whatsapp

Política de Segurança da Informação

Clínica Mund Concept Rua Doutor Costa Leite 1474, Centro, Botucatu SP, CEP 18602-110 [[email protected]] [(14) 99925-7191]

Data da última atualização: 08/05/2025

1. Introdução

A segurança da informação é uma prioridade para a Clínica Mund Concept. Esta Política estabelece as diretrizes e responsabilidades para proteger a confidencialidade, integridade e disponibilidade das informações de nossos pacientes, da clínica e de nossos negócios, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis. Todos os colaboradores, profissionais, parceiros e demais indivíduos que têm acesso às informações da Clínica Mund Concept devem seguir esta política.

2. Princípios de Segurança da Informação

  • Confidencialidade: Garantir que as informações sejam acessíveis apenas a pessoas autorizadas.
  • Integridade: Manter as informações precisas, completas e protegidas contra alterações não autorizadas.
  • Disponibilidade: Assegurar que as informações e os sistemas estejam acessíveis quando necessário para as operações da clínica e o atendimento aos pacientes.

3. Responsabilidades

  • Administração da Clínica: É responsável por definir, implementar e manter esta Política de Segurança da Informação, bem como por garantir os recursos necessários para sua execução.
  • Todos os Colaboradores e Parceiros: São responsáveis por:
    • Cumprir esta Política e todos os procedimentos de segurança da informação.
    • Proteger suas senhas e informações de acesso.
    • Utilizar os sistemas e informações da clínica de forma ética e profissional, apenas para fins autorizados.
    • Reportar imediatamente qualquer incidente de segurança ou suspeita de violação.
    • Participar de treinamentos sobre segurança da informação quando solicitado.

4. Medidas de Segurança

4.1. Controle de Acesso

  • O acesso a sistemas e informações será concedido com base na necessidade de conhecimento para o desempenho das funções de cada indivíduo.
  • Serão utilizados mecanismos de autenticação forte (senhas complexas, autenticação de dois fatores, quando aplicável).
  • As contas de usuários serão revisadas periodicamente e desativadas quando não forem mais necessárias.
  • O acesso físico às áreas restritas será controlado.

4.2. Proteção de Dados Digitais

  • Serão utilizados softwares antivírus e firewalls atualizados em todos os dispositivos da clínica.
  • Os dados sensíveis serão criptografados em repouso e em trânsito, quando apropriado.
  • Serão realizados backups regulares dos dados críticos da clínica, armazenados em local seguro e testados periodicamente.
  • O download e a instalação de softwares não autorizados são proibidos.
  • O uso de dispositivos pessoais (BYODé a abreviação do termo ‘Bring Your Own Device’, que na tradução literal significa ‘traga seu próprio dispositivo’) para acessar informações da clínica poderá ser restrito ou condicionado a medidas de segurança específicas.

4.3. Proteção de Dados em Papel

  • Documentos contendo informações sensíveis devem ser armazenados em locais seguros e com acesso restrito.
  • O descarte de documentos em papel contendo informações sensíveis deve ser realizado de forma segura (triturador de papel).

4.4. Uso da Internet e E-mail

  • A internet e o e-mail devem ser utilizados de forma responsável e profissional.
  • É proibido acessar sites com conteúdo ilegal, ofensivo ou que possam comprometer a segurança da clínica.
  • Deve-se ter cautela ao abrir e-mails e anexos de remetentes desconhecidos ou suspeitos.
  • Informações confidenciais não devem ser transmitidas por e-mail não criptografado.

4.5. Dispositivos Móveis

  • Dispositivos móveis utilizados para acessar informações da clínica devem ser protegidos com senhas ou outros mecanismos de segurança.
  • Em caso de perda ou roubo de um dispositivo móvel, a equipe de TI deve ser imediatamente notificada para tomar as medidas cabíveis (bloqueio remoto, limpeza de dados).

5. Plano de Resposta a Incidentes de Segurança

Em caso de suspeita ou confirmação de um incidente de segurança (vazamento de dados, acesso não autorizado, perda de informações), os seguintes passos devem ser seguidos:

  1. Identificação: Identificar e confirmar o incidente.
  2. Comunicação: Comunicar imediatamente o incidente à equipe de TI e à administração da clínica.
  3. Contenção: Tomar medidas imediatas para conter o incidente e limitar seus danos.
  4. Investigação: Investigar a causa e a extensão do incidente.
  5. Remediação: Implementar as ações necessárias para corrigir as vulnerabilidades e restaurar os sistemas.
  6. Notificação: Notificar os titulares dos dados afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela LGPD.
  7. Lições Aprendidas: Analisar o incidente para identificar as causas e implementar melhorias nos controles de segurança.

6. Treinamento e Conscientização

A Clínica Mund Concept fornecerá treinamentos regulares sobre segurança da informação para todos os colaboradores, abordando temas como proteção de senhas, phishing, segurança em dispositivos móveis, tratamento de dados pessoais e procedimentos de resposta a incidentes.

7. Conformidade Legal

Esta Política de Segurança da Informação será revisada e atualizada periodicamente para garantir a conformidade com a legislação aplicável, incluindo a LGPD.

8. Contato

Se você tiver alguma dúvida ou preocupação sobre esta Política de Segurança da Informação, entre em contato conosco através dos seguintes canais:  

  • Endereço: Rua Doutor Costa Leite 1474, Centro, Botucatu SP, CEP 18602-110
  • E-mail: [email protected]
  • Telefone: (14) 99925-7191
plugins premium WordPress
Rolar para cima