Comunicado de Privacidade GRUPO SOBAM

O Grupo Sobam (“Grupo Sobam”) e suas Companhias subsidiárias e filiadas (coletivamente, a “empresa” ou “nós”) empenham-se para atender devidamente as exigências referentes à proteção de dados.

Estamos sempre buscando lhe oferecer Serviços com a maior eficiência possível, nos atualizando constantemente para isto. Por esse motivo, este Comunicado poderá sofrer ajustes a qualquer tempo, cabendo a você verificá-lo sempre que possível.

O Comunicado de Privacidade é complementado pela Política de Cookies, disponível para consulta a qualquer momento.

Este Comunicado de Privacidade (“Comunicado”) da Empresa fornece aos indivíduos que recebem nossos serviços, incluindo, mas não se limitando a pacientes, clientes, acompanhantes, visitantes, beneficiários e dependentes dos beneficiários, aqui denominados, singularmente, “Titular de Dados”, informações simples e transparente sobre como a Empresa lida com as suas Informações Pessoais. A Empresa é o Controlador de dados (“Controlador”) e responsável por realizar o tratamento de suas Informações Pessoais.

O tratamento de Informações Pessoais compreende as seguintes categorias:

Pacientes, Clientes, Beneficiários e Dependentes de Beneficiários

• Informações pessoais: nome, nome social, gênero, data de nascimento, local de nascimento, dados pessoais contidos na certidão de nascimento, na certidão de casamento, no Título de Eleitor, no CPF, no RG, na CNH, nos registros profissionais [CRM, OAB, CREA, CRA, dentre outros], no Cartão Nacional da Saúde, número de passaporte, nomes da mãe, nomes dos filhos, endereço, número de telefone, e-mail, estado civil, fotos, imagens e/ou vídeos], dados de viagem etc.);
• Informações relativas a contrato de trabalho: data de início e término do contrato, PIS, CTPS, cargo/posição, aposentadoria), formação/qualificação profissional e profissão, dentre outros;
• Informações sobre saúde: registro médico, informações de saúde necessárias ao atendimento para fins de prestação de serviço de assistência médico-hospitalar);
• Informações financeiras: carteirinha do plano médico, carteirinha do plano dental, informações sobre o plano de saúde, conta bancária, dados de pagamento, número de cartão de crédito);
• Informações sobre uso de aplicações e funcionalidades via internet (token, área logada do cliente [metadados referentes ao uso de aplicativos de internet ou celular], dados de geolocalização);
• Informações sensíveis adicionais: dados genéticos, etnia, raça, orientação sexual, religião, vida sexual).

Acompanhantes e visitantes

• Informações Pessoais: nome, R.G., CPF, endereço, grau de parentesco com paciente, fotos, imagens e/ou vídeos.

A Empresa irá tratar as Informações Pessoais para as finalidades especificadas a seguir:

Pacientes e Clientes

• Informações Pessoais: para  efetuar tratativas prévias à celebração do contrato dos planos oferecidos, identificar e confirmar sua identidade para fins de atendimento, abrangência e padrão de acomodação do contrato de prestação de serviços de assistência médico-hospitalar e/ou dental, analisar eventuais cobranças por atendimentos realizados, comunicar sobre situações como redimensionamento de rede, oferecer opções de rede credenciada com base em geolocalização, assuntos contratuais, administrar pesquisas de opinião e promoções, atender a solicitações e demandas dos próprios Titulares de Dados, de órgãos reguladores e/ou autoridades administrativas no cumprimento de obrigações legais, regulatórias ou ordens judiciais;
• Informações relativas ao contrato de prestação de Serviços: para fins de verificação de elegibilidade do Beneficiário para figurar como titular do plano, verificar elegibilidade do dependente, para administrar pesquisas e promoções, incluir eventual atendimento diferenciado;
• Informações sobre saúde: para efetuar tratativas prévias à celebração do contrato dos planos oferecidos, realizar análise técnica relativa a pedido de autorização de procedimento médico, gerar pareceres técnicos, analisar a conta médica, avaliar os reembolsos solicitados, captar e alocar eficazmente a coordenação de cuidado presencial, direcionar os Titulares de Dados para a correta especialidade médica, identificar Titulares de Dados para participar de programas de engajamento de saúde, avaliar a qualidade assistencial das redes credenciadas, analisar e realizar reajustes e precificação dos produtos comercializados, entender o histórico clínico, compreender o quadro de saúde atual através do histórico de saúde e dados de enfermagem, apoiar na descrição do resultado e direcionamento no diagnóstico, definir tratamento médico e cirúrgico, validar prescrições de medicamentos;
• Informações financeiras: para identificar e confirmar a identidade Titular de Dados durante o atendimento, verificar a elegibilidade e a cobertura do plano de saúde para os procedimentos solicitados, realizar portabilidade ou redução de carências do plano de saúde, acompanhar performance dos produtos médicos e odontológicos comercializados, analisar e realizar reajustes e precificação dos produtos comercializados, compartilhar com instituições financeiras para aplicação de créditos de reembolso ou estornos;
• Informações sobre uso de aplicações e funcionalidades via internet: para analisar a utilização do serviço do aplicativo com vistas a melhorar a experiência de usuário, verificar a elegibilidade e cobertura do plano de saúde para o procedimento solicitado, autorizar o procedimento solicitado;
• Informações sensíveis adicionais: para realizar análise técnica do procedimento médico para fins de autorização e geração de pareceres, analisar a conta médica, avaliar os reembolsos solicitados, gerar indicadores de risco do agravo de saúde, captar e alocar coordenação de cuidado presencial, avaliar a qualidade assistencial das redes credenciadas, identificar Titular de Dados para participar de programas de cuidado e engajamento de saúde, direcionar corretamente para especialidade médica, realizar prevenção à fraude, identificar doenças ou condições de saúde que prevalecem em determinados grupos, verificar eventuais restrições de tratamento devido à orientação/crença religiosa.

Acompanhantes e visitantes

• Informações Pessoais: para a identificação e garantia do controle de acesso às unidades de saúde, para acompanhar e visitar pacientes internados em uma unidade de saúde e, para proteger a integridade dos indivíduos e ativos da empresa (inclusive através do uso de circuito fechado de televisão), garantir a continuidade dos negócios da Empresa.

Também poderemos tratar as Informações Pessoais e Informações Pessoais Sensíveis dos Titulares de Dados descritas nos itens acima para o cumprimento de obrigações legais e/ou regulatórias, para o exercício regular de direitos da Empresa, como execução de contrato e defesa em processos, bem como para os nossos interesses legítimos, quando aplicável e em conformidade com os preceitos legais.
Caso o paciente não nos forneça as informações pessoais e pessoais sensíveis necessárias, poderá acarretar na impossibilidade da prestação de nossos Serviços em seu favor; no caso dos Profissionais de saúde, a impossibilidade da execução contratual e a sua rescisão e; para os Acompanhantes e Visitantes, o impedimento de acesso às unidades de saúde.

Para que a Empresa possa prestar os seus Serviços regularmente, na medida do quanto descrito nos itens acima, haverá o tratamento de Informações Pessoais de menores de 18 anos de idade, considerados como crianças e adolescentes pelo Estatuto da Criança e do Adolescente. 

A Empresa tratará as Informações Pessoais dos menores em observância à legislação específica e de privacidade e proteção de dados, sempre em observância ao benefício do menor.

As Informações Pessoais serão tratadas para (i) administrar e ofertar benefícios aos responsáveis legais, quando os menores estiverem na qualidade de dependentes; (ii) para execução de contratos e prestação dos Serviços da Empresa; (iii) tutela da saúde; e (iv) cumprimento de questões legais e/ou regulatórias.

A Empresa, por vezes, precisará compartilhar as Informações Pessoais dos Titulares de Dados com terceiros (fornecedores, clínicas e médicos credenciados, consultorias, auditores, seguradoras e operadoras de planos de saúde, laboratórios farmacêuticos, autoridades e órgãos públicos, instituições financeiras). As situações que envolverão o compartilhamento e nos limites legais, serão para: 

    (i) pessoas jurídicas pertencentes a seu grupo econômico, as quais estão sujeitos a acordos de transferências de dados devidamente firmados;
    (ii) terceiros (empresas parceiras, laboratórios farmacêuticos, instituições financeiras, fornecedores ou operadoras/seguradoras de saúde) devidamente autorizados e vinculados a cláusulas contratuais que garantam a confidencialidade e a proteção de Informações Pessoais ou, ainda, 
    (iii) cumprimento a obrigações legais, regulatórias ou ordens judiciais ou administrativas.

Conforme necessário, em relação as finalidades aqui descritas, terceiros fornecedores ou prestadores de serviço autorizados, tais como autoridades, equipe assistencial, equipe médica, institutos de pesquisa, operadoras, prestadores de serviço e unidade de saúde (hospitais, clinicas, laboratórios) e fornecedores relacionados com os Serviços prestados pela Empresa, além de membros restritos da equipe médica e assistencial, departamento administrativo, atendimento ao cliente, comercial, compliance, financeiro, jurídico, ouvidoria, programa de suporte ao cliente, unidades de saúde (hospitais e clinicas), equipe médica, equipe assistencial, tecnologia da informação, marketing e membros executivos seniores da Empresa poderão acessar ou tratar Informações Pessoais que tenham relação com as suas responsabilidades profissionais ou obrigações fixadas contratualmente.

A Empresa toma as medidas apropriadas para garantir que tais profissionais e terceiros estejam obrigados a deveres de confidencialidade. Além disso, a Empresa adota medidas como cláusulas contratuais padrão de proteção de dados para garantir que qualquer Informação Pessoal transferida permaneça em ambiente protegido e seguro.

As Informações Pessoais serão armazenadas em ambiente seguro, observado o estado da técnica disponível e somente serão acessadas por pessoas qualificadas e autorizadas pela Empresa.

As Informações Pessoais serão retidas apenas pelo tempo razoavelmente necessário para o cumprimento das finalidades de tratamento acima estabelecidas, de acordo com a legislação e regulação aplicáveis.

A Empresa mantém medidas de segurança razoáveis para salvaguardar as Informações Pessoais contra perda, interferência, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. A Empresa também mantém procedimentos razoáveis para ajudar a assegurar que tais Informações sejam confiáveis para o uso aos quais se destinam e também para que sejam corretas, completas e atualizadas.

Os Titulares de Dados podem entrar em contato conosco, através do e-mail fornecido na seção de “Informações de Contato” abaixo, para:

    (i) requerer confirmação da existência de tratamento;
    (ii) acesso a Informações Pessoais que possuímos a seu respeito; 
    (iii) corrigir inexatidões, incompletudes ou erros;
    (iv) requerer anonimização, bloqueio ou eliminação de suas Informações Pessoais, 
    (v) requerer a portabilidade de Informações Pessoais para outro prestador de Serviços ou;
    (vi) para revogar o consentimento eventualmente dado para a realização do tratamento, de acordo com a legislação aplicável. 

Pacientes, Clientes, Acompanhantes e Visitantes podem, também, requisitar informações sobre terceiros fornecedores ou prestadores de Serviços com os quais suas Informações Pessoais tenham sido compartilhadas.

A Empresa pode estar impossibilitada de cumprir tal requerimento, se fazê-lo resultar em violação às leis, regulamentos e códigos de prática profissional aplicáveis.

A despeito de quaisquer outras previsões deste Comunicado, a Empresa pode divulgar ou, de outra forma, tratar Informações Pessoais, no contexto de qualquer transação de venda que envolva todo ou parte de seu negócio, ou, caso exigido ou permitido por lei, para fins de qualquer relatório de auditoria, ao qual a Empresa eventualmente esteja sujeita.

Os Titulares de Dados podem levantar quaisquer questões acerca do tratamento de Informações Pessoais por meio do contato com o nosso Encarregado pela proteção de dados: privacidade@amil.com.br ou acessando quaisquer canais de atendimento.

Erik Brunno Augusto – Encarregado de Proteção de Dados 

Atualizado em 13 de março de 2024.