A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

ESTRATÉGIAS DE SAÚDE Desafio da Segurança da Informação.

PublicouPedro Henrique Clementino Marroquim Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "ESTRATÉGIAS DE SAÚDE Desafio da Segurança da Informação."— Transcrição da apresentação:

1 ESTRATÉGIAS DE SAÚDE Desafio da Segurança da Informação

2 Diretrizes Privacidade: Disponibilidade Mediante Autorização Resolução 1.605/2000 CFM Garante privacidade e impede que sejam reveladas informações do prontuário sem sua autorização. Onde a comunicação de doença é compulsória, o médico deve comunicar somente a autoridade competente. Prontuário Digitalizado Resolução 1.821/2007 CFM Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde

3 Avaliação de Software (Sistemas de Registro Eletrônico em Saúde) Níveis de Garantia de Segurança, Conforme Atendimento aos Requisitos Obrigatórios de Segurança NGS1: Controle de versão do software, controle de acesso e autenticação, disponibilidade, comunicação remota, auditoria e documentação. NGS2: Exige a utilização de certificados digitais ICP-Brasil para os processos de assinatura e autenticação. Somente os sistemas em conformidade com o NGS2 atendem a legislação brasileira de documento eletrônico e, portanto, podem ser 100% digitais, sem a necessidade da impressão do prontuário em papel.

4 Privacidade Garantir Registro Cronológico Separação de Responsabilidades Controles de Acesso (BYOD) Controle de Mídias e Descarte Monitoramento e Auditoria Resposta a Incidentes Gestão de Riscos Segurança ISO 27002 e 27799 Need to Know and Least Privilege Autenticação Forte Gestão de Mudanças Fronteira de Segurança e Dados Impressos

5 Fronteiras de Segurança

6 Texas, JULHO de 2013 Vazamento de informações médicas de 280mil pacientes a partir do descarte indevido de microfilmes EUA, AGOSTO de 2014 Invasão de grupo hacker chinês expõe dados pessoais de 4.5 milhões de pacientes Casos Reais de Falhas

7 Casos Reais de Aplicação Brasil – Distrito Federal As informações referentes às pessoas atendidas podem ser compartilhadas entre todas as outras unidades de saúde que fazem parte do projeto GDF, considerada a maior iniciativa de integração de informações no setor de saúde pública brasileiro. “Com isso, o atendimento se torna mais humano e eficiente”, explica Vogt. “Além disso, há uma enorme economia para o governo que pode reduzir significativamente o uso de papel e a repetição de exames perdidos”

8 Casos Reais de Aplicação EUA – Rhode Island The development of the Nationwide Health Information Network (NwHIN) a large network that stores patient records. These will help move health care to a process where information is stored and shared securely and electronically. Health information will follow the patient and be available for clinical decision making as well as for uses beyond direct patient care, such as measuring quality of care.

9 Nosso Desafio Digitalizar e Disponibilizar – Integridade  Prevenir Alterações não Autorizadas – Confidencialidade  Garantir Acesso Mediante Autorização – Disponibilidade  Somente Para Pessoas Autorizadas – Privacidade  Informações Pessoais Reservadas Integrar Diferentes Sistemas e Plataformas Trafegar Sobre Meios Confiáveis Ferramenta para Aprimorar a Gestão da Saúde Prover a Melhoria Continua

10 CARLOS EDUARDO MOTTA DE CASTRO Tel.: + 55 11 99967-9988 / carlosmottacastro@gmail.com Facebook.com/ForenseDigital ou LinkedIn group ForenseDigital

Carregar ppt "ESTRATÉGIAS DE SAÚDE Desafio da Segurança da Informação."

Apresentações semelhantes

Projeto CNJ SREI Sistemas de Registro Eletrônico Imobiliário

Projeto CNJ SREI Sistemas de Registro Eletrônico Imobiliário
Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.

Engenharia de Software Qualidade de Software Uma abordagem conceitual André Luis Zanon São Carlos SP – UFSCAR 2010 Engenharia de Software – UFSCAR.
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
Trabalho 6 Ferramentas para garantir a segurança

Trabalho 6 Ferramentas para garantir a segurança
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.

Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Sistemas de Gestão Integrada

Sistemas de Gestão Integrada
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Alterações da norma OHSAS 18001:2007

Alterações da norma OHSAS 18001:2007
Kátia Ferraz Santana Santa Casa de Marília.

Kátia Ferraz Santana Santa Casa de Marília.
Prontuário Eletrônico

Prontuário Eletrônico
PLANO DIRETOR DA ATENÇÃO PRIMÁRIA

PLANO DIRETOR DA ATENÇÃO PRIMÁRIA
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Certificação de Sistemas de Registro Eletrônico Perspectiva da Assespro Associação das Empresas Brasileiras de Tecnologia da Informação, Software e Internet.

Certificação de Sistemas de Registro Eletrônico Perspectiva da Assespro Associação das Empresas Brasileiras de Tecnologia da Informação, Software e Internet.
Visão Geral das Normas ISO

Visão Geral das Normas ISO
Segurança da Informação:

Segurança da Informação:
Boas Práticas Clínicas Monitoramento do Estudo

Boas Práticas Clínicas Monitoramento do Estudo
ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?

ONDE E QUANDO TEVE INICIO A CERTIFICAÇÃO AMBIENTAL NO BRASIL?
Programa de Educação Médica Continuada do Conselho Regional de Medicina do Estado de São Paulo Prontuário Eletrônico do Paciente Marcelo Lúcio da Silva.

Programa de Educação Médica Continuada do Conselho Regional de Medicina do Estado de São Paulo Prontuário Eletrônico do Paciente Marcelo Lúcio da Silva.

Apresentações semelhantes

Anúncios Google