COMUNICADO DE PRIVACIDADE DO CENTRO MÉDICO HILARION

O Centro Médico Hilarion LTDA e suas companhias subsidiárias e filiadas (coletivamente, a
“Empresa” ou “Nós”) empenham-se para atender devidamente as exigências referentes à proteção de
dados.

ESCOPO

Este Comunicado de Privacidade (“Comunicado”) da Empresa fornece aos indivíduos que recebem
nossos serviços, incluindo, mas não se limitando a, beneficiários e dependentes dos beneficiários, aqui
denominados, singularmente, “Titular de Dados”, informações importantes sobre como a Empresa lida
com as suas Informações Pessoais. A Empresa é o Controlador de dados (“Controlador”) e
responsável por realizar o tratamento de suas Informações Pessoais.

CATEGORIAS DAS INFORMAÇÕES PESSOAIS TRATADAS

O tratamento de Informações Pessoais compreende as seguintes categorias:

  • Informações pessoais (nome, nome social, gênero, data de nascimento, local de nascimento,
    CPF, RG, CNH, registro profissional [CRM, OAB, CREA, CRA, dentre outros], número de
    passaporte, nomes dos pais, nomes dos filhos, endereço, número de telefone, e-mail, estado
    civil, Cartão Nacional da Saúde, fotos, imagens e/ou vídeos, posts individuais em mídia
    social/discussões [incluindo, mas não limitado a, Facebook, Twitter, Instagram, blogs], dados
    de viagem etc.);
  • Informações relativas a contrato de trabalho (PIS, CTPS, cargo/posição, aposentadoria),
    formação/qualificação profissional e profissão;
  • Informações sobre saúde (registro médico, informações de saúde necessárias ao atendimento
    para fins de prestação de serviço de assistência médico-hospitalar);
  • Informações financeiras (carteirinha do plano médico, carteirinha do plano dental,
    informações sobre o plano de saúde, conta bancária, dados de pagamento, número de cartão de
    crédito);
  • Informações sobre uso de aplicações e funcionalidades via internet (token, área logada do
    cliente [metadados referentes ao uso de aplicativos de internet ou celular], dados de
    geolocalização);
  • Informações sensíveis adicionais (dados biométricos, dados genéticos, etnia, filiação a
    associação [sindical, política ou religiosa], orientação sexual, registro criminal, religião, vida
    sexual).

FINALIDADE DO TRATAMENTO E DIVULGAÇÃO DE INFORMAÇÕES PESSOAIS
A Empresa irá usar ou, de outro modo, tratar Informações Pessoais:

  • Informações Pessoais: para identificar e confirmar sua identidade para fins de
    atendimento, abrangência e padrão de acomodação do contrato de prestação de serviços de
    assistência médico-hospitalar, analisar eventuais cobranças por atendimentos realizados,
    comunicar sobre situações como redimensionamento de rede, oferecer opções de
    atendimento e anúncios da Empresa com base em geolocalização e na coleta de dados,
    lançamento de programas de saúde e assuntos contratuais, administrar pesquisas de
    opinião e promoções, atender a solicitações e demandas dos próprios beneficiários e
    dependentes de beneficiários, de órgãos reguladores e/ou autoridades administrativas no
    cumprimento de obrigações legais, regulatórias ou ordens judiciais;
  • Informações sobre saúde: para realizar análise técnica relativa a pedido de autorização de
    procedimento médico, gerar pareceres técnicos, analisar a conta médica, avaliar os
    reembolsos solicitados, gerar indicadores de comportamento populacional, captar e alocar
    eficazmente a coordenação de cuidado presencial, direcionar beneficiários e dependentes
    de beneficiários para a correta especialidade médica, identificar beneficiários e
    dependentes de beneficiários para participar de programas de engajamento de saúde,
    avaliar a qualidade assistencial das redes credenciadas, analisar e realizar reajustes e
    precificação dos produtos comercializados;
  • Informações financeiras: para identificar e confirmar a identidade do beneficiário e do
    dependente do beneficiário durante o atendimento, verificar a elegibilidade e o tipo de
    cobertura para os procedimentos solicitados, compartilhar com instituições financeiras
    para aplicação de créditos de reembolso ou estornos;
  • Informações sobre uso de aplicações e funcionalidades via internet: para analisar a
    utilização do serviço via internet, como resultados de exames, laudos e acesso a vídeos
    disponibilizamos pela Empresa, com vistas a melhorar a experiência de usuário;
  • Informações sensíveis adicionais: para realizar análise técnica do procedimento médico
    para fins de autorização e geração de pareceres, analisar a conta médica, avaliar os
    reembolsos solicitados, gerar indicadores de risco do agravo de saúde, captar e alocar
    coordenação de cuidado presencial, avaliar a qualidade assistencial das redes
    credenciadas, identificar beneficiários, dependentes dos beneficiários e clientes para
    participar de programas de cuidado e engajamento de saúde, direcionar corretamente para
    especialidade médica, realizar prevenção à fraude.

De acordo com disposições legais e regulatórias, e também como premissa para a execução do contrato,
o Titular de Dados é obrigado a nos fornecer suas Informações Pessoais para os propósitos de
tratamento descritos acima. Caso não o faça, a consequência poderá ser a interrupção da prestação de
nossos serviços em seu favor. Se o Titular de Dados fornecer à Empresa Informações Pessoais de
terceiros (como dependentes, cônjuge, familiares), é sua responsabilidade garantir que obteve
autorização de tais terceiros para divulgar tais informações à Empresa.

Conforme necessário, em relação a estas finalidades, terceiros fornecedores ou prestadores de serviço
autorizados, tais com auditores médicos, Empresas de consultorias − como, por exemplo, consultoria
tributária, consultoria médica −, equipe médica, unidades de saúde, prestadores médicos credenciados,
seguradoras e operadoras de planos de saúde com as quais a Empresa mantenha contrato, institutos de
pesquisa de opinião e científica, laboratórios farmacêuticos, fornecedores logísticos, autoridades
governamentais e órgãos públicos, escritórios de advocacia, instituições financeiras, além de membros
restritos dos departamentos comercial, de atendimento ao cliente, financeiro, jurídico, compliance,
ouvidoria, programa de suporte ao cliente, unidades de saúde (hospitais e clínicas), de informática,
marketing e membros executivos seniores da Empresa poderão acessar ou, de outra forma, tratar Informações
Pessoais que tenham relação com as suas responsabilidades profissionais ou obrigações fixadas contratualmente.

Alguns desses profissionais de departamentos internos ou terceiros estão localizados fora do Brasil,
incluindo países que podem não fornecer os mesmos níveis de proteção que o país de origem de nosso
Titular de Dados. A Empresa toma as medidas apropriadas para garantir que tais profissionais e
terceiros estejam obrigados a deveres de confidencialidade. Além disso, a Empresa adota medidas
como cláusulas contratuais padrão de proteção de dados para garantir que qualquer Informação
Pessoal transferida permaneça em ambiente protegido e seguro. Uma cópia dessas cláusulas pode ser
obtida entrando em contato conosco pelo endereço abaixo, na seção “Informações de Contato”.

RETENÇÃO DE INFORMAÇÕES PESSOAIS

Informações Pessoais serão retidas apenas pelo tempo razoavelmente necessário para o cumprimento
das finalidades de tratamento acima estabelecidas, de acordo com a legislação e a regulação aplicáveis.

SEGURANÇA E INTEGRIDADE DE INFORMAÇÕES PESSOAIS

A Empresa mantém medidas de segurança razoáveis para salvaguardar as Informações Pessoais contra
perda, interferência, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. A
Empresa também mantém procedimentos razoáveis para ajudar a assegurar que tais informações sejam
confiáveis para o uso aos quais se destinam e também para que sejam corretas, completas e
atualizadas.

DIREITOS

Os Titulares de Dados podem entrar em contato conosco por meio do e-mail fornecido na seção
“Informações de Contato”, abaixo, para requerer confirmação da existência de tratamento, acesso a
Informações Pessoais que possuímos a seu respeito, para corrigir inexatidões, incompletudes ou erros,
ou para requerer anonimização, bloqueio ou eliminação de suas Informações Pessoais, para requerer a
portabilidade de Informações Pessoais para outro prestador de serviços ou para revogar o
consentimento eventualmente dado para a realização do tratamento, de acordo com a legislação
aplicável. Os beneficiários podem, também, requisitar informações sobre terceiros fornecedores ou
prestadores de serviços com os quais suas Informações Pessoais tenham sido compartilhadas.

A Empresa pode estar impossibilitada de cumprir tal requerimento, se fazê-lo resultar em violação às
leis, regulamentos e códigos de prática profissional aplicáveis. Entretanto, em algumas circunstâncias,
o Titular de Dados poderá requerer o bloqueio do tratamento subsequente de suas Informações
Pessoais. O Titular de Dados também tem direito à portabilidade de suas Informações Pessoais para
outra entidade controladora, em determinadas circunstâncias. Em caso de tratamento de Informações
Pessoais realizado sob consentimento, este pode ser revogado a qualquer tempo, gratuitamente,
embora a revogação possa causar impactos ou interromper a prestação de nossos serviços em seu
favor.

Caso o Titular de Dados tome ciência de qualquer inexatidão ou caso ocorra alguma alteração em suas
Informações Pessoais, deverá nos informar tais mudanças por meio do endereço listado abaixo, na
seção “Informações de Contato”, para que suas Informações Pessoais sejam atualizadas ou
corrigidas.

Os Titulares de Dados têm os seguintes direitos com relação às suas Informações Pessoais: (i)
confirmação da existência do tratamento; (ii) acesso às informações pessoais que possuímos a seu
respeito; (iii) correção de informações incompletas, inexatas ou desatualizadas; (iv) anonimização,
bloqueio ou eliminação de informações desnecessárias, excessivas ou tratadas em desacordo com os
dispositivos legais; (v) portabilidade de Informações Pessoais, por meio de requerimento expresso,
sujeito a sigilo comercial e industrial; (vi) eliminação de Informações Pessoais tratadas com
fundamento no consentimento; (vii) informações sobre as entidades públicas e privadas com as quais
compartilhamos suas Informações Pessoais; (viii) informações sobre a possibilidade de não fornecer o
consentimento e as consequências desta recusa; e (ix) revogação do consentimento, todos os quais
podem ser exercidos por meio dos mecanismos previstos no art. 18 da Lei Geral de Proteção de Dados
Pessoais (LGPD).

DIVULGAÇÕES REQUERIDAS OU PERMITIDAS PELA LEI

A despeito de quaisquer outras previsões deste Comunicado, a Empresa pode divulgar ou, de outra
forma, tratar Informações Pessoais, no contexto de qualquer transação de venda que envolva todo ou
parte de seu negócio ou, caso exigido ou permitido por lei, para fins de qualquer relatório de auditoria
ao qual a Empresa eventualmente esteja sujeita.

INFORMAÇÃO DE CONTATO

Os Titulares de Dados podem levantar quaisquer questões acerca do tratamento de Informações
Pessoais por meio do contato com o nosso Encarregado pela proteção de dados:
administrativo@cmhilarion.com.br ou acessando quaisquer canais de atendimento

Copyright 2018 Centro Médico Hilarion. Direitos Reservados.