Política de Privacidade - Protecção de Dados Pessoais

A CMIL – Clínica Médica Internacional de Lisboa, com sede na Avenida Sidónio Pais, Nº14, R/C Esquerdo, 1050-214 Lisboa, matriculada na Conservatória do Registo Comercial sob o número único de matrícula e de identificação fiscal 503108227, promove a protecção da confidencialidade e a privacidade da informação que lhe é confiada, assegurando a protecção e o uso adequados dos dados de carácter pessoal (“dados pessoais”) referentes aos pacientes, assim como demais indivíduos cujos dados sejam recolhidos. Todo e qualquer tratamento de dados pessoais realizado pela CMIL (considerando tratamento de dados pessoais, uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a apagamento ou a destruição de dados) ou por qualquer entidade que esta subcontrate para, em seu nome, tratar dados pessoais, é feito em cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e À livre circulação desses dados (Regulamento Geral sobre a Protecção de Dados ou “RGPD”) e de acordo com os seguintes termos:

1. Responsável pelo tratamento de dados é a CMIL.

2. Contacto do Encarregado de Protecção de Dados (EPO): +351 213 513 310.

3. A CMIL assegurará que serão somente tratados os dados pessoais que sejam adequados e pertinentes, comprometendo-se a não preservar ou realizar tratamentos de dados que não sejam necessários para as finalidades legitimamente prosseguidas por este.

4. O tratamento dos dados é sempre realizado de acordo com a lei, postulando pela lealdade e transparência perante o paciente.

5. A CMIL compromete-se a tratar os dados recolhidos de uma forma que garanta a sua segurança, incluindo a protecção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto, sendo adoptadas as medidas técnicas ou organizativas adequadas.

6. Os Dados Pessoais recolhidos e tratados pela CMIL consistem essencialmente em informação relativa ao nome, data de nascimento, telefone, telemóvel, email, morada, número de identificação fiscal, número de utente, número de sub-sistema de saúde e dados sensíveis (saúde), podendo a vir a ser recolhidos outros Dados Pessoais que possam ser necessários ou convenientes para a prestação ou cobrança de serviços prestados pela CMIL.

7. Finalidades do Tratamento dos Dados:

• Abertura de ficha de paciente em ambiente informatizado – a recolha destes dados pessoais é autorizada pelo titular dos dados pessoais, tornando o tratamento lícito;
• Facturação e cobrança dos serviços prestados – a recolha destes dados é necessária para a prestação do serviço contratado – Encontra-se obrigado a proporcionar-nos os seus dados pessoais para a realização de contrato de prestação de serviços;
• Diagnóstico – a recolha destes dados de saúde é autorizada pelo titular dos dados pessoais, tornando o tratamento lícito;
• Tratamento da situação clínica do paciente – a recolha destes dados de saúde é autorizada pelo titular dos dados pessoais, tornando o tratamento lícito.

8. Prazo de Conservação de Dados Pessoais:

A CMIL só conservará os dados pessoais dos seus pacientes enquanto subsistirem as legítimas finalidades para as quais os dados são tratados nos termos referidos no ponto anterior, sem prejuízo da necessidade de conservação dos mesmos para dar resposta às notificações legais a que a CMIL se encontre sujeita. Findo o prazo de conservação a CMIL eliminará definitivamente os dados pessoais ou aplicará medidas de anonimização irreversíveis. Sem Prejuízo do atrás indicado, os dados pessoais serão, em regra, conservados pelo prazo de 20 anos.

9. Destinatários dos dados pessoais recolhidos:

• Os dados pessoais recolhidos poderão ser comunicados, para as finalidades indicadas, a outras entidades, tais como seguradoras, através da utilização de seguros de saúde, ou a prestadores de serviços relacionados com o seu campo de actividade, tais como laboratórios ou centros de imagiologia parceiros;
• Os dados pessoais poderão, ainda, ser disponibilizados aos tribunais e às demais autoridades competentes, no estrito cumprimento do disposto na lei, designadamente quando se revelem necessários para a resolução de litígios relativos à facturação e para actividades relativas à protecção da segurança pública, da defesa e segurança o Estado e à prevenção, investigação ou detenção de ilícitos criminais;
• A CMIL pode também recorrer a subcontratantes para a totalidade ou parte das finalidades acima identificadas, bem como para a manutenção, alojamento e gestão dos seus sistemas e equipamentos informáticos (designadamente), nos termos permitidos pela legislação que regula o tratamento de dados pessoais, ficando estas entidades obrigadas a guardar sigilo e a garantir a segurança relativamente aos dados dos pacientes da CMIL a que, para o efeito, tenham acesso, não devendo utilizar esses dados para quaisquer outros fins, ou em benefício próprio, nem relacioná-los com outros dados que possuam;
• Quando recorra à subcontratação de entidades terceiras para o tratamento dos dados pessoais dos seus clientes ou potenciais clientes, a CMIL assegurará contratualmente que estas entidades cumprem com todas as obrigações legais em matéria de protecção de dados;
• Todas as entidades subcontratadas pela CMIL ficam vinculadas a esta última através de um acordo escrito no qual são regulados, nomeadamente, o objecto e a duração do tratamento, a natureza e a finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes;
• Poderão realizar-se transferências internacionais de dados a terceiros países ou organizações internacionais em determinados casos de parceria entre a CMIL e outras entidades terceiras, sobre os quais exista ou não uma decisão de adequação da Comissão Europeia respeitante aos mesmos. As transferências internacionais a países que não possam garantir um nível de protecção adequado terão carácter excepcional e realizar-se-ão sempre em que sejam imprescindíveis para o pleno desenvolvimento da relação contratual;
• A escolha pela transferência internacional dos dados é livremente determinada pelo Paciente.

10. Os titulares dos dados têm os seguintes direitos:

• Confirmar se os seus dados estão a ser tratados pela CMIL, aceder os mesmos e à informação relacionada com o seu tratamento (Direito de Acesso);
• Solicitar a rectificação dos dados inexactos (Direito de Rectificação);
• Solicitar o apagamento dos dados quando, entre outros motivos, já não sejam necessários para os fins que foram recolhidos; o (Responsável pelo tratamento) deixará de tratar os dados salvo para o exercício ou a defesa de possíveis reclamações (Direito de Apagamento);
• Solicitar a limitação do tratamento dos seus dados, em cujo caso unicamente poderão ser tratados com o seu consentimento, à excepção da sua conservação e utilização para o exercício ou a defesa de reclamações ou com vista à protecção dos direitos de outra pessoa singular ou colectiva ou por razões de interesse público importante da União Europeia ou de um determinado Estado membro;
• Opor-se ao tratamento dos seus dados, em cujo caso, a CMIL deixará de tratar os dados, salvo para a defesa de possíveis reclamações (Direito de Oposição);
• Receber num formato estruturado, de uso comum e leitura mecânica, os dados pessoais que lhe incubam e que tenha facilitado à CMIL ou solicitar à CMIL que os transmita directamente a outro Responsável quando seja tecnicamente possível (Direito de Portabilidade);
• Retirar o consentimento concedido, caso o tratamento de dados se baseie no consentimento do titular, sem que isso afecte a licitude do tratamento baseado no consentimento previamente dado.

Os direitos poderão ser exercidos mediante comunicação escrita dirigida à CMIL, para os seguintes endereços electrónicos: lisboa@cmil.pt ou cmil@cmil.pt. Os pacientes poderão ainda fazer chegar as suas dúvidas e reclamações ao encarregado de protecção de dados da CMIL, através do seguinte endereço electrónico: dpo@cmil.pt, sem prejuízo do direito de estes apresentarem uma reclamação junto da Comissão Nacional de Protecção de Dados (CNPD) relativamente ao tratamento dos seus dados pela CMIL.

Para exercer os direitos supra descritos é necessário que o titular dos dados prove a sua identidade junto da CMIL.

11. Medidas de Segurança:

A CMIL compromete-se a adoptar as medidas técnicas e organizativas adequadas para proteger os dados sobre os quais seja o responsável pelo tratamento contra interferências acidentais ou ilícitas que provoquem a destruição, a alteração, a divulgação ou o acesso, não autorizados, bem como qualquer outra forma de tratamento ilícito.

Para o efeito a CMIL dispõe de um conjunto de tecnologias e procedimentos de segurança para a protecção dos dados pessoais dos utilizadores contra o acesso, utilização ou divulgação não autorizados, como por exemplo, o armazenamento dos dados pessoais recolhidos em sistemas informáticos com acesso limitado e localizados em instalações controladas. Em complemento, a informação pessoal transmitida pelos utilizadores através do site é protegida através de encriptação através do protocolo SSL.