A Aurora Saúde é uma operadora de planos de saúde com o propósito de cuidar da saúde, valorizando o trabalho do médico e promovendo a melhor experiência em saúde para nossos clientes.
Estamos em constante evolução e, por isso, aprimoramos periodicamente nossos compromissos, tendo como premissa sermos sempre melhores para os nossos clientes, colaboradores, parceiros e sociedade.
Criamos esta Política de Privacidade para reafirmar nosso compromisso com a segurança, privacidade e a transparência no tratamento das suas informações, com o objetivo de viabilizar a operação da sua assistência à saúde pela Aurora Saúde.
Esta política de privacidade descreve como a Aurora Saúde trata dados pessoais e como compartilha algumas informações de seus clientes para componentes da rede assistencial, Agência Nacional de Saúde Suplementar e contratantes de plano de saúde, no caso de planos coletivos.
A presente política se aplica a todos os beneficiários dos planos comercializados pela Aurora Saúde, usuários dos sites, apps, estruturas físicas, recursos ou outros serviços da operadora, empregados, prestadores de serviços pessoas físicas.
Esta política descreve alguns fatos a respeito do tratamento de dados realizado por nós.
Esses dados podem se referir àqueles necessários para identificá-lo, para fins de cadastro, cumprimento da legislação, tais como seu nome, e-mail, telefone, endereço, CPF, ou ainda àqueles necessários para prover os serviços da Aurora Saúde de forma eficiente e segura.
O tratamento de dados pode ser necessário para a sua identificação correta, para a confecção dos cadastros da operadora, para a execução do seu contrato de plano de saúde (prestação de serviços de plano de saúde), para cumprimento da legislação nacional (incluindo regulamentação), para a execução de outros serviços porventura contratados por você junto à Aurora Saúde.
São exemplos de dados cujo tratamento é imprescindível para a Aurora Saúde:
Nome; nome social; sexo/gênero; identidade (todos os tipos de documentos de identificação); título de eleitor; certidões; CPF; endereços físicos e eletrônicos; filiação; estado civil; telefones; naturalidade; nacionalidade; número do cartão nacional de saúde; dados bancários; CCO – número da carteirinha do plano de saúde; geolocalização, IP.
Por ser uma operadora de planos de saúde, gestora de saúde de sistema suplementar, a Aurora Saúde trata dados de saúde decorrentes da própria prestação de serviços de assistência à saúde, constituindo-se este o cerne de suas atividades.
Podemos ainda coletar e tratar dados locacionais para oferecer melhores serviços, garantir a sua segurança e melhorar a sua experiência em relação ao uso do seu plano.
A operação de planos de saúde é uma atividade complexa, composta por atividades muito diversas entre si, sendo que a Aurora Saúde é uma das controladoras dos dados pessoais relacionadas ao seu plano de saúde. As entidades da rede assistencial, em relação a determinadas atividades por elas levadas a efeito, também são controladoras. A ANS – Agência Nacional de Saúde Suplementar também é controladora.
Se o seu plano for coletivo, em razão da natureza deste, a contratante também é controladora de dados pessoais no âmbito do plano de saúde. Para a execução dos serviços contratados por você, caso seja necessário o compartilhamento com operadores de dados, nos termos da legislação vigente, a Aurora Saúde adotará as cautelas contratuais adequadas à espécie.
De acordo com a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), você tem o direito de (i) acessar, (ii) retificar, (iii) solicitar a portabilidade de seus dados, (iv) requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei, (v) apagar dados, além de autorizar o tratamento desses dados por nós. Os seus direitos poderão ser solicitados no Espaço do Cliente: https://aurorasaude.plataforma-beneficiario.mosiaomnichannel.com.br/#/)
Desde já, a Aurora Saúde esclarece que, em conformidade com legislações vigentes que protegem direitos e deveres do cliente e do beneficiário/usuário:
(a) Não serão entregues dados que, porventura, revelem segredo comercial e de negócio da Aurora Saúde;
(b) O direito à eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos da Aurora Saúde (direito de defesa, para execução do contrato, para a correta identificação dos procedimentos, para auditorias, para verificação de cumprimento de contrato com prestadores de assistência à saúde que componham ou não a rede e outros);
(c) Os dados serão mantidos pela Aurora Saúde, identificados os beneficiários, até que sejam esgotados os prazos prescricionais ou decadenciais previstos na legislação nacional;
(d) Prontuários médicos estão sob a guarda das unidades de saúde e dos médicos responsáveis pelos atendimentos, devendo o beneficiário buscá-los diretamente junto à unidade de saúde onde ocorreram os atendimentos, de acordo com a regulamentação vigente;
(e) O uso dos atendimentos remotos disponibilizados pela Aurora Saúde – telefônico, chatbots, e-mail, aplicativos – autorizam a operadora a acessar dados pessoais para a solução das demandas neles inseridas;
(f) Nos atendimentos presenciais, o tratamento de dados (preenchimento de formulários, identificação pessoal, entrega de informações e assemelhados) será presumidamente consentido.
Os seus direitos poderão ser solicitados por meio do Espaço do Cliente no portal beneficiário ou através do App Aurora Saúde.
A prestação de serviços de assistência à saúde por meio de um plano de saúde não é possível sem tratamento de dados ou com tratamento de dados exclusivamente sob a forma anonimizada. Entretanto, mantemos os seus dados de forma segura e usamos criptografia/mascaramento, sempre que possível.
As bases legais que permitem o tratamento de dados pela Aurora Saúde são as dispostas na LGPD, tais como: (i) execução do plano de saúde ou procedimentos preliminares de contratação do plano de saúde; (ii) cumprimento de legislação e contratos firmados com contratantes dos planos e prestadores de serviços de saúde; (iii) tutela da saúde dos beneficiários, sempre objetivando a utilização dos serviços que disponibilizamos; (iv) exercício regular de direitos; (v) proteção da vida ou da incolumidade física do titular dos dados ou de terceiros; (vi) interesse legítimo de controlador ou de terceiros; (vii) proteção do crédito; (viii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Diante da complexidade já mencionada aqui, como a regulamentação da saúde suplementar e toda a legislação vigente, assim como a multiplicidade de contratos envolvidos na prestação de serviços de planos de saúde, para alguns tratamentos não necessitamos de consentimento, mas para tratamentos específicos é necessário que você consinta com o tratamento de seus dados pessoais e dados pessoais sensíveis pela Aurora Saúde.
É fundamental manter-se atento aos comunicados enviados pela Aurora Saúde pelos canais de comunicação com o cliente, observando-se que os consentimentos e finalidades podem ser requeridos e comunicados por meio de plataformas de acesso remoto.
5.1 Dados informados pelos usuários
Na maioria das vezes, nós utilizamos as informações de Meus Dados com o objetivo de identificar você, tais como seu nome, CPF, telefone, endereço, e-mail, e, ainda, aquelas necessárias para prover os serviços da Aurora Saúde de forma eficiente e segura, por exemplo, seu endereço para entregar o cartão do plano, enviar comunicações assistenciais de saúde, enviar o boleto de pagamento, para regularização de débitos e outras informações relativas ao seu contrato. Além disso, usamos seus dados para identificá-lo em atendimentos presenciais ou on-line, em uma consulta eletiva ou de urgência na rede de atendimento coberta pelo seu plano. Também utilizamos seus dados para a entrega de resultados de exame, para lhe fornecer laudos e relatórios, realizar transcrições de exames, validar guias e outros serviços ofertados a você compatíveis com o seu plano em nossas unidades próprias ou em nossa rede credenciada.
Seus dados também são utilizados para identificar e autenticar seu acesso no Portal Corporativo da Aurora Saúde, Espaço do Cliente, Aplicativo do Cliente, websites e outros canais de atendimento físico ou on-line. Além disso, para você agendar consultas, fazer buscas no Guia Médico, acompanhar a situação de suas solicitações, para acessar informações regulatórias e de seu contrato.
Podemos utilizar e coletar dados demográficos sobre os usuários, inclusive por meio de pesquisas com usuários ou grupos colaborativos.
Coletamos, ainda, informações que os usuários enviam quando entram em contato com o atendimento ao cliente, seja em nossa sede física, por meio de nossa Central de Atendimento, nossas ferramentas de chatbot, acesso ao sítio, através dos cookies, seja quando entram em contato com a Aurora Saúde de outra forma para elogios, sugestões, reclamações, autorizações de procedimento, agendamento de consultas, exames e procedimentos.
Isso pode incluir comentários, fotos ou outros registros feitos pelo usuário.
1. Para a própria contratação – como é uma relação estritamente contratual, em que o CONTRATANTE é o estipulante dos serviços que serão prestados aos titulares dos dados, a correta identificação destes é primordial para a prestação de serviços. Os dados são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.
2. No caso de contratos coletivos, para a comprovação de vínculo entre a pessoa jurídica contratante e o beneficiário e entre o beneficiário titular e os seus dependentes.
3. Consulta a cadastros de restrição ao crédito, listas de impedidos e assemelhados.
4. Preenchimento da Declaração de Saúde – o beneficiário, em algumas situações, tem de preencher a declaração de saúde informando as doenças e lesões preexistentes de que saiba ser portador no momento da contratação. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.
5. Análise de carência, Cobertura Parcial Temporária, Agravo, Reopção de Agravo – análise dos dados da contratação com emissão de declarações, termos e assemelhados.
6. Termo de opção de permanência – em caso de demissão sem justa causa ou aposentadoria, a empregadora ofertará a permanência em plano de saúde, exclusivamente para inativos ou não, por meio do termo de opção. As informações constantes nesse termo serão conferidas pela operadora junto ao beneficiário e/ou ao contratante, presencialmente, por meio de ligação gravada ou outros.
7. Perícia Médica – a operadora pode requisitar que o beneficiário passe por perícia médica, onde serão gerados documentos físicos e/ou eletrônicos e ocasião na qual o médico perito pode pedir exames, laudos e outros documentos relacionados à saúde do beneficiário. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.
8. Biometria – o beneficiário se submeterá ao cadastramento da sua biometria e esta será conferida nos atos de atendimento, para sua segurança e da operadora de plano de saúde. A operadora, ainda, avaliará frequentemente os índices de correção do processo de coleta de biometria junto à rede prestadora, elaborando relatórios, gráficos e análises pertinentes à segurança e prevenção contra fraude.
9. Para a emissão das carteiras de identificação – com a contratação do plano de saúde, cada beneficiário receberá uma carteira do plano (física e/ou virtual), com um número de identificação específico, denominado CCO, que será um dos responsáveis por identificá-lo.
10. Identificação do beneficiário – o beneficiário se identificará civilmente e por meio da carteira do plano de saúde, para fazer jus à prestação de serviços, quando de solicitações via telefônica, e-mail, chatbots, aplicativos e outros canais de comunicação disponibilizados pela operadora ou por terceiros por ela contratados, para sua segurança e da operadora.
11. Elaboração do prontuário – as unidades e profissionais de saúde elaborarão prontuários médicos com os dados dos beneficiários.
12. Análises de prontuários para investigação de eventos adversos, segurança do paciente, doenças de comunicação obrigatória, busca de leitos, aquisição de órteses/próteses e materiais especiais, monitoramento de epidemias/pandemias e dados epidemiológicos, análise sobre a prestação de serviços da rede prestadora, otimização de atendimento, conferência de conta, análise da TISS, estudos sobre fraudes e desperdício de recursos.
13. Visitas comerciais, assistência/programas de assistência à saúde – a depender do produto ou serviço contratado, o beneficiário pode receber visitas em seu endereço residencial informado no ato da contratação e/ou da solicitação.
14. Contatos telefônicos, e-mails, carta, contatos presenciais nas unidades de atendimento – são canais regulares de comunicação dos setores: I - comerciais/marketing; II - atendimento ao cliente; III - médicos auditores; IV - enfermeiros auditores; V- ouvidoria; VI - jurídico; VII - atendimento administrativo em geral; VIII - financeiro e cobrança; IX - pesquisa de satisfação do cliente. Em alguns casos, o contato poderá ser feito por empresa terceirizada, sendo encaminhado a esta um mínimo de dados para que o escopo do contato seja alcançado.
15. Acesso a dados para solução de demandas requeridas pelo próprio beneficiário ou pelo interlocutor da pessoa jurídica contratante, em seu nome, com compartilhamento com entidades da rede, seguradora e setores internos.
16. Todos os dados necessários para os eventos de cobrança e pagamento das mensalidades e coparticipações do plano de saúde, assim como eventuais reembolsos, conforme processo aberto pelo beneficiário. A operadora pode fazer estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde.
17. Elaboração das contas pelos componentes da rede do plano de saúde (entidades, profissionais de saúde, laboratórios, clínicas e outros), as quais são abertas, com discriminação de item a item, procedimento a procedimento, assim como o DRG (Diagnosis Related Group), os quais servem como forma de remuneração dos mencionados componentes da rede.
18. Troca de Informações em Saúde suplementar – são finalidades do Padrão TISS – Troca de Informações de Saúde Suplementar: I - padronizar as ações administrativas de verificação, solicitação, autorização, cobrança, demonstrativos de pagamento e recursos de glosas; II - subsidiar as ações da ANS – Agência Nacional de Saúde Suplementar de avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde; e III - compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde.
20. Envio do SIB (Sistema de Informação de Beneficiários) à Agência Nacional de Saúde Suplementar – ANS, continente de dados pessoais do beneficiário.
21. Auditoria de contas – isso permite que a operadora verifique a regularidade do que foi prestado ao beneficiário, para efetuar os pagamentos à rede, como uma forma de zelar pelo cumprimento da lei e da saúde financeira dos planos de saúde.
22. Auditoria médica e de enfermagem.
23. Preenchimento de guias físicas e eletrônicas de solicitação de procedimentos, sua análise/auditoria pré-autorização, armazenamento e estudos relacionados – as quais são remetidas para a operadora, para verificação de conformidade contratual e/ou com o Rol da ANS – Agência Nacional de Saúde Suplementar e suas Diretrizes Clínicas e/ou Diretrizes de Utilização.
24. Laudos médicos e de outros profissionais da área de saúde, de exames e procedimentos – para subsidiar os processos de autorização e quaisquer outros necessários para a execução do contrato de plano de saúde.
25. Avaliações, estudos, análises, construção de indicadores, levantamento de custos, sinistralidade, eventos que sejam necessários para a realização da atividade empresarial da operadora de planos de saúde, pagamento de prestadores de serviços (rede e outros), elaboração de orçamentos, estudos e regras contábeis, provisões técnicas e financeiras.
26. Para o cumprimento de leis, regulamentos, normas, recomendações, portarias e assemelhados.
27. Para a realização de auditorias de processos – essas auditorias têm por objetivo a melhoria contínua, aprimoramento constante, nas áreas assistencial, de segurança, prevenção de fraude, atendimento ao cliente, ouvidoria, governança, segurança do paciente.
28. Investigação de fraudes, controles de acessos, segurança eletrônica, desenvolvimento de sistemas/algoritmos para otimização dos serviços prestados objetos deste contrato.
29. Processo de aferição do valor a ser pago de coparticipações, emissão dos competentes documentos de cobrança (boletos, extratos de utilização/relatórios de utilização) elaboração e confecção da carteira de identificação do plano e quaisquer outros relatórios exigidos pelo contratante do plano – pode haver compartilhamento de dados com gráficas e bancos (instituições financeiras), com remessa mínima de dados para alcançar o escopo da atividade.
30. Para os serviços de remoção hospitalar, atenção domiciliar e outros oferecidos pela operadora, que não se confundem com o plano de saúde, ocasiões em que serão colhidos dados e alimentados sistemas eletrônicos e formulários específicos para a prestação desses tipos de serviços e prontuários próprios, quando for o caso.
31. Para uso em defesas administrativas, pré-administrativas, judiciais, respostas a ofícios, intimações, citações ou quaisquer atos oficiais de autoridades, entidades, órgãos públicos.
32. Para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas, órgãos públicos.
33. Alimentação de sistemas informatizados, aplicativos com resultados de exames, laudos, dados de saúde e todas as demais movimentações, solicitações, relacionadas ao contrato de plano de saúde.
34. No caso de contratação de produtos de saúde ocupacional, a operadora realizará os programas determinados pelas regulamentações do Ministério do Trabalho, emitindo os documentos a eles relacionados, que serão compartilhados com a contratante dos serviços, mas também armazenados pela operadora.
35. Avaliação técnica de solicitações e procedimentos realizados para oferta de programas e serviços específicos, segundo interesses do beneficiário; avaliação de satisfação do beneficiário.
36. Avaliação de satisfação do beneficiário participante de programas, serviços de assistência à saúde, pela própria operadora ou por terceiro contratado.
37. Assinatura de termos de consentimento informado, seu armazenamento e compartilhamento com órgãos públicos, quando for o caso.
38. Agendamento de consultas, controle e eventual contato para confirmação ou cancelamento, estudos relacionais a absenteísmo, frequência em serviços de urgência e emergência, uso de serviços de telessaúde, de determinada especialidade, de geolocalização e outros, com o mesmo viés.
39. Para realizar cuidados em saúde; monitorar planos terapêuticos e ou de cuidado; recebimento, análise e estudos de dados recebidos por meio de vestíveis eletrônicos ou monitoramento remoto; estudos de preço e de mercado.
3.2 Dados criados durante o uso dos nossos serviços
Podemos, ainda, coletar e tratar dados locacionais para permitir à Aurora Saúde oferecer melhores serviços e garantir a sua segurança, como, por exemplo, indicando médicos ou prestadores de serviços de saúde próximos a você. Ou, ainda, para verificar se você está dentro da rede de abrangência do seu plano contratado.
Coletamos informações de utilização relacionadas ao uso de nossos serviços, inclusive o tipo de serviço solicitado ou prestado, informações como local, data e hora em que o serviço foi prestado, se houve e qual o valor de coparticipação gerado.
A Aurora Saúde também coleta dados sobre a interação dos usuários com nossos serviços. Isso inclui datas e horários de acesso, recursos do app ou páginas visualizadas, problemas do app e outras atividades do sistema, tipo de navegador e sites ou serviços de terceiros utilizados antes da interação com nossos serviços. Em alguns casos, podemos fazer essa coleta por meio de cookies, pixels, tags e tecnologias similares que criam e mantêm identificadores únicos. Para saber mais sobre essas tecnologias, consulte nossa Declaração de Cookies.
Também coletamos dados de comunicação, permitindo que os usuários se comuniquem com a Aurora Saúde por meio de apps para aparelhos móveis e sites da operadoras. Também podemos usar esses dados para serviços de atendimento ao cliente, para fins de segurança, para melhorar nossos produtos e serviços e para análises.
Podemos coletar dados quando o usuário acessa nossos websites de simulação de planos, agendamento de visitas com consultores de vendas, sites com conteúdo exclusivo, site de ações de marketing e promocionais.
3.3 Como e com quem compartilhamos seus dados?
Compartilhamos alguns dos seus dados cadastrais com:
. A rede prestadora de serviços de saúde, para reconhecê-lo como cliente da Aurora Saúde e, assim, fazer seu atendimento.
. Com órgãos públicos ou governamentais, de acordo com a legislação vigente, para o cumprimento de obrigações legais, ordens judiciais, ou por determinação de autoridades nacionais competentes.
As trocas de informações via internet são feitas com a utilização de ferramentas de segurança.
Os dados são arquivados obedecendo à temporalidade necessária para a realização das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.
Todos os meios técnicos e de conscientização são implementados pela Aurora Saúde para manter os seus dados seguros, para evitar a perda, roubo, utilização equivocada, alteração indevida, acesso não autorizado e apropriação indevida de dados dos clientes, colaboradores, associados, pacientes e usuários em geral.
A navegação no nosso website via rede aberta de internet pode trazer risco por não ser possível a completa eliminação do risco de acessos indevidos. Assim, cabe ao usuário a utilização de medidas seguras para navegação.
Os dados podem ser armazenados em nuvem, seguindo os padrões de segurança, criptografia e sigilo estabelecidos pelas normas nacionais e internacionais de proteção de dados.
Como descartamos seus dados?
Seus dados são descartados de forma segura e conforme legislações vigentes.
Caso tenha qualquer dúvida relacionada ao tratamento dos seus dados pessoais ou a esta política, entre em contato com A Encarregada de Dados Pessoais – Rafaela Duarte – pelo e-mail: rafaela.duarte@souaurorasaude.com.br.