Adoção das práticas avançadas tem como objetivo garantir a privacidade dos dados pessoais trafegados na plataforma de prescrição médica digital
A Memed, empresa líder no mercado de receita médica digital, anuncia que realizou um projeto de adequação à Lei Geral de Proteção de Dados (LGPD). Todo o projeto foi realizado com o apoio da consultoria europeia, Beijaflore, especializada em segurança e privacidade de dados que conta com as certificações ISO 27001 e ISO 9001.
O projeto iniciado em março de 2020 teve como principal objetivo adequar as operações da Memed à LGPD, estando em linha com as regras e princípios de privacidade e proteção de dados que sempre pautaram a conduta da empresa desde a sua fundação.
Atualmente, a plataforma já conta com canais preparados para atender às principais demandas relacionadas à LGPD, via chat ou e-mail.
De acordo com o CTO da Memed, Gabriel Couto, o processo de adequação à LGPD foi dividido em três fases. Na primeira etapa, os tratamentos de dados existentes na empresa foram mapeados, envolvendo desde os usuários da plataforma até os dados dos próprios colaboradores.
Posteriormente, foram elencadas as políticas de privacidade recomendadas que deveriam ser implementadas. Por fim, o plano de ação foi colocado em prática.
“Desde 2017, mesmo antes da LGPD entrar em vigor, nós já estávamos desenvolvendo políticas com o objetivo de resguardar as informações trafegadas em nossa plataforma, uma vez que tínhamos como base a GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia (UE). Por sermos uma empresa de saúde sabemos a importância de resguardar esses dados, uma vez que se tratam de informações extremamente sensíveis”, explica.
Segundo Couto, as principais medidas adotadas pela Memed para avançar no processo de adequação à LGPD incluíram a contratação de um encarregado de dados, ajustes na plataforma para solicitar consentimento do usuário quando necessário e a criação de um Data Mapping, ou seja, um mapeamento de todos os dados que constam na plataforma para seguir as novas políticas de segurança.
Além disso, a área de segurança da companhia tornou-se ainda mais robusta após a adequação das políticas de privacidade, políticas de cookies, termos de uso e ainda adequação de canais de comunicação. Confira algumas práticas de segurança da informação adotadas pela Memed:
Segurança de Aplicação:
– senha e armazenamento de credenciais
– separação de contexto
Recompensa por Bugs:
– programa de bug bounty
Segurança de Infraestrutura:
– hospedagem e armazenamento de dados
– rede virtual privada
– backups e monitoramento
– autenticação e autorização
– criptografia em trânsito
– criptografia em repouso
– inventário de software
– inventário de hardware
Desenvolvimento Seguro:
– code review
– GPG
– segregação de ambientes
Conscientização em Cibersegurança:
– programa de gamificação
Dados dos usuários estão seguros na plataforma
Segundo Couto, a Memed utiliza medidas de segurança em linha com o mercado, considerando-se a sensibilidade dos dados armazenados. Todos esses dados são armazenados em servidores que estão no Brasil. Tanto na transmissão, quanto no armazenamento, todos os dados são criptografados via “criptografia em trânsito” e “criptografia em repouso”.
“Além disso, também garantimos o controle de acesso e camadas de segurança, ou seja, autenticação de dois fatores”, ressalta.
Para auxiliar os usuários, a Memed criou ainda uma página com todas as informações referentes à LGPD.
“Temos a consciência do quanto a LGPD é importante atualmente. Por isso, criamos uma página para que os nossos usuários saibam como nos preparamos para tratar os seus dados. Acreditamos que esse conhecimento é fundamental para que todos sintam-se seguros ao utilizar a plataforma e reforça o nosso compromisso com as obrigações relacionadas à proteção das informações que estão sob nossa responsabilidade”, finaliza.
Sobre a Memed
Pioneira e líder no mercado em receitas médicas digitais onde atua há nove anos, a Memed é uma das primeiras healthtechs do Brasil e uma das principais companhias no mercado de novas tecnologias para o setor de saúde.
Empresa 100% brasileira, nascida em Avaré, interior de São Paulo, a Memed recebeu investimentos dos maiores fundos de Venture Capital do Brasil: DNA Capital, Redpoint eVentures, Monashees Capital e Qualcomm Ventures.
Dentro do seu objetivo de consolidar um ecossistema de saúde através das receitas digitais e por meio da integração de todas as pontas da cadeia de saúde, dispõe soluções específicas para médicos, pacientes, hospitais, clínicas, operadoras de saúde, empresas de telemedicina, varejo farmacêutico e laboratório de análises clínicas e de diagnóstico por imagem.
Coalizão no Conselho Nacional de Proteção de Dados Pessoais e Privacidade
ANCD apoia candidatura da Brasscom ao Conselho Nacional de Proteção de Dados e Privacidades