito à limitação do tratamento para esta finalidade.
Sempre que o tratamento de dados seja necessário para o cumprimento de obrigações legais, o fundamento de licitude será a necessidade de tratamento para o efeito de cumprimento de obrigações legais por parte do Responsável pelo Tratamento.
Outras Definições Importantes
Titular dos dados – Pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito. No âmbito da relação HVFX, E.P.E./Utente, o titular dos dados pessoais relativos à saúde é o Utente.
Tratamento de dados pessoais – Operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Responsável pelo Tratamento – É a pessoa coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro; O responsável pelo tratamento é o HVFX, E.P.E., determinando as finalidades e os meios de tratamento de dados pessoais dos utentes.
Subcontratante – Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Terceiro - É a pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
Encarregado de Proteção de Dados - Pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em matéria de proteção de dados, sendo que, no caso concreto, faz ainda a ponte com as diferentes áreas de atividade dentro do HVFX, E.P.E. O Encarregado de Proteção de Dados não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou.
Responsável do Acesso à Informação - Pessoa nomeada que tem como função receber, analisar, processar, encaminhar e responder aos pedidos de acesso à informação do HVFX, E.P.E.
Consentimento – Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Privacidade desde a conceção (privacy by design) – significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.
Privacidade por defeito (privacy by default) – significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas a quantidade necessária de dados pessoais são recolhidos, utilizados e conservados para cada tarefa, tanto em termos da quantidade de dados recolhidos, como do tempo pelo qual eles são mantidos.
Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando «o conjunto dos meios suscetíveis de serem razoavelmente utilizados», seja pelo responsável pelo tratamento, seja por terceiros. As principais técnicas de anonimização de dados pessoais são a aleatorização e a generalização;
Avaliação de impacto sobre a proteção de dados (data protection impact assessment – “DPIA”) – processo concebido para avaliar a necessidade e proporcionalidade do tratamento de dados pessoais, permitindo a gestão dos riscos decorrentes desse tratamento para os direitos e liberdades das pessoas singulares. O DPIA é obrigatório em determinados casos (ex.: avaliação sistemática e completa de pessoas singulares, incluindo a definição de perfis, ou tratamento em larga escala de categorias especiais de dados) e deve ser feito antes de se iniciar o tratamento.
Autoridade de controlo – uma autoridade pública independente criada por um Estado-Membro, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União. Em Portugal, a autoridade de controlo será a Comissão Nacional de Proteção de Dados (“CNPD”).
Transferências internacionais de dados – transferências de dados pessoais que sejam ou venham a ser objeto de tratamento após transferência para um país terceiro (não localizado na União Europeia) ou para uma organização internacional, podendo a transferência ocorrer entre dois ou mais responsáveis pelo tratamento ou entre responsáveis pelo tratamento e subcontratantes.
Serviços da sociedade da informação – Qualquer serviço prestado normalmente mediante remuneração, à distância, por via eletrónica e mediante pedido individual de um destinatário de serviços. Para efeitos da referida definição, entende-se por:
- “à distância”: um serviço prestado sem que as partes estejam simultaneamente presentes;
- “por via eletrónica”: um serviço enviado desde a origem e recebido no destino através de instrumentos eletrónicos de processamento (incluindo a compressão digital) e de armazenamento de dados, que é inteiramente transmitido, encaminhado e recebido por cabo, rádio, meios óticos ou outros meios eletromagnéticos; e
- “mediante pedido individual de um destinatário de serviços”: um serviço fornecido por transmissão de dados mediante pedido individual.
Plataforma de Dados da Saúde (PDS) - é uma plataforma web, que disponibiliza um sistema central de registo e partilha de informação clínica de acordo com os requisitos da Comissão Nacional de Proteção de Dados. A plataforma permite o acesso a informação dos cidadãos que tenham número de utente do Serviço Nacional de Saúde (doravante “SNS”), aos profissionais de saúde em diversos pontos do SNS (hospitais, urgências, cuidados primários, rede nacional de cuidados continuados), sem os deslocar do local seguro onde agora estão guardados. Este acesso pode ser auditado e gerido pelo próprio Utente através do Portal do Utente.
Quem são os responsáveis pelo tratamento dos seus dados?
A presente Política de Privacidade visa dar a conhecer aos Utentes, os termos de tratamento de dados pessoais levados a cabo pelo Hospital, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que, nos termos e para efeitos do RGPD, deve ser considerado o HVFX, E.P.E. como a entidade Responsável pelo Tratamento.
Contudo, tal não implica que, se for atendido numa outra unidade de saúde do SNS, os profissionais de saúde dessas unidades acedam aos dados de saúde disponibilizados pelo HVFX, E.P.E., e disponibilizados na PDS (de acordo com disposições legais do Ministério da Saúde).
Relativamente a esse acesso, a Unidade de Saúde do SNS onde a informação seja acedida será a Responsável pelo Tratamento dos dados dos Utentes, bem como relativamente à informação que seja recolhida diretamente junto dos Utentes nessa Unidade.
Todavia, o acesso à sua informação de saúde será de acesso restrito aos profissionais de saúde ou a outros sujeitos com equivalentes obrigações de confidencialidade na prestação dos cuidados.
No âmbito de algumas especialidades clínicas, o HVFX, E.P.E. poderá tratar os seus dados conjuntamente com outras entidades, enquanto corresponsáveis pelo tratamento, que garantem, em igual medida, o respeito pela proteção dos seus dados pessoais.
Não obstante o referido e relativamente aos tratamentos de dados pessoais acima descritos, os Utentes poderão exercer junto do HVFX, E.P.E. os seus direitos à luz do RGPD, através do endereço de correio eletrónico dpo@hvfx.min-saude.pt ou de carta endereçada ao Encarregado de Proteção de Dados, com morada em Hospital Vila Franca de Xira, E.P.E., Rua Carlos Lima Costa, n.º 2, 2600-009 Povos, Vila Franca de Xira.
Quando tenha prestado o consentimento para a participação num estudo ou ensaio clínico, a entidade que atuará como Responsável pelo Tratamento dos seus dados pessoais será a entidade promotora do estudo ou ensaio, pelo que o HVFX, E.P.E. e os seus médicos investigadores, ao abrigo de protocolos celebrados com as promotoras, atuarão meramente na qualidade de Subcontratantes, para efeito do tratamento dos seus dados pessoais nesse contexto.
Qual o período de conservação dos seus Dados Pessoais?
Os dados pessoais dos Utentes que o HVFX, E.P.E. recolhe são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito. Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
Também tomamos por referencial para determinação do período de conservação adequado as várias deliberações das autoridades de controlo de proteção de dados europeias, nomeadamente da CNPD.
Quais os Direitos dos Titulares dos Dados?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, ou opor-se ao seu tratamento, diretamente através do e-mail dpo@hvfx.min-saude.pt ou por carta endereçada a Encarregado de Proteção de Dados, Hospital Vila Franca de Xira, Estrada Carlos Lima Costa, n.º 2, 2600-009 Povos, Vila Franca de Xira, ou mediante contacto presencial no HVFX, E.P.E.
No caso de dados relativos à informação clínica, o direito de acesso à informação de saúde por parte do titular (ou de terceiros com o seu consentimento ou nos termos da lei) pode ser exercido diretamente, ou por intermédio de um médico se o titular da informação o solicitar, mediante pedido escrito segundo as orientações definidas no site do HVFX, E.P.E., concretamente no Gabinete de Acesso à Informação Clínica.
Poderá obter a confirmação dos dados pessoais que lhe dizem respeito que são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira e não existam restrições legais, uma cópia dos dados objeto de tratamento por parte do HVFX, E.P.E.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à CNPD ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte do HVFX, E.P.E., nos termos da legislação aplicável e da presente Política.
Quais as medidas de segurança adotadas pelo HVFX, E.P.E.?
O HVFX, E.P.E. está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Utentes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Utentes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
Porque reconhecemos a sensibilidade desta informação, elaborámos e divulgámos a todos os nossos colaboradores uma política sobre Segurança da Informação, que define os procedimentos de proteção de dados pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Utentes do HVFX, E.P.E. cujo conhecimento lhes advenha do exercício das suas funções.
Neste âmbito, o HVFX, E.P.E. designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”) que pode ser contactado pelo e-mail dpo@hvfx.min-saude.pt ou por carta endereçada a Encarregado de Proteção de Dados, Hospital Vila Franca de Xira, E.P.E., Estrada Carlos Lima Costa, n.º 2, 2600-009 Povos, Vila Franca de Xira, para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
Conforme descrito na presente Política de Privacidade, podemos nalguns casos transmitir os seus dados pessoais a terceiros. O HVFX, E.P.E. definiu regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, nalguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controlo) relativamente aos quais temos um controlo limitado relativamente à proteção dos dados pessoais.
Em que circunstâncias existe comunicação de dados a outras Entidades?
O HVFX, E.P.E. recorre a outras entidades para a prestação de determinados serviços. Eventualmente, essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Utentes. Tal será o caso das entidades que prestem serviços de suporte dos sistemas informáticos do Hospital, de certos fornecedores de equipamentos médicos, de prestadores de serviços clínicos em determinados Serviços, de empresas de consultoria e sociedades de advogados, e das entidades terceiras que façam a gestão do arquivo físico do HVFX, E.P.E.
Assim, qualquer entidade subcontratante do HVFX, E.P.E. tratará os dados pessoais dos nossos Utentes, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções. O Hospital assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
O Hospital poderá, ainda, transmitir, dados pessoais dos seus Utentes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:
- à luz da lei aplicável,
- no cumprimento de obrigações jurídicas/ ordens judiciais;
- nas transferências inter-hospitalares;
- para responder a solicitações de autoridades públicas ou governamentais, ou;
- para efeito de certificação, avaliação e medição dos níveis de serviço do HVFX.
Neste sentido, o HVFX, E.P.E. poderá transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED, à Entidade Pública Contratante ou às Administrações Regionais de Saúde, Tribunais, Solicitadores, órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Em qualquer das situações acima mencionadas, o HVFX, E.P.E. compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
Em que circunstâncias poderão os seus dados ser objeto de Transferências Internacionais?
O HVFX, E.P.E. implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Utentes neste âmbito.
Contacte-nos
Poderá contactar o Encarregado de Proteção de Dados (“DPO”) do HVFX, E.P.E. para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contactos:
Email: dpo@hvfx.min-saude.pt
Morada: Hospital Vila Franca de Xira, E.P.E., Estrada Carlos Lima Costa, n.º 2, 2600-009 Povos, Vila Franca de Xira.
Como pode ficar a conhecer quaisquer alterações à nossa Política de Privacidade?
O HVFX, E.P.E. reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
Pedidos de Acesso à Informação Clínica
Para efetuar qualquer pedido de acesso à informação clínica, deverá contactar o Gabinete de Acesso à Informação Clínica para o seguinte endereço eletrónico: gaic@hvfx.min-saude.pt
Ou preenchendo o formulário de acesso à informação disponível no seguinte link: https://www.hospitalvilafrancadexira.pt/utente-visitante/acesso-a-informacao-clinica
O formulário supra disponibilizado, deverá ser remetido por correio eletrónico para o enderenço do Gabinete de Acesso à Informação Clínica (gaic@hvfx.min-saude.pt), entregue presencialmente em qualquer das Unidades Hospitalares do HVFX, E.P.E., ou enviado por correio para: Hospital Vila Franca de Xira, E.P.E., Estrada Carlos Lima Costa, n.º 2, 2600-009 Povos, Vila Franca de Xira.