Política de Privacidade e Proteção de Dados da Unimed Sergipe

POLÍTICA_DE_PRIVACIDADE_SITE_UNIMED (1)_Página_01.jpg

A Unimed Sergipe é uma cooperativa de trabalho médico que operacionaliza planos de saúde com o propósito de cuidar da saúde, valorizando o trabalho do médico cooperado e promovendo a melhor experiência em saúde para os clientes.

A operadora está em constante evolução e, por isso, aprimoramos periodicamente os nossos compromissos, tendo como premissa sermos sempre protagonistas em efetivação de melhorias para os nossos cooperados, clientes, colaboradores, parceiros e sociedade.

A Política de Privacidade e Proteção de Dados busca atender a Lei 13./09/2018 e foi criada para reafirmar a nossa preocupação com a segurança, privacidade e a transparência no tratamento das suas informações. Esta política descreve como a Unimed Sergipe trata dados pessoais e como compartilha algumas informações de seus clientes para outras unidades do Sistema Unimed, para componentes da rede assistencial, para a Agência Nacional de Saúde Suplementar e para contratantes de plano de saúde, no caso dos planos coletivos.

POLÍTICA_DE_PRIVACIDADE_SITE_UNIMED (1)_Página_03.jpg

DOS DADOS TRATADOS

São exemplos de dados cujo tratamento é imprescindível para a Unimed Sergipe: (i) nome/nome social, (ii) sexo/gênero, (iii) identidade, (iv) certidões, (v) CPF, (vi) endereços físicos e eletrônicos, (vii) estado civil, (viii) telefones, (ix) nacionalidade, (x) naturalidade, (xi) número do cartão nacional de saúde, Dri) dados bancários, (xiii) geolocalização e (xiv) endereço IP (protocolo de rede).

Contudo, a Unimed Sergipe também trata dados de saúde para viabilizar a própria prestação de serviços de assistência, para garantir o cumprimento das suas obrigações contratuais e regulamentares.

Podemos ainda coletar e tratar dados locacionais para oferecer melhores serviços, garantir a sua segurança e melhorar a sua experiência em relação ao uso do seu plano de saúde.

Por que coletamos seus dados pessoais?

A prestação de serviços de assistência à saúde por meio de um plano de saúde não é possível sem tratamento de dados ou com tratamento de dados exclusivamente sob a forma anonimizada. Entretanto, mantemos os seus dados de forma segura e usamos criptografia, sempre que possível.

Como e para que utilizamos seus dados pessoais?

1. Para a própria contratação — como é uma relação estritamente contratual, em que o CONTRATANTE é o estipulante dos serviços que serão prestados aos titulares dos dados, a correta identificação destes é primordial para a prestação de serviços. Os dados são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

2. No caso de contratos coletivos, para a comprovação de vínculo entre a pessoa jurídica contratante e o beneficiário e entre o beneficiário titular e os seus dependentes.

3. Para a consulta a cadastros de restrição ao crédito, listas de impedidos e assemelhados.

4. Para o preenchimento da Declaração de Saúde — o beneficiário, em algumas situações, tem de preencher a declaração de saúde informando as doenças e lesões preexistentes de que saiba ser portador no momento da contratação. Pode gerar imputação de cobertura parcial temporária (CPT), na qual são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos e gravações telefônicas e são armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

5. Para a análise de carência, cobertura parcial temporária, agravo, análise dos dados da contratação com emissão de declarações, termos e assemelhados.

6. Para a contratação de seguro, caso previsto em contrato, cujos dados são repassados para a seguradora com a qual a operadora firma o contrato.

7. Para o preenchimento do termo de opção de permanência — em caso de demissão sem justa causa ou aposentadoria, a empregadora ofertará a permanência em plano de saúde, exclusivamente para inativos ou não, por meio do termo de opção. As informações constantes nesse termo serão conferidas pela operadora junto ao beneficiário e/ou ao contratante, presencialmente, por meio de ligação gravada ou outros.

8. Para procedimentos de perícia médica — a operadora pode requisitar que o beneficiário passe por perícia médica, na qual serão gerados documentos físicos e/ou eletrônicos e o médico perito pode pedir exames, laudos e outros documentos relacionados à saúde do beneficiário.

9. Para utilização da biometria — o beneficiário se submeterá ao cadastramento do seu dado biométrico e este será conferido nos atos de atendimento para fins de execução do contrato e prevenção contra fraude.

10. Para a identificação do beneficiário — o beneficiário se identificará civilmente por meio da carteira do plano de saúde e de um documento de identidade, para fazer jus à prestação de  serviços, quando de solicitações via ligação telefônica, e-mail, chatbots, aplicativos e outros canais de comunicação disponibilizados pela operadora ou por terceiros por ela contratados, para sua segurança e da operadora.

11. Para a elaboração do prontuário — as unidades e profissionais de saúde elaborarão prontuários médicos com os dados de saúde e dados pessoais dos beneficiários, visando a tutela da saúde.

12. Para a análise de prontuários para investigação de eventos adversos, segurança do paciente, doenças de comunicação obrigatória, busca de leitos, aquisição de órteses/próteses e materiais especiais, monitoramento de epidemias/pandemias e dados epidemiológicos, análise sobre a prestação de serviços da rede prestadora, otimização de atendimento, conferência de conta, análise da Troca de Informações em Saúde Suplementar (TISS), estudos sobre fraudes e desperdicio de recursos.

13. Para visitas comerciais, assistência/programas de assistência e prevenção à saúde — a depender do produto ou serviço contratado, o beneficiário pode receber visitas em seu endereço residencial informado no ato da contratação e/ou da solicitação.

14. Para contatos telefônicos, e-mails, cartas, contatos presenciais nas unidades de atendimento — são canais regulares de comunicação dos setores: (i) comercial/marketing, (ii) atendimento ao cliente, (ili) auditoria médica e de enfermagem, (iv) ouvidoria, (v) jurídico, (vi) atendimento administrativo em geral e (vil) financeiro e cobrança.

15. Para os eventos de cobrança e pagamento das mensalidades e coparticipações do plano de saúde, assim como eventuais reembolsos, conforme processo aberto pelo beneficiário. A operadora pode fazer estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde.

16. Elaboração das contas pelos componentes da rede do plano de saúde (entidades, profissionais de saúde, laboratórios, clínicas e outros), as quais são abertas, com discriminação de item a item, procedimento a procedimento.

17. Para os procedimentos de Troca de Informações em Saúde Suplementar — cumprindo finalidades do Padrão TISS: (i) padronizar as ações administrativas de verificação, solicitação, autorização, cobrança, demonstrativos de pagamento e recursos de glosas, (ii) subsidiar as ações da ANS de avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde e (ill) compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde.

18. Para o envio de dados pessoais do beneficiário à Agência Nacional de Saúde Suplementar através do Sistema de Informação de Beneficiários (SIB).

19. Para a auditoria de contas médicas e hospitalares — isso permite que a operadora verifique a regularidade do serviço que foi prestado ao beneficiário, para efetuar os pagamentos à rede prestadora, como uma forma de zelar pelo cumprimento da lei e da saúde financeira dos planos de saúde.

20. Para as avaliações, estudos, análises, construção de indicadores, levantamento de custos, sinistralidade, eventos que sejam necessários para a realização da atividade empresarial da operadora de planos de saúde, pagamento de prestadores de serviços (rede e outros), elaboração de orçamentos, estudos e regras contábeis, provisões técnicas e financeiras.

21. Para o cumprimento de leis, regulamentos, normas, recomendações, portarias e assemelhados.

22. Para os serviços de remoção hospitalar, atenção domiciliar e outros oferecidos pela operadora, que não se confundem com o plano de saúde, ocasiões em que serão colhidos dados e alimentados sistemas eletrônicos e formulários específicos para a prestação desses tipos de serviços, além de prontuários próprios, quando for o caso.

23. Para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas e órgãos públicos.

24. Para a alimentação de sistemas informatizados, aplicativos com resultados de exames, laudos, dados de saúde e todas as demais movimentações e solicitações relacionadas ao contrato de plano de saúde.

25. Para o caso de operacionalização do programa de saúde ocupacional, a operadora realizará o que for determinado pelas regulamentações do Ministério do Trabalho, emitindo os documentos ou armazenando dados obrigatórios.

26. Para a avaliação de satisfação do beneficiário participante de programas e serviços de assistência à saúde, pela própria operadora ou por terceiro contratado.

27. Para a assinatura de termos de consentimento informado e autorizações de realização de exames e procedimentos, seu armazenamento e compartilhamento com órgãos públicos, quando for o caso.

28. Para o agendamento de consultas, controle e eventual contato para confirmação ou cancelamento, estudos relacionais a absenteísmo, frequência em serviços de urgência e emergência, uso de serviços de telessaúde, de determinada especialidade, de geolocalização e outros, com a mesma finalidade.

Dados informados pelos usuários

Seus dados também são utilizados para identificar e autenticar seu acesso no portal corporativo da Unimed Sergipe, na Área do Cliente, no aplicativo do cliente, websites e outros canais de atendimento físico ou on-line da operadora. Além disso, para você agendar consultas, fazer buscas no Guia Médico, acompanhar a situação de suas solicitações junto à operadora, para acessar informações regulatórias e de seu contrato.

Podemos utilizar e coletar dados demográficos sobre os usuários, inclusive por meio de pesquisas com usuários ou grupos colaborativos, como a Unimed Colaborativa.

Coletamos, ainda, informações que os usuários enviam quando entram em contato com o atendimento ao cliente da Unimed Sergipe, seja em nossas unidades físicas ou por meio dos telefones (79) 3205-7700/0800 704 0111, das nossas ferramentas de chatbot, do acesso ao sítio eletrônico, seja quando entram em contato para registrar elogios, sugestões, reclamações, autorizações de procedimento, “agendamento de consultas, exames e procedimentos. Isso também pode incluir comentários, fotos ou outros registros feitos pelo usuário.

Dados criados durante o uso dos nossos serviços

Podemos, ainda, coletar e tratar dados locacionais para permitir à Unimed Sergipe oferecer melhores serviços e garantir a sua segurança, como, por exemplo, indicando médicos cooperados ou prestadores de serviços de saúde próximos a você. Ou, ainda, para verificar se você está dentro da rede de abrangência do seu plano contratado.

Coletamos informações de utilização relacionadas ao uso de nossos serviços, inclusive o tipo de serviço solicitado ou prestado, informações como local, data e hora em que o serviço foi prestado, se houve e qual o valor de coparticipação gerado.

A Unimed Sergipe também pode coletar dados sobre a interação dos usuários com nossos serviços. Isso incluí datas e horários de acesso, recursos do app ou páginas visualizadas, problemas do app e outras atividades do sistema, tipo de navegador e sites ou serviços de terceiros utilizados antes da interação com nossos serviços. Em alguns casos, podemos fazer essa coleta por meio de cookies, pixels, tags e tecnologias similares que criam e mantêm identificadores únicos. Para saber mais sobre essas tecnologias, consulte nossa Política de Cookies.

Também coletamos dados de comunicação, permitindo que os usuários se comuniquem com a operadora por meio de apps para aparelhos móveis e sites da Unimed Sergipe. Também podemos usar esses dados para serviços de atendimento ao cliente, para fins de segurança, para melhorar nossos produtos e serviços e para análises.

Podemos coletar dados quando o usuário acessa nossos websites de simulação de planos, agendamento de visitas com consultores de vendas, sites com conteúdo exclusivo, sites de ações de marketing e promocionais.

POLÍTICA_DE_PRIVACIDADE_SITE_UNIMED (1)_Página_077.jpg

Como e com quem compartilhamos seus dados?

Em situações específicas, compartilhamos seus dados para o cumprimento de obrigações legais, tutela e proteção da saúde, ordens judiciais, ou por determinação de autoridades nacionais competentes, bem como para responder a solicitações de órgãos públicos ou governamentais, de acordo com a legislação vigente.

O compartilhamento de dados com outras entidades, públicas ou privadas, pela operadora, ocorre de acordo com as bases legais dispostas nos artigos 7º e 11º da Lei 13./09/2018 e princípios nela contidos. Além disso, a operadora se preocupa com a segurança e privacidade de seus dados e utiliza soluções tecnológicas e de processo seguras, se aprimorando constantemente para a proteção daqueles dados pessoais que são por ela tratados.

Cumprindo o que a lei dispõe, informamos que:

• Se você for beneficiário, há compartilhamento de dados pessoais com todo e qualquer prestador da rede da Unimed Sergipe, tais como — mas não se limitando - médicos, dentistas, clínicas, hospitais e laboratórios. Esse compartilhamento é essencial para a prestação de serviços de plano de saúde, pois a operadora necessita verificar se o serviço do prestador da rede está sendo realizado conforme contratado e se o seu contrato de plano de saúde está sendo executado.

• Se você for beneficiário, há compartilhamento com outras Unimeds e com a Unimed do Brasil, quando o beneficiário precisa ser atendido em rede de outra Unimed, ou, ainda, quando realizamos o atendimento de cliente de outra Unimed, em razão do intercâmbio de rede dentro do Sistema Unimed. Assim, para prestar os serviços de seu plano de saúde e para o regular funcionamento do sistema de intercâmbio de atendimento das cooperativas do Sistema Unimed, esses dados precisam ser compartilhados.

• Há compartilhamento de dados pessoais com órgãos públicos ou governamentais (especialmente com a Agência Nacional de Saúde Suplementar e Ministério da Saúde), de acordo com a legislação vigente, para o cumprimento de obrigações legais, ordens judiciais, ou por determinação de autoridades nacionais competentes.

• Se você for beneficiário e o seu plano for coletivo, em razão da natureza deste, a contratante também é controladora de dados pessoais no âmbito do plano de saúde em relação a algumas atividades e há compartilhamento de dados pessoais entre ela e a operadora, para que seja possivel prestar os serviços e verificar se o contrato está sendo executado conforme contratado.

• Há compartilhamento de dados com instituições financeiras para a execução de serviços de emissão de documentos de cobrança e com gráficas ou empresas assemelhadas, quando é necessária impressão de determinados documentos, tais como - mas não se limitando - a carteira do plano de saúde.

• Há compartilhamento de dados com os serviços de call center, para atendimento de suas requisições por esses canais.

• Se você for beneficiário, pode haver compartilhamento de dados com empresas especializadas em cobrança e serviços de proteção ao crédito, para as ações de recebimento de valores pela Unimed Sergipe.

• Pode haver o compartilhamento de dados com empresas de auditoria e de segurança da informação, para a melhoria de processos/sistemas e garantia de conformidade com regulamentações pertinentes.

• Há compartilhamento de dados com empresas de recrutamento e seleção se você se candidata a alguma vaga na operadora.

• Se você é beneficiário de plano de saúde da Unimed Sergipe e participa de algum programa específico, serviço adicional, pode haver compartilhamento de dados com profissionais ou entidades para a execução do programa do serviço adicional.

• Pode haver compartilhamento de dados com empresas para armazenamento de dados em nuvem ou data centers, para a prestação de nossos serviços e execução de seu contrato.

• Pode haver compartilhamento de dados com prestadores de serviços de plataformas digitais, para garantir sua participação em fóruns sociais, eventos e treinamentos da Unimed Sergipe realizados na forma remota.

RESPONSÁVEL PELO TRATAMENTO DOS DADOS

A operação de planos de saúde é uma atividade complexa, composta por atividades muito diversas entre si, sendo que a Unimed Sergipe é a controladora dos dados pessoais relacionadas ao seu plano de saúde. As entidades da rede assistencial, em relação a determinadas atividades por elas levadas a efeito, também são controladoras. A Agência Nacional de Saúde Suplementar (ANS) também é controladora, assim como as demais Unimeds e a Unimed do Brasil.

Se o seu plano for coletivo, em razão da natureza deste, a pessoa jurídica contratante também é controladora de dados pessoais no âmbito da execução do contrato de plano de saúde. Para a prestação dos serviços contratados por você, caso seja necessário o compartilhamento com operadores de dados, nos termos da legislação vigente, a Unimed Sergipe adotará as cautelas necessárias, inclusive, exigindo dos seus parceiros comerciais que implementem os mecanismos de segurança para garantir a proteção dos dados.

DA PROTEÇÃO DOS DADOS

Desde já, a Unimed Sergipe esclarece que, em conformidade com legislações vigentes que protegem direitos e deveres do cliente e do beneficiário/usuário:

a. Não serão entregues dados que, porventura, revelem segredo comercial e de negócio da operadora.

b. O direito de eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos da Unimed Sergipe (direito de defesa, para execução do contrato, para a correta identificação dos procedimentos, para auditorias, para verificação de cumprimento de contrato com prestadores de assistência à saúde que componham ou não a rede e outros).

c. Os dados serão mantidos pela operadora, identificados os beneficiários, até que sejam esgotados os prazos prescricionais ou decadenciais previstos na legislação nacional.

d. Prontuários médicos estão sob a guarda das unidades de saúde e dos médicos responsáveis pelos atendimentos, devendo o beneficiário buscá-los diretamente junto à unidade de saúde onde ocorreram os atendimentos, de acordo com a regulamentação vigente.

e. O uso dos atendimentos remotos disponibilizados pela Unimed Sergipe — telefônico, chatbots, e-mail, aplicativos — autorizam a operadora a acessar dados pessoais para a solução das demandas neles inseridas.

f. Nos atendimentos presenciais, o tratamento de dados (preenchimento de formulários, identificação pessoal, entrega de informações e assemelhados) será considerado consentido, já que o cliente solicita pessoalmente a prestação do serviço.
 

Os seus direitos poderão ser solicitados por meio da Área do Cliente (site), do call center ou presencialmente, no endereço: Rua Nossa Senhora do Socorro, nº 100, bairro São José, Aracaju, Sergipe.

COMO ARQUIVAMOS OS SEUS DADOS PESSOAIS?

Os dados são arquivados obedecendo à temporalidade necessária para a realização das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Todos os meios técnicos e de conscientização são implementados pela Unimed Sergipe para manter os seus dados seguros, para evitar a perda, roubo, utilização equivocada, alteração indevida, acesso não autorizado e apropriação indevida de dados dos clientes, colaboradores, cooperados, pacientes e usuárois em geral.

A navegação no nosso website via rede aberta de internet pode trazer risco por não ser possível a completa eliminação do risco de acessos indevidos. Assim, cabe ao usuário a utilização e medidas seguras para navegação.

Os dados podem ser armazenados em nuvem, seguindo os padrões de segurança, criptografia e sigilo estabelecidos pelas normas nacionais e internacionais de proteção de dados.

COMO DESCARTAMOS SEUS DADOS?

Seus dados são descartados de forma segura e conforme legislações vigentes.

AS BASES LEGAIS DE TRATAMENTO

As bases legais que permitem o tratamento de dados pela Unimed Sergipe são as dispostas na LGPD (Lei Geral de Proteção de Dados), tais como:

• Execução do contrato de plano de saúde ou de procedimentos preliminares de contratação do plano de saúde;

• Cumprimento da legislação e dos contratos firmados com contratantes dos planos e prestadores de serviços;

• Tutela da saúde;

• Exercício regular de direitos;

• Proteção da vida ou da incolumidade fisica do titular dos dados ou de terceiros;

• Interesse legitimo de controlador ou de terceiros;

• Proteção do crédito;

• Garantia da prevenção à fraude e segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Diante da complexidade já mencionada aqui, como a regulamentação da saúde suplementar e toda a legislação vigente, assim como a multiplicidade de contratos envolvidos na prestação de serviços de planos de saúde, para alguns tratamentos não necessitamos de consentimento, visto que este advém de obrigações legais e regulamentares, mas para tratamentos específicos é necessário que você consinta com o tratamento de seus dados pessoais e dados pessoais sensíveis pela operadora.

E fundamental manter-se atento aos comunicados enviados pela Unimed Sergipe pelos canais de comunicação com o cliente.

POLÍTICA_DE_PRIVACIDADE_SITE_UNIMED (1)_Página_10.jpg