ISAC adota políticas para proteger dados de usuários e profissionais

Getting your Trinity Audio player ready...

Estratégias estão alinhadas à LGPD – Lei Geral de Proteção de Dados

Garantir a segurança das informações do ISAC – Instituto Saúde e Cidadania, de seus parceiros, prestadores de serviço, fornecedores, colaboradores, pacientes e usuários é o principal objetivo das Políticas de Segurança da Informação e de Classificação da Informação. As duas ferramentas já estão em vigor na Sede Administrativa e em todas as unidades gerenciadas pela organização social no Brasil.

“Atualmente a informação é um dos ativos mais valiosos na nossa sociedade. Por isso, o ISAC entende ser de suma importância definir uma estratégia para proteger as informações geradas a partir da sua operação. O nosso Jeito ISAC é integro, humano e ético, portanto, atua para cuidar do usuário e do próprio time em todos aspectos”, ressaltou a presidente do ISAC, Evane Corbacho.

De acordo com ela, o processo de segurança da informação é pautado sempre no esforço da prevenção de incidentes, com monitoramento contínuo da operação. Quando detectadas eventuais falhas nos controles, os processos são revistos para evitar recorrências.

Segurança da Informação

O Instituto deve garantir o cumprimento dos três princípios da Política da Segurança da Informação. O primeiro é a confidencialidade, para que somente pessoas autorizadas tenham acesso às informações.

O segundo princípio é a disponibilidade. Por meio dele é possível garantir que as informações sejam disponibilizadas somente a pessoas autorizadas. Por fim, deve ser observada a integridade, para manter a inviabilidade das informações e garantir que sejam sempre exatas, atualizadas e completas.

Todos os sistemas informatizados do Instituto devem possuir mecanismos de identificação, autenticação e rastreabilidade dos usuários, a fim de monitorar as inclusões, alterações, edições, ocultação ou exclusões de informações.

Gestão de riscos

Dentro das diretrizes da segurança da informação do Instituto é feito o mapeamento dos riscos, para averiguar as fragilidades dos controles existentes e garantir que os eventuais problemas possam ser endereçados aos responsáveis, que atuarão para evitar outras ocorrências semelhantes.

A área da Tecnologia da Informação monitora o ambiente tecnológico do Instituto com o intuito de prevenir, proteger, detectar e evitar incidentes. Cabe a esse setor acionar, no menor tempo possível, a área da Segurança da Informação quando da ocorrência de qualquer incidente.

Todos os colaboradores são responsáveis por comunicar a área de Segurança da Informação assim que um incidente for identificado.

Classificação da Informação

A Política de Classificação da Informação objetiva proteger o conteúdo criado intelectualmente pelos colaboradores, bem como as informações estratégicas que norteiam a gestão. Preza também pelos dados dos usuários, pacientes, prestadores de serviços e colaboradores.

Segundo Evane Corbacho, esta é maneira de resguardar cada um que faz parte da rotina das unidades. “Precisamos estar respaldados e confiantes daquilo que oferecemos todos os dias aos nossos usuários e a todos que confiam suas gestões ao nosso jeito de trabalhar. Investir em segurança de dados, de pessoal, é fundamental nos tempos de hoje”, ressalta a presidente do ISAC.

Todas as unidades de saúde gerenciadas pelo ISAC seguem a Política de Classificação, que pontua os tipos de informações existentes, quem pode ter acesso a cada uma delas, qual a melhor forma de acessá-las e as medidas disciplinares necessárias, caso haja desvios e descumprimentos.

Compartilhe esta postagem »»