39
Relatório da Gestão e Sustentabilidade 2014 - Unimed Vale do Sinos
todos os acessos necessários ao desempenho de suas funções. A partir dessa data, 100% da força de trabalho da
UVS tem acesso aos sistemas.
A segurança da informação na Unimed VS é, também, garantida por meio de investimentos em recursos
tecnológicos e humanos. Os recursos tecnológicos utilizados estão empregados conforme demonstrado a seguir:
Com intuito de orientar os cooperados, colaboradores, terceiros e em alguns casos os clientes, e garantir um
ambiente de segurança, a Unimed Vale do Sinos elaborou algumas políticas de segurança da informação que
estão listadas abaixo:
Controle de acesso lógico através do
Active Directory
e perfis de acesso aos
sistemas. Fragmentadores de papel, cd´s , cartões magnéticos e certificado
digital dos portais (SSL/criptografia)
Backup/Restore
banco de dados, controle biométrico acesso
data
center
Confidencialidade
Integridade
CRITÉRIOS
DESCRIÇÃO
Windows Server Update Services
(WSUS),
Deploy
automático de antivírus. Os
sistemas são atualizados para correções e em novas versões
l, CD’s
Redundância de
links
, roteadores de borda entre as principais unidades de
negócio, Oracle Rac para os principais sistemas,
nobreaks, switches
de
core
e
ar condicionados. Gerador de energia. Sensor umidade, temperatura e fumaça
Atualização
Disponibilidade
POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO
PL-GER-2.012 - Certificados Digitais: visa orientar, gerenciar e definir os critérios de aquisição,
renovação e revogação de certificados digitais utilizados para emissão de notas fiscais e segurança
ao acesso aos portais.
PL-GER-2.017 - Prontuário do Paciente: estabelece mecanismos de controle para garantir a
integridade, confidencialidade e disponibilidade dos dados registrados no prontuário do paciente, a
fim de atender as regulamentações e legislações vigentes (constituição federal e conselho federal de
medicina).
PL-GER-2.016 - Comissão do Prontuário: garante a qualidade e a ética das informações registradas
pela equipe multidisciplinar ao paciente no atendimento que lhe é ou foi prestado, atendendo a
Resolução CFM Nº 1.638/2002.
PL-GER-2.015 - Acesso e Uso da Rede sem Fio: orienta as ações e procedimentos na utilização da
rede sem fio e garante a continuidade dos serviços de rede do PA de São Leopoldo.
PL-GER-2.009 - Monitoramento por Câmeras: estabelece diretrizes quanto ao monitoramento por
câmeras, visando a segurança dos clientes, cooperados e colaboradores da UVS.
PL-GER-2.008
- Backup e Restore
de Dados: define regras relativas à criação, recuperação e retenção
de cópias de segurança de todas as principais informações da empresa.
PL-GER-2.013 - Uso do Correio Eletrônico e PL-GER-2.023 - Uso da Internet: define as regras relativas
aos acessos no ambiente corporativo.
PL-GER-2.007 - Recursos Computacionais: estabelece regras para melhor utilização dos recursos
computacionais (computadores, impressoras, equipamentos telefônicos, programas ou sistemas),
também define responsabilidades e obrigações com o objetivo de criar um ambiente ético de
utilização dos recursos e otimizar a sua utilização.
PL-GER-2.020 - Uso de Senhas: estabelece normas e padrões para o uso e criação de senhas,
procedimentos adequados para correta utilização das contas na rede da UVS.
PL-GER-2.021 - Tela e Mesas Limpas: objetiva manter os prontuários dos pacientes, formulários pré-
impressos, relatórios e documentos classificados como confidencial e interno em local seguro e fora
do alcance de pessoas não autorizadas, bem como as informações contidas em impressoras, faxes e
microcomputadores.