Política de Privacidade e Proteção de Dados Pessoais

Angioklinik ‒ Serviços Médicos Ltda

A Angioklinik ‒ Serviços Médicos Ltda, doravante denominada “Angioklinik”, registrada no Conselho Regional de Medicina de Santa Catarina – CREMESC sob o número CRM 2208, reafirma seu compromisso com a transparência, a ética e a proteção dos dados pessoais de pacientes, colaboradores, parceiros, fornecedores e usuários de seus canais físicos e digitais. Esta Política de Privacidade tem por finalidade informar, de forma clara e acessível, como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e demais regulamentações do setor de saúde. No contexto da Lei Geral de Proteção de Dados (LGPD), a Angioklinik atua como Controladora de Dados Pessoais, sendo responsável pelas decisões relativas ao tratamento de dados.

Nosso compromisso é de proteger os dados pessoais dos titulares de acessos indevidos e má utilização, o que para tal adota medidas de segurança da informação que abrangem medidas técnicas e administrativas aptas a preservação da privacidade, confidencialidade, disponibilidade e da integridade dos dados.

Implementamos um Programa de Integridade e Compliance da Lei Geral de Proteção de dados para fazermos a gestão de todos os dados pessoais sob nosso controle. O que garante o cumprimento de nossas políticas e processos desenhados para a proteção de dados, avaliação de riscos, incidentes, monitoramento e melhoria contínua, em consonância com os princípios que governam as atividades de tratamento de dados pessoais dispostos na Lei 13.709/2018 que são:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

1. DEFINIÇÕES IMPORTANTES

Para facilitar a compreensão desta política, adotamos as seguintes definições da Lei Geral de Proteção de Dados Pessoais -LGPD:

  1. Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
  2. Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.
  3. Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.
  4. Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Este é o enquadramento para os usuários dos nossos serviços ou canais de comunicação.
  5. Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.
  6. Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.
  7. Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.
  8. Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O tratamento dos dados ocorrerá mediante o consentimento, bem como nas hipóteses legais em que for obrigatório.
  9. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  10. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  11. Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

2. DADOS COLETADOS E FINALIDADES

A Angioklinik coleta apenas os dados estritamente necessários para a prestação de serviços de excelência em saúde vascular, conforme a natureza do relacionamento estabelecido.

2.1. Dados fornecidos por pacientes

  • Dados: Nome completo, CPF, RG, data de nascimento, endereço, telefone, e- mail, filiação, estado civil, dados de convênio, informações clínicas e histórico médico, exames e laudos, dados bancários, biometria digital ou facial.
  • Finalidade: Identificação do paciente, agendamento de consultas e exames, faturamento de serviços, comunicações administrativas, prestação de assistência médica, diagnóstico, tratamento cirúrgico ou ambulatorial, e cumprimento de obrigações legais do Conselho Federal de Medicina (CFM).


2.2. Dados coletados em canais digitais

  • Dados: Nome e e-mail enviados via formulário, telefone para contato, endereço IP, cookies, tipo de navegador e páginas visitadas em nosso site.
  • Finalidade: Melhorar a experiência do usuário em nosso portal institucional, garantir a segurança da navegação, comunicação com pacientes e envio de informações institucionais, quando autorizado.

2.3 Dados de colaboradores e parceiros

  • Dados: Dados cadastrais (Nome completo, endereço, telefone, RG, CPF, CTPS, data nascimento, estado civil, biometria facial e digital, endereço eletrônico, , informações contratuais, dados necessários ao cumprimento de obrigações legais.
  • Finalidade: Gestão de recursos humanos, cumprimento de obrigações trabalhistas, tributárias e previdenciárias, e manutenção de relacionamento comercial.

2.4. Dados de Crianças e Adolescentes

O tratamento de dados pessoais de crianças (até 12 anos incompletos) e adolescentes será realizado no seu melhor interesse. Para menores de 18 anos, a coleta e o tratamento de dados são condicionados ao consentimento e autorização de pelo menos um dos pais ou pelo responsável legal, exceto quando
a coleta for necessária para contatar os responsáveis ou em casos de emergência médica, visando a proteção da vida do menor.A Angioklinik não realiza tratamento de dados para finalidades incompatíveis com sua atividade assistencial e como empregadora.

3. BASES LEGAIS PARA O TRATAMENTO

Tratamos seus dados fundamentados nas seguintes hipóteses legais previstas na LGPD:

  1. Tutela da Saúde: Para procedimentos realizados por profissionais de saúde e serviços de saúde.
  2. Execução de Contrato: Para a prestação dos serviços médicos contratados ou para a execução de contrato de trabalho/parceria.3.
  3. Cumprimento de Obrigação Legal ou Regulatória: Como a manutenção de prontuários médicos conforme exigido pelo CFM e legislação sanitária, ou outras obrigações legais.
  4. Exercício Regular de Direitos: Em processo judicial, administrativo ou arbitral.
  5. Consentimento: Quando solicitado especificamente para finalidades que exijam sua autorização prévia, sendo este revogável a qualquer momento.
  6. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4. COMPARTILHAMENTO DE DADOS

A Angioklinik não comercializa seus dados pessoais. O compartilhamento ocorre apenas quando necessário e com a garantia de que terceiros mantenham padrões adequados de proteção de dados, com:

  • Operadoras de Saúde: Para autorização de procedimentos e faturamento.
  • Laboratórios e Parceiros Diagnósticos: Para a realização de exames e emissão de laudos.
  • Sistemas de Gestão Médica e Prestadores de Serviços de TI: Empresas que fornecem sistemas de gestão, armazenamento seguro (nuvem) e suporte tecnológico.
  • Autoridades Públicas: Quando houver requisição judicial, obrigação regulatória ou legal.
  • Prestadores de Serviços Contratados: Para a execução de atividades de apoio à Angioklinik, sempre sob cláusulas contratuais que garantam a proteção dos dados.

5. SEGURANÇA DAS INFORMAÇÕES

A Angioklinik implementa medidas técnicas e administrativas rigorosas para proteger seus dados pessoais contra acesso não autorizado, perda ou destruição acidental, alteração indevida ou divulgação ilícita. As medidas incluem:

  • Controle de Acesso: Acesso restrito a profissionais autorizados mediante autenticação individualizada e multifator (MFA), seguindo o princípio do menor privilégio.
  • Monitoramento e Auditoria: Auditoria contínua de acessos e registros (logs) de atividades para identificar anomalias.
  • Backup e Recuperação: Realização de backups periódicos e testes de recuperação para garantir a disponibilidade dos dados.
  • Treinamento e Conscientização: Capacitação periódica de nossa equipe sobre proteção de dados, sigilo médico e boas práticas de segurança da informação.
  • Gerenciamento de Incidentes: Procedimento formal para identificação, avaliação, resposta e comunicação de incidentes de segurança.

5.1. GOVERNANÇA E CULTURA DE SEGURANÇA DIGITAL

A Angioklinik estabelece diretrizes rigorosas para o uso de seus recursos tecnológicos, garantindo que o tratamento de dados pessoais ocorra em um ambiente controlado e consciente. Para tanto, adotamos:

  • Política de Uso de Ativos: Nossos colaboradores seguem normas estritas para o uso de internet, computadores e dispositivos móveis da clínica, sendo vedado o acesso a sites ou sistemas que possam comprometer a segurança da rede e a integridade dos dados dos pacientes.
  • Comunicação Profissional (WhatsApp e E-mail): O uso de ferramentas de comunicação, como e-mail institucional e WhatsApp Business, é restrito a finalidades profissionais, com diretrizes claras sobre o compartilhamento de informações de saúde e o dever de sigilo absoluto.
  • Redes Sociais e Postura Ética: Mantemos uma política de uso de redes sociais que orienta nossos colaboradores sobre a proibição de exposição de pacientes, imagens de procedimentos ou qualquer dado que possa violar a privacidade ou o Código de Ética Médica.
  • Prevenção contra Engenharia Social: Realizamos orientações periódicas para que nossa equipe identifique e neutralize tentativas de fraudes digitais, como phishing, garantindo que dados pessoais nunca sejam fornecidos a terceiros não autorizados.

6. RETENÇÃO E ARMAZENAMENTO DOS DADOS

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta política, atender às exigências legais e regulatórias, e para defesa em processos judiciais ou administrativos. Prontuários médicos, por exemplo, são mantidos por no mínimo 20 anos a partir do último registro, conforme determina a legislação brasileira (Lei nº 13.787/2018).

7. DIREITOS DOS TITULARES

Você, como titular dos dados, pode exercer os seguintes direitos, conforme previsto na LGPD:

  • Confirmação da existência de tratamento: Saber se a Angioklinik trata seus dados.
  • Acesso aos dados: Obter informações sobre os dados tratados.
  • Correção de dados: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Informação sobre compartilhamento: Obter informações sobre as entidades públicas e privadas com as quais a Angioklinik realizou uso compartilhado de dados.
  • Revogação de consentimento: Retirar o consentimento a qualquer momento, quando o tratamento for baseado nesta hipótese legal.
  • Oposição: Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

As solicitações para exercer seus direitos poderão ser feitas por meio dos canais oficiais da Angioklinik, conforme item 10 desta política.

Se, por algum motivo, a Angioklinik não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, enviaremos ao usuário uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes: a Angioklinik não é agente de tratamento dos dados do usuário, hipótese em que indicaremos caso esteja em nosso poder, o agente correto; ou existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que possamos atender às requisições feitas pelos titulares, é possível que solicitemos algumas informações para verificar a sua identidade e confirmar que, de fato se trata de você mesmo. Nestes casos, não se preocupe, somente armazenamos estas informações até o fim do processamento da sua solicitação.

8. CANAIS DIGITAIS E USO DE COOKIES

Nosso site institucional www.angioklinik.com.br pode utilizar cookies para otimizar sua navegação, analisar desempenho e personalizar conteúdo. Você pode gerenciar as preferências de cookies diretamente nas configurações do seu navegador.

Garantimos que nenhuma informação sensível de saúde é coletada ou compartilhada através de cookies de terceiros sem sua autorização.

Para telemedicina e consultas remotas, as plataformas utilizadas empregam criptografia de ponta a ponta, e os prontuários são armazenados com segurança equivalente às consultas presenciais, sempre com consentimento informado. As sessões de telemedicina não são gravadas pela Angioklinik sem a autorização prévia e expressa do paciente e do médico, respeitando o sigilo profissional.

9. DECISÕES AUTOMATIZADAS E USO DE INTELIGÊNCIA ARTIFICIAL

A Angioklinik preza pela excelência técnica e pela centralidade do fator humano em todas as decisões assistenciais. Informamos que:

  • Caso a clínica venha a utilizar ferramentas tecnológicas ou sistemas de inteligência artificial para auxiliar na triagem, diagnóstico ou análise de perfis, o titular tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.
  • Sempre que uma decisão automatizada for utilizada para impactar o fluxo assistencial ou administrativo do paciente, forneceremos, mediante solicitação, informações claras sobre os critérios e procedimentos utilizados, observados os segredos comercial e industrial.
  • Reiteramos que, em nossa prática, o uso de tecnologias de suporte à decisão não substitui a autonomia do médico e o julgamento clínico individualizado, garantindo que as decisões finais sobre tratamentos e condutas sejam sempre validadas por um profissional de saúde qualificado.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso haja utilização de sistemas hospedados fora do Brasil, a Angioklinik assegura que a transferência internacional observará as exigências da LGPD, garantindo nível adequado de proteção de dados, por meio de cláusulas contratuais padrão ou outros mecanismos legais.

11. CONTATO E ENCARREGADO DE DADOS (DPO)

Para qualquer dúvida relacionada a esta Política, solicitações ou para exercer seus direitos, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

Encarregado (DPO): Márcia Cristina de brito Costa
E-mail: dpo@angioklinik.com.br

12. ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir: Mudanças legislativas ou regulatórias.

  • Atualizações tecnológicas.
  • Alterações nos processos internos ou na estrutura organizacional.

A versão atualizada estará sempre disponível no site institucional da Angioklinik: www.angioklinik.com.br

13. ISENÇÃO DE RESPONSABILIDADE

Conforme mencionado, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhum ambiente virtual ou físico inteiramente livre de riscos. Nesse sentido, a Angioklinik Serviços Médicos Ltda não se responsabiliza por:

  1. Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
  2. Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Angioklinik Serviços Médicos Ltda. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/pacientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
  3. Inveracidade das informações inseridas pelo usuário/paciente nos registros necessários para a utilização dos serviços da Angioklinik Serviços Médicos Ltda; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/paciente.

14. DISPOSIÇÕES FINAIS

A privacidade e a proteção de dados fazem parte do compromisso ético da Angioklinik com seus pacientes e com a sociedade. O respeito à confidencialidade das informações médicas é princípio fundamental da prática assistencial, refletindo nosso compromisso com a excelência e a sustentabilidade institucional.

Angioklinik Serviços Médicos Ltda.
Versão 1.0 – 20.04.2026