Sobre o GT4 – Segurança da Informação e do Paciente

A Comissão Especial de Estudos em Informática em Saúde (ABNT/CEE-78IS) por ser um espelho do Comitê ISO TC 215 – Health Informatics adota o mesmo escopo, quer seja:

“Standardization in the field of health informatics to facilitate the coherent and consistent interchange and use of health- related data, information, and knowledge to support and enable all aspects of the health system.”

Padronização na área de informática em saúde para facilitar a troca e o uso consistente e coerente de dados, informação e conhecimento relacionados à saúde, para apoiar todos os aspectos de sistemas de saúde.

Da mesma forma, o GT4 – Segurança da Informação e do Paciente tem seu trabalho alinhado com o do WG4 – Security, Safety and Privacy do Comitê ISO TC 215 – Health Informatics e possuem o mesmo escopo:

“Standardization of methods and systems to protect and enhance the confidentiality, integrity and availability of health information, to prevent information systems from adversely affecting patient safety, to protect the privacy of personal information used in health and healthcare, and to ensure the accountability of users of health information systems.”

Padronização de métodos e sistemas para proteger e aumentar a confidencialidade, integridade e disponibilidade da informação em saúde, evitar que sistemas de informação afetem adversamente a segurança do paciente, resguardar a privacidade das informações pessoais e relativas aos cuidados com a saúde, e assegurar a responsabilização dos usuários dos sistemas de informação de saúde.

Para tanto, o GT4 – Segurança da Informação e do Paciente atua na:

  1. Identificação normas publicadas pelo WG4, do Comitê ISO TC 215 – Health Informatics, importantes para o cenário brasileiro, estudo, adoção ou adaptação, elaboração e divulgação da versão brasileira dessas normas. Em 2015, o grupo trabalhou para adoção/adaptação de 08 normas internacionais (Vide lista dessas normas aqui no site em Informativos GT4). Agora em 2016,  apoiará a ABNT na sua colocação em Consulta Nacional,  para sua posterior publicação como norma brasileira;
  2. Identificação de temas importantes relativos à segurança da informação e do paciente, inerentes ao cenário brasileiro, proposição de novo item de trabalho, estudo, elaboração e divulgação da norma brasileira.Em 2015, o grupo propôs um novo item de trabalho para elaboração de norma internacional: ISO TR PWI: Cloud computing security and privacy requirements for health information (Requisitos de segurança e privacidade em computação em nuvem para informação de saúde) o qual foi aprovado no Encontro da ISO realizado na Suíça em Novembro/2015. (Vide outras informações sobre esse novo item de trabalho aqui no site em Informativos GT4);

Normas já publicadas no Brasil, pelo grupo 4 da CEE78IS, disponíveis no catálogo da ABNT:

  • ABNT NBR 20301:2010  – Informática em saúde — Cartões de saúde — Características gerais
  • ABNT NBR ISO 21549-2:2012  – Informática em saúde — Dados do cartão-saúde do paciente – Parte 2: Objetos comuns
  • ABNT ISO/TS 21298:2016 – Informática em saúde – Papéis funcionais e estruturais (publicada em 11/07/2016)
  • ABNT NBR ISO 21091:2016 – Informática em saúde – Serviços de diretório para prestadores de serviços de saúde, sujeitos do cuidado e outras entidades (publicada em 11/07/2016)
  • ABNT NBR ISO 22600-1:2016 – Informática em saúde — Gerenciamento de privilégios e controle de acesso – Parte 1: Visão geral e gerenciamento da política (publicada em 21/09/2016)
  • ABNT NBR ISO 22600-2:2016 – Informática em saúde — Gerenciamento de privilégios e controle de acesso – Parte 2: Modelos formais (publicada em 21/09/2016)
  • ABNT NBR ISO 22600-3:2016 – Informática em saúde — Gerenciamento de privilégios e controle de acesso  – Parte 3: Implementações (publicada em 21/09/2016)

A segurança da informação em saúde é um tema crucial para a utilização de sistemas de informações em saúde e que possui diversos aspectos a serem vistos. A cada ano o GT4 define assuntos a serem estudados. Dentre os discutidos neste grupo, podemos citar os relativos à necessidade de normas que auxiliem os desenvolvedores e provedores de serviços de saúde, por meio de tecnologia da informação, a garantir:

  • Gerenciamento de privilégios, controle de acesso;
  • Determinação de papéis funcionais e estruturais;
  • Pseudonimização (quando necessário);
  • Segurança no arquivamento de informações;
  • Princípios para o consentimento de acesso à informação;
  • Procedimentos para a transposição de fronteiras;
  • Requisitos específicos para estruturas de chaves públicas;
  • Propósito das informações em saúde;
  • Sistemas de gerenciamento de segurança da informação;
  • Cartão do usuário/paciente;
  • Alertas;
  • Guia para a viabilização de segurança nos sistemas de saúde;
  • Serviços de diretórios para provedores, usuários e outra entidade envolvidas nos serviços de saúde.

O GT4 é formado por profissionais de tecnologia da informação que atuam no mercado público e privado e por profissionais da área da saúde que atuam na área de sistemas de informação em saúde.

Acreditamos que a informação em saúde deve ser acessível por aqueles com o compromisso da manutenção da saúde, desde que seja do desejo do usuário/paciente. Se você é profissional da área da saúde, de tecnologia da informação e deseja participar e contribuir com estas discussões, faça contato conosco. Vamos ajudar o Brasil a produzir software e sistemas de saúde com a qualidade e a segurança necessárias para que todos os seus usuários tenham plena confiança de que suas informações serão guardadas com sigilo e utilizadas apenas para a garantia de cuidado, respeitando a vontade e o consentimento do dono desta informação: o usuário/paciente.

A liderança do GT4 é formada por

Relator: Rodrigo Mendonça Queiroga, é Administrador de Sistemas de Informações (1997) com Mestrado pela UFES (2005)  em Informática na área de Inteligência Computacional. Associado da SBIS. Atua na área de Informática desde 1986 com experiências em área pública (SERPRO, PRODABEL e Secretaria de Estado de Saúde de Minas Gerais) e privada (mercado de Utilities). É professor de Gestão de Projetos, Administração de Sistemas de Informações e Informática Gerencial na Faculdade Arnaldo, tendo lecionado também sobre Gestão de Programas e Portfólios em cursos de Pós Graduação da UNA, PUC e Faculdade Pitágoras. Atualmente é Gerente de Operações na Vivver Sistemas Ltda, empresa com mais de 100 clientes na utilização de Sistema Integrado de Gestão em Saúde Pública. Rodrigo iniciou sua atuação na área de padrões em Informática em Saúde em 2010 através de sua participação no encontro do ISO TC 215 – Health Informatics no Rio de Janeiro em 2010. Participa da CEE-IS 78 desde 2013, e participou das reuniões do Comitê ISO TC 215 nas reuniões de Sydney(2013), San Francisco (2015), Berna (2015), Karuizawa (2014) e Amsterdam (2016), sendo estes dois últimos como chefe da delegação brasileira.

A participação no GT4 está aberta a todos os interessados. As reuniões ocorrem, nas primeiras sextas-feiras do mês (exceto em janeiro e maio deste ano), das 08h00 às 09h00, via Webex.  Link,  senha de acesso e pauta são informados no Convite, para cada reunião, encaminhado  pelo Relator aos membros do grupo. Caso tenha interesse em participar, entre em contato com o Relator do GT4 através do e-mail rodrigo.queiroga@cee78is.org.br

Se desejar, vide calendário das nossas reuniões aqui no site em Agenda de Reunião dos Grupos.