TERMO DE RESPONSABILIDADE DE USO DO SISTEMA
DE INFORMAÇÃO E DE E-MAIL CORPORATIVO
Declaro que estou ciente que são minhas responsabilidades:
1. Zelar de forma responsável pelos dados dos pacientes e dos sistemas informatizados de acesso restrito, garantindo a privacidade durante a exibição de dados na tela, em impressões ou gravações em meios eletrônicos, a fim de evitar que eles venham a ser visualizados ou acessados por pessoas não autorizadas;
2. Não me afastar da estação de trabalho, presencial ou por VPN, sem encerrar a sessão de uso do Sistema e a caixa postal do e-mail corporativo, impossibilitando o acesso indevido por terceiros;
3. Não revelar minha senha de acesso ao e-mail corporativo, ao acesso VPN, ou ao (s) sistema (s) e tomar o máximo de cuidado para que ela permaneça somente no meu conhecimento;
4. Alterar minha senha provisória após o primeiro acesso ao e-mail, e ap VPN, quando solicitado, sempre que necessário após uma possível descoberta por terceiros, e não usar combinações simples que possam ser facilmente descobertas;
5. Observar e cumprir as Boas Práticas de Segurança da Informação, e suas diretrizes, bem como este Termo de Responsabilidade.
6. Responder, em todas as instâncias, pelas consequências das ações ou omissões da minha parte, que possam colocar em risco ou comprometer a exclusividade do conhecimento da minha senha ou das gravações que tenham acesso.
Declaro, ainda, estar plenamente esclarecido e consciente que:
7. É minha responsabilidade cuidar da integridade, confidencialidade e disponibilidade dos dados, informações contidas nos sistemas, devendo comunicar ao departamento de Comunicação e Compliance do CEPP, através do canal de denúncias, indícios ou possibilidades de irregularidades, desvios ou falhas identificadas no sistema.
8. A exploração por má-fé, ou simples curiosidade, de falhas ou vulnerabilidades identificadas, sem fazer a comunicação devida ao setor competente, se caracteriza como invasão de sistema.
9. Constitui descumprimento de normas legais, regulamentares e quebra de sigilo funcional, a divulgação de dados recebidos do sistema aos quais tem acesso, a outros servidores não envolvidos nos trabalhos executados;
10. É minha obrigação legal respeitar normas de segurança e restrições impostas pelos sistemas de segurança implantados no SISREG (tais como privilégio e direitos de acesso);
11. É terminantemente proibido EXCLUIR mensagens enviadas e recebidas através do e-mail corporativo, sob qualquer alegação, sendo de responsabilidade do setor de Comunicação & Compliance gerir backups ou incrementos de espaço de armazenamento;
12. É vedado, sob qualquer alegação, o uso de e-mails pessoais para envio e recebimento de mensagens corporativas. Compete ao funcionário solicitar recuperação de senhas, criação ou reparo de e-mails ou caixas de correio corporativas através de formulário próprio em www.novocepp.com.br/e-mail.
13. Todas as mensagens enviadas por e-mails corporativos devem conter a assinatura funcional, que consiste em Nome, unidade, setor, função e telefone funcional de contato.
Por fim, constitui infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos do sistema ou bancos de dados da Administração pública, com o objetivo de obter vantagem indevida para si ou para outrem ou causar dano; bem como modificar ou alterar o sistema de informações ou o programa de informática sem permissão ou sem solicitação de autoridade competente; ficando o infrator sujeito a punições permitidas no Código Penal Brasileiro, no exercício de atividade em unidade de saúde pública, por crimes contra a Administração Pública, tipificados nos art. 313-A e 313-B do Decreto Lei 2848/40.
Declaro, nestes termos, ter ciência e estar de acordo com os procedimentos acima descritos comprometendo-me a respeitar e cumpri-los plena e integralmente.