Relatório da Gestão e Sustentabilidade 2014

Relatório da Gestão e Sustentabilidade 2014 - Unimed Vale do Sinos

todos os acessos necessários ao desempenho de suas funções. A partir dessa data, 100% da força de trabalho da

UVS tem acesso aos sistemas.

A segurança da informação na Unimed VS é, também, garantida por meio de investimentos em recursos

tecnológicos e humanos. Os recursos tecnológicos utilizados estão empregados conforme demonstrado a seguir:

Com intuito de orientar os cooperados, colaboradores, terceiros e em alguns casos os clientes, e garantir um

ambiente de segurança, a Unimed Vale do Sinos elaborou algumas políticas de segurança da informação que

estão listadas abaixo:

Controle de acesso lógico através do

Active Directory

e perfis de acesso aos

sistemas. Fragmentadores de papel, cd´s , cartões magnéticos e certificado

digital dos portais (SSL/criptografia)

Backup/Restore

banco de dados, controle biométrico acesso

data

center

Confidencialidade

Integridade

CRITÉRIOS

DESCRIÇÃO

Windows Server Update Services

(WSUS),

Deploy

automático de antivírus. Os

sistemas são atualizados para correções e em novas versões

l, CD’s

Redundância de

links

, roteadores de borda entre as principais unidades de

negócio, Oracle Rac para os principais sistemas,

nobreaks, switches

core

ar condicionados. Gerador de energia. Sensor umidade, temperatura e fumaça

Atualização

Disponibilidade

POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO



PL-GER-2.012 - Certificados Digitais: visa orientar, gerenciar e definir os critérios de aquisição,

renovação e revogação de certificados digitais utilizados para emissão de notas fiscais e segurança

ao acesso aos portais.



PL-GER-2.017 - Prontuário do Paciente: estabelece mecanismos de controle para garantir a

integridade, confidencialidade e disponibilidade dos dados registrados no prontuário do paciente, a

fim de atender as regulamentações e legislações vigentes (constituição federal e conselho federal de

medicina).



PL-GER-2.016 - Comissão do Prontuário: garante a qualidade e a ética das informações registradas

pela equipe multidisciplinar ao paciente no atendimento que lhe é ou foi prestado, atendendo a

Resolução CFM Nº 1.638/2002.



PL-GER-2.015 - Acesso e Uso da Rede sem Fio: orienta as ações e procedimentos na utilização da

rede sem fio e garante a continuidade dos serviços de rede do PA de São Leopoldo.



PL-GER-2.009 - Monitoramento por Câmeras: estabelece diretrizes quanto ao monitoramento por

câmeras, visando a segurança dos clientes, cooperados e colaboradores da UVS.



PL-GER-2.008

- Backup e Restore

de Dados: define regras relativas à criação, recuperação e retenção

de cópias de segurança de todas as principais informações da empresa.



PL-GER-2.013 - Uso do Correio Eletrônico e PL-GER-2.023 - Uso da Internet: define as regras relativas

aos acessos no ambiente corporativo.



PL-GER-2.007 - Recursos Computacionais: estabelece regras para melhor utilização dos recursos

computacionais (computadores, impressoras, equipamentos telefônicos, programas ou sistemas),

também define responsabilidades e obrigações com o objetivo de criar um ambiente ético de

utilização dos recursos e otimizar a sua utilização.



PL-GER-2.020 - Uso de Senhas: estabelece normas e padrões para o uso e criação de senhas,

procedimentos adequados para correta utilização das contas na rede da UVS.



PL-GER-2.021 - Tela e Mesas Limpas: objetiva manter os prontuários dos pacientes, formulários pré-

impressos, relatórios e documentos classificados como confidencial e interno em local seguro e fora

do alcance de pessoas não autorizadas, bem como as informações contidas em impressoras, faxes e

microcomputadores.