Gestão,
Tecnologia,
Treinamentos
e LGPD
Interatiive
Finalidade
Adequação
Necessidade
Livre Acesso
Qualidade
Transparência
Segurança
Prevenção
Responsabilidade
Não-discriminação
Inventário Data Mapping e Dataflow – Onde é possível realizar o mapeamento de processos e atividades; e anexar Dataflow em cada um deles.
Argumentos: Ambiente super fácil para mapear/inventariar cada processo e anexar dataflow em cada um dos processos mapeados; o re-mapeamento é super fácil; e é possível pesquisar por processo, setor e tipo de Titular.
Consentimento
Legítimo Interesse
Obrigação Legal
Gestão Pública
Órgãos de Pesquisas
Relação Contratual
Exercício de Direitos
Proteção a Vida
Tutela da Saúde
Proteção ao Crédito
Prevenção a Fraude
001 - Controle de Acesso a Plataforma
Projeto VG
Titulares:
Colaboradores
Dados:
Nome completo e Cargo/Função
Sensíveis:
Coleta:
E-mail da Direção
Sistema:
Sistema Utilizado
Local:
Servidor em nuvem
Fluxo Internacional:
Compartihamento:
Sim! Microsoft Azure
Sim! Microsoft Azure
Princípios
Bases Legais/Hipóteses
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
Características:
Finalidade
Segurança e Controle de acesso
Adequação
Nome completo por segurança e Setor/Função para gerir a Governança
Necessidade
Coletamos somente os dados necessários
Livre Acesso
Conforme meios apresentados na Política de Privacidade
Qualidade
Dados corretos e atualizados em 13/03/21
Transparência
Conforme política interna previamente estabelecida
Segurança
Ambiente Criptografado, Protocolo CCL/PCI
Prevenção
Por evitar papeis e controles menos seguros
Responsabilização
Controles, Políticas de Privacidade e Acesso
Não discriminação
Não contém filtros ou perguntas referentes a aspectos discriminatórios
Observações:
DataFlow
20/03/21
002 - Escala de Trabalho
Projeto VG
Titulares:
Colaboradores
Dados:
Escala de Trabalho
Sensíveis:
Coleta:
E-mail ou WhatsApp
Sistema:
Sistema Utilizado
Local:
Servidor em nuvem
Fluxo Internacional:
Compartihamento:
Sim! E-mail do Gmail
Sim! E-mail do Gmail
Princípios
Bases Legais/Hipóteses
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
Características:
Finalidade
Informar a cerca da Escala de Trabalho
Adequação
Nenhum dado sem necessidade
Necessidade
Transparência e facilidade de acesso
Livre Acesso
O acesso é comum a todos
Qualidade
Dados atualizados conforme data de implantação
Transparência
Todos tem acesso ao mesmo documento online
Segurança
Plataforma Criptografada
Prevenção
O mesmo documento o qual já se trabalhava no Instituto da Visão
Responsabilização
Compromisso de atualização semanal
Não discriminação
Sem coleta de itens discriminatórios
Observações:
DataFlow
20/03/21
010 - Comunicados Internos
Faturamento
Titulares:
Colaboradores
Dados:
Assunto, Convênio, Ref., De:, Para:, Mensagem, Data, Ciência e Primeiro Nome das pessoas
Sensíveis:
Informações sobre convênio médico podem ser sensíveis.
Coleta:
Mensagens e Confirmações
Sistema:
Sistema Utilizado
Local:
Servidor em nuvem
Fluxo Internacional:
Compartihamento:
Sim! Microsoft Azure
Sim! Microsoft Azure
Princípios
Bases Legais/Hipóteses
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
Características:
Finalidade
Gerar comunicados internos a cerca dos convênios e obter a ciência por parte dos Colaboradores pertinentes
Adequação
Sistema adequado para atender a respectiva finalidade
Necessidade
São coletados apenas os dados necessários
Livre Acesso
Livre acesso a todos com acesso a plataforma, mas a visualização das mensagens é somente para as pessoas autorizadas
Qualidade
Dados sempre atualizados
Transparência
Todos com acesso a plataforma podem enviar mensagens mas só a Gerência, as Médicas-sócias e o RH visualizam as mensagens enviadas
Segurança
Plataforma criptografada e com proteção SSL
Prevenção
Evitando fofocas e outras formas de comunicação menos seguras, como utilizando-se de papel (por exemplo)
Responsabilização
Compromisso de acompanhamento e Feedback por parte dos Operadores
Não discriminação
Importante salientar que as mensagens podem conter informações sensíveis e particulares
Observações:
DataFlow
20/03/21
009 - Controle de Contas a Receber
Contas a Receber
Titulares:
Colaboradores
Dados:
Convênio, Referência, NF, R$ Total, R$ Recebido, Responsável e Data
Sensíveis:
Coleta:
Via Formulário
Sistema:
Sistema Utilizado
Local:
Servidor em nuvem
Fluxo Internacional:
Compartihamento:
Sim! E-mail do Gmail
Sim! E-mail do Gmail
Princípios
Bases Legais/Hipóteses
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
Características:
Finalidade
Maior controle e acompanhamento do Contas a Receber
Adequação
Sistema adequado para conquista do objetivo
Necessidade
São coletados somente os dados necessários
Livre Acesso
Livre acesso somente para as partes interessadas
Qualidade
Dados atualizados mês a mês
Transparência
Todos os envolvidos tem acesso a mesma página
Segurança
Plataforma criptografada e com proteção SSL
Prevenção
Para evitar uso de planilhas e possíveis percas referidas
Responsabilização
Acompanhamento contínuo por parte dos Operadores
Não discriminação
Sem itens discriminatórios
Observações:
DataFlow
20/03/21
006 - Controle de Medicamentos
Almoxarifado
Titulares:
Colaboradores
Dados:
Produto, Movimentação, Quantidade, Responsável e Data
Sensíveis:
Coleta:
Via Formulário
Sistema:
Sistema Utilizado
Local:
Servidor em nuvem
Fluxo Internacional:
Compartihamento:
Sim! E-mail do Gmail
Sim! E-mail do Gmail
Princípios
Bases Legais/Hipóteses
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
Características:
Finalidade
Controle de Medicamentos
Adequação
Dados adequados para essa Finalidade
Necessidade
Livre Acesso
Qualidade
Transparência
Segurança
Prevenção
Responsabilização
Não discriminação
Observações:
DataFlow
20/03/21