PPSI

Os Pilares do PPSI

Nosso PPSI é sustentado por dois pilares estratégicos:

Sistema de Gestão de Segurança da Informação (SGSI): Focado na proteção técnica e processual contra acessos não autorizados, assegurando a confidencialidade, integridade e disponibilidade das informações.

Programa de Governança em Privacidade (PGP): Voltado para o cumprimento de direitos e preferências dos titulares de dados, garantindo transparência, controle e conformidade no tratamento de dados pessoais.

Esses pilares atuam de forma integrada para criar um ecossistema seguro e transparente, onde a segurança da informação e a privacidade são tratadas como áreas complementares, mas distintas.

Segurança da Informação

A segurança da informação abrange todas as práticas e tecnologias adotadas para proteger informações contra acessos não autorizados, alterações ou destruições.

Algumas dessas práticas incluem:

• Gestão de acessos e permissões: Controle rigoroso de quem pode acessar quais informações.
• Criptografia: Garantia de que os dados sejam ilegíveis para terceiros não autorizados.
• Monitoramento contínuo: Identificação e adoção de mecanismos de detecção e resposta a incidentes de segurança de forma contínua e proporcional aos riscos.
• Classificação de informações: Determinação de níveis de sensibilidade para os dados.
• Gerenciamento de identidade: Uso de autenticação multifator e controles de acesso robustos.
  

Privacidade de Dados

A privacidade de dados garante que os titulares tenham controle sobre seus dados pessoais nos limites previstos na legislação aplicável, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Isso inclui:

• Transparência total: Informações claras sobre como e por que os dados estão sendo tratados.
• Direito à revogação: Possibilidade de suspender ou limitar a coleta e o uso de dados, quando aplicável e nos termos da base legal utilizada.
• Controle sobre compartilhamento: Liberdade para autorizar ou negar o compartilhamento com terceiros, quando o tratamento depender de consentimento ou outra base legal que permita tal escolha.
• Finalidade clara: Garantia de que os dados só serão usados para os fins previamente informados.
  

Benefícios do PPSI

Com a implantação do PPSI, os benefícios são evidentes:

• Confiança e tranquilidade: Pacientes/clientes, funcionários/colaboradores e parceiros sabem que seus dados estão protegidos contra ameaças.
  
• Alinhamento contínuo às normas e legislações aplicáveis: Alinhamento às principais normas e legislações, reduzindo riscos jurídicos e reputacionais.
• Inovação contínua: Implementação de práticas modernas que posicionam a Nova Imagem como referência no setor.

Referências e Base Técnica

O PPSI foi estruturado com base nas melhores práticas do mercado e nas principais publicações técnicas amplamente utilizadas por especialistas em segurança da informação e privacidade. Entre elas, destacamos:

• Center for Internet Security (CIS): Diretrizes práticas para a proteção de sistemas críticos.
  
• International Organization for Standardization (ISO): Diretrizes e boas práticas internacionalmente reconhecidas, incluindo referências da família ISO/IEC 27000, aplicáveis à gestão de segurança da informação.
• National Institute of Standards and Technology (NIST): Padrões reconhecidos para proteção de dados e infraestrutura.
• Legislação Nacional: Como a Lei Geral de Proteção de Dados (LGPD) e regulamentações emitidas pela ANPD.
• Normativas da ANPD: Regras específicas sobre a aplicação da LGPD no Brasil.

Governança Contínua

O PPSI é estruturado com base em modelo de melhoria contínua, sendo periodicamente revisado e atualizado para refletir evoluções regulatórias, tecnológicas e operacionais, bem como aprimoramentos internos de governança e segurança da informação.

Com o PPSI, a Clínica Nova Imagem reafirma seu compromisso com a excelência e a inovação, garantindo um ambiente seguro, confiável e preparado para o futuro.

Alta Gestão Nova Imagem

Encarregado de Dados/ Gestor de Seg. da Info.