Fatos rápidos

Nome do cliente

Unimed Campinas

Tamanho

SME

Segmento
  • Saúde
Região
  • Brasil
Regulamentações
  • LGPD
Produtos

Mapeamento de Dados, Automação das Avaliações, Gestão de Riscos dos Fornecedores, Cookies, Conformidade de Aplicativos Móveis.

Download PDF

Unimed Campinas prioriza privacidade dos dados dos pacientes com a ajuda da OneTrust


A Unimed Campinas é a maior cooperativa médica do interior do Brasil, com presença em 13 cidades da Região Metropolitana de Campinas, no Estado de São Paulo. Com uma estrutura que reúne mais de 3.400 médicos cooperados, 20 hospitais e mais de 220 serviços médicos, como clínicas e laboratórios, a Unimed Campinas realiza atendimentos para mais de 750 mil pessoas.

Devido à natureza de sua operação, a Cooperativa diariamente coleta, armazena e processa dados de pacientes, sendo a maior parte deles dados sensíveis relativos à saúde. De acordo com Helio Zechin, Gerente de Tecnologia da Informação, todos os sistemas da cooperativa contêm dados sensíveis, incluindo o sistema de gestão da operadora e os prontuários eletrônicos disponibilizados para os médicos cooperados.

quote
Tratar dados pessoais sensíveis, provenientes de sistemas diferentes, era um de nossos maiores desafios.
Helio Zechin
Gerente de Tecnologia da Informação

Ele detalha que a cooperativa consegue – por meio da integração entre os sistemas de gestão e os prontuários eletrônicos desenvolvidos internamente – aumentar a qualidade no atendimento aos pacientes. Os serviços integrados garantem rapidez com relação a autorizações e solicitações, tanto da parte ambulatorial e clínica, como do atendimento laboratorial e recebimento de exames.

“O Registro Eletrônico de Saúde da Unimed Campinas é uma tecnologia web disponível 24 horas por dia, que ajuda na promoção da saúde e prevenção de riscos e doenças. Esse sistema fornece ao médico o histórico completo da saúde do paciente, auxiliando na gestão clínica e teraupêutica”, diz Helio.

Todos os sistemas da cooperativa foram desenvolvidos conforme os padrões de troca de informações estabelecidos pela Agência Nacional de Saúde (ANS) e as regras estabelecidas pelo Conselho Federal de Medicina (CFM).

Privacidade de dados sempre foi uma prioridade para a Unimed Campinas, e com a promulgação da Lei Geral de Proteção de Dados (LGPD), o requerimento para tratamento de dados sensíveis passou a ser ainda mais rigoroso. Com a ampla exigência de proteção de dados sob a LGPD, a Unimed Campinas compreendeu a importância de adequar seu programa de privacidade para responder constantemente pela conformidade.

“Nossa cultura sempre prezou pela privacidade e proteção dos dados dos pacientes. A Unimed Campinas foi pioneira no segmento de saúde com relação ao atendimento das exigências da LGPD, justamente um dos desafios que enfrentamos. A lei é abrangente e ainda não havia um direcionamento claro para algumas questões quando iniciamos essa jornada”, comenta Helio.

Operacionalizando o programa de privacidade e governança de dados com a OneTrust

A fase inicial do novo programa de privacidade e governança da Unimed Campinas foi o diagnóstico realizado com apoio de uma empresa de consultoria. A área de segurança da informação foi incorporada na área de TI, juntamente com a área de planejamento, sustentação e desenvolvimento.

quote
Diante da quantidade de informação que coletamos nessa fase, identificamos a necessidade de uma plataforma tecnológica para nos ajudar em nosso programa de privacidade, segurança e governança de dados.
Helio Zechin
Gerente de Tecnologia da Informação

De acordo com Carla Freitas, Gestora de Privacidade e Segurança da Informação na Unimed Campinas, a posição de liderança da OneTrust, especialmente o reconhecimento do Quadrante Gartner, que aponta a empresa como a líder no mercado mundial de privacidade e segurança de dados, foi o principal fator para a escolha da plataforma pela cooperativa.

quote
Escolhemos a OneTrust devido à posição de liderança da empresa no mercado de privacidade e segurança, e pela facilidade e agilidade de uso em comparação com outras ferramentas.
Carla Freitas
Gestora de Privacidade e Segurança da Informação

A Unimed Campinas iniciou sua jornada de implementação com o Mapeamento de Dados como o módulo central para gerenciar suas atividades de processamento. Além desse, com o módulo de Automação das Avaliações, a cooperativa consegue identificar e orientar o uso de informações pessoais por toda a organização, bem como distribuir questionários relacionados à privacidade para diferentes gestores.

Por causa do processamento de dados sensíveis, a Unimed Campinas precisa garantir que seus prestadores de serviços, terceiros e fornecedores também tratem adequadamente essas informações, obedecendo às mesmas medidas. A análise do nível de conformidade e maturidade na gestão da privacidade de seus terceiros foi facilitada com a plataforma OneTrust. A Cooperativa pôde alavancar a pesquisa e avaliações de fornecedores por meio da base de dados de risco cibernético e implementar fluxos de trabalho de automação que gerenciam a conformidade e reduzem os riscos.

Os módulos de Cookies e Conformidade de Aplicativos Móveis também foram implementados para informar os visitantes do website sobre cookies e tecnologias de rastreamento utilizados, bem como para oferecer aos usuários a escolha e o controle sobre suas preferências, garantindo assim mais um canal de transparência para médicos e pacientes.

quote
O diagnóstico inicial que realizamos foi muito importante para definir os passos de implementação do programa de privacidade e governança de dados. Entretanto, o resultado nos deu uma informação estática e, para garantir conformidade e transparência, é necessária a manutenção em tempo real do fluxo dos dados. A plataforma da OneTrust nos ajuda nessa visão holística, de forma que conseguimos compreender como os dados transitam dentro e fora da organização o tempo todo.
Carla Freitas
Gestora de Privacidade e Segurança da Informação

Essa compreensão é essencial para a cultura de privacidade dos dados em todos os níveis, incluindo recepcionistas, médicos e gestores de clínicas e hospitais. A Unimed Campinas promove treinamento e conscientização dentro e fora da organização para evitar o uso indevido e vazamento dos dados dos pacientes.

A conscientização dos cooperados e a aprendizagem mais avançada sobre boas práticas no tratamento dos dados foram fundamentais, inclusive para o início dos atendimentos de telemedicina, disponibilizada através de uma adaptação feita pela Unimed Campinas no Registro Eletrônico de Saúde da cooperativa.

“Estamos animados com os próximos passos do nosso programa de privacidade, que também inclui a ampliação dos módulos da plataforma OneTrust”, finaliza Carla.

Onetrust All Rights Reserved