Última atualização: novembro de 2023

 

Política de Privacidade da Conecta Health Austrália e Nova Zelândia

​

1. Objetivo

A Conecta Health PTY LTD ("Conecta Health" ou "nós" ou "nosso") está comprometida em manter conformidade com todas as leis aplicáveis relacionadas à confidencialidade de informações pessoais, incluindo, entre outras, os Princípios de Privacidade da Austrália estabelecidos na Lei de Privacidade de 1988 (Cth), a Lei de Registros de Saúde de 2001 e a Lei de Privacidade de Victoria de 2020 (coletivamente "Lei Aplicável"), e em cumprir todos os requisitos contratuais relacionados à privacidade e confidencialidade ("Requisitos de Privacidade").

​

O objetivo desta Política de Privacidade da Austrália e Nova Zelândia ("Política") é delinear as responsabilidades da Conecta Health sobre os usos, divulgações e tratamento de Informações Pessoais ("PI") para seus serviços sediados na Austrália e Nova Zelândia.

​

2. Proprietário da Política

Oficial de Privacidade

​

3. Escopo

Esta Política se aplica à administração de serviços na Austrália e Nova Zelândia ("ANZ").

Nossos Serviços ("Serviços") são oferecidos pela Conecta Health a indivíduos elegíveis ("Membros"). Os Serviços são projetados para melhorar a qualidade da saúde conectando indivíduos (i) com médicos no exterior, (ii) com psicólogos e/ou (iii) em conjunto com seus médicos tratantes, com especialistas que possam orientar diagnósticos e planos de tratamento.

​

Esta Política se aplica a todos os funcionários em tempo integral, parcial e temporários da Conecta Health ("Funcionários") envolvidos na administração dos Serviços baseados em ANZ e que têm acesso a Informações Pessoais.

​

Informação Pessoal ("PI") é definida como: qualquer informação ou conjunto de informações relacionadas a membros, médicos, pacientes e funcionários (individualmente "Indivíduo" e coletivamente "Indivíduos"), incluindo (a) todas as informações que identificam esse indivíduo ou que poderiam ser razoavelmente usadas para identificar tal indivíduo, e (b) todas as informações que qualquer Lei Aplicável trata como informações pessoais, dados pessoais ou informações protegidas de forma semelhante, e (c) Informações Pessoais Sensíveis. Informações Pessoais Sensíveis significam Informações Pessoais que recebem proteção adicional e/ou são consideradas "sensíveis" de acordo com a Lei Aplicável, incluindo, mas não se limitando a: informações de saúde, biométricas, genéticas, tendências sexuais, origem étnica ou racial, crenças religiosas ou políticas, salário, número de seguridade social e informações de cartão de crédito.

​

4. Informações Pessoais Coletadas

A Conecta Health coleta Informações Pessoais dos Membros que são necessárias para realizar os Serviços. O tipo e o volume de Informações Pessoais coletadas variam de acordo com o tipo de Serviço fornecido. Na medida do necessário, coletamos as seguintes Informações Pessoais e Informações Pessoais Sensíveis.

​

Informações Pessoais:

• Informações demográficas, incluindo nome, endereço, número de telefone, data de nascimento, endereço de e-mail, endereço IP;

• Informações de identificação, incluindo carteira de motorista ou passaporte, conforme necessário para verificar a identidade;

• Número da apólice de seguro; ou

• Informações demográficas dos parentes ou amigos dos Membros que possam representar legalmente o membro ("Representante Legal").

 

Informações Pessoais Sensíveis:

• Registros médicos, incluindo histórico médico, registros de tratamento, testes diagnósticos, imagens diagnósticas como raio-x e tomografias computadorizadas, amostras patológicas, orientação sexual, etc.

 

5. Como são coletadas as Informações Pessoais (incluindo Informações Pessoais Sensíveis) 

Coletamos PI das seguintes maneiras:

• Diretamente do Membro e/ou do Representante Legal do Membro;

• Diretamente do médico tratante do Membro mediante autorização do Membro para coletar registros médicos; e

• Da seguradora ou empregador do Membro, exclusivamente conforme necessário para determinar a elegibilidade para os Serviços.

 

Antes da coleta de PI, exceto quando necessário para determinar a elegibilidade para os Serviços em nome dos clientes da Conecta Health, fornecemos aviso ao Membro e obtemos o consentimento conforme exigido por lei.

​

6. Objetivos da Coleta, Uso e Divulgação de Informações Pessoais 

O principal objetivo para o qual a Conecta Health coleta, usa e divulga Informações Pessoais é fornecer os Serviços aos Membros.​

​

6.1 Usos e Divulgações Necessárias para Fornecer os Serviços

A Conecta Health pode usar e divulgar PI conforme necessário para fornecer os Serviços. As atividades que realizamos para oferecer os Serviços incluem:

• Verificar a elegibilidade para os Serviços;

• Coletar histórico médico e informações de tratamento;

• Trabalhar com médicos especialistas e outros clínicos;

• Engajar os Membros e notificá-los sobre sua elegibilidade para os Serviços; e

• Recomendar hospitais e/ou médicos aos Membros.

​

6.2 Usos e Divulgações para Fins de Gerenciamento e Administrativos

Além disso, na medida do necessário para facilitar e/ou realizar os Serviços, usaremos e divulgaremos PI conforme necessário para nossos próprios fins de gerenciamento e administração ("Gerenciamento e Administração"). O Gerenciamento e Administração da Conecta Health envolvem atividades associadas à operação e gerenciamento de nosso negócio, incluindo:

• Segurança da informação e conformidade com a privacidade;

• Manutenção de sistemas de tecnologia da informação;

• Desenvolvimento e planejamento de negócios;

• Envio de informações relacionadas a alterações nos Serviços Médicos ou informações que possam ser úteis aos Membros;

• Desenvolvimento de produtos;

• Avaliação e melhoria da qualidade;

• Treinamento e gerenciamento de pessoal;

• Revisão da competência ou qualificações de profissionais de saúde;

• Serviços jurídicos;

• Auditoria; e

• Vendas, transferências, fusões ou consolidação de toda ou parte da empresa.

 

6.3 Divulgações ao Membro (ou seu representante legal e/ou indivíduos envolvidos no cuidado do Membro)

A Conecta Health divulgará as PI que coleta sobre um Membro ao próprio Membro e aos Representantes Legais do Membro após a devida verificação.

A Conecta Health pode divulgar PI a um indivíduo envolvido no cuidado do Membro com permissão verbal ou escrita do próprio Membro. A permissão verbal será documentada pela Conecta Health no sistema ou registro de informações apropriado.

​

6.4 Divulgações a Subcontratados

A Conecta Health pode utilizar terceiros confiáveis, incluindo contratados e prestadores de serviços ("Subcontratados"), para ajudar na realização dos Serviços. Também podemos usar Subcontratados para nos auxiliar em nossas funções de Gerenciamento e Administrativas. Exemplos de Subcontratados para quem a Conecta Health divulga PI incluem:

• Especialistas em saúde da Conecta Health ("Especialistas") que fornecem Serviços;

• Empresas que hospedam e administram nossos sistemas de tecnologia da informação; e

• Empresa-mãe atual ou futura, quaisquer subsidiárias, empreendimentos conjuntos ou outras empresas sob um controle comum ("Afiliadas"), nesse caso exigiremos que nossas Afiliadas respeitem esta Política.

​

Antes da divulgação de qualquer PI a um Subcontratado, a Conecta Health firma um acordo apropriado com o Subcontratado que garanta a continuidade da privacidade e segurança da PI ("Acordo com o Subcontratado").

​

Além disso, como parte de seu processo de diligência e antes da divulgação de PI a um Subcontratado, a Conecta Health fará esforços razoáveis para avaliar a conformidade desse terceiro com os requisitos de privacidade e segurança. Antes da assinatura de qualquer contrato com um Subcontratado que possa ter acesso a PI da Conecta Health, é necessário obter aprovação do Departamento Jurídico, de Privacidade e Segurança da Informação.

​

Se a Conecta Health tiver conhecimento de um padrão de atividade ou prática do Subcontratado que constitua uma violação do Acordo com o Subcontratado, o Departamento Jurídico deve ser envolvido e investigará. Se a Conecta Health determinar que uma violação do Acordo com o Subcontratado ocorreu ou está ocorrendo, a Conecta Health a) rescindirá o contrato se a infração for muito grave e/ou b) exigirá que o Subcontratado tome medidas para corrigir a violação ou encerrar a violação. Se tais medidas não forem bem-sucedidas, a Conecta Health rescindirá o Acordo com o Subcontratado, se viável.

​

Após a rescisão de um Acordo com o Subcontratado, o Oficial de Privacidade garantirá que toda a PI mantida pelo Subcontratado seja destruída de forma segura ou devolvida à Conecta Health.

​

6.5 Transferência Internacional de Dados

A Conecta Health armazena todas as Informações Pessoais em servidores e sistemas de tecnologia da informação localizados na ANZ.

​

Certos especialistas com quem trabalhamos podem estar localizados fora da ANZ: América do Sul, Europa e Ásia. A empresa-mãe da Conecta Health e outras subsidiárias ("Afiliadas") estão localizadas fora da ANZ. Algumas funções administrativas e de gerenciamento que envolvem o uso de Informações Pessoais podem ocorrer em uma Afiliada localizada fora da ANZ. As funções que essas Afiliadas desempenham incluem funções legais, de privacidade e segurança, gerenciamento de tecnologia da informação e funções de gerenciamento de negócios.

​

Portanto, a Conecta Health pode, dependendo do Serviço, transferir Informações Pessoais para fora da ANZ. Antes da transferência de Informações Pessoais para fora da ANZ, a Conecta Health fornecerá aviso e obterá consentimento dos Membros e cumprirá, se aplicável, os requisitos legais apropriados.

​

6.6 Quando Exigido por Lei e para Políticas Públicas

Em certas circunstâncias, a Conecta Health pode usar e divulgar PI para os seguintes fins:

• Como exigido por lei;

• Como necessário para atividades de saúde pública (como relatórios de saúde pública, relatórios de abuso infantil, notificação de exposição a doenças ou condições);

• Para relatar vítimas de abuso, negligência ou violência doméstica;

• Para atividades de supervisão da saúde;

• Para processos judiciais e administrativos;

• Para autoridades policiais; e

• Para saúde ou segurança.

​

Qualquer uso ou divulgação de PI para qualquer um dos fins acima deve ser revisado e aprovado pelo Oficial de Privacidade antes de fazer o uso ou divulgação.

​

7. Autorizações

Exceto conforme permitido nesta Política, a Conecta Health não fará nenhum outro uso ou divulgação de PI sem primeiro obter uma autorização por escrito do Membro ("Autorização"). A Conecta Health obtém uma Autorização dos Membros para facilitar a coleta de registros médicos de médicos e instalações de saúde.​

​

8. Mínimo Necessário

A Conecta Health faz esforços razoáveis para limitar o uso, divulgação ou solicitação de PI ao mínimo necessário para alcançar o objetivo pretendido do uso, divulgação ou solicitação.

​

9. Verificação

Antes de divulgar PI a uma pessoa que solicita tais informações ("Solicitante"), a menos que o Solicitante seja conhecido pela Conecta Health, a Conecta Health toma medidas razoáveis para verificar a identidade do Solicitante e a autoridade do Solicitante para ter acesso a tal PI. Verificamos a identidade de várias maneiras diferentes, incluindo fazendo uma série de perguntas ou solicitando uma cópia da carteira de motorista.

​

10. Venda de Informação Pessoal

A Conecta Health não solicita, recebe ou paga dinheiro ou qualquer outra remuneração em troca de PI.

​

11. Segurança das Informações Pessoais 

A Conecta Health mantém um programa robusto de segurança da informação. Temos medidas técnicas e organizacionais apropriadas para proteger as Informações Pessoais contra uso ou divulgação não autorizados, danos ou destruição. Essas medidas incluem, mas não se limitam a:

• Treinar a equipe na proteção das Informações Pessoais;

• Descartar as Informações Pessoais de maneira segura;

• Garantir a segurança física das instalações onde as Informações Pessoais são processadas;

• Assinar acordos de confidencialidade com funcionários, Subcontratados e clientes;

• Usar proteção eficaz por senha;

• Criptografar ou proteger por senha e-mails e outras comunicações contendo Informações Pessoais sensíveis;

• Implementar um plano de recuperação de desastres, que inclui fazer backups de dados pessoais;

• Realizar auditorias regulares de segurança de dados para detectar erros e implementar melhorias; e

• Manter as Informações Pessoais pelo tempo necessário para atender a requisitos legais e de conformidade, geralmente 10 anos a partir da data em que os Serviços Médicos são concluídos.

​​

12. Direitos dos Membros 

12.1 Acesso às Informações Pessoais

Os Membros têm o direito de obter uma cópia das Informações Pessoais que a Conecta Health mantém sobre eles.

​

12.2 Alterações da Informações Pessoais 

Solicitações de Membros para alterar as Informações Pessoais mantidas pela Conecta Health devem ser enviadas por escrito para a Conecta Health no endereço corporativo ou e-mail listado abaixo.

​

12.3 Perguntas e Reclamações 

Todos os Membros têm o direito de registrar uma reclamação na Conecta Health ou fazer perguntas sobre nossas práticas de privacidade. Todas as reclamações e perguntas dos Membros devem ser enviadas para o endereço corporativo ou e-mail listado abaixo da Conecta Health. Todas as reclamações dos Membros (uma vez anonimizadas) e perguntas sobre as práticas de privacidade da Conecta Health devem ser encaminhadas ao Oficial de Privacidade (Cc. Departamento Jurídico Internacional) para revisão e resposta. O Oficial de Privacidade revisará todas as reclamações e perguntas e orientará a resposta ao Membro de forma oportuna.

​

Qualquer reclamação que atenda à definição de um Incidente de Privacidade será tratada conforme a Seção 13—Resposta a Incidentes.

​

12.4 Informações de Contato 

Os Membros podem iniciar qualquer um dos direitos listados nesta seção enviando correspondência para o endereço corporativo da Conecta Health Australasia ou um e-mail para hello@conecta.health.

​

13. Resposta a Incidentes 

Os funcionários devem relatar todos os possíveis usos não autorizados ou divulgações de PI dos Membros ("Incidentes de Privacidade e Segurança"), uma vez anonimizados, ao Oficial de Privacidade no seguinte endereço de e-mail: hello@conecta.health. Para relatar qualquer Incidente de Privacidade e Segurança, por favor, anonimize o caso removendo os identificadores pessoais dos Membros (nome, sobrenome, números de identificação ou de seguro, iniciais ou data de nascimento, etc.). Se tiver alguma dúvida sobre como anonimizar, entre em contato com os departamentos relevantes.

​

O Oficial de Privacidade orientará a investigação de todos os Incidentes de Privacidade e Segurança relatados envolvendo os departamentos relevantes da Conecta Health.

​

O Oficial de Privacidade documentará todos os aspectos da investigação do Incidente de Privacidade e Segurança e determinará se é necessário qualquer notificação ao Membro, cliente e/ou agência reguladora.

​

14. Exceções à Política 

Quaisquer exceções a esta Política serão feitas caso a caso pelo Oficial de Privacidade após consulta ao departamento jurídico, conforme apropriado.

​

15. Cumprimento 

Todos os funcionários da Conecta Health são obrigados a cumprir todas as políticas e padrões da empresa. O não cumprimento de qualquer política ou padrão é motivo para ação disciplinar, inclusive demissão.