Introdução

O Hospital-Escola Fernando Pessoa e os departamentos e serviços que o integram (doravante designados no seu conjunto por "HE") preocupam-se com a sua privacidade e a proteção dos seus dados pessoais, que são recolhidos no âmbito dos serviços que prestamos.

Com esta Política de Privacidade pretendemos que os titulares dos dados tomem conhecimento da forma de tratamento dos seus dados pessoais, incluindo, designadamente, os tipos de dados que tratamos e a finalidade dos variados tratamentos, proporcionando-lhes também a segurança de conhecer as entidades com as quais partilhamos os seus dados. Se for colaborador consulte por favor a Politica de Privacidade aplicável aos colaboradores do HE.

Estamos empenhados em assegurar a proteção dos seus dados pessoais em cumprimento com a legislação aplicável neste âmbito, nomeadamente com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril ("Regulamento Geral sobre a Proteção de Dados ou RGPD").

Reservamo-nos o direito de modificar a Política de Privacidade, designadamente, em função de novas exigências legislativas e/ou regulamentares, por motivos de segurança ou com a finalidade de adaptar a referida política às instruções das autoridades de controlo em matéria de proteção de dados.

Sempre que realizarmos uma alteração relevante na Política de Privacidade, iremos colocar essa atualização no nosso website, bem como a publicitaremos nos diferentes departamentos/serviços, pelo que sugerimos que consulte regularmente a nossa Política de Privacidade para estar a par de eventuais modificações.

1. Quem é o responsável pelo tratamento dos seus dados

A Fundação Ensino e Cultura Fernando Pessoa, NIPC 502057602, com sede na Praça 9 de Abril, 349 – 4249-004 Porto, fundação privada, com natureza jurídica de pessoa colectiva de interesse público, doravante designada por FFP, é a entidade Responsável pelo Tratamento de Dados.

Dados de contacto do Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados da Fundação é responsável por zelar pela boa aplicação do RGPD, tudo em conformidade com o artigo 39º do RGPD. Para esclarecimento de qualquer questão relacionada com a aplicação do RGPD, poderá contactar o Encarregado de Protecção de Dados da FFP pelas seguintes vias:

  • Endereço postal: Praça 9 de Abril, 349 – 4249-004 Porto
  • Telefone: 22 507 13 00.
  • Correio eletrónico: dpo@ufp.edu.pt

Para o efeito, deverá descrever a sua questão e identificar o seu contacto.

Em qualquer dos serviços/unidades que integrem o HE em que seja atendido, a entidade Responsável pelo Tratamento dos dados pessoais necessários à prestação dos respetivos serviços de saúde será o HE.

2. Que dados recolhemos

Recolhemos diversos tipos de dados pessoais com o objetivo de lhe prestar os melhores cuidados. Podemos recolher os seus dados, bem como os dos seus representantes legais, designadamente, em situação de incapacidade legal, sempre que vai fazer um exame ou se desloca a uma consulta no HE. Poderemos igualmente aceder a informação que disponibilizou quando se deslocou a outra unidade de serviços de saúde pública em Portugal.

No caso de serem recolhidos dados de terceiros, o HE compromete-se a manter a segurança e privacidade daqueles dados.

Categoria/Tipos de Dados Pessoais que tratamos:

Dados de identificação

Nome, sexo, data de nascimento, NIF, Número de Identificação de Segurança Social, Número do Cartão de Utente, Número do Cartão de Cidadão e data de validade, país, distrito, concelho de nascimento.

Dados de contacto

Número de telefone e telemóvel, endereço de correio eletrónico e morada (localidade, código postal, país, distrito, concelho, freguesia).

Informação sobre consultas e exames

Data e hora da marcação, especialidade do médico, o exame a realizar/realizado, dados constantes de prescrição médica, entre outros.

Dados sobre a vida privada

Profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso utente seja incapaz), dados relacionados com seguro de saúde (quando pretende que os serviços prestados sejam abrangidos pelo mesmo), bem como dados referentes a situação sócio-económica.

Dados de saúde

Motivo da consulta/exame, antecedentes pessoais (doenças de infância, alergias, medicação, tabagismo ou alcoolismo, medicação, doenças ativas ou inativas, etc.), antecedentes familiares, exames clínicos, diagnósticos, exames complementares de diagnóstico, informação sobre alta do paciente e evolução, grupo sanguíneo, prescrição de medicamentos, regime especial de comparticipação das receitas, profissional de saúde que executou o exame, consulta ou outro ato (por exemplo cirúrgico), informação sobre portabilidade de doença infecto-contagiosa, sobre internamento.

Videovigilância

Captação de imagens através de sistema de videovigilância.

3. Com que finalidade tratamos os seus dados

Tratamos os dados pessoais que nos disponibiliza para as finalidades abaixo indicadas.

  1. Para podermos prestar-lhe os cuidados de saúde

    Podemos utilizar os dados de saúde e outros dados sensíveis acima identificados para a prevenção e diagnóstico médico, a prestação de cuidados e a realização de tratamentos médicos e, em geral, para lhe fornecer os serviços de saúde, o que poderá incluir, designadamente cedência de medicação em ambulatório, eventual assistência médica no estrangeiro, cedência de ajudas técnicas, colheita de órgãos e tecidos.

    Todos os nossos profissionais estão obrigados a sigilo profissional, bem como a obrigações de confidencialidade.

    Poderão estar a assistir às consultas ou exames em que participe, alguns alunos de medicina e médicos em formação ou outros alunos de áreas complementares de saúde. Contudo, e conforme abaixo melhor explicamos, poderá opor-se a esta situação.

  2. Para lhe enviarmos informação de natureza comunicacional

    Podemos enviar-lhe através de diferentes canais de comunicação, quer físicos quer digitais, nomeadamente carta, SMS, correio eletrónico, informação sobre a data e hora da consulta ou exame bem como identificação da consulta/exame, ou sobre quaisquer alterações ou imprevistos relativamente às suas marcações.

    Também podemos utilizar os seus dados pessoais para responder às suas sugestões ou contactos que nos faça chegar. Poderemos igualmente utilizar os seus dados no âmbito da realização de inquéritos de satisfação.

  3. Para cumprir outras finalidades direta ou indiretamente associadas à prestação de cuidados de saúde

    Também poderemos utilizar os seus dados para outras finalidades associadas, direta ou indiretamente, à prestação de cuidados de saúde, designadamente para efeitos de contabilidade, faturação e auditoria, estudos estatísticos, deteção e análise de fraude, segurança, gestão de sistemas e serviços de saúde, voluntariado, ação social, apoio espiritual, outros no âmbito dos serviços sociais.

  4. Para fins de investigação científica

    Poderemos utilizar os seus dados para melhorar a qualidade, saúde e bem-estar dos nossos utentes, levando a cabo, sempre que possível, procedimentos de anonimização e pseudonimização de modo a que não seja possível existir uma relação entre a pessoa identificada/identificável e os dados pessoais tratados. Esses procedimentos aplicar-se-ão para o tratamento dos dados para fins de investigação científica.

    Não sendo possível utilizar os métodos da pseudonimização ou anonimização acima referidos, iremos recolher o seu consentimento. Respeitaremos sempre a sua decisão de se retirar do estudo ou ensaio, o que poderá fazer a qualquer momento, caso em que cessará o tratamento dos seus dados, salvo se tal cessação tornar impossível ou prejudicar gravemente os objetivos do tratamento.

  5. Para cumprimento de obrigações legais

    Podemos ter necessidade de tratar os seus dados para cumprimento de determinadas obrigações previstas legalmente em matéria de proteção de dados e direito da saúde.

  6. Para sua segurança

    Dispomos de câmaras de videovigilância nas instalações do HE para garantir a sua segurança e a dos restantes utentes. A captação de imagens tem como finalidade a segurança de pessoas e bens. As imagens captadas são guardadas em ficheiros seguros e com acesso restrito.

  7. Recrutamento

    Durante o processo de recrutamento e seleção de pessoal, poderemos proceder à recolha e tratamento de dados pessoais dos candidatos. Os dados pessoais são aqueles constantes da ficha de candidatura e do Curriculum Vitae, bem como todos os dados que espontaneamente nos forem facultados, nomeadamente, nome, apelido, cidade, país, dados de contacto, informações sobre educação e idiomas, histórico de emprego, etc. Pode encontrar um formulário eletrónico que permite aos candidatos apresentarem a sua candidatura (https://he.ufp.pt/trabalhe-connosco).

  8. Estágios

    Procedemos à recolha e tratamento de dados pessoais no âmbito de estágios curriculares (internos ou externos), estágios individuais ou de observação (ou voluntários) e, estágios profissionais de Ordens Profissionais ou patrocinados por Institutos ou Centros de Emprego (https://he.ufp.pt/estagiar-no-he).

  9. Para utilização da sua imagem em vídeos e fotografias

    Poderemos tratar os seus dados, nomeadamente a sua imagem, para publicação de fotografias ou vídeos com a finalidade de divulgação, interna e externa, da nossa atividade, por exemplo no website ou em redes sociais. 

4. Com que fundamento tratamos os seus dados

Tratamos apenas os seus dados quando nos termos do RGPD, exista base de licitude para o fazer. Assim, o tratamento assentará nos seguintes fundamentos:

  • O tratamento dos dados pessoais baseia-se na necessidade de realizar actos clínicos (medicina preventiva, prestação de cuidados de saúde, diagnóstico médico), e para registá-los nos sistemas de gestão de informação médica, quando esse registo for realizado por colaboradores que não sejam profissionais de saúde.
  • O tratamento de dados pessoais relacionados com a sua vida privada que poderão ser recolhidos durante a prestação de cuidados, nos serviços sociais, de assistência espiritual, núcleo hospitalar de apoio a crianças e jovens em risco, basear-se-ão na necessidade de prestação de cuidados de saúde e de ação social.
  • O interesse vital dos titulares dos dados pressupondo que o utente se encontra incapaz de dar o seu consentimento (por exemplo, o caso do titular dos dados que se desloca ao nosso serviço de urgência).
  • Com fins de investigação científica ou estatística para melhorar a qualidade, saúde e bem-estar dos nossos utentes.
  • Com consentimento expresso, por exemplo, para utilização dos seus dados em estudos científicos ou estatísticos quando a pseudonimização e anonimização não sejam possíveis. O envio de SMS/email sobre data e hora da consulta e exame será um tratamento efetuado ao abrigo do consentimento expresso. A presença de estudantes de medicina e de médicos em formação ou outros alunos de áreas complementares de saúde, aquando da prestação de cuidados de saúde e o consequente acesso aos seus dados pessoais depende do seu consentimento.
  • Para cumprimento de obrigações legais, como é o caso das doenças de declaração obrigatória, bem como dos processos de recrutamento e de atribuição de bolsas de investigação;
  • Por interesse legítimo do responsável para que possamos prosseguir os nossos objetivos administrativos. Neste caso, o titular dos dados poder-se-á opor ao tratamento dos seus dados ao abrigo do RGPD, caso apresente motivos relacionados com a sua situação particular. Em tal caso, poderemos apresentar razões imperiosas e legítimas para esse tratamento, caso em que continuaremos a tratar os dados pessoais, o que acontece designadamente nas situações em que o tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

O tratamento das imagens captadas através de sistema de videovigilância assenta num interesse legítimo do HE.

5. Quem são os destinatários dos seus dados

Poderemos recorrer a outras empresas para a prestação de determinados serviços, bem como poderemos transmitir informações e dados dos titulares dos dados a empresas terceiras.

Tal será o caso de:

  1. Companhias de seguros;
  2. Fornecedores de serviços médicos;
  3. Serviços de Apoio Logístico e Operacional;
  4. Autoridades competentes;
  5. Fornecedores digitais;
  6. Prestadores de serviços jurídicos, consultores e outros.

Garantimos que, em tais casos, estes terceiros terão um acesso limitado à informação dos titulares dos dados, restrito unicamente àqueles dados necessários para a execução das tarefas contratadas.

Serão outorgados contratos entre as partes nos quais será, entre outras, regulada a proteção dos dados pessoais. Estas entidades terceiras obrigam-se a não revelar, por qualquer forma, os dados, nem a utilizá-los para fins distintos da prestação dos serviços contratados.

Da mesma forma, poderemos comunicar os seus dados pessoais quando assim seja determinado por lei, no âmbito de uma investigação ou de processo judicial.

6. Onde armazenamos os seus dados

Desenvolvemos mecanismos adequados a manter a confidencialidade e sigilo da sua informação pessoal, sobretudo tendo em consideração que, para prestar os serviços de saúde, temos sempre que recolher dados relativos à sua pessoa e em certos casos, dados genéticos.

Estas informações por se enquadrarem na categoria de "dados especiais" nos termos do RGPD, exigem a adoção de procedimentos de proteção mais exigentes, nomeadamente, no que diz respeito à adoção de medidas de garantia da segurança dos mesmos.

Assim, desenvolvemos medidas técnicas e organizativas adequadas para assegurar um nível de segurança apropriado. Para o efeito, procuramos desenvolver ações de sensibilização junto das nossas equipas para consciencialização das obrigações que decorrem da legislação aplicável. Adicionalmente, implementamos medidas para garantir a segurança dos dados pessoais, evitar acessos não autorizados, perdas acidentais, destruição de dados pessoais ou divulgação não autorizada dos mesmos.

Guardamos os dados pessoais que nos fornece em servidores que se encontram em ambiente seguro, protegidos de acessos não autorizados, uso ou divulgação.

Adotamos os procedimentos técnicos, eletrónicos e organizativos necessários e adequados a garantir a segurança dos seus dados pessoais e a prevenir a sua perda, má utilização ou acesso indevido.

Salientamos que apenas processamos os seus dados para os fins para os quais foram recolhidos, nos termos previstos na presente Política de Privacidade. Revemos frequentemente as nossas políticas de recolha, armazenamento e processamento de dados para garantir que apenas recolhemos, armazenamos e processamos a informação indispensável à prestação ou melhoria dos nossos serviços.

Adotamos os procedimentos adequados para garantir que a sua informação é certa, completa e atual, mas depende de si atualizar ou corrigir a sua informação pessoal, quando necessário.

Não obstante as medidas de segurança implementadas, advertimos para o facto de que o website do HE poderá conter ligações para websites e serviços de outras entidades, que têm as suas próprias políticas de privacidade. Recomendamos que leia atentamente as políticas de privacidade e de cookies de tais terceiros. O HE não é responsável pelas práticas ou conteúdos das políticas de privacidade desses terceiros.

7. Por quanto tempo armazenamos os seus dados

Só armazenamos os seus dados pessoais pelo tempo necessário para atingir a finalidade para a qual os recolhemos, para responder às suas necessidades, às solicitações que nos dirigir, ou para cumprir com as nossas obrigações legais.

Para determinar o período pelo qual guardamos os seus dados, usamos os critérios referidos infra. Caso se apliquem vários critérios simultaneamente, conservaremos os seus dados pessoais nos termos do critério que implicar a conservação dos seus dados pessoais pelo maior período de tempo:

  1. Quando nos contactar para envio de sugestões ou outros contactos, conservaremos os seus dados pessoais pelo período de tempo necessário para respondermos à sua sugestão/contacto;
  2. O período de tempo previsto na legislação aplicável ao arquivo da documentação hospitalar;
  3. Relativamente aos dados recolhidos no processo de recrutamento, iremos apagá-los nos termos previstos na legislação aplicável ao arquivo da documentação hospitalar;
  4. Relativamente à utilização de cookies, conservamo-los enquanto for necessário para atingir as finalidades inerentes aos mesmos, conforme detalhado na Política de Cookies; ou
  5. Até que o propósito específico aplicável a determinados dados deixe de existir.

Podemos reter ainda alguns dos seus dados pessoais, na medida em que seja necessário, para cumprirmos as nossas obrigações legais, bem como para administrar ou fazer valer os nossos direitos, designadamente através do recurso à via judicial ou administrativa.

Em qualquer uma das referidas situações, caso exista processo judicial ou contraordenacional pendente, os dados serão conservados ainda durante o período de duração do processo e até seis meses após o trânsito em julgado de decisão final que venha a ser proferida.

Tomamos por referência os prazos de conservação previstos na Portaria que regulamenta o regime arquivístico para os hospitais e demais serviços do Ministério da Saúde, no que se refere à avaliação, seleção, transferência, incorporação em arquivo definitivo, substituição do suporte e eliminação da documentação, bem como as deliberações adotadas pelas autoridades de controlo de proteção de dados da União Europeia, nomeadamente, da Comissão Nacional de Proteção de Dados.

Findos os prazos de conservação acima referidos, e, quando aplicável, os dados pessoais serão eliminados e/ou apagados de forma absolutamente segura.

8. Quais são os seus direitos quando nos faculta os seus dados

Leia e compreenda os seus direitos.

  1. Direito a ser informado: tem direito a obter informação clara, transparente e compreensível sobre a forma como usamos os seus dados pessoais.
  2. Direito de acesso: em complemento ao direito de informação, poderá aceder aos seus dados pessoais que tratamos e conservamos. Nestes casos, facultar-lhe-emos informação sobre os dados pessoais que são objeto de tratamento. O direito de acesso não é, contudo, ilimitado, tendo o mesmo que ser articulado com a legislação de proteção de dados (podendo, por isso, ser rejeitado quando, por exemplo, o acesso possa prejudicar direitos e liberdades de terceiros) e legislação de direito da saúde (por exemplo, nos casos em que seja inequivocamente demonstrado que o acesso à informação possa ser prejudicial para o paciente, pode não ser prestada a informação solicitada - privilégio terapêutico). O acesso pode ser feito por intermédio de médico se assim o solicitar. Na impossibilidade de apuramento da vontade do titular dos dados quanto ao acesso, o mesmo é sempre realizado com intermediação de médico.
  3. Direito de retificação: tem direito de retificar os seus dados pessoais se os mesmos estiverem incorretos, desatualizados ou se pretender completá-los. Apenas pode exercer este direito em relação aos dados objetivos e que tenha sido o próprio titular dos dados a disponibilizar.
  4. Direito de apagamento/direito a ser esquecido: pode solicitar-nos que eliminemos os seus dados, no entanto, por favor tenha em consideração que este não é um direito absoluto, uma vez que podemos ter fundamentos legais, como é o caso dos prazos de conservação legalmente previstos, ou interesses legítimos para a retenção dos seus dados pessoais.
  5. Direito de oposição: pode opor-se ao tratamento dos seus dados por motivos relacionados com a sua situação particular. Pode acontecer em relação a tratamentos para fins de investigação científica, estatística ou histórica, salvo se o tratamento for necessário por motivos de interesse público.
  6. Direito de, a qualquer momento, retirar o seu consentimento para o tratamento de dados: pode retirar o seu consentimento ao tratamento de dados quando o referido tratamento for baseado no seu consentimento. A retirada de consentimento não afeta a legalidade do tratamento baseado no consentimento antes da respetiva retirada.
  7. Direito de apresentar uma queixa junto da CNPD: caso considere que o tratamento dos seus dados pessoais realizado por nós viola a legislação de proteção de dados aplicável, poderá apresentar reclamação perante a Comissão Nacional de Proteção de Dados.
  8. Direito à portabilidade dos dados: tem o direito de mover, copiar ou transferir os dados da nossa base de dados para outra.
  9. Direito à limitação do tratamento: tem direito a solicitar a restrição do tratamento dos seus dados nas seguintes situações: se contestar a exatidão dos dados; se o tratamento for ilícito e não quiser apagar os seus dados, mas apenas limitá-los; se os dados já não forem necessários ao HE, mas necessários ao titular dos dados; se tiver exercido o direito de oposição acima referido, durante o período de tempo em que o HE analisa se os seus motivos legítimos invocados para o tratamento prevalecem ou não sobre aquele direito.

Para o exercício dos seus direitos, poderá deslocar-se aos nossos balcões de atendimento, ou enviar uma comunicação ao cuidado do Encarregado de Proteção de Dados para os seguintes contactos:

  • Endereço postal: Praça 9 de Abril, 349 – 4249-004 Porto
  • Telefone: 22 507 13 00.
  • Correio eletrónico: dpo@ufp.edu.pt

Endereço que poderá utilizar igualmente, no caso de nos querer colocar alguma questão relativamente à presente Política de Privacidade.

Lembramos que estes direitos, como quaisquer outros, deverão ser exercidos de forma razoável e de boa fé pelo seu titular. Se os pedidos para exercício dos seus direitos forem manifestamente infundados ou excessivos, por exemplo, se solicitar informações de forma injustificada e repetida ou abusar do direito a receber informações, nomeadamente prestando informações falsas ou suscetíveis de induzir em erro, reservamo-nos o direito de cobrar uma taxa razoável, tendo em consideração o custo administrativo do fornecimento de informação ou de não dar seguimento ao seu pedido.

9. Que profissionais do HE têm acesso aos seus dados pessoais

Ao abrigo da lei aplicável, apenas os profissionais sujeitos a sigilo profissional terão acesso ao seu processo clínico e outras informações de saúde. Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias especiais de dados sejam acedidos por colaboradores que não estejam vinculados ao dever de sigilo profissional, garantimos que esses colaboradores estão vinculados por cláusulas de confidencialidade.

10. Garantias e advertências

O utilizador garante que os dados pessoais que nos são comunicados são certos e exatos e compromete-se a notificar-nos acerca de qualquer alteração ou modificação aos mesmos e assume responsabilidade exclusiva pelas perdas e danos causados pela comunicação errónea, inexata ou incompleta dos seus dados.