A Unimed Nacional é a primeira operadora de saúde do Brasil a conquistar as certificações ISO 27001 e ISO 27701. Reconhecidas mundialmente, as duas certificações são padrões internacionais que comprovam que a Cooperativa adota medidas rigorosas para proteger dados e garantir a privacidade de seus beneficiários. “Estamos muito felizes em ser pioneiros nesse quesito, pois é um tema que há anos dedicamos atenção e relevantes investimentos”, ressalta o superintendente de Tecnologia & Inovação, Humberto Shida, destacando, também, que as certificações proporcionam uma vantagem competitiva significativa, pois consolidam a Unimed como referência no setor.
Ele explica que a ISO 27001 é uma norma internacional que define um conjunto de requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), ou seja, determina processos e medidas que ajudam as organizações a proteger seus ativos de informação contra ameaças e riscos. A ISO 27701 trata especificamente das questões de privacidade de dados, definindo diretrizes para melhorar um Sistema de Gestão de Informações de Privacidade (SGIP). “Juntas, essas certificações também são um alicerce na busca pela conformidade com regulamentações rigorosas, como é o caso da Lei Geral de Proteção de Dados (LGPD), que visa proteger os dados pessoais dos cidadãos brasileiros”, relata o executivo.
Ao implementar esses padrões, a Unimed Nacional fortalece sua segurança cibernética, questão que vem demandando grande preocupação das organizações no Brasil. Segundo relatório da Check Point Research (CPR), houve, no terceiro trimestre do ano passado, aumento inédito nos ataques cibernéticos em escala global, e no Brasil o índice foi ainda maior. Enquanto houve um crescimento de 75% no número de ataques no mundo em comparação ao mesmo período de 2023, o aumento aqui foi de 95%.
Superintendente de Estratégia da Unimed, Natália Monteiro observa que garantir a segurança das informações é fundamental em um mundo cada vez mais digital e se estabelece como uma questão prioritária para o setor de saúde, pois a confidencialidade dos dados é uma obrigação legal e ética. “Trabalhamos para que nossos beneficiários tenham a segurança de que suas informações não serão violadas”, afirma. O processo de certificação, conta Monteiro, teve início em 2023, com o apoio da Faculdade Unimed, que auxiliou no mapeamento dos requisitos necessários para garantir a segurança da informação.
“Fortalecendo seu papel estratégico como agente de capacitação e desenvolvimento no Sistema Unimed, a Faculdade Unimed prestou suporte à Unimed Nacional por meio de uma assessoria especializada na implementação das certificações ISO 27001 e 27701. Nossa equipe de especialistas conduziu um diagnóstico criterioso, avaliando a conformidade dos processos e rotinas da Unimed Nacional em relação aos requisitos normativos. Essa parceria consolidou uma cultura organizacional orientada à segurança da informação e privacidade de dados, viabilizando a obtenção dessa certificação inédita e tão importante”, afirma o diretor acadêmico da Faculdade Unimed, presidente do Conselho e diretor-geral da Organização Nacional de Acreditação (ONA) e superintendente de Novos Negócios da Seguros Unimed, Fábio Leite Gastal.
Com o mapeamento realizado pela Faculdade, a Cooperativa pode avaliar ações que precisavam ser implementadas e que foram fundamentais para receber as certificações, como: gestão de riscos com monitoramento contínuo e medidas preventivas; políticas robustas, alinhadas às melhores práticas do mercado; monitoramento constante para detecção e prevenção de ameaças; gestão de incidentes, assegurando respostas rápidas e eficazes e três auditorias rigorosas, conduzidas por auditor independente vinculado a um órgão internacional. “A Unimed Nacional, ao adotar essas medidas, adequa-se aos padrões mais elevados de um Sistema de Gestão de Segurança da Informação”, relata Shida, que explica, ainda, que a manutenção dessas certificações exige investimentos contínuos, para que a Cooperativa esteja sempre alinhada com as práticas mais modernas de proteção de dados digitais. “Nossos beneficiários podem ter a certeza de que manteremos nosso compromisso com a segurança de seus dados”, afirma Monteiro.
Fonte: EuroCom
