A Política de Privacidade explicita os termos em que o EMHA procede ao tratamento de dados pessoais dos seus utilizadores, bem como os direitos que podem exercer, em conformidade com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) e restante legislação nacional aplicável em matéria de privacidade e proteção de dados.
A presente Política de Privacidade aplica-se, exclusivamente, ao tratamento de dados pessoais efetuados pelo EMHA, no âmbito da utilização do seu site e das suas atribuições e obrigações legais.
Os tratamentos a realizar no âmbito de trabalhos/projetos/ estudos de investigação clinica, estão sujeitos a apreciação posterior e especifica nos termos do protocolo de submissão do projeto estabelecidos em submissão de projetos.
O EMHA posiciona-se como uma entidade que quer orientar a academia e os prestadores dos cuidados de saúde no caminho da inovação científica e tecnológica permitindo a qualificação clínica dos seus profissionais, a melhoria dos cuidados prestados e a saúde de cada cidadão.
As definições abaixo elencadas são textos adaptados do RGPD e têm como objetivo facilitar a compreensão desta Política:
Dados pessoais: qualquer informação, de qualquer natureza, independentemente do suporte, incluindo som e imagem, relativa a uma pessoa identificada ou identificável. No entanto, os dados pessoais poderão apresentar uma natureza mais sensível em determinadas situações e o RGPD classifica-os como “categorias especiais de dados”, sendo eles: dados de origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou dados de saúde).
Tratamento de dados pessoais: operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Titular dos dados: pessoa singular identificada ou identificável a quem os dados dizem respeito.
Responsável pelo tratamento: pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
Subcontratante: pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Encarregado de Proteção de Dados (EPD): pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo em causa, fazendo ainda a ponte com as diferentes áreas de atividade dentro do hospital. O EPD não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou (responsável pelo tratamento ou do subcontratante).
Consentimento: uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Autoridade de controlo: autoridade pública independente que, em Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
A entidade responsável pelo tratamento de dados pessoais dos seus utentes no contexto dos serviços que presta é o EMHA.
Assim, como responsável pelo tratamento dos seus dados na qualidade de utilizador, o EMHA:
No que concerne ao tratamento de dados pessoais o EMHA rege-se pelos seguintes princípios: licitude, lealdade e transparência do tratamento, limitação das finalidades, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilidade.
O CAC-EMHA apenas tratará os dados pessoais quando esteja devidamente habilitado para o fazer. O tratamento dos dados pessoais depende da verificação de condições de legitimidade e de licitude da finalidade. Em concreto, todo o tratamento dos dados pessoais no EMHA só ocorrerá quando:
O titular dos dados, para exercício dos seus direitos legalmente aceites, deverá entrarem contato com o responsável pelo tratamento, através de dpo@emha.pt. Os direitos dos titulares dos dados estão disponíveis no RGPD, no entanto e de forma a simplificar sua consulta, lista-se abaixo para sua leitura:
O EMHA poderá legitimamente comunicar os seus dados pessoais a terceiros quando:
Considerando a atividade do EMHA, poderemos recorrer a terceiros – Subcontratantes – para a prestação de determinados serviços, o que poderá implicar uma comunicação de dados pessoais dos titulares dos dados. Nestas circunstâncias, o EMHA adota as medidas técnicas e organizativas adequadas, de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais e garantias aplicáveis matéria de proteção de dados.
O EMHA, em sede de tratamento para fins de arquivo de interesse público, de investigação científica ou histórica, bem como para fins estatísticos, pode conservar os dados durante períodos longos, sem prejuízo de aplicar as garantias adequadas à proteção dos direitos e liberdades do titular dos dados, adotando medidas técnicas e organizativas, que visem assegurar o respeito pelo princípio da minimização dos dados.
Não obstante, informa-se que:
O EMHA está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos utilizadores, sejam eles participantes em estudos clínicos ou formandos, através da implementação de diversas medidas técnicas e organizativas adequadas de forma a mitigar o risco contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição dos dados. Para tal, dispomos de sistemas e equipas destinados a garantir a segurança dos dados tratados, criando e atualizando procedimentos sempre que necessário.
Porque reconhecemos a sensibilidade desta informação, por exemplo, todos os estudos clínicos, são revistos por uma equipa multidisciplinar (em concreto: Encarregados de Proteção de Dados e Comissão de Ética) de forma a garantir permanentemente a conformidade dos tratamentos realizados.
O que são os cookies?
Os cookies são pequenos ficheiros eletrónicos, que são armazenados no seu computador através do navegador (browser). Estes ficheiros são necessários para que o servidor consiga distinguir cada cliente e manter o estado durante a navegação.
Que tipo de cookies são usadas no nosso site?
Cookies estritamente essenciais - sempre ativos, são necessários para o correto funcionamento do site. Não permitem, em caso algum, a identificador do utilizador:
Como pode gerir os cookies?
Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Pode configurar os cookies no menu “opções” ou “preferências” do seu browser.
Note-se, no entanto que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no site.
Para obter mais informações sobre cookies e a respetiva utilização, sugerimos que consulte os seguinte link, que apenas se encontram em versão inglesa: All About Cookies.
O EMHA reserva-se no direito de, a qualquer momento e sem aviso prévio, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nos nossas canais e plataformas online.
Para sugestões de melhoria, contacte-nos através de dpo@emha.pt.