Política de Privacidade
PRINCÍPIOS ORIENTADORES DA PROTEÇÃO DE DADOS PESSOAIS E DO TRATAMENTO DE DADOS EFETUADO PELA PSILEXIS
- 1. Compromisso Psilexis Relativo à Proteção de Dados Pessoais
- 2. Proteção de Dados Pessoais na Psilexis
- 3. Conceitos de Natureza Básica
- 4. Responsável pelo Tratamento
- 5. Encarregado da Proteção de Dados
- 6. Categorias de Dados Pessoais Tratados pela Psilexis e Meios de Recolha
- 7. Obrigatoriedade de Fornecimento de Dados Pessoais por Parte dos Titulares dos Dados
- 8. Finalidades de Tratamento e Fundamento de Licitude
- 9. Tratamento de Dados Através do Website da Psilexis
- 10. Prazos de Conservação dos Dados Pessoais
- 11. Direitos dos Titulares dos Dados Pessoais
- 12. Partilha de Dados com Terceiros
- 13. Medidas Técnicas e Organizativas Adotadas pela Psilexis
- 14. Revisões e Alterações à Política de Privacidade
1. Compromisso Psilexis Relativo à Proteção de Dados Pessoais
A PSILEXIS compromete-se a proceder em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 – Regulamento Geral da Proteção de Dados (RGPD) e com a demais legislação aplicável em matéria de proteção de dados, nomeadamente a legislação nacional que complementa o RGPD, e como tal a comunicar de forma transparente, acerca dos dados pessoais tratados e do tipo de tratamento que efetua, a proteger a segurança, privacidade e confidencialidade dos dados pessoais, a disponibilizar os mecanismos necessários ao exercício dos direitos por parte dos titulares dos dados pessoais sobre esses mesmos dados, a disponibilizar sistemas de segurança destinados a impedir a consulta, modificação, destruição ou adição dos dados pessoais por terceiros não autorizados a fazê-lo e que permitem detetar eventuais desvios de informação, e a desenvolver medidas técnicas e organizativas destinadas a manter o controlo dos dados pessoais por parte dos seus titulares.
2. Proteção de Dados Pessoais na Psilexis
A PSILEXIS protege os dados pessoais dos seus trabalhadores, prestadores de serviços, parceiros de negócios, clientes e demais titulares que a outro título com ela se relacionem.
O tratamento de dados pessoais é considerado essencial, pela PSILEXIS, para garantir elevados padrões de qualidade na prestação dos cuidados de saúde, em particular no diagnóstico clínico, no acompanhamento clínico e terapêutico, na emissão de relatórios clínicos e na gestão dos serviços de saúde.
3. Conceitos de Natureza Básica
Dados Pessoais são quaisquer informações que, independentemente da sua natureza ou suporte, de forma direta ou em combinação com outros dados, permitem identificar uma pessoa singular.
Pelo que, são Titulares de Dados Pessoais, as pessoas singulares identificadas ou identificáveis, de forma direta ou indireta, através de quaisquer informações que lhe digam respeito.
Alguns dados pessoais, são, ao abrigo do RGPD, considerados dados de natureza sensível, ou seja, são classificados como “Dados de Categoria Especial”.
Os “Dados relativos à Saúde” são dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro.
A PSILEXIS trata de dados de dados relativos à saúde.
4. Responsável pelo Tratamento
A PSILEXIS é a entidade Responsável pelo Tratamento dos dados pessoais dos trabalhadores, fornecedores, parceiros de negócios, clientes e outros titulares de dados pessoais que a outro título com ela se relacionem, e nessa medida é quem decide os dados a serem tratados, os meios de tratamento desses mesmos dados e as finalidades para as quais os mesmos são tratados.
5. Encarregado da Proteção de Dados
A PSILEXIS nomeou um Encarregado da Proteção de Dados.
Para quaisquer dúvidas, questões ou sugestões relativas à presente Política de Privacidade ou a quaisquer assuntos relacionados com a privacidade e a proteção de dados pessoais, por favor, entre em contacto com a PSILEXIS através do e-mail dpo@psilexis.pt
6. Categorias de Dados Pessoais Tratados pela Psilexis e Meios de Recolha
Infra, são apresentados em tabela, por um lado as categorias e os tipos de dados pessoais de que tratamos e por outro os meios e os veículos de recolha dos dados pessoais.
| Categorias de Dados Pessoais | Tipos de Dados Pessoais Tratados |
|---|---|
| Dados de Identificação | Nome, Data de Nascimento, Número do Documento de Identificação Pessoal, Número de Identificação Fiscal, Assinatura, Número de Segurança Social, Número de Utente de Saúde, Número de Apólice do Seguro de Saúde, Número de Paciente PSILEXIS |
| Dados de Contacto | Contacto Telefónico, Morada, Endereço de Correio Eletrónico |
| Dados Bancários e Financeiros | NIB, IBAN, Número da Conta, Código Swift, Salário, Situação Contributiva |
| Dados Biográficos | Data de Nascimento, Sexo, Nacionalidade, Naturalidade, Estado Civil, Certificado de Habilitações Académicas, Dados Profissionais, Profissão |
| Opiniões, Preferências | Comentários nas Redes Sociais, Respostas a Inquéritos de Satisfação no âmbito do contacto tido com a PSILEXIS |
| Questões, Dúvidas, Sugestões | Informações relativas a questões, dúvidas e sugestões no âmbito das temáticas da proteção de dados |
| Utilização de Website | Páginas de internet visitadas, Informação sobre o Equipamento Utilizado, Endereço de IP, Dados de Tráfego |
| Dados recolhidos em teleconsultas | Imagem, Voz, Dados de Tráfego, Dados de Saúde |
| Dados de Saúde | Motivo da consulta, Antecedentes Pessoais (doenças, hábitos, alergias, toma de medicação, doenças crónicas, patologias inativas), Antecedentes Familiares (diabetes, cancro, hipertensão, doenças mentais), Exames Clínicos, Diagnósticos, Exames Complementares, Doenças Genéticas |
| Meios de Recolha dos Dados Pessoais | Veículos de Recolha dos Dados Pessoais dentro de cada Meio de Recolha |
|---|---|
| Dados Fornecidos pelo Titular dos Dados | Fornecidos diretamente pelos titulares presencialmente ou à distância (através de e-mail ou de conferência telefónica) quando é criada a ficha de paciente.
Através do preenchimento dos diversos formulários da PSILEXIS, na troca de comunicações eletrónicas com a PSILEXIS, na resposta a inquéritos de satisfação, na troca de mensagens via Whatsapp com a PSILEXIS. |
| Dados Fornecidos por Terceiros | Fornecidos por terceiros presencialmente ou à distância (através de e-mail ou de conferência telefónica) quando é criada a ficha de paciente.
Através do preenchimento dos diversos formulários da PSILEXIS, na troca de comunicações eletrónicas com a PSILEXIS, na resposta a inquéritos de satisfação, na troca de mensagens via Whatsapp com a PSILEXIS. |
| Dados Recolhidos através do Website | Recolhidos aquando da utilização do website da PSILEXIS, nomeadamente nos formulários de contacto e de consulta. |
| Dados Fornecidos em Consulta ou Teleconsulta | No decurso da prestação de cuidados de saúde em contexto de consulta ou de teleconsulta. |
| Dados Recolhidos pelo Encarregado de Proteção de Dados | Dados recolhidos pelo EPD, no âmbito dos contactos efetuados para o endereço de e-mail dpo@psilexis.pt |
| Dados Recolhidos através do Website da PSILEXIS | Recolhidos através da utilização do website da PSILEXIS. Para mais informações sobre o tipo de cookies utilizadas pela PSILEXIS e os dados recolhidos, consultar a política de cookies publicada no website www.PSILEXIS.pt |
7. Obrigatoriedade de Fornecimento de Dados Pessoais por Parte dos Titulares dos Dados
No âmbito das relações comerciais e contratuais da PSILEXIS, é obrigatória e necessária a apresentação e recolha de determinados dados pessoais dos trabalhadores, fornecedores, parceiros de negócios, clientes e outros titulares de dados que a outro título com ela se relacionem, para cumprimento de obrigações contratuais, nomeadamente prestação de serviços de consultas de psicologia, consultas de psicomotricidade, terapia da fala e terapia ocupacional, e diligências pré-contratuais ou de outras que decorrem da legislação em vigor. De uma forma geral, se tais dados não forem presentes e fornecidos, a PSILEXIS, terá à partida que recusar a celebração de contrato que enceta as relações laborais, comerciais ou profissionais entre as partes.
8. Finalidades de Tratamento e Fundamento de Licitude
A PSILEXIS promove o tratamento de dados pessoais de forma lícita, legitimada e transparente e estritamente necessária para as finalidades específicas.
Os dados dos pacientes da PSILEXIS são tratados para a prestação de serviços e cuidados de saúde.
Infra, são apresentadas em tabela, por um lado as finalidades de tratamento, por outro lado a forma utilizada para chegar a essa finalidade e ainda os fundamentos de base de licitude para as finalidades pretendidas.
| Finalidades de Tratamento | Forma Utilizada para chegar à Finalidade | Fundamento de Licitude |
|---|---|---|
| Prestação de Cuidados de Saúde | Recolha dos dados dos titulares através dos próprios ou de terceiros e Registo dos mesmos, nos momentos próprios. Observação, Análise, Emissão de Diagnóstico e Elaboração do Relatório Clínico do estado de saúde do paciente. |
Celebração, Execução e Gestão de Contrato de Prestação de Serviços de Saúde |
| Celebração, Execução e Gestão de Contrato de Saúde, Laboral ou Comercial | Recolha e Inserção dos dados pessoais dos titulares, fornecidos pelos mesmos ou por terceiros, nos contratos a celebrar de diferentes naturezas, nomeadamente contratos de prestação de cuidados de saúde, contratos de trabalho e contratos comerciais. | Celebração, Execução e Gestão de Contrato de Prestação de Serviços de Saúde
Celebração, Execução e Gestão de Contrato de Trabalho Celebração, Execução e Gestão de Contrato Comercial Celebração, Execução e Gestão de Contrato de Trabalho |
| Gestão de Pedidos de Informação Sugestões, Esclarecimento de Dúvidas, Reclamações | Receção, Análise e Resposta a pedidos de informação, sugestões, esclarecimentos de dúvidas e reclamações por parte dos titulares dos dados pessoais. | Celebração, Execução e Gestão de Contrato de Prestação de Serviços |
| Adesão a parcerias promovidas pela PSILEXIS com parceiros diversos | Recolha e Registo dos dados dos titulares, Fornecimento do Serviço resultante da parceria. | Celebração, Execução e Gestão de Contrato de Prestação de Serviços de Saúde |
| Comunicação em caso de necessidade | Recolha dos dados pessoais dos titulares, Comunicação por motivos administrativos ou operacionais. | Interesse Legítimo |
| Contabilidade | Recolha e Registo dos dados pessoais, junto dos titulares ou de terceiros. Ações de contabilidade. | Cumprimento de Obrigação Legal |
| Gestão de Arquivo Documental | Armazenamento e Organização de documentos em suporte de papel e digital no arquivo documental físico ou informático. | Cumprimento de Obrigação Legal (evidência obrigatória para eventuais fiscalizações, nomeadamente por parte da Autoridade Tributária) |
| Prestação de Informação a Pacientes | Envio de material informativo de carácter diverso no contexto dos serviços prestados aos titulares dos dados.
Envio de propostas de alteração de condições dos serviços subscritos pelos titulares dos dados. |
Interesse Legítimo |
| Avaliação da Satisfação e da Qualidade de Serviço | Realização de Inquéritos de Satisfação relativamente à qualidade dos serviços prestados. | Consentimento Prévio, Expresso, Escrito, Explícito, Informado, Livre e para Fins Específicos |
| Personalização da Experiência no Website | Utilização de Cookies persistentes para registo das atividades e preferências. | Consentimento Prévio, Expresso, Escrito, Explícito, Informado, Livre e para Fins Específicos |
| Marketing Directo | Prestação de informação ou realização de campanhas, através de telefone, SMS, correio electrónico, para estimular a utilização ou promover a aquisição ou subscrição de bens ou serviços. | Consentimento Prévio, Expresso, Escrito, Explícito, Informado, Livre e para Fins Específicos |
A PSILEXIS tratará ainda dados pessoais sempre que necessário no âmbito da defesa dos interesses vitais do titular dos dados, no âmbito de declaração, exercício ou defesa de um direito num processo judicial ou sempre que os dados pessoais lhe forem solicitados por tribunais quando atuem no exercício da sua função jurisdicional.
9. Tratamento de Dados Através do Website da Psilexis
A presente Política de Privacidade contempla o tratamento de dados efetuado através do website da PSILEXIS, aplicando-se portanto integralmente a todos os utilizadores e/ou navegadores do mesmo.
10. Prazos de Conservação dos Dados Pessoais
A PSILEXIS conserva os dados pessoais pelo tempo necessário e enquanto subsistirem as legítimas finalidades para as quais os dados são tratados com base nos devidos fundamentos de licitude.
No caso de existir um contrato comercial celebrado entre a PSILEXIS e o titular dos dados, os dados serão conservados durante o prazo de vigência do contrato, acrescido dos prazos de prescrição e caducidade dos direitos dele decorrentes, exceto quando a PSILEXIS os deva conservar por mais tempo, para cumprimento de obrigação legal.
Os dados relativos à saúde são conservados nos termos da legislação aplicável.
Infra, são apresentados em tabela, por um lado os motivos da conservação e por outro lado os tempos de conservação.
| Motivos de Conservação | Tempo de Conservação |
|---|---|
| Cumprimento do Contrato | Período de vigência do contrato. Só se mantêm por períodos superiores à vigência do contrato no caso de ser necessário assegurar direitos ou deveres relacionados com o contrato. |
| Obrigação Legal, Fiscal ou Regulamentar | Prazos legais de prescrição associados a obrigações legais, fiscais ou regulamentares, ou prazos previstos em legislação especial (ex: 7 anos após relação contratual no âmbito da Lei de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo). |
| Consentimento | São tratados até à retirada do consentimento por parte do titular dos dados pessoais. |
11. Direitos dos Titulares dos Dados Pessoais
A PSILEXIS garante o exercício dos direitos dos titulares dos dados.
Infra, são enunciados em tabela os direitos dos titulares dos dados pessoais legalmente previstos, bem como uma breve descrição explicativa de cada um dos direitos contemplados na legislação em vigor.
| Direitos dos Titulares dos Dados Pessoais | Descrição do Direito |
|---|---|
| Acesso | Consiste no direito do titular dos dados em obter por parte da PSILEXIS confirmação de se os seus dados pessoais, que lhe foram fornecidos, são ou não, à data do pedido, objeto de tratamento e, em caso de serem, no direito de aceder aos mesmos e às respetivas condições de tratamento |
| Retificação | Consiste no direito de obter por parte da PSILEXIS retificação dos dados pessoais que se encontrem inexatos ou incompletos, de acordo com as alterações e atualizações que se informem à PSILEXIS |
| Oposição | Consiste no direito de a qualquer momento e por motivos relacionados com a sua situação particular, o titular dos dados pessoais se opor ao tratamento que a PSILEXIS faça aos seus dados pessoais, baseando-se no interesse legítimo da mesma ou de terceiros |
| Apagamento | Consiste no direito do titular dos dados pessoais de obter apagamento dos dados que deixaram de ser necessários para a finalidade que motivou a sua recolha e tratamento, ou de retirada de consentimento sobre todos os dados pessoais, em caso de se tratar do único fundamento para o tratamento dos dados |
| Portabilidade | Consiste no direito do titular dos dados pessoais em receber os dados que tiverem sido fornecidos à PSILEXIS, num formato estruturado, de uso corrente e de leitura automática, assim como no direito que assiste ao titular dos dados em solicitar a transmissão dos mesmos para outro responsável pelo tratamento |
| Limitação | Consiste no direito do titular dos dados em obter a limitação do tratamento dos dados pessoais:
se a PSILEXIS já não precisar dos dados pessoais para os fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial, ou ainda se tendo exercido direito de oposição, até se verificar que os motivos legítimos da PSILEXIS prevalecem sobre os do titular dos dados |
| Não sujeição a decisões exclusivamente automatizadas | Consiste no direito do titular dos dados pessoais de requerer a intervenção humana, num processo decisório automatizado |
| Reclamação junto da CNPD | Consiste no direito de apresentar reclamações junto da CNPD – Comissão Nacional da Proteçãode Dados (www.cnpd.pt) relativas à proteção dos seus dados pessoais e aos direitos com estes relacionados |
Os titulares dos dados pessoais podem exercer os seus direitos, legalmente contemplados em matéria de proteção de dados pessoais, contactando a PSILEXIS através de carta para a morada Rua dos Janotas, n.º 10, loja B, 2715-094 Pêro Pinheiro, por contacto telefónico para o número +351 214 050 415, ou através de correio eletrónico para o e-mail dpo@PSILEXIS.pt
A PSILEXIS dará, em conformidade com a legislação em vigor, resposta ao pedido de exercício do direito no prazo de 30 (trinta) dias. Em caso de pedidos especialmente complexos a PSILEXIS informará o titular dos dados pessoais da necessidade de estender o prazo de resposta por um período adicional máximo de 60 (sessenta) dias, que seguirá acompanhado da fundamentação devida.
O exercício dos direitos dos titulares dos dados é gratuito, exceto quando ocorrem situações excessivas, anómalas e/ou de má-fé, situações em que a PSILEXIS informará atempadamente os titulares dos dados acerca das comissões a cobrar e da respectiva justificação.
A PSILEXIS verificará e confirmará a identidade dos titulares dos dados, a cada pedido de exercício de direito, atendendo todos os pedidos de todos os direitos relativamente aos quais se consiga comprovar a identidade do titular, e através de canal que permita manter a evidência do pedido e da resposta ao mesmo.
12. Partilha de Dados com Terceiros
Na PSILEXIS têm acesso a dados pessoais os trabalhadores que deles necessitem para cumprir as diligências ou obrigações contratuais, pré-contratuais e legais da PSILEXIS, no âmbito da atividade por si desenvolvida.
Adicionalmente, os dados pessoais podem ser disponibilizados a entidades terceiras, ou seja, a entidades distintas da PSILEXIS, que os tratará por conta e em nome da PSILEXIS, com base no estipulado nos devidos contratos celebrados, com essas mesmas entidades, na qualidade de Subcontratante, com respeito pelos princípios da proteção de dados pelos quais se gere a PSILEXIS.
A PSILEXIS poderá ver-se também forçada, no âmbito do cumprimento de obrigações legais, a transmitir os dados pessoais sobre os quais é responsável pelo tratamento aos terceiros que lhe forem indicados.
Os dados pessoais podem, por fim, ser comunicados a terceiros no âmbito de uma deliberação da CNPD (Comissão Nacional da Proteção de Dados) ou de uma ordem judicial.
Infra, são apresentadas em tabela, algumas das entidades terceiras e as razões que levam à partilha dos dados pessoais com essas mesmas entidades.
| Razões da partilha dos dados pessoais com a Entidade Terceira | Razões da partilha dos dados pessoais com a Entidade Terceira 2 |
|---|---|
| Organismo Público ou Instituto de Supervisão | Sempre que existe uma obrigação legal de partilha (ex: no decurso de processos com o Instituto da Segurança Social, Instituições de Ensino, Tribunais ou órgãos de apoio à função judicial, à Entidade Reguladora da Saúde) |
| Subcontratantes | Subcontratantes ou Prestadores de Serviços, que atuam única e exclusivamente em nome, ou sob as instruções da PSILEXIS (ex: fornecedores de serviços de contabilidade, informática, limpeza, medicina e segurança no trabalho, etc…) |
| Companhias de Seguros ou Subsistemas de Saúde | Comunicação a Companhias de Seguro ou Subsistemas de Saúde de que os pacientes sejam beneficiários. Tais entidades são obrigadas a sigilo e são responsáveis autónomas pelo tratamento de dados pessoais levado a cabo. |
13. Medidas Técnicas e Organizativas Adotadas pela Psilexis
Para a PSILEXIS a confidencialidade e a integridade dos dados pessoais são consideradas pilares fundamentais na construção de relações de confiança com os trabalhadores, fornecedores, parceiros de negócios, clientes e outros titulares de direitos pessoais que a outro título com ela se relacionem.
A PSILEXIS tem por isso implementadas medidas técnicas e organizativas, tais como políticas, processos e procedimentos, assim como sistemas de segurança informáticos e físicos, adequadas a proteger os dados pessoais, contra a destruição, a alteração indevida e ainda o acesso não autorizado aos dados pessoais pelos quais é Responsável pelo Tratamento.
Assim, mantem atualizados os sistemas informáticos, e desenvolveu políticas, procedimentos e processos que previnem acessos não autorizados, perdas acidentais e/ou destruição de dados pessoais.
Procede ao controlo de acesso físico às suas instalações onde se encontram arquivados em suporte físico e em suporte informático os dados pessoais pelos quais é responsável de tratamento, define diferentes níveis de acesso aos dados, em conformidade com a necessidade estrita de quem a eles acede, e realiza com a regularidade necessária acções de sensibilização bem como acções de formação acerca da proteção de dados junto dos seus trabalhadores, assim como com regularidade anual nas acções de formação que promove das mais distintas matérias, o tema proteção de dados é apresentado, e faz parte integrante das mesmas.
Por fim, e para garantir que as medidas técnicas e organizativas que implementa são respeitadas e cumpridas, audita regularmente a aplicação dessas mesmas medidas, promovendo, após as mesmas, alterações ou melhoramentos que se afigurem necessários.
14. Revisões e Alterações à Política de Privacidade
A PSILEXIS reserva-se o direito de, em qualquer momento, introduzir à presente política, as alterações que entender por necessárias, de forma a adequar-se às melhores práticas da proteção de dados ou a alterações legislativas ou regulamentares que possam vir a surgir. A versão em vigor da política será sempre aquela que estiver impressa para consulta na sede da empresa e também no website www.PSILEXIS.pt
A política será revista anualmente ou sempre que se imponha como necessário.
Sempre que as alterações sejam relevantes e substantivas, a PSILEXIS fará todos os esforços adequados e razoáveis, utilizando os normais e comuns canais de comunicação e contacto com os titulares dos dados, para levar tais alterações ao seu conhecimento.
A presente Política de Privacidade e Proteção de dados entra em vigor em Abril de 2025.