Encarregado da Proteção de Dados: Angelina Mendes
Localização: Piso 4, Bloco Norte
Contacto: [email protected]
Encarregado da Proteção de Dados: Angelina Mendes
Localização: Piso 4, Bloco Norte
Contacto: [email protected]
O Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679 do Parlamento Europeu e do Conselho da União Europeia (UE) que estabelece as regras relativas ao tratamento de dados pessoais relativos a pessoas na UE entrou em vigor a 25 de maio de 2018.
O titular de dados, por direito consagrado no RGPD, poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento – verificadas as condições legalmente previstas.
No caso de querer solicitar o acesso à sua informação clínica deve utilizar o formulário do Hospital do Divino Espírito Santo de Ponta Delgada, E.P.E.R. (HDES) Requerimento de Acesso a Informação de Saúde – Titular ou caso represente o titular dos dados, dentro dos termos legais, deve utilizar o formulário Requerimento de Acesso a informação de Saúde – Terceiros. Ambos os formulários estão disponíveis também na página Acesso à Informação de Saúde.
No caso de querer exercer os seus outros direitos sobre os seus dados pessoais ou de pessoa que represente, dentro dos termos legais, deve utilizar o formulário Requerimento para o Exercício dos Direitos do Titular dos Dados.
Ambos os formulários dispõem de instruções de preenchimento e de envio que devem ser todas lidas para um melhor esclarecimento.
Caso necessite de esclarecimentos ou informações adicionais contacte:
Hospital do Divino Espírito Santo de Ponta Delgada, E.P.E.R.
Gabinete de Cedência da Informação Clínica:
Av. D. Manuel I – 9500-370 Ponta Delgada – Tel.: 296 203 320/429
E-mail: [email protected]
Pode contactar o Encarregado de Proteção de Dados (DPO) do HDES para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na nossa Política de Privacidade e Proteção de Dados Pessoais, através dos seguintes contactos:
E-mail: [email protected]
Av. D. Manuel I – 9500-370 Ponta Delgada – Tel.: 296 203 911 (dias úteis – 9h00-16h00)
Quando for atendido nas nossas instalações, a entidade Responsável pelo Tratamento dos dados necessários à prestação dos serviços de saúde (por exemplo, para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa dos processos clínicos, marcações de consultas e exames, admissão e entrega de exames, prescrição eletrónica de medicamentos e de exames complementares de diagnóstico) será o HDES.
| Categoria de Dados Trabalhados | Meios e Momentos de Recolha |
|---|---|
| Nome, data de nascimento, número de telefone/ telemóvel, n.º de Identificação fiscal. Estes dados pessoais são de fornecimento obrigatório (sendo o Utente devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo). |
Quando se cria uma ficha de Utente, nos secretariados administrativos do HDES. |
| Informações sobre as suas marcações, consultas ou exames (incluindo a data e hora da marcação, a especialidade do médico, o exame a realizar/realizado, dados constantes da prescrição médica, entre outros necessários à prestação dos serviços). | Quando se efetua uma marcação/quando se solicita informações através dos vários canais (e-mail, site, telefone e contacto direto). |
| Restantes dados de identificação, tais como: número de processo clínico, nº de utente, país, distrito e concelho de nascimento, morada (localidade, código postal, país, distrito, concelho, freguesia), profissão, situação profissional, Unidade de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso o Utente seja menor), dados relacionados com o seu seguro ou subsistema de saúde (quando os serviços prestados pelo HDES sejam abrangidos pelos mesmos, nomeadamente em caso de acidente). | Quando se dirige, pela primeira vez, ao HDES e criamos a seu processo, por exemplo, nos secretariados administrativos. |
| Informações sobre a sua saúde; incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, história ginecológica, alergias, medicação, doenças ativas, doenças inativas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, vivo/falecido, causa de morte), exame clínico, diagnósticos, exames complementares, encaminhamento, alertas (diabetes, hipertensão, etc.), grupo sanguíneo; medicamentos prescritos, identificação do prescritor, código do local de prescrição e dados da receita e regime especial de comparticipação; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, nº de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados. Dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual. |
No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços do HDES, auditoria e melhoria contínua dos mesmos. |
| A sua opinião sobre nós | Quando o Utente participa nos nossos inquéritos/ questionários de satisfação. |
| Dados relativos à sua saúde, dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual, a especificar pelo investigador ou promotor do estudo/ensaio, aquando do pedido de autorização para o tratamento de dados. | No decurso de estudos/ensaios clínicos, sempre que o Utente tenha autorizado a sua participação nos mesmos ou exista outra condição lícita para o tratamento de dados. |
Quando for atendido nas nossas instalações, a entidade Responsável pelo tratamento dos dados necessários à prestação dos serviços de saúde será o HDES.
No âmbito de algumas especialidades clínicas em que o HDES tenha protocolo, os seus dados podem ser tratados conjuntamente com outras entidades, enquanto corresponsáveis pelo diagnóstico ou tratamento e que garantirão, em igual medida, o respeito pela proteção dos seus dados pessoais.
Recorremos também a outras entidades para a prestação de determinados serviços e eventualmente isso poderá implicar o acesso, por estas entidades, a dados pessoais dos Utentes. Tal será o caso das entidades que prestem serviços de arquivo, suporte dos sistemas informáticos, de certos fornecedores de equipamentos médicos, de prestadores de serviços clínicos em determinados serviços, de empresas de consultoria e sociedades de advogados. Não obstante, qualquer entidade subcontratante tratará os dados pessoais dos nossos utentes, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções.
O HDES assegura-se que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
O HDES poderá ainda transmitir os seus dados pessoais a entidades terceiras, quando julgue tais comunicações de dados necessárias ou adequadas, nomeadamente à luz da lei aplicável; no cumprimento de obrigações jurídicas/ ordens judiciais; nas transferências inter-hospitalares; para responder a solicitações de autoridades públicas ou governamentais; para efeito de acreditação, certificação e avaliação.
Deste modo, o HDES poderá transmitir os seus dados pessoais a entidades reguladoras de saúde, como a Direção Regional de Saúde, Serviço Nacional de Saúde, Administração Central do Sistema de Saúde, Tribunais, solicitadores, órgãos de polícia criminal ou Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Em qualquer das situações acima mencionadas, compromete-se a tomar todas as medidas organizativas e técnicas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
Os dados pessoais que recolhemos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em bases de dados criadas para o efeito. Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, os dados relativos à sua saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar (regulamento arquivístico para os hospitais).
Também tomamos por referencial para a determinação do período de conservação adequado as várias deliberações das autoridades de controlo de proteção de dados europeias, nomeadamente da Comissão Nacional de Proteção de Dados (CNPD).
Nos termos da legislação aplicável o titular dos dados tem os seguintes direitos:
Pode exercer qualquer um destes seus direitos, exceto o do Acesso à informação de saúde que é feito através do preenchimento do Requerimento de Pedido de Acesso a Informação de Saúde disponível também na página Acesso à Informação de Saúde.
No caso dos restantes direitos, os utentes podem solicitar o seu exercício ao abrigo do RGPD presencialmente no Gabinete de Cedência de Informação Clínica (Entrada Principal do HDES) preenchendo o Requerimento para o Exercício dos Direitos do Titular dos Dados, por email ou carta seguindo as instruções do mesmo.
O HDES irá responder no prazo de 30 dias de acordo com o n.º 3 do art.º 12.º do RGPD, exceto se se tratar de uma situação de elevada complexidade, contexto em que o prazo será acrescido de mais 60 dias.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo se o titular dos dados considerar que o tratamento que lhe diga respeito viola o RGPD e demais legislações aplicáveis. A autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD).
Assim, se tiver quaisquer observações ou reclamações relativas à forma como tratamos os seus dados pessoais, poderá apresentar um pedido de informação ou esclarecimento e apresentação de denúncias, por escrito, através dos formulários da Comissão Nacional de Proteção de Dados – CNPD, no seu respetivo sítio online (www.cnpd.pt), acedendo à opção «cidadãos».