Proteção de Dados

Informações Gerais

Informações Gerais

 

O Regulamento Geral de Proteção de Dados (RGPD) ou GDPR (General Data Protection Regulation) é um diploma do Parlamento Europeu e do Conselho (EU 2016/679) que determina as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento e à livre circulação dos seus dados pessoais nos países do Espaço Económico Europeu (União Europeia e Noruega, Islândia e Liechtenstein).

Este regulamento visa reforçar a Proteção de Dados dos cidadãos e harmonizar a legislação dos países membros da UE.

O Regulamento Geral de Proteção de Dados iniciou a sua aplicabilidade em Portugal a 25 de maio de 2018. Até essa data aplicou-se a denominada Lei de Proteção de Dados - Lei n.º 67/98, de 26 de outubro, entretanto, revogada pela Lei n.º 58/2019, de 08.08, que veio assegurar a execução do RGPD no território português.

  • Constituição da República Portuguesa – Artigo 35º

Utilização da informática.

Constituição da República Portuguesa - Artigo 35º

 

  • Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002

Relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas)

Diretiva 2002/58/CE

 

  •  Legislação Europeia | Regulamento (UE) 2016/679 de 27 de abril

Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

Regulamento 2016/679

 

  • Legislação Nacional | Lei n.º 58/2019 de 8 de agosto

Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Lei 58/2019

 

  • Legislação Nacional | Lei n.º 59/2019 de 8 de agosto

Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

Lei 59/2019

 

  • Legislação Nacional | Lei n.º 95/2019 de 4 de setembro

Aprova a Lei de Bases da Saúde e revoga a Lei 48/90, de 24 de agosto e o DL n.º 185/2002, de 20 de agosto.

Lei 95/2019

 

  • Legislação Nacional | Lei n.º 15/2014, de 21 de março, última alteração Lei 110/2019, de 9 de setembro

Consolida a legislação em matéria dos direitos e deveres do utente dos serviços de saúde.

Lei 15/2014

 

  • Legislação Nacional | Lei n.º 12/2005, de 26 de janeiro e DL 131/2014, de 29 agosto

Aprovam o regime da informação genética pessoal e informação de saúde e respetiva regulamentação.

Lei 12/2005

DL 131/2014

 

  • Legislação Nacional | Lei n.º 81/2009, de 21 de agosto

Institui um sistema de vigilância em saúde pública, que identifica situações de risco, recolhe, atualiza, analisa e divulga os dados relativos a doenças transmissíveis e outros riscos em saúde pública.

Lei 81/2009

 

  • Legislação Nacional | Lei n.º 26/2016, de 21 de agosto

Aprova o regime de acesso à informação administrativa e ambiental e de reutilização dos documentos administrativos, transpondo a Diretiva 2003/4/CE, do Parlamento Europeu e do Conselho, de 28 de janeiro, e a Diretiva 2003/98/CE, do Parlamento Europeu e do Conselho, de 17 de novembro.

Lei 26/2016

 

  • Legislação Nacional | Lei n.º 46/2012, de 29 de agosto

Transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto-Lei n.º 7/2004, de 7 de janeiro.

Lei 46/2012

 

  • Dados Pessoais

"Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;”.

 

  •  Tratamento

«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

 

  • Responsável pelo tratamento

«Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

 

  • Subcontratante

«Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

 

  • Terceiro

"A pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;".

 

  • Destinatário

«Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento.

 

  • Consentimento

«Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

 

  • Violação de dados pessoais

«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

 

  • Definição de perfis

«Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

 

  • Pseudonimização

«Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

 

  • Anonimização - (Conforme ISO 29100:2011)

"processo pelo qual as informações pessoais identificáveis (IPI) são alteradas irreversivelmente de modo que uma entidade IPI já não possa ser identificada direta ou indiretamente, seja pelo responsável pelo tratamento de IPI por si só ou em colaboração com qualquer outra parte".

 

  • Licitude, lealdade e transparência

"Os dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;".

 

  •  Limitação das finalidades

Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, em conformidade com o artigo 89.o, n.º 1 («limitação das finalidades»).

 

  • Minimização dos dados

Os dados pessoais são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados («minimização dos dados»).

 

  • Exatidão

Os dados pessoais são exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («exatidão»).

 

  • Limitação da conservação

Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artigo 89.o, n. 1, sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo presente regulamento, a fim de salvaguardar os direitos e liberdades do titular dos dados («limitação da conservação»).

 

  • Integridade e confidencialidade

"Os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;".

 

  • Responsabilidade

O responsável pelo tratamento é responsável pelo cumprimento do disposto no nº 1 do artigo 5º do RGPD e tem de poder comprová-lo («responsabilidade»).

 

O tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

  • Consentimento
    • "O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;"
    • Artigo 4º - Definições"11) «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;"
    • Artigo 7º - Condições aplicáveis ao consentimento"2. Se o consentimento do titular dos dados for dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que o distinga claramente desses outros assuntos de modo inteligível e de fácil acesso e numa linguagem clara e simples. Não é vinculativa qualquer parte dessa declaração que constitua violação do presente regulamento.""3. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar".

 

  •  Execução de um Contrato

"O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;".

 

  • Cumprimento de uma Obrigação Jurídica

"O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;".

 

  • Defesa de Interesses Vitais

"O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;".

 

  • Exercício de Funções de Interesse Público ou Exercício da Autoridade Pública
    • "O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;"
    • Artigo 6º, 3.O fundamento jurídico para o tratamento referido é definido pelo direito da União; ou pelo direito do Estado-Membro ao qual o responsável pelo tratamento está sujeito.
    • "Esse fundamento jurídico pode prever disposições específicas para adaptar a aplicação das regras do presente regulamento, nomeadamente: as condições gerais de licitude do tratamento pelo responsável pelo seu tratamento; os tipos de dados objeto de tratamento; os titulares dos dados em questão; as entidades a que os dados pessoais poderão ser comunicados e para que efeitos; os limites a que as finalidades do tratamento devem obedecer; os prazos de conservação; e as operações e procedimentos de tratamento, incluindo as medidas destinadas a garantir a legalidade e lealdade do tratamento, como as medidas relativas a outras situações específicas de tratamento em conformidade com o capítulo IX. O direito da União ou do Estado-Membro deve responder a um objetivo de interesse público e ser proporcional ao objetivo legítimo prosseguido."

 

  • Interesses Legítimos prosseguidos pelo Responsável pelo tratamento ou por Terceiros

"O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.".

 

  • Orientações do Grupo de Trabalho do Artigo 29

Orientações sobre a notificação de uma violação de dados pessoais ao abrigo do Regulamento (UE) 2016/679 - https://www.cnpd.pt/media/zgkec1q0/data-breach-_wp250rev01_pt.pdf

 

Direitos dos titulares dos dados

Direitos dos titulares dos dados

  • Direito de acesso do titular dos dados

Artigo 15º

Sempre que o solicitar, pode obter confirmação sobre se os seus dados pessoais são tratados pelo CHULN. Pode, ainda, aceder aos seus dados pessoais, bem como a obter as seguintes informações:

(I) razões pelas quais os seus dados pessoais são tratados;

(II) tipos de dados pessoais que são tratados;

(III) entidades a quem os seus dados pessoais podem ser transmitidos, incluindo entidades localizadas em países fora da União Europeia ou organizações internacionais, sendo neste caso informado das garantias aplicadas à transferência dos seus dados;

(IV) prazo de conservação dos seus dados ou, se tal não for possível, os critérios para fixar esse prazo;

(V) direitos de que goza em relação ao tratamento dos seus dados pessoais;

(VI) se os dados pessoais não tiverem sido por si fornecidos, informações sobre a origem dos mesmos;

(VII) existência de decisões individuais automatizadas, incluindo definição de perfis, e, nesse caso, informações sobre a lógica subjacente a esse tratamento, bem como sobre a importância e consequências previstas do mesmo.

  • Direito da retificação

Artigo 16º

"O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional."

  • Direito ao apagamento dos dados («direito a ser esquecido»)

Artigo 17º

Pode solicitar que os seus dados pessoais sejam apagados quando se verifique uma das seguintes situações:

(I) os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

(II) retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;

(III) apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;

(IV) os dados pessoais tenham que ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeito a Universidade Católica Portuguesa; ou os dados pessoais tenham sido recolhidos no contexto da oferta de serviços da sociedade de informação.

O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos:

(V) exercício de liberdade de expressão e de informação;

(VI) cumprimento de obrigação legal que exija o tratamento e que se aplique ao CHLN

(VII) motivos de interesse público no domínio da saúde pública;

(VIII) fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento; ou declaração, exercício ou defesa de um direito num processo judicial.

  • Direito à limitação do tratamento

Artigo 18º

"1. O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:

  1. Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
  2. O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  3. O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  4. Se tiver oposto ao tratamento nos termos do artigo 21º, nº 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

2. Quando o tratamento tiver sido limitado nos termos do nº 1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro."

  • Direito de portabilidade dos dados

Artigo 20º

"1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:

  1. O tratamento se basear no consentimento dado nos termos do artigo 6º, nº 1, alínea a), ou do artigo 9º, nº2, alínea a), ou num contrato referido no artigo 6º, nº 1, alínea b);    E
  2. O tratamento for realizado por meios automatizados.

2. Ao exercer o seu direito de portabilidade dos dados nos termos do nº1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

3. O exercício do direito a que se refere o nº 1 do presente artigo aplica-se sem prejuízo do artigo 17º. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.

4. O direito a que se refere o nº 1 não prejudica os direitos e as liberdades de terceiros."

  • Direito de oposição

Artigo 21º

Tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, nas seguintes situações:

(I) Quando o tratamento se basear no interesse legítimo CHULN;

(II) Quando o tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos. O CHULN deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas que prevaleçam sobre os seus interesses.

Pode também opor‐se ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis que esteja relacionada com esse marketing.

  • Direito de retirar o consentimento

Artigo 7º

Tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.

  • Direito de apresentar reclamação a uma autoridade de controlo

Artigo 77º

"1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.2. A autoridade de controlo à qual tiver sido apresentada a reclamação informa o autor da reclamação sobre o andamento e o resultado da reclamação, inclusive sobre a possibilidade de intentar ação judicial nos termos do artigo 78º "

Perguntas Frequentes (FAQ)

Perguntas Frequentes (FAQ)

O CHULN é a entidade responsável pelo tratamento dos seus dados pessoais enquanto utente de qualquer um dos serviços ou unidades do Centro Hospitalar.

Responsável pelo Tratamento

CHULN, E.P.E.

NIPC

508 481 287

Morada

Hospital de Santa Maria, Avenida Professor Egas Moniz, 1649-035 Lisboa

Hospital Pulido Valente, Alameda das Linhas de Torres, 117, 1769-001 Lisboa

Contactos

21 780 5000
96 590 5000
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Contacto do Encarregado de Proteção de Dados

Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Website

http://www.chln.min-saude.pt

Como titular dos dados pessoais que tratamos, tem vários direitos que lhe assistem e que pode fazer valer perante o responsável pelo tratamento ou a autoridade nacional de controlo (a Comissão Nacional de Proteção de Dados – CNPD).

  • Direito a ser informado – tem direito a obter informação clara, transparente e compreensível sobre a forma como usamos os seus dados pessoais.
  • Direito de acesso: em complemento ao direito de informação, poderá aceder aos seus dados pessoais que tratamos e conservamos. Nestes casos, facultar-lhe-emos informação sobre os dados pessoais que são objeto de tratamento. O direito de acesso não é, contudo, ilimitado, tendo o mesmo que ser articulado com a legislação de proteção de dados (podendo, por isso, ser rejeitado quando, por exemplo, o acesso possa prejudicar direitos e liberdades de terceiros) e legislação de direito da saúde (por exemplo, nos casos em que seja inequivocamente demonstrado que o acesso à informação possa ser prejudicial para o paciente, pode não ser prestada a informação solicitada - privilégio terapêutico). O acesso pode ser feito por intermédio de médico se assim o solicitar. Na impossibilidade de apuramento da vontade do titular dos dados quanto ao acesso, o mesmo é sempre realizado com intermediação de médico.
  • Direito de retificação: tem direito de retificar os seus dados pessoais se os mesmos estiverem incorretos, desatualizados ou se pretender completá-los. Apenas pode exercer este direito em relação aos dados objetivos e que tenham sido disponibilizados por si, o próprio titular dos dados.
  • Direito de apagamento/direito a ser esquecido: pode solicitar-nos que eliminemos os seus dados, no entanto, por favor tenha em consideração que este não é um direito absoluto, uma vez que podemos ter fundamentos legais, como é o caso dos prazos de conservação legalmente previstos dos arquivos hospitalares, ou interesses legítimos para a retenção dos seus dados pessoais.
  • Direito de oposição: pode opor-se ao tratamento dos seus dados por motivos relacionados com a sua situação particular. Pode acontecer em relação a tratamentos para fins de investigação científica, estatística ou histórica, salvo se o tratamento for necessário por motivos de interesse público.
  • Direito de, a qualquer momento, retirar o seu consentimento para o tratamento de dados: pode retirar o seu consentimento ao tratamento de dados quando o referido tratamento for baseado no seu consentimento. A retirada de consentimento não afeta a legalidade do tratamento baseado no consentimento antes da respetiva retirada.
  • Direito à portabilidade dos dados: tem o direito de copiar ou transferir os dados da nossa base de dados para outra.
  • Direito à limitação do tratamento: tem direito a solicitar a restrição do tratamento dos seus dados nas seguintes situações: se contestar a exatidão dos dados, se o tratamento for ilícito e não quiser apagar os seus dados, mas apenas limitar a sua utilização, se os dados já não forem necessários ao CHULN, mas necessários ao titular dos dados, ou se tiver exercido o direito de oposição acima referido, durante o período de tempo em que o CHULN analisa se os seus motivos legítimos para o tratamento prevalecem ou não sobre aquele direito.
  • Direito de apresentar uma reclamação junto da CNPD: caso considere que o tratamento dos seus dados pessoais violam a legislação de proteção de dados aplicável poderá apresentar reclamação perante a Comissão Nacional de Proteção de Dados.

Assim, se desejar exercer algum dos seus direitos, deve preencher o seguinte Formulário para exercício dos direitos do titular de dados pessoais e enviar o pedido por correio eletrónico para Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar. ou por correio postal para: Encarregado de Proteção de Dados, Centro Hospitalar Universitário de Lisboa Norte, E.P.E., Av. Prof. Egas Moniz, 1649-035 Lisboa.

Poderá ainda contactar o Encarregado de Proteção de Dados sempre que quiser colocar qualquer questão relativamente à Política de Proteção de Dados do CHULN ou a este Aviso de Proteção de Dados.

Também pode exercer o direito de acesso à sua informação pessoal, solicitando-o junto do Gabinete de Acesso à Informação Clínica. O pedido pode ser realizado presencialmente, enviado por correio para Gabinete de Acesso à Informação Clínica, Centro Hospitalar Universitário de Lisboa Norte, E.P.E., Av. Prof. Egas Moniz, 1649-035 Lisboa, por fax para o n.º 210405805 ou por correio eletrónico para Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..



O CHULN mantém registos dos cuidados e tratamentos de saúde que lhe são prestados como utente dos nossos serviços. Estes asseguram que lhe prestamos os melhores cuidados possíveis. Tratamos, assim, os seus dados pessoais para as seguintes finalidades:

  • Prestação de cuidados de saúde integrados – utilizamos os seus dados para diagnóstico médico, prestação de cuidados ou tratamentos de saúde, ou gestão dos sistemas e serviços de saúde, por exemplo, para marcação de consultas e exames, auditorias e melhoria contínua. Os dados relativos à sua saúde apenas serão tratados por, ou sob a responsabilidade, de profissionais sujeitos a sigilo profissional e dever de confidencialidade, na estrita medida do necessário.
  • Envio de informação comunicacional – podemos contactá-lo por carta, correio eletrónico, telefone ou sms, por motivos administrativos ou operacionais, como por ex., para confirmação de marcações ou agendamentos e pagamentos, ou para o informar de alterações ou imprevistos acerca das marcações. Os seus dados pessoais também serão utilizados para responder a pedidos, sugestões ou contactos que nos faça, ou ainda para a avaliar a sua experiência enquanto utente do CHULN com vista à melhoria dos nossos serviços.
  • Realização de estudos de investigação clínica ou académica e ensaios clínicos – Sempre que, em estudos ou ensaios clínicos realizados no CHULN por profissionais em exercício ou em formação, vierem a ser tratados dados pessoais que não possam ser realizados de forma anonimizada ou sem possibilidade de relacionar a pessoa com os dados tratados, pediremos o seu consentimento para o tratamento dos seus dados pessoais. A sua decisão de se retirar de um estudo ou ensaio será sempre respeitada, podendo fazê-lo em qualquer momento, caso em que deixaremos de tratar os seus dados para esse efeito.
  • Cumprimento de outras finalidades direta ou indiretamente associadas à prestação de cuidados de saúde – poderemos tratar os seus dados para outras finalidades associadas, direta ou indiretamente à prestação de cuidados, como por exemplo, para atividades de contabilidade, faturação e auditoria, estudos estatísticos, deteção e análise de fraude, segurança, voluntariado, ação social, apoio espiritual, outros no âmbito dos serviços sociais. Ou, ainda, para efeitos de certificação, acreditação e medição de níveis de serviço do CHULN, efeitos jurídicos e processuais, bem como para o desenvolvimento e manutenção de sistemas.
  • Para fins de segurança de pessoas e instalações – para efeitos de prevenção e deteção de ilícitos criminais, o CHULN procede ainda ao registo de imagens de CCTV.
  • Cumprimento das nossas obrigações legais – podemos ter necessidade de tratar os seus dados para cumprimento de obrigações legais, por exemplo, no que respeita à obrigação de fornecer os seus dados pessoais a entidades públicas externas de natureza inspetiva e judicial, como tribunais e órgãos de polícia criminal, no exercício dos seus poderes e atribuições.

 

 Recolhemos diversos tipos de dados pessoais com o objetivo de lhe prestar os melhores cuidados.

  • Daddos de identificação - Nome, sexo, data de nascimento, NIF, Número de Identificação de Segurança Social, Número do Cartão de Utente, Número do Cartão de Cidadão e data de validade, país, distrito, concelho de nascimento.
  • Dados de contacto - Número de telefone e telemóvel, endereço de correio eletrónico e morada (localidade, código postal, país, distrito, concelho, freguesia). Informação sobre consultas e exames Data e hora da marcação, especialidade do médico, o exame a realizar/ realizado, dados constantes de prescrição médica, entre outros.
  • Dados sobre a vida privada - Profissão, situação profissional, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso utente seja incapaz), dados relacionados com seguro de saúde (quando pretende que os serviços prestados sejam abrangidos pelo mesmo), bem como dados referentes a situação socioeconómica.
  • Dados de saúde - Motivo da consulta/ exame, antecedentes pessoais (doenças de infância, alergias, medicação, tabagismo ou alcoolismo, medicação, doenças ativas ou inativas, etc.), antecedentes familiares, exames clínicos, diagnósticos, exames complementares de diagnóstico, informação sobre alta do paciente e evolução, grupo sanguíneo, prescrição de medicamentos, regime especial de comparticipação das receitas, profissional de saúde que executou o exame, consulta ou outro ato (por exemplo cirúrgico), informação sobre portabilidade de doença infectocontagiosa, sobre internamento.
  • Outros dados sensíveis - Dados genéticos (DNA), dados sobre origem racial ou étnica, dados relativos à vida sexual e orientação sexual, convicções religiosas.
  • Videovigilância - Captação de imagens através de sistema de videovigilância para finalidades lícitas e consentidas.

 

Para garantir a confidencialidade, proteção e segurança dos dados pessoais dos seus utentes e colaboradores, o CHULN implementou medidas técnicas e organizacionais para proteger esses dados contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer forma de tratamento acidental ou ilícito. O CHULN utiliza tecnologias e procedimentos de segurança, nomeadamente, para:

  • Assegurar que as pessoas autorizadas a processar os dados pessoais estão sujeitas a manter a confidencialidade por força de contrato ou lei;
  • Limitar o acesso às instalações e à informação a pessoal autorizado;
  • Limitar o acesso aos sistemas de informação a utilizadores autenticados;
  • Salvaguardar a segurança das redes de comunicações eletrónicas utilizadas para a transmissão dos dados pessoais;

Com o mesmo objetivo foi elaborada e divulgada a Política de Segurança da Informação do CHULN e desenvolvidas ações de formação, de forma a garantir a sensibilização de todos os colaboradores relativamente às obrigações que recaiem sobre eles.

Ao abrigo da lei aplicável, apenas os profissionais sujeitos a sigilo profissional que lhe prestam cuidados de saúde terão acesso ao seu processo clínico e outras informações de saúde. Nos casos em que os colaboradores não estejam vinculados ao dever de sigilo profissional, garantimos que esses colaboradores estão vinculados por cláusulas de confidencialidade.
O CHULN recorre a outras entidades para a prestação de determinados serviços. Essa relação poderá implicar o acesso, por estas entidades, a dados pessoais dos seus utentes. Por exemplo, no caso das entidades que prestam serviços de suporte dos sistemas informáticos do CHULN, de certos fornecedores de equipamentos médicos, prestadores de serviços clínicos, empresas de consultoria e sociedades de advogados, entre outras.Para este efeito, os contratos celebrados com essas entidades estipularão expressamente as obrigações de cada parte em matéria de proteção de dados pessoais, de forma a garantir que os serviços são prestados com respeito pelos direitos e liberdades dos titulares dos dados.
Só guardamos os seus dados pessoais pelo tempo necessário para atingir a finalidade para a qual os recolhemos, para responder às suas necessidades, às solicitações que nos dirigir, ou para cumprir com as nossas obrigações legais.

Política de Cookies

O que são Cookies?

Os cookies são pequenos ficheiros em formato de texto armazenados no seu computador ou dispositivo móvel, através do navegador de internet (browser) durante uma visita a uma plataforma digital, com a finalidade de armazenar, recuperar ou atualizar dados.

Estes ficheiros permitem que a plataforma digital se ”lembre” das ações e preferências do utilizador, nomeadamente do nome, da língua escolhida, do tamanho dos carateres e de outras definições de visualização. Evitam que tenha de inserir o seu nome cada vez que acede ou que seja necessário voltar a configurar a plataforma digital cada vez que a visita.

A maioria dos cookies não recolhe informações que permitam identificar os utilizadores e limitam-se a recolher informações de natureza mais geral, servindo para medir audiências ou determinar a localização aproximada dos utilizadores que acedem às nossas plataformas.

Que tipo de cookies pode encontrar no nosso website?

O website www.chln.pt usa vários tipos de cookies, que possibilitam dois tipos de funcionalidades, com diferentes graus de otimização da experiência de navegação e níveis de serviço:

Funcionalidades básicas:

Cookies básicos e imprescindíveis – Estes cookies são imprescindíveis para lhe fornecer um serviço de qualidade. São obrigatórios para navegar, sem limitações, no website. Servem para medir as audiências online e a qualidade dos nossos serviços, permitindo-nos cumprir as nossas obrigações legais.

O website www.chln.pt utiliza serviços da Google, nomeadamente o serviço Google Analytics. 
Exemplos de funcionalidades permitidas por estes cookies:

  • Memorizar o progresso da sua operação;
  • Conduzir análises para otimizar o funcionamento;
  • Assegurar que o website tem um aspeto visual consistente;

 Estes cookies são apenas enviados para o servidor do CHULN e não podem ser alterados ou acedidos por outro domínio que não o do hospital.A informação obtida através dos cookies não permite que os endereços de IP sejam identificados de forma a aceder a dados pessoais.Para informação adicional sobre o tipo de recolha de dados pelo Google Analytics consulte o endereço Privacidade e Termos de UtilizaçãoFuncionalidades avançadas:Cookies sociais – Estes cookies permitem-lhe estar em contacto com redes sociais, partilhar conteúdos, enviar e divulgar comentários. O website www.chln.pt utiliza serviços do Facebook.Exemplos de funcionalidades permitidas:

  • Permitir que terceiros forneçam ferramentas de partilha social;
  • Permitir o envio e a divulgação de comentários.

     

LISTA DE COOKIES EXISTENTES NO WEBSITE CHULN

Facebook https://www.facebook.com/privacy/explanation
Instagram https://help.instagram.com/1896641480634370
Linkedin https://br.linkedin.com/legal/cookie-policy
Youtube https://policies.google.com/technologies/cookies?hl=pt-PT

 

Como Desativar Cookies?

A maior parte dos navegadores (browsers) estão configurados de modo a aceitarem cookies.

Caso pretenda poderá alterar configuração no seu browser. Caso opte por desativar as cookies que utilizamos isso poderá ter impacto na navegação, nomeadamente, poderá experimentar uma navegação limitada e não receber informação personalizada no decurso da utilização.

É possível permitir, bloquear ou eliminar os cookies instalados no seu equipamento através das opções do browser.

Caso utilize diversos equipamentos (telefone, tablet ou computador pessoal) para aceder às plataformas deverá ter em consideração que cada browser pode ter definições diferentes consoante as suas preferências de cookies em cada equipamento.

Para mais informações sobre cookies, por favor, consulte www.allaboutcookies.org (apenas em inglês).

O CHULN pode rever esta Política de Cookies e fazer alterações, sendo por isso aconselhável que a reveja periodicamente.