Política de Privacidade – US

1. INTRODUÇÃO

1.1.     Na Unity Saúde, nosso compromisso é claro: cuidar da sua saúde de forma exemplar, valorizando o trabalho dos médicos e proporcionando a melhor experiência em saúde para todos os nossos beneficiários, colaboradores e parceiros. Estamos sempre aqui para garantir que você receba o cuidado e atenção que merece.

1.2.     Valorizamos a privacidade e a segurança dos seus dados pessoais. Por isso, nossa Política de Privacidade está plenamente alinhada com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), reafirmando nosso compromisso com a transparência no tratamento das suas informações, explicando claramente como gerenciamos informações pessoais, compartilhamos dados de beneficiários com integrantes da nossa rede assistencial, a Agência Nacional de Saúde Suplementar e contratantes de planos de saúde (em casos de planos coletivos).

1.3.     Na Unity Saúde, cuidamos dos seus dados com responsabilidade, assegurando que sua assistência à saúde seja realizada com a máxima segurança e respeito à sua privacidade.

2. PARA QUEM É ESSA POLÍTICA

2.1.     Nossa política de privacidade é abrangente e se aplica a todos os aspectos do nosso serviço:

       Beneficiários: Inclui todos os beneficiários dos planos de saúde comercializados pela Unity Saúde.

       Usuários: Abrange aqueles que utilizam nossos sites, aplicativos, instalações físicas e outros serviços.

       Empregados e Prestadores de Serviços: Inclui também nossos empregados e prestadores de serviços, pessoas físicas.

2.2.     Na Unity Saúde, estamos comprometidos em proteger a privacidade de todos que interagem conosco, garantindo que suas informações sejam tratadas com o máximo cuidado e respeito.

3. TERMOS E DEFINIÇÕES

3.1.     Lei Geral de Proteção de Dados: legislação brasileira nº 13.709/2018, que regula as atividades de tratamento de dados pessoais e protege os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

3.2.  Tratamento de Dados: toda atividade realizada com dados pessoais, com as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3.3.     Titular de Dados: pessoa natural singular identificada ou identificável a quem se refere um dado pessoal específico.

 

3.4.     Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável

 

3.5.     Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

3.6.     Controlador: pessoa natural ou jurídica, de direito privado ou público, a quem competem as decisões referentes a tratamento de dados pessoais.

 

3.7.     Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

3.8.     Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de dados pessoais.

 

3.9.     Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. 

 

3.10.  DPO (Data Protection Office): profissional responsável pela garantia da conformidade da empresa à LGPD, aceitação de reclamações dos Titulares de Dados, comunicação com a ANPD, orientação aos funcionários e aos contratados da empresa a respeito das práticas a serem tomadas em relação à Proteção de Dados Pessoais, execução de demais atribuições determinadas pela empresa ou estabelecidas em normas complementares, conforme previsto na Lei Geral de Proteção de Dados nº 13.709/18 artigo. 41.

4. PORQUE E COMO UTILIZAMOS OS SEUS DADOS

4.1.     Na Unity Saúde, utilizamos seus dados para garantir a prestação eficiente e segura de nossos serviços de saúde, cumprindo com rigor as exigências legais e regulatórias. Abaixo estão as os tipos de dados e as principais finalidades e métodos pelos quais seus dados são tratados:

 

4.1.1.    Tipos de Dados Tratados:

Dados Cadastrais e de Identificação:

       Informações pessoais como nome completo, nome social, data de nascimento, número de CPF, certidão de casamento e de nascimento, título de eleitor, endereço físico, telefone, e-mail, filiação; estado civil; naturalidade; nacionalidade; número do cartão nacional de saúde; dados bancários; CCO – número da carteirinha do plano de saúde, para identificação de beneficiários, funcionários e formalização de contratos de planos de saúde.

Dados de Saúde e Clínicos:

       Históricos médicos, prontuário médico, diagnósticos e CID, tratamentos prescritos, exames laboratoriais, laudos médicos, declaração de preexistência (CPT), guias médicas físicas e eletrônicas, para a gestão de saúde dos beneficiários.

Dados de Comunicação e Interatividade:

       Registramos interações dos usuários, como telefonemas, e-mails, mensagens em chatbots e redes sociais e outros, para fornecer suporte ao cliente, realizar agendamentos, responder a solicitações e oferecer assistência geral.

Dados de Localização e Uso de Serviços:

       Coletamos dados locacionais de IP e dispositivos móveis para direcionar beneficiários a prestadores próximos e verificar a cobertura do plano contratado. Registramos também o tipo de serviço solicitado, datas e horários de atendimento.

Dados de Segurança e Controle de Acesso:

       Utilizamos biometria e dados de imagem e vídeo em nosso endereço físico, para garantir a segurança física e digital dos beneficiários e da operadora contra acessos não autorizados e fraudes.

Dados de Funcionários:

       Coletamos informações pessoais como nome completo, nome social, data de nascimento, número de CPF, certidão de casamento e nascimento de dependentes, dados bancários, dados profissionais como currículos, registro de emprego, avaliações de desempenho, dados de remuneração, dados de benefícios, para gestão de recursos humanos e cumprimento das obrigações trabalhistas. 

 

4.1.2.    Finalidades do Tratamento de Dados:

Execução de Contratos e Prestação de Serviços:

       Utilizamos dados para formalizar e gerenciar contratos de planos de saúde, inclusive para a correta identificação dos titulares e dependentes, garantindo acesso aos serviços contratados, cumprindo normativas regulatórias e administrando programas de saúde ocupacional para funcionários.

       Utilizamos informações para comprovação de vínculo entre a pessoa jurídica contratante e beneficiários, garantindo acesso aos serviços contratados.

Saúde e Segurança do Paciente:

       Processamos dados sensíveis, como informações médicas e de saúde, para realizar análises clínicas, autorizações de procedimentos e gestão de carências e programas de saúde ocupacional para funcionários, assegurando um atendimento adequado e seguro.

       Realizamos perícia médica quando necessária, com coleta de laudos e exames para subsidiar decisões clínicas e administrativas.

Atendimento ao Cliente e Suporte Operacional:

       Registramos dados de comunicação, como telefonemas, e-mails e interações com chatbots de redes sociais e app de atendimento, para garantir suporte eficiente e responder a elogios, sugestões, reclamações, solicitações de autorizações de procedimento e outros serviços de suporte ao beneficiário e funcionário.

       Utilizamos seus dados para agendamento de consultas, exames e procedimentos, otimizando o atendimento e monitorando a frequência de uso dos serviços de saúde.

Administração Financeira e Controles de Pagamento:

       Gerenciamos informações para emissão de carteiras de identificação, cobrança de mensalidades, controle de coparticipações, auditorias financeiras, eventuais reembolsos e gestão de pagamentos de funcionários, garantindo a solvência dos planos de saúde e cumprindo obrigações trabalhistas.

       Realizamos auditorias de contas e análises financeiras para assegurar a regularidade das transações e a saúde financeira dos planos de saúde.

Segurança e Prevenção de Fraudes:

       Implementamos medidas de segurança, como biometria e controle de acesso, para proteger tanto os beneficiários quanto a operadora contra fraudes e acessos não autorizados.

       Realizamos análises de prontuários médicos e de saúde para investigação de eventos adversos para melhorar a qualidade dos serviços prestados, prevenir desperdícios de recursos e garantir a segurança dos dados de beneficiários e funcionários.

Dados de Crianças com Idade de até 12 Anos Incompletos:

       Realizamos o tratamento de dados de crianças com idade de até 12 anos incompletos, tratamos informações relacionadas à saúde e identificação com o consentimento dos responsáveis legais, garantindo a proteção e segurança desses dados conforme exigido pela legislação.

4.1.3.    Como Utilizamos Seus Dados:

       Utilizamos dados de localização para direcionar beneficiários a prestadores de serviços próximos e verificar a cobertura do plano contratado.

       Coletamos informações de utilização para monitorar serviços prestados, como data, horário e tipo de serviço, além de eventuais coparticipações geradas.

       Registramos interações dos usuários com nossos serviços, incluindo acessos a aplicativos móveis e websites, para melhorar continuamente nossos produtos e serviços.

       Utilizamos tecnologias como cookies e pixels para análises de uso, personalização de experiências e conformidade com nossos padrões de privacidade.

 

4.2.     Na Unity Saúde, respeitamos sua privacidade e seus direitos conforme previsto pela LGPD. Para mais informações sobre como tratamos seus dados pessoais, entre em contato com o nosso DPO (Oficial de Proteção de Dados) pelo e-mail: privacidade@unitysaude.com.br. Estamos à disposição para esclarecer qualquer dúvida que você possa ter sobre o tratamento dos seus dados.

5. PORQUE E COM QUEM COMPARTILHAMOS OS SEUS DADOS

5.1.     A Unity Saúde atua como uma das controladoras dos dados pessoais relacionados ao seu plano de saúde. Em determinadas operações, entidades da rede assistencial e a Agência Nacional de Saúde Suplementar (ANS) também desempenham o papel de controladores ou operadores dos dados. Em planos coletivos, a contratante também assume o papel de controladora dos dados pessoais. Essa distribuição de responsabilidades assegura que seus dados sejam tratados de acordo com os padrões regulatórios e de proteção estabelecidos.

5.2.     Compartilhamos os seus dados pessoais de forma transparente e alinhada com as finalidades, princípios e diretrizes estabelecidos nesta política de privacidade. Entendemos a importância de proteger suas informações e garantir que sejam utilizadas apenas de maneira adequada e necessária para os serviços que prestamos. Abaixo, detalhamos de forma abrangente como os dados são compartilhados e as finalidades específicas de cada compartilhamento:

Prestadores de Serviço Médico e Fornecedores de Medicamento e OPME:

       Quem: Médicos, hospitais, clínicas e profissionais de saúde credenciados, empresas fornecedoras de medicamentos e OPME (Órteses, Próteses e Materiais Especiais).

       Finalidade: Facilitar o acesso a tratamentos médicos, incluindo consultas, exames, cirurgias e terapias em geral, visando o cuidado contínuo e eficaz dos beneficiários.

Entidades Estipulantes de Contratos e Concessoras de Benefícios:

       Quem: Administradoras de benefícios de saúde, corretoras e corretores de planos de saúde, organizações públicas (contratantes por meio de licitação) e empresas contratantes de planos coletivos, associações (para comprovação de vínculo nos planos coletivos por adesão).

       Finalidade: Gerenciar e administrar os planos de saúde coletivos, assegurando que os beneficiários cumpram os requisitos de elegibilidade e possam usufruir dos benefícios acordados, além de facilitar a intermediação e a gestão de contratos.

Prestadores de Serviços Administrativos:

       Quem: Escritório jurídico, escritório de contabilidade, empresas de consultoria e consultores organizacionais, empresas de tecnologia (sistemas operacionais, armazenamento de dados em nuvem) e auditorias externas.

       Finalidade: Garantir a eficiência operacional e a prestação de serviços administrativos de alta qualidade, incluindo suporte jurídico, organizacional e tecnológico para a manutenção das operações da UNITY SAÚDE.

Autoridades e Órgãos Reguladores Governamentais:

       Quem: Agências reguladoras de saúde, autoridades fiscais e outras entidades governamentais competentes.

       Finalidade: Cumprir com obrigações legais, regulatórias e fiscais, assegurando a conformidade com as normas setoriais e contribuindo para a transparência e responsabilidade institucional.

 

5.3.     Para garantir que nossos beneficiários e funcionários possam acessar informações detalhadas sobre o compartilhamento de seus dados, disponibilizamos a lista completa das entidades com as quais compartilhamos informações pessoais, mediante solicitação. Para obter essa lista, os titulares de dados podem entrar em contato com nosso Oficial de Proteção de Dados (DPO) através do e-mail: privacidade@unitysaude.com.br. Estamos comprometidos em fornecer informações claras e acessíveis sobre como seus dados são utilizados e compartilhados, assegurando o cumprimento das normas de privacidade e proteção de dados vigentes.

6. ARMAZENAMENTO E ELIMINAÇÃO DOS DADOS

6.1.     Unity Saúde mantém os dados pessoais pelo tempo necessário para cumprir com as finalidades para as quais foram coletados, incluindo o cumprimento de obrigações legais, regulatórias, contratuais e para a proteção dos interesses da Unity Saúde em eventuais processos judiciais, administrativos ou arbitrais.

Períodos de Retenção:

       Dados cadastrais: mantidos enquanto houver relação contratual e pelo período adicional necessário para cumprimento de obrigações legais e regulatórias.

       Dados de saúde: mantidos conforme as exigências específicas da ANS e demais regulamentações aplicáveis.

Eliminação de Dados Pessoais

       A Unity Saúde realizará a eliminação dos dados pessoais quando estes não forem mais necessários para as finalidades para as quais foram coletados, exceto se houver outra razão para sua manutenção, como obrigação legal ou regulatória, necessidade de preservação para exercício regular de direitos ou interesse legítimo da Unity Saúde devidamente fundamentado.

Processo de Eliminação:

       Solicitação do titular: mediante pedido, os dados pessoais poderão ser eliminados, exceto nos casos de cumprimento de obrigação legal ou regulatória ou outras hipóteses previstas na LGPD.

       Procedimentos internos: a Unity Saúde adotará procedimentos internos para garantir a eliminação segura e adequada dos dados pessoais.

7. COMO PROTEGEMOS A PRIVACIDADE DOS SEUS DADOS

7.1.     A Unity Saúde possui um sólido sistema de segurança e adota medidas técnicas e organizacionais para proteger os dados pessoais dos usuários contra acesso não autorizado, perda, destruição ou alteração. Nosso sistema de controle de segurança é baseado nos melhores padrões das ISOs, como a ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701, nos frameworks do NIST (National Institute of Standards and Technology) e nos controles do CIS (Center for Internet Security). Essas medidas incluem, mas não se limitam a: 

Medidas Técnicas:

       Criptografia e Mascaramento: Utilização de técnicas de criptografia e mascaramento de dados para proteger as informações sensíveis.

       Controle de Acesso: Implementação de políticas de controle de acesso para garantir que apenas pessoas autorizadas tenham acesso aos dados pessoais.

       Monitoramento de Sistemas: Monitoramento contínuo dos sistemas e redes para detectar e prevenir atividades suspeitas.

       Firewall e Proteção Contra Malware: Utilização de firewalls e softwares de proteção contra malware para prevenir ataques cibernéticos.

       Atualizações e Patches: Aplicação regular de atualizações e patches de segurança nos sistemas e softwares para corrigir falhas e proteger contra novas ameaças.

Medidas Organizacionais:

       Treinamento de Funcionários: Treinamento regular dos funcionários sobre as melhores práticas de segurança e proteção de dados pessoais.

       Auditorias de Segurança: Realização de auditorias de segurança periódicas para identificar e corrigir possíveis vulnerabilidades.

       Backup de Dados: Execução de backups regulares dos dados para garantir a recuperação em caso de perda ou danos.

       Política de Segurança da Informação: Estabelecimento e manutenção de uma política de segurança da informação que define diretrizes claras para a proteção de dados.

       Gestão de Incidentes: Implementação de processo de gestão de incidentes para responder rapidamente a quaisquer eventos de segurança, minimizando o impacto e prevenindo recorrências.

 

7.2.     Essas medidas são parte do nosso compromisso contínuo com a segurança, privacidade e transparência no tratamento das suas informações, garantindo a operação da sua assistência à saúde pela Unity Saúde.

8. QUAIS OS SEUS DIREITOS COMO TITULAR DE DADOS

8.1.     De acordo com a Lei Geral de Proteção de Dados (LGPD), você possui uma série de direitos em relação aos seus dados pessoais, que são garantidos e facilitados por nós. Abaixo, descrevemos esses direitos e como você pode exercê-los:

Direito de Acesso:

       Você tem o direito de solicitar e obter confirmação sobre a existência de tratamento de seus dados pessoais, além de acessar esses dados. Isso permite que você saiba exatamente quais informações suas estão sendo processadas.

Direito de Retificação:

       Caso seus dados pessoais estejam incorretos, desatualizados ou incompletos, você pode solicitar a correção ou atualização dessas informações para garantir sua precisão.

Direito de Exclusão:

       Você pode solicitar a exclusão de seus dados pessoais em determinadas circunstâncias, como quando esses dados não forem mais necessários para os fins para os quais foram coletados.

Direito à Portabilidade dos Dados:

       Você pode solicitar que seus dados pessoais sejam transferidos para outra Operadora de saúde, mediante requisição expressa, observadas as normas da autoridade nacional e segredos comerciais e industriais.

Direito de Informação:

       Você tem o direito de ser informado sobre as entidades públicas e privadas com as quais realizamos o uso compartilhado de seus dados pessoais.

Direito de Oposição:

       Você pode se opor ao tratamento de seus dados pessoais em caso de descumprimento da LGPD, sendo que, em determinadas situações, também pode se opor ao tratamento baseado em uma das hipóteses de dispensa de consentimento, caso considere que há irregularidade.

Direito de Revogação do Consentimento:

       Quando o tratamento de seus dados pessoais se basear no seu consentimento, você tem o direito de revogá-lo a qualquer momento. Isso, no entanto, não afeta a legalidade do tratamento realizado com base no consentimento antes da sua revogação.

Direito de Revisão de Decisões Automatizadas:

       Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

8.2.     Como Exercer Seus Direitos: Para exercer quaisquer dos direitos acima, você pode entrar em contato conosco através do nosso Oficial de Proteção de Dados (DPO) pelo e-mail: privacidade@unitysaude.com.br. Nossa equipe está pronta para atender suas solicitações e esclarecer quaisquer dúvidas que você possa ter sobre seus direitos de privacidade. 

8.3.     Prazo para Resposta: Nos comprometemos a responder às suas solicitações em formato simplificado, imediatamente ou por meio de declaração clara e completa, no prazo de até 15 dias, mediante requerimento do titular de dados, de acordo com o artigo. 19, incisos I e II da Lei nº 13.709/2018 (LGPD). Em alguns casos, pode ser necessário um período adicional para atender à sua solicitação de maneira adequada, mas você será informado sobre qualquer prorrogação necessária.

 

8.4.     Segurança e Confidencialidade: Garantimos que todas as solicitações para exercer seus direitos serão tratadas com a mais alta confidencialidade e segurança, visando proteger seus dados pessoais contra acesso não autorizado, uso indevido ou divulgação.

9. ATUALIZAÇÕES E COMUNICAÇÕES

9.1.     Na UNITY SAÚDE, estamos comprometidos em manter nossos beneficiários e funcionários informados sobre quaisquer alterações importantes em nossas políticas de privacidade e práticas de proteção de dados. Entendemos que a transparência é fundamental para construir e manter a confiança. Abaixo detalhamos como e quando comunicamos as atualizações, bem como as formas e canais disponíveis para essas comunicações:

Atualizações da Política de Privacidade:

       Nossa Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados, conforme novos requisitos legais, regulamentares ou operacionais. Sempre que houver uma atualização significativa, notificaremos nossos beneficiários e funcionários de maneira clara e acessível.

Métodos de Comunicação:

       E-mail e/ou SMS: Enviaremos notificações por e-mail e/ou SMS para todos os beneficiários e funcionários cadastrados em nosso sistema, informando sobre qualquer atualização importante em nossa Política de Privacidade.

       Website: Publicaremos as versões atualizadas da Política de Privacidade em nosso site oficial, www.unitysaude.com.br, onde estarão disponíveis para consulta a qualquer momento.

       Aplicativo Mobile: Informaremos sobre atualizações por meio de notificações push em nosso aplicativo mobile, garantindo que todos os usuários tenham acesso rápido e fácil às informações mais recentes.

       Comunicados Internos: Utilizaremos nossos canais de comunicação interna, como e-mails corporativos e intranet, para informar nossos funcionários sobre quaisquer alterações relevantes.

Conteúdo das Atualizações:

       Cada atualização incluirá a data de revisão e um resumo das principais mudanças realizadas. Isso permitirá que você compreenda facilmente as modificações e o impacto delas no tratamento de seus dados pessoais.

Prazo para Implementação:

       Quando apropriado, forneceremos um período de transição antes que as novas práticas de privacidade entrem em vigor. Isso permitirá que você se familiarize com as mudanças e, se necessário, exerça seus direitos em relação às novas práticas.

Feedback e Consultas:

       Valorizamos a opinião de nossos beneficiários e funcionários. Se você tiver dúvidas, comentários ou preocupações sobre as atualizações de nossa Política de Privacidade, encorajamos você a entrar em contato com nosso Oficial de Proteção de Dados (DPO) pelo e-mail privacidade@unitysaude.com.br. Nossa equipe está pronta para esclarecer suas dúvidas e fornecer o suporte necessário.

Comunicações Proativas:

       Além das atualizações de nossa Política de Privacidade, manteremos uma comunicação contínua sobre boas práticas de privacidade e segurança de dados, fornecendo dicas e orientações sobre como proteger suas informações pessoais.

 

9.2.     Compromisso com a Transparência e Segurança: Estamos comprometidos em manter um diálogo aberto e transparente sobre nossas práticas de privacidade e em assegurar que você esteja sempre bem-informado sobre como seus dados pessoais são tratados. Através de comunicações claras e frequentes, garantimos que você tenha o controle e a confiança necessários para gerenciar suas informações conosco.

Para mais informações ou para esclarecer qualquer dúvida relacionada à nossa Política de Privacidade e às comunicações sobre atualizações, entre em contato conosco pelo e-mail: privacidade@unitysaude.com.br.

Estamos dedicados a garantir que nossas políticas e práticas de privacidade permaneçam claras, acessíveis e em conformidade com as melhores práticas de proteção de dados. Seu feedback é sempre bem-vindo para aprimorarmos continuamente nossos processos.

Brasília, 21 de junho de 2024.

Serviços

Newsletter

Seja o primeiro a saber sobre nossas novidades e dicas para sua casa ou projeto

2023. Todos os direitos reservados.