Introdução #
A proteção e a confidencialidade dos dados pessoais e médicos dos pacientes são responsabilidades essenciais de todos os profissionais que utilizam a plataforma. Com o avanço da digitalização e a regulamentação rigorosa, como a Lei Geral de Proteção de Dados (LGPD), garantir a segurança da informação é uma prioridade que requer o compromisso de cada usuário.
Este manual reúne as práticas e procedimentos indispensáveis para assegurar que o ambiente digital seja seguro e que as informações dos pacientes sejam mantidas de forma confidencial e acessível somente a quem realmente precisa delas. As instruções aqui apresentadas incluem desde a criação de senhas robustas até o cuidado ao acessar o sistema em locais públicos e o alerta contra tentativas de phishing. Essas orientações visam capacitar os usuários a adotarem comportamentos preventivos e a reconhecerem possíveis ameaças à segurança da informação.
Ao seguir essas recomendações, você ajudará a proteger não apenas os dados, mas também a confiança depositada pelos pacientes na plataforma.
Acessos Seguros #
- Uso de Senhas Fortes: Crie senhas complexas e únicas, com ao menos 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos.
- Sessões Seguras: Sempre faça logout ao terminar o uso, especialmente em dispositivos compartilhados.
- Bloqueio por Inatividade: Para atender à Certificação S-RES/S-BIS do CFM, o BIPP Assistant implementou um bloqueio automático por inatividade. Após 120 minutos (2 horas) sem interação, o sistema bloqueia o acesso para proteger dados sensíveis caso o usuário se afaste sem fazer logoff. Esse recurso é obrigatório e não pode ser desativado. Observamos um ajuste em andamento: se o sistema for desbloqueado e nenhuma ação for realizada, ele pode bloquear novamente após 2 minutos.
Observação: É sempre aconselhável não salvar sua senha de login do sistema em seu navegador, então sempre que o navegador solicitador para salvar sua senha ao acessar o sistema é aconselhável clicar em “Nunca”!.
Proteção de Dados #
- Confidencialidade: Acesse apenas informações que são pertinentes ao seu papel dentro da clínica (ex.: médico, administrador). Evite compartilhar dados com pessoas não autorizadas.
- Transmissão Segura: Todos os dados transmitidos são protegidos por criptografia (HTTPS). Evite acessar o sistema em redes públicas não confiáveis.
- Backup: Não é necessários fazer o backup manual, o nosso processo de backup é feito automático pelo nosso sistema. Nosso backup é criptografado utilizando OpenSSL AES-256
Acesso Restrito #
- Perfis de Usuários: Cada usuário tem permissões específicas. Médicos, secretárias e administradores possuem níveis diferentes de acesso, garantindo que cada um tenha acesso apenas às informações necessárias.
- Limitação de Acesso a Dados Sensíveis: Informações confidenciais dos pacientes são visíveis apenas por profissionais autorizados.
- Bloqueio de login: Após 10 tentativas de falha e login o IP do dispositivo que esta tentando fazer o acesso é bloqueado por 30 minutos.
- Bloqueio de tela: Após o usuário não mexer ou manipular os dados no sistema dentro de 2 horas acontece um bloqueio dentro de 2horas forçando o usuário a fazer login com a senha novamente.
- Expiração de senha: Senha de todos os usuários é expirado dentro de 1 ano caso não houver modificação.
Conformidade com a LGPD #
- Proteção dos Dados dos Pacientes: A plataforma cumpre as normas da LGPD, garantindo que os dados dos pacientes sejam armazenados, processados e acessados de maneira segura e legal.
Boas Práticas Gerais #
- Evitar Compartilhamento de Contas: Cada usuário deve ter seu login individual. Não compartilhe seu usuário ou senha com terceiros.
- Cuidado com Phishing: Esteja atento a e-mails e mensagens suspeitas solicitando informações pessoais ou senhas. Sempre entre no sistema diretamente pelo site oficial.
Seguindo essas orientações, você estará contribuindo para a segurança e privacidade de todos os dados na plataforma.
