Pesquisar
Close this search box.
Pesquisar

ISAC adota políticas para proteger dados de usuários e profissionais

Getting your Trinity Audio player ready...

Estratégias estão alinhadas à LGPD – Lei Geral de Proteção de Dados

Garantir a segurança das informações do ISAC – Instituto Saúde e Cidadania, de seus parceiros, prestadores de serviço, fornecedores, colaboradores, pacientes e usuários é o principal objetivo das Políticas de Segurança da Informação e de Classificação da Informação. As duas ferramentas já estão em vigor na Sede Administrativa e em todas as unidades gerenciadas pela organização social no Brasil.

“Atualmente a informação é um dos ativos mais valiosos na nossa sociedade. Por isso, o ISAC entende ser de suma importância definir uma estratégia para proteger as informações geradas a partir da sua operação. O nosso Jeito ISAC é integro, humano e ético, portanto, atua para cuidar do usuário e do próprio time em todos aspectos”, ressaltou a presidente do ISAC, Evane Corbacho.

De acordo com ela, o processo de segurança da informação é pautado sempre no esforço da prevenção de incidentes, com monitoramento contínuo da operação. Quando detectadas eventuais falhas nos controles, os processos são revistos para evitar recorrências.

Segurança da Informação

O Instituto deve garantir o cumprimento dos três princípios da Política da Segurança da Informação. O primeiro é a confidencialidade, para que somente pessoas autorizadas tenham acesso às informações.

O segundo princípio é a disponibilidade. Por meio dele é possível garantir que as informações sejam disponibilizadas somente a pessoas autorizadas. Por fim, deve ser observada a integridade, para manter a inviabilidade das informações e garantir que sejam sempre exatas, atualizadas e completas.

Todos os sistemas informatizados do Instituto devem possuir mecanismos de identificação, autenticação e rastreabilidade dos usuários, a fim de monitorar as inclusões, alterações, edições, ocultação ou exclusões de informações.

Gestão de riscos

Dentro das diretrizes da segurança da informação do Instituto é feito o mapeamento dos riscos, para averiguar as fragilidades dos controles existentes e garantir que os eventuais problemas possam ser endereçados aos responsáveis, que atuarão para evitar outras ocorrências semelhantes.

A área da Tecnologia da Informação monitora o ambiente tecnológico do Instituto com o intuito de prevenir, proteger, detectar e evitar incidentes. Cabe a esse setor acionar, no menor tempo possível, a área da Segurança da Informação quando da ocorrência de qualquer incidente.

Todos os colaboradores são responsáveis por comunicar a área de Segurança da Informação assim que um incidente for identificado.

Classificação da Informação

A Política de Classificação da Informação objetiva proteger o conteúdo criado intelectualmente pelos colaboradores, bem como as informações estratégicas que norteiam a gestão. Preza também pelos dados dos usuários, pacientes, prestadores de serviços e colaboradores.

Segundo Evane Corbacho, esta é maneira de resguardar cada um que faz parte da rotina das unidades. “Precisamos estar respaldados e confiantes daquilo que oferecemos todos os dias aos nossos usuários e a todos que confiam suas gestões ao nosso jeito de trabalhar. Investir em segurança de dados, de pessoal, é fundamental nos tempos de hoje”, ressalta a presidente do ISAC.

Todas as unidades de saúde gerenciadas pelo ISAC seguem a Política de Classificação, que pontua os tipos de informações existentes, quem pode ter acesso a cada uma delas, qual a melhor forma de acessá-las e as medidas disciplinares necessárias, caso haja desvios e descumprimentos.

Compartilhe esta postagem »»

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support

A sua privacidade é importante para nós. É política do ISAC – Instituto Saúde e Cidadania respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar no site ISAC – Instituto Saúde e Cidadania, e outros sites que possuímos e operamos. Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemo-lo por meios justos e legais, com o seu conhecimento e consentimento. Nossas práticas de privacidade e nosso compromisso em proteger e respeitar suas informações, estão em consonância com a LGPD – Lei Geral de Proteção de Dados. Política de Privacidade.