Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

Propaganda 
ESTRATÉGIAS DE SAÚDE
Desafio da Segurança da
Informação
Diretrizes
• Privacidade: Disponibilidade Mediante Autorização
Resolução 1.605/2000 CFM
Garante privacidade e impede que sejam reveladas informações
do prontuário sem sua autorização. Onde a comunicação de
doença é compulsória, o médico deve comunicar somente a autoridade
competente.
• Prontuário Digitalizado
Resolução 1.821/2007 CFM
Aprova as normas técnicas concernentes à digitalização e uso dos
sistemas informatizados para a guarda e manuseio dos documentos
dos prontuários dos pacientes, autorizando a eliminação do
papel e a troca de informação identificada em saúde
Avaliação de Software (Sistemas de Registro Eletrônico em
Saúde)
• Níveis de Garantia de Segurança, Conforme Atendimento aos
Requisitos Obrigatórios de Segurança
NGS1: Controle de versão do software, controle de acesso e
autenticação, disponibilidade, comunicação remota, auditoria e
documentação.
NGS2: Exige a utilização de certificados digitais ICP-Brasil para
os processos de assinatura e autenticação.
Somente os sistemas em conformidade com o NGS2 atendem a
legislação brasileira de documento eletrônico e, portanto, podem ser
100% digitais, sem a necessidade da impressão do prontuário em
papel.
Segurança
•
•
•
•
Need to Know and Least Privilege
Autenticação Forte
Gestão de Mudanças
Fronteira de Segurança e Dados Impressos
ISO 27002 e 27799
•
•
•
•
•
•
•
•
Privacidade
Garantir Registro Cronológico
Separação de Responsabilidades
Controles de Acesso (BYOD)
Controle de Mídias e Descarte
Monitoramento e Auditoria
Resposta a Incidentes
Gestão de Riscos
Fronteiras de Segurança
Diversidade de Formas de Acesso
aos Dados do Paciente
Paciente
(Acesso Doméstico)
Troca de Informações
Médicas Intermunicipais
Hospital (Rede Interna)
WEB
HTTP
HL7
SOAP
Troca de Informações Médicas entre Organizações
Médico
(Acesso Consultório)
Clínica
Hospital
Laboratório
Casos Reais de Falhas
• Texas, JULHO de 2013
Vazamento de informações médicas de 280mil
pacientes a partir do descarte indevido de
microfilmes
• EUA, AGOSTO de 2014
Invasão de grupo hacker chinês expõe dados pessoais
de 4.5 milhões de pacientes
Casos Reais de Aplicação
• Brasil – Distrito Federal
As informações referentes às pessoas atendidas podem
ser compartilhadas entre todas as outras unidades de
saúde que fazem parte do projeto GDF, considerada a
maior iniciativa de integração de informações no setor
de saúde pública brasileiro. “Com isso, o atendimento se
torna mais humano e eficiente”, explica Vogt. “Além
disso, há uma enorme economia para o governo que
pode reduzir significativamente o uso de papel e a
repetição de exames perdidos”
Casos Reais de Aplicação
• EUA – Rhode Island
The development of the Nationwide Health Information
Network (NwHIN) a large network that stores patient
records. These will help move health care to a process
where information is stored and shared securely and
electronically. Health information will follow the
patient and be available for clinical decision making as
well as for uses beyond direct patient care, such as
measuring quality of care.
Nosso Desafio
• Digitalizar e Disponibilizar
– Integridade  Prevenir Alterações não Autorizadas
– Confidencialidade  Garantir Acesso Mediante
Autorização
– Disponibilidade  Somente Para Pessoas
Autorizadas
– Privacidade  Informações Pessoais Reservadas
• Integrar Diferentes Sistemas e Plataformas
• Trafegar Sobre Meios Confiáveis
• Ferramenta para Aprimorar a Gestão da Saúde
• Prover a Melhoria Continua
CARLOS EDUARDO MOTTA DE CASTRO
Tel.: + 55 11 99967-9988 / [email protected]
Facebook.com/ForenseDigital ou LinkedIn group ForenseDigital
Documentos relacionados
Proposta5exposiçãoeprivacidade
Proposta5exposiçãoeprivacidade
Assinatura do problema: Nome do Evento de Problema: CLR20r3
Assinatura do problema: Nome do Evento de Problema: CLR20r3
14 Número de eventos adversos devido a falhas na
14 Número de eventos adversos devido a falhas na
Política de Privacidade
Política de Privacidade
Normas de Publicação
Normas de Publicação
Política de Privacidade
Política de Privacidade
Os direitos do paciente - Site Oficial do Dr. Carlos Barros
Os direitos do paciente - Site Oficial do Dr. Carlos Barros
4856-12678* *4856-12678
4856-12678* *4856-12678
SEPI - Sistema de Ensino Presencial Integrado
SEPI - Sistema de Ensino Presencial Integrado
Erika H. Nakayama et al. - 9º Congresso Mundial de Informação em
Erika H. Nakayama et al. - 9º Congresso Mundial de Informação em
Justiça federal goiana profere decisão polêmica e
Justiça federal goiana profere decisão polêmica e
Resumo em linguagem simples Programa de assistência financeira
Resumo em linguagem simples Programa de assistência financeira
Apresentação do PowerPoint
Apresentação do PowerPoint
documentos médicos
documentos médicos
Apresentação do PowerPoint
Apresentação do PowerPoint
aspectos que norteiam a avaliação da qualidade da - Cinform
aspectos que norteiam a avaliação da qualidade da - Cinform
A inclusão da internet na relação médico
A inclusão da internet na relação médico
TI Móvel na Saúde: Privacidade
TI Móvel na Saúde: Privacidade
Considerações para construir modelos de patient flow e patient
Considerações para construir modelos de patient flow e patient
Sistemas de informação em saúde: considerações gerais
Sistemas de informação em saúde: considerações gerais
Actualities Legislação relativa à saúde mental: revisão de
Actualities Legislação relativa à saúde mental: revisão de
I Fórum de Informática em Saúde e Prontuário Eletrônico
I Fórum de Informática em Saúde e Prontuário Eletrônico
Download
Propaganda