COMPARTILHE

Práticas essenciais para segurança da informação na área da saúde

Por Fábio Almeida em 8 de julho de 2016

segurança de dadosA revolução tecnológica certamente é um dos grandes pilares propulsores responsável pela ascensão da sociedade nos mais variados segmentos por proporcionar acesso rápido a uma infindável gama de informações. Esta revolução da qual ainda vivenciamos ocorreu principalmente devido a massificação dos computadores pessoais junto ao crescimento e sofisticação das redes de computadores.

 

Com isso, mudanças importantes começaram a acontecer no relacionamento entre as pessoas e empresas. E a partir deste momento, um novo cenário se apresentou: as pessoas deixaram para trás a necessidade de estar presencialmente dentro das empresas para resolver suas questões, pois grande parte das suas demandas passaram a poder ser atendidas no conforto da sua casa através da Internet. Sem nos darmos conta acabamos participando desta quebra de paradigma de migração quase que por completo para o mundo digital. Isso proporcionou um horizonte de oportunidades para que as pessoas e empresas prosperassem.

 

Na área da saúde não foi diferente e as clínicas e hospitais também enxergaram a oportunidade de fazer diferente, revolucionar o setor do qual fazem parte, nos dias atuais o médico radiologista pode tranquilamente emitir um laudo remotamente, agilizando por exemplo, o processo de atendimento a um paciente em estado crítico e por consequência humanizando o valor de entrega dos seus serviços. Para os pacientes também há benefícios, hoje não existe mais a necessidade de deslocamento do paciente até a clínica para retirada de laudos e exames, todo o processo de acesso a seus resultados pode ser viabilizado através de sistemas disponibilizados on-line.

 

No entanto, a apresentação dessa retórica foi necessária para abordamos um assunto que está intimamente conectado a toda esta mudança na troca de informações e comunicação entre as pessoas e instituições e que agora passa principalmente a ser realizado por meios eletrônicos. Essa abordagem ao compasso que simplifica o acesso, também desloca do alcance de conhecimento do usuário médio, o entendimento de como toda essa tecnologia funciona e justamente a partir deste momento começaram a surgir as primeiras dúvidas sobre a privacidade da informação.

 

A digitalização das informações médicas é um agente que fomenta a progressão na qualidade do atendimento e com o crescente desenvolvimento de sistemas baseados na web, dados pessoais do paciente, cópias digitalizadas de documentos originais, poderão ser alvos da quebra de privacidade. No Brasil a ISO 27799 é uma norma que trata especificamente da segurança da informação na área da saúde.

 

A boa notícia é que os sistemas informatizados também têm como um dos seus objetivos proporcionar proteção sobre as informações do cliente que é um ativo muito importante para qualquer empresa. Com isso, os especialistas em sistemas estão sempre procurando implementar práticas que garantam estes princípios essenciais de segurança da informação, pilares que são estes: confidencialidade, que garante que a informação seja acessada somente por pessoas autorizadas, integridade, que se certifica que a informação não seja violada, disponibilidade que libera a informação para as pessoas autorizadas, e a autenticidade que valida a identidade e a segurança da origem da informação.

 

Sistemas modernos na área da saúde baseados principalmente na web devem utilizar técnicas que garantam os princípios de segurança, temos como exemplo, o certificado digital que é uma tecnologia que tem como objetivo fornecer uma conexão segura na troca das informações entre o usuário e o fornecedor do serviço. Essa técnica consiste na utilização de algoritmos de criptografia, mais especificamente chaves assimétricas que fornecem o sigilo da comunicação, garantindo assim princípios da autenticidade e confidencialidade. Outro conceito bastante importante é da assinatura digital, que é uma espécie de assinatura eletrônica, resultante de uma operação matemática que também utiliza criptografia e que tem como objetivo permitir ao destinatário conferir se o documento é da entidade que diz ser, garantindo o princípio da integridade. Outro princípio garantido pela assinatura digital é o não repúdio da informação.

 

Conheça também:

gestão hospitalar

COMPARTILHE

Veja também

Acompanhe as novidades sobre nossos produtos e novas parcerias

8 dicas para evitar glosas

Mostramos 8 maneiras eficientes de evitar ou corrigir um dos problemas mais difíceis de lidar nas instituições de saúde: as glosas.

Como o RIS na Radiologia traz vantagens para as instituições?

Como o RIS na Radiologia traz vantagens para instituições de saúde? Como era antes e como deve ser agora com adoção de RIS pelas instituições de saúde.

Não deixe dinheiro na mesa: controle efetivo do faturamento hospitalar

Saiba quais são os segredos para garantir uma gestão eficiente e um faturamento hospitalar saudável

Acompanhe a Pixeon. Leia mais artigos ›