Política de Privacidade
Nós, Maida;health (“Maida” ou “nós”), somos uma empresa de tecnologia com o propósito de Revolucionar a Saúde melhorando a experiência e simplificando as conexões, auxiliando nossos Clientes na gestão de seus serviços de saúde.
Quando um Cliente contrata nossas soluções tecnológicas (“Serviços”), a Maida pode tratar as suas informações (“Dados” ou “Dados Pessoais”) em nome desse Cliente, que é o controlador dos seus dados pessoais (“controlador”). Por exemplo, se Você é beneficiário de um plano de saúde que utiliza nossas soluções, podemos tratar seus Dados em nome do controlador dos dados por fornecer a Você o seu plano.
Elaboramos esta Política de Privacidade (“Política”) para esclarecer como os Dados Pessoais dos beneficiários e pacientes de nossos Clientes, bem como dos profissionais de saúde que utilizam nossas soluções (“Você”) podem ser coletados, usados, compartilhados e armazenados por Nós.
Quais tipos de Dados a Maida utiliza?
Para a maior parte das atividades de tratamento de Dados Pessoais, a Maida se caracteriza apenas como operadora, tratando as informações em nome dos controladores dos Dados Pessoais (p. ex. empresas clientes da Maida que contratam nossos Serviços).
Contudo, existem outras situações em que utilizamos os Dados para desenvolvimento de novos produtos e serviços da Maida (p. ex. desenvolvimento de algoritmos de inteligência artificial). Nesses casos os dados são previamente anonimizados antes da sua utilização.
Beneficiários e/ou pacientes dos serviços de saúde
A quantidade e o tipo de informações utilizadas pela Maida variam conforme o tipo de Serviço contratado pelas empresas clientes da Maida, que é o controlador dos seus Dados Pessoais.
No entanto, é importante mencionar que a Maida não controla a forma de tratamento das informações pelas empresas clientes, que utilizam, divulgam e protegem de acordo com suas respectivas políticas de privacidade. Nesse sentido, recomendamos que Você leia atentamente a política de privacidade da empresa cliente a qual Você está vinculado.
De forma geral, a título de informação, a Maida oferece os seguintes Serviços que podem tratar os seus Dados Pessoais.
| Serviço | Finalidade | Dados Pessoais | Base Legal |
|---|---|---|---|
| iHealth Eco | Software para regulação, auditoria e contas médicas dos operadores de planos de saúde. Este serviço auxilia os controladores dos Dados Pessoais a verificar se os serviços/procedimentos utilizados pelos seus beneficiários estão em conformidade com as regras do plano, e se eles estão sendo cobrados adequadamente pelos prestadores de serviços (p. ex. hospitais, clínicas, laboratórios etc.). | - Dados cadastrais do paciente: nome, documento de identidade (CPF, RG), idade, sexo, data de nascimento, nome da mãe, estado civil, endereço, dependentes. Se for servidor público inclui matrícula, cargo e salário. - Informações sobre os serviços médicos utilizados e/ou requisitados pelos Beneficiários: consultas, exames e demais procedimentos médicos. - Quadro de saúde do beneficiário: diagnóstico, prontuário, histórico médico, quadro clínico, código internacional de doença (CID), questionário de saúde. | A Maida trata os seus Dados Pessoais em nome do responsável direto por fornecer a você o seu plano de saúde, o controlador dos seus Dados Pessoais, o qual é o responsável por determinar a base legal adequada*. Normalmente seus Dados são tratados com base em um consentimento ou contrato entre Você e o responsável por seu plano de saúde. |
| BPO Tech | Software que utiliza algoritmos de inteligência artificial para verificar de forma automatizada a adequação dos exames requisitados por determinado médico. | - Dados cadastrais do paciente: nome, idade, sexo, data de nascimento, endereço, dependentes. - Informações sobre os serviços médicos utilizados e/ou requisitados pelos Beneficiários: histórico de solicitações reguladas, guia do procedimento solicitado, profissional solicitante, hospital. - Quadro de saúde do Beneficiário: quadro clínico do paciente, peso, altura, superfície corporal, medicações e dosagem, histórico familiar de algumas doenças, dados de exames anteriores, código internacional de doença (CID). | A Maida trata os seus Dados Pessoais em nome do responsável direto por fornecer a você o seu plano de saúde, o controlador dos seus Dados Pessoais, o qual é o responsável por determinar a base legal adequada*. Normalmente seus Dados são tratados com base em um consentimento ou contrato entre Você e o responsável por seu plano de saúde. |
| Plataforma de Teleconsulta | Plataforma para realização de teleconsulta pela internet. | - Dados cadastrais: nome, documento de identidade (CPF, RG) endereço, CNS, data de nascimento, telefone. - Receitas médicas prescritas. |
*Caso tenha dúvidas sobre qual a base legal específica que justifica a utilização dos seus Dados Pessoais, favor entrar em contato com o controlador vinculado aos serviços prestados a Você.
Com quem a Maida compartilha os seus dados?
A Maida poderá operar em conjunto com outras empresas para que ela possa fornecer os seus serviços. Quando o compartilhamento dos seus Dados Pessoais for necessário adotaremos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses Dados.
Utilizamos cláusulas sobre proteção de dados pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade e a segurança da informação.
Nós poderemos vir a compartilhar seus Dados Pessoais nos seguintes casos:
Nossos Fornecedores: Temos determinadas categorias de fornecedores que precisamos contratar para oferecer os nossos Serviços, e alguns deles podem tratar em nosso nome os Dados Pessoais que recebemos. Por exemplo, usamos principalmente:
- Serviços de armazenamento de dados (cloud computing);
- Consultorias em desenvolvimento de software;
- Empresas que ofertam soluções de tecnologia (p. ex. plataformas de streaming, gestão de call center, chatbots).
Para resguardar e proteger direitos da Maida: A A Maida se reserva no direito de acessar, preservar e fornecer quaisquer Dados e informações sobre Você, caso sejam necessários para cumprir uma obrigação legal ou uma ordem judicial; para fazer cumprir ou aplicar nossos contratos; ou proteger os direitos, propriedade ou segurança da Maida, bem como de nossos funcionários e/ou outros usuários. Por exemplo, podemos compartilhar determinadas informações com o Ministério Público e/ou com a polícia quando solicitado por esses órgãos, apenas na medida do que for autorizado legalmente.
Quando a Maida se configurar como controladora dos dados, poderemos transferir os seus Dados com a nossa controladora societária, nossos operadores de dados, reguladores e outras partes interessadas para cumprimento de exigências legais e desenvolvimento de negócios. O nosso relacionamento com essas partes interessadas estão sujeitas a finalidades bem definidas e obrigações contratuais nas quais se comprometem a tratar seus Dados Pessoais com o nível razoável de segurança e de acordo com as legislações aplicáveis.
Quando a Maida se configurar como operadora dos dados, ou seja, que realiza o tratamento de dados pessoais em nome do controlador, não poderemos transferir os dados para outras empresas sem a devida autorização expressa pelo controlador dos dados. Quando a Maida identificar a necessidade de cumprimento de exigências legais de transferência junto a sua controladora societária, a Maida comunicará previamente essa questão junto a controladora de dados para pactuar as formas de transferência de dados, sempre preservando pela privacidade e anonimização dos dados.
Quais são os direitos dos Titulares de dados?
Você, como titular dos Dados Pessoais, possui direitos relativos à privacidade e à proteção dos seus Dados.
A Maida trata suas informações na condição de operadora dos Dados, ou seja, trata os Dados em nome do responsável por lhe fornecer o seu plano de saúde, o controlador, ou de seu empregador. Nesse caso, recomendamos que Você entre em contato diretamente com o responsável pelo seu plano de saúde ou seu empregador para um atendimento mais rápido dos seus direitos como titular.
Se a sua requisição está relacionada à posição da Maida como controladora dos Dados Pessoais, iremos atender diretamente sua solicitação dentro dos prazos legais estabelecidos.
Se a sua requisição está relacionada à posição da Maida como operadora dos Dados Pessoais em nome de um controlador, caso Você entre em contato conosco, faremos o possível para encaminhar sua requisição ao controlador responsável.
Nesse sentido, expomos abaixo uma breve explicação sobre seus direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):
| Direito | Conceito |
|---|---|
Requisição de acesso aos seus Dados Pessoais | Este direito permite que Você possa obter informações sobre como seus Dados Pessoais são utilizados, com quem eles são compartilhados, e o de requisitar uma cópia dos mesmos ao controlador, respeitando eventuais direitos de propriedade intelectual |
Requisição de retificação dos seus Dados Pessoais | Este direito permite que Você, a qualquer momento, solicite a correção e/ou retificação dos seus Dados Pessoais ao controlador, caso Você identifique que alguns deles estão incorretos |
Requisição de exclusão ou cancelamento dos seus Dados Pessoais | Este direito permite que Você solicite a exclusão dos seus Dados Pessoais ao controlador, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de Dados ou necessidade de preservação destes para resguardo de direitos |
Direito de objeção ao tratamento de Dados Pessoais | Você também tem o direito de contestar onde e em que contexto o controlador trata seus Dados Pessoais para diferentes finalidades. Em determinadas situações, o controlador pode demonstrar que tem motivos legítimos para tratar seus Dados |
Solicitar a portabilidade* | Você tem o direito de solicitar ao controlador que seja entregue a Você, ou a terceiros que Você escolher, seus Dados Pessoais em formato estruturado e interoperável, respeitando eventuais direitos de propriedade intelectual |
Direito de retirar o consentimento a qualquer momento * | Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer processamento realizado antes de Você retirá-lo. Se Você retirar o seu consentimento, talvez determinados serviços sejam interrompidos |
Direito a revisão de decisões automatizadas | Você também tem o direito de solicitar ao controlador a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus Dados Pessoais que afetem seus interesses |
*Caso tenha dúvidas sobre qual a base legal específica que justifica a utilização dos seus Dados Pessoais, favor entrar em contato com o controlador vinculado aos serviços prestados a Você.
Talvez seja necessário solicitar a Você ou ao controlador dos seus Dados Pessoais informações específicas suas para nos ajudar a confirmar sua identidade e garantir o exercício dos seus direitos como Titular. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los. Podemos também contatar o controlador para obter mais informações em relação à sua solicitação, a fim de acelerar nossa resposta.
Caso Você tenha alguma dúvida sobre essas questões e sobre como Você pode exercer esses direitos, recomendamos que Você entre em contato com o responsável por fornecer o seu plano de saúde e/ou seu empregador, os quais são os controladores dos seus Dados Pessoais.
Por quanto tempo os dados serão armazenados?
Nós manteremos seus Dados Pessoais somente pelo tempo que for necessário para cumprir com as finalidades estabelecidas a fim de fornecermos nossos Serviços, e, inclusive, para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Para determinar o período de retenção adequado para os Dados Pessoais, consideramos a quantidade, a natureza e a sensibilidade dos Dados Pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus Dados Pessoais, a finalidade de tratamento dos seus Dados Pessoais, se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
Após encerradas todas as finalidades que justificavam o tratamento dos Dados nos nossos sistemas, eles serão eliminados e/ou anonimizados, observando os meio técnicos disponíveis, salvo se for necessária a sua manutenção para cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Gerenciamento de cookies
A Maida valoriza sua privacidade e transparência em relação ao tratamento de seus dados pessoais. Queremos garantir que sua experiência em nosso site seja segura e livre de preocupações quanto à privacidade. Por isso, é importante ressaltar que não utilizamos cookies para coletar informações sobre você.
Como funciona a Segurança da Informação na Maida?
A Maida toma providências técnicas e organizacionais para proteger seus Dados Pessoais contra perda, uso não autorizado ou outros abusos. Os Dados são armazenados em um ambiente operacional seguro que não é acessível ao público.
Com a finalidade de garantir a segurança de seus Dados Pessoais em nossos sistemas, adotamos as melhores práticas de segurança da informação disponíveis, incluindo:
- A utilização de criptografia para transmissão online dos dados pessoais (Protocolo HIPAA);
- Adoção de controles de acesso rigorosos aos dados pessoais armazenados nos sistemas;
- Utilização de mecanismos técnicos contra acesso não autorizado aos sistemas por meio de firewalls, anti-malware, entre outros; e
- Implementação procedimentos preventivos contra incidentes de segurança da informação.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de conta, falha de hardware ou software e outros fatores podem comprometer a segurança dos seus Dados Pessoais.
Caso Você identifique ou tome conhecimento de algo que comprometa a segurança da informação da Maida, por favor entre em contato conosco.
Transferência Internacional
A Maida possui sua sede no Brasil e os dados que coletamos são regidos pela lei brasileira. Porém, os Dados que coletamos podem ser armazenados em banco de dados fornecidos por terceiros e cuja infraestrutura está localizada em outros países.
Estes Dados poderão estar sujeitos à legislação local e às regras pertinentes.
Como falar com a Maida?
Se Você tiver quaisquer outras dúvidas sobre como utilizamos seus Dados, comentários ou sugestões relacionados a esta Política, ou, ainda, Você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com legislação sobre proteção de Dados Pessoais, Você pode entrar em contato com nosso time por:
Email: [email protected]
Atualizações dessa Política
Como estamos sempre buscando melhorar nossos Serviços e práticas de governança em privacidade e proteção de dados pessoais, esta Política pode passar por atualizações, visando fornecer a Você mais segurança.
É por isso que recomendamos que Você acesse nossa Política periodicamente, para que tenha conhecimento sobre as modificações. Para facilitar, indicamos no final do documento a data da última atualização.
27/01/2023 12:10:40