Implantação da LGPD e Infraestrutura de Segurança no FAS
A implementação da Lei Geral de Proteção de Dados (LGPD) no FAS reflete um compromisso contínuo com a segurança e a conformidade em todas as operações, seja na sede administrativa, nas unidades de saúde, ou nas plataformas tecnológicas utilizadas. As principais ferramentas e medidas adotadas são:
Google Workspace para Comunicações e Armazenamento de Dados
Utilizamos uma conta Google Workspace com 100 TB de armazenamento. Toda a comunicação por e-mail, reuniões online, criação de conteúdos e compartilhamento de arquivos estão centralizados neste ambiente. Os principais recursos de segurança incluem:
- Controles de acesso e autenticação: autenticação em duas etapas (2FA) e verificações de segurança.
- Gerenciamento de dispositivos: restrição e monitoramento de dispositivos conectados.
- Criptografia de dados: proteção completa dos dados em trânsito e em repouso.
- Ferramentas de auditoria: relatórios detalhados e Google Vault para retenção e auditoria.
- Data Loss Prevention (DLP): políticas de prevenção contra vazamento de dados sensíveis.
Jotform para Coleta de Dados com Segurança
Para formulários de dados, utilizamos o servidor seguro Jotform, que oferece:
- Criptografia ponta a ponta: garantindo a privacidade dos dados desde a coleta até o armazenamento.
- Conformidade com PCI DSS e HIPAA: para formulários com dados financeiros e de saúde.
- Autenticação e restrições de IP: com controle de acesso avançado.
- Backups automáticos: preservando a integridade e recuperação dos dados.
Servidor Dedicado para Sites e EAD
Nossos sites e plataformas de EAD estão em um servidor dedicado com segurança robusta:
- WHM e cPanel: controle de acesso, monitoramento e restrição de administradores.
- Imunify360: firewall avançado, detecção de malware e bloqueio de ataques de força bruta.
- Backups regulares: garantindo recuperação rápida em caso de incidentes.
Servidor de Rede na Sede com Backup NAS e FileServer
Nossa infraestrutura na sede conta com um servidor de rede equipado com sistema de backup NAS e fileserver para compartilhamento seguro de arquivos. As políticas implantadas incluem:
- Rotinas de Backup: backups automáticos e armazenamento redundante.
- Controle de Acesso e Permissões: restrição de acesso por função e nível hierárquico.
- Monitoramento de Atividades e Logs: rastreamento e auditoria das ações no servidor para conformidade.
Sistemas de Saúde nas Unidades
Nas unidades de saúde, utilizamos sistemas de saúde específicos que permitem o atendimento e acompanhamento de pacientes, com medidas de segurança adaptadas para proteção de dados de saúde:
- Controle de Acesso Rigoroso: com autenticação de operadores autorizados e criptografia de dados sensíveis.
- Integração Segura com o Servidor Central: assegurando que as transferências de dados entre unidades e sede sejam criptografadas e controladas.
- Conformidade com LGPD e Resoluções Sanitárias: os dados coletados e armazenados seguem as normativas de proteção de dados e regulação de saúde.
Treinamentos Presenciais sobre LGPD
Realizamos treinamentos presenciais sobre proteção de dados pessoais e LGPD na sede e nas unidades de saúde, abordando temas como:
- Princípios Fundamentais da LGPD e Direitos dos Titulares
- Políticas de Coleta e Armazenamento de Dados
- Confidencialidade e Responsabilidades dos Colaboradores
- Procedimentos para Notificação de Incidentes de Segurança
Encarregado de Proteção de Dados: Mauro Mallet. Qualquer informação, reclamação, denúncia ou pedido de exclusão de Dados Pessoais pode ser atendida pelo e-mail compliance@fas.org.br ou pelo telefone (Whatsapp) (21) 99613-0628.
Gerente de TI é Rafael Souza e qualquer informação sobre nossos sistemas pode ser obtida através do e-mail ti@fas.org.br.