Política do Sistema de Gestão

da Segurança da Informação

Política do Sistema de Gestão da Segurança da Informação


A Unimed Ribeirão Preto, em todas as suas unidades hospitalares e ambientes associados, compromete-se, com o total apoio da Alta Direção, a estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação baseado na ABNT NBR ISO/IEC 27001, para proteger todos os seus ativos de informação – especialmente os dados de pacientes –, garantindo sua confidencialidade, integridade e disponibilidade, em conformidade com os requisitos legais e regulatórios, gerenciando proativamente os riscos e atendendo às expectativas de todas as partes interessadas.
 

Objetivos: 

​​​​​​
  • Proteger os dados sensíveis de pacientes (prontuários, resultados de exames e informações financeiras de saúde), bem como dados de colaboradores e informações administrativas, garantindo sua confidencialidade, integridade e disponibilidade.
  • Assegurar a continuidade dos serviços assistenciais e operacionais da rede hospitalar, mesmo diante de incidentes de segurança.
  • Garantir a conformidade com as leis e regulamentos aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD), as resoluções da Agência Nacional de Saúde Suplementar (ANS) e os códigos de ética profissionais (ex.: CFM).
  • Gerenciar de forma proativa os riscos de segurança da informação, protegendo a organização contra ameaças cibernéticas e incidentes de segurança.
  • Promover uma cultura de segurança da informação entre todos os colaboradores e partes interessadas relevantes.