Esta Política de Privacidade regula o tratamento dos dados pessoais dos utilizadores (doravante “Utilizador” ou “Utilizadores”), tratados no âmbito de utilização do Portal do Cliente Trofa Saúde (doravante “Portal do Cliente” ou “Portal”), das Unidades de Saúde do Trofa Saúde, melhor identificadas em https://cliente.trofasaude.com (doravante “Unidades de Saúde do Trofa Saúde”,“Unidades de Saúde” , ou “Trofa Saúde”). A consulta da presente Política não dispensa o conhecimento da Política de Privacidade do Trofa Saúde, para uma clarificação de alguns dos conceitos neste documento e para uma visão mais abrangente dos tratamentos de dados realizados pelo Trofa Saúde.
A privacidade dos nossos Clientes é extremamente importante para nós, assim como o respeito integral pelas nossas obrigações legais em matéria de proteção de dados.
A disponibilização de dados pessoais no contexto da navegação no Portal do Cliente implica o conhecimento e aceitação expressa das condições constantes da presente Política de Privacidade, bem como dos correspondentes Termos e Condições de Utilização.
1.1. A responsabilidade pelo tratamento dos dados pessoais dos Utilizadores é, nos termos do regime de proteção de dados, das entidades gestoras das Unidades de Saúde do Trofa Saúde, cuja listagem poderá ser encontrada aqui.
1.2. Existe uma relação de subcontratação relativamente ao tratamento de dados pessoais dos Utilizadores entre as Unidades de Saúde e o G.H.T. - Gestão Hospitalar, A.C.E., atuando este último em nome e por conta das Unidades de Saúde. Tal relação diz respeito ao tratamento de dados dos Utilizadores para fins de gestão administrativa das funcionalidades disponibilizadas no Portal do Cliente. A Unidade de Saúde que lhe preste serviços será a responsável pelo tratamento de dados necessário para a faturação de serviços de saúde e para o contacto com os Utilizadores, através do Portal de Cliente Trofa Saúde, contando para tal com os serviços prestados pelo G.H.T. - Gestão Hospitalar, A.C.E., na prossecução das finalidades acima elencadas.
1.3. Através do Portal, o Utilizador poderá criar o seu registo como cliente Trofa Saúde e agendar diretamente os atos médicos de que eventualmente necessite, fornecendo, para o efeito, os seguintes dados: nome, número de identificação fiscal (NIF), contacto telefónico, e-mail .
De acordo com o regime legal aplicável, estes dados serão de acesso reservado aos médicos e profissionais de saúde adstritos à prestação dos seus cuidados de saúde. Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias
especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, asseguraremos que tais colaboradores assumem obrigações contratuais de confidencialidade adequadas e, em certos casos, que tais pessoas tratarão
os seus dados sob a responsabilidade e supervisão de um profissional sujeito a obrigação de sigilo profissional.
1.4. O processo de registo e consequente marcação de atos médicos, através do Portal, poderá estar sujeito a uma validação da informação junto de uma Unidade de Saúde, aquando da realização da admissão, bem como à recolha de dados pessoais complementares, para criação da ficha de cliente Trofa Saúde, nomeadamente, morada, NISS e outros dados eventualmente necessários para efeitos de faturação .
1.5 Os dados pessoais que são recolhidos através do Portal do Cliente são tratados para a finalidade de prestação de cuidados e tratamentos de saúde, no contexto da relação contratual que existe entre os Utilizadores e as Unidades de Saúde. Adicionalmente, podem ser recolhidos outros dados que sejam necessários para marcação/agendamento e faturação dos serviços prestados e para a gestão técnica e operacional do acesso e utilização do Portal do Cliente ou das Unidades de Saúde, a solicitação do Utilizador.
De acordo com o regime legal aplicável, estes dados serão de acesso reservado aos médicos e profissionais de saúde adstritos à prestação dos seus cuidados de saúde. Nos casos em que assim não seja, quando os seus dados relativos à saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, asseguraremos que tais colaboradores assumem obrigações contratuais de confidencialidade adequadas e, em certos casos, que tais pessoas tratarão os seus dados sob a responsabilidade e supervisão de um profissional sujeito a obrigação de sigilo profissional.
1.6. A recolha, tratamento e armazenamento informático dos dados pessoais destina-se a viabilizar a disponibilização dos serviços do Portal do Cliente ao Utilizador, mediante a sua solicitação.
1.7. O Portal é essencialmente uma ferramenta que permite uma ligação direta à infraestrutura do Trofa Saúde, permitindo aos clientes a consulta em tempo real das suas informações, bem como a realização de outras operações enquanto cliente. Desta forma, não existirá informação dos clientes retida na plataforma, resguardando-a de maior vulnerabilidade.
1.8. No Portal do Cliente o Utilizador deverá selecionar a opção “Ainda não tem ou esqueceu-se da palavra-passe?” e inserir o número de cliente e a sua data de nascimento. A palavra-chave ser-lhe-á enviada por SMS e o seu registo fica completo .
1.9. Durante a sua utilização do Portal são recolhidas e tratadas, nomeadamente, e quando aplicável, as seguintes categoriais de dados pessoais: registos (logs) e endereço de IP de acesso, Unidade de Saúde do Trofa Saúde em que o Utilizador pretende a consulta/exame, especialidade, ato médico prescrito/realizado, médico com quem pretende fazer marcação, data e hora da marcação, entidade financeira responsável pelo pagamento, observações indicadas pelo Utilizador, ato e rúbrica do episódio realizado, Unidade de Saúde do Trofa Saúde em que se realizou, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, número de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados, informação relativa à prescrição de meios complementares de diagnóstico e terapêutica, informação e resultados de análises clínicas realizadas e número de cliente que realizou o episódio.
Consistindo alguns destes dados em informações relativas à sua saúde, o Trofa Saúde compromete-se a tratá-los somente para efeitos da prestação dos cuidados de saúde por si solicitados/agendados junto das Unidades de Saúde, do Portal ou da App Trofa Saúde, para a faturação dos mesmos e para a gestão de sistemas e serviços de saúde.
1.10. Mediante o seu consentimento – que pode prestar diretamente no Portal, na App Trofa Saúde ou presencialmente numa das Unidades de Saúde –, os seus dados poderão ainda ser tratados para lhe enviar a newsletter Trofa Saúde e receber conteúdos informativos ou promocionais do Trofa Saúde.
1.11. O Utilizador pode adicionar membros do seu agregado familiar (que já sejam clientes do Trofa Saúde) no Portal de Cliente, para proceder à gestão da sua informação. Para tal, deverá inserir o NIF ou o número de cliente e a data de nascimento do membro. Será enviado um SMS ao elemento do agregado familiar do Utilizador para o número que conste da sua ficha de cliente, solicitando-lhe confirmação, e só após inserção do respetivo código de autorização poderá ser concluída a operação. Os termos da presente Política só se tornam aplicáveis ao membro do agregado familiar a partir do momento em que aquele insira o código de autorização. Caso o membro do agregado familiar cujos dados são introduzidos pelo Utilizador ainda não seja Cliente do Trofa Saúde no momento da introdução, os dados introduzidos serão imediatamente eliminados.
1.12. Caso o Utilizador autorize um outro Utilizador a gerir o seu perfil no Portal do Cliente, reconhece que tal gestão implica o tratamento dos seus dados pessoais por esse terceiro, incluindo dados relativos à sua saúde, assumindo o gestor da conta/perfil deveres de confidencialidade perante o Utilizador e perante as Unidades de Saúde, relativamente a toda a informação a que aceda no âmbito da gestão da conta no Portal.
O Trofa Saúde não pode ser responsabilizado por qualquer violação de dados pessoais que ocorra em virtude da gestão da sua conta pelo referido terceiro, nomeadamente pela divulgação a terceiros não autorizados dos seus dados de saúde ou por qualquer outra utilização indevida dos seus dados pelo gestor.
2.1. De acordo com o regime legal de proteção de dados aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou a oposição ao seu tratamento. Poderá exercer estes direitos através de pedido escrito dirigido ao Encarregado da Proteção de Dados (DPO) do Trofa Saúde, para dpo@trofasaude.com
2.2. O acesso aos dados relativos à saúde que não estejam disponíveis através do Portal do Cliente, poderá ser feito junto do DPO do Trofa Saúde, através de e-mail para dpo@trofasaude.com, ou através de contacto direto com a(s) Unidade(s) de Saúde que lhe prestem acompanhamento.
2.3. Nos termos da lei em vigor, poderá solicitar que o acesso aos dados relativos à sua saúde seja realizado por intermédio de um médico, com habilitação própria. Nesse caso, deverá fazer disso menção expressa no pedido que dirija ao Encarregado de Dados Pessoais ou à Unidade de Saúde em questão.
2.4. Os seus direitos, à luz da legislação aplicável no âmbito da proteção de dados, são os seguintes:
Direito de obter a confirmação de quais são os seus dados pessoais que são tratados, bem como de obter cópia dos seus dados pessoais em fase de tratamento.
O direito de obter a referida cópia não prejudica os direitos e liberdades de terceiros, incluindo o segredo comercial ou a propriedade intelectual e, particularmente, o direito de autor que protege o software, nem inclui o acesso às anotações pessoais do médico ou a informações que, a serem conhecidas pelo Utilizador, poriam em perigo a sua vida ou seriam suscetíveis de lhe causar grave dano à saúde, física ou psíquica.
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.
Direito de obter o apagamento dos seus dados pessoais. Tal direito não se aplicará quando o tratamento dos dados for necessário para o cumprimento de uma obrigação legal a que as Unidades de Saúde estejam sujeitas (p.ex., para o cumprimento de obrigações legais de conservação decorrentes da Regulamento Arquivístico para os Hospitais, preparado pelo Ministério da Saúde) ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Direito de solicitar a limitação do tratamento dos seus dados pessoais, solicitando a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Direito de receber os dados que forneceu às Unidades de Saúde, em formato digital de uso corrente e de leitura automática, ou solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, se o tratamento dos seus dados tiver por base o seu consentimento ou a execução de um contrato.
Direto de opor-se a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins do envio de comunicações de marketing ou para o tratamento realizado para realizar publicidade direcionada online, com base nos interesses legítimos das Unidades de Saúde.
2.5. Nos termos da lei, e quando aplicável, é-lhe ainda garantido o direito de, através dos referidos meios, retirar o seu consentimento para o tratamento dos dados que não sejam necessários à gestão do acesso e utilização do Portal do Cliente, sempre que o tratamento seja efetuado com base no consentimento. Assim, quando um tratamento de dados pessoais tenha como base o consentimento, poderá este ser retirado a qualquer momento, o que não invalida, no entanto, o tratamento dos dados efetuado até essa data com base no consentimento previamente dado.
2.6. O acima disposto aplica-se, com as necessárias adaptações, ao exercício de direitos, por parte do titular das responsabilidades parentais ou tutor, em nome e por conta de titulares dos dados que sejam menores de 16 anos ou incapazes.
3.1. Os seus dados pessoais poderão ser transmitidos entre as várias Unidades de Saúde do Trofa Saúde. A transmissão de dados é essencial para permitir ao Utilizador o acesso e utilização das funcionalidades do Portal do Cliente.
3.2. Para além do disposto na Cláusula 1.2., acima, as Unidades de Saúde poderão transmitir e receber os seus dados a/de entidades subcontratadas, nomeadamente prestadores de serviços de tecnologias de informação e prestadores de serviços clínicos, para os efeitos acima mencionados, nos termos dos contratos celebrados com as mesmas. A proteção dos seus dados pessoais será salvaguardada em qualquer contrato celebrado com entidades subcontratadas.
3.3. Poderemos, ainda, comunicar os seus dados a terceiros quando a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal, de uma deliberação da Comissão Nacional de Proteção de Dados ou de outra entidade de controlo relevante, bem como para cumprimento de ordem judicial, sem prejuízo dos casos em que a comunicação seja levada a cabo para proteger interesses vitais dos Utilizadores ou para qualquer outra finalidade legítima prevista na legislação relevante.
3.4. Os seus dados pessoais – incluindo dados relativos à saúde – poderão ser comunicados a seu pedido, ou a pedido da sua seguradora ou subsistema de saúde, para efeitos de faturação, se pretender que os serviços prestados pelas Unidades de Saúde sejam cobertos por estas Entidades Financeiras Relevantes (EFRs), assegurando estas as respetivas condições de licitude para que possam legitimamente aceder a esta informação.
4.1. O Trofa Saúde desenvolve os seus melhores esforços para proteger os dados pessoais dos Utilizadores contra acessos não autorizados. Para o efeito utiliza sistemas de segurança e implementa regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o seu acesso não autorizado, o uso impróprio, a sua divulgação, perda ou destruição.
4.2 4.2. Em qualquer caso, note-se que, circulando os dados em rede Internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, sendo da responsabilidade dos Utilizadores garantir e assegurar que os dispositivos e equipamentos utilizados para aceder ao Portal se encontram adequadamente protegidos contra softwares nocivos, vírus informáticos e outras ameaças. O Trofa Saúde sugere aos seus Utilizadores que mantenham sempre o seu browser (navegador), sistema operativo e software antivírus atualizado.
4.3. Para o efeito, e para assegurar uma maior segurança, o Portal regista os seguintes registos de acesso: nome de Utilizador, data e hora, IP de origem, registo de sucesso ou insucesso na tentativa de entrada em sessão e hash criptográfico e qual a informação a que o Utilizador acede. O Trofa Saúde analisa periodicamente estes registos de acesso, com vista à deteção de eventuais acessos indevidos.
5.1. Os dados pessoais tratados serão conservados apenas pelo período estritamente necessário para esse efeito.
5.2. Os dados de acesso ao Portal do Cliente serão conservados durante o período em que os Utilizadores mantenham a sua conta ativa no Portal, sem prejuízo de outros períodos de conservação que, por lei, sejam de observar.
5.3. Os dados que sejam necessários à faturação dos serviços prestados nas Unidades de Saúde serão conservados pelo prazo de 10 anos, em cumprimento das obrigações fiscais, de contabilidade e de arquivo, aplicáveis às Unidades de Saúde.
5.4. Nos restantes casos, designadamente quando se tratem de dados relativos à saúde, são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
5.5. Em caso de litígio pendente, os dados pessoais podem ser conservados por período adicional e até seis meses após o trânsito em julgado da respetiva sentença.
6.1. Na eventualidade de o Portal disponibilizar hiperligações para páginas de outras enti-dades (que atuarão como responsáveis pelo tratamento dos seus dados de forma autónoma), o Utilizador reconhece que estes websites não pertencem, nem são operados ou controlados pelo Trofa Saúde, pelo que este não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses websites, nem dos websites com ele ligados ou neles referidos.
6.2. O Trofa Saúde não se responsabiliza pela legalidade, segurança, fidedignidade ou qualidade de qualquer conteúdo aí disponibilizado, nem pelo cumprimento das regras legais aplicáveis em relação aos conteúdos ali disponíveis, sendo a utilização destas hiperligações da inteira responsabilidade do Utilizador.
Se pretender obter esclarecimentos do Trofa Saúde relativamente à maneira como são tratados ou seus dados pessoais, ou exercer os direitos que lhe assistem nos termos do regime de proteção de dados, pode fazê-lo através dos meios de contacto referidos em 2.1., acima.
Caso considere que a forma como tratamos os seus dados não se encontra em conformidade com a legislação de proteção de dados em vigor, informamos que, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem a possibilidade de apresentar reclamação à Comissão Nacional de Proteção de Dados ou a outra autoridade de controlo neste âmbito.
Poderemos implementar alterações ou atualizações à presente Política de Privacidade a qualquer momento. Qualquer alteração por nós implementada será sempre devidamente publicitada através do Portal do Cliente. Caso estas alterações ou atualizações impliquem uma alteração substancial relativamente à forma como os seus dados serão tratados, o Trofa Saúde irá notificá-lo de tais alterações, através dos dados de contacto que lhes tenha disponibilizado.
Última atualização: 28 de abril de 2022