Política de Privacidade - Samig

Introdução

A Samig Saúde é uma operadora de planos de saúde com o propósito de cuidar da saúde, valorizando o trabalho dos profissionais da área de saúde e promovendo a melhora na experiência em saúde privada dos seus clientes.

Estamos em constante evolução, aprimorando constantemente nossos compromissos legais e éticos, tendo como premissa sermos cada vez melhores para os beneficiários dos planos de saúde que comercializamos, oferecendo uma rede credenciada de excelência e oferecendo ótimas condições de trabalho para nossos colaboradores e parceiros, sempre visando cumprir relevante papel social.

Criamos esta Política de Privacidade para reafirmar nosso compromisso com a segurança, privacidade e transparência no tratamento das suas informações, com o objetivo de viabilizar a operação da sua assistência à saúde.

Esta política de privacidade descreve como a Samig Saúde trata dados pessoais e como pode compartilhar algumas informações dos seus clientes com estabelecimentos e profissionais credenciados da área de saúde, que compõe a rede assistencial, além de empresas especializadas em suporte de saúde em urgência e emergência, ambulâncias, unidades móveis, além da ANS – Agência Nacional de Saúde Suplementar e contratantes de plano de saúde, no caso de planos coletivos, o que será consentido pelo usuário que concordar com os termos do presente instrumento. 

Além da Samig Saúde ser controladora de dados, existe a possibilidade de compartilhamento dos dados de seus clientes com parceiros que ofereçam serviços, descontos e vantagens aos clientes, tais como farmácias, óticas, laboratórios, faculdades, cursos e outros.

A presente política se aplica a todos os beneficiários dos planos comercializados pela Samig Saúde, usuários dos sites, apps, estruturas físicas, meios eletrônicos, recursos ou outros serviços da operadora, empregados e prestadores de serviços, incluindo pessoas físicas. Esta política descreve alguns fatos a respeito do tratamento de dados realizado por nós.

Esses dados podem se referir àqueles necessários para identificá-lo, para fins de cadastro, cumprimento da legislação, tais como seu nome, e-mail, telefone, endereço, identidade, CPF, filiação, ou ainda àqueles necessários para prover os serviços oferecidos pela Samig Saúde de forma eficiente e segura.

O tratamento de dados pode ser necessário para a sua identificação correta, para a confecção dos cadastros da operadora, para a execução do seu contrato de plano de saúde (prestação de serviços de plano de saúde), para

cumprimento da legislação nacional (incluindo regulamentação), para a execução de outros serviços porventura contratados por você junto à Samig Saúde e outros. 

São exemplos de dados cujo tratamento é imprescindível para a Samig Saúde:

nome, sexo/gênero, data de nascimento, identidade (todos os tipos de documentos de identificação), CPF, endereços físicos e eletrônicos, filiação, estado civil, telefones, naturalidade, nacionalidade, dados bancários, CCO – número da carteirinha do plano de saúde, geolocalização e IP.

Por ser uma operadora de planos de saúde, a Samig Saúde trata dados de saúde decorrentes da própria prestação de serviços de assistência à saúde, constituindo-se este o cerne de suas atividades. 

Podemos ainda coletar e tratar outros dados para oferecer melhores serviços, garantir a sua segurança e melhorar a sua experiência em relação ao uso do seu plano da Samig Saúde.

Responsável pelo tratamento dos dados 

A operação de planos de saúde é uma atividade complexa, composta por atividades muito diversas entre si, sendo que a Samig Saúde conta com uma rede credenciada, também chamada de rede assistencial, em relação a determinadas atividades por elas levadas a efeito, que fazem parte da cadeia de atendimento aos beneficiários dos serviços contratados.

A ANS – Agência Nacional de Saúde Suplementar recebe informações e dados pessoais dos clientes da Samig Saúde, por se tratar da agência estatal que regulamenta e fiscaliza o ramo de saúde suplementar no país, sempre por força de lei, norma ou determinação legal que implique no compartilhamento destas informações e dados.

No caso de plano de saúde coletivo, o contratante também é controlador de dados pessoais no âmbito do plano de saúde, de modo que para a execução dos serviços contratados, caso seja necessário o compartilhamento de dados, nos termos da legislação vigente, a Samig Saúde adotará as cautelas contratuais adequadas à espécie. 

1.    Quais são os direitos do titular de dados pessoais?

De acordo com a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), você tem o direito de (i) acessar, (ii) retificar, (iii) solicitar a portabilidade de seus dados, (iv) requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei, (v) apagar dados, além de autorizar o tratamento desses dados por nós.

Desde já, a Samig Saúde esclarece que, em conformidade com legislações vigentes que protegem direitos e deveres do cliente e do beneficiário/usuário:

1. Não serão entregues dados que, porventura, revelem segredo comercial e de negócio da Samig Saúde;

1. O direito à eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos da Samig Saúde (direito de defesa, para execução do contrato, para a correta identificação dos procedimentos, para auditorias, para verificação de cumprimento de contrato com prestadores de assistência à saúde que componham ou não a rede e outros); 

1. Os dados serão mantidos pela Samig Saúde, identificados os beneficiários, até que sejam esgotados os prazos prescricionais ou decadenciais previstos na legislação nacional;

1. Prontuários médicos estão sob a guarda das unidades de saúde e dos médicos responsáveis pelos atendimentos, devendo o beneficiário buscá-los diretamente junto à unidade de saúde onde ocorreram os atendimentos, de acordo com a regulamentação vigente;

1. O uso dos atendimentos remotos disponibilizados pela Samig Saúde – telefônico, chatbots, e-mail, aplicativos – autorizam a operadora a acessar dados pessoais para a solução das demandas neles inseridas;

1. Nos atendimentos presenciais, o tratamento de dados (preenchimento de formulários, identificação pessoal, entrega de informações e assemelhados) será presumidamente consentido.

Os seus direitos e dúvidas poderão ser solicitados e tratados pelo Espaço do Cliente/Fale Conosco/Ouvidoria, pela Central de Atendimento nos telefones (21) 3383-9444 / (21) 3383-9445, através do e-mail: sac@samig.com.br, ou ainda presencialmente, na Rua Babaçu, nº 28, Jardim Guanabara – Ilha do Governador, Rio de Janeiro, RJ, Cep:  21931-230.

2.    Por que coletamos seus dados pessoais?

A prestação de serviços de assistência à saúde por meio de um plano de saúde não é possível sem tratamento de dados ou com tratamento de dados exclusivamente sob a forma anonimizada. Entretanto, mantemos os seus dados de forma segura e usamos criptografia/mascaramento, sempre que possível.

As bases legais que permitem o tratamento de dados pela Samig Saúde são as dispostas na LGPD, tais como: (i) execução do plano de saúde ou procedimentos preliminares de contratação do plano de saúde, (ii) cumprimento de legislação e contratos firmados com contratantes dos planos, prestadores de serviços de saúde e sistema Samig Saúde; (iii) tutela da saúde dos beneficiários, sempre objetivando a utilização dos serviços que disponibilizamos; (iv) exercício regular de direitos; (v) proteção da vida ou da incolumidade física do titular dos dados ou de terceiros; (vi) interesse legítimo de controlador ou de terceiros; (vii) proteção do crédito; (viii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Diante da complexidade já mencionada aqui, como a regulamentação da saúde suplementar e toda a legislação vigente, assim como a multiplicidade de contratos envolvidos na prestação de serviços de planos de saúde, para alguns tratamentos não necessitamos de consentimento, mas para tratamentos específicos é necessário que você consinta com o tratamento de seus dados pessoais e dados pessoais sensíveis pela Samig Saúde.

É fundamental manter-se atento aos comunicados enviados pela Samig Saúde pelos canais de comunicação com o cliente, observando-se que os consentimentos e finalidades podem ser requeridos e comunicados por meio de plataformas de acesso remoto, sendo que algumas vezes a falta de oposição da parte será interpretada como aceite tácito.

3.    Como utilizamos seus dados pessoais?

3.1.    Dados informados pelos usuários

Na maioria das vezes, nós utilizamos as informações de Meus Dados com o objetivo de identificar você, tais como seu nome, CPF, telefone, endereço, e-mail, e aquelas informações necessárias para prover os serviços da Samig Saúde de forma eficiente e segura, por exemplo, seu endereço para entregar o cartão do plano, enviar comunicações assistenciais de saúde, enviar o boleto de pagamento, para regularização de débitos e outras informações relativas ao seu contrato. Além disso, usamos seus dados para identificá-lo em atendimentos presenciais ou on-line, em uma consulta eletiva ou de urgência na rede de atendimento coberta pelo seu plano. Também utilizamos seus dados para a entrega de resultados de exame, para lhe fornecer laudos e relatórios, realizar transcrições de exames, validar guias e outros serviços ofertados a você compatíveis com o seu plano em nossas unidades próprias ou em nossa rede credenciada.

Seus dados também são utilizados para identificar e autenticar seu acesso no Portal da Samig Saúde, Espaço do Cliente Fale Conosco/Ouvidoria, Aplicativo Samig Saúde, websites e outros canais de atendimento físico ou on-line. Além disso, para você agendar consultas, fazer buscas no Guia Médico, acompanhar a situação de suas solicitações à operadora, para acessar informações regulatórias, do seu contrato ou rede disponível.

Podemos utilizar e coletar dados demográficos sobre os usuários, inclusive por meio de pesquisas com usuários ou grupos colaborativos que ajudem na disponibilização de ferramentas sistêmicas que auxiliem os usuários dos serviços.

Coletamos, informações que os usuários enviam quando entram em contato com a Central de Atendimento, Ouvidoria ou com as equipes de vendas, seja em nossas unidades, por meio dos telefones (21) 3383-9444 / (21) 3383-9445, nossas ferramentas de chatbots, acesso ao sítio, através dos cookies, seja quando entram em contato com a Samig Saúde de outra forma para elogios, sugestões, reclamações, autorizações de procedimento, agendamento de consultas, exames e procedimentos.

Isso pode incluir comentários, fotos ou outros registros feitos pelo usuário.

1. Para a própria contratação – como é uma relação estritamente contratual, em que o contratante é o estipulante dos serviços que serão prestados aos titulares dos dados, a correta identificação destes é primordial para a prestação de serviços. Os dados são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

2. No caso de contratos coletivos, para a comprovação de vínculo entre a pessoa jurídica contratante e o beneficiário e entre o beneficiário titular e os seus dependentes.

3. Consulta a cadastros de restrição ao crédito, listas de impedidos e assemelhados.

4. Preenchimento da Declaração de Saúde – o beneficiário, em algumas situações, tem de preencher a declaração de saúde informando as doenças e lesões preexistentes de que saiba ser portador no momento da contratação. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

5.  Análise de carência, Cobertura Parcial Temporária, Agravo, Reopção de Agravo – análise dos dados da contratação com emissão de declarações, termos e assemelhados.

6. Contratação do seguro de proteção familiar, cujos dados são repassados para a Seguradora com a qual a operadora firma o contrato.

7. Viabilização do PEA – Plano de Extensão Assistencial, quando componente da contratação do plano de saúde.

8. Termo de opção de permanência – em caso de demissão sem justa causa ou aposentadoria, a empregadora ofertará a permanência em plano de saúde, exclusivamente para inativos ou não, por meio do termo de opção. As informações constantes nesse termo serão conferidas pela operadora junto ao beneficiário e/ou ao contratante, presencialmente, por meio de ligação gravada ou outros.

9.  Perícia Médica – a operadora pode requisitar que o beneficiário passe por perícia médica, onde serão gerados documentos físicos e/ou eletrônicos e ocasião na qual o médico perito pode pedir exames, laudos e outros documentos relacionados à saúde do beneficiário. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

10. Biometria – o beneficiário se submeterá ao cadastramento da sua biometria e esta será conferida nos atos de atendimento, para sua segurança e da operadora de plano de saúde. A operadora, ainda, avaliará frequentemente os índices de correção do processo de coleta de biometria junto à rede prestadora, elaborando relatórios, gráficos e análises pertinentes à segurança e prevenção contra fraude.

11. Para a emissão das carteiras de identificação – com a contratação do plano de saúde; cada beneficiário receberá uma carteira do plano (física e/ou virtual), com um número de identificação específico, denominado CCO, que será um dos responsáveis por identificá-lo.

12. Identificação do beneficiário – o beneficiário se identificará civilmente e por meio da carteira do plano de saúde, para fazer jus à prestação de serviços, quando de solicitações via telefônica, e-mail, chatbots, aplicativos e outros canais de comunicação disponibilizados pela operadora ou por terceiros por ela contratados, para sua segurança e da operadora. 

13.  Elaboração do prontuário – as unidades e profissionais de saúde elaborarão prontuários médicos com os dados dos beneficiários.

14.  Análises de prontuários para investigação de eventos adversos, segurança do paciente, doenças de comunicação obrigatória, busca de leitos, aquisição de órteses/próteses e materiais especiais, monitoramento de epidemias/pandemias e dados epidemiológicos, análise sobre a prestação de serviços da rede prestadora, otimização de atendimento, conferência de conta, análise da TISS, estudos sobre fraudes e desperdício de recursos.

15. Visitas comerciais, assistência/programas de assistência à saúde – a depender do produto ou serviço contratado, o beneficiário pode receber visitas em seu endereço residencial informado no ato da contratação e/ou da solicitação.

16. Contatos telefônicos, e-mails, carta, contatos presenciais nas unidades de atendimento – são canais regulares de comunicação dos setores: I –  comerciais/marketing; II – atendimento ao cliente; III – médicos auditores; IV – enfermeiros auditores; V- ouvidoria; VI – jurídico; VII – atendimento administrativo em geral; VIII – financeiro e cobrança; IX – pesquisa de satisfação do cliente. Em alguns casos, o contato poderá ser feito por empresa terceirizada, sendo encaminhado a esta um mínimo de dados para que o escopo do contato seja alcançado.

17.  Acesso a dados para solução de demandas requeridas pelo próprio beneficiário ou pelo interlocutor da pessoa jurídica contratante, em seu nome, com compartilhamento com entidades da rede, seguradora e setores internos.

18.  Todos os dados necessários para os eventos de cobrança e pagamento das mensalidades e coparticipações do plano de saúde, assim como eventuais reembolsos, conforme processo aberto pelo beneficiário. A operadora pode fazer estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde. 

19.  Elaboração das contas pelos componentes da rede do plano de saúde (entidades, profissionais de saúde, laboratórios, clínicas e outros), as quais são abertas, com discriminação de item a item, procedimento a procedimento, assim como o DRG (Diagnosis Related Group), os quais servem como forma de remuneração dos mencionados componentes da rede. 

20.  Troca de Informações em Saúde suplementar – são finalidades do Padrão TISS – Troca de Informações de Saúde Suplementar: I – padronizar as ações administrativas de verificação, solicitação, autorização, cobrança, demonstrativos de pagamento e recursos de glosas; II – subsidiar as ações da ANS – Agência Nacional de Saúde Suplementar de avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde; e III – compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde.

21. Envio do SIB (Sistema de Informação de Beneficiários) à Agência Nacional de Saúde Suplementar – ANS, continente de dados pessoais do beneficiário.

22. Auditoria de contas – isso permite que a operadora verifique a regularidade do que foi prestado ao beneficiário, para efetuar os pagamentos à rede, como uma forma de zelar pelo cumprimento da lei e da saúde financeira dos planos de saúde.

23.  Auditoria médica e de enfermagem.

24.  Preenchimento de guias físicas e eletrônicas de solicitação de procedimentos, sua análise/auditoria pré-autorização, armazenamento e estudos relacionados – as quais são remetidas para a operadora, para verificação de conformidade contratual e/ou com o Rol da ANS – Agência Nacional de Saúde Suplementar e suas Diretrizes Clínicas e/ou Diretrizes de Utilização.

25.  Laudos médicos e de outros profissionais da área de saúde, de exames e procedimentos – para subsidiar os processos de autorização e quaisquer outros necessários para a execução do contrato de plano de saúde.

26.  Avaliações, estudos, análises, construção de indicadores, levantamento de custos, sinistralidade, eventos que sejam necessários para a realização da atividade empresarial da operadora de planos de saúde, pagamento de prestadores de serviços (rede e outros), elaboração de orçamentos, estudos e regras contábeis, provisões técnicas e financeiras.

27. Para o cumprimento de leis, regulamentos, normas, recomendações, portarias e assemelhados.

28. Para a realização de auditorias de processos – essas auditorias têm por objetivo a melhoria contínua, aprimoramento constante, nas áreas assistencial, de segurança, prevenção de fraude, atendimento ao cliente, ouvidoria, governança, segurança do paciente.

29.  Investigação de fraudes, controles de acessos, segurança eletrônica, desenvolvimento de sistemas/algoritmos para otimização dos serviços prestados objetos deste contrato.

30. Processo de aferição do valor a ser pago de coparticipações, emissão dos competentes documentos de cobrança (boletos, extratos de utilização/relatórios de utilização) elaboração e confecção da carteira de identificação do plano e quaisquer outros relatórios exigidos pelo contratante do plano – pode haver compartilhamento de dados com gráficas e bancos (instituições financeiras), com remessa mínima de dados para alcançar o escopo da atividade.

31. Para os serviços de remoção hospitalar, atenção domiciliar e outros oferecidos pela operadora, que não se confundem com o plano de saúde, ocasiões em serão colhidos dados e alimentados sistemas eletrônicos e formulários específicos para a prestação desses tipos de serviços e prontuários próprios, quando for o caso.

32. Para uso em defesas administrativas, pré-administrativas, judiciais, respostas a ofícios, intimações, citações ou quaisquer atos oficiais de autoridades, entidades, órgãos públicos.

33.  Para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas, órgãos públicos. 

34.  Alimentação de sistemas informatizados, aplicativos com resultados de exames, laudos, dados de saúde e todas as demais movimentações, solicitações, relacionadas ao contrato de plano de saúde.

35. No caso de contratação de produtos de saúde ocupacional, a operadora realizará os programas determinados pelas regulamentações do poder público, especialmente pelo Ministério da Economia / Secretaria de Relações do Trabalho, emitindo os documentos a eles relacionados, que serão compartilhados com a contratante dos serviços, mas também armazenados pela operadora.

36.  Avaliação técnica de solicitações e procedimentos realizados para oferta de programas e serviços específicos, segundo interesses do beneficiário; avaliação de satisfação do beneficiário.

37.  Avaliação de satisfação do beneficiário participante de programas, serviços de assistência à saúde, pela própria operadora ou por terceiro contratado.

38. Assinatura de termos de consentimento informado, seu armazenamento e compartilhamento com órgãos públicos, quando for o caso.

39.  Agendamento de consultas, controle e eventual contato para confirmação ou cancelamento, estudos relacionais a absenteísmo, frequência em serviços de urgência e emergência, uso de serviços de telesaúde, de determinada especialidade, de geolocalização e outros, com o mesmo viés.

40.  Para realizar cuidados em saúde; monitorar planos terapêuticos e ou de cuidado; recebimento, análise e estudos de dados recebidos por meio de vestíveis eletrônicos ou monitoramento remoto; estudos de preço e de mercado.

3.2. Dados criados durante o uso dos nossos serviços

Podemos ainda coletar e tratar dados locacionais para permitir à Samig Saúde oferecer melhores serviços e garantir a sua segurança, como, por exemplo, indicando prestadores de serviços de saúde próximos a você ou verificando as melhores alternativas de atendimento dentro da rede de abrangência do plano contratado.

Coletamos informações de utilização relacionadas ao uso de nossos serviços, inclusive o tipo de serviço solicitado ou prestado, informações como local, data e hora em que o serviço foi prestado, se houve e qual o valor de coparticipação gerado. 

A Samig Saúde também coleta dados sobre a interação dos usuários com nossos serviços. Isso inclui datas e horários de acesso, recursos do app ou páginas visualizadas, problemas do app e outras atividades do sistema, tipo de navegador e sites ou serviços de terceiros utilizados antes da interação com nossos serviços. Em alguns casos, podemos fazer essa coleta por meio de cookies, pixels, tags e tecnologias similares que criam e mantêm identificadores únicos. Para saber mais sobre essas tecnologias, consulte nossa Declaração de Cookies.

Também coletamos dados de comunicação, permitindo que os usuários se comuniquem com a Samig Saúde por meio de apps para aparelhos móveis e sites da operadora. Também podemos usar esses dados para serviços de atendimento ao cliente, para fins de segurança, para melhorar nossos produtos e serviços e para análises.

Podemos coletar dados quando o usuário acessa nossos websites de simulação de planos, agendamento de visitas com consultores de vendas, sites com conteúdo exclusivo, site de ações de marketing e promocionais.

3.3. Como e com quem compartilhamos seus dados?

Compartilhamos alguns dos seus dados cadastrais com:

•    A rede prestadora de serviços de saúde, incluindo serviços de remoção e suporte, para reconhecê-lo como cliente Samig Saúde e, assim, fazer seu atendimento.

•    Com as unidades próprias da operadora, quando o cliente precisa ser atendido.

•     Com parceiros que oferecem serviços, vantagens e benefícios aos clientes da Samig Saúde;

•    Com órgãos públicos ou governamentais, de acordo com a legislação vigente, para o cumprimento de obrigações legais, ordens judiciais, ou por determinação de autoridades nacionais competentes.

As trocas de informações via internet são feitas com a utilização de ferramentas de segurança, sempre zelando pela confidencialidade, sigilo e privacidade dentro do possível.

4. Como arquivamos os seus dados pessoais?

Os dados são arquivados obedecendo à temporalidade necessária para a realização das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Todos os meios técnicos e de conscientização são implementados pela Samig Saúde para manter os seus dados seguros, para evitar a perda, roubo, utilização equivocada, alteração indevida, acesso não autorizado e apropriação indevida de dados dos clientes, colaboradores, cooperados, pacientes e usuários em geral.

A navegação no nosso website via rede aberta de internet pode trazer risco por não ser possível a completa eliminação do risco de acessos indevidos. Assim, cabe ao usuário a utilização e medidas seguras para navegação.

Os dados podem ser armazenados em nuvem, seguindo os padrões de segurança, criptografia e sigilo estabelecidos pelas normas nacionais e internacionais de proteção de dados.

Como descartamos seus dados?

Seus dados são descartados de forma segura e conforme legislações vigentes.

5. Ainda há dúvidas?

Ao ler e concordar com os termos da Política de Privacidade da Samig Saúde, o titular dos dados aceita integralmente seus termos e condições.

Caso tenha qualquer dúvida relacionada ao tratamento dos seus dados pessoais ou a esta política, entre em contato com o Encarregado de Dados Pessoais, pelo e-mail cpd@samig.com.br.