Gestão,
Tecnologia,
Treinamentos
e LGPD
Interatiive
001 - Controle de Acesso a Plataforma
Projeto VG
Titulares:
Dados:
Sensíveis:
Coleta:
Sistema:
Local:
Colaboradores
Nome completo e Cargo/Função
E-mail da Direção
Sistema Utilizado
Servidor em nuvem
Fluxo Internacional:
Compartilhamento:
Sim! Microsoft Azure
Interatiive
Princípios
Princípios
Bases Legais
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
20/03/21
Finalidade
Segurança e Controle de acesso
Adequação
Nome completo por segurança e Setor/Função para gerir a Governança
Necessidade
Coletamos somente os dados necessários
Livre Acesso
Conforme meios apresentados na Política de Privacidade
Qualidade
Dados corretos e atualizados em 13/03/21
Transparência
Conforme política interna previamente estabelecida
Segurança
Ambiente Criptografado, Protocolo CCL/PCI
Prevenção
Por evitar papeis e controles menos seguros
Responsabilização
Controles, Políticas de Privacidade e Acesso
Não discriminação
Não contém filtros ou perguntas referentes a aspectos discriminatórios
Observações:
DataFlow
002 - Escala de Trabalho
Projeto VG
Titulares:
Dados:
Sensíveis:
Coleta:
Sistema:
Local:
Colaboradores
Escala de Trabalho
E-mail ou WhatsApp
Sistema Utilizado
Servidor em nuvem
Fluxo Internacional:
Compartilhamento:
Sim! E-mail do Gmail
RH
Princípios
Princípios
Bases Legais
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
20/03/21
Finalidade
Informar a cerca da Escala de Trabalho
Adequação
Nenhum dado sem necessidade
Necessidade
Transparência e facilidade de acesso
Livre Acesso
O acesso é comum a todos
Qualidade
Dados atualizados conforme data de implantação
Transparência
Todos tem acesso ao mesmo documento online
Segurança
Plataforma Criptografada
Prevenção
O mesmo documento o qual já se trabalhava no Instituto da Visão
Responsabilização
Compromisso de atualização semanal
Não discriminação
Sem coleta de itens discriminatórios
Observações:
DataFlow
010 - Comunicados Internos
Faturamento
Titulares:
Dados:
Sensíveis:
Coleta:
Sistema:
Local:
Colaboradores
Assunto, Convênio, Ref., De:, Para:, Mensagem, Data, Ciência e Primeiro Nome das pessoas
Informações sobre convênio médico podem ser sensíveis.
Mensagens e Confirmações
Sistema Utilizado
Servidor em nuvem
Fluxo Internacional:
Compartilhamento:
Sim! Microsoft Azure
Não compartilhamos
Princípios
Princípios
Bases Legais
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
20/03/21
Finalidade
Gerar comunicados internos a cerca dos convênios e obter a ciência por parte dos Colaboradores pertinentes
Adequação
Sistema adequado para atender a respectiva finalidade
Necessidade
São coletados apenas os dados necessários
Livre Acesso
Livre acesso a todos com acesso a plataforma, mas a visualização das mensagens é somente para as pessoas autorizadas
Qualidade
Dados sempre atualizados
Transparência
Todos com acesso a plataforma podem enviar mensagens mas só a Gerência, as Médicas-sócias e o RH visualizam as mensagens enviadas
Segurança
Plataforma criptografada e com proteção SSL
Prevenção
Evitando fofocas e outras formas de comunicação menos seguras, como utilizando-se de papel (por exemplo)
Responsabilização
Compromisso de acompanhamento e Feedback por parte dos Operadores
Não discriminação
Importante salientar que as mensagens podem conter informações sensíveis e particulares
Observações:
DataFlow
009 - Controle de Contas a Receber
Contas a Receber
Titulares:
Dados:
Sensíveis:
Coleta:
Sistema:
Local:
Colaboradores
Convênio, Referência, NF, R$ Total, R$ Recebido, Responsável e Data
Via Formulário
Sistema Utilizado
Servidor em nuvem
Fluxo Internacional:
Compartilhamento:
Sim! E-mail do Gmail
Financeiro AWF
Princípios
Princípios
Bases Legais
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
20/03/21
Finalidade
Maior controle e acompanhamento do Contas a Receber
Adequação
Sistema adequado para conquista do objetivo
Necessidade
São coletados somente os dados necessários
Livre Acesso
Livre acesso somente para as partes interessadas
Qualidade
Dados atualizados mês a mês
Transparência
Todos os envolvidos tem acesso a mesma página
Segurança
Plataforma criptografada e com proteção SSL
Prevenção
Para evitar uso de planilhas e possíveis percas referidas
Responsabilização
Acompanhamento contínuo por parte dos Operadores
Não discriminação
Sem itens discriminatórios
Observações:
DataFlow
006 - Controle de Medicamentos
Almoxarifado
Titulares:
Dados:
Sensíveis:
Coleta:
Sistema:
Local:
Colaboradores
Produto, Movimentação, Quantidade, Responsável e Data
Via Formulário
Sistema Utilizado
Servidor em nuvem
Fluxo Internacional:
Compartilhamento:
Sim! E-mail do Gmail
Não compartilhamos
Princípios
Princípios
Bases Legais
RC
OP
GP
OL
LI
CO
ED
PV
TS
PC
20/03/21
Finalidade
Controle de Medicamentos
Adequação
Dados adequados para essa Finalidade
Necessidade
Livre Acesso
Qualidade
Transparência
Segurança
Prevenção
Responsabilização
Não discriminação
Observações:
DataFlow
Inventário DataMapping e DataFLow
BASES LEGAIS:
CO. Consentimento
LI. Legítimo Interesse
OL. Obrigação Legal
GP. Gestão Pública
OP. Órgãos de Pesquisa
RC. Relação Contratual
ED. Exercício de Direitos
PV. Proteção a Vida
TS. Tutela da Saúde
PC. Proteção ao Crédito