I - TERMO DE USO

1. DA CIÊNCIA DO TERMO DE USO:

O presente Termo de Uso se refere a um instrumento firmado entre o usuário e a Secretaria Municipal de Saúde do Rio de Janeiro, fornecedora do serviço de atendimento no Portal de Gestão do Super Centro de Carioca de Saúde – SCCS.

O uso destes serviços está condicionado à ciência dos termos, avisos e das políticas associadas. O usuário deverá ler tais termos, avisos e políticas, certificar-se de havê-los entendido, estar consciente de todas as condições estabelecidas no Termo de Uso e se comprometer a cumpri-las.

Ao utilizar o Portal de Gestão do Super Centro Carioca de Saúde, o usuário manifesta estar ciente em relação ao conteúdo deste Termo de Uso e estará legalmente vinculado a todas as condições aqui previstas.

2. DEFINIÇÕES DO TERMO DE USO:

Para os fins deste Termo de Uso, são aplicáveis as seguintes definições:

1. Agente público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública, direta e indireta.
2. Agentes de Estado: Inclui órgãos e entidades da Administração pública além dos seus agentes públicos.
3. Códigos maliciosos: São qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
4. Sítios e aplicativos: Sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.
5. Terceiro: Pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse num processo jurídico.
6. Internet: Sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.
7. Usuários: (ou “usuário”, quando individualmente considerado): Todas as pessoas naturais que utilizarem o Portal de Gestão do Super Centro Carioca de Saúde - SCCS.

3. ARCABOUÇO LEGAL:

O arcabouço legal aplicáveis ao Portal de Gestão SCCS, compreende os seguintes atos legislativos e normativos:

1. Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
2. Lei nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal.
3. Lei nº 13.460, de 26 de junho de 2017 – Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.
4. Lei nº 13.709, de 14 de agosto de 2018 – Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
5. Lei nº 14.129, de 29 de março de 2021 – Princípios, regras e instrumentos para o Governo Digital.
6. Lei nº 12.737, de 30 de novembro de 2012 - Dispõe sobre a tipificação criminal de delitos informáticos.
7. Lei nº 8.080 de 19 de setembro de 1990 - Dispõe sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes e dá outras providências.
8. Portaria nº 1.1820 de 13 de agosto de 2009 - Dispõe sobre os direitos e deveres dos usuários da saúde.

4. DESCRIÇÃO:

4.1. Nome do serviço: Portal de Gestão do Super Centro Carioca de Saúde

4.2. Responsável: Secretaria Municipal de Saúde do Rio de Janeiro.

4.3. Descrição e objetivos do Serviço: Sistema de gestão para viabilizar o monitoramento de informações estratégicas para tomada de decisão dos estabelecimentos de saúde Centro Carioca de Especialidades (CCE), Centro Carioca do Olho (CCO) e Centro Carioca de Diagnóstico e Tratamento por Imagem (CCDTI).

5. DIREITOS DO USUÁRIO DO SERVIÇO:

De acordo com a Lei nº 13.460, de 26 de junho de 2017, são direitos básicos do usuário:

5.1. Participação no acompanhamento da prestação e na avaliação dos serviços;

5.2. Obtenção e utilização dos serviços com liberdade de escolha entre os meios oferecidos e sem discriminação;

5.3. Acesso e obtenção de informações relativas à sua pessoa constantes de registros ou bancos de dados, observado o disposto no inciso X do caput do art. 5º da Constituição Federal e na Lei nº 12.527, de 18 de novembro de 2011;

5.4. Proteção de suas informações pessoais, nos termos da Lei nº 12.527, de 18 de novembro de 2011;

5.5. Atuação integrada e sistêmica na expedição de atestados, certidões e documentos comprobatórios de regularidade; e

5.6. Obtenção de informações precisas e de fácil acesso nos locais de prestação do serviço, assim como sua disponibilização na internet, especialmente sobre:

1. horário de funcionamento das unidades administrativas;
2. serviços prestados pelo órgão ou entidade, sua localização exata e a indicação do setor responsável pelo atendimento ao público;
3. acesso ao agente público ou ao órgão encarregado de receber manifestações;
4. situação da tramitação dos processos administrativos em que figure como interessado; e

6. RESPONSABILIDADES DO USUÁRIO DA FERRAMENTA:

O usuário se responsabiliza pela precisão e pela veracidade dos dados informados e reconhece que a inconsistência deles poderá implicar a impossibilidade de se utilizar o Portal de Gestão SCCS.

Durante a utilização do serviço, a fim de resguardar e proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

O usuário do serviço é responsável pela atualização dos seus dados pessoais e pelas consequências em caso de omissão ou erros nos dados fornecidos.

O usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários; de terceiros, inclusive direitos de propriedade intelectual; de sigilo; e de personalidade), que sejam causados à Administração Pública, a qualquer outro usuário, ou ainda a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

7. RESPONSABILIDADE DA ADMINISTRAÇÃO PÚBLICA:

A Secretaria Municipal de Saúde do Rio de Janeiro se compromete a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais dos titulares dos dados. Ela também se obriga a promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas. É de responsabilidade da Secretaria Municipal de Saúde do Rio de Janeiro implementar controles de segurança para proteção dos dados pessoais dos titulares.

A Secretaria Municipal de Saúde do Rio de Janeiro poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessárias para cumprir com obrigações legais.

8. POLÍTICA DE PRIVACIDADE:

A Política de Privacidade é estabelecida pelo Super Centro Carioca de Saúde e utilizada no cadastro de servidores e colaboradores no Portal de Gestão SCCS.

Essa Política específica faz parte de forma inerente do presente Termo de Uso, ressaltando-se que os dados pessoais mencionados por esses Serviços serão tratados nos termos da legislação em vigor.

Para mais informações acesse nossa Política de Privacidade contida no item II deste documento

9. INFORMAÇÕES PARA CONTATO:

Em caso de dúvidas relacionadas ao Atendimento no Super Centro Carioca de Saúde, acessar a pagina https://supercentro.prefeitura.rio/

Canal de comunicação: Canal 1746

II – POLÍTICA DE PRIVACIDADE

A Política de Privacidade de Dados Pessoais estabelece princípios, normas, diretrizes e responsabilidades que regulam o tratamento de dados pessoais, em meios físicos e digitais, no âmbito da Secretaria Municipal de Saúde do Rio de Janeiro (SMS-Rio), visando à obtenção de conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais ou LGPD) e com o Decreto Rio nº 49.558/2021 e Resolução SEGOVI nº 91/2022.

Esta Política de Privacidade foi elaborada em conformidade com o Marco Civil da Internet e com a Lei Geral de Proteção de Dados Pessoais.

A aplicação desta Política será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD dentre eles, o da finalidade, da adequação, da necessidade, do livre acesso; da qualidade dos dados, da transparência, da prevenção, da não discriminação e o da responsabilização e da prestação de contas.

1. DEFINIÇÕES:

Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:

1. Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.
2. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
3. Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
4. Agentes de tratamento: O controlador e o operador. Os indivíduos subordinados ou vinculados, como os funcionários, os servidores públicos ou as equipes de trabalho de um órgão ou de uma entidade, que atuam sob o poder diretivo do agente de tratamento não serão considerados como controladores ou operadores;
5. Controlador: órgão da Administração Direta ou entidade da Administração Indireta, do Poder Executivo do Município do Rio de Janeiro, a quem compete as principais decisões relativas aos elementos essenciais para o cumprimento da finalidade do tratamento de dados pessoais, bem como a definição da natureza dos dados pessoais tratados e a duração do tratamento, nesse caso, a Secretaria Municipal de Saúde do Rio de Janeiro;
6. Controladoria Conjunta: determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD;
7. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
8. Suboperador: contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador, podendo ser equiparado ao operador perante a LGPD em relação às atividades que foi contratado para executar, no que se refere às responsabilidades;
9. Encarregado: pessoa indicada, mediante ato formal, pelo controlador e pelo operador, cujas identidade e informações de contato estarão divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador e do operador, sendo responsável por atuar como canal de comunicação entre o controlador, o operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD
10. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
11. Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
12. Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
13. Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
14. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo a única nem a principal base legal possível para viabilizar o tratamento de dados pessoais.
15. Incidente de segurança com dados pessoais: qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais
16. Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
17. Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
18. Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
19. Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

2. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS:

2.1 - O tratamento de dado é realizado com base nos arts. 7º, inciso II, III, IV e 11, inciso II, alíneas “a”, “b” e “c” e art. 14 da LGPD e se limitam ao cumprimento de obrigações legais e regulatórias, execução de políticas públicas, execução de contratos e/ou realização de estudos de pesquisa.

3. CONTROLADOR:

3.1 - Nome do Controlador: Secretaria Municipal de Saúde do Rio de Janeiro

3.2 - Endereço do Controlador: Rua Afonso Cavalcanti, nº 455, sala 801, bairro Cidade Nova, Rio de Janeiro.

3.3 - Endereço eletrônico do Controlador: https://saude.prefeitura.rio/

3.4 - Telefone para contato: 1746

3.5 - Nome do(a) encarregado(a) de dados do Controlador: Alessandra Lapa

3.5.1 - E-mail do(a) encarregado(a) de dados do Controlador: alessandra.lapa@rio.rj.gov.br

4. DIREITOS DO TITULAR DE DADOS PESSOAIS:

O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

1. Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
2. Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
3. Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.
4. Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
5. Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

5. QUAIS DADOS PESSOAIS SÃO TRATADOS:

5.1 - A utilização de determinadas funcionalidades do Portal de Gestão SCCS pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:

1. Nome completo;
2. Nome social;
3. Email;
4. Data de nascimento;
5. Sexo;
6. Número de inscrição no CPF;
7. Perfil de Usuário

5.2 - Nos termos do art. 23 da LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público desde que sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos, como está sendo feito por essa Política de Privacidade.

6. DA COLETA DOS DADOS PESSOAIS:

A Secretaria Municipal de Saúde do Rio de Janeiro coleta informações pessoais para que o usuário possa desfrutar de serviços e para aprimorá-los continuamente. Na maioria das vezes, os dados são disponibilizados pelo próprio usuário titular dos dados ao registrar-se ou ao fornecer informações para utilizar algum serviço.

7. QUAL O TRATAMENTO REALIZADO E PARA QUAL FINALIDADE

Os dados pessoais utilizados no serviço têm como tratamento, a coleta, o armazenamento, o processamento e o arquivamento, possuindo como finalidades específicas, a identificação do usuário dentro do serviço, manter o usuário logado, melhorar e personalizar a experiência do usuário e análise do histórico de acesso do usuário dentro da ferramenta.

8. COMPARTILHAMENTO DE DADOS:

8.1. O uso, acesso e compartilhamento da base de dados formada nos termos da presente Política de Privacidade poderão ser feitos dentro dos limites e propósitos das atividades legais e competências da SMS-Rio. As bases poderão ser fornecidas e disponibilizadas para acesso e/ou consulta de:

8.1.2. Investigações judiciais: A SMS-Rio poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas ou de outra forma necessária para cumprir com nossas obrigações legais em caso de determinação judicial.

8.1.3: A SMS-Rio também poderá compartilhar informações com entidades privadas e do terceiro setor que, através de contratos de gestão, termos de colaboração, termos de cooperação ou instrumentos congêneres, prestarem serviços à SMS-Rio no atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público de saúde no Município do Rio de Janeiro.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS:

Não haverá transferência internacional de dados pessoais.

10. SEGURANÇA DOS DADOS:

Seguimos a Política de Segurança da Informação publicada através do Decreto Rio nº 53.700 de 08 de dezembro de 2023 e da Resolução CVL nº 216 de 15 de dezembro de 2023.

É importante destacar que o cuidado com os dados pessoais já vinha sendo observado em decorrência de legislações anteriores, a exemplo da Lei de Acesso à Informação, Lei nº 12.527/2011,´ e de seu Decreto regulamentador, nº 44.745/2018. Esses normativos já se preocupavam com a guarda de informações pessoais dos agentes públicos ou privados, dando-os restrição de acesso.

Nesse sentido, a Secretaria Municipal de Saúde do Rio de Janeiro vem desenvolvendo um trabalho de capacitação e orientação dos seus servidores para resguardar os dados pessoais de usuários e colaboradores e promover a cultura de privacidade no órgão público.

Como medida de segurança, todas as requisições enviadas ao servidor utilizam autenticação via token no formato JWT (JSON Web Token).

O processo de autenticação via token funciona da seguinte forma:

1. O usuário envia as credenciais para o servidor através do login na página inicial (CPF e senha);
2. O servidor verifica as credenciais e gera um token JWT;
3. O servidor envia o token JWT de volta ao cliente;
4. Nas requisições subsequentes, o cliente inclui o token no cabeçalho de autorização (Processo ocorre de forma automática e transparente ao usuário);
5. O servidor verifica se o token é válido e não expirado; e
6. Após a verificação do token, o servidor envia os dados solicitados ao cliente.

11. COOKIES:

11.1. Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

11.2. Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

11.3. É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.

11.4. As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras previstas nesta Política de Privacidade também são aplicáveis aos referidos cookies.

11.5. Portal de Gestão SCCS utiliza os seguintes cookies:

1. Cookies de autenticação/Sessão: Cookies coletam informações de comportamento do usuário para login e manutenção da sessão do usuário.
2. Dados armazenados em cookies:

1. id_usuario: Chave primária que identifica o usuário no sistema.
2. Token JWT: Token que é enviado para o servidor em todas as requisições como forma de autenticação.
3. Nome Completo: Com a finalidade de exibir a informação em tela.

12. MUDANÇAS:

A presente versão 1.0 deste instrumento foi atualizada pela última vez em: 30/09/2024.

O editor se reserva o direito de modificar no próprio site do Portal e no site da SMS-Rio, https://saude.prefeitura.rio/lgpd/, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções do serviço do Super Centro Carioca de Saúde seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Qualquer alteração e/ou atualização neste instrumento passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos usuários.

13. FORO:

Este instrumento será regido pela legislação brasileira. Fica eleito o Foro Central da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer dúvidas, renunciando as partes desde já a qualquer outro, por mais especial ou privilegiado que seja.