MedDeck

Protocolo de
Confidencialidade

Para que possamos trabalhar com múltiplas empresas e projetos na área da saúde, é fundamental que levemos a sério e respeitemos as normas e politicas de confidencialidade de nossos clientes e parceiros.

Internamente, estabelecemos como confidencial toda informação, propriedade intelectual e/ou conjunto de dados que possam ser revelados à MedDeck durante a vigência de um contrato, parceria ou colaboração.

Níveis de Confidencialidade

Nosso protocolo de confidencialidade é estruturado em níveis sequenciais e acumulativos, onde cada camada de segurança complementa a anterior, assegurando a proteção de dados e informações sensíveis.

Em caso de dúvidas ou necessidade de mais informações, entre em contato pelo e-mail [email protected]

Oferecemos gratuitamente os níveis de -3 a 1 para todos os nossos clientes e parceiros como padrão. A partir do nível 2, é necessária a aquisição de cada camada adicional sob demanda.

Nível -3

NDA para colaboradores e fornecedores

Para segurança jurídica, todos os colaboradores e fornecedores da MedDeck assinam um rigoroso Termo de Confidencialidade antes de qualquer contratação.

O documento estabelece regras e diretrizes para a proteção de informações sensíveis e propriedade intelectual.

Nível -2

Política de Confiança Zero (Zero Trust)

Por padrão, a MedDeck deve possuir acesso restrito e temporário apenas para o trabalho que irá realizar. Da mesma forma, todos acessos e permissões a sistemas e informações internas são concedidos temporariamente, apenas quando necessário e sob demanda para cada colaborador e/ou fornecedor.

Nível -1

Apenas o necessário!

Entendemos que cada cliente ou parceiro represente um caso único. Assim, após uma análise cuidadosa, apresentamos uma proposta personalizada que descreve as atividades, as medidas de segurança adotadas e o orçamento, garantindo total transparência e adequação às demandas. Na prática, delimitamos na proposta exatamente qual será o impacto de nossos serviços.

Nível 0

Treinamentos internos de equipe

A MedDeck realiza treinamentos regulares para colaboradores, com foco em proteção de dados, práticas de segurança digital e políticas de confidencialidade. Esses treinamentos são adaptados para diferentes funções dentro da empresa.

Nível 1

NDA para cliente e parceiros

Após fase de conversa inicial, clientes e parceiros também assinam um termo de confidencialidade, garantindo que qualquer troca de informações sensíveis entre as partes esteja devidamente protegida. Por questões de segurança, este termo está disponível apenas via solicitação.

Também é possível que a MedDeck e seus colaboradores assinem um NDA específico fornecido pela contratante se necessário.

Nível 2

Especialista em Confidencialidade

Para clientes ou parceiros com necessidades especiais de confidencialidade, a MedDeck designa um responsável exclusivo para garantir a segurança e proteção de dados sensíveis. Este profissional é responsável por garantir que todas as informações sejam tratadas corretamente e que seja obedecida as exigências contratuais, por meio de processos delimitados, treinamentos ou tecnologias.

Nível 3

Treinamentos específicos

Além de treinamentos gerais, a MedDeck oferece capacitação específica para colaboradores que lidam diretamente com dados sensíveis ou proprietários, garantindo a conformidade com normas internas e regulatórias. Na prática, os treinamentos específicos são organizados pelo Especialista em Confidencialidade em cooperação com a contratante.

Nível 4

Isolamento virtual e/ou físico

Como medida de segurança adicional, é possível estabelecer em contrato isolamento completo ou parcial da RSM (Rede Segura MedDeck) para colaboração ou prestação de serviço da MedDeck. Trabalhamos com isolamento por máquina física ou virtual (fornecido pela contratante), rede (como VPN ou similar) e/ou aplicação (serviços internos e bancos de dados isolados em nível de infraestrutura de posse da contratante).

Nível 5

Ponto de acesso fisicamente protegido

Para clientes ou parceiros que necessitam de um nível de confidencialidade extremo, a MedDeck oferece a possibilidade de estabelecer um ponto de acesso fisicamente protegido (fornecido pela MedDeck ou pela contratante), garantindo que apenas pessoas autorizadas possam acessar remota ou fisicamente a infraestrutura e informações sensíveis, adotando várias camadas de proteção.