Este Aviso de Privacidade descreve como a Serraville trata os dados pessoais e os dados sensíveis de saúde de pacientes, contratantes e fiadores no âmbito da relação assistencial, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

Para informações sobre dados coletados durante a navegação no site, consulte a Política de Privacidade.

1. Controlador dos dados

ALLMED Clínica e Centro de Reabilitação Ltda – EPP (Serraville), CNPJ 11.164.195/0001-21, sediada na Rua Serraville, nº 250, Cond. 01, Dois Irmãos/RS.

Encarregado (DPO): dpo@serraville.com.br

2. Dados pessoais tratados

No âmbito da relação assistencial, a Serraville trata as seguintes categorias de dados:

  • Dados de identificação — nome, CPF, RG, data de nascimento, endereço, telefone, e-mail do paciente, contratante e fiador
  • Dados sensíveis de saúde — prontuário médico, anamnese, prescrições, resultados de exames, diagnósticos, evoluções clínicas, registros de enfermagem, dados nutricionais, fisioterapêuticos e psicológicos
  • Dados financeiros — informações de faturamento, cobrança e plano de saúde
  • Imagens e registros audiovisuais — quando autorizado por Termo de Autorização de Uso de Imagem específico

3. Bases legais

O tratamento de dados no contexto assistencial fundamenta-se nas seguintes bases legais da LGPD:

  • Execução contratual (art. 7º, V) — para cumprimento do contrato de prestação de serviços
  • Tutela da saúde (art. 11, II, “f”) — para a prestação dos serviços assistenciais e clínicos, em procedimento realizado por profissional de saúde
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para atendimento a exigências da ANVISA, CFM, COFEN e demais órgãos reguladores
  • Proteção da vida (art. 7º, VII) — em situações de urgência e emergência

O tratamento de dados sensíveis de saúde no contexto assistencial não depende de consentimento do titular, pois se fundamenta em bases legais autônomas. O consentimento é utilizado apenas para finalidades específicas, como o uso de imagem.

4. Finalidades do tratamento

  • Prestação dos serviços de reabilitação multidisciplinar contratados
  • Elaboração e manutenção de prontuário médico
  • Prescrição, aquisição e administração de medicamentos
  • Solicitação e coleta de exames laboratoriais e de imagem
  • Gestão administrativa, faturamento e cobrança
  • Comunicação com o contratante e familiares autorizados sobre a evolução do paciente
  • Cumprimento de obrigações legais e regulatórias perante ANVISA, vigilância sanitária, Ministério Público e autoridades competentes
  • Atendimento a emergências e transferências hospitalares

5. Compartilhamento de dados

Os dados poderão ser compartilhados, estritamente nos limites necessários, com:

  • Laboratórios conveniados — para realização de exames
  • Operadoras de planos de saúde — para faturamento e reembolso
  • Médicos e profissionais externos — quando solicitados pelo contratante ou necessários para continuidade do tratamento
  • Órgãos reguladores e autoridades competentes — ANVISA, vigilância sanitária, Ministério Público, Defensoria Pública e autoridade policial, quando exigido por lei
  • Serviços de emergência — SAMU e hospitais, em situações de urgência

Os dados pessoais não são vendidos, comercializados ou compartilhados para fins de marketing.

6. Armazenamento e retenção

  • Prontuários médicos — mínimo de 20 (vinte) anos após o último atendimento, conforme Resolução CFM 1.821/2007
  • Dados contratuais e financeiros — pelo prazo prescricional aplicável (até 10 anos, conforme Código Civil)
  • Demais dados — pelo tempo necessário ao cumprimento das finalidades, sendo eliminados ou anonimizados após esse período

7. Segurança

A Serraville adota medidas técnicas e administrativas para proteger os dados pessoais, incluindo controle de acesso a prontuários, criptografia de dados digitais, treinamento de colaboradores e políticas internas de segurança da informação.

8. Direitos do titular

Nos termos do art. 18 da LGPD, o paciente, contratante ou seu representante legal poderá, a qualquer momento:

  • Confirmar a existência de tratamento de dados
  • Acessar seus dados pessoais
  • Solicitar correção de dados incompletos ou desatualizados
  • Solicitar informações sobre compartilhamento
  • Solicitar eliminação de dados desnecessários, observados os prazos legais de retenção

Canal para exercício de direitos: dpo@serraville.com.br

A eliminação de dados constantes de prontuário médico não poderá ser realizada antes do prazo legal de 20 anos (Resolução CFM 1.821/2007), mesmo mediante solicitação do titular.

9. Relação com outros documentos

Este Aviso complementa a cláusula de Proteção de Dados Pessoais do Contrato de Prestação de Serviços e a Política de Privacidade deste site, que trata especificamente dos dados coletados na navegação.

10. Alterações deste Aviso

Este Aviso pode ser atualizado a qualquer tempo. A versão mais recente estará sempre disponível nesta página.

11. Legislação aplicável

Este Aviso é regido pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normas aplicáveis ao setor de saúde.