Introdução
A proteção e a confidencialidade dos dados pessoais e médicos dos pacientes são responsabilidades essenciais de todos os profissionais que utilizam a plataforma. Com o avanço da digitalização e a regulamentação rigorosa, como a Lei Geral de Proteção de Dados (LGPD), garantir a segurança da informação é uma prioridade que requer o compromisso de cada usuário.
Este manual reúne as práticas e procedimentos indispensáveis para assegurar que o ambiente digital seja seguro e que as informações dos pacientes sejam mantidas de forma confidencial e acessível somente a quem realmente precisa delas. As instruções aqui apresentadas incluem desde a criação de senhas robustas até o cuidado ao acessar o sistema em locais públicos e o alerta contra tentativas de phishing. Essas orientações visam capacitar os usuários a adotarem comportamentos preventivos e a reconhecerem possíveis ameaças à segurança da informação.
Ao seguir essas recomendações, você ajudará a proteger não apenas os dados, mas também a confiança depositada pelos pacientes na plataforma.
Acessos Seguros
- Uso de Senhas Fortes: Crie senhas complexas e únicas, com ao menos 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos.
- Sessões Seguras: Sempre faça logout ao terminar o uso, especialmente em dispositivos compartilhados.
- Bloqueio por Inatividade: Para atender à Certificação S-RES/S-BIS do CFM, o BIPP Assistant implementou um bloqueio automático por inatividade. Após 120 minutos (2 horas) sem interação, o sistema bloqueia o acesso para proteger dados sensíveis caso o usuário se afaste sem fazer logoff. Esse recurso é obrigatório e não pode ser desativado. Observamos um ajuste em andamento: se o sistema for desbloqueado e nenhuma ação for realizada, ele pode bloquear novamente após 2 minutos.
Proteção de Dados
- Confidencialidade: Acesse apenas informações que são pertinentes ao seu papel dentro da clínica (ex.: médico, administrador). Evite compartilhar dados com pessoas não autorizadas.
- Transmissão Segura: Todos os dados transmitidos são protegidos por criptografia (HTTPS). Evite acessar o sistema em redes públicas não confiáveis.
Acesso Restrito
- Perfis de Usuários: Cada usuário tem permissões específicas. Médicos, secretárias e administradores possuem níveis diferentes de acesso, garantindo que cada um tenha acesso apenas às informações necessárias.
- Limitação de Acesso a Dados Sensíveis: Informações confidenciais dos pacientes são visíveis apenas por profissionais autorizados.
Conformidade com a LGPD
- Proteção dos Dados dos Pacientes: A plataforma cumpre as normas da LGPD, garantindo que os dados dos pacientes sejam armazenados, processados e acessados de maneira segura e legal.
Boas Práticas Gerais
- Evitar Compartilhamento de Contas: Cada usuário deve ter seu login individual. Não compartilhe seu usuário ou senha com terceiros.
- Cuidado com Phishing: Esteja atento a e-mails e mensagens suspeitas solicitando informações pessoais ou senhas. Sempre entre no sistema diretamente pelo site oficial.
Seguindo essas orientações, você estará contribuindo para a segurança e privacidade de todos os dados na plataforma.
