Em 11 de outubro de 2022 a ANS disponibilizou a nova versão do Padrão TISS - setembro /2022, que dentre vários aprimoramentos, alterou alguns requisitos de privacidade e segurança.
Vale destacar alguns requisitos, dentre outros, cuja implantação deve ser finalizada até 02/2023:
i) As bases de dados, mídias ou arquivos que contém dados pessoais e/ou dados pessoais sensíveis devem ser protegidas para garantir a confidencialidade (por exemplo: criptografia, somente acessos autorizados, etc.);
ii) Não permitir alterar e remover registros do log de auditoria de sistema por um tempo mínimo de 90 dias;
iii) Senhas complexas e troca de senhas;
iv) Utilizar certificado digital que utilize apenas protocolo criptográfico TLS na versão mínima 1.2.
Luiz Fernando Picorelli
Consultor jurídico, CIPM e CDPO/BR pela International Association of Privacy Professionals – IAPP