ePharma PBM do Brasil

CERTIFICAÇÃO SOC 2 TIPO 2 REAFIRMA COMPROMISSO DA EPHARMA COM A SEGURANÇA DA INFORMAÇÃO

O mundo está cada vez mais conectado, e as organizações coletando e compartilhando mais dados pessoais para que produtos e serviços atendam melhor os consumidores. Isso ocorre em qualquer segmento de mercado, seja um banco, uma rede social ou uma instituição de saúde. No entanto, essa conveniência proporcionada pelo compartilhamento de informações também traz riscos para empresas e clientes.

Preocupada com o sigilo e segurança de cada um de seus beneficiários, a ePharma, investe constantemente em segurança da informação. Além de cumprir rigorosamente os critérios impostos pela Lei Geral de Proteção de Dados (LGPD), a healthtech garantiu, em dezembro de 2020, a certificação SOC – Type two (SOC 2), considerada uma das mais exigente do mercado de Tecnologia da Informação.

A SOC 2 (Service and Organization Controls) é uma auditoria de procedimentos de controle em organizações de Tecnologia da Informação provedoras de serviços. Em poucas palavras, ela é um padrão internacional para relatórios sobre sistemas de gerenciamento de riscos para cibersegurança.

A SOC não é uma novidade para a ePharma, em 2018, a healthtech já havia conquistado o tipo um da certificação. “Um grande benefício em obter a SOC 2 – tipo 2 é a consolidação da confiança e segurança dos nossos serviços junto ao mercado, parceiros, clientes e clientes dos nossos clientes. A certificação é uma ferramenta sólida que ajudará nossos clientes a cumprir prontamente toda regulamentação relacionada a segurança da informação, para melhorar a adesão às responsabilidades corporativas e combater fraudes”, completa o Diretor Corporativo da ePharma, Marcos Inocencio.

Desenvolvida pelo American Institute of CPAs (AICPA), a certificação define critérios para gerenciar dados de clientes com base em cinco princípios de serviços de confiança: segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

  • Privacidade: controle de acesso; autenticação duas etapas e encriptação de dados
  • Segurança: aplicação de firewalls; autenticação duas etapas; detecção de invasores
  • Disponibilidade: monitoramento de performance, recuperação de sistemas, grupos de resposta e segurança
  • Integridade: monitoramento de processos e garantia de qualidade
  • Confidencialidade: Encriptação de dados; controle de acesso, aplicação de firewalls

A conquista reafirma o compromisso da ePharma com suas políticas de compliance e sua responsabilidade com organização inserida na cadeia de saúde.