Nós agradecemos à você por escolher a Lina e por nos confiar o tratamento dos seus Dados Pessoais.
Queremos que você saiba, de forma clara e direta, a quais informações e dados seus nós temos acesso, o que fazemos com eles e como os mantemos protegidos. Por isso, elaboramos esta Política de Privacidade. Recomendamos que você a leia com atenção. Caso tenha qualquer pergunta, fique à vontade para entrar em contato conosco – para nós, é sempre um prazer lhe atender! Basta enviar um e-mail para contato@linasaude.com.br ou uma mensagem ao nosso time de suporte pela própria Lina.
Somos uma startup que leva soluções tecnológicas para as demandas singulares de nossos clientes. Com este propósito, criamos a Lina, nossa plataforma de gestão 100% online e independente, que possibilita o acompanhamento eficiente da conta-saúde e o uso consciente do benefício.
Para tanto, usamos a tecnologia de BI (Business Intelligence), transformando os dados que nos são enviados pela Operadora de Saúde em informações estruturadas e interessantes à manutenção da saúde dos titulares, nossa maior preocupação.
À luz da LGPD (Lei Geral de Proteção de Dados), atuamos como Operadores dos Dados Pessoais, realizando operações de tratamento em nome das Operadoras de Saúde que, por sua vez, são Controladoras dos seus Dados Pessoais. Importante esclarecer que o tratamento realizado pela Lina segue estritamente as instruções fornecidas pelas controladoras, e não tratamos dados em desacordo com a LGPD.
A partir deste documento, queremos explicar como nós da Lina tratamos seus Dados Pessoais. Para facilitar a explicação, dividimos esta política nas seguintes seções:
- Definições;
- Como tratamos seus Dados Pessoais e com quais finalidades?;
- Com quem compartilhamos os dados?;
- Medidas de segurança e armazenamento;
- Quais são os seus direitos?;
- Contato;
- Atualizações.
Você verá que, a todo momento, fazemos menção a conceitos como “Dados Pessoais”, “tratamento de dados” e “titular dos dados”. Você sabe o que eles significam? Fizemos um breve glossário com as principais terminologias para você melhor se orientar pela nossa Política de Privacidade.
Agência Nacional de Saúde Suplementar (ANS): Agência reguladora que regulamenta os planos de saúde no Brasil.Agentes de Tratamento: termo que abrange os conceitos de controlador e operador de Dados Pessoais.Anonimização: técnica por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por fiscalizar e regular a aplicação da LGPD.Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de Dados Pessoais.Cookies: pequenos arquivos de texto que armazenam preferências e outras informações de navegação dos usuários nas páginas da internet que visitam.Dado Pessoal: toda informação relacionada a uma pessoa, que a identifique ou que a torne identificável. Por exemplo: nome, CPF, endereço, data de nascimento, e-mail etc.Dado Pessoal Sensível: Dados Pessoais relacionados a elementos íntimos da vida de uma pessoa que podem gerar discriminação. Exemplos: dados de origem racial ou étnica, dados sobre convicção religiosa ou opiniões políticas, dados genéticos ou biométricos e relativos à saúde, dados relativos à orientação sexual de uma pessoa.Encarregado pela Proteção de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).Finalidade: princípio da LGPD que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.Lina: software desenvolvido pela Lina para ser acessado por meio do site https://linasaude.com.br/index.Incidente de Segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.Pseudonimização: técnica similar à anonimização, por meio da quala identificação de um titular depende do uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.Tratamento: basicamente, qualquer ação feita com os Dados Pessoais. O artigo 5º, X, da LGPD é extremamente abrangente e quase tudo que se faça com um dado é objeto de atenção da lei, como por exemplo: coleta, utilização, acesso, armazenamento e transferência de dados, dentre outros.Titular: é a pessoa física a quem se referem os Dados Pessoais que estão sendo tratados. Pode ser você, um(a) colega de trabalho, um familiar ou um(a) cliente.TUSS: Terminologia Unificada da Saúde Suplementar. Códigos usados para padronizar as nomenclaturas dos procedimentos médicos.
Esta Política de Privacidade é voltada para dois públicos de titulares: clientes das operadoras de saúde (“Público A”), colaboradores dos nossos clientes que têm acesso à Lina (“Público B”) e demais usuários da Lina (“Público C”).
Nós tratamos Dados Pessoais desses dois públicos em três grandes oportunidades:
- Quando coletamos os dados da Operadora de Saúde, nas seguintes operações:
- Operadora de Saúde envia os dados necessários à Lina, por meio de planilha de controle, para upload no sistema.
- Operadora de Saúde dá acesso à Lina, por meio de uma VPN, a visualização parcial do seu banco de dados.
- Quando tratamos os Dados Pessoais na plataforma Lina;
- Quando o usuário entra em nosso site, por meio de cookies:
- para maiores informações sobre os cookies por nós utilizados, confira nossa Política de Cookies.
- Quando criamos os usuários para a plataforma Lina.
Para realizar as atividades de coleta e tratamento dos dados de titulares do Público A na plataforma Lina, processamos os seguintes Dados Pessoais:
Dados Pessoais: Nome, CPF, Código, Via Atual do Cartão, Código de Segurança do Cartão, Vencimento do Cartão, Número Auxiliar, Contratação, Tipo do Contrato, Nome da Mãe, Data de Nascimento, Cartão Nacional de Saúde, Parentesco, Sexo, Estado Civil, Matrícula, Matrícula do Titular, Data de Inclusão, Data de Exclusão, Motivo da Exclusão, Data Fim Benefício, Faixa Etária, Acomodação, Produto, Descrição do Produto, Módulos (Legenda), Código Unimed Repasse, Unimed Repasse, Endereço, Nacionalidade, Telefone, Data de Admissão.
Dados Pessoais Sensíveis: Solicitação, Data Atendimento, Descrição Tipo Local Atendimento, Data Internação, Data Alta, Motivo Alta, Descrição Tipo Produto Médico, Prestador, Ind Serviço Próprio, Descrição Especialidade Executante, Código Produção Médica, Descrição Produto Médico, Código Capítulo, Descrição Capítulo, CID Principal, Descrição CID Principal, Descrição Tipo Consulta, Descrição Classificação Produto Médico Nível 1, Descrição Classificação Produto Médico Nível 2, Quantidade De Procedimentos, Valor Custo Total Contratante.
Dados Pessoais: Id, Beneficiários Ativos/Cancelados, Nome Beneficiário, Nome Titular, Nome Mãe, Código Identificação Beneficiário, Data De Nascimento, Sexo, Cidade Beneficiário, UF, Bairro, Titular, Grau de Parentesco, CPF, CD Contratante, Contrato, Data Inclusão Plano, Data Exclusão Plano, Acomodação, IDI Plano ANS, Nome Plano, Tipo De Contratação, Creation Datetime, ID Pessoa, Status, Data Referência Pagamento, Ano Referência, Mês Referência, Contrato, Código Modalidade, Nº Termo De Adesão, Código Contratante, Contratante, Código Contratante Origem, Custo Assistencial Total, Coparticipação, Receita Total, Beneficiários, Índice Atualização, Id Demonstrativo Resultado, Id Grupo Econômico Contratante, Grupo Econômico, Tipo Pessoa Nr Insc Contratante, Id Preços Negociados, Idade Mínima, Idade Máxima, Valor Da Mensalidade, Referência Início, Referência Fim, Cod Plano Operadora, Id Reajuste Contratual, Ano Reajuste, Mês Reajuste, Percentual Reajuste, Id Plano, CD Plano ANS Operadora, Id Utilização Beneficiário, LG Totalmente Glosado.
Dados Pessoais Sensíveis: Nº Solicitação Procedimento, Data Realização, Data Internação, Data Alta, Número Prestador Executante, Especialidade Executante, Código TUSS, Código CID, Acomodação Ano Referência Realização, Mês Referência Realização, Custo, Glosas, Desconto Prestador, Quantidade, Descrição Código TUSS.
Nós, da Lina, na condição de operadores, tratamos os Dados Pessoais dos titulares do Público A de forma transparente, seguindo as instruções fornecidas pelos Controladores, limitando-se ao mínimo necessário para o cumprimento das seguintes finalidades:
- Realizar o acompanhamento eficiente da conta-saúde junto para o uso otimizado do benefício, de forma a equalizar a super e a subutilização;
- Definir o histórico do paciente permitindo o rastreamento de doenças;
- Viabilizar o controle do sinistro e redução de custos da conta-saúde da empresa;
- Possibilitar a tomada de decisões de saúde mais assertivas pelos titulares, empresas e operadoras de saúde;
- Identificar beneficiários de grupos de risco do COVID-19;
- Analisar a taxa de sinistralidade;
- Incentivar o uso de linhas de cuidado adequadas para cada plano e situação do beneficiário;
- Avaliar inconsistências de cobranças de procedimentos entre prestadores de serviço de saúde.
Para realizar as atividades de coleta e tratamento dos dados de titulares do Público B na Plataforma Lina, processamos os seguintes Dados Pessoais:
Dados Pessoais: E-mail, Nome, Empresa e Cargo.
Dados Pessoais sensíveis: Não há.
Nós da Lina, na condição de operadores, tratamos os Dados Pessoais dos titulares de forma transparente, seguindo as instruções fornecidas pelos controladores, limitando-se ao mínimo necessário para o cumprimento da seguinte finalidade:
- Realizar o cadastro na plataforma Lina.
Os dados de crianças e adolescentes com potencial de tratamento são os mesmos listados na primeira tabela (Público A) e serão tratados apenas mediante o consentimento específico e em destaque dado por pelo menos um dos pais ou responsáveis à controladora, conforme preceituado no art.14, §1°, da Lei 13.709/2018.
Nós garantimos que o tratamento dos Dados Pessoais será realizado de acordo com o melhor interesse das crianças e dos adolescentes, na formada LGPD.
Nós não tratamos seus Dados Pessoais para finalidades distintas das apresentadas acima, tampouco usamos seus dados para sugerir às operações de saúde que aumentem o valor do seu plano de saúde ou exijam contraprestações adicionais. Essa prática é ilegal e vedada tanto pela LGPD quanto pela ANS.
Nós excluiremos os seus Dados Pessoais quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os Dados Pessoais deixarem de ser necessários para alcançar tal finalidade. A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação de autoridade competente.
Nós compartilhamos os Dados Pessoais com as empresas que contratam nossos serviços e que já dispõem de todos os seus Dados Pessoais, somente para as finalidades descritas acima. Também podemos compartilhar seus dados com órgãos governamentais e fiscalizadores, como a ANDP e a ANS, caso haja solicitação. Se for necessário compartilhar os seus Dados Pessoais com terceiros, você será avisado pelas Controladoras (as Operadoras de Saúde).
Nós nos comprometemos com os melhores padrões de mercado para a proteção dos seus Dados Pessoais. Buscamos evitar situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como coibir o tratamento discriminatório de dados.
As medidas de segurança adotadas são, mas não se limitam a: emprego de softwares de alta tecnologia para impedir acessos não autorizados à Lina, utilização de métodos de criptografia e pseudonimização dos dados tratados, quando cabíveis; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados; limitação de acesso aos locais de armazenamento de dados; dentre outras. Seus Dados Pessoais são armazenados em nuvem. Nós utilizamos as soluções AWS (Amazon Web Services), cujo servidor físico está hospedado em São Paulo, Brasil.
O acesso às informações armazenadas por nós da Lina é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.
Nós nos comprometemos a informar ao Titular e aos órgãos de proteção de Dados Pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.
Você, na condição de titular, poderá exercer, a qualquer momento, através dos canais de atendimento da Lina, todos os direitos que lhe são garantidos pela LGPD e outras legislações aplicáveis ao tema. Qualquer dúvida estamos à disposição para esclarecimentos.
Nós facilitaremos o exercício de direitos por você sempre que possível, nos termos da Lei, ainda que não sejamos a Controladora dos seus Dados Pessoais. Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de Dados Pessoais por parte da Lina ou da plataforma Lina, pedimos a gentileza de entrar em contato com nosso encarregado pela Proteção dos Dados Pessoais por meio do e-mail: contato@linasaude.com.br ou por correspondência aos cuidados deste no endereço: Rua Paraíba, 1.323, 7º andar, Bairro Savassi, Belo Horizonte, Minas Gerais, CEP nº 30130-141.
A nossa Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo, sendo que tais alterações serão consideradas de aplicação e vigência imediata.
A atualização da presente poderá ocorrer, especialmente, se a Autoridade Nacional de Proteção de Dados – ANPD emitir novas diretivas sobre os procedimentos descritos neste documento.
Esta é a Segunda Versão da Política de Privacidade do sistema Lina, formulada por nós da Lina.
Data de atualização: 30 de julho 2021
