Unimed Mercosul fortalece proteção de dados e governança com apoio da GEP🔐

Sobre a Unimed Mercosul

A Unimed Mercosul é uma Confederação que tem como missão integrar política e operacionalmente as Federações dos três estados do Sul do Brasil (Santa Catarina, Paraná e Rio Grande do Sul) para o desenvolvimento e o fortalecimento do Sistema Unimed, tendo um total de 69 singulares.

O Contexto da LGPD:

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020 apresentando diversos desafios para as empresas brasileiras em sua busca por conformidade. Para o Sistema Unimed esse desafio se intensificou devido ao volume de dados pessoais sensíveis manipulados diariamente através de documentos como prontuários médicos, tornando essencial verificar os controles de Segurança da Informação que esses dados são submetidos para transmissão e compartilhamento.

Os Desafios:

Para atingir a sua missão, a Unimed Mercosul recebe informações assistenciais de todas as singulares dos estados de Santa Catarina, Paraná e Rio Grande do Sul, tendo acesso, inclusive, aos prontuários médicos. Dessa forma, a maior preocupação da Organização era regularizar os padrões de compartilhamento de dados pessoais com a implementação de controles que levassem em consideração os aspectos de Proteção de Dados Pessoais e Segurança da Informação.

A Solução:

Para resolver esse desafio, inicialmente, realizamos o entendimento de contexto e o mapeamento dos principais processos de negócio da Unimed Mercosul e, de forma paralela, fizemos uma entrevista de Segurança da Informação com a área de Tecnologia da Informação para compreender o que a organização já tinha implementado na época.

Após o levantamento de todas as informações necessárias, implementamos um Programa de Governança em Privacidade, com todos os planos de ação que deveriam ser adotados para que houvesse o compartilhamento e a transmissão segura de todas as informações assistenciais como, por exemplo:

✅ Conscientização para os membros que participavam da cadeia de tutela de dados pessoais;

✅ Implementação de um Programa de Conscientização para os colaboradores da Unimed Mercosul para que eles soubessem prestar esclarecimentos iniciais;

✅ Formalização de acordos de confidencialidade e não divulgação e uso adequado à finalidade do tratamento (NDA) com os principais fornecedores da Unimed Mercosul;

✅ Elaboração da Política de Segurança da Informação, Política de Controle de Acessos e Política de Senhas;

✅ Garantir a transparência ao titular de dados quanto ao compartilhamento de informações assistenciais entre as singulares por meio da Política de Privacidade da Unimed Mercosul;

✅ Implementação dos controles de Segurança da Informação, com base nas ISOs 27001 e 27002;

✅ Análise dos sistemas que são acessados pelos fornecedores como, por exemplo, o SCC.

💬 Depoimentos do Cliente

“O projeto foi muito bem conduzido, não foi uma coisa chata sobre a legislação. Eles nos mostraram a necessidade e o por que precisávamos mudar. Isso nós conseguimos levar aos colaboradores em forma de treinamentos e cursos e no dia a dia, vemos essa prestação deles quando perguntam se a rotina vai impactar na LGPD. Conseguimos aos pouquinhos e, na metade do projeto, já era possível colher as sementes através dos colaboradores.”

– Clara Alice Schutz, Responsável Administrativa da Unimed Mercosul.

Resultado Final:

Graças ao trabalho estratégico e à implementação de soluções direcionadas, a Unimed Mercosul superou suas expectativas no Projeto de Implementação da Lei Geral de Proteção de Dados Pessoais, garantindo a segurança na transmissão dos dados pessoais entre a Organização e as singulares do Sul do Brasil, além de fazer com que os beneficiários também fiquem mais seguros em relação ao Sistema Unimed.