Cuidado com o acesso a sua rede interna

Caros clientes e amigos da DEFINE, com a entrada em vigor da LGPD se torna necessário mais cuidado com relação a precaução de vazamento de informações de seus pacientes, e isto não se restringe somente aos dados do nosso sistema.

Com relação ao dfMed o banco de dados é encriptado com senha e mesmo que caia em mãos erradas não será possível acessar os dados, porém dados armazenados em documentos word, fotos e outros arquivos que estão armazenados em sua rede não possuem esta proteção.

Por isso alertamos quais possíveis vulnerabilidades em sua rede interna poderão ser facilmente corrigidas evitando assim qualquer tipo de exposição ou vazamento de informações.

1. Redes WIRELESS para pacientes devem ser disponibilizadas somente no modo CONVIDADO ou GUEST. A maioria dos roteadores e modems de operadoras disponibiliza 2 tipos de wifi, um para rede interna (que permite acesso aos computadores da rede) e outra chamada CONVIDADO ou GUEST que só permite acesso ao sinal de INTERNET. Isto é importante para preservar o acesso aos dados da sua rede interna, muitas vezes é fácil de configurar porém indicamos que verifique com seu técnico de rede. Segue aqui um LINK com mais detalhes sobre este assunto.
   
   
2. Ao enviar computadores para manutenção por técnicos, tenha certeza que ele seja confiável, de preferência faça uma cópia dos dados do computador para um pendrive, apague e só então disponibilize o computador para o técnico.
   
   
3. Utilize sempre senhas FORTES para acessos remotos (com mais de 8 caracteres e misturando letras maiúsculas, minúsculas, números e caracteres especiais) seja por REMOTE DESKTOP, AnyDesk, Teamviewer ou outros métodos.

Caso tenham dúvida estamos a disposição.

COMUNICADO LGPD

O que muda para as clínicas e consultórios com a LGPD (LEI GERAL DE PROTEÇÃO DE DADOS 13.709, 14/08/2018)  ?

Até a semana passada estava em trâmite uma medida provisória que visava o adiamento da entrada em vigor da LGPD para o dia 31 de dezembro deste ano, porém o senado optou por remover de pauta e agora segue para sanção presidencial que poderá ou não ativar sua imediata aplicação.

Com relação ao quesito técnico informamos que nosso sistema está de acordo com a LGPD no sentido que o banco de dados é criptografado com senha e só pode ser acessado pelos usuários cadastrados através de seu login, sua senha e seu nível de acesso.

Mas a parte de relacionamento entre a CLÍNICA e o PACIENTE também será afetada e não se restringe somente ao nosso sistema, mas a qualquer informação que esteja armazenada de alguma forma através de outros sistemas, papel, fotos, planilhas, documentos Word e outros.

As informações que enviamos abaixo são com base em nossa apreciação das notícias até o momento e sugerimos que caso tenham dúvida busquem uma consultoria especializada sobre o assunto ou consultem o site da SERPRO onde poderão inclusive responder a um QUESTIONÁRIO ou analisar este GUIA para verificar se você está ou não em posição vulnerável.

O principal objetivo da LGPD é:

• Definir o que são dados sensíveis (dados pessoais e de saúde são dados sensíveis)
  
• Forçar que as empresas coletem somente dados estritamente necessários para sua atividade econômica
  
• Não repasse estas informações a terceiros sem o consentimento do cliente
  
• Que a empresa possa ser responsabilizada caso haja vazamento de informações para terceiros sem o consentimento do cliente

A princípio o que muda para os consultórios e clínicas é que elas devem disponibilizar para seus pacientes um TERMO DE POLITICA DE PRIVACIDADE onde declara de forma detalhada e clara como trata os seus dados e para qual finalidade, deverá estar a mão sempre que o paciente o solicitar pois é direito dele.

Este TERMO deve estar disponível para que o paciente possa ler e caso queira possa demonstrar sua discordância. Acreditamos que ele poderá ser disponibilizado em uma das seguintes formas abaixo:

• Impresso e afixado em algum local visível na recepção
  
• Impresso para ser entregue ao paciente quando solicitado
  
• No site da clínica
  
• Enviado por e-mail, WhatsApp ou outra forma eletrônica para o paciente

Clique neste LINK para visualizar um exemplo de TERMO que poderá ser adaptado a sua clínica.

Caso queiram pedir que o paciente assine o termo de privacidade, podem utilizar a funcionalidade de impressão de FORMULÁRIOS e TERMOS que foi implementada na versão 02.04(051) na tela de agenda do dfMed.

Alem disso, é importante que seus funcionários estejam cientes da implicação que a vigência desta lei trará e que se adequem buscando mais segurança e correto tratamento das informações dos pacientes. 

Espero que este texto tenha auxiliado, qualquer dúvida ou sugestão estamos a disposição.