Segurança da informação

Home / Segurança da informação

Hoje, a Informação é um dos fatores que determinam o sucesso ou a derrocada de uma empresa, pois, além de ser uma poderosa ferramenta mercadológica, influencia decisões e a construção estratégica do rumo a ser dado às empresas ligadas ao Grupo Unimed-Rio.

As informações estão sediadas em dispositivos de informática que devem ser utilizados de acordo com as regras internas e legislação, como por exemplo a do Marco Civil da Internet.

Decisivamente, os resultados de nossas ações, assim como a forma como utilizamos nossos recursos e meios de informática, devem atender aos interesses das empresas do Grupo Unimed-Rio.

Portanto, devemos:

  • Preservar o caráter confidencial das informações a que temos acesso, sejam de natureza comercial, estratégica, tecnológica ou médica, mantendo-as na esfera exclusiva das pessoas envolvidas no processo;
  • Manter o sigilo profissional sendo cuidadoso ao fazer qualquer comentário sobre os negócios ou atividades da organização em lugares públicos;
  • Obter autorização prévia da diretoria para promover palestras, conferências, apresentações, publicações, comentários e qualquer outra forma de comunicação com o público externo, por meio dos quais se exponham conceitos, planos, resultados, estratégias, nome e imagem da Unimed-Rio;
  • Desenvolver trabalhos acadêmicos sobre as empresas do Grupo Unimed-Rio, ou fornecer material e informações para que terceiros o façam, apenas com a autorização da superintendência imediatamente superior ao colaborador e/ou acompanhamento da área de Comunicação, Jurídico, Recursos Humanos e Compliance;
  • Utilizar os meios de comunicação da organização – internet, e-mail e telefone – somente para assuntos que sejam pertinentes ao trabalho, cuidando sempre da segurança da informação;
  • Vetar e não disseminar por qualquer meio, incluindo correio eletrônico e internet, mensagens que versem assuntos ilegais, pornográficos, racistas e de cunho religioso ou político-partidário;
  • Seguir a Política de Segurança da Informação ou normas e procedimentos que abranjam um conjunto de medidas necessárias à preservação da informação da organização, garantindo a sua confidencialidade, integridade e disponibilidade;
  • Classificar todos os documentos elaborados para as empresas do Grupo, de acordo com o Normativo de Segurança da Informação (Confidencial; Uso interno; Público);
  • Proteger com senhas individuais e intransferíveis toda e qualquer informação referente aos pacientes que estejam registradas no prontuário eletrônico. Estas senhas deverão ser alteradas com frequência.
  • Os documentos em papéis devem ser protegidos e guardados em local com acesso restrito, de acordo com as rotinas existentes e prazos legais estabelecidos. (MEI002-NOR001-v01).

Referências:
TEC.003 – POL.001 – Segurança da Informação
Lei 12.965/14 – Marco Civil da Internet
Lei 13.709/18 – Lei Geral de Proteção de Dados