Proteção de Dados

A implantação da Lei Geral de Proteção de Dados impôs diversas obrigações à todas as empresas e Organizações Sociais no recolhimento, tratamento, armazenamento e eventual compartilhamento de dados de pessoas físicas, que envolvem investimentos muito altos em aquisição de tecnologias de criptografia, manipulação e armazenamento seguro de dados de clientes da organização, pacientes das unidade hospitalares, fornecedores e funcionários.

Neste primeiro momento muitas definições sobre a fiscalização e controle de algumas especificidades no tratamento de dados de saúde ainda serão desenhadas após a criação da Autoridade Nacional de Proteção de Dados (ANPD), e até lá o TI e o Compliance irão mapear todas as nossas fontes de entrada de dados e as metodologias de manipulação e segurança de armazenamento nas unidades de saúde; mas os preceitos gerais sobre proteção de dados de pessoas físicas já estão valendo, com multas previstas de até 50 milhões.

Diante deste quadro, a diretoria do CEPP decidiu que algumas medidas de ajuste serão implantadas imediatamente, a saber:

1 – Início do processo de exclusão de todos dados de candidatos a processos seletivos, currículos, bancos de talentos, etc.
Obs. Esse processo de exclusão se dará em acordo com a LGPD, dando ciência a cada usuário de que seus dados foram excluídos, nos isentando de qualquer responsabilidade futura em eventual divulgação ou compartilhamento de dados.

2 – Proibição expressa de uso de e-mails pessoais, sob qualquer pretexto, para envio e recebimento de mensagens e arquivos corporativos.

3 – Proibição expressa de encaminhamento de mensagens corporativas para e-mails pessoais não corporativos, como gmail, hotmail, Yahoo, etc.

4 – Implantação de quarentena de contas e mensagens de projetos descontinuados em ambiente seguro e criptografado.

5 – Proibição de troca de arquivos corporativos em qualquer ambiente sem criptografia de ponta a ponta, sendo utilizados com exclusividade o e-mail corporativo e a plataforma Whatsapp.

6 – Interrupção de qualquer processo de recebimento de documentos de pessoas físicas sem uma justificativa imperativa aos nossos processos de trabalho, requerendo autorização por aceite eletrônico ou por escrito, informando ao dono dos dados sobre as finalidades, e sobre nossa política de privacidade, determinando prazo de uso e destino final dos dados.

7 – Criptografia de todos os formulários de entrada de dados sensíveis, utilizados pelo CEPP.

8 – Adequação e ativação do protocolo HIPAA (Health insurance portability and accountability act) nos formulários dirigidos ao público das unidades.

9 – Implantação de controle de acesso aos dados pessoais gerais, mediante identificação dos operadores de dados com privilégio de acesso, com criptografia, rastreamento de IP e Geotagueamento, impedindo que os dados sejam acessados de terminais ou locais geográficos diferentes dos estabelecidos, com controle de domínio por sufixo (apenas nome@novocepp.org.br) e informe automatizado de acesso ao Compliance e ao TI.

10 – Divulgação da Política de privacidade nos e-mails e do uso de cookies em nossos sites, com desativação de comentários identificados.

Estas aplicações imediatas se referem basicamente às rotinas do CEPP, mas novas medidas irão se impor, conforme as normas de fiscalização e aplicação da LGPD forem se definindo pela ANPD; principalmente no que tange às questões de dados do paciente nas unidades de saúde.

Entretanto, estas adequações envolverão certamente investimentos altos e não previstos nos contratos, e se faz mister a participação das prefeituras, do departamento jurídico e do TI em sua implantação.

O Departamento de Comunicação e Transparência iniciará uma campanha de esclarecimento e manterá todos informados sobre a implantação, e dúvidas podem ser esclarecidas pelo TI e pelo Compliance através do canal de Atendimento CEPP em https://wa.me/552141135947

Todos os direitos reservados ao Centro de Excelência em Políticas Públicas

Quero receber informes do CEPP