Intranet

Política de segurança da informação

Data: 29/05/2023

A Política de segurança da informação, no Hospital Infantil Gonzaga, aplica-se a todos os profissionais que atuam no hospital, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de processamento da companhia, ou acesso a informações pertencentes ao hospital.

Para assegurar regras claras e precisas, o Hospital Infantil Gonzaga pode alterar essa política de tempos em tempos, e sendo assim, recomenda sua leitura periodicamente.

Todo e qualquer usuário de recursos computadorizados da companhia tem a responsabilidade de proteger a segurança e a integridade das informações e dos equipamentos de informática.

A violação desta política de segurança é qualquer ato que:

Exponha a companhia a uma perda monetária efetiva ou potencial por meio do comprometimento da segurança dos dados /ou de informações ou ainda da perda de equipamento.
Envolva a revelação de dados confidenciais, direitos autorais, negociações, patentes ou uso não autorizado de dados corporativos.
Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.

Missão do Setor de Informática:

Ser o gestor do processo de segurança e proteger as informações da organização, coordenando, desenvolvendo e/ou implementando ações para esta finalidade.

Objetivo da Política de Segurança da Informação:

Garantir a disponibilidade, integridade, confidencialidade, legalidade, autenticidade da informação necessária para a realização do negócio do Hospital Infantil Gonzaga.

É Dever de todos dentro do Hospital Infantil Gonzaga:

Considerar a informação como sendo um bem da organização, um dos recursos críticos para a realização do negócio, que possui grande valor para o Hospital Infantil Gonzaga e deve sempre ser tratada profissionalmente.

Esse tópico possibilitará que conheça sobre:

LGPD (LEI GERAL DE PROTEÇÃO DE DADOS)
CLASSIFICAÇÃO DA INFORMAÇÃO
ADMISSÕES/DEMISSÕES DE PROFISSIONAIS
TRANSFERÊNCIAS DE PROFISSIONAIS
RESPONSABILIDADES DOS GERENTES/SUPERVISORES/
NECESSIDADES DE NOVOS SISTEMAS, APLICATIVOS E/OU EQUIPAMENTOS
USO DO AMBIENTE WEB (INTERNET)
USO DO COMUNICADOR INTERNO (SLACK)
USO DO E-MAIL (CORREIO ELETRÔNICO)
USO DE CELULARES E PEN DRIVE NOS COMPUTADORES
PERMISSÕES E SENHAS
PROGRAMAS ILEGAIS
USO DE NOTEBOOKS E CELULARES DE PROPRIEDADE DO HOSPITAL INFANTIL GONZAGA.
SISTEMAS DE TELECOMUNICAÇÕES

1 – LGPD (LEI GERAL DE PROTEÇÃO DE DADOS)

A LGPD foi sancionada em agosto de 2018, estabelecendo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Alguns princípios importantes devem ser levados em consideração para o melhor tratamento dos dados dos profissionais e beneficiários, são eles:

Finalidade, obrigatoriedade do titular do dado saber o que será feito com cada dado solicitado;
Necessidade, coerência ao adquirir os dados para que estejam em concordância com a sua finalidade;
Livre Acesso, disponibilidade dos dados para que o titular tenha acesso e seja informado sobre seu devido fim;
Qualidade dos dados, integridade dos dados tornando-os genuínos e imutáveis quando não for consentido pelo seu titular;
Transparência, clareza na tramitação dos dados do titular;
Segurança, necessidade técnica que protege os dados de uso irregular dos dados, engenharia social e ataques cibernéticos;
Prevenção, faz com que a qualidade dos dados permaneçam íntegras;
Não discriminação, os dados sejam eles sensíveis ou não devem permanecer em confidencialidade;
Responsabilização e prestação de contas, estar de acordo com as normas a ponto de estar apto a apresentação de provas e argumentos evidenciando como está sendo utilizado, armazenado e tratado.

Dentre alguns exemplos próprios podemos citar os prontuários, laudos médicos, exames, gravações entre outros, o compartilhamento destes propositalmente ou não e por qualquer meio é considerado como descumprimento da lei sujeitando-se as sanções.

Este tópico visa elucidar aos profissionais quanto aos cuidados com a circulação dos dados de qualquer origem ou natureza utilizados pela empresa, eletronicamente ou fisicamente, e faz compreender que a responsabilidade sobre eles é de quem os manuseia, o tornando detentor por tais ações: como repasse, divulgação, descarte inadequado e armazenamento em mídias externas não autorizadas estas, por exemplo, são ações em discordância com a Política de Segurança da Informação da Gestão Hospital Infantil Gonzaga.

2 – CLASSIFICAÇÃO DA INFORMAÇÃO

É de responsabilidade do Líder de cada área estabelecer critérios relativos ao nível de confidencialidade da informação (relatórios e/ou mídias) gerada por sua área.

Todo Líder deve orientar seus subordinados a não circularem informações e/ou mídias consideradas confidenciais e/ou restritas, como também não deixar relatórios nas impressoras, e mídias em locais de fácil acesso, tendo sempre em mente o conceito “mesa limpa”, ou seja, ao terminar o trabalho não deixar nenhum relatório e/ou mídia confidencial e/ou restrito sobre suas mesas.

3 – ADMISSÃO/DEMISSÃO DE PROFISSIONAIS

O setor do Departamento Pessoal da companhia deverá informar ao setor de Informática, toda e qualquer movimentação de admissão/demissão de profissionais, para que os mesmos possam ser cadastrados ou excluídos no sistema da companhia. Isto inclui o fornecimento de um password (senha) e um user-id (registro do seu nome como usuário no sistema), pelo setor de Informática.

Cabe ao setor solicitante da contratação a comunicação ao setor de Informática sobre as rotinas a que o novo contratado terá direito de acesso. No caso de temporários e/ou estagiários deverá também ser informado o tempo em que o mesmo prestará serviço à companhia, para que na data de seu desligamento possam também ser encerradas as atividades relacionadas ao direito de seu acesso ao sistema.

No caso de demissão, o setor responsável deverá comunicar o fato, o mais rápido possível à Informática, para que o profissional demitido seja excluído do sistema.

Cabe ao setor responsável dar conhecimento em relação à Política de Segurança da Informação do Hospital Infantil Gonzaga.

4 – TRANSFERÊNCIAS DE PROFISSIONAIS

Quando um profissional for promovido ou transferido de seção ou gerência, o setor responsável deverá comunicar o fato ao setor de Informática, para que sejam feitas as adequações necessárias para o acesso do referido profissional ao sistema informatizado da companhia.

5 – RESPONSABILIDADES DOS GERENTES/SUPERVISORES

Os Líderes são responsáveis pelas definições dos direitos de acesso de seus profissionais aos sistemas e informações da companhia, cabendo a eles verificarem se os mesmos estão acessando exatamente as rotinas compatíveis com as suas respectivas funções, usando e conservando adequadamente os equipamentos.

6 – NECESSIDADES DE NOVOS SISTEMAS, APLICATIVOS E/OU EQUIPAMENTOS

O setor de Informática é responsável pela aplicação da Política do Hospital Infantil Gonzaga em relação a definição de compra e substituição de software (programas) e hardware (peças físicas).

Qualquer necessidade de novos softwares, hardwares ou serviços de apoio a rede de voz e dados contratados deverão ser discutidos com o responsável pelo setor de Informática. Não é permitida a solicitação de serviços para empresas contratadas, compra ou o desenvolvimento de softwares e hardwares diretamente pelos usuários sem orientação do setor.

7 – USO DO AMBIENTE WEB (INTERNET)

O acesso à Internet será autorizado para os usuários que necessitarem da mesma para o desempenho das suas atividades profissionais no Hospital Infantil Gonzaga. Sites que não contenham informações que agreguem conhecimento profissional e/ou para o negócio não devem ser acessados.

O uso da Internet será monitorado pelo setor de Informática, inclusive através de logs (arquivos gerados no servidor) que informam qual usuário está conectado, o tempo que usou a Internet e qual página acessou.

A definição dos profissionais que terão permissão para uso (navegação) da Internet é atribuição da Direção do hospital, com base em recomendação do Supervisor de Informática.

Não é permitido instalar programas provenientes da Internet nos microcomputadores do Hospital Infantil Gonzaga, sem autorização do setor de Informática, exceto os programas oferecidos por órgãos públicos federais, estaduais e/ou municipais. Os usuários devem se assegurar de que não estão executando ações que possam infringir direitos autorais, marcas e licença de uso.

É PROIBIDO a visualização, downloads (transferência), cópia ou qualquer outro tipo de acesso a sites:

De estações de rádio;
De conteúdo pornográfico;
Que defendam atividades ilegais;
Que menosprezem, depreciem ou incitem o preconceito a determinadas classes;
Que promovam a participação em salas de discussão de assuntos não relacionados aos negócios do Hospital Infantil Gonzaga;
Que promovam discussão pública sobre os negócios do Hospital Infantil Gonzaga, a menos que autorizado pela Diretoria;
Que permitam downloads de arquivos e/ou programas ilegais;
Para uso pessoal, como contas de e-mail, jogos ou qualquer outro que não utilizado para o negocio do Hospital Infantil Gonzaga.

8 - USO DO COMUNICADOR INTERNO (SLACK)

O SLACK fornecido pelo Hospital Infantil Gonzaga é um instrumento de comunicação interna para envio e recebimento eletrônico de mensagens e arquivos para a realização do negócio do hospital.

As mensagens devem ser escritas em linguagem profissional, não devem comprometer a imagem do Hospital Infantil Gonzaga, não podem ser contrárias à legislação vigente e nem aos princípios éticos do hospital.

O uso SLACK é pessoal e o usuário é responsável por toda mensagem enviada através dela, assim como por proteger a confidencialidade de sua senha de acesso, que não pode ser compartilhada e deve ser de uso pessoal, intransferível. É imprescindível a trocada da senha no primeiro acesso ao SLACK.

É terminantemente proibido o envio de mensagens que:

Praticar crimes e infrações de qualquer natureza.

Distribuir material obsceno, pornográfico, ofensivo, preconceituoso, discriminatório, ou de qualquer forma contrário à lei e aos bons costumes.

Executar ações nocivas contra outros recursos computacionais da empresa ou de redes externas.

Disseminar anúncios publicitários, mensagens de entretenimento e mensagens do tipo “corrente”, vírus ou qualquer outro tipo de programa de computador que não seja destinado ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede do Hospital Infantil Gonzaga Emitir comunicados gerais com caráter eminentemente associativo, sindical ou político-partidário.

Enviar arquivos de áudio, vídeo ou animação, salvo os que tenham relação com as funções institucionais desempenhadas na empresa.

Executar outras atividades lesivas, tendentes a comprometer a intimidade de usuários, a segurança e a disponibilidade do sistema ou a imagem do Hospital Infantil Gonzaga.

Reproduzir qualquer material recebido através do SLACK ou outro meio que possa infringir direitos autorais, marcas, licença de software ou patentes existentes, sem que haja permissão comprovada do criador do trabalho.

Encaminhar mensagens que representem a opinião pessoal do autor, colocando-a em nome do Hospital Infantil Gonzaga.

Encaminhar mensagens fora do horário de trabalho e/ou que sejam incoerentes com as políticas do Hospital Infantil Gonzaga.

Observação: O plano atual utilizado pelo hospital prevê histórico por aproximadamente 90 dias, porém como pode ser alterado sem aviso prévio, recomendamos que salvem em outro local, se for necessário!

9 - USO DO E-MAIL (CORREIO ELETRÔNICO)

O correio eletrônico fornecido pelo Hospital Infantil Gonzaga é um instrumento de comunicação interna e externa para a realização do negócio do hospital.

O uso do correio eletrônico é pessoal e o usuário é responsável por toda mensagem enviada pelo seu endereço.

É terminantemente proibido o envio de mensagens que:

Contenham linguagem ofensiva;
Possam trazer prejuízos a outras pessoas;
Sejam relativas a “correntes”, de conteúdos pornográficos ou equivalentes;
Possam prejudicar a imagem da organização;
Possam prejudicar a imagem de outras empresas;
Sejam incoerentes com as políticas do Hospital Infantil Gonzaga.

Para incluir um novo usuário no correio eletrônico, a respectiva Gerência deverá fazer um pedido formal (ordem de serviço ou e-mail) ao setor de Informática, que providenciará a inclusão do mesmo.

10 – USO DE CELULARES E PEN DRIVE NOS COMPUTADORES

Devido a esses objetos serem vulneráveis a arquivos maliciosos, faz parte da política de segurança que não sejam conectados aos computadores, evitando assim a contaminação e propagação em nossa rede.

Com isso para a utilização desses objetos é necessário realizar as verificações em conjunto com o setor de Informática, importante ressaltar que esse procedimento visa o uso dos equipamentos em prol do Hospital Infantil Gonzaga.

11 – PERMISSÕES E SENHAS

Quando necessário o cadastramento de um novo usuário para utilização da "rede", sistemas ou equipamentos de informática da companhia, o setor de origem do novo usuário deverá comunicar esta necessidade ao setor de Informática, por meio de e-mail e/ou cadastrando ordem de serviço no sistema com a solicitação, informando assim a que tipo de rotinas e programas o novo usuário terá direito de acesso, e quais serão restritos. A Informática fará o cadastramento e informará ao novo usuário qual será a sua primeira senha, que posteriormente deverá ser substituída.

Por segurança, a Informática recomenda que a cada 45 (quarenta e cinco) dias seja alterada a senha. Nunca forneça a senha para terceiros e que contenha no mínimo 8 caracteres, o ideal é que combine letras, números e símbolos, quanto maior a variedade de caracteres da senha, mais difícil será para alguém adivinhá-la, ou que algum aplicativo de repetição consiga descobrir.

12 – PROGRAMAS ILEGAIS

É terminantemente proibido o uso de programas ilegais (PIRATAS) no Hospital Infantil Gonzaga. Os usuários não podem, em hipótese alguma, instalar este tipo de software (programa) nos equipamentos da companhia, periodicamente, o setor de Informática fará verificações nos dados dos servidores e/ou nos computadores dos usuários, visando garantir a correta aplicação desta diretriz.

13 – USO DE NOTEBOOKS E CELULARES DE PROPRIEDADE DO Hospital Infantil Gonzaga.

Os usuários que tiverem direito ao uso de notebooks, celulares ou qualquer outro equipamento computacional, de propriedade do Hospital Infantil Gonzaga, devem estar cientes de que:

Os recursos de tecnologia da informação, disponibilizados para os usuários, têm como objetivo a realização de atividades profissionais.
A proteção do recurso computacional de uso individual é de responsabilidade do próprio usuário.
É de responsabilidade de cada usuário assegurar a integridade do equipamento, a confidencialidade e disponibilidade da informação contida no mesmo.
O usuário não deve alterar a configuração do equipamento recebido.
O mesmo deve assinar o termo de utilização

Alguns cuidados que devem ser observados:

Mantenha o equipamento sempre com você;
Atenção em hotéis, aeroportos, aviões, táxi e etc.
Atenção ao transportar o equipamento na rua.

Em caso de furto:

Registre a ocorrência em uma delegacia de polícia;
Comunique ao seu superior imediato e ao setor de Informática;
Envie uma cópia da ocorrência para o setor de Informática.

14 – SISTEMAS DE TELECOMUNICAÇÕES

O controle de uso, a concessão de permissões e a aplicação de restrições em relação aos ramais telefônicos e celulares do Hospital Infantil Gonzaga, é responsabilidade do setor de Informática, de acordo com as definições da Diretoria do Hospital Infantil Gonzaga.

Intranet - Hospital Infantil Gonzaga