Últimas notícias

Fique informado

Com apoio da Beijaflore, Memed implementa ações para proteger a privacidade dos usuários da plataforma

20 de abril de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Adoção das práticas avançadas tem como objetivo garantir a privacidade dos dados pessoais trafegados na plataforma de prescrição médica digital

A Memed, empresa líder no mercado de receita médica digital, anuncia que realizou um projeto de adequação à Lei Geral de Proteção de Dados (LGPD). Todo o projeto foi realizado com o apoio da consultoria europeia, Beijaflore, especializada em segurança e privacidade de dados que conta com as certificações ISO 27001 e ISO 9001.

O projeto iniciado em março de 2020 teve como principal objetivo adequar as operações da Memed à LGPD, estando em linha com as regras e princípios de privacidade e proteção de dados que sempre pautaram a conduta da empresa desde a sua fundação.

Atualmente, a plataforma já conta com canais preparados para atender às principais demandas relacionadas à LGPD, via chat ou e-mail.

privacidade
Gabriel Couto – CTO da Memed

De acordo com o CTO da Memed, Gabriel Couto, o processo de adequação à LGPD foi dividido em três fases. Na primeira etapa, os tratamentos de dados existentes na empresa foram mapeados, envolvendo desde os usuários da plataforma até os dados dos próprios colaboradores.

Posteriormente, foram elencadas as políticas de privacidade recomendadas que deveriam ser implementadas. Por fim, o plano de ação foi colocado em prática.

“Desde 2017, mesmo antes da LGPD entrar em vigor, nós já estávamos desenvolvendo políticas com o objetivo de resguardar as informações trafegadas em nossa plataforma, uma vez que tínhamos como base a GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia (UE). Por sermos uma empresa de saúde sabemos a importância de resguardar esses dados, uma vez que se tratam de informações extremamente sensíveis”, explica.

Segundo Couto, as principais medidas adotadas pela Memed para avançar no processo de adequação à LGPD incluíram a contratação de um encarregado de dados, ajustes na plataforma para solicitar consentimento do usuário quando necessário e a criação de um Data Mapping, ou seja, um mapeamento de todos os dados que constam na plataforma para seguir as novas políticas de segurança.

Além disso, a área de segurança da companhia tornou-se ainda mais robusta após a adequação das políticas de privacidade, políticas de cookies, termos de uso e ainda adequação de canais de comunicação. Confira algumas práticas de segurança da informação adotadas pela Memed:

Segurança de Aplicação:

– senha e armazenamento de credenciais

– separação de contexto

Recompensa por Bugs:

– programa de bug bounty

Segurança de Infraestrutura:

– hospedagem e armazenamento de dados

– rede virtual privada

– backups e monitoramento

– autenticação e autorização

– criptografia em trânsito

– criptografia em repouso

– inventário de software

– inventário de hardware

Desenvolvimento Seguro:

– code review

– GPG

– segregação de ambientes

Conscientização em Cibersegurança:

– programa de gamificação

Dados dos usuários estão seguros na plataforma

Segundo Couto, a Memed utiliza medidas de segurança em linha com o mercado, considerando-se a sensibilidade dos dados armazenados. Todos esses dados são armazenados em servidores que estão no Brasil. Tanto na transmissão, quanto no armazenamento, todos os dados são criptografados via “criptografia em trânsito” e “criptografia em repouso”.

“Além disso, também garantimos o controle de acesso e camadas de segurança, ou seja, autenticação de dois fatores”, ressalta.

Para auxiliar os usuários, a Memed criou ainda uma página com todas as informações referentes à LGPD.

“Temos a consciência do quanto a LGPD é importante atualmente. Por isso, criamos uma página para que os nossos usuários saibam como nos preparamos para tratar os seus dados. Acreditamos que esse conhecimento é fundamental para que todos sintam-se seguros ao utilizar a plataforma e reforça o nosso compromisso com as obrigações relacionadas à proteção das informações que estão sob nossa responsabilidade”, finaliza.

Sobre a Memed

Pioneira e líder no mercado em receitas médicas digitais onde atua há nove anos, a Memed é uma das primeiras healthtechs do Brasil e uma das principais companhias no mercado de novas tecnologias para o setor de saúde.

Empresa 100% brasileira, nascida em Avaré, interior de São Paulo, a Memed recebeu investimentos dos maiores fundos de Venture Capital do Brasil: DNA Capital, Redpoint eVentures, Monashees Capital e Qualcomm Ventures.

Dentro do seu objetivo de consolidar um ecossistema de saúde através das receitas digitais e por meio da integração de todas as pontas da cadeia de saúde, dispõe soluções específicas para médicos, pacientes, hospitais, clínicas, operadoras de saúde, empresas de telemedicina, varejo farmacêutico e laboratório de análises clínicas e de diagnóstico por imagem.

Seminário reúne especialistas internacionais para debater segurança e privacidade do cidadão na aplicação de políticas públicas

Coalizão no Conselho Nacional de Proteção de Dados Pessoais e Privacidade

ANCD apoia candidatura da Brasscom ao Conselho Nacional de Proteção de Dados e Privacidades