- São João
- Missão e Valores
- Conselho de Administração
- Organograma
- Carta de Humanização
- Conselho Fiscal
- Encarregado de Proteção de Dados
- Conselho Consultivo
- Relatórios e Regulamentos
- Regime Geral de Prevenção da Corrupção
- Anuários Científicos do CHUSJ
- Código de Conduta do CHUSJ
- Informação Legal
- Canal de Denúncia do CHUSJ
- Organização da Qualidade
- Contactos e Localização
- Galeria Fotográfica
- A Nossa Saúde
- Clínicos
- Centros de Referência
- Cardiologia de Intervenção Estrutural
- Cardiopatias Congénitas
- Coagulopatias Congénitas
- Doenças Hereditárias do Metabolismo
- Oncologia Pediátrica do Norte
- ECMO
- Epilepsia Refratária
- Fibrose quística
- Neurorradiologia de Intervenção na Doença Cerebrovascular
- Oncologia de Adultos - Cancro do Reto
- Oncologia de Adultos - Cancro do Esófago
- Oncologia de Adultos - Cancro Hepatobilio/Pancreático
- Oncologia de Adultos - Cancro do Testículo
- Transplante do Coração
- Transplante Rim Adultos
- Centros de Responsabilidade Integrados
- UAG de Cirurgia
- Anestesiologia
- Bloco Operatório Central
- Cirurgia Cardiotorácica
- Cirurgia de Ambulatório
- Cirurgia Geral
- Cirurgia Maxilo-facial
- Cirurgia Plástica e Reconstrutiva
- Cirurgia Vascular
- Estomatologia
- Neurocirurgia
- Oftalmologia
- Ortopedia e Traumatologia
- Bloco Operatório do Serviço de Urgência (BOSU)
- Otorrinolaringologia
- Urologia
- UAG de Medicina
- UAG da Mulher e Criança
- Cirurgia Pediátrica
- Ginecologia
- Obstetrícia
- Pediatria Médica
- Neonatologia
- Oncologia Pediátrica
- Medicina Intensiva Pediátrica
- Urgência Pediátrica
- Urgência de Obstetrícia | Ginecologia
- Cardiologia Pediátrica
- Encontro Nacional de Educadores e Professores em Contexto Hospitalar
- Comissão Técnica de Certificação de Interrupção da Gravidez
- UAG de Psiquiatria e Saúde Mental
- UAG da Urgência e Medicina Intensiva
- UAG dos Meios Complementares de Diagnóstico e Terapêutica
- Corpo Clínico
- Centros de Referência
- Apoio Clínico e Suporte
- Centro de Epidemiologia Hospitalar
- Centro de Ambulatório
- Serviços Farmacêuticos
- Nutrição
- Psicologia
- Serviço Social
- Centro de Investigação e Ensaios Clínicos
- Gabinete de Coordenação de Colheitas e Transplantação
- Hospitalização Domiciliária
- Esterilização
- Unidade Local de Gestão de Acesso (ULGA)
- Equipa de Gestão de Altas
- Centro de Gestão da Informação
- Centro Diferenciado de Tecnologia Médica
- Serviços Financeiros
- Aprovisionamento
- Instalações e Equipamentos
- Operações Hoteleiras
- Gestão de Recursos Humanos
- Humanização
- Assistência Espiritual e Religiosa
- Planeamento e Controlo de Gestão
- Serviço Jurídico
- Comissão de Ética (CES)
- Comissão de Farmácia e Terapêutica
- Responsável pelo Acesso à Informação (RAI)
- Comunicação e Marca
- Equipa de Prevenção da Violência no Adulto
- Auditoria Interna
- Banco de Sangue
- Banco de Leite Humano do Norte
- Nascer São João
- Clínicos
- Utentes e Visitas
- Acesso aos Cuidados de Saúde
- Acesso a Registos Clínicos
- Assistência Médica no Estrangeiro
- Assistência Religiosa
- Carta da Criança Hospitalizada
- Carta para a Participação Pública em Saúde
- Direitos e Deveres dos Utentes
- Gabinete do Cidadão
- Guia de Acolhimento ao Utente
- Proteção de dados
- Taxas Moderadoras
- Testamento Vital/RENTEV
- Visitas e Acompanhantes
- Tempo de espera MCDT
- Media
- Inovação
- Clinical Intelligence
- Ensaios Clínicos
- jOne
- Projetos Financiados
- APDIC – Arquivo e Preservação Digital de Informação Clínica
- Capacita 2019/2022
- CliKODE
- Desempenho Energético e Funcional do Edifício Externo
- SãoJoão@Home
- DRIVE-AMS
- e-Patient Centric
- PROPoSAL
- QuaLife+
- Racionalização TIC
- Repositório Clínico Digital
- S-DATA
- SECSJ
- Aquisição de um equipamento de Angiografia de Subtração Digital com Tomografia Computorizada
- SENSINAIR
- GREEDI
- SONHO V2
- Construção de heliporto São João
- TREAT 4 COVID – telerreabilitação no AVC
- Aquisição de uma câmara PET-CT
- Aquisição de um Acelerador Linear
- VASCUL-AID
- SLEEP REVOLUTION
- AURORA@COVID19-EU
- EU-RESPONSE
- Reutilização de Registos Clínicos
- São João Farma2Care
- São João PatLab
- Submissão de projetos de investigação ao CHUSJ
- Comunidade
- #ficaOcupadosaojoao
- Associação de Apoio aos Doentes com Leucemia e Linfoma
- Associação Dadores de Sangue
- Associação Voluntariado Hospital São João
- Bebés de São João
- Casa Ronald McDonald
- Diretiva Europeia
- Grupo Cultural e Recreativo do São João
- Acreditar - Associação de pais e amigos de crianças com cancro
- Liga dos Amigos do São João
- Linhas de Emergência
- Núcleo de Saúde do OIDH
- Saúde Internacional
- Serviço de Tradução Telefónica
Política de privacidade
Política de Privacidade
Centro Hospitalar Universitário de São João
1. Introdução
Porque a sua privacidade é importante para nós!
A Política de Privacidade explicita os termos em que o Centro Hospitalar Universitário de São João, E.P.E., doravante designado por CHUSJ, procede ao tratamento de dados pessoais dos seus utentes, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação nacional aplicável em matéria de privacidade e proteção de dados.
Neste sentido, consideramos que a privacidade dos nossos utentes e o respeito integral pelas nossas obrigações legais em matéria de proteção de dados constituem prioridades essenciais, pelo que pretendemos adotar todas as medidas necessárias para proteger os seus dados pessoais.
2. Âmbito
A presente Política de Privacidade aplica-se, exclusivamente, ao tratamento de dados pessoais efetuados pelo CHUSJ, no âmbito das suas atribuições e obrigações legais.
O CHUSJ tem como principal missão prestar os melhores cuidados de saúde com elevados níveis de competência, excelência e rigor, fomentando não só a formação pré e pós-graduada, como também a investigação. Neste sentido, e tendo por base o princípio da humanização, pretende-se promover o orgulho e o sentimento de pertença de todos os profissionais.
3. Definições
De modo a facilitar a compreensão desta Política de Privacidade, são utilizadas as definições abaixo indicadas, em texto adaptado a partir das definições constantes do art.º 4.º do RGPD:
- Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (o "titular dos dados"); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
- Tratamento de dados pessoais: é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
- Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais;
- Subcontratante: pessoa singular ou coletiva, que trata os dados pessoais por conta do CHUSJ, no contexto de prestação de serviços, formalizada através de Contrato;
- Autoridade de controlo: autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
4. Responsável pelo Tratamento de Dados
O CHUSJ é a entidade responsável pelo tratamento de dados pessoais dos seus utentes no contexto dos serviços que presta.
Assim, como responsável pelo tratamento dos seus dados na qualidade de utente, o CHUSJ:
- assegura que o tratamento dos seus dados pessoais é efetuado no âmbito da(s) finalidade(s) para as quais foram recolhidos ou para finalidades compatíveis com o(s) propósito(s) inicial(is);
- assume o compromisso de implementar uma cultura de minimização de dados, em que apenas se recolhe, utiliza e conserva os dados pessoais necessários;
- não procede à divulgação ou partilha dos seus dados pessoais para fins comerciais ou de publicidade.
5. Princípios observados
Relativamente ao tratamento de dados pessoais o CHUSJ procede aos seguintes princípios: licitude, lealdade e transparência do tratamento, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilidade.
6. Fundamento para o Tratamento de Dados
O CHUSJ recolhe e trata os dados pessoais necessários à prossecução da sua missão e atribuições, nos termos do Decreto-Lei n.º 30/2011, de 2 de Março (cujo regime jurídico segue o estipulado no Decreto-Lei n.º 133/2013, de 3 de Outubro), do artigo 18.º do Anexo da Lei n.º 27/2002, de 8 de Novembro e dos Estatutos definidos no Anexo II do Decreto-Lei n.º 233/2005, de 29 de Dezembro, com as alterações introduzidas pelo Decreto-Lei nº 18/2017 de 10 de Fevereiro e Decreto-Lei n.º 61/2018 de 3 de Agosto.
O tratamento dos dados pessoais depende da verificação de condições de legitimidade e de licitude da finalidade, bem como da observância do princípio da proporcionalidade lato sensu.
Em concreto, todo o tratamento de dados pessoais no CHUSJ só ocorrerá quando:
- o titular dos dados tiver dado, de forma inequívoca, o seu consentimento;
- for necessário para a execução de um contrato no qual o CHUSJ é parte ou para diligências pré-contratuais a pedido do titular dos dados;
- o cumprimento de alguma obrigação legal a que o CHUSJ se encontre adstrito;
- for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
- for necessário ao exercício de funções de interesse público ou ao exercício de autoridade pública de que esteja investido o responsável pelo tratamento;
- for necessário à prossecução de interesses legítimos de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou direitos fundamentais do titular dos dados.
- for necessário para efeitos de medicina preventiva, prestação de cuidados de saúde ou tratamentos de saúde;
- for necessário para prestação de cuidados de ação social;
- for necessário para gestão de sistemas e serviços de saúde.
7. Direitos dos titulares de dados pessoais
Para exercício dos direitos legalmente admissíveis, o titular dos dados deve entrar em contacto com o Encarregado de Proteção de Dados a partir de epd@chsj.min-saude.pt.
Com efeito, encontram-se na esfera jurídica do titular os seguintes direitos do RGPD:
• Direito de apresentar uma reclamação diretamente à autoridade de controlo (APD) – CNPD (artigo 12.º n.º4);
• Direito a retirar o consentimento (artigo 7.º n.º3);
• Direito a ser informado (artigos 13.º e 14.º);
• Direito de acesso (artigo 15.º);
• Direito à retificação (artigo 16.º);
• Direito ao apagamento dos dados pessoais (“Direito a ser esquecido”, artigo 17.º);
• Direito à limitação do tratamento (artigo 18.º);
• Direito a ser notificado da retificação, apagamento e limitação (artigo 19.º)
• Direito à portabilidade dos dados (artigo 20.º);
• Direito de oposição (artigo 21.º);
Assim, caso a utilização dos seus dados pessoais for baseada no consentimento, tem o direito de o retirar, sem, no entanto, comprometer a validade do tratamento de dados efetuado até esse momento.
8. Comunicação de Dados
O CHUSJ poderá comunicar os seus dados pessoais a terceiros, desde que para o efeito tenha obtido de forma inequívoca o consentimento do titular dos dados ou ainda quando:
- a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, deliberação da Comissão Nacional de Proteção de Dados ou ordem judicial;
- a comunicação seja levada a cabo para proteger interesses vitais dos titulares dos dados ou qualquer outra finalidade legítima prevista na lei.
9. Subcontratantes
O CHUSJ, na prossecução da sua atividade, poderá recorrer a terceiros – Subcontratantes – para a prestação de determinados serviços, o que poderá implicar uma comunicação de dados pessoais dos titulares dos dados. O CHUSJ assegura que, nestas circunstâncias, são adotadas as medidas técnicas e organizativas adequadas, de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.
10. Conservação dos Dados
O período durante o qual os dados são armazenados e conservados depende da finalidade do respetivo tratamento, tendo presente o disposto na Portaria n.º 247/2000, de 8 de maio, que aprova o regulamento arquivístico para os hospitais e demais serviços do Ministério da Saúde. O CHUSJ pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade derivada de uma relação jurídica, da execução de um contrato ou da aplicação de medidas pré-contratuais.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para cumprir as finalidades que fundamentaram a sua recolha e tratamento, findo o qual os mesmos serão eliminados.
O CHUSJ, em sede de tratamento para fins de arquivo de interesse público, de investigação científica ou histórica, bem como para fins estatísticos, pode conservar os dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas à proteção dos direitos e liberdades do titular dos dados. Essas garantias implicam, essencialmente, a adoção de medidas técnicas e organizativas, que visem assegurar o respeito pelo princípio da minimização dos dados.
11. Medidas de Segurança
O CHUSJ garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas técnicas e organizativas adequadas (utilizando mecanismos de pseudonimização, autenticação e outros mecanismos disponíveis), com o objetivo de garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais. Pretendendo-se, assim, a proteção de tais dados da sua perda, destruição, difusão, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
12. Encarregado de Proteção de Dados (EPD)
O CHUSJ nomeou um Encarregado de Proteção de Dados a quem, através do endereço eletrónico epd@chsj.min-saude.pt ou Centro Hospitalar Universitário São João, EPE - Pólo do Porto (Sede), Alameda Prof. Hernâni Monteiro, 4200–319 Porto, Portugal, poderão ser endereçadas as questões relacionadas com a proteção de dados pessoais.
13. Alterações à Política de Privacidade
Tendo em consideração as constantes alterações legislativas e/ou regulamentares, bem como a necessidade de garantir a segurança da informação perante soluções tecnológicas inovadoras, o CHUSJ reserva-se ao direito de, em qualquer momento e sem aviso prévio, proceder a reajustamentos ou alterações à presente Política de Privacidade. Tais alterações serão devidamente publicitadas em https://portal-chsj.min-saude.pt/pages/211, pelo que aconselhamos à consulta regular do presente documento.
Para sugestões de melhoria, contacte-nos através de epd@chsj.min-saude.pt.
EPD-POL001-1
Data da última atualização: 09 de março de 2020.