O alto nível de disponibilidade é um atributo especialmente importante para sistemas voltados à área da saúde, que é extremante critica e necessita manter suas operações funcionando mesmo em situações adversas. Por isso, disponibilidade e segurança são pilares fundamentais para a sua operação. Um incidente de desvio ou má uso da informação em uma instituição de saúde pode comprometer a efetividade do atendimento médico e por em risco a vida de um paciente.
É certo que, embora os dados pertençam ao paciente; hospitais, clínicas, laboratórios e as demais instituições de saúde são responsáveis pela custódia deles. Além disso, devem também manter uma estrutura física e tecnológica capaz de analisar e tratar os riscos.
Com a crescente inserção de tecnologia no meio é preciso, sobretudo, que os processos antes manuais tenham, em sua versão automatizada, a garantia de que essa migração não traga prejuízos à integridade, confidencialidade e disponibilidade dos serviços e informações. Para isso, padrões nacionais e internacionais estão sendo desenvolvidos e aos poucos ganham o mercado, regulamentando a prática de segurança da informação na área de saúde.
No Brasil, órgãos reguladores já incluem requisitos de segurança da informação em normas e padrões obrigatórios. É o caso da resolução CFM nº 1639/2002, que dispõe sobre o período de retenção dos prontuários, estabelece critérios para certificação dos sistemas de informação e ressalta a importância da integridade dos dados. Já as resoluções nº 153, de 28 de maio de 2007 e a nº 221, de junho de 2010 da ANS, definem requisitos obrigatórios para a troca de informações em saúde.
Na medida em que instituições de saúde tornam-se cada vez mais dependentes de sistemas de informação atuando como suporte na entrega dos serviços de saúde, é preciso prezar pela governança da informação. Torna-se cada vez mais evidente que eventos nos quais exista perda de integridade, disponibilidade e confidencialidade podem causar um impacto clinico significativo na atenção ao paciente.