Você está na página 1de 23

Minimização de Dados

Ações para captura de dados essenciais PTU e TISS


O princípio da minimização prevê que os dados
pessoais devem ser adequados, pertinentes e
limitados em relação aos fins para os quais serão
processados.

O objetivo é diminuir a quantidade de dados,


coletando apenas aqueles que sejam essenciais para
o produto ou serviço ofertado.
Revisão de Conteúdo
Princípios: Minimização de Dados

I - FINALIDADE: realização do tratamento para propósitos legítimos, ➔ AÇÃO: Revisão de conteúdo dos PTUs:
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades; Exclusão de dados, com objetivo de manter o
mínimo de informações para operação a que
se propõe cada PTU, mitigando o risco para o
II - ADEQUAÇÃO: compatibilidade do tratamento com as finalidades
Sistema Unimed
informadas ao titular, de acordo com o contexto do tratamento;

III - NECESSIDADE: limitação do tratamento ao mínimo necessário para


a realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às finalidades
do tratamento de dados;
PTU – Protocolo de Transações Unimed
Revisão – CATI de Conteúdo e Estrutura

➔ CATI – se propôs a avaliar não só dados pessoais e sensíveis, mas também realizar uma revisão geral
➔ Definido que será realizado sobre a versão em XML
➔ Necessidade x Finalidade – Precisamos manter este dado ?

Planejamento:

1ª Fase – PTUs A100, A200, A300, A400, A410, A450, A1300, A1350

2ª Fase – PTU Online, A1100, SERVIÇOS

3ª Fase – PTUs A500, A550, A700, A800 e A1200


PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

CADASTROS – Concluída a análise

1ª Fase – PTUs A100, A200, A300, A400, A410, A450, A1300, A1350

7 reuniões do CATI – CE (FEV a OUT 2020) Metodologia:

- Análise campo a campo e contexto


Próximo passo: definição das vigências
- Classificação: Pessoal / Sensível / Não se aplica
- Necessidade: Sim / Não
- Finalidade: Justificativa em caso de necessidade = S
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A100 – Compartilhamento de Risco - Exclusões:

Bloco Empresa Contratante: PTU A100 - Acordo de compartilhamento


Nome fantasia da Empresa de risco - envio de cadastro da empresa e
Nome da Empresa Abreviado beneficiário para emissão de cartão e
Código da inscrição estadual
informações para atendimento.
Número do DDD
Número do telefone
Indicador do tipo de contrato local
Data de exclusão na Unimed

Bloco Dados do Plano da Empresa Contratante:


Código do plano da Unimed Origem - O vínculo será com o cód. de plano do interc. equivalente
Descrição do plano da Unimed Origem do Beneficiário
Índice de reembolso
Data de inclusão na Unimed
Data de exclusão na Unimed
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A100 – Compartilhamento de Risco - Exclusões:


Bloco Dados do Beneficiário:
Código do plano do beneficiário na origem - Vinculo deve ser com o plano de intercâmbio
Código da Família do Beneficiário
Nome do Beneficiário - Utilizar regra de abreviação do nome
Nome Social – cartão - Utilizar regra de abreviação do nome
Carteira de Identidade
Órgão Emissor da carteira
Código da Unidade Federativa da carteira de identidade
Código do Estado Civil
Número do PIS/PASEP
Número da matrícula/funcional na empresa Bloco Dados das Carências do Beneficiário
Data de fim da validade da carteira Tipo de Telefone
Código da lotação do beneficiário Tipo de E-mail
Descrição da Lotação
Início da vigência da tabela de preços na origem
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A300 – Cadastro - Produtos - Exclusões: PTU A300 - Carga e atualização das
informações do cadastro do
Bloco Empresa Contratante:
beneficiário do contrato de produto.
Código do CPF
Nome da Empresa Abreviado
Código da inscrição estadual
Tipo de contratação
Número do contrato
Tipo de logradouro
Logradouro
Número do Logradouro
Complemento do Logradouro
Descrição do bairro
Código do Município
CEP
Número do DDD
Número do telefone
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A300 – Cadastro - Produtos - Exclusões:


Bloco Dados do Beneficiário:
Código da Família do Beneficiário
Nome do Beneficiário - Utilizar regra de abreviação do nome sobre o nome completo
Indica se o beneficiário é estrangeiro
Código do Estado Civil
Data da Inclusão da Empresa na Unimed
Código da Unimed Anterior
Código de Identificação do Beneficiário
Código da empresa na origem
Número do Cartão Nacional de Saúde do Beneficiário
Número do PIS/PASEP
Tipo de Telefone
Tipo de E-mail
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura
PTU A400 - Carga e atualização das
PTU A400 – Prestadores - Exclusões: informações do cadastro do
prestador. Utilizado para alimentar o
Bloco Dados do Prestador: Guia Médico nacional; Gestão de
Código da inscrição estadual Redes; prestadores do WSD-TISS
Data de inclusão do prestador na UNIMED
Data de exclusão do prestador na UNIMED

Bloco Dados de Identificação do Prestador:


Identifica se prestador é de categoria diferenciada (Alto Custo)

Bloco Dados dos Impostos e seus campos: Bloco Dados Adicionais do Prestador:
Código do imposto Classificação Brasileira de Ocupações
Valor da alíquota

Bloco Dados da Exclusão/Substituição/Redimensionamento:


Número do ofício
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura
PTU A410 - Informações para análise
PTU A410 – Classificação de Prestadores - Exclusões: e classificação do prestador
Bloco Dados do Prestador:
Código do CPF do Prestador

Bloco Classificação de Rede – especialidade médica/hospital especializado


Identifica se o prestador é especializado neste serviço – Será utilizado o elemento “cd_perfil_assist”,
Perfil Assistencial do PTU A400, que carrega as informações da Tabela R, para alimentar o Gestão de Rede
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A1300 – Cadastro de Beneficiários - Exclusões:


PTU A1300 - Carga e atualização das
Bloco da Empresa Contratante: informações do cadastro nacional de
Código da inscrição estadual beneficiários.

Bloco Dados Pessoa:


Código do Estado Civil

Bloco Dados do Complemento Cadastral do Beneficiário – Contatos:


Tipo de Telefone
Tipo de E-mail
PTU – Protocolo de Transações Unimed
Revisão de Conteúdo – CATI de Conteúdo e Estrutura

PTU A1350 – Alteração de Dados do Beneficiários - Exclusões:

Bloco Dados Pessoa: PTU A1350 - Atualização das


Código do Estado Civil informações do cadastro nacional de
beneficiários.
Bloco Dado do Contato do Beneficiário:
Tipo de Telefone
Tipo de E-mail
TISS - ANS
Ações relacionadas à LGPD
Revisão TISS para LGPD

Componente de Conteúdo e Estrutura

▪ Análise dos dados - somente dados pessoais e sensíveis

▪ Exclusão dos itens que não são considerados essenciais

▪ Análise do dado pessoal/sensível em trânsito e no contexto da mensagem


TISS – Conteúdo e Estrutura
Revisão ainda não foi concluída:

✓ Alguns dados já foram definidos para exclusão:

▪ Cartão Nacional de Saúde

▪ Nome do Beneficiário

▪ Template biométrico

✓ Revisão dos dados repetidos na resposta


Revisão TISS para LGPD

Componente de Segurança e Privacidade


▪ Avaliação dos itens de segurança recomentados

▪ Revisão de texto dos itens

▪ Avaliar se mantém ou descarta o requisito

▪ Inclusão de requisitos sugeridos


Revisão TISS para LGPD

Componente de Segurança e Privacidade


▪ 2 itens excluídos

▪ 4 itens incluídos (3 recomendados e 1 ainda em avaliação interna na ANS)

▪ 4 itens alterados de recomendados para obrigatório


TISS – Componente de Segurança e Privacidade
Requisitos recomendados que passarão a ser obrigatórios:
Num Descrição Condição Nova Descrição
Todos os processos de validação de dados devem ser Todos os processos de validação das regras de negócio
realizados no lado do servidor. Opcionalmente, (ex.: validação de dados, conteúdo, tamanho, domínio,
poderá haver validação de dados inicialmente no etc.) devem ser realizados no back-end.
53 Obrigatório
lado cliente desde que seguida de validação no lado Opcionalmente, poderá haver tais validações no front-
do servidor. end, desde que seguidas das validações no back-end.

Gerar trilhas de auditoria das ações realizadas no


57 Gerar log de auditoria. Obrigatório
tratamento de dados pessoais e pessoais sensiveis.
Os registros de auditoria gerados devem ser Os registros de auditoria gerados devem ter garantia de
protegidos contra acesso não autorizado e contra integridade e serem protegidos contra acesso não
58 Obrigatório
qualquer tipo de alteração. autorizado.

As bases de dados, mídias ou arquivos que contém


dados pessoais e/ou dados pessoais sensíveis devem
A base de dados que contém informações de saúde ser protegidas para garantir a confidencialidade (por
62 Obrigatório
deve estar criptografada. exemplo: criptografia, somente acessos autorizados,
etc.)
Obrigada!
Dra. Viviane Vieira Malta
Diretoria de Administração e Finanças

Luciana Yonezawa Tamada


Tecnologia da Informação

Você também pode gostar