SISCAN - REQUISITOS DE SEGURANÇA OBRIGATÓRIOS

De Saude Legal
Revisão de 16h49min de 26 de fevereiro de 2025 por Rita.costa (discussão | contribs)

PÁGINA EM CONSTRUÇÃO


Foram implementadas novas medidas de segurança para acesso ao Sistem de Cadastro e Permissão de Acessos (SCPA).
Todos os usuários do SISCAN devem cumprir os requisitos de segurança conforme instruções recebidas pelas equipes do DATASUS/MS e do SISCAN/INCA. 

 Os requisitos que devem ser atendidos são:
 - Implementação da Autenticação de Múltiplo Fator (MFA);
 - Aceite do Termo de Responsabilidade no SCPA (Sistema de Cadastro e Permissão de Acesso);
 - Mudança obrigatória de senha a cada 3 meses.

As informações para atendimento de cada requisito de segurança podem ser visualizadas abaixo.

1. Implementação da Autenticação de Múltiplo Fator (MFA)

Medida do SCPA implementada recentemente para aumentar a segurança e privacidade, evitar o compartilhamento de senhas e cumprir regulamentações de proteção de dados e padrões de privacidade. O MFA é ativado durante acesso com login e senha, para todos os sistemas que estão dentro do SCPA.

PASSO 1: No SCPA (https://scpa.saude.gov.br), informe seu CPF ou E-mail e a senha utilizados ao se cadastrar no SCPA.

FIGURA 1

PASSO 2: Se você for um usuário novo ou ainda não tenha habilitado a nova ferramenta de Autenticação de Múltiplo Fator - MFA, siga as instruções conforme abaixo.

FIGURA 2

Procure o aplicativo "Google Authenticador", ou "Microsoft Authenticator", ou outro aplicativo de autenticação de sua preferência, e o instale no seu celular (no Android, procure na Google Play Store e no Iphone (iOS), na App Store). 

 Este manual contém instruções práticas para o aplicativo “Google Authenticator”.

Pesquise o Google Authenticator em seu celular e realize o download.

FIGURA 3

FIGURA 4

Clique em “Vamos começar” e siga os passos de instalação do aplicativo. Se você já tiver uma conta do Google conectada em seu dispositivo móvel, ela aparecerá na tela.

Clique em “Continuar como” e aparecerá seu nome; ou clique em “Usar o Authenticator sem uma conta”.

Escolha uma das opções que aparecerá abaixo “Inserir chave de configuração” ou “Ler QR code”. 

 Sugestão: leia um código QR para utilizar o Authenticator.

Após o cadastro do QRcode no aplicativo, informe na página do SCPA o código que aparece no aplicativo de autenticação e clique em “Prosseguir”. Em seguida seu login estará concluído.

PASSO 2:

1º - No celular, abra o aplicativo e leia o QRCode que aparece na tela. 2º - Após o cadastro do QRCode, você receberá um código numérico no seu celular (esse código muda a cada 30 segundos).

PASSO 3:

1º - Digite o código no campo "Código", que aparece na tela do cadastro do MFA.

2º - Após informar o código, clique no botão "Adicionar"; o login será concluído.

3º - Dentro da página do SCPA, clique em "Meus sistemas": os sistemas que você possui acesso aparecerão na tela; filtre o SISCAN.

4º - Nos próximos acessos ao SCPA não haverá um QR Code. Apenas abra o aplicativo e digite o código. Você pode acessar o SISCAN dentro do link próprio do sistema ou por meio do GOV.BR.

OBSERVAÇÕES: 

 Atualmente, para acessar os sistemas do Ministério da Saúde, é obrigatório o atendimento desses requisitos. No entanto, para usar o Siscan no dia a dia, o aplicativo de autenticação no celular não é necessário. O acesso continuará sendo feito da mesma forma, mas será preciso atualizar o cadastro no SCPA, o que exige o uso do aplicativo no celular, orientado acima.

 Vídeo explicativo no YouTube sobre a habilitação e uso do MFA, disponibilizado pelo DATASUS, no link https://www.youtube.com/watch?v=JqYL4HXZvB8

 Caso persistam dúvidas de como fazer a implementação do MFA, consulte o Manual de Acesso ao SCPA https://acesso.saude.gov.br/ManualSCPA_190824_v3.pdf, páginas 10 a 15

2. Aceite do Termo de Responsabilidade no SCPA

Após o primeiro acesso ao site do SCPA utilizando o MFA, o "Termo de Responsabilidade" será exibido para ciência e concordância do usuário.


OBSERVAÇÕES:

Orientações sobre o "Termo de Responsabilidade" - ver Manual de Acesso ao SCPA - https://acesso.saude.gov.br/ManualSCPA_190824_v3.pdf - página 09.}}

3. Mudança obrigatória de senha a cada 3 meses

SENHA EXPIRADA.jpg


SENHA ALTERADA.jpg


O SCPA instituiu a Política de Alteração Regular de Senha, por motivos de segurança, que exige que a senha de acesso seja alterada a cada 3 meses (consulte o Manual de Acesso ao SCPA - https://acesso.saude.gov.br/ManualSCPA_190824_v3.pdf , páginas 23 e 24).}}

Disponível em “http://wiki.saude.df.gov.br/index.php?title=SISCAN_-_REQUISITOS_DE_SEGURANÇA_OBRIGATÓRIOS&oldid=12868