Política de Privacidade ONKOS

POLÍTICA DE PRIVACIDADE ONKOS

1. COLETA, FINALIDADE E TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais são coletados diretamente dos titulares ou por meio de laboratórios e médicos parceiros, que possuem o material do paciente que será testado e possuem a obrigação de informar o titular do compartilhamento de informações com a Onkos.
A finalidade desta coleta é a prestação de serviços laboratoriais (Execução de contrato), atendimento ao cliente, faturamento, auditorias e cumprimento de obrigações legais e regulatórias. Os principais dados coletados incluem:

a. Informações cadastrais: Nome, CPF, RG, data de nascimento, endereço, telefone e e-mail;
b. Informações financeiras: Dados bancários para faturamento e pagamento;
c. Informações de saúde: Pedido médico, laudos e prontuários necessários para a prestação dos serviços laboratoriais.

Os dados são armazenados com segurança e utilizados apenas para as finalidades previamente estabelecidas.

Os tratamentos realizados são:

a. Coleta: Recebimento de dados cadastrais, financeiros e de saúde diretamente dos titulares ou de laboratórios e médicos parceiros, conforme necessário para a prestação dos serviços;
b. Recepção: Admissão e registro de dados em nossos sistemas para iniciar o processo de análise laboratorial;
c. Classificação: Organização e categorização dos dados para facilitar a identificação e o acesso durante o processo laboratorial;
d. Utilização: Emprego dos dados para a execução dos exames, emissão de laudos, comunicação com o paciente e parceiros, e cumprimento de obrigações legais;
e. Acesso: Permissão de visualização e manipulação dos dados por profissionais autorizados da Onkos, conforme a necessidade de suas funções;
f. Reprodução: Criação de cópias dos dados para fins de segurança, backup e auditoria;
g. Transmissão: Envio de dados para parceiros (laboratórios e médicos) e órgãos reguladores, quando necessário e dentro dos limites legais;
h. Distribuição: Compartilhamento de resultados de exames e laudos com os pacientes e seus médicos, conforme autorizado;
i. Processamento: Realização de análises e cálculos a partir dos dados para gerar informações relevantes para os laudos;
j. Arquivamento: Organização e armazenamento dos dados em nossos sistemas e arquivos físicos, seguindo os prazos legais e regulatórios;
k. Armazenamento: Manutenção dos dados em segurança, com medidas técnicas e administrativas para proteger contra acessos não autorizados e incidentes de segurança;
l. Eliminação: Exclusão segura dos dados após o término do prazo de armazenamento ou mediante solicitação do titular, conforme a legislação aplicável;
m. Avaliação e Controle: Monitoramento e auditoria dos dados para garantir a conformidade com a legislação e a política de privacidade da Onkos;
n. Modificação: Atualização e correção dos dados quando necessário, para garantir a precisão das informações;
o. Comunicação: Interação com os titulares dos dados para fornecer informações sobre os exames, resultados e outros assuntos relevantes;
p. Transferência: Envio de dados para outros países, se necessário, garantindo a conformidade com as leis de proteção de dados aplicáveis;
q. Extração: Obtenção de dados específicos para fins de análise estatística, pesquisa e desenvolvimento;
r. Anonimização: Quando necessário, para fins de pesquisa, dados serão anonimizados, respeitando a LGPD.

2. COMPARTILHAMENTO DE DADOS
Os dados pessoais podem ser compartilhados com laboratórios de apoio/parceiros, os quais possuem certificação de qualidade e seguem as diretrizes da LGPD prevista em contrato firmado entre as partes. O compartilhamento ocorre estritamente para a execução dos serviços contratados e segue medidas rigorosas de segurança para garantir a proteção dos dados.

2.1. Compartilhamento de Dados para a pesquisa
Caso o paciente autorize por meio de TCLE, os dados gerados pela análise do material dos pacientes podem incluídos, anonimamente, em banco de dados e utilizados para pesquisas médicas e publicações científicas na literatura médica especializada, de forma agregada e sem a possibilidade de identificação individual, a fim de obter informações úteis e/ou gerar novos conhecimentos relevantes ao avanço da medicina e do exame.

3. PRAZOS DE ARMAZENAMENTO
O armazenamento de dados segue os prazos estabelecidos no POP.SGQ.006 – Arquivamento de Dados e Registros (Anexo 1), respeitando exigências regulatórias:

a. Dados brutos de pacientes: 10 anos;
b. Laudos de pacientes: 10 anos.

Após o período de retenção, os dados pessoais são eliminados de forma segura, garantindo a destruição completa de informações físicas e eletrônicas, conforme os requisitos da LGPD.

4. SEGURANÇA DAS INFORMAÇÕES
A Onkos adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perda, alteração ou destruição. As principais práticas de segurança incluem:

a. Controle de acessos restrito a colaboradores autorizados;
b. Armazenamento seguro dos dados em sistemas criptografados;
c. Monitoramento contínuo de acessos e atividades suspeitas;
d. Procedimentos de backup e recuperação de dados;
e. Instalação de bloqueios e controles de tráfego de rede, aumentando a segurança contra ameaças cibernéticas.

Como medida de segurança, TODOS os colaboradores da Onkos assinam um “Termo de Sigilo e Confidencialidade” durante sua contratação, no qual são estabelecidas diretrizes claras sobre a proteção de informações sensíveis. O descumprimento das regras do Termo de Sigilo e Confidencialidade pode resultar em medidas disciplinares, incluindo advertências, sanções legais e desligamento da empresa, conforme previsto na legislação e nas normas internas da Onkos.

Além disso, a empresa adota a prática de restringir as informações pessoais apenas aos colaboradores que têm necessidade de ter contato com elas. Há também o uso de senhas pessoais e intransferíveis, uso de licenças originais de softwares, armazenamento em nuvem com restrição de acesso por senha, firewall e uso de antivírus.
Em relação aos dados sensíveis relativos à saúde do paciente, apenas os setores operacionais possuem acesso, restringindo a margem para acessos indevidos e incidentes de segurança.
Após a prestação do serviço, todos os dados pessoais são anonimizados e utilizados para fins de pesquisa, sem que seja possível identificar o titular.

5. DIREITOS DOS TITULARES DOS DADOS
Os titulares dos dados podem exercer os seguintes direitos conforme a LGPD:

a. Acesso aos dados pessoais armazenados;
b. Correção de informações imprecisas ou desatualizadas;
c. Solicitação de anonimização, bloqueio ou exclusão de dados desnecessários;
d. Portabilidade dos dados a outro prestador de serviço;
e. Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados;
f. Revogação do consentimento para tratamento de dados, quando aplicável.

Os titulares de dados que desejarem exercer seus direitos previstos na LGPD podem encaminhar solicitações à Onkos pelos canais de atendimento disponibilizados, mediante comprovação de identidade. As solicitações serão analisadas em prazo razoável, e um retorno será fornecido em até 48 horas.

Para isso, entre em contato pelo e-mail ou pelo telefone (16) 4141-5120. Caso necessário, a Ouvidoria da Onkos também está disponível pelo e-mail .