Segurança da informação
A Informação é uma poderosa ferramenta mercadológica, que influencia diretamente nas decisões e na construção estratégica do Grupo Unimed-Rio.
Atualmente, as informações estão sediadas em dispositivos de informática que são utilizadas de acordo com as regras internas e legislação como, por exemplo, a do Marco Civil da Internet e Lei Geral de Proteção de Dados (Lei n. 13.709/2018), especialmente no que tange a coleta, armazenamento e tratamento de dados pessoais dos nossos colaboradores, fornecedores, parceiros de negócios e clientes.
Decisivamente, os resultados de nossas ações, assim como a forma como utilizamos nossos recursos e meios de informática, devem atender à finalidade e necessidade da utilização desses dados pelas empresas do Grupo Unimed-Rio em consonância com a Lei.
Portanto, devemos:
- Preservar o caráter confidencial das informações a que temos acesso, sejam de natureza comercial, estratégica, tecnológica ou médica, dados pessoais, mantendo-as na esfera exclusiva das pessoas envolvidas no processo;
- Manter o sigilo profissional sendo cuidadosos ao fazer qualquer comentário sobre os negócios ou atividades da organização em lugares públicos;
- Obter autorização prévia da diretoria para promover palestras, conferências, apresentações, publicações, comentários e qualquer outra forma de comunicação com o público externo, por meio dos quais se exponham conceitos, planos, resultados, estratégias, nome e imagem da Unimed;
- Desenvolver trabalhos acadêmicos sobre as empresas do Grupo Unimed-Rio, ou fornecer material e informações para que terceiros o façam, apenas com a autorização da Superintendência imediatamente superior ao colaborador e/ou acompanhamento das Áreas de Comunicação, Jurídico, Gestão e Gente e Compliance;
- Utilizar os meios de comunicação da organização – internet, e-mail e telefone – somente para assuntos que sejam pertinentes ao trabalho, cuidando sempre da segurança da informação;
- Vetar e não disseminar por qualquer meio, incluindo correio eletrônico e internet, mensagens que versem assuntos ilegais, pornográficos, racistas e de cunho religioso ou político-partidário;
- Seguir a Política de Segurança da Informação, normas e procedimentos que abranjam um conjunto de medidas necessárias à preservação da informação da organização, garantindo a sua confidencialidade, integridade e disponibilidade;
- Classificar todos os documentos elaborados para as empresas do Grupo, de acordo com a Norma de Classificação da Informação (confidencial, uso interno e público);
- Proteger com senhas individuais e intransferíveis toda e qualquer informação referente aos pacientes que estejam registradas no prontuário eletrônico. Estas senhas deverão ser alteradas com frequência. Os documentos em papéis devem ser protegidos e guardados em local com acesso restrito, de acordo com as rotinas existentes e prazos legais estabelecidos. (MEI002-NOR001-v01).
Referências:
TEC.003 – POL.001 – Segurança da Informação
Lei 12.965/14 – Marco Civil da Internet
Lei 13.709/18 – Lei Geral de Proteção de Dados