A Galileu Saúde implementou um projeto de governança, riscos e compliance (GRC) em parceria com a SinapseTech, empresa especializada em segurança digital e conformidade regulatória, e já colhe resultados relevantes. Com base na plataforma GRCTech, a iniciativa resultou na conquista da certificação HIPAA, consolidando a privacidade e a segurança como pilares da operação e habilitando a expansão internacional.
Inserida em um setor que lida diariamente com dados altamente sensíveis, a Galileu Saúde, ecossistema de gestão inteligente de saúde voltado para o cuidado de grandes populações, utilizando inteligência artificial e telemedicina para personalizar o atendimento, partiu do desafio de se tornar uma organização orientada por privacy by design.
Isso exigiu adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e a implementação da HIPAA, além de um esforço contínuo de capacitação interna e a adoção de um modelo de Encarregado de Proteção de Dados (DPO) as a service.
A estratégia de expansão para o mercado norte-americano intensificou a complexidade do projeto, ao demandar também conformidade com a Health Insurance Portability and Accountability Act (HIPAA), Lei federal dos EUA considerada referência global na proteção de dados de saúde.
Para responder a esse cenário, a SinapseTech estruturou a implementação da GRCTech como espinha dorsal da governança da Galileu Saúde. A plataforma integrou processos, controles e fluxos de trabalho em um ambiente centralizado, permitindo uma gestão contínua e estruturada da segurança da informação e da privacidade.
Segundo o CEO da SinapseTech, Reginaldo Back, “não se tratava apenas de atender normas, mas de criar uma base sólida que permitisse à Galileu crescer com consistência e segurança”. Ele reforça que “a tecnologia foi um meio, mas o diferencial esteve na organização dos processos e no engajamento das pessoas”.
Os resultados do projeto se destacam tanto pela profundidade como pela velocidade. A certificação HIPAA foi obtida em apenas dois meses, prazo bem inferior ao padrão de mercado, impulsionado pela maturidade construída no decorrer da implementação da ISO 27001. Ao longo da jornada, foram estruturadas dezenas de políticas internas, conduzido um amplo assessment de riscos, organizado o gerenciamento de contratos com fornecedores e desenvolvido um mapeamento detalhado dos dados, incluindo a criação de mecanismos formais de governança e canais voltados aos clientes.
Para o CEO da Galileu Saúde, Márcio Alves, o impacto vai além da conformidade. “A mudança mais relevante foi cultural. Segurança e privacidade deixaram de ser um tema restrito e passaram a fazer parte da rotina de toda a organização”, destaca a empresa. A companhia também ressalta que “a clareza de processos e a rastreabilidade das informações trouxeram mais confiança tanto para auditorias quanto para a gestão de incidentes”.
Back enfatiza que essa transformação é o principal indicador de sucesso do projeto. “Antes, privacidade e segurança eram intenções. Depois, viraram cultura, processo e vantagem competitiva. Quando a organização internaliza esses princípios, o compliance deixa de ser custo e passa a ser um ativo estratégico”.
“Com a nova estrutura de governança, reiteramos a nossa posição para atuar em mercados mais exigentes e ampliar a nossa credibilidade junto a clientes e parceiros. Nosso maior desafio esteve na mudança de mentalidade, seguida pela adaptação dos processos e pela implementação tecnológica, um esforço que hoje se traduz em uma cultura consolidada e em uma base sustentável para crescimento global”, detalha Alves.
Sobre a SinapseTech
A SinapseTech é uma empresa especializada em segurança digital e conformidade regulatória, que atua como parceira estratégica na transformação tecnológica de organizações brasileiras. Com a convicção de que a proteção de dados e a governança podem impulsionar – e não limitar – a inovação, a SinapseTech integra pessoas, negócios e tecnologia para desenvolver soluções seguras, escaláveis e orientadas ao crescimento sustentável.
Sua atuação é sustentada por um modelo de evolução contínua baseado no método PDCA (Plan, Do, Check, Act), garantindo previsibilidade, maturidade tecnológica e resiliência em ambientes digitais acelerados. Formada por um time multidisciplinar de especialistas em segurança da informação, direito, administração e desenvolvimento, a SinapseTech tem a segurança digital como pilar silencioso de suas soluções e se destaca pela implementação responsável e confiável de tecnologias avançadas, incluindo inteligência artificial.
