Combinando disponibilidade e segurança nos dados de paciente
Por Roberta Massa | 30.03.2016 | Sem comentáriosO alto nível de disponibilidade é um atributo especialmente importante para sistemas voltados à área da saúde, que é extremante crítica e necessita manter suas operações funcionando mesmo em situações adversas.
Por isso, disponibilidade e segurança são pilares fundamentais para a sua operação. Um incidente de desvio ou má uso da informação em uma instituição de saúde pode comprometer a efetividade do atendimento médico e por em risco a vida de um paciente.
É certo que, embora os dados pertençam ao paciente; hospitais, clínicas, laboratórios e as demais instituições de saúde são responsáveis pela custódia deles.
Além disso, devem também manter uma estrutura física e tecnológica capaz de analisar e tratar os riscos.
Com a crescente inserção de tecnologia no meio é preciso, sobretudo, que os processos antes manuais tenham, em sua versão automatizada, a garantia de que essa migração não traga prejuízos à integridade, confidencialidade e disponibilidade dos serviços e informações.
Para isso, padrões nacionais e internacionais estão sendo desenvolvidos e aos poucos ganham o mercado, regulamentando a prática de segurança da informação na área de saúde.
No Brasil, órgãos reguladores já incluem requisitos de segurança da informação em normas e padrões obrigatórios.
É o caso da resolução CFM nº 1639/2002, que dispõe sobre o período de retenção dos prontuários, estabelece critérios para certificação dos sistemas de informação e ressalta a importância da integridade dos dados.
Já as resoluções nº 153, de 28 de maio de 2007 e a nº 221, de junho de 2010 da ANS, definem requisitos obrigatórios para a troca de informações em saúde.
Na medida em que instituições de saúde tornam-se cada vez mais dependentes de sistemas de informação atuando como suporte na entrega dos serviços de saúde, é preciso prezar pela governança da informação.
Torna-se cada vez mais evidente que eventos nos quais exista perda de integridade, disponibilidade e confidencialidade podem causar um impacto clinico significativo na atenção ao paciente.
Fonte: MV Sistemas de Informação-30.03.2016