Na PROMED CALL SERVIÇOS MÉDICOS LTDA, inscrito no CNPJ sob o nº 08.712.377/0001-85 e no papel de CONTROLADOR, garante que privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nossos serviços.

Ao utilizar nossos serviços, você entende que coletamos e usamos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.

Dessa forma, a PROMED CALL SERVIÇOS MÉDICOS LTDA, doravante denominada simplesmente como “PROMED CALL”, inscrita no CNPJ/MF sob o nº 08.712.377/0001-85, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

1. Quais dados coletamos sobre você e para qual finalidade?

A PROMED CALL coleta e utiliza alguns dados pessoais seus, de forma a viabilizar a prestação de serviços de saúde e aprimorar a experiência de uso.

1.1. Dados pessoais fornecidos pelo titular

  

Forma coleta	Dados Pessoais	Finalidade	Base Legal
Durante solicitação de titular para contrato de prestação de serviço de saúde com setor comercial da PROMED CALL de forma presencial, email, contato telefônico, aplicativo mensagens, sempre em contato direto e anuência do titular.	Nome, Nacionalidade, Profissão, Estado Civil, Endereço Completo, RG, CPF, Telefone, E-mail e dados de dependentes (Cartões Familiar e Kids)	Regulamentação contratual para prestação de serviço ao titular, contato, cobranças de faturas e oferecimento de novos serviços.	Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; (Art. 7°, V da Lei 13.709)
Durante solicitação de titular para contrato de prestação de serviço de saúde com setor comercial da PROMED CALL de forma presencial, email, contato telefônico, aplicativo mensagens, sempre em contato direto e com anuência do titular.	Razão Social, CNPJ, Endereço, Telefone, email e finalidade (Cartão Empresarial), com a finalidade de execução de contrato de serviços de saúde atrelado ao titular dos dados.	Regulamentação contratual para prestação de serviço ao titular, contato, cobranças de faturas e oferecimento de novos serviços.	Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; (Art. 7°, V da Lei 13.709)
Durante atendimento de profissionais de saúde da PROMED CALL	Histórico clínico, histórico doenças familiares, biometria.	Atendimento assertivo por parte dos nossos profissionais.	Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. (Cap. II, Seção I, Art. 7°, VIII da Lei 13.709)
Durante solicitação de titular para contrato de prestação de serviço de saúde com setor comercial da PROMED CALL.	Menores de 12 anos: Nome, nacionalidade, RG, CPF, Histórico clínico, histórico doenças familiares, biometria.	Regulamentação contratual para prestação de serviço ao titular e dependentes, contato.	O tratamento de Dados pessoais de crianças e de adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou representante legal . (Cap. II, Seção III, Art. 14, I da Lei 13.709).

 

2. Como coletamos os seus dados?

Nesse sentido, a coleta dos seus dados pessoais ocorre da seguinte forma:

● Durante solicitação de titular para contrato de prestação de serviço de saúde com setor comercial da PROMED CALL de forma presencial, email, contato telefônico, aplicativo mensagens, sempre em contato direto e com anuência do titular.

●Através de nosso médicos e enfermeiros durante assistência médica

 

2.1. Consentimento

É a partir do seu consentimento que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual você autoriza a PROMED CALL a tratar seus dados.

Assim, em consonância com a Lei Geral de Proteção de Dados, seus dados só serão coletados, tratados e armazenados mediante prévio e expresso consentimento a menos que outra base legal prevista na lei LEI No 13.709 seja utilizada para este fim.

O seu consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé da PROMED CALL para com seus usuários/clientes, seguindo as regulações legislativas pertinentes.

Ao utilizar os serviços da PROMED CALL e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento.

É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site que dependa da operação. Tais consequências serão informadas previamente.

3. Quais são os seus direitos?

A PROMED CALL assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo:

●Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo.

●Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo.

●Corrigir seus dados, ao solicitar a edição, correção ou atualização destes.

●Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação.

●Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a PROMED CALL trata a seu respeito.

●Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei.

●Revogar seu consentimento, desautorizando o tratamento de seus dados.

Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

4. Como você pode exercer seus direitos de titular?

Para exercer seus direitos de titular, você deve entrar em contato com a PROMED CALL através dos seguintes meios disponíveis:

●Site ou telefones onde será direcionado para o nosso Encarregado de Proteção de Dados

●Email do Encarregado de Proteção de Dados (lgpd@promecall.com.br) e contatá-lo diretamente.

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.

5. Como e por quanto tempo seus dados serão armazenados?

Seus dados pessoais coletados pela PROMED CALL serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a PROMED CALL perdurar, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre você que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

O armazenamento de dados coletados pela PROMED CALL reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

6. O que fazemos para manter seus dados seguros?

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade.

Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações geram para os direitos e liberdades do titular dos dados coletados e tratados.

Entre as medidas que adotamos, destacamos as seguintes:

●Apenas pessoas autorizadas têm acesso a seus dados pessoais

●O acesso a seus dados pessoais é feito somente após a assinatura do termo de compromisso de confidencialidade

●Seus dados pessoais são armazenados em ambiente seguro e idôneo

A PROMED CALL se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum sistema é inteiramente seguro e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

7. Com quem seus dados podem ser compartilhados?

Tendo em vista a preservação de sua privacidade, a PROMED CALL não compartilhará seus dados pessoais com nenhum terceiro não autorizado.

Seus dados serão tratados com nossos prestadores de serviço que atuam como Operadores e Encarregado de Proteção de Dados que são os seguintes:

-SANDREIA E. SCHIMIT - ME, (OPERADOR) - Sistema Administrativo

-SOMAR ASSESSORIA DE COBRANÇAS, (OPERADOR) - Sistema de Cobrança

-MAP RASIA - ME, (OPERADOR / ENCARREGADO DE PROTEÇÃO DE DADOS DADOS) - Infraestrutura de T.I. e Encarregado de Proteção de Dados

Estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro.

Todavia, nossos parceiros têm suas próprias Políticas de Privacidade, que podem divergir desta. Recomendamos a leitura desses documentos.

Além disso, também existem outras hipóteses em que seus dados poderão ser compartilhados, que são:

I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes.

II – Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática

III – Proteção dos direitos da PROMED CALL em qualquer tipo de conflito, inclusive os de teor judicial.

8. Cookies ou dados de navegação

A PROMED CALL faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.

Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.

Você pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies pode inviabilizar o funcionamento correto de alguns recursos da plataforma.

Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Ressaltamos que a desativação dos cookies em seu navegador pode acarretar em experiência básica nos nossos sites e até mesmo o não funcionamento de algumas partes dos nossos sites.

9. Alteração desta Política de Privacidade

A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em: 23/09/2021.

Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você às consente.

10. Responsabilidade

A PROMED CALL prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.

Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela PROMED CALL, comprometemo-nos a segui-las.

10.1 Isenção de responsabilidade

Conforme mencionado no Tópico 6, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a PROMED CALL não se responsabiliza por:

I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.

Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.

II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da PROMED CALL.

Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.

III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da PROMED CALL; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do usuário/cliente.

11. Contato do Encarregado de Proteção de Dados

A PROMED CALL disponibiliza os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de titular através do e-mail lgpd@promedcall.com.br exclusivo para este fim e/ou caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, nosso Encarregado de Proteção de Dados Pessoais, o Sr. Marcos Aurélio Pitzer Rasia poderá ser contatado diretamente através do email lgpd@promedcall.com.br.

 

...

 

PSI POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

DIRETRIZES A Política de Segurança da Informação (PSI), é o documento de orientação que estabelece as diretrizes de conduta e acesso aos sistemas e dependências da PROMEDCALL SERVIÇOS MÉDICOS LTDA para a proteção dos ativos de informação, minimização de riscos do negócio, atendimento a requisitos legais e responsabilidade de todos dados tratados em nossos processos.

OBJETIVOS

Estabelecer diretrizes que permitam aos colaboradores, prestadores de serviços e parceiros comerciais seguirem padrões de comportamento estabelecidos no ambiente corporativo e relacionados à segurança da informação adequados às necessidades de negócio e de proteção legal da empresa e do indivíduo. Difundir a definição de normas e procedimentos específicos de segurança da informação, bem como a implementação de controles internos e processos para seu atendimento, visando: Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la, na guarda ou transmissão, contra alterações indevidas, intencionais ou acidentais. Confidencialidade: garantia de que o acesso à informação seja obtido somente através de pessoas e profissionais autorizados. Disponibilidade: garanƟ a de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

APLICAÇÕES DA PSI

As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço, e se aplicam à informação em qualquer meio.

Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras. É também obrigação de cada colaborador se manter atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor ou da Gerência de Sistemas sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.

PRINCÍPIOS DA PSI

Toda informação produzida ou recebida pelos colaboradores como resultado da atividade profissional contratada pela PROMEDCALL pertence à referida instituição. As exceções devem ser explícitas se formalizadas em contrato entre as partes. Os equipamentos de informáƟ ca e comunicação, sistemas e informações são utilizados pelos colaboradores para a realização das atividades profissionais. O uso pessoal dos recursos é permiƟ do desde que não prejudique o desempenho dos sistemas e serviços. A PROMEDCALL, por meio do departamento de TI, poderá registrar todo o uso dos sistemas e serviços, visando garantir a disponibilidade e a segurança das informações utilizadas.

REQUISITOS DA PSI

Para a padronização da informação, a PSI deverá ser comunicada a todos os colaboradores da PROMEDCALL, disponibilizada de forma impressa nos setores, com apresentação via workshop e divulgada no sítio eletrônico, a fim de que a política seja cumprida dentro e fora da empresa. Periodicamente a PSI deve ser revisada e atualizada sempre que houver um fato relevante ou quando houver alteração nas Normas vigentes que regulam a sua implementação. Deverá constar em todos os contratos da PROMEDCALL o anexo de Acordo de Confidencialidade ou Cláusula de Confidencialidade como condição imprescindível para que possa ser concedido o acesso aos ativos de informação disponibilizados pela instituição. 3

Última revisão: 12/11/2021 A responsabilidade em relação à segurança da informação deve ser comunicada na fase de contratação dos colaboradores. Devendo todos os colaboradores receber a orientação sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis riscos e assinar um Termo de Responsabilidade e Confidencialidade (Anexo II). Todo incidente que afetar a segurança da informação deve ser comunicado imediatamente ao Departamento de TI, que ao analisar e julgar necessário, encaminhará à diretoria para análise e decisão. A PROMEDCALL exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, bem como adotar as medidas legais cabíveis.

Esta PSI será implementada na PROMEDCALL por meio de procedimentos específicos, obrigatórios e padronizados para todos os colaboradores, independentemente do nível hierárquico ou função na empresa, bem como de vínculo empregaơ cio ou prestação de serviço. O não cumprimento dos requisitos previstos nesta PSI e das Normas de Segurança da Informação acarretará violação às regras internas da instituição e sujeitará o usuário às medidas administrativas e legais cabíveis. COLABORADORES EM GERAL

Entende-se por colaborador toda e qualquer pessoa İ sica, contratada CLT ou prestadora de serviço por intermédio de pessoa jurídica ou não, que exerça alguma atividade dentro ou fora da instituição e de interesse da mesma. Será de inteira responsabilidade de cada colaborador, todo prejuízo ou dano que vier a sofrer ou causar a PROMEDCALL e/ou a terceiros, em decorrência da não obediência às diretrizes e normas aqui estabelecidas.

GESTORES DE PESSOAS E/OU PROCESSOS

Servir de modelo de conduta para os colaboradores sob a sua gestão em relação à segurança da informação.

Exigir dos colaboradores a assinatura do Termo de Compromisso (Anexo I), assim como a responsabilidade do cumprimento da PSI da PROMEDCALL em todos os seus termos estabelecidos.

ÁREA DE TECNOLOGIA DA INFORMAÇÃO Testar a eficácia dos controles utilizados e informar aos gestores os riscos residuais. Acordar com os gestores o nível de serviço que será prestado e os procedimentos de resposta aos incidentes. Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta PSI.Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente. Segregar as funções administrativas, operacionais e educacionais a fim de restringir ao mínimo necessário os poderes de cada indivíduo e eliminar, ou ao menos reduzir, a existência de pessoas que possam excluir os logs e trilhas de auditoria das suas próprias ações. Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para rastrear possíveis falhas e fraudes. Para as trilhas geradas e/ou mantidas em meio eletrônico, implantar4

Última revisão: 12/11/2021 controles de integridade para torná-las juridicamente válidas como evidências. Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para a PROMEDCALL. Planejar, implantar, fornecer e monitorar a capacidade de armazenagem, processamento e transmissão necessários para garantir a segurança requerida pelas áreas de negócio. Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, bases de dados e qualquer outro ativo de informação a um responsável identificável como pessoa İ sica, sendo que, os usuários, (logins) individuais, de colaboradores serão de responsabilidade do próprio colaborador. Proteger continuamente todos os ativos de informação da empresa contra código malicioso, e garantir que todos os novos ativos só entrem para o ambiente de produção após estarem livres de código malicioso e/ou indesejado. Realizar auditorias periódicas de configurações técnicas e análise de riscos. Garantir, da forma mais rápida possível, após solicitação formal, o bloqueio de acesso de usuários por motivo de desligamento da empresa, incidente, investigação ou outra situação que exija medida restritiva para fins de salvaguardar os ativos da empresa. Garantir que todos os servidores, estações e demais dispositivos com acesso à rede da empresa operem com o relógio sincronizado com os servidores de tempo oficiais do governo brasileiro.

ÁREA DE SEGURANÇA DA INFORMAÇÃO Propor as metodologias e os processos específicos para a segurança da informação, como avaliação de risco e sistema de classificação da informação. Publicar e promover as versões da PSI e as Normas de Segurança da Informação aprovadas pela diretoria. Promover a conscientização dos colaboradores em relação à relevância da segurança da informação para o negócio da PROMEDCALL, mediante campanhas, palestras, treinamentos e outros meios de endomarkeƟ ng (IMPORTANTE).

MONITORAMENTO E AUDITORIA

Para garantir as regras mencionadas nesta PSI, a PROMEDCALL poderá: - implantar sistemas de monitoramento nas estações de trabalho, servidores, correio eletrônico, conexões com a internet, dispositivos móveis ou wireless e outros componentes da rede, a informação gerada por esses sistemas poderá ser usada para identificar usuários e respectivos acessos efetuados, bem como material manipulado; - tornar públicas as informações obtidas pelos sistemas de monitoramento e auditoria, no caso de exigência judicial, solicitação da Diretoria ou por determinação do Comitê de Segurança da Informação (precisa ser criado); - realizar, a qualquer tempo, inspeção física nas máquinas de sua propriedade; - instalar sistemas de proteção, preventivos e detectáveis, para garantir a segurança das informações e dos perímetros de acesso.

CORREIO ELETRÔNICO E INTERNET

O uso do correio eletrônico da PROMEDCALL é para fins corporativos e relacionados às atividades do colaborador usuário dentro da instituição. A utilização desse serviço para fins pessoais não é permitida. As mensagens de correio eletrônico sempre deverão incluir assinatura com o formato padronizado definido pelos gestores: Acrescentamos que é proibido aos colaboradores o uso do correio eletrônico e/ ou Internet da PROMEDCALL para: Fins pessoais e não condizente com suas funções na empresa;

Enviar mensagem que torne seu remetente e/ou a PROMEDCALL vulneráveis a ações civis ou criminais; Divulgar informações não autorizadas, fotos, imagens de tela, sistemas, documentos e afins sem autorização expressa e formal concedida pelo proprietário desse ativo de informação; Divulgar material que tenha conteúdo considerado impróprio, obsceno ou ilegal; Divulgar material de caráter calunioso, difamatório, degradante, infame, ofensivo, violento, ameaçador, pornográfico entre outros; Divulgar material que contenha perseguição preconceituosa baseada em sexo, raça, religião, incapacidade física ou mental ou outras situações protegidas; Divulgar material que inclua material protegido por direitos autorais sem a permissão do detentor dos direitos. Os colaboradores com acesso à internet poderão fazer o download somente de programas ligados diretamente às suas atividades na PROMEDCALL, e com licença de uso, desde que autorizados pela PROMEDCALL e/ou Setor de T.I. Vale ressaltar que muitos dos softwares ditos gratuitos, não são para Empresas, mas somente para pessoas físicas. Qualquer software não autorizado será excluído pelo departamento de TI. O acesso a softwares peer-to-peer (BitTorrent e afins) não serão permitidos. Serviços de streaming (rádios on-line, canais de broadcast e afins) somente serão permitidos a grupos específicos com autorização de gestores.

MEIOS DE ACESSO E DISPOSITIVOS

Os dispositivos de identificação e senhas protegem a identidade do colaborador usuário, evitando e prevenindo que uma pessoa se faça passar por outra perante PROMEDCALL e/ou terceiros. O uso dos dispositivos e/ou senhas de identificação de outra pessoa constitui crime tipificado no Código Penal Brasileiro (art. 307 – falsa identidade). Todos os dispositivos de identificação utilizados na PROMEDCALL, como o número de registro do colaborador, o crachá, as identificações de acesso aos sistemas, os certificados e assinaturas digitais e os dados biométricos têm de estar associados a uma pessoa İ sica e atrelados inequivocamente aos seus documentos oficiais reconhecidos pela legislação brasileira. O usuário, vinculado a tais dispositivos identificadores, será responsável pelo seu uso correto perante a instituição e a legislação (cível e criminal). Todo e qualquer dispositivo de identificação pessoal, portanto, não poderá ser compartilhado com outras pessoas em nenhuma hipótese. Se existir login de uso compartilhado por mais de um colaborador, a responsabilidade perante a PROMEDCALL e a legislação (cível e criminal) será dos usuários que dele se utilizarem. Somente se for identificado conhecimento ou solicitação do gestor de uso compartilhado ele deverá ser responsabilizado. O Departamento de Recursos Humanos da PROMEDCALL é o responsável pela emissão e pelo controle dos documentos İ sicos de identidade dos colaboradores e todos os termos por eles assinados. A TI da PROMEDCALL responde pela criação da idenƟ dade lógica dos colaboradores na instituição, nos termos do Procedimento para Gerenciamento de Contas de Grupos e Usuários. Os usuários que não possuem perfil de administrador preferencialmente deverão ter senha de tamanho variável, possuindo no mínimo 8 (oito) caracteres alfanuméricos, variação entre caixa-alta e caixa-baixa (maiúsculo e minúsculo).

É de responsabilidade de cada usuário a memorização de sua própria senha, bem como a proteção e a guarda dos dispositivos de identificação que lhe forem designados. As senhas não devem ser anotadas ou armazenadas em arquivos eletrônicos (Word, Excel, etc.), compreensíveis por linguagem humana (não criptografados); não devem ser baseadas em informações pessoais, como próprio nome, nome de familiares, data de nascimento, endereço, placa de veículo, nome da empresa, nome do departamento; e não devem ser constituídas de combinações óbvias de teclado, como “abcdefgh”, “12345678”, entre outras. Após 5 (cinco) tentativas de acesso, a conta do usuário será bloqueada. Para o desbloqueio é necessário que o usuário entre em contato com a TI. Os usuários podem alterar a própria senha, e devem ser orientados a fazê-lo, caso suspeitem que terceiros obtiveram acesso indevido ao seu login/senha. A periodicidade máxima para troca das senhas é de 60 (sessenta) dias, não podendo ser repetidas as 2 (duas) últimas senhas. Assim que algum usuário for demitido ou solicitar demissão, o Departamento de Recursos Humanos deverá imediatamente comunicar tal fato ao Departamento de Tecnologia da Informação, a fim de que essa providência seja tomada. A mesma conduta se aplica aos usuários cujo contrato ou prestação de serviços tenha se encerrado, bem como aos usuários de testes e outras situações similares. Caso o colaborador esqueça sua senha, ele deverá requisitar formalmente a troca ou comparecer pessoalmente à área técnica responsável para cadastrar uma nova. EQUIPAMENTOS E RECURSOS DE T.I.

Os equipamentos disponíveis aos colaboradores são de propriedade da PROMEDCALL, cabendo a cada um utilizá-los e manuseá-los corretamente para as atividades de interesse da instituição, bem como cumprir as recomendações constantes da T.I. É proibido todo procedimento de manutenção İ sica ou lógica, instalação, desinstalação, configuração ou modificação, sem o conhecimento prévio e o acompanhamento de um técnico de TI da PROMEDCALL, ou de quem este determinar. Os sistemas e computadores devem ter versões do software antivírus instaladas, ativas e atualizadas permanentemente. O usuário, em caso de suspeita de vírus ou problemas na funcionalidade, deverá acionar o departamento técnico responsável mediante abertura de chamado. Arquivos pessoais e/ou não perƟ nentes ao negócio da PROMEDCALL (fotos, músicas, vídeos, etc..) não deverão ser copiados/movidos para os drives de rede, pois podem sobrecarregar o armazenamento nos servidores. Caso identificada a existência desses arquivos, eles poderão ser excluídos definitivamente por meio de comunicação prévia ao usuário. Documentos imprescindíveis para as atividades dos colaboradores da instituição deverão ser salvos em drives de rede. Tais arquivos, se gravados apenas localmente nos computadores (por exemplo, no drive C:), não terão garantia de backup e poderão ser perdidos caso ocorra uma falha no computador, sendo, portanto, de responsabilidade do próprio usuário.Os colaboradores da PROMEDCALL e/ou detentores de contas privilegiadas não devem executar nenhum tipo de comando ou programa que venha sobrecarregar os serviços existentes na rede corporativa sem a prévia solicitação e a autorização da TI. Os equipamentos deverão manter preservados, de modo seguro, os registros de eventos, constando identificação dos colaboradores, datas e horários de acesso.

SERVIDORES

O acesso aos servidores e demais equipamentos de TI é restrito. Apenas o colaborador do setor de T.I. terá acesso às dependências. O usuário "administrador" do sistema de autenticação ficará de posse e administração do coordenador de infraestrutura, de acordo com o Procedimento de Controle de Contas Administrativas. Quando não houver colaboradores da área de tecnologia da informação, pessoas de outros departamentos deverão ser cadastradas para que possam exercer as atividades operacionais dentro do Datacenter, como: troca de fitas de backup, suporte em eventuais problemas, e assim por diante. O acesso de visitantes ou terceiros somente poderá ser realizado com acompanhamento de um colaborador autorizado ou Analista de T.I. BACKUP

Todos os backups devem ser automatizados por sistemas de agendamento automatizado para que sejam preferencialmente executados fora do horário comercial. As mídias de backup devem ser acondicionadas em local seco, climatizado, seguro (de preferência em cofres corta-fogo segundo as normas da ABNT). As mídias de backup devem ser devidamente identificadas, inclusive quando for necessário efetuar alterações de nome, e de preferência com etiquetas não manuscritas, dando uma conotação mais organizada e profissional. O tempo de vida e uso das mídias de backup deve ser monitorado e controlado pelos responsáveis, com o objetivo de excluir mídias que possam apresentar riscos de gravação ou de restauração decorrentes do uso prolongado, além do prazo recomendado pelo fabricante. Testes de restauração (restore) de backup devem ser executados por seus responsáveis, nos termos dos procedimentos específicos, aproximadamente a cada 30 ou 60 dias, de acordo com a criticidade do backup.

DISPOSIÇÕES FINAIS

O comprometimento com a ética e a participação de todos os usuários da PROMEDCALL com a Política de Segurança da Informação se faz necessário para um maior controle e minimização dos riscos do negócio, primando pela excelência das atividades e melhorando a imagem da Entidade junto à sociedade.