Mercado

Unimed Fortaleza investe em plataforma de segurança para se enquadrar a LGPD

Por Redação

01/02/2022 10h00

Compartilhe
  • Whatsapp
  • Facebook
  • Linkedin

No acelerado contexto de transformação digital, a empresa Cearense, acredita que cuidar das pessoas também significa cuidar de seus dados pessoais e para isso implementou a plataforma de confiança OneTrust

 

A Unimed é uma confederação de cooperativas médicas que reúne quase 350 entidades em todo o país. Com mais de 4 mil médicos cooperados, e aproximadamente 3.500 colaboradores, a Unimed Fortaleza é uma das mais expressivas Unimeds do Brasil. Conta com o maior hospital próprio do sistema, um centro pediátrico, que em breve será substituído por um hospital materno-infantil, oito clínicas e nove laboratórios próprios. Com mais de 350 mil clientes atendidos, a empresa tem valores que direcionam sua atuação concretizados em Chaves de Excelência: Segurança, Cortesia, Respeito e Agilidade.

A partir dessas premissas, a empresa investe cada vez mais no desenvolvimento de tecnologias aplicadas à prestação e gestão dos serviços de saúde, sempre com o foco em cuidar bem das pessoas. Mas se a saúde dos pacientes é fundamental, outra preocupação tem sido a proteção dos seus dados, uma vez que a empresa trata um volume significativo e sensível de informações, não apenas dos clientes, mas também de cooperados, colaboradores e fornecedores.

 

“Compreendemos que no atual contexto de transformação digital que vivemos, cuidar das pessoas também significa ter uma atenção aos dados pessoais. Dessa forma, buscamos aplicar as melhores tecnologias e desenvolver uma cultura de proteção aos direitos, incluindo aí o direito à privacidade e à proteção dos dados pessoais de todos que fazem parte de nosso ecossistema”, disse João Araújo Monteiro Neto, encarregado da equipe de Proteção de Dados Pessoais e Privacidade da Unimed Fortaleza

 

Ao cuidar da saúde de seus clientes a Unimed Fortaleza lida com dados pessoais sensíveis complexos e diversificados que exigem a adoção de uma série de processos sistematizados e automatizados de governança.

“Dessa forma, estamos em constante evolução para garantir que nossos processos e ações sejam seguros e aderentes aos controles estabelecidos pela Lei Geral de Proteção de Dados – LGPD”, disse Monteiro Neto.

 

Para lidar com as variáveis da nova legislação, que ainda passa por adaptações frequentes, a Unimed Fortaleza chegou à OneTrust.

“Alguns pontos foram determinantes para escolha desta parceria, mas podemos destacar tanto a posição de liderança da plataforma no mercado, quanto a pluralidade de funcionalidades ofertadas, o apoio e suporte especializado no processo de implantação, bem como os recursos de treinamento e certificação disponibilizados via my OneTrust e o OneTrust Certification Program”, explicou o encarregado.

 

A implantação do sistema enfrentou uma série de desafios, desde a estruturação do processo de gestão de solicitações de titulares de dados, a criação e atualização de avaliações como RIPDs (Relatório de Impacto à Proteção de Dados) e LIAs (Legitimate Interests Assessment, ou avaliação da legitimidade de interesses), bem como o efetivo registro e revisão das atividades de tratamento de dados pessoais. Em uma empresa do porte da Unimed Fortaleza essas são atividades complexas e que demandam um bom nível de parametrização, controle e automatização. Foram implantados processos ágeis aplicados à gestão de dados pessoais, ferramentas de automatização e apoio operacional do programa de proteção de dados e privacidade.

“O time da Unimed participou ativamente dos workshops de implantação da ferramenta e usou a consultoria para efetuar a customização dos módulos de acordo com a sua necessidade, tanto visual como técnica”, disse Vânia de Freitas.

 

“É importante mencionar que o relacionamento com a OneTrust é muito simples e dinâmico. Tanto a equipe de consultoria quanto o time comercial são muito solícitos e tecnicamente capacitados para orientar nossas demandas”, lembrou Monteiro Neto. “Essa é uma característica muito positiva se considerarmos um cenário de mudanças e adaptações rápidas”.

 

A Unimed Fortaleza centraliza seus processos de gestão de dados pessoais e privacidade no Módulo de Mapeamento de Dados. Baseado nos registros, outro módulo automatiza as avaliações e fornece subsídios para a elaboração dos RIPDs, LIAS. Em conjunto, o módulo de Gestão de Riscos de Terceiros avalia e monitora os fornecedores que lidam com dados pessoais dos clientes da operadora de saúde.

“Implementamos também o módulo de Conformidade de Cookies e o de Gestão do Consentimento para informar os visitantes do website sobre cookies, tecnologias de rastreamento que utilizamos e oferecer aos usuários a escolha e o controle sobre suas preferências.”, disse João Araújo Monteiro Neto.

A implementação desses módulos apoia significativamente a gestão de dados pessoais na Unimed Fortaleza, contribuindo para a formação da cultura de proteção de dados dentro da empresa. Também permite a produção de evidências robustas da aderência aos controles e obrigações estabelecidos pela LGPD. A empresa utiliza o módulo de Resposta ao Incidente para manter registros de incidentes, compreender se estes resultam em violação, analisar os danos aos indivíduos e determinar se é necessária uma notificação à ANPD ou ao titular de dados.

“Além da conformidade com a LGPD, a plataforma OneTrust ajuda na otimização dos recursos operacionais do time de Proteção de Dados Pessoais e Privacidade e na manutenção de uma relação transparente e de confiança com médicos e pacientes”, garantiu o encarregado.

“Atualmente a plataforma da Unimed Fortaleza está em pleno funcionamento, realizando as demandas necessárias e bastante satisfeita com a performance. Algumas dúvidas pontuais são sanadas via e-mail, sem nenhum impacto no funcionamento da plataforma como um todo”, concluiu a gerente de privacidade de dados da Protiviti. 

“O Programa de Privacidade evolui à medida que diretrizes são anunciadas pela Agência Nacional de Proteção de Dados – ANPD ou pela própria Agência Nacional da Saúde – ANS. Estamos amadurecendo nossas práticas e controles. Observamos ainda os desenvolvimentos regulatórios da GDPR, especialmente aqueles relacionados ao tratamento de dados de saúde e dados pessoais sensíveis”, disse Monteiro Neto.