Segurança da Informação
e privacidade
w
w
AGENDA
 Introdução
 Padrão TISS – Versão 3.01.00
 Reflexão
 Por que se preocupar com a segurança da informação?
 Segurança nunca é demais.....
 Novas Regras
w
 Troca de Senha
 Possíveis Inconsistências
1. Senha Inválida
2. Senha Bloqueada
3. Senha Correta com Acesso Bloqueado
 Dúvidas
w
Introdução
Segurança é a percepção de se estar protegido de
riscos, perigos ou perdas.
Com base nas melhores práticas e requisitos da TISS (Troca de
w
Informações de Saúde Suplementar
- ANS), o setor de T.I da
Unimed Juiz De Fora reestruturou e aprimorou a segurança
externa da informação no sistema AUTORIZADOR ELETRÔNICO.
Atualmente o sistema Autorizador Eletrônico já possui segurança
com a utilização dos leitores biométricos, cartão magnético e
criptografia (Certificado Digital) nas transações das informações,
porém sempre necessitamos analisar novos processos de
segurança e adequá-los ao sistema.
w
Padrão TISS – Versão 3.01.00
O padrão TISS está organizado em cinco componentes:
1) Organizacional
O componente organizacional do Padrão TISS estabelece o conjunto de regras operacionais.
2) Conteúdo e estrutura
O componente de conteúdo e estrutura do Padrão TISS estabelece a arquitetura dos dados
utilizados nas mensagens eletrônicas e no plano de contingência, para coleta e disponibilidade dos
dados de atenção à saúde.
w
3) Representação de Conceitos em Saúde
O componente de representação de conceitos em saúde do Padrão TISS estabelece o conjunto de
termos para identificar os eventos e itens assistenciais na saúde suplementar, consolidados na
Terminologia Unificada da Saúde Suplementar - TUSS.
4) Segurança e Privacidade
O componente de segurança e privacidade do Padrão TISS estabelece os requisitos de proteção para
assegurar o direito individual ao sigilo, à privacidade e à confidencialidade dos dados de atenção à
saúde. Tem como base o sigilo profissional e segue a legislação.
5) Comunicação
O componente de comunicação do Padrão TISS estabelece os meios e os métodos de comunicação
das mensagens eletrônicas definidas no componente de conteúdo e estrutura. Adota a linguagem
w
de marcação de dados XML - Extensible Markup Language.
Padrão TISS – Versão 3.01.00
Os quesitos de SEGURANÇA da TISS (Troca de Informações de Saúde
Suplementar) baseiam-se nas normas de segurança da SBIS
(Sociedade Brasileira de Informática em Saúde) que é uma
Organização não governamentalwque tem como objetivo promover o
desenvolvimento de todos os aspectos de tecnologia da informação
aplicada à saúde.
w
Padrão TISS – Versão 3.01.00
w
w
Reflexão......
w
w
Reflexão
Sequência '123456' lidera lista das 25 piores senhas de 2013
w
w
Fonte: http://splashdata.com/press/worstpasswords2013.htm
Por que se preocupar com a segurança da informação?
Os computadores são fontes de inúmeras tarefas, tais como:
•
•
•
•
Armazenamento de dados;
Comunicação;
Transações financeiras para uso pessoal ou das organizações;
Pesquisas via internet, entre outros.
Alguns sinistros podem acontecer
por falta de uma segurança
w
adequada, tais como:
• Furto de senhas particulares e corporativas;
• Dados pessoais ou organizacionais que podem ser alterados,
copiados ou usados para outros fins;
• Uso da internet ou sistema operacional por pessoas não
autorizadas, que pode até comprometer o funcionamento do
computador, da rede e até afetar o próprio usuário;
w
• Disseminação de vírus, entre outros.
Segurança nunca é demais.....
w
w
Novas Regras
A senha é a forma mais convencional de identificação e acesso do
usuário. Se um terceiro obtiver acesso a sua senha, ele poderá
utilizá-la ilegalmente se passando por você.
Para a criação da senha, os usuários deverão seguir as regras e
politicas adotas pela ANS:
w
• Mínimo de caracteres: 08
• A senha precisa conter as seguintes categorias:
 Carácter maiúsculo e minúsculo (A,a,B,b,C,c,D,d...);
 Dígitos 0-9;
 Carácter especiais #-!-*-@-:-.....; (Opcional)
w
Novas Regras
• Bloqueio de Senha
 Se o prestador/secretária digitar 5x sua senha incorreta, o login
será bloqueado e para desbloqueio será necessário entrar em
contato com a Unimed Juiz de Fora através dos telefones:
 3249-5555 / 5522 / 5554
w / 5572 - Relac. com o Cooperado
 3249-5504 / 5517 - Desenv. de Prestadores
w
Novas Regras
• Troca de Senha
 A cada 180 dias será solicitado a troca da senha;
 Não será permitido repetir a última senha utilizada.
• Time-Out
w
 Se o sistema ficar inativo por mais de 30 minutos será
necessário efetuar um novo login. Para isto, basta fechar e
abrir novamente o Autorizador Eletrônico.
w
Novas Regras
A partir do dia 02/06/2014 (Segunda-Feira), entrará em vigor
o novo método de acesso ao Autorizador Eletrônico baseado
nas informações descritas nesta apresentação.
Após conectar no sistema pela primeira vez
neste dia, será necessário efetuar a troca da
w
senha imediatamente já nos padrões
estabelecidos pela TISS 3.01, pois sua senha
antiga estará desativada.
w
Troca de Senha
Troca de Senha
•
Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.
Para alteração da senha somente da Clínica, não pode
marcar o check-box “Altera senha somente prestador”
w
À partir do dia 09/06/2014 será necessário informar a
senha atual para alteração da mesma.
w
O Prestador também precisa alterar a senha dos
Títulos, neste caso marcar o check-box
Troca de Senha
Troca de Senha
•
Para alterar a senha, clicar na opção “Troca Senha TISS” e inserir os dados.
w
w
Possíveis Inconsistências
1. Senha Inválida
w
Se sua senha aparecer inválida conforme
mensagem acima, será necessário entrar
no Menu - Serviços – Troca de Senha TISS
w
e realizar a alteração.
Possíveis Inconsistências
2. Senha Bloqueada
w
Se sua senha for bloqueada conforme mensagem
acima, será necessário entrar em contato com o
Atendimento da Unimed Juiz de Fora através dos
telefones abaixo solicitando o desbloqueio e depois
deverá ser efetuada a troca da senha:
 3249-5555 / 5522 / 5554 / 5572 - Gercow
 3249-5504 / 5517 - Deprest
Possíveis Inconsistências
3. Senha Correta com Acesso Bloqueado
w
Após o bloqueio, mesmo com a senha CORRETA o
acesso ao sistema não será liberado.
Será necessário entrar em contato o Atendimento da
Unimed Juiz de Fora através dos telefones abaixo
solicitando o desbloqueio:
 3249-5555 / 5522 / 5554 / 5572 - Gercow
 3249-5504 / 5517 - Deprest
Possíveis Inconsistências
2. Senha Bloqueada
w
Não será permitida a troca da senha caso a mesma já
esteja bloqueada, conforme mensagem acima.
Será necessário entrar em contato o Atendimento da
Unimed Juiz de Fora através dos telefones abaixo
solicitando o desbloqueio:
 3249-5555 / 5522 / 5554 / 5572 - Gercow
 3249-5504 / 5517 - Deprest
Dúvidas
w
w
Obrigado!
Setor de Tecnologia
da Informação