
Nome do cliente
Unimed Fortaleza
Tamanho
Enterprise
Segmento
- Saúde
Região
- Brasil
Regulamentações
- LGPD
Produtos
Automação das Avaliações, Consentimento, Cookies, Mapeamento de Dados, Gestão de Riscos dos Fornecedores, Gestão de avisos e políticas, Resposta ao incidente, Solicitações dos Titulares de Dados (DSAR), Targeted Data Discovery (TDD)
Download PDFOneTrust ajuda Unimed Fortaleza a cuidar da saúde dos dados de seus clientes
A Unimed é uma confederação de cooperativas médicas que reúne quase 350 entidades em todo o país. Com mais de 4 mil médicos cooperados, e aproximadamente 3.500 colaboradores, a Unimed Fortaleza é uma das mais expressivas Unimeds do Brasil. Conta com o maior hospital próprio do sistema, um centro pediátrico, que em breve será substituído por um hospital maternoinfantil, oito clínicas e nove laboratórios próprios. Com mais de 350 mil clientes atendidos, a empresa tem valores que direcionam sua atuação concretizados em Chaves de Excelência: Segurança, Cortesia, Respeito e Agilidade.
A partir dessas premissas, a empresa investe continuamente no desenvolvimento de tecnologias aplicadas à prestação e gestão dos serviços de saúde, sempre com o foco em cuidar bem das pessoas. Mas se a saúde dos pacientes é fundamental, outra preocupação tem sido a proteção dos seus dados, uma vez que a empresa trata um volume significativo e sensível de informações, não apenas dos clientes, mas também de cooperados, colaboradores e fornecedores.
Compreendemos que no atual contexto de transformação digital que vivemos, cuidar das pessoas também significa ter uma atenção aos dados pessoais. Dessa forma, buscamos aplicar as melhores tecnologias e desenvolver uma cultura de proteção aos direitos, incluindo aí o direito à privacidade e à proteção dos dados pessoais de todos que fazem parte de nosso ecossistema.João Araújo Monteiro Netoencarregado da equipe de Proteção de Dados Pessoais e Privacidade
Cuidando dos dados pessoais com a plataforma de confiança OneTrust
Ao cuidar da saúde de seus clientes a Unimed Fortaleza lida com dados pessoais sensíveis complexos e diversificados que exigem a adoção de uma série de processos sistematizados e automatizados de governança. “Dessa forma, estamos em constante evolução para garantir que nossos processos e ações sejam seguros e aderentes aos controles estabelecidos pela Lei Geral de Proteção de Dados”, disse Monteiro Neto.
Para lidar com as variáveis da nova legislação, que ainda passa por adaptações frequentes, a Unimed Fortaleza chegou à OneTrust.
Alguns pontos foram determinantes para escolha desta parceria, mas podemos destacar tanto a posição de liderança da plataforma no mercado, quanto a pluralidade de funcionalidades ofertadas, o apoio e suporte especializado no processo de implementação, bem como os recursos de treinamento e certificação disponibilizados via my OneTrust e o OneTrust Certification Program.João Araújo Monteiro Netoencarregado da equipe de Proteção de Dados Pessoais e Privacidade
Otimizando recursos e construindo confiança com automação
A Unimed Fortaleza centralizou seus processos de gestão de dados pessoais e privacidade no Módulo de Mapeamento de Dados. Baseado nos registros, outro módulo automatiza as avaliações e fornece subsídios para a elaboração do Relatório de Impacto à Proteção de Dados (RIPD) e da Avaliação de Legítimo Interesse (LIA, do inglês Legitimate Interests Assessment). Em conjunto, o módulo de Gestão de Riscos de Terceiros avalia e monitora os fornecedores que lidam com dados pessoais dos clientes da operadora de saúde.
Os módulos de Conformidade de Cookies e de Gestão do Consentimento também foram implementados para informar os visitantes do website sobre cookies, tecnologias de rastreamento utilizadas e oferecer aos usuários a escolha e o controle sobre suas preferências. A implementação desses módulos apoia significativamente a gestão de dados pessoais na Unimed Fortaleza, contribuindo para a formação da cultura de proteção de dados dentro da empresa.
Também permite a produção de evidências robustas da aderência aos controles e obrigações estabelecidos pela LGPD. A empresa utiliza o módulo de Resposta ao Incidente para manter registros de incidentes, compreender se estes resultam em violação, analisar os danos aos indivíduos e determinar se é necessária uma notificação à ANPD ou ao titular de dados.
Além da conformidade com a LGPD, a plataforma OneTrust ajuda na otimização dos recursos operacionais do time de Proteção de Dados Pessoais e Privacidade e na manutenção de uma relação transparente e de confiança com médicos e pacientes.João Araújo Monteiro Netoencarregado da equipe de Proteção de Dados Pessoais e Privacidade
“É importante mencionar que o relacionamento com a OneTrust é muito simples e dinâmico. Tanto a equipe de consultoria quanto o time comercial são muito solícitos e tecnicamente capacitados para orientar nossas demandas”, lembrou Monteiro Neto. “Essa é uma característica muito positiva se considerarmos um cenário de mudanças e adaptações
rápidas”.
Tecnologia customizável à prova de futuro é chave para o sucesso
Vânia Ansoain de Freitas, gerente de privacidade de dados da Protiviti, parceira da OneTrust na implementação desse projeto, explica que time da Unimed participou ativamente dos workshops de implantação da ferramenta e usou a consultoria para efetuar a customização dos módulos de acordo com a sua necessidade, tanto visual como técnica. “Atualmente a plataforma da Unimed Fortaleza está em pleno funcionamento, realizando as demandas necessárias e bastante satisfeita com a performance. Algumas dúvidas pontuais são sanadas via e-mail, sem nenhum impacto no funcionamento da plataforma como um todo”, concluiu a gerente de privacidade de dados da Protiviti.
Outro ponto destacado pela Unimed Fortaleza é que, por ser modular e dinâmica, a plataforma da OneTrust pode atender facilmente a novas demandas. “O Programa de Privacidade evolui à medida que diretrizes são anunciadas pela Agência Nacional de Proteção de Dados – ANPD ou pela própria Agência Nacional da Saúde – ANS”, disse o executivo. “Estamos amadurecendo nossas práticas e controles. Observamos ainda os desenvolvimentos regulatórios da GDPR, especialmente aqueles relacionados ao tratamento de dados de saúde e dados pessoais sensíveis”, disse Monteiro Neto. “E sabemos que a plataforma OneTrust poderá nos suportar em todos esses novos desenvolvimentos à medida que forem surgindo”, finalizou o executivo.