faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Gestão hospitalar integrada: como garantir a segurança de dados

Restringir o acesso interno às informações e manter backup estão entre as principais formas de evitar exposição e armazenamento inapropriados

Ao mesmo tempo em que a gestão hospitalar integrada auxilia na segurança da informação, pode - se mal empregada - ser um problema e o início de uma das piores sagas, especialmente para as entidades de pequeno e médio porte que, muitas vezes, não têm uma área estruturada de TI.  Por isso, é de suma importância a escolha correta da tecnologia, que deve possuir altos níveis de proteção dos dados, como explica Marcelo Lúcio da Silva, diretor executivo da Sociedade Brasileira de Informática em Saúde (Sbis).

Com a gestão hospitalar integrada, hospitais de pequeno e médio porte devem se preparar para um aumento do fluxo de dados estratégicos em ambientes digitais. E quando mais informatizado, maior a chance de exposição dessas informações, se os devidos cuidados não forem tomados.  

Uma informatização bem feita reduz muito os riscos de vazamento de informação, pois as tecnologias fornecem mecanismos capazes de controlar o acesso indevido, como restrição por usuário e senha. O armazenamento físico, no papel, está mais sujeito a perda, dano físico ou quebra de confidencialidade, já que transita de forma mais aberta”, explica Silva. Ele, entretanto, ressalta que a máxima proteção depende do cuidado com três fatores:

  1. Sequestro de dados: o ransomware, muito comum nos Estados Unidos, é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para o  restabelecimento do serviço. Já houve casos de hospitais que passaram por isso - o que afetou o atendimento de milhares de pessoas. É preciso, portanto, adotar sistemas que possuam certificação de segurança, além de possuir um profissional de TI sempre atento às possíveis invasões;
  2. Backup: possuir uma cópia dos dados em uma base externa ao hardware do hospital é importante para garantir que as informações não sejam perdidas e possam ser acessadas facilmente, caso haja algum problema. Muitas instituições adotam servidores próprios para o armazenamento dos dados diários e um sistema de cloud computing para manter o backup;
  3. Restrição de acesso: para o bom funcionamento da gestão hospitalar integrada, é preciso que a escolha dos sistemas seja acertada e proporcione níveis de acesso às informações por meio de login e identificação do profissional, que pode ou não visualizar o conteúdo de determinada área. Isso proporciona sigilo, aspecto essencial na relação médico-paciente.

Saiba mais sobre gestão hospitalar integrada. Baixe gratuitamente o whitepaper: "Como integrar a gestão de TI no hospital de pequeno e médio porte"