Política de Privacidade

1. Declaração de Privacidade

A RCS, alicerçada no propósito de cuidar das pessoas, está comprometida não só com a saúde, mas com a proteção dos dados pessoais. Para tal, foi implementado um programa que visa a conformidade das operações de tratamento de dados, com a legislação de proteção de dados pessoais.

Desta forma a RCS se compromete a garantir o direito à efetiva proteção, segurança e privacidade de seus dados pessoais. Sinta o Nosso Jeito de cuidar em cada detalhe desta política de privacidade.

2. Introdução

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@rcssaude.com.br.

A RCS realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política de Privacidade foi desenvolvida com o objetivo de:

  • Possibilitar que você entenda as razões legais que levam a RCS a tratar seus dados pessoais.
  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

 

2. Termos e Definições

  • Agentes de tratamento: controlador e/ou operador.
  • Beneficiário: beneficiário de plano privado de assistência à Saúde.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
  • Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, laudos de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  • Usuário do site: titular de dados pessoais que visita e utiliza o website da RCS através do domínio https://rcssaude.com.br/.

4. Agentes de Tratamento

A RCS, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controladora de Dados Pessoais, competindo à organização as decisões referentes ao tratamento de seus dados pessoais.

A título exemplificativo, a RCS possui a seguinte classificação nestes processos de negócio:

  • Controladora de Dados Pessoais:
    • Autorização de Exames e Procedimentos Cirúrgicos
    • Orçamentos de Procedimentos para empresas e beneficiários
    • Gestão de OPME
    • Credenciamento e cadastro de rede
    • Serviço Próprio – SOS
    • Contas a Receber
    • Contas a Pagar
    • Contabilidade
    • Contact Center.
  • Controladora Conjunta de Dados Pessoais:
    • Análises de Contas Médicas
    • Financeiro
    • Ouvidoria
    • Ações Judiciais
    • NIP – Notificação de Intermediação Preliminar
    • Administração de Pessoal
    • Ressarcimento ao SUS – RESSUS
    • Análise e Estudo de Custos Assistenciais

 

5. Quais dados coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócio da RCS, os agrupamos por categoria. Destacamos ainda, que:

  1. Por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas.
  2. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

 

5.1 Dados de Identificação utilizados nos processos de negócios em geral

Esses são os dados pessoais utilizados para identificar o público em geral durante sua relação com a RCS, sendo beneficiários, visitantes, acompanhantes e/ou colaboradores:

  • Nome completo.
  • Nome da mãe.
  • E-mail.
  • Estado Civil.
  • Idade
  • CPF
  • RG
  • CRM
  • Telefone
  • Endereço.
  • Nº da carteira do plano de saúde.
  • Dados bancários.
  • Data de Nascimento.
  • Título de Eleitor.
  • CNH
  • Sexo
  • Escolaridade
  • PIS

 

5.2 Dados de saúde utilizados

Esses dados são utilizados para prestar os serviços de saúde aos beneficiários:

  • Tipo de doença
  • Exame médico
  • Laudo Médico
  • N° de atendimento
  • N° da Guia de pedido médico
  • Relatório Cirúrgico
  • CID
  • Declaração de Saúde

 

6. Por que coletamos os seus dados?

Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da RCS. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

Finalidade

Descritivo

Base Legal

Categoria de Dados

Videomonitoramento

Durante a sua visita à RCS, por medidas de segurança de nossos clientes, parceiros, fornecedores e colaboradores, poderemos coletar sua imagem por meio do nosso sistema de videomonitoramento.

Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII, LGPD)

Dados de imagem de Beneficiários e Colaboradores.

“Canal do beneficiário” no site

Acesso para o beneficiário visualizar seu perfil e informações necessárias

Execução de contrato (Art. 7º, inciso V, da LGPD.)

Dados de identificação do beneficiário.

Área do “Cliente”

Acesso para visualizar seu perfil e informações necessárias

Execução de contrato (Art. 7º, inciso V, da LGPD.)

Dados de identificação.

Autorização de Exames e Procedimentos Cirúrgicos

Analisar e avaliar a pertinência e autorizar a realização de exames e procedimentos cirúrgicos pelos beneficiários, de acordo com o plano contratado.

Cumprimento de obrigação legal ou regulatória (Art. 7º, II e Art. 11º, II, a, LGPD)

Dados de identificação do beneficiário.

Análise de Contas Médicas.

Processar e auditar contas médicas encaminhadas por prestadores.

Cumprimento de obrigação legal ou regulatória (Art. 7º, II e Art. 11º, II, a, LGPD)

Dados de identificação do beneficiário.

Orçamentos de Procedimentos para empresas e beneficiários

Informar, mediante consulta, valores de procedimentos e serviços para beneficiários ou empresas clientes.

Procedimentos preliminares relacionados a contrato. (Art. 7º, V, LGPD)

Dados de identificação do beneficiário.

Ações Judiciais e NIP

Realizar a defesa da Organização em ações judiciais.

Exercício regular de direito. (Art. 7º, VI, da LGPD.)

Dados de identificação.

Credenciamento e cadastro de rede

Efetuar avaliação, credenciamento e cadastro de novos profissionais médicos e prestadores de serviços interessados em ingressar na empresa.

Execução de contrato (Art. 7º, inciso V, da LGPD.)

Dados de identificação dos profissionais.

Administração de pessoal

Prospectar, selecionar, contratar e vincular novos colaboradores.

Execução de contrato (Art. 7º, inciso V, da LGPD.)

Dados de identificação de candidatos e colaboradores.

Contas a receber e Contas a pagar

Realizar a gestão de todos os valores recebíveis e a serem pagos.

Execução de contrato (Art. 7º, inciso V, da LGPD.)

Dados de identificação.

7. Com quem compartilhamos os seus dados?

A RCS poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário.

De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir o nome das organizações parceiras e o motivo pelo qual compartilhamos os seus dados pessoais.

Finalidade

Organização Parceira

Colaboradores médicos externos que fazem parte da rede de atendimento da RCS

Prestadores externos

Empresa cliente, em que os colaboradores são beneficiários do plano empresarial da RCS.

Empresa Cliente ou Prestador

Agência reguladora vinculada ao Ministério da Saúde responsável pelo setor de planos de saúde no Brasil. São compartilhadas dados e informações de beneficiários, em cumprimento de obrigações legais e regulatórias.

Agência Nacional de Saúde Suplementar - ANS

Plataforma de cadastro de profissionais da área da saúde.

Plataforma de cadastro de médicos

Prestador externo responsável pela realização de exame admissional de novos colaboradores da RCS

Clínica de Exame do Trabalho

Centro de Custo de RH responsável por gerar folha de pagamento dos colaboradores da RCS.

Folha de Pagamento

Organização responsável pela realização dos serviços contábeis relativos ao faturamento da RCS

Contabilidade

Organização responsável por: ● emissão de boletos de cobrança, e respectivos recebimentos de valores pagos à RCS. ● Por meio do sistema de internet banking, realiza a transferência dos valores a pagar.

Banco Parceiro

Organização responsável por manter o videomoniotoramento da RCS.

Empresa de videomonitoramento

Além dos Parceiros e Organizações acima descritos, a RCS poderá realizar a transferência internacional de seus dados em casos de:

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
  • Armazenamento em servidores próprios ou de terceiros.
  •  

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.