1. Controlador dos dados

A RioSaúde, na qualidade de pessoa jurídica de direito público / empresa pública municipal, atua como controladora dos dados pessoais tratados na Central de Monitoramento, definindo a finalidade e os meios de tratamento das informações.

2. Quais dados são tratados

A Central de Monitoramento pode tratar diferentes categorias de dados, a depender do perfil do usuário e do tipo de ocorrência registrada, incluindo:

• Dados de identificação de usuários: nome, matrícula, CPF (quando aplicável), unidade de lotação, cargo ou função.
• Dados de acesso ao sistema: registros de autenticação, logs de ações realizadas, data e hora de acessos.
• Dados relacionados às ocorrências: descrição do fato, data e hora, unidade envolvida, setor, responsáveis, anexos e histórico de tratativas.
• Dados de terceiros/pacientes: quando estritamente necessários à análise assistencial ou operacional, respeitando a legislação setorial de saúde e a LGPD.

3. Finalidades do tratamento

Os dados tratados na Central de Monitoramento são utilizados para as seguintes finalidades principais:

• Registrar e acompanhar ocorrências relevantes para a operação da rede RioSaúde;
• Apoiar a tomada de decisão gerencial e assistencial, por meio de indicadores e relatórios;
• Atender obrigações legais, regulatórias e contratuais;
• Realizar auditorias, investigações internas e ações de melhoria contínua da qualidade e segurança;
• Garantir a segurança lógica e a rastreabilidade do uso do sistema.

4. Bases legais utilizadas

As principais bases legais que fundamentam o tratamento de dados na Central de Monitoramento incluem:

• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Execução de políticas públicas previstas em leis, regulamentos, contratos ou convênios;
• Legítimo interesse do controlador, observados os direitos e liberdades fundamentais dos titulares;
• Proteção da vida e da incolumidade física do titular ou de terceiros, especialmente em contextos assistenciais;
• Execução de contratos ou procedimentos preliminares relacionados à prestação de serviços.

5. Compartilhamento de dados

Os dados registrados na Central de Monitoramento podem ser compartilhados com:

• Outras áreas da própria RioSaúde que necessitem das informações para o desempenho de suas atribuições legais;
• Órgãos de controle, auditoria e fiscalização, quando requisitado ou necessário;
• Prestadores de serviço e parceiros contratados, mediante instrumentos que garantam a proteção adequada dos dados;
• Outras instituições públicas, quando houver base legal específica que autorize o compartilhamento.

O compartilhamento é sempre realizado de forma proporcional, restrita à necessidade e observando medidas de segurança adequadas.

6. Retenção e descarte dos dados

Os registros da Central de Monitoramento são mantidos pelo tempo necessário para cumprimento das finalidades descritas nesta Política e para observância de prazos legais, regulatórios e de guarda de documentos aplicáveis à administração pública e ao setor de saúde.

Após o término desse período, os dados poderão ser anonimizados para fins estatísticos e de melhoria de processos, ou descartados de forma segura.

7. Direitos dos titulares

Nos termos da LGPD, os titulares de dados pessoais possuem, entre outros, os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados pessoais que lhes digam respeito;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Informação sobre compartilhamento de dados com entidades públicas ou privadas;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, se aplicável.

O exercício desses direitos deverá observar as hipóteses legais, eventuais limitações decorrentes de sigilo legal e o interesse público na manutenção de determinados registros.

8. Medidas de segurança

A RioSaúde adota medidas técnicas e administrativas razoáveis para proteger os dados tratados na Central de Monitoramento, incluindo:

• Controle de acesso baseado em perfis e perfis de cargo;
• Registro de logs de acesso e ações relevantes;
• Utilização de canais seguros de comunicação e criptografia quando aplicável;
• Políticas internas de segurança da informação e capacitação periódica de usuários.

Ainda assim, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a RioSaúde adotará as medidas cabíveis, incluindo comunicações às autoridades competentes e, quando necessário, aos próprios titulares.

9. Registros de acesso, cookies e tecnologias similares

A Central de Monitoramento pode utilizar registros de acesso, cookies técnicos e tecnologias similares para:

• Manter a sessão autenticada do usuário;
• Garantir a segurança da navegação e prevenir acessos indevidos;
• Gerar estatísticas de uso para melhoria da plataforma.

Nenhum cookie é utilizado com a finalidade de realizar publicidade dirigida ou rastreamento de navegação para fins comerciais.

10. Contato sobre proteção de dados

Dúvidas, solicitações de direitos dos titulares ou questões relacionadas à proteção de dados pessoais poderão ser encaminhadas pelos canais oficiais da RioSaúde ou pelo formulário disponível em Contato.