Estratégias estão alinhadas à LGPD – Lei Geral de Proteção de Dados
Garantir a segurança das informações do ISAC – Instituto Saúde e Cidadania, de seus parceiros, prestadores de serviço, fornecedores, colaboradores, pacientes e usuários é o principal objetivo das Políticas de Segurança da Informação e de Classificação da Informação. As duas ferramentas já estão em vigor na Sede Administrativa e em todas as unidades gerenciadas pela organização social no Brasil.
“Atualmente a informação é um dos ativos mais valiosos na nossa sociedade. Por isso, o ISAC entende ser de suma importância definir uma estratégia para proteger as informações geradas a partir da sua operação. O nosso Jeito ISAC é integro, humano e ético, portanto, atua para cuidar do usuário e do próprio time em todos aspectos”, ressaltou a presidente do ISAC, Evane Corbacho.
De acordo com ela, o processo de segurança da informação é pautado sempre no esforço da prevenção de incidentes, com monitoramento contínuo da operação. Quando detectadas eventuais falhas nos controles, os processos são revistos para evitar recorrências.
Segurança da Informação
O Instituto deve garantir o cumprimento dos três princípios da Política da Segurança da Informação. O primeiro é a confidencialidade, para que somente pessoas autorizadas tenham acesso às informações.
O segundo princípio é a disponibilidade. Por meio dele é possível garantir que as informações sejam disponibilizadas somente a pessoas autorizadas. Por fim, deve ser observada a integridade, para manter a inviabilidade das informações e garantir que sejam sempre exatas, atualizadas e completas.
Todos os sistemas informatizados do Instituto devem possuir mecanismos de identificação, autenticação e rastreabilidade dos usuários, a fim de monitorar as inclusões, alterações, edições, ocultação ou exclusões de informações.
Gestão de riscos
Dentro das diretrizes da segurança da informação do Instituto é feito o mapeamento dos riscos, para averiguar as fragilidades dos controles existentes e garantir que os eventuais problemas possam ser endereçados aos responsáveis, que atuarão para evitar outras ocorrências semelhantes.
A área da Tecnologia da Informação monitora o ambiente tecnológico do Instituto com o intuito de prevenir, proteger, detectar e evitar incidentes. Cabe a esse setor acionar, no menor tempo possível, a área da Segurança da Informação quando da ocorrência de qualquer incidente.
Todos os colaboradores são responsáveis por comunicar a área de Segurança da Informação assim que um incidente for identificado.
Classificação da Informação
A Política de Classificação da Informação objetiva proteger o conteúdo criado intelectualmente pelos colaboradores, bem como as informações estratégicas que norteiam a gestão. Preza também pelos dados dos usuários, pacientes, prestadores de serviços e colaboradores.
Segundo Evane Corbacho, esta é maneira de resguardar cada um que faz parte da rotina das unidades. “Precisamos estar respaldados e confiantes daquilo que oferecemos todos os dias aos nossos usuários e a todos que confiam suas gestões ao nosso jeito de trabalhar. Investir em segurança de dados, de pessoal, é fundamental nos tempos de hoje”, ressalta a presidente do ISAC.
Todas as unidades de saúde gerenciadas pelo ISAC seguem a Política de Classificação, que pontua os tipos de informações existentes, quem pode ter acesso a cada uma delas, qual a melhor forma de acessá-las e as medidas disciplinares necessárias, caso haja desvios e descumprimentos.
