POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A CLINICORP SERVIÇOS LTDA. – ME, pessoa jurídica de direito privado, inscrita no CNPJ nº. 26.831.833/0001-98, com sede a Rua Coronel Procópio Gomes de Oliveira, nº. 463, sala 05, centro, cidade de Jaraguá do Sul – Santa Catarina, CEP 89251-201, fone: (47) 3085-8337, e-mail: contato@clinicorp.com, apresenta por meio do presente documento a Política de Segurança Interna adotada e atualizada no dia 07 de Dezembro de 2020, com o propósito de garantir ao usuário e demais interessados a rotina eficaz de segurança e proteção de informações e dados em geral.

A Política de Segurança da Informação, que por vezes pode ser apenas conhecida por PSI, é o documento que formaliza o compromisso da CLINICORP no tratamento, estratégia e princípio para proteção das informações que, por qualquer motivo, seja de propriedade ou esteja sob a guarda da CLINICORP.
 
A PSI é embasada na Lei 13.709/2018 (Lei Geral de Proteção de Dados) e baseadas nas recomendações descritas no Código de Prática para Controle de Segurança da Informação ABNT NBR ISO/IEC 28002/2013, documento este sem valor legal mas que estabelece procedimentos e princípios de boa prática para o controle das informações.

Considerando que a CLINICORP tem acesso a dados pessoais de seus usuários, bem como, por consequência, também tem acesso a dados sensíveis dos clientes destes usuários, ainda que tais dados sejam alimentados exclusivamente pelos próprios usuários, é necessário demonstrar que a CLINICORP está amplamente comprometida com a segurança destas informações, inclusive de forma interna, por seus prepostos e colaboradores.
 
Por este motivo, a CLINICORP adota, como princípio norteador de sua política interna, a integridade da informação e dos dados, garantindo que nenhuma informação ou dado que tenha acesso seja corrompido, acrescido, extinguido, modificado ou, de qualquer forma, editado, salvo se por determinação legal ou por requerimento da própria titular do dado ou informação; confidencialidade da informação e dos dados, garantindo que qualquer informação ou dado que se possa ter acesso, seja por prepostos ou colaboradores da CLINICORP sejam mantidas na mais ampla confidencialidade, inclusive mantendo com estes acordos formais de confidencialidade na forma contratual; disponibilidade das informações e dados às pessoas devidamente autorizadas, permitindo que o fluxo de informações alimentadas pelos usuários sejam livremente acessadas por estes, as quais são advertidas, na Política de Privacidade e no Contrato de Prestação de Serviços, que as alimentações de informações e dados pessoais são de responsabilidade exclusiva destes próprios usuários; resiliência ou persistência, garantindo que tais informações ou dados, armazenadas em servidores de altíssima segurança mediante contratos com terceiros, estejam disponíveis a qualquer momento, desde que acessadas por usuários devidamente autenticados;

Estes princípios, os quais resultam em rotina de trabalho, são observadas, gerenciadas e aplicadas por todos os colaboradores e prepostos da CLINICORP, os quais são comprometidos com a segurança de toda e qualquer informação ou dado que eventualmente tenham acesso. As partes que integram o quadro social da CLINICORP mantém permanentemente o monitoramento do comportamento dos colaboradores e prepostos que possam ter acesso às protegidas informações e dados e compõem o comitê de apuração e providências caso há qualquer infração a estas normas.
 
A CLINICORP, por desenvolver sistemas de gestão de clínicas, utilizando ambiente virtual para gerenciamento de atividades de profissionais da saúde, mantém registros eletrônicos dos acessos das informações e dados que possui guarda, motivo pelo qual é capaz de identificar quando, quem, onde o quê cada colaborador ou preposto tem acesso ou tenha acessado, permitindo, assim, facilitar o rastreamento destes dados e informações.

Internamente, a CLINICORP diferencia a responsabilidade de seus colaboradores em três diferentes níveis: O gestor, responsável geral da CLINICORP, que deve manter postura formal e exemplar aos demais colaboradores, apresentando, explicando e exigindo o comprometimento, formal e moralmente, de observância das normas desta PSI, além de gerenciar o nível de acesso de cada colaborador às informações e dados protegidos. Os colaboradores em geral, contratados pelo regime da CLT, que devem compreender os riscos do acesso às informações e dados protegidos, sujeitando-se às penalidades decorrentes do Termo de Confidencialidade, das proteções aos dados pessoais, bem como, das demais normas gerais aplicáveis. Por fim, os colaboradores em regime de exceção, profissionais temporários, contratados por tempo determinado ou colaboradores de terceiros que tenham acesso às informações e dados protegidos, os quais são responsabilizados na forma da lei mas com acesso restrito, limitado ou até mesmo não permitido às informações ou dados protegidos.

A CLINICORP adota a política paperless, ou seja, a não utilização ou, a utilização restrita e no menor número possível, de informações impressas, reduzindo a possibilidade de transporte de informações físicas por quaisquer das partes. Contratos são assinados digitalmente e os dados de contratação são eletrônicos.
 
As informações cotidianas da CLINICORP são transportadas internamente por meio de e-mail corporativo, devidamente monitorados e com históricos gravados. As informações e dados de terceiros são mantidos na plataforma, inseridas pelos usuários, e não são transportadas por outros meios senão pela própria plataforma, a qual consta com sistema de segurança por meio de criptografia. É vedado aos colaboradores e prepostos a utilização do e-mail corporativo para enviar mensagens não solicitadas para múltiplos destinatários, exceto se relacionadas a uso legítimo da CLINICORP; falsificar informações de endereçamento, adulterar cabeçalhos para esconder a identidade de remetentes e/ou destinatários, com o objetivo de evitar as punições previstas; contenha ameaças eletrônicas como spam, mail bombing ou vírus de computador; contenha arquivos com código executável ou qualquer outra extensão que represente um risco à segurança; vise obter acesso não autorizado a outro computador, servidor ou rede; vise interromper um serviço, servidores ou rede de computadores por meio de qualquer método ilícito ou não autorizado; vise acessar informações confidenciais sem explícita autorização do titular; vise acessar indevidamente informações que possam causar prejuízos a qualquer pessoa ou; tenha conteúdo considerado impróprio, obsceno ou ilegal;

Não há restrição no uso e acesso à internet na CLINICORP, entretanto, o acesso é monitorado, sendo possível identificar os locais visitados por cada dispositivo. Não obstante, o uso da internet é direcionado para fins empresariais, seguindo os colaboradores e prepostos as diretrizes da presente política de privacidade e os comprometimentos profissionais, inclusive meritocráticos e de produtividade.
 
A CLINICORP, ainda, setoriza internamente a estrutura de sua empresa, mantendo equipes especializadas em cada seguimento de sua arquitetura empresarial. Desta forma, exemplificadamente, a equipe de venda possui acesso diferido das informações de acesso pela equipe de desenvolvimento, assim como o recursos humanos possui informações diversas daqueles que integram o setor financeiro, e assim por diante.

Virtualmente, as informações são armazenadas em servidores de terceiros, contratados junto à empresa Google, a qual é sabidamente proprietária de uma rede de armazenamento da melhor segurança disponível no mercado. Não obstante, a CLINICORP revisa a rotina de segurança das informações enviadas e armazenadas, criptografando estas enquanto em trânsito.
 
Os usuários do sistema somente possuem acesso às informações por si alimentadas, mediante login e senha, bem como, informações disponibilizadas pela CLINICORP quando de interesse dos usuários. Em caso de contratação pelo usuário, via plataforma, de serviços de terceiros (serviços financeiros, market place dentre eventuais outros disponíveis ou que venham a ser disponibilizados), garante acesso a estes terceiros das informações essenciais à concatenação do contrato que se pretende firmar, estando submetidos, portanto, às políticas de segurança e privacidade destes terceiros. A CLINICORP, ao disponibilizar tais serviços de terceiros, somente assim dispõe mediante a prévia análise de segurança de proteção das informações e dados propostos pelos terceiros.

Se por qualquer eventualidade houver infração aos termos da presente PSI, estabelece-se procedimento de auditoria específica por comitê formado pelos sócios da CLINICORP para determinar a causa, a amplitude, a autoria e eventuais consequências decorrentes da infração, aplicando-se ou não eventuais infrações às partes e a comunicação às partes interessadas. A auditoria é realizada internamente e, se necessário for, pode ser levada ao conhecimento das autoridades competentes.
 
A CLINICORP, entretanto, audita internamente o comportamento dos seus prepostos e colaboradores, bem como, a rotina de segurança de ponta a ponta, ou seja, desde o momento em que a informação é adicionada até o momento em que é armazenada. Não menos importante é que a CLINICORP adota, da mesma forma, mecanismos para tornar o ambiente de trabalho, além de seguro, extremamente confortável para todos os seus colaboradores ou prepostos, tornando a rotina de trabalho, também, em ambiente de prazer.

Os computadores utilizados no cotidiano da CLINICORP são de propriedade da própria CLINICORP, sendo vedada a utilização de computadores de terceiros. Todos os computadores e demais dispositivos são modernizados ou substituídos de acordo com a necessidade. Os softwares instalados são originais, sendo vedada a instalação de cópias desautorizadas. A CLINICORP mantém a integridade de seus dispositivos por meio de ferramentas de segurança disponíveis no mercado.
 
Os colaboradores e prepostos da CLINICORP somente possuem acesso aos computadores da CLINICORP mediante login e senha pessoal e intransferível para sua sessão de uso, permitindo identificar o uso daquele dispositivo por cada colaborador ou preposto, bem como, identificar o uso das informações e dados protegidos.
 
Dispositivos móveis são permitidos pela CLINICORP, inclusive para fins pessoais, entretanto, seu uso é restrito aos intervalos e períodos de recreação.
 
Por fim, a CLINICORP expressa que continuamente investe, desenvolve e repensa a sua Política de Segurança Interna para proporcionar um ambiente favorável a cada um de seus colaboradores e prepostos, bem como, para garantir que toda e qualquer informação ou dado que se tenha acesso permaneça protegida pela melhor segurança disponível, uma vez que este compromisso é parte do sucesso e da perpetuidade dos serviços oferecidos pela CLINICORP.