Norden

Política de privacidade e proteção de dados do Norden

A segurança de nossos clientes — incluindo de seus dados pessoais — é um valor inviolável.

Veja aqui como coletamos, tratamos e armazenamos os dados de usuários de nossas plataformas digitais e serviços de saúde.

 

INTRODUÇÃO

A Personal Care Operadora de Saúde S.A (Norden), pessoa jurídica de direito privado, inscrita no CNPJ/MF de n.º 31.097.886/0001-67, com sede na Rua Conde do Pinhal, n.º 739, Vila Lutfalla, na cidade de Ibaté/SP, CEP 14.815-000, é uma empresa atuante no setor de saúde suplementar que oferece a seus beneficiários produtos diversificados e inovadores de assistência à saúde, como planos médicos e odontológicos com abrangência regional, por meio de sua rede própria e também vasta rede de prestadores de serviços médico-hospitalares e odontológicos credenciados.

O Norden é, portanto, uma operadora de planos de saúde com o propósito de cuidar da saúde, valorizando o trabalho do médico e promovendo a melhor experiência em saúde para os nossos clientes.

Estamos em constante evolução e, por isso, aprimoramos periodicamente nossos compromissos, tendo como premissa sermos sempre melhores para os nossos clientes, colaboradores, parceiros e sociedade.

Criamos esta Política de Privacidade para reafirmar nosso compromisso com a segurança, privacidade e a transparência no tratamento das suas informações, com o objetivo de viabilizar a operação da sua assistência à saúde pelo Norden.

Esta política de privacidade descreve como o Norden trata dados pessoais, e como compartilha de forma segura algumas informações de seus clientes para componentes da rede assistencial credenciada, Agência Nacional de Saúde Suplementar (ANS), contratantes de plano de saúde, no caso de planos coletivos, e prestadores privados contratados exclusivamente para potencializar os benefícios clínicos que os beneficiários tem com o plano de saúde.

A presente política se aplica a todos os beneficiários dos planos comercializados pelo Norden a qualquer tempo. Também se aplica a usuários dos sites, apps, estruturas físicas, recursos ou outros serviços da operadora, empregados, prestadores de serviços e pessoas físicas.

Esta política descreve alguns fatos a respeito do tratamento de dados realizado por nós.

Esses dados podem se referir àqueles necessários para identificá-lo, para fins de cadastro, cumprimento da legislação, tais como seu nome, e-mail, telefone, endereço, CPF, ou ainda àqueles necessários para prover os serviços do Norden de forma eficiente, segura e, não menos importante, benéfica para sua saúde no curto, médio e longo prazo.

O tratamento de dados pode ser necessário para a sua identificação correta, para a confecção dos cadastros da operadora, para a execução do seu contrato de plano de saúde (prestação de serviços de plano de saúde), para cumprimento da legislação nacional (incluindo regulamentação), para a execução de programas de promoção de saúde e outros serviços porventura contratados por você junto ao Norden.

São exemplos de dados cujo tratamento é imprescindível para o Norden: Nome; nome social; sexo/gênero; identidade (todos os tipos de documentos de identificação); título de eleitor; certidões; CPF; endereços físicos e eletrônicos; filiação; estado civil; telefones; naturalidade; nacionalidade; número do cartão nacional de saúde; dados bancários; Código de Beneficiário – número da carteirinha do plano de saúde ou CCO; geolocalização, IP.

Por ser uma operadora de planos de saúde, gestora de saúde de sistema suplementar, o Norden trata dados de saúde decorrentes da própria prestação de serviços de assistência à saúde, constituindo-se este o cerne de suas atividades.

Podemos ainda coletar e tratar dados de geolocalização para oferecer melhores serviços, garantir a sua segurança e melhorar a sua experiência em relação ao uso do seu plano.

 

RESPONSÁVEL PELO TRATAMENTO DOS DADOS

A operação de planos de saúde é uma atividade complexa, composta por atividades muito diversas entre si, sendo que o Norden é uma das controladoras dos dados pessoais relacionados ao seu plano de saúde. As entidades da rede assistencial credenciada, em relação a determinadas atividades por elas levadas a efeito, também são controladoras. A ANS – Agência Nacional de Saúde Suplementar também é controladora.

Se o seu plano for coletivo, em razão da natureza deste, a contratante também é controladora de dados pessoais no âmbito do plano de saúde. Para a execução dos serviços contratados por você, caso seja necessário o compartilhamento com operadores de dados, nos termos da legislação vigente, o Norden adotará as cautelas contratuais adequadas à espécie.

 

1. Quais são os direitos do titular de dados pessoais?

De acordo com a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), você tem o direito de (i) acessar, (ii) retificar, (iii) solicitar a portabilidade de seus dados, (iv) requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei, (v) apagar dados, além de autorizar o tratamento desses dados por nós. Os seus direitos poderão ser solicitados na Central de Atendimento do Norden, clique aqui para entrar em contato conosco.

Desde já, o Norden esclarece que, em conformidade com legislações vigentes que protegem direitos e deveres do cliente e do beneficiário/usuário:

(a) Não serão entregues dados que, porventura, revelem segredo comercial e de negócio do Norden;

(b) O direito à eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos do Norden (direito de defesa, para execução do contrato, para a correta identificação dos procedimentos, para auditorias, para verificação de cumprimento de contrato com prestadores de assistência à saúde que componham ou não a rede e outros);

(c) Os dados serão mantidos pelo Norden, identificados os beneficiários, até que sejam esgotados os prazos prescricionais ou decadenciais previstos na legislação nacional;

(d) Prontuários médicos estão sob a guarda das unidades de saúde e dos médicos responsáveis pelos atendimentos, devendo o beneficiário buscá-los diretamente junto ao prestador onde ocorreram os atendimentos, de acordo com a regulamentação vigente;

(e) O uso dos atendimentos remotos disponibilizados pelo Norden – telefônico, chatbots, formulários on-line, e-mail, aplicativos – autorizam a operadora a acessar dados pessoais para a solução das demandas neles inseridas;

(f) Nos atendimentos presenciais, o tratamento de dados (preenchimento de formulários físicos, identificação pessoal, entrega de informações e assemelhados) será presumidamente consentido.

Os seus direitos poderão ser solicitados por meio da Central de Atendimento do Norden, disponível em nossa página na internet, meunorden.com.

 

2. Por que coletamos seus dados pessoais?

A prestação de serviços de assistência à saúde por meio de um plano de saúde não é possível sem tratamento de dados ou com tratamento de dados exclusivamente sob a forma anonimizada. Entretanto, mantemos os seus dados de forma segura e usamos criptografia/mascaramento, sempre que possível.

As bases legais que permitem o tratamento de dados pelo Norden são as dispostas na LGPD, tais como: (i) execução do plano de saúde ou procedimentos preliminares de contratação do plano de saúde, (ii) cumprimento de legislação e contratos firmados com contratantes dos planos e prestadores de serviços de saúde; (iii) tutela da saúde dos beneficiários, sempre objetivando a utilização dos serviços que disponibilizamos; (iv) exercício regular de direitos; (v) proteção da vida ou da incolumidade física do titular dos dados ou de terceiros; (vi) interesse legítimo de controlador ou de terceiros; (vii) proteção do crédito; (viii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Diante da complexidade já mencionada aqui, como a regulamentação da saúde suplementar e toda a legislação vigente, assim como a multiplicidade de contratos envolvidos na prestação de serviços de planos de saúde, para alguns tratamentos não necessitamos de consentimento, mas para tratamentos específicos é necessário que você consinta com o tratamento de seus dados pessoais e dados pessoais sensíveis pelo Norden.

É fundamental manter seus dados cadastrais atualizados — em particular telefone celular e e-mail válidos—, além de manter-se atento a todo e qualquer comunicado enviado pelo Norden por estes canais de comunicação com o cliente, observando-se que os consentimentos e finalidades podem ser requeridos e comunicados por meio de plataformas de acesso remoto.

 

3. Como utilizamos seus dados pessoais?

 

3.1. Dados informados pelos usuários

Na maioria das vezes, nós utilizamos as informações de cadastro com o objetivo de identificar você, tais como seu nome, CPF, telefone, endereço, e-mail, e, ainda, aquelas necessárias para prover os serviços do Norden de forma eficiente e segura, por exemplo, seu endereço para entregar o cartão do plano, enviar comunicações assistenciais de saúde, enviar o boleto de pagamento, para regularização de débitos e outras informações relativas ao seu contrato. Além disso, usamos seus dados para identificá-lo em atendimentos presenciais ou on-line, em uma consulta eletiva ou de urgência na rede de atendimento coberta pelo seu plano. Também utilizamos seus dados para a entrega de resultados de exame, para lhe fornecer laudos e relatórios, realizar transcrições de exames, validar guias e outros serviços ofertados a você compatíveis com o seu plano em nossas unidades próprias ou em nossa rede credenciada.

Seus dados também são utilizados para identificar e autenticar seu acesso no Portal Corporativo do Norden, Espaço do Cliente, Aplicativo do Cliente, websites e outros canais de atendimento físico ou on-line. Além disso, para você agendar consultas, fazer buscas na Rede Credenciada, acompanhar a situação de suas solicitações, para acessar informações regulatórias e de seu contrato.

Podemos utilizar e coletar dados demográficos sobre os usuários, inclusive por meio de pesquisas com usuários ou grupos colaborativos.

Coletamos, ainda, informações que os usuários enviam quando entram em contato com o atendimento ao cliente, seja em nossa sede física, por meio de nossa Central de Atendimento, nossas ferramentas de chatbot, acesso ao sítio, através dos cookies, seja quando entram em contato com o Norden de outra forma para elogios, sugestões, reclamações, autorizações de procedimento, agendamento de consultas, exames e procedimentos. Isso pode incluir comentários, fotos ou outros registros feitos pelo usuário.

1. Para a própria contratação – como é uma relação estritamente contratual, em que o CONTRATANTE é o estipulante dos serviços que serão prestados aos titulares dos dados, a correta identificação destes é primordial para a prestação de serviços. Os dados são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

2. No caso de contratos coletivos, para a comprovação de vínculo entre a pessoa jurídica contratante e o beneficiário e entre o beneficiário titular e os seus dependentes.

3. Consulta a cadastros de restrição ao crédito, listas de impedidos e assemelhados.

4. Preenchimento da Declaração de Saúde – o beneficiário, em algumas situações, tem de preencher a declaração de saúde informando as doenças e lesões preexistentes de que saiba ser portador no momento da contratação. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

5. Análise de carência, Cobertura Parcial Temporária, Agravo, Reopção de Agravo – análise dos dados da contratação com emissão de declarações, termos e assemelhados.

6. Termo de opção de permanência – em caso de demissão sem justa causa ou aposentadoria, a empregadora ofertará a permanência em plano de saúde, exclusivamente para inativos ou não, por meio do termo de opção. As informações constantes nesse termo serão conferidas pela operadora junto ao beneficiário e/ou ao contratante, presencialmente, por meio de ligação gravada ou outros.

7. Perícia Médica – a operadora pode requisitar que o beneficiário passe por perícia médica, onde serão gerados documentos físicos e/ou eletrônicos e ocasião na qual o médico perito pode pedir exames, laudos e outros documentos relacionados à saúde do beneficiário. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

8. Biometria – o beneficiário se submeterá ao cadastramento da sua biometria e esta será conferida nos atos de atendimento, para sua segurança e da operadora de plano de saúde. A operadora, ainda, avaliará frequentemente os índices de correção do processo de coleta de biometria junto à rede prestadora, elaborando relatórios, gráficos e análises pertinentes à segurança e prevenção contra fraude.

9. Para a emissão das carteiras de identificação – com a contratação do plano de saúde; cada beneficiário receberá uma carteira do plano (física e/ou virtual), com um número de identificação específico, que será um dos responsáveis por identificá-lo.

10. Identificação do beneficiário – o beneficiário se identificará civilmente e por meio da carteira do plano de saúde, para fazer jus à prestação de serviços, quando de solicitações via telefônica, e-mail, chatbots, aplicativos e outros canais de comunicação disponibilizados pela operadora ou por terceiros por ela contratados, para sua segurança e da operadora.

11. Elaboração do prontuário – as unidades e profissionais de saúde elaborarão prontuários médicos com os dados dos beneficiários.

12. Análises de prontuários para investigação de eventos adversos, segurança do paciente, doenças de comunicação obrigatória, busca de leitos, aquisição de órteses/próteses e materiais especiais, monitoramento de epidemias/pandemias e dados epidemiológicos, análise sobre a prestação de serviços da rede prestadora, otimização de atendimento, conferência de conta, análise da TISS, estudos sobre fraudes e desperdício de recursos.

13. Visitas comerciais, assistência/programas de assistência à saúde – a depender do produto ou serviço contratado, o beneficiário pode receber visitas em seu endereço residencial informado no ato da contratação e/ou da solicitação.

14. Contatos telefônicos, e-mails, cartas, contatos presenciais nas unidades de atendimento – são canais regulares de comunicação dos setores: I – comerciais/marketing; II – atendimento ao cliente; III – médicos auditores; IV – enfermeiros auditores; V- ouvidoria; VI – jurídico; VII – atendimento administrativo em geral; VIII – financeiro e cobrança; IX – pesquisa de satisfação do cliente. Em alguns casos, o contato poderá ser feito por empresa terceirizada, sendo encaminhado a esta um mínimo de dados para que o escopo do contato seja alcançado.

15. Acesso a dados para solução de demandas requeridas pelo próprio beneficiário ou pelo interlocutor da pessoa jurídica contratante, em seu nome, com compartilhamento com entidades da rede, seguradora e setores internos.

16. Todos os dados necessários para os eventos de cobrança e pagamento das mensalidades e coparticipações do plano de saúde, assim como eventuais reembolsos, conforme processo aberto pelo beneficiário. A operadora pode fazer estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde.

17. Elaboração das contas pelos componentes da rede do plano de saúde (entidades, profissionais de saúde, laboratórios, clínicas e outros), as quais são abertas, com discriminação de item a item, procedimento a procedimento, assim como o DRG (Diagnosis Related Group), os quais servem como forma de remuneração dos mencionados componentes da rede.

18. Troca de Informações em Saúde suplementar – são finalidades do Padrão TISS – Troca de Informações de Saúde Suplementar: I – padronizar as ações administrativas de verificação, solicitação, autorização, cobrança, demonstrativos de pagamento e recursos de glosas; II – subsidiar as ações da Agência Nacional de Saúde Suplementar (ANS) de avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde; e III – compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde.

20. Envio do SIB (Sistema de Informação de Beneficiários) à Agência Nacional de Saúde Suplementar (ANS), continente de dados pessoais do beneficiário.

21. Auditoria de contas – isso permite que a operadora verifique a regularidade do que foi prestado ao beneficiário, para efetuar os pagamentos à rede, como uma forma de zelar pelo cumprimento da lei e da saúde financeira dos planos de saúde.

22. Auditoria médica e de enfermagem.

23. Preenchimento de guias físicas e eletrônicas de solicitação de procedimentos, sua análise/auditoria pré-autorização, armazenamento e estudos relacionados – as quais são remetidas para a operadora, para verificação de conformidade contratual e/ou com o Rol da Agência Nacional de Saúde Suplementar (ANS) e suas Diretrizes Clínicas e/ou Diretrizes de Utilização.

24. Laudos médicos e de outros profissionais da área de saúde, de exames e procedimentos – para subsidiar os processos de autorização e quaisquer outros necessários para a execução do contrato de plano de saúde.

25. Avaliações, estudos, análises, construção de indicadores, levantamento de custos, sinistralidade, eventos que sejam necessários para a realização da atividade empresarial da operadora de planos de saúde, pagamento de prestadores de serviços (rede e outros), elaboração de orçamentos, estudos e regras contábeis, provisões técnicas e financeiras.

26. Para o cumprimento de leis, regulamentos, normas, recomendações, portarias e assemelhados.

27. Para a realização de auditorias de processos – essas auditorias têm por objetivo a melhoria contínua, aprimoramento constante, nas áreas assistencial, de segurança, prevenção de fraude, atendimento ao cliente, ouvidoria, governança, segurança do paciente.

28. Investigação de fraudes, controles de acessos, segurança eletrônica, desenvolvimento de sistemas/algoritmos para otimização dos serviços prestados objetos do contrato de plano de saúde.

29. Processo de aferição do valor a ser pago de coparticipações, emissão dos competentes documentos de cobrança (boletos, extratos de utilização/relatórios de utilização) elaboração e confecção da carteira de identificação do plano e quaisquer outros relatórios exigidos pelo contratante do plano – pode haver compartilhamento de dados com gráficas e bancos (instituições financeiras), com remessa mínima de dados para alcançar o escopo da atividade.

30. Para os serviços de remoção hospitalar, atenção domiciliar e outros oferecidos pela operadora, que não se confundem com o plano de saúde, ocasiões em serão colhidos dados e alimentados sistemas eletrônicos e formulários específicos para a prestação desses tipos de serviços e prontuários próprios, quando for o caso.

31. Para uso em defesas administrativas, pré-administrativas, judiciais, respostas a ofícios, intimações, citações ou quaisquer atos oficiais de autoridades, entidades, órgãos públicos.

32. Para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas, órgãos públicos.

33. Alimentação de sistemas informatizados, aplicativos com resultados de exames, laudos, dados de saúde e todas as demais movimentações, solicitações, relacionadas ao contrato de plano de saúde.

34. No caso de contratação de produtos de saúde ocupacional, a operadora realizará os programas determinados pelas regulamentações do Ministério do Trabalho, emitindo os documentos a eles relacionados, que serão compartilhados com a contratante dos serviços, mas também armazenados pela operadora.

35. Avaliação técnica de solicitações e procedimentos realizados para oferta de programas e serviços específicos, segundo interesses do beneficiário; avaliação de satisfação do beneficiário.

36. Avaliação de satisfação do beneficiário participante de programas, serviços de assistência à saúde, pela própria operadora ou por terceiro contratado.

37. Assinatura de termos de consentimento informado, seu armazenamento e compartilhamento com órgãos públicos, quando for o caso.

38. Agendamento de consultas, controle e eventual contato para confirmação ou cancelamento, estudos relacionais a absenteísmo, frequência em serviços de urgência e emergência, uso de serviços de telessaúde, de determinada especialidade, de geolocalização e outros, com o mesmo viés.

39. Para realizar cuidados em saúde; prover benefícios clínicos ao cliente; monitorar planos terapêuticos e ou de cuidado; recebimento, análise e estudos de dados recebidos por meio de vestíveis eletrônicos ou monitoramento remoto; estudos de preço e de mercado.

 

3.2. Dados criados durante o uso dos nossos serviços

Podemos, ainda, coletar e tratar dados de geolocalização para permitir ao Norden oferecer melhores serviços e garantir a sua segurança, como, por exemplo, indicando médicos ou prestadores de serviços de saúde próximos a você. Ou, ainda, para verificar se você está dentro da rede de abrangência do seu plano contratado.

Coletamos informações de utilização relacionadas ao uso de nossos serviços e de serviços de prestadores da rede credenciada, inclusive o tipo de serviço solicitado ou prestado, informações como local, data e hora em que o serviço foi prestado, se houve e qual o valor de coparticipação gerado, se houveram e quais os CIDs associados, prescrições de exames e procedimentos criadas pelo prestador e realizadas ou não pelo cliente, resultados de exames realizados, observações e variáveis clínicas contidas em prontuário eletrônico; quaisquer outros marcadores cientificamente relevantes hoje ou no futuro para a análise de saúde e planejamento clínico podem ser coletados, guardados e tratados no âmbito desta Política de Privacidade e Proteção de Dados.

O Norden também coleta dados sobre a interação dos usuários com nossos serviços. Isso inclui datas e horários de acesso, recursos do app ou páginas visualizadas, problemas do app e outras atividades do sistema, tipo de navegador e sites ou serviços de terceiros utilizados antes da interação com nossos serviços. Em alguns casos, podemos fazer essa coleta por meio de cookies, pixels, tags e tecnologias similares que criam e mantêm identificadores únicos.

Também coletamos dados de comunicação, permitindo que os usuários se comuniquem com o Norden por meio de apps para aparelhos móveis e sites da operadora. Também podemos usar esses dados para serviços de atendimento ao cliente, para fins de segurança, para melhorar nossos produtos e serviços e para análises.

Podemos coletar dados quando o usuário acessa nossos websites de simulação de planos, agendamento de visitas com consultores de vendas, sites com conteúdo exclusivo, site de ações de marketing e promocionais.

 

3.3. Como e com quem compartilhamos seus dados?

Compartilhamos alguns dos seus dados cadastrais com:

As trocas de informações são feitas via Rede Privada Virtual, com a utilização de ferramentas de segurança como usuário e senha únicos, com rastreabilidade, permissionamento granular e limite de requisições.

 

4. Como arquivamos os seus dados pessoais?

Os dados são arquivados obedecendo à temporalidade necessária para a realização das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Todos os meios técnicos e de conscientização são implementados pelo Norden para manter os seus dados seguros, para evitar a perda, roubo, utilização equivocada, alteração indevida, acesso não autorizado e apropriação indevida de dados dos clientes, colaboradores, associados, pacientes e usuários em geral.

Na navegação em nosso website via rede aberta de internet pode não ser possível a completa eliminação do risco de acessos indevidos. Assim, cabe ao usuário a utilização de medidas próprias de segurança na navegação.

O sigilo, acesso e integridade das informações trocadas no âmbito do atendimento de saúde serão resguardados nos termos das normas de ética médica, da Lei Geral de Proteção de Dados Pessoais (Lei Federal n° 13.709/2018 ou LGPD) e das boas práticas de segurança da informação.

 

5. Como descartamos seus dados?

Seus dados são descartados de forma segura e conforme legislações vigentes.

 

6. Ainda tem dúvidas?

Caso tenha qualquer dúvida relacionada ao tratamento dos seus dados pessoais ou a esta Política, entre em contato com o Encarregado de Dados Pessoais do Norden – Gabriel Affonso – pelo e-mail dpo@meunorden.com