TERMO DE RESPONSABILIDADE DE USO DO SISTEMA
DE INFORMAÇÃO E DE E-MAIL CORPORATIVO
Declaro que estou ciente que são minhas responsabilidades:
1. Zelar de forma responsável pelos dados dos pacientes e dos sistemas informatizados de acesso restrito, garantindo a privacidade durante a exibição de dados na tela, em impressões ou gravações em meios eletrônicos, a fim de evitar que eles venham a ser visualizados ou acessados por pessoas não autorizadas;
2. Não me afastar da estação de trabalho, presencial ou por VPN, sem encerrar a sessão de uso do Sistema e a caixa postal do e-mail corporativo, impossibilitando o acesso indevido por terceiros;
3. Não revelar minha senha de acesso ao e-mail corporativo, ao acesso VPN, ou ao (s) sistema (s) e tomar o máximo de cuidado para que ela permaneça somente no meu conhecimento;
4. Alterar minha senha provisória após o primeiro acesso ao e-mail, e ap VPN, quando solicitado, sempre que necessário após uma possível descoberta por terceiros, e não usar combinações simples que possam ser facilmente descobertas;
5. Observar e cumprir as Boas Práticas de Segurança da Informação, e suas diretrizes, bem como este Termo de Responsabilidade.
6. Responder, em todas as instâncias, pelas consequências das ações ou omissões da minha parte, que possam colocar em risco ou comprometer a exclusividade do conhecimento da minha senha ou das gravações que tenham acesso.
Declaro, ainda, estar plenamente esclarecido e consciente que:
7. É minha responsabilidade cuidar da integridade, confidencialidade e disponibilidade dos dados, informações contidas nos sistemas, devendo comunicar ao departamento de Compliance do FAS, através do canal de denúncias, indícios ou possibilidades de irregularidades, desvios ou falhas identificadas no sistema.
8. A exploração por má-fé, ou simples curiosidade, de falhas ou vulnerabilidades identificadas, sem fazer a comunicação devida ao setor competente, se caracteriza como invasão de sistema.
9. Constitui descumprimento de normas legais, regulamentares e quebra de sigilo funcional, a divulgação de dados recebidos do sistema aos quais tem acesso, a outros servidores não envolvidos nos trabalhos executados;
10. É minha obrigação legal respeitar normas de segurança e restrições impostas pelos sistemas de segurança implantados no SISREG (tais como privilégio e direitos de acesso);
11. É terminantemente proibido EXCLUIR mensagens enviadas e recebidas através do e-mail corporativo, sob qualquer alegação, sendo de responsabilidade do setor de Compliance gerir backups ou incrementos de espaço de armazenamento;
12. É vedado, sob qualquer alegação, o uso de e-mails pessoais para envio e recebimento de mensagens corporativas. Compete ao funcionário solicitar recuperação de senhas, criação ou reparo de e-mails ou caixas de correio corporativas através de formulário próprio em www.fas.org.br/e-mail.
13. Todas as mensagens enviadas por e-mails corporativos devem conter a assinatura funcional, que consiste em Nome, unidade, setor, função e telefone funcional de contato.
Por fim, constitui infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos do sistema ou bancos de dados da Administração pública, com o objetivo de obter vantagem indevida para si ou para outrem ou causar dano; bem como modificar ou alterar o sistema de informações ou o programa de informática sem permissão ou sem solicitação de autoridade competente; ficando o infrator sujeito a punições permitidas no Código Penal Brasileiro, no exercício de atividade em unidade de saúde pública, por crimes contra a Administração Pública, tipificados nos art. 313-A e 313-B do Decreto Lei 2848/40.
Declaro, nestes termos, ter ciência e estar de acordo com os procedimentos acima descritos comprometendo-me a respeitar e cumpri-los plena e integralmente.