Importante: este documento tem caráter informativo e foi estruturado para atender boas práticas de privacidade e a LGPD (Lei nº 13.709/2018). Recomenda-se validação jurídica para adequação final às rotinas e contratos do Hospital.
Última atualização: 15/12/2025
1. Quem somos e escopo
Esta Política descreve como o Hospital de Olhos Vila Nova ("Hospital", "nós") trata dados pessoais de pacientes, acompanhantes, responsáveis legais, visitantes, prestadores e usuários de nossos canais (site, telefone, WhatsApp, e outros).
Definições rápidas:
Dado pessoal: informação que identifica ou pode identificar uma pessoa.
Dado sensível: dado sobre saúde, biometria, genética etc.
Tratamento: qualquer uso do dado (coletar, acessar, armazenar, compartilhar, excluir).
2. Quais dados coletamos
2.1 Dados de identificação e contato
- Nome, CPF, RG, data de nascimento, sexo, nome da mãe (quando aplicável).
- Telefone/WhatsApp, e-mail e endereço.
- Dados de convênio, Cartão do SUS e informações de regulação (quando aplicável).
2.2 Dados de saúde (sensíveis)
- Histórico clínico, exames, laudos, prescrições, diagnósticos e informações de atendimento.
- Dados necessários para marcação, realização e acompanhamento de consultas e procedimentos.
2.3 Dados de atendimento e comunicação
- Registros de contato (ex.: confirmações, cancelamentos, orientações).
- Áudios, mensagens e protocolos (quando você nos envia por canais digitais).
- Registro de presença e informações operacionais do atendimento.
2.4 Dados técnicos (site e sistemas)
- Dados de navegação (cookies, IP, data/horário, páginas acessadas), quando aplicável.
- Logs de segurança e auditoria de sistemas, para prevenção a fraudes e incidentes.
Você pode optar por não fornecer alguns dados. Porém, em certos casos, isso pode impedir o agendamento, a execução do atendimento ou a entrega de orientações necessárias.
3. Para que usamos seus dados
- Atendimento em saúde: triagem, consultas, exames, procedimentos, prontuário e continuidade do cuidado.
- Agendamento e organização: confirmação de presença, remarcação, orientações de preparo e localização.
- Obrigação legal/regulatória: cumprimento de normas sanitárias, auditorias e exigências do sistema de saúde.
- Faturamento e processos administrativos: cobranças, convênios, SUS e gestão interna.
- Melhoria de qualidade: pesquisas de satisfação e análise de atendimento (com cuidado e minimização de dados).
- Segurança: prevenção a fraudes, controle de acesso e resposta a incidentes.
4. Bases legais (LGPD)
O Hospital realiza tratamento de dados pessoais com base, quando aplicável, nas seguintes hipóteses da LGPD:
- Execução de políticas públicas e regulação do SUS (quando o atendimento ocorrer por esse fluxo).
- Proteção da vida e tutela da saúde, especialmente para dados de saúde.
- Cumprimento de obrigação legal ou regulatória.
- Execução de contrato e procedimentos preliminares (ex.: agendamentos e atendimentos particulares/convênios).
- Legítimo interesse, de forma limitada e com avaliação de impacto, para segurança e melhoria do serviço.
- Consentimento, quando necessário (ex.: algumas comunicações opcionais).
Em saúde, é comum que o tratamento de dados sensíveis ocorra por tutela da saúde e cumprimento de obrigações legais, não dependendo de consentimento para o atendimento em si.
5. Compartilhamento de dados
Podemos compartilhar dados pessoais apenas quando necessário e nos limites da lei, com:
- Profissionais e equipes de saúde envolvidos no atendimento.
- Operadoras de convênio e/ou entes do SUS/regulação, conforme o tipo de atendimento.
- Laboratórios e serviços diagnósticos parceiros (quando aplicável).
- Meta Platforms, Inc. (WhatsApp Business API) para comunicação via WhatsApp, conforme descrito na seção 6.
- Prestadores de tecnologia (hospedagem, sistemas, mensageria, suporte), sob contrato e regras de segurança.
- Autoridades públicas, mediante obrigação legal, ordem judicial ou requisição válida.
Não vendemos seus dados pessoais. Quando utilizamos fornecedores, buscamos aplicar cláusulas de confidencialidade, segurança e restrições de uso.
6. WhatsApp, ligações e mensagens
Para facilitar o atendimento e reduzir faltas, o Hospital pode entrar em contato por WhatsApp, telefone e/ou SMS/e-mail para: confirmar, orientar, reagendar ou avisar sobre seu atendimento.
6.1 WhatsApp Business API (Meta)
Utilizamos a API oficial do WhatsApp Business, fornecida pela Meta Platforms, Inc., para envio e recebimento de mensagens. Ao interagir conosco pelo WhatsApp, você concorda com os Termos de Serviço do WhatsApp Business e a Política de Privacidade do WhatsApp.
6.2 Tipos de mensagens que enviamos
- Mensagens transacionais: confirmações de agendamento, lembretes de consulta, orientações de preparo, resultados de exames.
- Mensagens de atendimento: respostas a dúvidas, suporte ao paciente, informações solicitadas.
- Mensagens informativas: avisos importantes sobre seu atendimento, alterações de horário ou local.
Não enviamos mensagens de marketing ou promocionais sem seu consentimento prévio e expresso.
6.3 Consentimento e Opt-in
Ao fornecer seu número de WhatsApp e solicitar atendimento por este canal, você consente em receber mensagens relacionadas ao seu cuidado de saúde. Este consentimento pode ser revogado a qualquer momento.
6.4 Armazenamento de conversas
- As conversas realizadas via WhatsApp podem ser armazenadas para fins de continuidade do atendimento, auditoria e cumprimento de obrigações legais.
- Os dados são processados pela Meta conforme sua política de privacidade e também armazenados em nossos sistemas seguros.
- Mídias enviadas (fotos, documentos, áudios) são tratadas com o mesmo nível de segurança dos demais dados de saúde.
6.5 Conteúdo das mensagens
- Buscamos usar o mínimo necessário de informações nas mensagens.
- Podemos incluir dados como data/horário, endereço e orientações de documentos.
- Quando possível, evitamos detalhes clínicos sensíveis em mensagens abertas.
6.6 Riscos e cuidados
- Aplicativos de mensageria podem ter riscos inerentes (ex.: acesso por terceiros ao seu celular).
- Recomendamos proteger seu aparelho com senha e não compartilhar códigos de verificação.
- O Hospital não solicita senhas, dados bancários ou códigos de verificação por WhatsApp.
6.7 Opt-out (cancelar recebimento)
Para deixar de receber mensagens pelo WhatsApp, você pode:
- Responder "SAIR" ou "CANCELAR" em qualquer mensagem recebida;
- Solicitar pelo e-mail: falecomhospitaldeolhosvilanova@gmail.com;
- Ligar para (62) 3999-5800.
Observação: algumas comunicações essenciais para o atendimento podem continuar sendo enviadas por outros canais.
8. Retenção e descarte
Mantemos dados pessoais pelo tempo necessário para cumprir finalidades do atendimento, obrigações legais/regulatórias, auditorias e defesa de direitos. Após esse período, realizamos descarte seguro ou anonimização, quando aplicável.
O prazo de guarda de documentos e prontuários pode seguir normas específicas do setor de saúde e determinações legais.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, como:
- Controle de acesso por perfis e necessidade de uso.
- Registro de logs e trilhas de auditoria em sistemas.
- Criptografia e/ou proteção em trânsito e em repouso quando aplicável.
- Políticas internas de confidencialidade e treinamento.
- Monitoramento e resposta a incidentes.
Apesar das medidas, nenhum sistema é 100% seguro. Se houver incidente relevante, adotaremos medidas de contenção e, quando necessário, comunicaremos titulares e autoridades conforme a LGPD.
10. Seus direitos (titular)
Nos termos da LGPD, você pode solicitar:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação (quando aplicável e permitido).
- Informação sobre compartilhamentos e finalidade.
- Revogação de consentimento (quando a base legal for consentimento).
- Portabilidade (quando aplicável) e revisão de decisões automatizadas (se houver).
Para proteger você, podemos solicitar validação de identidade antes de atender solicitações. Algumas informações podem não ser apagadas por obrigação legal/regulatória, especialmente dados de prontuário e registros exigidos.
11. Dados de crianças e adolescentes
Quando o atendimento envolver crianças e adolescentes, o tratamento será realizado no melhor interesse do menor e, quando aplicável, com consentimento específico e/ou atuação do responsável legal, conforme a LGPD e normas do setor.
12. Transferência internacional
Alguns fornecedores de tecnologia podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, buscamos assegurar salvaguardas adequadas e contratos que atendam a LGPD.
Principais transferências internacionais:
- Meta Platforms, Inc. (EUA/Irlanda) — WhatsApp Business API para comunicação com pacientes.
A Meta possui certificações e mecanismos de transferência reconhecidos internacionalmente. Para mais informações, consulte a Política de Privacidade do WhatsApp.
13. Alterações desta política
Esta Política pode ser atualizada para refletir melhorias, mudanças legais ou operacionais. A data de "Última atualização" indicará a versão vigente.
14. Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou solicitar informações sobre privacidade, entre em contato:
- Hospital de Olhos Vila Nova
- CNPJ: 10.703.748/0001-04
- E-mail: falecomhospitaldeolhosvilanova@gmail.com
- Telefone: (62) 3999-5800
- WhatsApp: (62) 99512-8480
- Endereço: Avenida A, 160, Qd 707, Rua L-13, 14 - Vila Monticelli, Goiânia - GO, 74655-390
- Horário de Funcionamento: Segunda a Sexta, a partir das 06:00
- Encarregado (DPO): Amanda Aires
Se desejar, você pode enviar no assunto do e-mail: LGPD - Privacidade.