CETAC

POLÍTICAS INSTITUCIONAIS

Política de qualidade

Além de outros importantes pilares responsáveis pela sustentação da nossa gestão, a Política de Qualidade tem um importante papel. A nossa Política de Qualidade busca não só a qualidade dos exames de diagnósticos por imagem, essencial para a saúde do paciente, como também envolve o cuidado com a sua segurança e humanização durante toda a fase de atendimento ao paciente, desde o primeiro contato conosco até a entrega segura e rápida do seu exame, quer seja por meio presencial ou qualquer via eletrônica. Nesse particular, é nossa missão atender as preferências e as necessidades dos pacientes, reduzindo atrasos e esperas desnecessárias, respeitando os princípios da igualdade, evitando discriminações quanto ao gênero, etnia, condição socioeconômica ou outras. Destaque ainda se faz com nossa preocupação para o atendimento ao idoso, observando-se toda a legislação vigente. Também as mulheres e as crianças, que possuem unidades independentes garantindo-lhes maior privacidade e melhor acolhimento afetivo e emocional, são motivos de atendimento especial.

Nossas Políticas de Qualidade também mantem estreito e profundo comprometimento com toda a legislação trabalhista relacionada aos colaboradores, incluindo as determinações referentes ao Menor Aprendiz e Portadores de Necessidades Especiais, com todas as rigorosas normas estabelecidas pelas autoridades responsáveis pelo meio ambiente e aquelas referentes à responsabilidade social, confirmando nosso compromisso com a ética e eficiência global.

Política de informação e comunicação institucional

Por se tratar de uma empresa de atendimento médico, adotamos princípios e estratégias de comunicação regulamentadas pelo Conselho Regional de Medicina do Paraná, os quais são rigorosos e bastante limitantes.

Desta forma, com o objetivo de conquistar a credibilidade e a confiança dos pacientes e médicos, princípio maior da política de comunicação institucional de uma empresa médica, recorremos a processos fundamentados na comprovação científica e acadêmica dos serviços prestados.

Foi assim que nossa equipe médica manteve durante todos os anos de atividade da empresa a produção constante de trabalhos científicos publicados em revistas especializadas, co-autoria de livros, participação em bancas de mestrado e doutorado, palestrante de aulas em congressos para acadêmicos de medicina, residentes e mesmo para os médicos especialistas. Outro foco de comunicação institucional foi desenvolvido através da nossa atividade social. Com isso, a empresa se comunicou de forma sistemática e constante com toda a comunidade médica, realizando durante muitos anos exames gratuitos para grandes hospitais, como o Hospital de Clínicas, Pequeno Príncipe, Evangélico, Cajuru e outros da capital e interior do Estado. Isso foi idealizado como um instrumento estratégico de comunicação entre empresa e as mais significativas entidades hospitalares, criando uma interação sólida e constante entre nós, uma confiança em nossas atribuições como uma prestadora que sege rigorosamente a ética médica.

Política de confidencialidade

A proteção das informações e dados referentes aos pacientes foi sempre uma política séria e persistente da empresa. Não só em concordância com as exigências das leis governamentais que estabelecem e controlam o sigilo médico, mas também com nosso comprometimento com os mais elevados preceitos ético-profissionais, garantindo a privacidade e segurança aos nossos pacientes.

Confirmando essa cultura da nossa preocupação com a confidencialidade dos dados dos pacientes, a empresa envolveu-se e adaptou-se rapidamente as normativas governamentais que instituíram a nova Lei Geral de Proteção de Dados.

Política institucional de consentimento informado e esclarecido

O Consentimento Informado Livre e Esclarecido, como parte do Ato Médico, é apresentado a todos os nossos pacientes e ou seus responsáveis. Dessa forma, todos são informados através do Termo de Consentimento Livre e Esclarecido a respeito de qualquer procedimento diagnóstico e/ou terapêutico a que serão submetidos, esclarecendo sobre possível dano ou agravo à sua saúde, bem como sobre efeitos indesejáveis durante a execução do exame ou mesmo após sua finalização.

Nossa equipe encontra-se bastante preparada para orientar e tirar todas as dúvidas dos pacientes e/ou de seus responsáveis, antes mesmo da assinatura do Termo, garantindo-lhes sua integridade física e moral. 

Política de qualificação de fornecedores de produtos e serviços

Trabalhando com aparelhos de altíssima sofisticação tecnológica, a empresa sempre adotou a política de adquirir para nossos pacientes o melhor, o mais seguro e confortável equipamento para cada um dos diferentes departamentos de diagnóstico por imagem. A compra de um determinado equipamento é antecedida de uma visita à fábrica das grandes indústrias fornecedoras, onde se pode testar, in loco, com pacientes, a qualidade do mesmo, o grau de conforto para o paciente e a ausência de qualquer fator que possa pôr em risco a segurança do paciente. Importante para a concretização de qualquer aquisição, no momento da negociação, é o comprometimento explícito por parte da indústria fornecedora quanto ao prazo de entrega, montagem do equipamento, treinamento adequado dos nossos técnicos, contrato de manutenção com pessoal técnico bem preparado e peças de reposição em estoque. Tudo isso objetivando o atendimento constante e ininterrupto dos nossos pacientes, alinhando nossos fornecedores de equipamentos à estratégia organizacional da empresa.

A mesma política é adotada com os fornecedores de todos os demais produtos e serviços necessários ao bom funcionamento da Instituição.

Entre os fornecedores, são escolhidos os que apresentam as melhores tecnologias, o melhor processo de produção e serviços, os que respeitam as normas do meio ambiente, as leis municipais, estaduais e federais quanto a atividade da empresa e sua qualificação profissional.

Com tudo isso, além da nossa preocupação com a qualidade do atendimento, conforto e segurança dos nossos pacientes, desenvolvemos com nossos fornecedores de produtos e serviços uma relação íntima e profícua, buscando o melhor grau de parceria e um profundo comprometimento em busca de qualidade, transparência, idoneidade e ética profissional. 

Política de segurança

Nossa Política de Segurança tem sido, e será, contínua, abrangente e universal sendo esse um dos atributos mais importantes aguardados pelo paciente e seus familiares. Todos os protocolos padrões, como o de identificação, higiene, uso e administração de medicamentos, prevenção e controle de eventos adversos, educação continuada dos profissionais, tem como meta evitar acidentes de qualquer natureza, em qualquer fase do atendimento, em qualquer tipo de exame ao qual o paciente será submetido.

Todo esse cuidado tem início à partir dos primeiros contatos do paciente com a empresa, através de orientações devidas que se estendem durante todo o período de sua permanência na clínica e continua até mesmo em sua residência, se necessário for. Para isso, disponibilizamos o acompanhamento dos pacientes através do nosso grupo de médicos e enfermeiras, com diretrizes bem definidas pela Diretoria. 

O CETAC atende à todas normativas e diretrizes padronizadas pelos órgãos competentes como: Secretária Municipal de Saúde de Curitiba, Secretaria  Estadual de Saúde/ PR, Ministério da Saúde, Agência Nacional de Vigilância Sanitária (ANVISA), Organização Mundial de Saúde (OMS) e Comissão Nacional de Energia Nuclear (CNEN).

Política financeira

Dentro de nossa Governança Corporativa, tem lugar de destaque a Política Financeira que busca ser executada de forma eficiente, dentro dos padrões éticos, legais e socioambientais.

Nosso objetivo financeiro está alinhado às expectativas da melhoria do nosso parque de equipamentos, propiciar investimentos corretos em novas tecnologias segundo as exigências do mercado, melhoria da qualidade profissional dos médicos e técnicos, aperfeiçoamento de todos os demais tipos de colaboradores, implementação de ações que determinem o aperfeiçoamento da administração, planejamento e controle patrimonial, tudo isso com vistas a nossa consolidação com o mercado, particularmente com nossos reais parceiros, os convênios.

Nesse aspecto, nossa Política Financeira estabelece diretrizes que protege e blinda o crescimento financeiro também dos convênios, pois acreditamos que o crescimento deles representa o sustentáculo do nosso crescimento. Assim sendo, foi sempre nossa política evitar exames desnecessários, nunca estimular sob qualquer pretexto a solicitação de exames por parte dos médicos conveniados, protegendo, assim, aquelas instituições.

Nenhuma ação da nossa Política Financeira é tomada em detrimento à Política Financeira dos convênios, nossos reais e mais importantes parceiros. Assim, além do exposto acima, a gestão de créditos e cobrança com estas Instituições são feitas dentro das mais perfeitas normas éticas e administrativas.

Buscando soluções economicamente viáveis para o crescimento saudável da empresa, nossa administração se consolida em cima do planejamento, controle e gestão de todos os setores da empresa com o objetivo de mantê-la livre das armadilhas do mercado, praticando, enfim, uma boa Governança Corporativa.

Política comercial

Sendo nossa Instituição uma empresa prestadora de serviços médicos, a Política Comercial se atém exclusivamente às relações com nossos fornecedores de serviços e produtos. Com eles, desenvolvemos um conjunto de ações com o intuito de gerenciar a qualidade de todos os produtos por nós adquiridos, objetivando o bem estar e a segurança dos nossos pacientes.

Política de gestão de pessoas

Os Recursos Humanos constituem o corpo e alma de uma empresa, pois são eles que possibilitam que sua missão seja atingida garantindo o crescimento e o sucesso da mesma. Fiel a este princípio, nossos colaboradores são escolhidos através de rigorosos processos de seleção. Após admissão, são submetidos a um treinamento especifico em conformidade com nossas políticas internas as quais priorizam o atendimento aos pacientes em toda sua plenitude.

Com nossa liderança exercida de forma ética e transparente, sempre aberta ao diálogo, estimulamos a motivação, comprometimento e desempenho das equipes dos diferentes setores de atuação.

A preocupação com o bem estar, segurança e saúde de nossos colaboradores é constante e assegurar que todas estejam integrados e alinhados às necessidades da empresa é uma tarefa constante.

Política de privacidade, segurança da informação e cyber security

Definições

  • Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais.
  • Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas autorizadas.
  • Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
  • Cyber Security: significa o conjunto de meios e tecnologias empregadas na defesa dos sistemas de informação, infraestrutura, redes de computadores e/ou dispositivos pessoais, com o objetivo de prevenir danos, roubo, intrusão, alterações ou destruição de informações e dados.
  • Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • Dado pessoal sensível: qualquer dado pessoal que contenha informação sobre:

Origem racial ou étnica.

Convicção religiosa.

Opinião política.

Filiação a sindicato ou organização de caráter religioso, filosófico ou político.

Saúde.

Vida sexual

Genética ou biometria.

  • Titular: pessoa natural a quem se referem os dados.
  • Tratamento: qualquer operação com os dados pessoais, incluindo armazenamento.
  • Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.
  • Controlador: pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais. No caso desta política, o Grupo CETAC.
  • Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do Controlador. São operadores os parceiros do Grupo CETAC com quem são compartilhadas informações de Titulares de dados, a exemplo o escritório de contabilidade e demais assessorias, conforme o caso.
  • Encarregado: pessoa indicada pelo Controlador para ser responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD
  • Relatório de impacto à proteção de dados pessoais: documento que contém a descrição dos processos de tratamento de dados
  • Pessoais e as competentes avaliações de risco às liberdades civis e aos direitos fundamentais, com as necessárias medidas de mitigação de risco.

OBJETIVO

Nós, do Grupo CETAC, estamos comprometidos com a privacidade e proteção de dados pessoais dos pacientes, colaboradores e parceiros e consideramos o tema como um de nossos valores mais importantes.

Esta Política Corporativa de Segurança da Informação, Proteção de Dados e Cyber Security (“Política”) tem por escopo orientar e estabelecer as diretrizes aos colaboradores do Grupo CETAC para a adoção de padrões de comportamento adequados à segurança da informação, à proteção de dados e à proteção do Grupo CETAC e dos indivíduos que com ele se relacionam.

A QUEM SE DESTINA

Esta Política destina-se a todos os colaboradores, prestadores de serviços e aos membros da Diretoria do Grupo CETAC.

Para fins do disposto nesta Política, o termo (“Colaboradores”) abrange todos os empregados, menores aprendizes, estagiários, trainees, gestores e administradores do Grupo CETAC.

O cumprimento da presente Política é obrigatório a todas as áreas e a todos os integrantes do Grupo CETAC.

PRINCÍPIOS QUE FUNDAMENTAM A PRESENTE POLÍTICA

Nosso compromisso com o tratamento adequado de dados e das informações do Grupo CETAC, pacientes, colaboradores e prestadores de serviço está pautado nos seguintes princípios:

  • Confidencialidade: garantimos que o acesso à informação seja obtido somente por pessoas autorizadas e quando ele for de fato necessário;
  • Disponibilidade: garantimos que as pessoas autorizadas tenham acesso à informação sempre que necessário;
  • Integridade: garantimos a exatidão e a completude da informação e dos métodos de seu processamento, bem como da transparência no trato com os públicos envolvidos; e
  • Necessidade (minimização dos dados): o Grupo CETAC somente pode tratar dados pessoais na medida em que seja necessário para atingir um propósito específico. O compartilhamento de dados pessoais com outra área ou terceiro deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.

DIRETRIZES DE SEGURANÇA

A Segurança da Informação e o Tratamento de Dados Pessoais pelo Grupo CETAC são amparados por controles internos de segurança em arrimo às seguintes diretrizes:

a) As informações do Grupo CETAC, dos pacientes, colaboradores e parceiros devem ser tratadas de forma ética e sigilosa e de acordo com as leis vigentes e normas internas, evitando-se mau uso e exposição indevida.

b) A informação e/ou Dado Pessoal a que o Colaborador tiver acesso deve ser utilizada de forma transparente e apenas para a finalidade para a qual foi coletada.

c) O acesso às informações e recursos só deve ser feito se devidamente autorizado.

d) A identificação de qualquer Colaborador deve ser única, pessoal e intransferível, qualificando-o como responsável pelas ações realizadas, respondendo pessoalmente pelo mau uso ou pelos prejuízos a que der causa.

e) A concessão de acessos deve obedecer ao critério de menor privilégio, no qual os usuários têm acesso somente aos recursos de informação imprescindíveis para o pleno desempenho de suas atividades.

f) A senha é utilizada como assinatura eletrônica e deve ser mantida secreta, sendo proibido seu compartilhamento.

g) Os riscos às informações e dados pessoais devem ser reportados à área de Segurança da Informação e Proteção de Dados, bem como à Diretoria para que destine as orientações e esforços que se fizerem necessários.

h) As responsabilidades quanto à Segurança da Informação devem ser amplamente divulgadas aos Colaboradores, que devem entender e assegurar estas diretrizes.

CONTROLES DE SEGURANÇA E PROTEÇÃO DE DADOS

Para assegurar a aplicação e demais diretrizes contidas aqui, nos códigos e demais políticas, o Grupo CETAC adota os seguintes processos:

a) Controle de Ativos da Informação

Compreende-se por “Ativos da Informação” tudo o que pode criar, processar, armazenar, transmitir e até excluir informações e dados pessoais. Tais ativos não se limitam a ferramentas tecnológicas e se estende às pessoas, processos e dependências físicas.

b) Classificação da Informação

As informações devem ser classificadas de acordo com a confidencialidade e as proteções necessárias, nos seguintes níveis: Confidencial, Interna e Pública. Para isso, devem ser consideradas as necessidades relacionadas ao modelo de negócio do Grupo CETAC, o compartilhamento ou restrição de acesso e os impactos no caso de utilização indevida das informações.

c) Gestão de Acessos

As concessões, revisões e exclusões de acesso devem utilizar as ferramentas e os processos internos do Grupo CETAC. Os acessos devem ser rastreáveis, a fim de garantir que todas as ações passíveis de auditoria possam identificar individualmente o Colaborador e/ou prestador de serviço, para que seja responsabilizado por suas ações. 

d) Gestão de Riscos

Os riscos devem ser identificados por meio de um processo estabelecido para análise de vulnerabilidades, ameaças, relatórios de impactos sobre os Ativos da Informação para que sejam recomendadas tratativas adequadas.

e) Tratamento de Incidentes de Segurança

Os incidentes ou potenciais incidentes de Segurança da Informação e Cibernéticos devem ser reportados imediatamente à Diretoria e ao DPO para que adote as medidas necessárias e reporte tal incidente aos Titulares de Dados e à ANPD, conforme aplicável.

f) Conscientização em Segurança da Informação e Cyber Security

O Grupo CETAC reafirma que promove a contínua capacitação de seus Colaboradores acercar dos princípios e diretrizes previstos na presente Política, para tanto utiliza programas de capacitação com o objetivo de fortalecer a cultura de Segurança da Informação e Proteção de Dados Pessoais nos termos da LGPD.

g) Segurança Física do Ambiente

O processo de Segurança da Informação se estende à área física e tem como objetivo estabelecer controles relacionados à concessão de acesso físico ao ambiente do Grupo CETAC somente a pessoas previamente autorizadas

h) Política de Confidencialidade

Os Colaboradores e prestadores de serviço estão obrigados a adotar todas as medidas necessárias a fim de evitar a divulgação não autorizada de quaisquer informações que tenham acesso no exercício das atividades junto ao Grupo CETAC ou em decorrência delas, sejam de pacientes, de outros colaboradores, parceiros, prestadores de serviço, dados inseridos em sistemas, metodologias, prontuários médicos, pesquisas, trabalhos científicos, exames, operações da empresa, resultados, estratégias, projeções, planos e processos de negócios e qualquer outra informação que venha representar quebra de sigilo ou que possa, de qualquer modo, prejudicar o Grupo CETAC. Essa obrigação deverá ser mantida mesmo após encerrada a relação contratual com o Grupo CETAC.

PROPRIEDADE INTELECTUAL

A propriedade intelectual é composta por bens imateriais, tais como: marcas, sinais distintivos, slogans publicitários, nomes de domínio, nomes empresariais, indicações geográficas, desenhos industriais, patentes de invenção e de modelo de utilidade, obras intelectuais (tais como obras literárias, artísticas e científicas, base de dados, fotografias, desenhos, ilustrações, obras musicais, obras audiovisuais, textos e etc.), programas de computador e segredos empresariais.

Pertence ao Grupo CETAC toda e qualquer informação que seja produzida ou recebida pelos Colaboradores e prestadores de serviço em razão da atividade profissional contratada.

Quaisquer informações e propriedade intelectual que pertençam ao Grupo CETAC ou sejam por ele disponibilizadas, não devem ser utilizadas para fins particulares, nem repassadas a outrem, ainda que tenham sido obtidas, inferidas ou desenvolvidas pelo próprio Colaborador em seu ambiente de trabalho.

SUPERVISÃO

As políticas, estratégias e processos corporativos de Segurança da Informação são supervisionados pela Diretoria do Grupo CETAC e discutidos no âmbito do Comitê de Privacidade e Proteção de dados, fóruns específicos de riscos das áreas e demais órgãos deliberativos que tenham por objetivo avaliar os riscos operacionais do Grupo CETAC.

REGRA GERAL

Todas as políticas, códigos de ética e conduta e demais manuais precisam estar disponíveis em local de acesso dos colaboradores e protegidos contra alterações.

As políticas internas são revisadas anualmente pelo Grupo CETAC, encaminhadas para os gestores da área onde forem aplicáveis e sua revisão e disponibilização é de responsabilidade de cada gestor.

OUTRAS POLÍTICAS

O Grupo CETAC mantém disponível em seus sites os seguintes instrumentos que atendem aos interesses e diretrizes de tratamento de dados pessoais de seus pacientes:

  • Política de Privacidade e Proteção de Dados
  • Aviso de Privacidade e Proteção de Dados
  • Aviso de Privacidade e Proteção de Dados destinado à crianças e adolescentes (em fase de implantação)
  • Aviso de Cookies
  • Perguntas Frequentes
  • Canal de Comunicação disponível ao Titular de Dados

 Os Colaboradores e prestadores de serviços do Grupo CETAC devem conhecer os termos destes instrumentos e atender aos princípios e diretrizes garantidos aos titulares de dados.

DECLARAÇÃO DE RESPONSABILIDADE

Os Colaboradores e prestadores de serviço devem aderir formalmente a um termo, comprometendo-se a agir de acordo com esta Política dentro e fora do Grupo CETAC.

Os Contratos firmados com o Grupo CETAC devem possuir cláusula que assegure a confidencialidade das informações.

MEDIDAS DISCIPLINARES

As violações a esta e demais políticas estão sujeitas às sanções disciplinares previstas nas normas internas do Grupo CETAC e na legislação vigente no Brasil.

O Grupo CETAC não se responsabiliza pelo uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus Colaboradores e prestadores de serviço, reservando-se o direito de analisar dados e evidências para a obtenção de provas a serem utilizadas em processos de investigação administrativa e/ou judicial, bem como adotar as medidas legais cabíveis.

Os Colaboradores e prestadores de serviço serão responsabilizados pelos prejuízos ou danos que vierem a causar a si próprios, ao Grupo CETAC e/ou a terceiros em decorrência da não observância das diretrizes e normas dispostas pelo Grupo CETAC.

CANAL DE COMUNICAÇÃO

Os Colaboradores e prestadores de serviços do Grupo CETAC devem direcionar as suas dúvidas e solicitações relativas ao tratamento de dados pessoais para a “Encarregada de Dados” (“DPO”) através do e-mail: [email protected]

ÓRGÃO RESPONSÁVEL

A Diretoria do Grupo CETAC é responsável por manter e atualizar esta Política.