Acessibilidade
A+
A-
Institucional

SASB

Início > SASB > Segurança de dados e privacidade > HC-DR-230a.1
Dados referentes a 2024
Visão geral Gestão da energia no varejo Gestão de substâncias controladas Integridade da cadeia de abastecimento de medicamentos Métricas de atividade Resultados de saúde dos pacientes Segurança de dados e privacidade

Segurança de dados e privacidade

Seta para baixo
GRI HC-DR-230a.1
Descrição das políticas e práticas para salvaguardar os registos de informações de saúde protegidas (PHI) dos clientes e outras informações pessoalmente identificáveis (PII)

A RD Saúde mantém um programa de total adequação que compreende medidas técnicas e organizacionais permanentes capazes de garantir a segurança dos dados, governança interna robusta, bem como treinamento constante das equipes e profissionais.
Nosso programa de conformidade da Companhia trabalha, desde o seu início, a partir de diversos pilares: (a) estruturação de um time interno de Privacidade de Dados e Governança de Segurança da Informação; (b) designação do Encarregado pelo Tratamento dos Dados Pessoais (“DPO”) interno da empresa; (c) atualização constante das Políticas internas e externas, incluindo Política de Privacidade, para contemplar regras compatíveis com a LGPD e as orientações da ANPD e outros órgãos reguladores; (d) manutenção permanente de Portal da Privacidade para que os nossos clientes, profissionais, parceiros e prestadores de serviços não só se informem, mas também exerçam os direitos assegurados pela LGPD; (e) ciclos constantes de revisão contratual com fornecedores e outros parceiros para assegurar os direitos dos nossos clientes, em sintonia com as determinações regulatórias mais recentes; (f) implementação e melhoria perene das medidas de segurança, técnicas e organizacionais necessárias para garantir a proteção de dados; (g) realização de treinamentos regulares às equipes da Companhia, com o objetivo de disseminar o conhecimento sobre a LGPD e fortalecer a criação da cultura de proteção de dados; (h) contratação de consultorias especializadas para gestão dos programas de proteção de dados; (i) a certificação na norma ISO/IEC 27001:2022 em Segurança da Informação; e (j) contratação de consultorias especializadas para gestão dos programas de proteção de dados.
Implementamos políticas internas, que orientam profissionais e prestadores de serviços sobre o tema, e políticas externas, que garantem a transparência necessária para os consumidores e demais partes interessadas, dentre as quais:

  • Política de Privacidade Interna (Documento confidencial – Anexo I, item Políticas Internas);
  • Política de Segurança da Informação (Documento confidencial – Anexo I, item Políticas Internas);
  • Política de Incidente Seg. da Informação e Dados Pessoais (Documento confidencial – Anexo I, item Políticas Internas);
  • Política de Comunicação de Incidentes à ANPD e aos Titulares (Documento confidencial – Anexo I, item Políticas Internas);
  • Política de Privacidade;
  • Política Corporativa de Segurança da Informação.

Disponibilizamos um Portal de Privacidade que permite aos clientes solicitar o exercício de direitos sobre os seus dados pessoais.

© 2025 RaiaDrogasil – Todos os direitos reservados. Produzido por Plank