- São João
- A Nossa Saúde
- Área Clínica
- Órgãos de Apoio
- Apoio à Àrea Clínica
- Comissões Técnicas
- Banco de Sangue
- Banco de Leite Humano do Norte
- Nascer São João
- Áreas de Suporte
- Utentes e Visitas
- Media
- Inovação
- Comunidade
Política de privacidade
Política de Privacidade
Centro Hospitalar Universitário de São João
1. Introdução
Porque a sua privacidade é importante para nós!
A Política de Privacidade explicita os termos em que o Centro Hospitalar Universitário de São João, E.P.E., doravante designado por CHUSJ, procede ao tratamento de dados pessoais dos seus utentes, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação nacional aplicável em matéria de privacidade e proteção de dados.
Neste sentido, consideramos que a privacidade dos nossos utentes e o respeito integral pelas nossas obrigações legais em matéria de proteção de dados constituem prioridades essenciais, pelo que pretendemos adotar todas as medidas necessárias para proteger os seus dados pessoais.
2. Âmbito
A presente Política de Privacidade aplica-se, exclusivamente, ao tratamento de dados pessoais efetuados pelo CHUSJ, no âmbito das suas atribuições e obrigações legais.
O CHUSJ tem como principal missão prestar os melhores cuidados de saúde com elevados níveis de competência, excelência e rigor, fomentando não só a formação pré e pós-graduada, como também a investigação. Neste sentido, e tendo por base o princípio da humanização, pretende-se promover o orgulho e o sentimento de pertença de todos os profissionais.
3. Definições
De modo a facilitar a compreensão desta Política de Privacidade, são utilizadas as definições abaixo indicadas, em texto adaptado a partir das definições constantes do art.º 4.º do RGPD:
- Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (o "titular dos dados"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
- Tratamento de dados pessoais: é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
- Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais;
- Subcontratante: pessoa singular ou coletiva, que trata os dados pessoais por conta do CHUSJ, no contexto de prestação de serviços, formalizada através de Contrato;
- Autoridade de controlo: autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
4. Responsável pelo Tratamento de Dados
O CHUSJ é a entidade responsável pelo tratamento de dados pessoais dos seus utentes no contexto dos serviços que presta.
Assim, como responsável pelo tratamento dos seus dados na qualidade de utente, o CHUSJ:
- assegura que o tratamento dos seus dados pessoais é efetuado no âmbito da(s) finalidade(s) para as quais foram recolhidos ou para finalidades compatíveis com o(s) propósito(s) inicial(is);
- assume o compromisso de implementar uma cultura de minimização de dados, em que apenas se recolhe, utiliza e conserva os dados pessoais necessários;
- não procede à divulgação ou partilha dos seus dados pessoais para fins comerciais ou de publicidade.
5. Princípios observados
Relativamente ao tratamento de dados pessoais o CHUSJ procede aos seguintes princípios: licitude, lealdade e transparência do tratamento, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilidade.
6. Fundamento para o Tratamento de Dados
O CHUSJ recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Decreto-Lei n.º 30/2011, de 2 de Março (cujo regime jurídico segue o estipulado no Decreto-Lei n.º 133/2013, de 3 de Outubro), do artigo 18.º do Anexo da Lei n.º 27/2002, de 8 de Novembro e dos Estatutos definidos no Anexo II do Decreto-Lei n.º 233/2005, de 29 de Dezembro, com as alterações introduzidas pelo Decreto-Lei nº 18/2017 de 10 de Fevereiro e Decreto-Lei n.º 61/2018 de 3 de Agosto.
O tratamento dos dados pessoais depende da verificação de condições de legitimidade e de licitude da finalidade, bem como da observância do princípio da proporcionalidade lato sensu.
Em concreto, todo o tratamento de dados pessoais no CHUSJ só ocorrerá quando:
- o titular dos dados tiver dado, de forma inequívoca, o seu consentimento;
- for necessário para a execução de um contrato no qual o CHUSJ é parte ou para diligências pré-contratuais a pedido do titular dos dados;
- o cumprimento de alguma obrigação legal a que o CHUSJ se encontre adstrito;
- for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
- for necessário ao exercício de funções de interesse público ou ao exercício de autoridade pública de que esteja investido o responsável pelo tratamento;
- for necessário à prossecução de interesses legítimos de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou direitos fundamentais do titular dos dados.
- for necessário para efeitos de medicina preventiva, prestação de cuidados de saúde ou tratamentos de saúde;
- for necessário para prestação de cuidados de ação social;
- for necessário para gestão de sistemas e serviços de saúde.
7. Direitos dos titulares de dados pessoais
Para exercício dos direitos legalmente admissíveis, o titular dos dados deve entrar em contacto com o Encarregado de Proteção de Dados a partir de epd@chsj.min-saude.pt.
Com efeito, encontram-se na esfera jurídica do titular os seguintes direitos do RGPD:
• Direito de apresentar uma reclamação diretamente à autoridade de controlo (APD) – CNPD (artigo 12.º n.º4);
• Direito a retirar o consentimento (artigo 7.º n.º3);
• Direito a ser informado (artigos 13.º e 14.º);
• Direito de acesso (artigo 15.º);
• Direito à retificação (artigo 16.º);
• Direito ao apagamento dos dados pessoais (“Direito a ser esquecido”, artigo 17.º);
• Direito à limitação do tratamento (artigo 18.º);
• Direito a ser notificado da retificação, apagamento e limitação (artigo 19.º)
• Direito à portabilidade dos dados (artigo 20.º);
• Direito de oposição (artigo 21.º);
Assim, caso a utilização dos seus dados pessoais for baseada no consentimento, tem o direito de o retirar, sem, no entanto, comprometer a validade do tratamento de dados efetuado até esse momento.
8. Comunicação de Dados
O CHUSJ poderá comunicar os seus dados pessoais a terceiros, desde que para o efeito tenha obtido de forma inequívoca o consentimento do titular dos dados ou ainda quando:
- a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, deliberação da Comissão Nacional de Proteção de Dados ou ordem judicial;
- a comunicação seja levada a cabo para proteger interesses vitais dos titulares dos dados ou qualquer outra finalidade legítima prevista na lei.
9. Subcontratantes
O CHUSJ, na prossecução da sua atividade, poderá recorrer a terceiros – Subcontratantes – para a prestação de determinados serviços, o que poderá implicar uma comunicação de dados pessoais dos titulares dos dados. O CHUSJ assegura que, nestas circunstâncias, são adotadas as medidas técnicas e organizativas adequadas, de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.
10. Conservação dos Dados
O período durante o qual os dados são armazenados e conservados depende da finalidade do respetivo tratamento, tendo presente o disposto na Portaria n.º 247/2000, de 8 de maio, que aprova o regulamento arquivístico para os hospitais e demais serviços do Ministério da Saúde. O CHUSJ pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré-contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que fundamentaram a sua recolha e tratamento, findo o qual os mesmos serão eliminados.
O CHUSJ, em sede de tratamento para fins de arquivo de interesse público, de investigação científica ou histórica, bem como para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas à proteção dos direitos e liberdades do titular dos dados. Essas garantias implicam, essencialmente, a adoção de medidas técnicas e organizativas, que visem assegurar o respeito pelo princípio da minimização dos dados.
11. Medidas de Segurança
O CHUSJ garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas técnicas e organizativas adequadas (utilizando mecanismos de pseudonimização, autenticação e outros mecanismos disponíveis), com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais. Pretendendo-se, assim, a proteção de tais dados da sua perda, destruição, difusão, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
12. Encarregado de Proteção de Dados (EPD)
O CHUSJ nomeou um Encarregado de Proteção de Dados a quem, através do endereço eletrónico epd@chsj.min-saude.pt ou Centro Hospitalar Universitário São João, EPE - Pólo do Porto (Sede), Alameda Prof. Hernâni Monteiro, 4200–319 Porto, Portugal, poderão ser endereçadas as questões relacionadas com a proteção de dados pessoais.
13. Alterações à Política de Privacidade
Tendo em consideração as constantes alterações legislativas e/ou regulamentares, bem como a necessidade de garantir a segurança da informação perante soluções tecnológicas inovadoras, o CHUSJ reserva-se ao direito de, em qualquer momento e sem aviso prévio, proceder a reajustamentos ou alterações à presente Política de Privacidade. Tais alterações serão devidamente publicitadas em https://portal-chsj.min-saude.pt/pages/211, pelo que aconselhamos à consulta regular do presente documento.
Para sugestões de melhoria, contacte-nos através de epd@chsj.min-saude.pt.
EPD-POL001-1
Data da última atualização: 09 de março de 2020.