2022
Aviso de privacidade
HPAC
1
Sumário
1. Descrição ................................................................................................................... 2
2. Funcionalidades ......................................................................................................... 3
2
1. Descrição
Nós da Hammer CONSULTORIA LTDA ME, pessoa jurídica de direito privado, inscrita no
CNPJ sob o no 22.786.872/0001-60 com sede na Rua Caracas, 46, Jardim Lindoia, Porto
Alegre/RS, CEP: 91050-160, neste documento denominada HPAC, a qual fornece serviços
relacionados à área da saúde, disponibilizando determinadas informações aos usuários
cadastrados, materializada através do website https://hmed.app e de aplicativos disponibilizados
nas lojas virtuais denominadas Google Play e Apple Store com a denominação "HPAC",
preocupados com a privacidade dos seus dados, adotamos todos os procedimentos necessários
para garantir que eles estejam seguros. Buscamos a adequação dos nossos serviços à luz da
Lei Geral de Proteção de Dados (lei 13.709/18) e a garantia da melhor experiência para nossos
titulares. Com base nisso foi criada esta Política de Privacidade com o objetivo de explicar como
são coletados e tratados os dados pessoais, buscando atingir o máximo de transparência em
relação às atividades. Para tanto busca-se listar os dados pessoais tratados e para quais
finalidades, além de indicar com quem poderão ser compartilhados e quais os recursos que você,
titular dos dados pessoais, tem para gerir seus dados.
Não solicitamos informações, nem conscientemente coletamos Dados Pessoais de
crianças, que não tenham sido fornecidos por seu responsável legal. O tratamento de Dados
Pessoais de menores de idade somente ocorre em seu melhor interesse e observando a
necessidade de consentimento do seu responsável legal.
Ressaltamos que não é possível oferecer as funcionalidades do aplicativo e os nossos
Serviços sem ter acesso aos Dados Pessoais. Ou seja, o tratamento dos Dados Pessoais é
indispensável para utilizar nossos Serviços. Não coletamos mais dados do que os estritamente
necessários para a execução dessas atividades.
Além de respeito à Lei Geral de Proteção de Dados Pessoais – LGPD, a prestação de serviços
pelo Hospital/Clínica é pautada no sigilo e confidencialidade dispostos nas diversas leis e
regulações do setor de saúde e normas éticas médicas.
3
2. Funcionalidades
Necessidade de coleta de dados:
Os dados pessoais coletados são os necessários para que seja possível garantir uma
prestação de serviços adequada e que permita que haja, por parte do titular dos dados
pessoais, acesso aos serviços diferenciados ofertados, sendo eles:
o Agendamento de consultas e exames
o Resultados de exames laboratoriais e de imagem
o Orientações pré-exames
o Configuração de alerta e lembretes (consultas, exames disponíveis)
o Notificações push para comunicação direta do hospital com paciente
o Informações de pronto-atendimento em tempo real (Número de médicos atendendo e
tempo em fila de espera)
o Como chegar (mostra mapa de como chegar ao hospital).
o Fale conosco (menu que permite ao cliente enviar mensagens de texto sobre determinados
assuntos ao hospital – elogios, sugestões, reclamações)
Como coletar dados pessoais:
Os dados pessoais poderão ser disponibilizados diretamente por você em nossos canais de
atendimento, poderão ser gerados em decorrência da prestação de serviços pelo
Hospital/Clínica ou podem ser fornecidos por outras empresas do grupo. Ainda, é possível que
os dados pessoais e outras informações públicas sejam fornecidos por autoridades públicas,
fontes públicas, órgãos públicos.
4
Dados pessoais coletados:
Os seguintes dados pessoais são coletados com a finalidade de cadastramento do paciente no
aplicativo, tendo o objetivo de agendamento de consultas, agendamento de exames, pré-
abertura de cadastro, ou durante o atendimento em nossas unidades:
Dados coletados:
o Nome completo
o CPF
o Data de nascimento
o Sexo
o Celular
o E-mail
o Cadastramento de senha
o Informações de Convênio e plano de saúde (nome e contrato)
Informações sobre dispositivos coletadas:
Endereço IP, data e hora de acesso à Plataforma (quando aplicável), localização geográfica,
fonte de referência, tipo de navegador, clickstream (cliques realizados na página – utilizado para
avaliar o nível de navegabilidade das nossas páginas web), duração da visita e páginas visitadas.
Após cadastro no APP, haverá integração com o Sistema do Hospital?
Quais informações de saúde são integradas?
Informações de Saúde: tratamento ou prescrição médica, diagnóstico, histórico médico,
altura, peso, resultados de exames, material ou amostra biológica, histórico médico da
família, informações genéticas e outras informações exigidas por lei, dados serão
compartilhados do Sistema que o Hospital/Clínica utilizam.
Integração das informações do APP ao Sistema adotado pelo
Hospital/Clínica.
Serão integradas/compartilhadas as informações de saúde do coletadas através do APP
com o Sistema adotado pelo Hospital/Clínica. As informações objeto desse
compartilhamento poderão ser as seguintes: tratamento ou prescrição médica, diagnóstico,
5
histórico médico, altura, peso, resultado de exames, material ou amostra biológica,
histórico médico da família, informações genéticas e outras informações exigidas por lei.
Utilização dos dados:
O tipo de Dado Pessoal e as finalidades de uso variam de acordo com a atividade, assim, os
dados que são coletados poderão ser utilizados para diversas finalidades, a depender do
interesse do paciente:
o Para cadastramento do paciente no app;
o Identificação e autenticação do usuário;
o Para agendamento de consultas;
o Para realização de exames laboratoriais e clínicos;
o Para encaminhamento a um médico especialista na área da medicina necessária;
o Para enquadramento dos padrões de referência dos exames que são realizados (dados como
data de nascimento e gênero).
o Para que seja possível identificar qualquer restrição em nossos equipamentos, como seus
dados de altura e peso.
o Para que seja possível entrar em contato com o paciente (por e-mail, correio, mensagens de
texto, WhatsApp e/ou telefone)
o Os dados de telefone e e-mail são utilizados para fins de contato de forma mais rápida,
principalmente para informações sobre agendamentos, resultados de exames ou contato para
esclarecimentos ou solicitações quando necessário.
o Os documentos como RG e CPF são dados que permite, a identificação correta, evitando, por
exemplo, incorreções de cadastro, emissão de notas fiscais de prestação de serviços ou mesmo
para faturamento dos serviços para a operadora de saúde a que o paciente esteja vinculado.
o Para realização de pesquisas de satisfação e desenvolvimento, nos auxiliando a entender seus
padrões de uso das Plataformas e implementar melhorias; atender às suas solicitações e
questionamentos;
o Se comunicar com as operadoras de planos de saúde;
6
O que é feito com os dados gerados a partir de realização de
procedimentos, consultas e resultados de exames?
A prestação dos serviços que são realizados também gera dados e tais dados pertencem a você.
Os dados gerados em razão dessa prestação de serviço são armazenados atrelados aos seus
dados pessoais e todos os exames realizados em nossos serviços compõe o seu prontuário
médico eletrônico.
A manutenção deste prontuário médico eletrônico é uma obrigação legal ou regulatória, em
atendimento à Resolução do Conselho Federal de Medicina (CFM) N. 1821 DE 2007 E ART. 6º
DA LEI 13.787/18.
A manutenção desses dados também é relevante, pois eles complementam um serviço que
colocamos à sua disposição, que é o acompanhamento do seu laudo evolutivo.
Os dados pessoais são tratados?
Sim e esses tratamento é realizado com a estrita observância de todas as normas vigentes que
regulam as nossas atividades, como prestadores de serviços da área de saúde e com a adoção
de procedimentos para a garantia de sua segurança e privacidade.
Os dados pessoais tratados variam de acordo com as finalidades de uso, inclusive as indicadas
nessa política de privacidade.
Contudo, importante mencionar que não há comercialização dos dados pessoais tratados.
Os dados pessoais são compartilhados?
Os dados pessoais tratados somente poderão ser compartilhados no contexto da prestação de
serviços que nos propomos a realizar, ou, nas situações em que, por força regulatória ou para
execução de contrato, for necessário compartilhar. Haverá compartilhamento se houver
obrigatoriedade de fazer-se notificação compulsória de diagnóstico de determinadas doenças
constantes na tabela definida pela Vigilância Sanitária. No contexto de prestação de serviços, os
dados pessoais poderão ser compartilhados com parceiros que realizam alguns dos exames que
são ofertados e que é terceirizada a realização por questões técnicas. Contudo são
compartilhados apenas os dados necessários para a prestação do serviço. O compartilhamento
também poderá ocorrer com a operadora de saúde, por força da execução de contrato para fins
de faturamento, mas tão somente os dados pessoais necessários para o cumprimento dessa
7
finalidade. Esse é o contexto de realização do tratamento dos dados pessoais, caso seja
necessário maiores esclarecimentos.
Quem terá acesso aos dados pessoais e qual motivo?
Não vendemos nem comercializamos os Dados Pessoais. Entretanto, podemos eventualmente
compartilhar as suas informações:
o Com médicos ou outros profissionais que o paciente consentir e/ou determinar o compartilha-
mento de seus Dados Pessoais;
o Com empresas do Grupo Hammer Consult, para auxiliar no desenvolvimento e prestação de
Serviços disponibilizados;
o Com prestadores de serviços para a prestação de serviços ao Grupo Hammer, tais como
para manutenção de sistemas e equipamentos, para serviços de cloud, para auxiliar na
cobrança de valores devi- dos; para prestação de serviços diagnósticos (quando há
terceirização), para envio de mensagens de marketing.
o Com autoridades judiciais, administrativas ou governamentais competentes, sempre que
houver determinação legal, requerimento, requisição ou ordem judicial;
o Com potenciais compradores ou investidores, em caso de reorganizações societárias, como
fusão, aquisição e incorporação;
o Com empresas de auditoria tão somente para a realização de auditorias nas operações do
Grupo Hammer e para cumprimento de obrigações legais ou regulatórias.
Como é assegurado a segurança dos dados pessoais?
A organização estabelece processos e controles para a prevenção, detecção e resposta a
incidentes e proteção dos seus dados de acesso e usos não autorizados, garantindo assim a
devida gestão dos riscos de segurança da informação. Os dados devem ser protegidos desde o
momento que é coletado, passando pelo processamento, transmissão, armazenamento, análise
e seu total descarte, independentemente de onde os dados estejam sendo tratados (parceiro de
negócio, prestador de serviço ou em unidade própria de atendimento). Há a adoção de medidas
técnicas atualizadas de segurança implementadas visando garantir a devida proteção contra
eventuais perdas e divulgação indevida, divulgação indevida, alteração ou qualquer outra
violação dos dados.
8
Pode ser solicitado a Hammer Consult a portabilidade dos dados pessoais
armazenados para outro Sistema/local?
A portabilidade dos dados é um direito assegurado pela LGPD, contudo, é importante destacar
que a transferência dos dados pessoais para outro prestador deverá ser precedida de validação
prévia dos aspectos sistêmicos utilizados pelo prestador que será o receptor dos dados, de modo
que haja eficácia nessa transferência.
É possível solicitar à exclusão dos dados pessoais?
A tecnologia adotada pela Plataforma é estruturada para que os dados pessoais tratados não
sejam mantidos de maneira identificada por mais tempo que o necessário.
Poderá haver a requisição de eliminação dos dados pessoais do titular dos dados, inclusive para
os tratamentos realizados após o seu consentimento. Importante destacar que a possibilidade
de exclusão estará sujeita a avaliação das normativas legais e regulatórias que regem as
atividades da área da saúde.
Em razão disso, poderá haver preservação dos dados objeto da solicitação de exclusão por um
período mínimo para fins de auditoria, cumprimento de obrigações regulatórias, para exercício
de nossos direitos ou pelo prazo necessário, segundo a base legal utilizada, que justifique a
retenção dos dados.
Além desses direitos, quais outros são abarcados pela LGPD?
Nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018) ("LGPD"), você tem direito a:
Confirmação de que realizamos o tratamento dos seus Dados Pessoais;
Acesso aos seus Dados Pessoais;
Correção de Dados Pessoais que estejam incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos
ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos seus Dados Pessoais a outro fornecedor de serviço ou produto,
observados os nossos segredos comerciais e industriais, após a regulamentação dos
meios pela Autoridade Nacional de Proteção de Dados;
Eliminação dos Dados Pessoais tratados com base no seu consentimento, exceto nas
hipóteses de conservação de Dados Pessoais previstas na LGPD;
Informação sobre com quem compartilhamos os seus Dados Pessoais;
Informação sobre a possibilidade de não fornecer o seu consentimento;
9
Revogação do seu consentimento para o tratamento dos seus Dados Pessoais, quando
os Dados Pessoais forem tratados com base no seu Consentimento (veja o item 7
abaixo);
Oposição a tratamento que viole a LGPD.
Antes de respondermos a uma solicitação para exercício dos direitos mencionados
acima, podemos solicitar que você nos forneça algumas informações para confirmarmos
sua identidade.
Como é armazenado e protegido os dados pessoais?
Nós armazenamos os Dados Pessoais de forma segura em data centers de terceiros (Servidores
de provedores de serviço em nuvem) localizados no Brasil e em países que apresentam
legislação de proteção de dados especifica e dentro das determinações legais. Atualmente,
contratamos os serviços de data centers fornecidos por operadores de serviços de computação
em nuvem. Antes de enviar os seus dados para armazenamento em outros países, nós adotamos
as medidas exigidas por lei para assegurar que eles continuem protegidos.
Nós adotamos as melhores práticas técnicas e administrativas para proteger os Dados Pessoais
de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de
tratamento inadequado ou ilícito.
Precisa ser fornecido o consentimento para uso dos dados pessoais
conforme descrito nesta política?
A LGPD estabelece diversas situações em que é permitido o tratamento de dados pessoais
independentemente do consentimento do titular daqueles dados. São as chamadas "bases legais
para o tratamento de dados".
Isso significa que, se você optar por utilizar a Plataforma e os Serviços, em alguns casos
poderemos coletar e tratar os seus dados independentemente do seu consentimento (se houver
uma "base legal" prevista na LGPD que nos permita fazer isso), tais como execução de contrato,
tutela à saúde, cumprimento de obrigação legal ou regulatória, exercício regular de direito e
legítimo interesse.
Quando nos basearmos em "consentimento", pediremos o seu consentimento específico para
tratar os seus Dados Pessoais.
10
Website de terceiros:
Como um recurso para os nossos Usuários, ao navegar em nossas Plataformas, podemos
fornecer links para outros sites na Internet. Nesse caso a Hammer não se responsabiliza por
esses websites e conteúdos e, ainda, não compartilha, subscreve, monitora, válida ou aceita a
forma como esses websites ou ferra- mentas de armazenamento de conteúdo tratam suas
informações pessoais e privadas. Recomendamos que você consulte as respectivas políticas de
privacidade de tais websites para se informar adequada- mente a respeito do uso de suas
informações pessoais por outros websites ou outras ferramentas.
Mudanças de política de privacidade?
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta
Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta
forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre
as modificações efetivadas.
