H-Dia

0800 790 6242

Códigos e Políticas

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Vivendo os nossos valores: A confiança é construída com transparência e honestidade!

  1. OBJETIVO E APLICAÇÃO

1.1. Esta Política de Segurança da Informação (“Política”) visa orientar as ações, procedimentos e diretrizes para o uso dos ativos de Informação do Hdia Centro de Atendimento Médico Hospitalar Ltda. (“H-      DIA – Hospital Dia”), ou a ele confiados, a fim de garantir a confidencialidade, integridade, disponibilidade e privacidade (quando aplicável) das Informações, sendo aplicável a todos os colaboradores da Instituição.

  1. SEGURANÇA DA INFORMAÇÃO COMO CULTURAL ORGANIZACIONAL

2.1. No H-DIA entendemos que segurança é parte principal da cultura e DNA da empresa. Entendemos e acreditamos em uma abordagem de “Segurança por Design”, onde toda a construção do negócio é feita em uma base sólida em segurança.

2.2. Qualquer sistema, processo, procedimento e controle são concebidos em torno da segurança.

2.3. A cultura da segurança por ‘design’ deve ser adotada internamente por todos os colaboradores e parceiros. Para fornecedores, esta previsão deve estar explícita em cláusulas contratuais, assim como suas cadeias de relacionamento em primeiro nível.

2.4. Todos esses esforços convergem para a proteção dos ativos de Informação do ecossistema “H-DIA”, principalmente seus clientes colaboradores, parceiros de negócios e acionistas.

O QUE É SEGURANÇA DA INFORMAÇÃO?

Segurança da Informação (“SI” ou “Segurança da Informação”) é a proteção da Informação contra vários tipos de ameaças, para garantir a continuidade do negócio, minimizando os riscos e maximizando o retorno sobre os investimentos e as oportunidades para o H-DIA ou seus pacientes.

A Segurança da Informação é obtida a partir da implementação de um conjunto de controles, incluindo tecnologia, políticas, processos, procedimentos e a própria estrutura organizacional da empresa.

Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente, sempre que necessários, e melhorados continuamente para garantir que os objetivos e a segurança do H-DIA sejam atendidos.

Internamente, considera-se como informação toda a base de conhecimento, conteúdo, dado, conceito, envio ou recebimento de mensagens, processo ou fato existente, em meio físico ou eletrônico, que compõe documentos e Informações de propriedade, interesse ou posse do Hdia e inclui, mas não se limita a, qualquer dado, material, procedimento, processo, especificações, inovações e aperfeiçoamento técnicos e comerciais que agreguem valor para o negócio da empresa, assim como todas as informações confidenciais dos nossos clientes sob nossa custódia (“Informação(ões)”).

O QUE SÃO COOKIES E COMO SÃO TRATADOS?

Cookies são pequenos arquivos ou informações que podem ser armazenados em seus dispositivos sempre que um Usuário (Paciente, Colaboradores e Terceiros), acessa o site e serviços online do H-DIA. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

Estes arquivos contêm informações sobre a navegação do Usuário (Paciente, Colaboradores e Terceiros), e são utilizados para facilitar o uso e melhor adaptar as páginas aos seus interesses e necessidades, além de visar melhorar a sua experiência durante a visita ao site e aplicativo. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nas páginas.

A utilização de cookies pelo H-DIA, pode ser aceita ou revogada sempre que o usuário (Paciente, Colaboradores e Terceiros), visita a página. Assim, a qualquer momento, o Usuário (Paciente, Colaboradores e Terceiros), poderá revogar seu consentimento quanto aos cookies, pelo que deverá os apagar utilizando as configurações de seu navegador de preferência.

Por fim, lembramos que, caso o Usuário (Paciente, Colaboradores e Terceiros), não aceite alguns cookies do site do H-DIA, certos serviços poderão não funcionar de maneira ideal.

III. APLICAÇÃO

3.1. A Segurança da Informação é crítica para o negócio do H-DIA e, por isso, carregamos a “Segurança” como mais que um requisito para o negócio, Segurança é o principal valor da nossa cultura.

3.2. Sendo assim, temos como principal objetivo deste documento estabelecer as diretrizes necessárias para orientar a todos os membros de nossa equipe os cuidados a serem observados para a manutenção de nossas Informações em um padrão de segurança superior.

  1. PROPÓSITO

4.1. Esta política tem por proposito estabelecer diretrizes e normas de Segurança da Informação que permitam aos colaboradores e parceiros do Hdia adotar padrões de comportamento seguro, adequados às metas e necessidades do H-DIA.

4.2. Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação.

4.3. Resguardar as informações do H-DIA, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade.

4.4.  Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes e parceiros.

4.5. Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio do Hdia como resultado de falhas de segurança. 

  1. NORMAS DE REFERÊNCIAS

BASES E REFERÊNCIAS PARA A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

5.1. Este documento está fundamentado nos Objetivos de Controle elencados pela norma ABNT NBR ISO/IEC 27002, assim como as publicações NIST e seu Framework de Segurança da Informação.

Confidencialidade: não permitindo disponibilização ou exposição da Informação a indivíduos, entidades ou processos não autorizados expressamente, seja por contratos ou outros instrumentos formais.

Integridade: salvaguardando exatidão e completeza das Informações, tal como foram criadas ou recebidas utilizando tecnologias, controles e processos que garantam esse requerimento pelo próprio design dos produtos e sistemas do Hdia.

Disponibilidade: os sistemas e Informações pertencentes ao ecossistema tecnológico do Hdia deverão estar disponíveis para seus clientes, associados e colaboradores, atendendo também a confidencialidade das Informações e integridade de seu conteúdo, formando, assim, uma tríade de Segurança de qualidade superior.

Privacidade e Proteção de Dados Pessoais: os dados pessoais contidos nas Informações devem ser protegidos com a adoção de medidas técnicas e organizacionais de Segurança da Informação, nos termos impostos pela Lei nº 13.709/2018, conhecida por LGPD ou Lei Geral de Proteção de Dados e que estará disciplinada em conjunto com o Procedimento de Tratamento de Dados Pessoais e o Código de Conduta Ética.

  1. SOLICITAÇÕES E RECLAMAÇÕES

6.1. Para qualquer uma das solicitações referentes aos direitos dos titulares, o mesmo pode entrar em contato com o H-DIA através do endereço dpo@hdia.com.br.

6.2. O Hdia empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de Internet, determinado pela legislação brasileira, ou e/ou de acordo com prazos legais vigentes para os demais dados.

6.3. Além disso, os titulares de dados podem apresentar reclamações diretamente à Agência Nacional de Proteção de Dados conforme previsto na LGPD.

VII. SANÇÕES E PUNIÇÕES

7.1. As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.

7.2. A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Segurança da Informação, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o CGSI, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.

7.3. No caso de terceiros contratados ou prestadores de serviço, o CGSI deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;

7.4. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a AUCBA, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 6.1, 6.2 e 6.3 desta política.

VIII. CASOS OMISSOS

8.1. Os casos omissos serão avaliados pelo Comitê Gestor de Segurança da Informação para posterior deliberação.

8.2. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança, não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação do H-DIA adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações do H-DIA.

  1. GLOSSÁRIO
  2. a) Ameaça: Causa potencial de um incidente, que pode vir a prejudicar o H-DIA.
  3. b) Ativo: Tudo aquilo que possui valor, para o H-DIA, tais como bens e direitos.
  4. c) Ativo de informação: Patrimônio intangível do H-DIA, constituído por suas informações de qualquer natureza, incluindo de caráter estratégico, técnico, administrativo, financeiro, mercadológico, de recursos humanos, bem como quaisquer informações criadas ou adquiridas por meio de parceria, aquisição, licenciamento, compra ou confiadas ao Hdia por parceiros, clientes, colaboradores e terceiros, em formato escrito, verbal, físico ou digitalizado, armazenada, trafegada ou transitando pela infraestrutura computacional do H-DIA ou por infraestrutura externa contratada pela organização, além dos documentos em suporte físico, ou mídia eletrônica transitados dentro e fora de sua estrutura física.
  5. d) Comitê Gestor de Segurança da Informação – CGSI: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria do H-DIA, que tem por finalidade tratar questões ligadas à Segurança da Informação.
  6. e) Confidencialidade: Propriedade dos ativos da informação do H-DIA, de não serem disponibilizados ou divulgados para indivíduos, processos ou entidades não autorizadas.
  7. f) Controle: Medida de segurança adotada pelo H-DIA para o tratamento de um risco específico.
  8. g) Disponibilidade: Propriedade dos ativos de informação do H-DIA, de serem acessíveis e utilizáveis sob demanda, por partes autorizadas.
  9. h) Gestor da Informação: Usuário da informação que ocupe cargo especifico, ao qual foi atribuída responsabilidade sob um ou mais ativos de informação criados, adquiridos, manipulados ou colocados sob a responsabilidade de sua área de atuação.
  10. i) Incidente de segurança da informação: Um evento ou conjunto de eventos indesejados de segurança da informação que tem possibilidade significativa de afetar as operações ou ameaçar as informações do H-DIA.
  11. j) Integridade: Propriedade dos ativos da informação do H-DIA, de serem exatos e completos.
  12. k) Risco de segurança da informação: Efeito da incerteza sobre os objetivos de segurança da informação do H-DIA.
  13. l) Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações do H-DIA.
  14. m) Usuário da informação: Colaboradores com vínculo empregatício de qualquer área do H-DIA ou terceiros alocados na prestação de serviços ao Hdia, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação do Hdia para o desempenho de suas atividades profissionais.
  15. n) Vulnerabilidade: Causa potencial de um incidente de segurança da informação, que pode vir a prejudicar as operações ou ameaçar as informações do H-DIA. 
  1. REVISÕES

10.1. Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Segurança da Informação.

10.2 Histórico de Revisões:

Versão Inicial: Fevereiro de 2023

Próxima versão: Fevereiro de 2024. 

  1. GESTÃO DA POLÍTICA

11.1. A Política Geral de Segurança da Informação é aprovada pelo Comitê Gestor de Segurança da Informação-CGSI, em conjunto com a Diretoria do H-DIA.