1 – Introdução
A CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE – Assistência Médica Planejada é Operadora de Plano Privado de Assistência à Saúde com o propósito de acolher o paciente com paixão, agir de forma correta, inovar com ética e responsabilidade.

Estamos em constante evolução e, por isso, aprimoramos periodicamente nossos compromissos, tendo como premissa sermos sempre melhores para os nossos beneficiários, colaboradores, clientes, parceiros e sociedade.

Elaboramos esta Política de Privacidade para reafirmar nosso compromisso com a segurança, privacidade e a transparência no tratamento das suas informações, com o objetivo de viabilizar a operação da sua assistência à saúde pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE.

A CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE presta serviços a seus beneficiários e pacientes pautada na premissa do sigilo e confidencialidade dos dados pessoais tratados, observando as disposições da Lei Geral de Proteção de Dados (Lei n.13.709/2018 – LGPD).

A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE e eventuais empresas que compõem o Grupo, sejam elas controladoras, controladas, coligadas ou afiliadas.

2 – Definições importantes
Dados pessoais: Todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física. (Exemplos: nome, data de nascimento, CPF, entre outros). Os dados pessoais podem ser classificados em sensíveis e não sensíveis.

Dados pessoais sensíveis: Dado pessoal que faz menção à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física, dados referentes à convicção religiosa, origem racial ou étnica, filiação a sindicato ou a organização de caráter religioso, filosófico ou político e opinião política.

Titular do dado: Pessoa física que interaja com a CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE em situações em que tenha a possibilidade de disponibilizar seus dados pessoais e ter os seus dados tratados para a prestação de serviços. Exemplos: pessoas que naveguem em seu Portal, Aplicativos, Redes Sociais, beneficiários dos planos de saúde e/ou odontológicos, pacientes, dentre outros.

Tratamento de dados: Toda ação realizada com dados pessoais, como: a coleta, recepção, classificação, utilização, acesso, produção, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação etc.

Cookies: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das suas ações e preferências registradas durante a navegação (ex: forma de visualização, fonte, idioma etc.).

3 -Responsável pelo tratamento dos dados
A operação de planos de saúde é uma atividade complexa, composta por atividades muito diversas entre si, sendo que a CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE é uma das controladoras dos dados pessoais relacionadas ao seu plano de saúde. As entidades da rede assistencial, em relação a determinadas atividades por elas levadas a efeito, também são controladoras, e o órgão regulador, ANS – Agência Nacional de Saúde Suplementar também é controladora.

Se o seu plano for coletivo, em razão da natureza deste, a contratante também é controladora de dados pessoais no âmbito do plano de saúde. Para a execução dos serviços contratados por você, caso seja necessário o compartilhamento com operadores de dados, nos termos da legislação vigente, a CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE adotará as cautelas contratuais adequadas à espécie.

Quais são os direitos do titular de dados pessoais?
De acordo com a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), você tem o direito de (i) acessar, (ii) retificar, (iii) solicitar a portabilidade de seus dados, (iv) requisitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei, (v) apagar dados, além de autorizar o tratamento desses dados por nós. Os seus direitos poderão ser solicitados presencialmente em nosso serviço de atendimento ao cliente (SAC), situado na Av. Nossa Senhora de Sabará, 2225 – Jd. Campo Grande – São Paulo – SP, de segunda a sexta feira das 09 às 15h e sábado das 09 às 13h.

A CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE esclarece que, em conformidade com legislações vigentes que protegem direitos e deveres do cliente e do beneficiário/usuário:

(a) Não serão entregues dados que, porventura, revelem segredo comercial e de negócio da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE;

(b) O direito à eliminação/apagamento/expurgo de dados/anonimização não poderá ser feito em prejuízo de direitos da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE (direito de defesa, para execução do contrato, para a correta identificação dos procedimentos, para auditorias, para verificação de cumprimento de contrato com prestadores de assistência à saúde que componham ou não a rede e outros);

(c) Os dados serão mantidos pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE, identificados os beneficiários, até que sejam esgotados os prazos prescricionais ou decadenciais previstos na legislação nacional;

(d) Prontuários médicos estão sob a guarda das unidades de saúde e dos médicos responsáveis pelos atendimentos, devendo o beneficiário buscá-los diretamente junto à unidade de saúde onde ocorreram os atendimentos, de acordo com a regulamentação vigente;

(e) O uso dos atendimentos remotos disponibilizados pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE – telefônico, chatbots, e-mail, aplicativos – autorizam a operadora a acessar dados pessoais para a solução das demandas neles inseridas;

(f) Nos atendimentos presenciais, o tratamento de dados (preenchimento de formulários, identificação pessoal, entrega de informações e assemelhados) será presumidamente consentido.

Os seus direitos poderão ser solicitados presencialmente ao nosso serviço de atendimento ao cliente (SAC) situado na Av. Nossa Senhora de Sabará, 2225 – Jd. Campo Grande – São Paulo – SP, de segunda a sexta feira das 09 às 15h e sábado das 09 às 13h.

5 – Por que coletamos seus dados pessoais?
A prestação de serviços de assistência à saúde por meio de um plano de saúde não é possível sem tratamento de dados ou com tratamento de dados exclusivamente sob a forma anonimizada. Entretanto, mantemos os seus dados de forma segura, com acessos controlados e restritos às áreas competentes.

As bases legais que permitem o tratamento de dados pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE são as dispostas na LGPD, tais como: (i) execução do plano de saúde ou procedimentos preliminares de contratação do plano de saúde, (ii) cumprimento de legislação e contratos firmados com contratantes dos planos, prestadores de serviços de saúde, Administradoras e CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE; (iii) tutela da saúde dos beneficiários, sempre objetivando a utilização dos serviços que disponibilizamos; (iv) exercício regular de direitos; (v) proteção da vida ou da incolumidade física do titular dos dados ou de terceiros; (vi) interesse legítimo de controlador ou de terceiros; (vii) proteção do crédito; (viii) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Diante da complexidade já mencionada aqui, como a regulamentação da saúde suplementar e toda a legislação vigente, assim como a multiplicidade de contratos envolvidos na prestação de serviços de planos de saúde, para alguns tratamentos não necessitamos de consentimento, mas para tratamentos específicos é necessário que você consinta com o tratamento de seus dados pessoais e dados pessoais sensíveis pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE.

É fundamental manter-se atento aos comunicados enviados pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE pelos canais de comunicação com o cliente, observando-se que os consentimentos e finalidades podem ser requeridos e comunicados por meio de plataformas de acesso remoto.

6 – Como utilizamos seus dados pessoais?
6.1.1. Dados informados pelos beneficiários

Na maioria das vezes, nós utilizamos as informações de seus Dados com o objetivo de identificar você, tais como seu nome, CPF, código da carteirinha do plano, telefone, endereço, e-mail, e, ainda, aquelas necessárias para prover os serviços da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE de forma eficiente e segura, por exemplo, seu endereço para entregar o cartão do plano, enviar comunicações assistenciais de saúde, enviar o boleto de pagamento, para regularização de débitos e outras informações relativas ao seu contrato. Além disso, usamos seus dados para identificá-lo em atendimentos presenciais ou on-line, em uma consulta eletiva ou de urgência na rede de atendimento coberta pelo seu plano. Também utilizamos seus dados para a entrega de resultados de exame, para lhe fornecer laudos e relatórios, realizar transcrições de exames, validar guias e outros serviços ofertados a você compatíveis com o seu plano em nossas unidades próprias ou em nossa rede credenciada.

Seus dados também são utilizados para identificar e autenticar seu acesso no Portal Corporativo da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE, Espaço do Cliente, Aplicativo do Cliente, websites e outros canais de atendimento físico ou on-line da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE. Além disso, para você agendar consultas, fazer buscas no Guia Médico, acompanhar a situação de suas solicitações à CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE, para acessar informações regulatórias e de seu contrato.

Coletamos, ainda, informações que os beneficiários enviam quando entram em contato com o atendimento ao cliente da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE, seja em atendimento presencial, por telefone ou digital.

6.1.1. Para a própria contratação – como é uma relação estritamente contratual, em que o CONTRATANTE é o estipulante dos serviços que serão prestados aos titulares dos dados, a correta identificação destes é primordial para a prestação de serviços. Os dados são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

6.1.2. No caso de contratos coletivos, para a comprovação de vínculo entre a pessoa jurídica contratante e o beneficiário e entre o beneficiário titular e os seus dependentes.

6.1.3. Preenchimento da Declaração de Saúde – o beneficiário, em algumas situações, tem de preencher a declaração de saúde informando as doenças e lesões preexistentes de que saiba ser portador no momento da contratação. Pode gerar imputação de CPT – Cobertura Parcial Temporária, onde são gerados alguns documentos físicos, eletrônicos ou gravações telefônicas. Os dados relacionados a essa finalidade são preenchidos em documentos físicos e/ou eletrônicos, gravações telefônicas e armazenados em sistemas informatizados que dão suporte à rotina operacional da operadora de planos de saúde.

6.1.4. Análise de carência, Cobertura Parcial Temporária, análise dos dados da contratação com emissão de declarações, termos e assemelhados.

6.1.5. Termo de opção de permanência – em caso de demissão sem justa causa ou aposentadoria, a empregadora ofertará a permanência em plano de saúde, exclusivamente para inativos ou não, por meio do termo de opção. As informações constantes nesse termo serão conferidas pela operadora junto ao beneficiário e/ou ao contratante, presencialmente, por meio de ligação gravada ou outros.

6.1.6. Para a emissão das carteiras de identificação – com a contratação do plano de saúde; cada beneficiário receberá uma carteira do plano (física e/ou virtual), com um número de identificação específico, que será um dos responsáveis por identificá-lo.

6.1.7. Identificação do beneficiário – o beneficiário se identificará civilmente e por meio da carteira do plano de saúde, para fazer jus à prestação de serviços, quando de solicitações via telefônica, e-mail, chatbots, aplicativos e outros canais de comunicação disponibilizados pela operadora ou por terceiros por ela contratados, para sua segurança e da operadora.

6.1.8. Elaboração do prontuário – as unidades e profissionais de saúde elaborarão prontuários médicos com os dados dos beneficiários.

6.1.9. Análises de prontuários para investigação de eventos adversos, segurança do paciente, doenças de comunicação obrigatória, busca de leitos, aquisição de órteses/próteses e materiais especiais, monitoramento de epidemias/pandemias e dados epidemiológicos, análise sobre a prestação de serviços da rede prestadora, otimização de atendimento, conferência de conta, análise da TISS, estudos sobre fraudes e desperdício de recursos.

6.1.10. Visitas comerciais, assistência/programas de assistência à saúde – a depender do produto ou serviço contratado, o beneficiário pode receber visitas em seu endereço residencial informado no ato da contratação e/ou da solicitação.

6.1.11. Contatos telefônicos, e-mails, carta, contatos presenciais nas unidades de atendimento – são canais regulares de comunicação dos setores: I – c- comerciais/marketing; II – atendimento ao cliente; III – médicos auditores; IV – enfermeiros auditores; V- ouvidoria; VI – jurídico; VII – atendimento administrativo em geral; VIII – financeiro e cobrança; IX – pesquisa de satisfação do cliente. Em alguns casos, o contato poderá ser feito por empresa terceirizada, sendo encaminhado a esta um mínimo de dados para que o escopo do contato seja alcançado.

6.1.12. Acesso a dados para solução de demandas requeridas pelo próprio beneficiário ou pelo interlocutor da pessoa jurídica contratante, em seu nome, com compartilhamento com entidades da rede, seguradora e setores internos.

6.1.13. Todos os dados necessários para os eventos de cobrança e pagamento das mensalidades e coparticipações do plano de saúde, assim como eventuais reembolsos, conforme processo aberto pelo beneficiário. A operadora pode fazer estudos, relatórios, painéis informativos sobre toda a movimentação de receitas e despesas dos planos de saúde.

6.1.14. Elaboração das contas pelos componentes da rede do plano de saúde.

6.1.15. Troca de Informações em Saúde suplementar – são finalidades do Padrão TISS – Troca de Informações de Saúde Suplementar: I – padronizar as ações administrativas de verificação, solicitação, autorização, cobrança, demonstrativos de pagamento e recursos de glosas; II – subsidiar as ações da ANS – Agência Nacional de Saúde Suplementar de avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde; e III – compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde.

6.1.16. Envio do SIB (Sistema de Informação de Beneficiários) à Agência Nacional de Saúde Suplementar – ANS, continente de dados pessoais do beneficiário.

6.1.17. Auditoria de contas – isso permite que a operadora verifique a regularidade do que foi prestado ao beneficiário, para efetuar os pagamentos à rede, como uma forma de zelar pelo cumprimento da lei e da saúde financeira dos planos de saúde.

6.1.18. Auditoria médica e de enfermagem.

6.1.19. Preenchimento de guias físicas e eletrônicas de solicitação de procedimentos, sua análise/auditoria pré-autorização, armazenamento e estudos relacionados – as quais são remetidas para a operadora, para verificação de conformidade contratual e/ou com o Rol da ANS – Agência Nacional de Saúde Suplementar e suas Diretrizes Clínicas e/ou Diretrizes de Utilização.

6.1.20. Laudos médicos e de outros profissionais da área de saúde, de exames e procedimentos – para subsidiar os processos de autorização e quaisquer outros necessários para a execução do contrato de plano de saúde.

6.1.21. Avaliações, estudos, análises, construção de indicadores, levantamento de custos, sinistralidade, eventos que sejam necessários para a realização da atividade empresarial da operadora de planos de saúde, pagamento de prestadores de serviços (rede e outros), elaboração de orçamentos, estudos e regras contábeis, provisões técnicas e financeiras.

6.1.22. Para o cumprimento de leis, regulamentos, normas, recomendações, portarias e assemelhados.

6.1.23. Para a realização de auditorias de processos – essas auditorias têm por objetivo a melhoria contínua, aprimoramento constante, nas áreas assistencial, de segurança, prevenção de fraude, atendimento ao cliente, ouvidoria, governança, segurança do paciente.

6.1.24. Investigação de fraudes, controles de acessos, segurança eletrônica, desenvolvimento de sistemas/algoritmos para otimização dos serviços prestados objetos deste contrato.

6.1.25. Processo de aferição do valor a ser pago de coparticipações, emissão dos competentes documentos de cobrança (boletos, extratos de utilização/relatórios de utilização) elaboração e confecção da carteira de identificação do plano e quaisquer outros relatórios exigidos pelo CONTRATANTE do plano – pode haver compartilhamento de dados com gráficas e bancos (instituições financeiras), com remessa mínima de dados para alcançar o escopo da atividade.

6.1.26. Para os serviços de remoção hospitalar, atenção domiciliar e outros oferecidos pela operadora, que não se confundem com o plano de saúde, ocasiões em serão colhidos dados e alimentados sistemas eletrônicos e formulários específicos para a prestação desses tipos de serviços e prontuários próprios, quando for o caso.

6.1.27. Para uso em defesas administrativas, pré-administrativas, judiciais, respostas a ofícios, intimações, citações ou quaisquer atos oficiais de autoridades, entidades, órgãos públicos.

6.1.28. Para instauração/condução de ações judiciais, processos administrativos, ofícios a entidades públicas e privadas, órgãos públicos.

6.1.29. Alimentação de sistemas informatizados, aplicativos com resultados de exames, laudos, dados de saúde e todas as demais movimentações, solicitações, relacionadas ao contrato de plano de saúde.

6.1.30. No caso de contratação de produtos de saúde ocupacional, a operadora realizará os programas determinados pelas regulamentações do Ministério do Trabalho, emitindo os documentos a eles relacionados, que serão compartilhados com a contratante dos serviços, mas também armazenados pela operadora.

6.1.31. Avaliação técnica de solicitações e procedimentos realizados para oferta de programas e serviços específicos, segundo interesses do beneficiário; avaliação de satisfação do beneficiário.

6.1.32. Avaliação de satisfação do beneficiário participante de programas, serviços de assistência à saúde, pela própria operadora ou por terceiro contratado.

6.1.32. Assinatura de termos de consentimento informado, seu armazenamento e compartilhamento com órgãos públicos, quando for o caso.

6.1.33. Agendamento de consultas, controle e eventual contato para confirmação ou cancelamento, estudos relacionais a absenteísmo, frequência em serviços de urgência e emergência, uso de serviços de telessaúde, de determinada especialidade, de geolocalização e outros, com o mesmo viés.

6.1.34. Para realizar cuidados em saúde; monitorar planos terapêuticos e ou de cuidado; recebimento, análise e estudos de dados recebidos por meio de vestíveis eletrônicos ou monitoramento remoto; estudos de preço e de mercado.

7 – Como e com quem compartilhamos seus dados?
Compartilhamos alguns dos seus dados cadastrais com:

A rede prestadora de serviços de saúde / fornecedores contratados, para reconhecê-lo como cliente CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE e, assim, fazer seu atendimento.
Com órgãos públicos ou governamentais, de acordo com a legislação vigente, para o cumprimento de obrigações legais, ordens judiciais, ou por determinação de autoridades nacionais competentes.
As trocas de informações via internet são feitas com a utilização de ferramentas de segurança.

8 – Como arquivamos os seus dados pessoais?
Os dados são arquivados obedecendo à temporalidade necessária para a realização das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até trânsito em julgado da decisão.

Todos os meios técnicos e de conscientização são implementados pela CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE para manter os seus dados seguros, para evitar a perda, roubo, utilização equivocada, alteração indevida, acesso não autorizado e apropriação indevida de dados dos clientes, colaboradores, cooperados, pacientes e usuários em geral.

A navegação no nosso website via rede aberta de internet pode trazer risco por não ser possível a completa eliminação do risco de acessos indevidos. Assim, cabe ao beneficiário a utilização e medidas seguras para navegação.

Os dados podem ser armazenados em nuvem, seguindo os padrões de segurança, criptografia e sigilo estabelecidos pelas normas nacionais e internacionais de proteção de dados.

9 – Como descartamos seus dados?
Seus dados são descartados de forma segura e conforme legislações vigentes.

Alteração da política
A CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE se reserva o direito de atualizar e alterar esta Política a qualquer momento.

Informações de contato para assuntos de privacidade e proteção de dados
Você pode direcionar suas dúvidas e solicitações para o Encarregado pelo tratamento de dados pessoais da CIST CLUBE INTERNACIONAL DE SEGUROS DE TRANSPORTE por meio do contato secretaria@cist.org.br