SUBMIT A REQUEST
  1. TELUS Health One
  2. Termos e Condições
  3. Retenção de registos

Política de Gestão de Registros no TELUS Health One

Política

Os registos e os documentos criados, utilizados e armazenados pela TELUS Health, pelas suas subsidiárias e afiliadas (doravante designadas por “TELUS Health” ou “empresa”) fazem parte dos ativos mais importantes da empresa. Aqui incluem-se todos os documentos e registos da empresa, em qualquer formato ou meio, em cópia impressa ou eletrónica, incluindo memorandos, correspondência, relatórios, documentos de trabalho, apresentações e e-mails (doravante designados por “registo” ou “registos”).

O objetivo desta política de gestão de registos (“política”) é definir e estabelecer requisitos para a criação e gestão de registos autênticos, fiáveis, duradouros e utilizáveis, que visam apoiar as funções e as atividades comerciais da empresa. Esta política foi elaborada para garantir que a empresa cumpra as leis e os regulamentos, respeite os requisitos legais/contratuais de conservação de registos, opere de forma eficaz, guarde os registos relacionados com procedimentos legais e afins e destrua os registos, sempre que apropriado. 

Aplicação

Esta política aplica-se a todas as áreas da empresa (“áreas programáticas”) e a todos os registos, independentemente do formato (por exemplo, registos enviados ou recebidos por contas de e-mail, registos eletrónicos, registos em papel, etc.). Todos os diretores, administradores, funcionários e contratados da empresa (designados coletivamente por “pessoal da empresa”) são responsáveis por garantir que esta política seja entendida e cumprida.

Além de cumprir esta política, o pessoal da empresa também deve cumprir a política sobre informações confidenciais da empresa, a política de classificação de dados e registos da empresa, a política de privacidade da empresa, todas as políticas de segurança, a legislação aplicável sobre privacidade, bem como os termos de quaisquer outros acordos com a empresa ou entre a empresa, os seus parceiros e os seus clientes. O uso do termo “registo” nesta política tem o mesmo significado que o termo “dados” na política de classificação de dados e registos da empresa.

 

Requisitos obrigatórios

Criação, gestão e disposição de registos

Cada área programática deve, de acordo com os requisitos e diretrizes estabelecidos nesta política, criar, gerir e eliminar registos, a fim de garantir a responsabilidade do programa e apoiar as necessidades comerciais da área programática. Cada área programática deve igualmente garantir a integridade, fiabilidade e capacidade de recuperação dos registos para fins legais, financeiros ou outros fins comerciais.

A responsabilidade pela criação, gestão e disposição dos registos cabe ao empresário na área programática.

Classificação de registos

Os registos devem ser classificados de acordo com as funções e atividades comerciais de cada área programática, de forma a:

  • permitir que registos completos, relacionados com decisões ou transações comerciais, sejam prontamente localizados e recuperados;
  • minimizar o armazenamento duplicado de registos;
  • possibilitar que autorizações de utilizador e proteções de privacidade e segurança sejam aplicadas de forma consistente e adequada; e
  • permitir que os requisitos de retenção sejam aplicados com precisão.

Ao classificar os registos, o pessoal da empresa deve cumprir a política de classificação de dados e registos da empresa, bem como a política e normas de segurança da informação. 

Armazenamento e gestão de registos

Os registos devem ser armazenados em repositórios partilhados e geridos por cada área programática, de forma que:

  • possam ser localizados, identificados e recuperados com eficiência, durante o período de tempo que forem necessários;
  • seja possível uma aplicação consistente e abrangente das regras de segurança relacionadas com o acesso, modificação e eliminação;
  • a duplicação desnecessária seja eliminada; e
  • seja possível a disposição eficiente, incluindo a transferência para ficheiros e armazenamento, de acordo com os requisitos de retenção.

Retenção e disposição de registos

O pessoal da empresa deve manter registos no âmbito de uma área programática durante o período de tempo que for necessário, a fim de cumprir uma finalidade legal ou comercial legítima, tendo em conta os requisitos legislativos e regulamentares aplicáveis, bem como os termos de quaisquer acordos com a empresa ou entre a empresa, os seus parceiros e os seus clientes.

Os empresários devem garantir que os registos nas suas áreas programáticas sejam geridos, armazenados e eliminados de acordo com os requisitos da nota explicativa aplicável sobre retenção de registos (“nota explicativa”).

Os requisitos de retenção relativos aos registos, conforme estipulado na nota explicativa aplicável, são determinados em consulta com especialistas em cada área programática, com base em:

  • necessidades comerciais;
  • requisitos legais e regulamentares específicos dos registos;
  • compromissos contratuais;
  • necessidade de garantir a responsabilidade pelas atividades e decisões documentadas pelos registos; e
  • direitos e interesses de outras partes interessadas na preservação do conteúdo dos registos.

Os registos na posse da empresa, incluindo áreas programáticas relevantes, podem estar sujeitos ao seguinte:

  • ações judiciais; e
  • solicitações de acesso, feitas de acordo com os requisitos legislativos e regulamentares aplicáveis e com os termos de quaisquer outros acordos com a empresa ou entre a empresa, os seus parceiros e os seus clientes.

Sempre que uma solicitação seja recebida de acordo com qualquer um dos itens anteriormente referidos, o pessoal da empresa deve conservar e elaborar todos os registos relevantes, bem como cumprir os requisitos estabelecidos na secção Retenção legal desta política.

Retenção de e-mails

Todos os registos criados, enviados ou recebidos através de contas de e-mail, incluindo os próprios e-mails, estão sujeitos a esta política.

Antes de uma conta de e-mail ser desativada ou apagada, os registos criados, enviados ou recebidos através dessa conta devem ser geridos de acordo com os requisitos estabelecidos acima.

Os registos dessa natureza não devem ser armazenados no disco rígido de um computador pessoal, em dispositivos de portal ou meios removíveis, numa unidade de rede pessoal ou numa área de trabalho eletrónica, em contas de e-mail ou, em caso de registos em formato de papel, num ficheiro físico pessoal. 

Arquivar e armazenar registos

As cópias impressas de registos que já não requeiram acesso imediato enquanto registos ativos, mas que ainda devam ser guardadas durante o período restante de retenção designado, devem ser arquivadas. O pessoal da empresa deve entrar em contacto com o departamento de serviços empresariais, ou com a gestão da delegação regional, para que sejam tomadas providências para o arquivamento de registos numa unidade de armazenamento externa, aprovada pela empresa. Ao tomar providências para armazenamento externo, o pessoal da empresa deverá indicar uma data em que o registo deve ser destruído.

Retenção legal

Os registos relacionados com qualquer ação judicial, auditoria ou investigação pendente ou prevista devem ser guardados. Deve ser aposta uma “retenção legal” a qualquer registo, independentemente de o registo ser uma versão final e oficial. O pessoal da empresa que receba uma notificação do departamento jurídico de riscos e privacidade, ou de outra fonte, impondo que determinados registos estejam sujeitos a uma retenção legal, deve garantir imediatamente que todos os registos sujeitos a retenção legal estejam seguros e sejam retidos, conforme descrito na notificação de retenção legal. Se o pessoal da empresa tomar conhecimento de uma ação judicial, auditoria ou investigação pendente ou prevista, ou intimação, este deverá proteger e reter todos os registos que possam ser pertinentes, bem como notificar o departamento jurídico de riscos e privacidade.

Em circunstância alguma, deverá o pessoal da empresa alterar, destruir ou ocultar quaisquer registos relacionados com a ação judicial, auditoria ou investigação pendente ou prevista. Qualquer ação desse tipo pode ter um efeito material adverso na ação judicial, auditoria ou investigação. A alteração, destruição ou ocultação não autorizadas de registos pode sujeitar o pessoal da empresa a uma ação disciplinar, incluindo rescisão, bem como a responsabilidade legal.

Revisão anual de registos

O pessoal da empresa deve rever regularmente e, no mínimo, uma vez por ano, todos os registos da empresa, incluindo e-mails, que estejam em sua posse. Durante a revisão, o pessoal da empresa deve indicar para destruição quaisquer registos que tenham excedido o período de retenção designado, conservando aqueles que estejam sujeitos a uma retenção legal ou que impliquem uma investigação ou auditoria. 

Destruição de registos

Os registos devem ser destruídos após o cumprimento de todos estes critérios:

  • os registos alcançaram os seus objetivos;
  • o período de retenção aplicável expirou; e
  • o pessoal da empresa que lida com os registos confirmou por escrito que tais registos não estão sujeitos a uma retenção legal.

Dúvidas e conformidade

Quaisquer dúvidas sobre a retenção de registos que não sejam abordadas nesta política devem ser encaminhadas para o departamento jurídico de riscos e privacidade, que fornecerá orientação, em consulta com especialistas na área programática à qual o registo se refere.

Quaisquer dúvidas sobre o arquivamento e destruição de registos impressos (ou seja, em formato de papel) devem ser encaminhadas para o departamento de serviços empresariais ou para a gestão da delegação regional.

Esta política será revista periodicamente e alterada conforme necessário pelo departamento jurídico de riscos e privacidade, a fim de refletir quaisquer alterações na lei, regulamentos ou requisitos comerciais.