![Page 1: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/1.jpg)
![Page 2: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/2.jpg)
Foco em infraestrutura
Firewall
Cyber security
Criptografia de tráfego
Casb
DNS
Banco de dados
TECNOLÓGICO
![Page 3: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/3.jpg)
TECNOLÓGICO
Foco no dado
Governança de Dados
Gestão do ciclo de vida dos dados
Tecnologias para proteção dos dados
Implementar conceito de privacidade desde a concepção
![Page 4: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/4.jpg)
Financeiro
![Page 5: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/5.jpg)
Sistema Unimed
de presença em território nacional
84%cooperativas
344de beneficiários
17 milhõesmédicos cooperados
115 mil
Fonte: Panorama – Saúde em números – junho 2019 (Unimed do Brasil)
![Page 6: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/6.jpg)
Dados pessoais e dados pessoais sensíveis
compartilhados entre
todo o Sistema Unimed
![Page 7: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/7.jpg)
Quantidade Total Consultas
27.576.445
Média Mensal2.298.37
Quantidade Total SADT’s
30.119.438
Média Mensal2.509.953
Quantidade Total Internação2.141.914
Média Mensal178.493
Intercâmbio de informações2018
![Page 8: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/8.jpg)
PTUProtocolo de Transações Unimed
Dados Pessoais - A100 / A300 / A1300 / A4001
Dados Pessoais Sensíveis Identificáveis – A5002
![Page 9: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/9.jpg)
Sistemas InstitucionaisCMB
Informações identificáveis referentes aos procedimentos médicos realizados em intercâmbio.
CadbenefInformações pessoais, plano contratado, carências, etc. (Beneficiários das Unimeds e de Autogestões).
Redes e Prestadores Informações pessoais dos cooperados.
![Page 10: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/10.jpg)
??
?
??
??
??
?
?
? Consentimento do beneficiário para trafegardados no intercâmbio.
Termo de responsabilidade e privacidade parafuncionário que acessam dados.?
Tempo de guarda dos dados de acordo comlegislações ou resoluções normativas.
?
?
PROTEÇÃO E PRIVACIDADEComo tratar?
![Page 11: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/11.jpg)
PROTEÇÃO E PRIVACIDADE
Trilha de auditoria – necessário armazenar tentativas de acesso, bem sucedida e mal sucedida, data, hora, IP, login, ação?
Termos de consentimento e responsabilidade – necessário para todos os envolvidos?
Compartilhamento de dados - após o consentimento do beneficiário?
Armazenamento e descarte das Informações – Como tratar os dados off line e a exclusão de dados distribuídos no sistema Unimed?
Livre acesso à informação – Como garantir a correta informação aos beneficiários uma vez que estão dispersos entre as Unimeds?
Como tratar?1
2
3
4
5
![Page 12: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/12.jpg)
GESTÃO
DE
PESSOAS
OPERAÇÃO
FINANCEIRO
JURÍDICO
...
Dados pessoais Autorização
Contas médicas
Auditoria
Cadastro
BackOffice
Físico
Digital
Dados pessoais
Físico
Digital
Consentimento do titular.?Tempo de guarda dos dados.?
Exclusão dos dados.?Tratamento para dados em meio físico.?
![Page 13: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/13.jpg)
Padronizaçãonecessária
Grupo de trabalho – GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações.
Normatização – definição de normas e diretrizes a serem seguidas por todo o sistema Unimed.
Capacitação e conscientização – Formação de DPO, conscientização e sensibilização de dirigentes e funcionários.
![Page 14: Foco em infraestrutura - Amazon S3 · Grupo de trabalho –GT de Proteção e Privacidade com representantes das áreas de T.I. e jurídico das Federações. Normatização –definição](https://reader033.vdocuments.site/reader033/viewer/2022042400/5f0e8aaa7e708231d43fbe09/html5/thumbnails/14.jpg)
Obrigada