Política de
Privacidade

Olá! Este documento é para você.

Quando você usa os serviços do Hospital do Tricentenário e das unidades que gerenciamos, como UPAs, UPAEs e hospitais em Pernambuco, precisamos utilizar alguns dados seus.

Esta política explica, de forma simples:

  • quais informações coletamos;
  • para que as usamos;
  • como as protegemos; e
  • quais são seus direitos.

Essa política vale para: pacientes, acompanhantes, visitantes, colaboradores, prestadores de serviço e qualquer pessoa que interaja com nossa instituição.

Olá! Este documento é para você

1. Quem somos nós?

Hospital do Tricentenário

A OSS Hospital do Tricentenário é uma associação civil sem fins lucrativos, filantrópica, com foco em saúde pública, inscrita no CNPJ sob o n. 10.583.920/0001-33 e com sede na Rua Farias Neves Sobrinho, 232 - Bairro Novo, Olinda - PE, 53.120-420. Gerenciamos as seguintes unidades em Pernambuco:

📖 Hospitais

  • Hospital do Tricentenário (Olinda)
  • Hospital Brites de Albuquerque (Olinda)
  • Hospital João Murilo de Oliveira (Vitória de Santo Antão)
  • Hospital Mestre Vitalino (Caruaru)
  • Hospital Regional Ruy de Barros Correia (Arcoverde)
  • Hospital Regional Emília Câmara (Afogados da Ingazeira)
  • Hospital Eduardo Campos (Serra Talhada)

🏥 UPAs e UPAEs

  • UPA Ibura
  • UPA Curado
  • UPAE Serra Talhada
  • UPAE Afogados da Ingazeira

2. O que é a LGPD?

⚖️ Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

A LGPD é uma lei brasileira que tem como objetivo proteger suas informações pessoais. Ela garante que qualquer empresa ou órgão público só possa usar seus dados com uma razão clara, legal e legítima. Você tem o direito de saber o que é feito com suas informações e pode pedir que sejam corrigidas ou apagadas.

O órgão que fiscaliza o cumprimento da LGPD é a ANPD (Agência Nacional de Proteção de Dados). Acesse: www.gov.br/anpd

3. Palavras importantes — glossário simplificado

🔍 Para facilitar a leitura, veja abaixo o significado das palavras mais usadas neste documento:

Palavra / TermoO que significa na prática
Você (Titular)A pessoa a quem as informações se referem — ou seja, você mesmo(a).
Dado PessoalQualquer informação que identifica você: nome, CPF, data de nascimento, endereço, telefone, e-mail etc.
Dado SensívelInformação ainda mais delicada: dados de saúde, origem racial, religião, biometria, entre outros.
TratamentoQualquer ação que fazemos com seus dados: coletar, guardar, usar, compartilhar ou apagar.
ControladorQuem decide como usar os dados. Em alguns casos somos nós (OSS Hospital do Tricentenário) e em outros pode ser a Secretaria de Saúde do Estado de Pernambuco.
OperadorEmpresas que nos ajudam e que, por isso, também acessam alguns dados (ex.: laboratório parceiro).
DPO / EncarregadoNossa pessoa responsável por gerenciar o programa de privacidade e tirar suas dúvidas.
ConsentimentoSua autorização livre e clara para que usemos seus dados em alguma situação específica.
ANPDEntidade do governo responsável por fiscalizar o cumprimento da LGPD.

4. Seus direitos — você tem poder sobre seus dados

✔️ A LGPD garante esses direitos a você Você pode exercer qualquer um deles a qualquer momento, de forma gratuita, pelo e-mail dpo@ngcosshtri.org.br
1
Saber se guardamos seus dadosVocê pode perguntar se temos alguma informação sobre você.
2
Ver seus dadosVocê pode pedir para ver quais informações temos sobre você.
3
Corrigir seus dadosSe alguma informação estiver errada, você pode pedir a correção.
4
Apagar seus dadosEm alguns casos, você pode pedir que apaguemos suas informações.
5
Saber com quem compartilhamosVocê pode pedir uma lista de quem recebe seus dados.
6
Revogar seu consentimentoSe você deu autorização para uso dos dados, pode cancelá-la quando quiser.
7
Pedir portabilidadeVocê pode solicitar que seus dados sejam enviados para outro serviço de saúde.
8
Se opor ao usoVocê pode contestar o tratamento dos seus dados quando realizado em desacordo com a LGPD.
9
Revisar decisões automáticasSe uma decisão foi tomada por sistema (sem humano), você pode pedir revisão.
10
Ser informado sobre o que acontece se negarVocê tem o direito de saber as consequências caso não forneça seus dados.
✉️ Como exercer seus direitos? Envie um e-mail para dpo@ngcosshtri.org.br dizendo: (1) quais dados são objeto do pedido e (2) qual direito você quer exercer. Podemos pedir um documento para confirmar sua identidade e evitar fraudes. Faremos o possível para responder o mais rápido possível.

5. De quem coletamos dados?

De quem coletamos dados
🧑‍⚕️PacientesPessoas atendidas em nossas unidades.
🧑‍🤝‍🧑Acompanhantes e VisitantesQuem acompanha o paciente durante a internação.
👥Colaboradores e DependentesFuncionários, jovens aprendizes e seus dependentes.
🩺Profissionais de SaúdeMédicos, enfermeiros e demais profissionais.
🛠️Prestadores de ServiçoEmpresas e fornecedores que nos prestam serviços.
📶Usuários do Site / Wi-FiVisitantes do nosso site ou da rede Wi-Fi nas unidades.
🎁DoadoresPessoas que fazem doações para a instituição.

6. Quais dados coletamos e por quê?

Só coletamos o necessário Todos os dados são coletados com uma finalidade específica e legítima. A coleta pode ocorrer em papel, por e-mail ou pelos sistemas usados nos hospitais, UPAs e UPAEs.
Para que usamos os dados?Dados que podem ser coletados
Atendimento de saúde (consultas, internações, exames)
Identificar o paciente; registrar o histórico clínico; apoiar o diagnóstico e o tratamento; validar prescrições; agendar procedimentos; avaliar a satisfação e cumprir obrigações legais.		Nome, data de nascimento, naturalidade, nome da mãe, RG, CPF, cartão do SUS, telefone, sexo e endereço. Também dados de saúde para entender seu histórico clínico.
Exames laboratoriais
Realizar e entregar os resultados; permitir análise pelos profissionais de saúde; e emitir laudos, inclusive via telemedicina quando necessário.		Dados de identificação + dados de saúde. Em alguns casos, compartilhados com serviços de telemedicina para emissão de laudos.
Cadastro de visitantes e acompanhantes
Controlar o acesso às unidades e garantir a segurança de pacientes e funcionários.		Nome, CPF e grau de parentesco com o paciente.
Ouvidoria (reclamações e sugestões)
Registrar e responder manifestações; entrar em contato com quem fez; e usar as informações para melhorar os serviços.		Nome, telefone, e-mail e descrição do relato.
Canal de Ética (denúncias internas/externas)
Receber e apurar denúncias de irregularidades; e entrar em contato com o denunciante para esclarecimentos, quando necessário.		Nome, e-mail, telefone, setor e informações sobre a ocorrência.
Gestão de Colaboradores
Cumprir obrigações trabalhistas e fiscais; pagar salários e benefícios; realizar treinamentos; e exercer defesa em processos judiciais.		Documentos pessoais (RG, CPF, CTPS etc.), dados bancários, diplomas, certidões, ASO e foto.
Câmeras de Segurança
Proteger as instalações; prevenir e investigar incidentes de segurança nas áreas internas.		Imagens e vídeos capturados nas áreas internas — usados apenas para segurança e monitoramento.
Contratação de Fornecedores
Formalizar contratos; estabelecer comunicação com fornecedores; e cumprir exigências fiscais da contratação.		Nome, CPF/RG, endereço, telefone, e-mail e dados financeiros dos representantes legais.
Recrutamento e Seleção
Avaliar o perfil do candidato; agendar etapas do processo seletivo; e manter banco de talentos. Utilizamos uma plataforma com tecnologia de Inteligência Artificial (IA) para ordenar os currículos conforme os requisitos da vaga. Mesmo assim, todas as candidaturas são analisadas por pessoas.		Nome, e-mail, data de nascimento, experiência profissional, escolaridade e certificações. Para vagas PCD, podem ser incluídos dados de saúde.
Site e Wi-Fi
Garantir o funcionamento do site; personalizar a navegação; e gerenciar o acesso à rede Wi-Fi nas unidades.		Endereço IP, cookies e dados de navegação/conexão.
Cumprimento de obrigações legais
Atender exigências da Secretaria de Saúde e demais órgãos reguladores, e responder a fiscalizações e auditorias.		Dados necessários para atender exigências da Secretaria de Saúde e demais órgãos públicos.
Processos judiciais e administrativos
Defender a instituição em processos judiciais ou administrativos; e cumprir decisões que exijam fornecimento de dados a autoridades.		Dados necessários para defesa legal da instituição, compartilhados com escritórios de advocacia.

7. Dados de crianças e adolescentes

🧒 Cuidado especial com menores de 18 anos A LGPD exige atenção redobrada no tratamento de dados de crianças e adolescentes. Agimos sempre pensando no melhor interesse deles.

Tratamos dados de menores nas seguintes situações:

  • Dependentes de colaboradores: para cumprir obrigações trabalhistas e previdenciárias (nome, data de nascimento, RG/CPF, cartão de vacina e comprovante de matrícula escolar);
  • Pacientes menores de idade: para prestar atendimento de saúde e cumprir as obrigações regulatórias com órgãos públicos.

8. Por quanto tempo guardamos seus dados?

Guardamos seus dados apenas pelo tempo necessário para cumprir a finalidade para a qual foram coletados. Após isso, eles são descartados de forma segura.

⚠️
Algumas informações precisam ser guardadas por mais tempo por obrigação legal (como prontuários médicos), mesmo que você peça a exclusão.
🗑️
Você pode pedir a exclusão dos seus dados a qualquer momento pelo e-mail dpo@ngcosshtri.org.br. Analisaremos seu pedido conforme a lei.
🚫
Se você tiver dado uma autorização (consentimento) para uso dos dados, pode cancelá-la quando quiser — e sem custo.

9. Como protegemos seus dados?

🔒 Medidas TécnicasFerramentas e sistemas de segurança que impedem acessos não autorizados, limitando o acesso ao mínimo necessário.
📋 Medidas AdministrativasPolíticas internas, treinamentos frequentes para colaboradores e assinatura de acordos de confidencialidade.
❗ Identificou algo suspeito? Se você perceber qualquer situação que coloque em risco a segurança dos dados, entre em contato imediatamente: dpo@ngcosshtri.org.br

Apesar de todos os nossos esforços, nenhum sistema é 100% seguro. Pedimos que você também tome cuidado: ao nos contatar, verifique se está usando nossos canais oficiais antes de enviar dados pessoais.

10. Com quem compartilhamos seus dados?

11. 🍪 Cookies no site

Quando você acessa nosso site, instalamos pequenos arquivos no seu dispositivo chamados cookies. Eles ajudam o site a funcionar melhor e a lembrar suas preferências. Usamos os seguintes tipos de cookies:

CookieDuraçãoPara que serve?
elementorAté fechar o navegadorPermite ao administrador atualizar o conteúdo do site em tempo real (tema WordPress).
wpEmojiSettingsSupportsAté fechar o navegadorVerifica se o navegador consegue exibir emojis corretamente (WordPress).

Você pode configurar seu navegador para bloquear cookies, mas isso pode fazer com que algumas funções do site parem de funcionar corretamente.

12. Encarregado pelo Tratamento de Dados Pessoais

Nossa Encarregada pelo Tratamento de Dados (DPO)
Camila Andrade Silveira Lima
✉️ dpo@ngcosshtri.org.br

O Encarregado é o profissional responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD). Você pode contatar nossa Encarregada para:

  • Tirar dúvidas sobre como seus dados são usados;
  • Exercer qualquer um dos direitos listados na Seção 4;
  • Registrar reclamações ou sugestões sobre privacidade;
  • Reportar qualquer problema relacionado à segurança das suas informações.

13. Alterações nesta política

Esta Política de Privacidade pode ser atualizada a qualquer momento. Quando isso acontecer, publicaremos a nova versão em nossos canais oficiais de comunicação. Recomendamos que você consulte a versão mais recente periodicamente.

🗓️
Última atualização: 13/04/2026
Sempre que esta política for alterada, a data de atualização será indicada aqui e na versão publicada nos nossos canais oficiais.

Tem dúvidas? Fale com a gente!

✉️ dpo@ngcosshtri.org.br

OSS Hospital do Tricentenário  |  CNPJ 10.583.920/0001-33  |  Rua Farias Neves Sobrinho, 232 — Bairro Novo, Olinda/PE