Contato
Menu

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS INSTITUTO DE ASSISTÊNCIA À SAÚDE LTDA - IAS

1. Apresentação

O INSTITUTO DE ASSISTÊNCIA À SAÚDE LTDA – IAS, pessoa jurídica de direito privado, inscrita no CNPJ nº 13.812.911/0001-65, e suas respectivas filiais, integrantes do mesmo grupo econômico da DOCTOR CLIN OPERADORA DE PLANOS DE SAÚDE LTDA. (devidamente registrada junto à Agência Nacional de Saúde Suplementar (ANS) sob nº 34968-2, inscrita no CNPJ sob nº 01.387.625/0001-10), respeita a privacidade e a proteção dos dados pessoais de pacientes, acompanhantes, responsáveis legais, profissionais de saúde, colaboradores, fornecedores e demais titulares de dados.

Esta Política de Privacidade descreve, de forma clara e transparente, como o IAS realiza o tratamento de dados pessoais no contexto da prestação de serviços de saúde, em conformidade com:

  • a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);
  • as resoluções e orientações da Autoridade Nacional de Proteção de Dados (ANPD);
  • a legislação sanitária e regulatória aplicável;
  • as normas éticas e de sigilo profissional da área da saúde.

 

O IAS atende a pacientes vinculados à operadora do mesmo grupo econômico, a particulares e a outras operadoras de planos de saúde, atuando como controlador autônomo no tratamento de dados pessoais relacionados à assistência à saúde.

2. Abrangência

Esta Política aplica-se a todos os tratamentos de dados pessoais realizados pelo IAS, independentemente do meio utilizado (físico ou digital), abrangendo, entre outros:

  • atendimentos de urgência e emergência;
  • atendimentos eletivos e ambulatoriais;
  • internações clínicas e cirúrgicas;
  • procedimentos em centro cirúrgico;
  • exames, diagnósticos e procedimentos de apoio diagnóstico e terapêutico (SADT);
  • atividades administrativas, assistenciais, financeiras, acadêmicas e de pesquisa, quando aplicável.

3. Conceitos Importantes

Para fins desta Política, aplicam-se os conceitos previstos na LGPD, em especial:

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;
  • Dados pessoais sensíveis: dados pessoais sobre saúde, dados genéticos ou biométricos, entre outros;
  • Titular: pessoa natural a quem se referem os dados pessoais;
  • Controlador: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, armazenamento, eliminação, avaliação ou comunicação.

4. Dados Pessoais Tratados

4.1 Dados de Identificação e Contato

  • Nome completo;
  • CPF, RG e outros documentos legalmente exigidos;
  • Data de nascimento;
  • Filiação;
  • Endereço;
  • Telefone e e-mail;
  • Dados de responsável legal e de acompanhantes.

4.2 Dados Pessoais Sensíveis – Saúde

  • Informações clínicas e assistenciais;
  • Histórico médico e registros de atendimento;
  • Diagnósticos, exames, laudos e imagens;
  • Prontuário médico;
  • Prescrições e evolução clínica;
  • Dados coletados em triagens, questionários clínicos e protocolos assistenciais;
  • Dados biométricos, quando aplicável.

4.3 Dados Administrativos e Financeiros

  • Informações sobre convênios e planos de saúde;
  • Dados de faturamento e cobrança;
  • Autorizações, auditorias e registros exigidos por operadoras e órgãos reguladores;
  • Dados bancários, quando necessários.

4.4 Dados de Profissionais e Prestadores

  • Dados cadastrais e profissionais de médicos e demais profissionais de saúde;
  • Registros de escalas, credenciamento e vínculos;
  • Informações exigidas por conselhos profissionais e autoridades competentes.

 

4.5 Dados de Segurança e Tecnologia

  • Registros de acesso a sistemas e prontuários eletrônicos;
  • Logs de sistemas assistenciais e administrativos;
  • Imagens de câmeras de segurança, quando existentes.

5. Finalidades do Tratamento

Os dados pessoais são tratados pelo IAS para, entre outras finalidades legítimas:

  • prestar assistência à saúde de forma segura e contínua;
  • realizar triagem, diagnóstico, tratamento, procedimentos e acompanhamento clínico;
  • garantir a correta identificação do paciente;
  • manter e gerenciar o prontuário médico;
  • cumprir obrigações legais, regulatórias, sanitárias e éticas;
  • realizar faturamento, auditorias e relacionamento com operadoras de planos de saúde;
  • assegurar a segurança do paciente, das pessoas e das instalações;
  • promover a melhoria contínua da qualidade assistencial;
  • exercer e defender direitos em processos administrativos, judiciais ou éticos.

6. Bases Legais do Tratamento

O tratamento de dados pessoais realizado pelo IAS fundamenta-se, conforme o caso, nas seguintes bases legais previstas na Lei nº 13.709/2018 (LGPD):

  • Art. 7º, II – cumprimento de obrigação legal ou regulatória;
  • Art. 7º, V – execução de contrato ou de procedimentos preliminares;
  • Art. 7º, VI – proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Art. 7º, VIII – exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Art. 7º, IX – tutela da saúde;
  • Art. 11, II, f – tratamento de dados pessoais sensíveis para a tutela da saúde, em procedimentos realizados por profissionais de saúde ou serviços de saúde;
  • Art. 7º, I – consentimento do titular, quando exigido por lei ou para finalidades específicas não abrangidas pelas hipóteses acima.

7. Compartilhamento de Dados Pessoais

O IAS poderá compartilhar dados pessoais, inclusive dados sensíveis relacionados à saúde, quando estritamente necessário, com:

  • operadoras de planos de saúde;
  • médicos, clínicas, laboratórios e demais prestadores envolvidos
  • empresas de auditoria, acreditação e certificação;
  • fornecedores de tecnologia e sistemas clínicos e hospitalares;
  • órgãos públicos, autoridades sanitárias e regulatórias.

O compartilhamento ocorre de forma limitada, proporcional e compatível com as finalidades informadas, observando contratos, cláusulas de confidencialidade e medidas de segurança da informação.

8. Transferência Internacional de Dados

O IAS poderá utilizar sistemas e serviços tecnológicos hospedados no exterior, inclusive soluções de computação em nuvem, para armazenamento, processamento e segurança de dados pessoais.
Nesses casos, a transferência internacional será realizada em conformidade com a LGPD, mediante a adoção de mecanismos legalmente admitidos, assegurando nível adequado de proteção aos dados pessoais.

9. Segurança da Informação e Sigilo Profissional

O IAS adota medidas técnicas, administrativas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou tratamento indevido, incluindo:

  • controles de acesso baseados em perfis;
  • criptografia e mecanismos de segurança da informação;
  • monitoramento e registro de acessos;
  • políticas internas de segurança e privacidade;
  • treinamento e conscientização contínua dos colaboradores;
  • observância do sigilo médico e profissional.

10. Retenção e Guarda de Dados

Os dados pessoais, especialmente os prontuários médicos e registros assistenciais, são mantidos pelo período exigido pela legislação sanitária, regulatória e ética aplicável.
Após o cumprimento das finalidades e dos prazos legais, os dados poderão ser eliminados ou anonimizados, quando permitido por lei.

11. Direitos dos Titulares de Dados

  1. confirmação da existência de tratamento;
  2. acesso aos dados pessoais;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
  6. eliminação dos dados pessoais tratados com consentimento, observadas as hipóteses legais de conservação;
  7. informação sobre as entidades públicas e privadas com as quais os dados são compartilhados;
  8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. revogação do consentimento, quando aplicável;
  10. oposição ao tratamento realizado com base em uma das hipóteses legais, quando cabível.

 

O exercício desses direitos observará as limitações legais e regulatórias próprias da área da saúde.

12. Encarregado pelo Tratamento de Dados Pessoais (DPO)

O IAS disponibiliza um canal de comunicação com a Encarregada pelo Tratamento de Dados Pessoais (DPO), Dalva Salvalaio:

E-mail: lgpd@dcgroupsaude.com.br
Endereço: Rua Sete de Setembro, nº 769, Bairro Centro Histórico, Porto Alegre

13. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou operacionais. A versão vigente estará sempre disponível nos canais institucionais do IAS, com indicação da data da última atualização.

14. Disposições Finais

Ao utilizar os serviços do IAS, o titular declara estar ciente dos termos desta Política de Privacidade.

 

Última atualização: fevereiro de 2026.

 

DC Group: respiramos saúde!
Instagram Linkedin Youtube
Telefone

Telefone

(51) 3584-0300

Pin
Endereço

R. General Osório, 916,
Hamburgo Velho,
Novo Hamburgo/RS 93510-205

LGPD
LGPD

O referido ícone reunirá todas as políticas das empresas integrantes do grupo, bem como outros conteúdos e informações relacionadas à proteção de dados pessoais. 

Desenvolvido por Agência Protarget
Contato
Instagram Linkedin Youtube
BunnyCDN Node SG1-1274

Domain suspended or not configured

If you are the administrator and believe this is an error on our side, please check your BunnyCDN account configuration or contact customer support.