IPNews

Média geral de conformidade não ultrapassa 38%.

Pesquisa da Escola Paulista de Medicina sobre gestão da segurança da informação em hospitais apontou que as unidades brasileiras de saúde ainda têm muito o que evoluir nesta área. O objetivo era identificar até que ponto os prontuários dos pacientes estão protegidos. Para isso foi definido um padrão ouro que foi aplicado a um grupo fechado de hospitais. Segundo Heitor Gottberg, gerente de negócios para healthcare da Cisco, que apresentou os dados da pesquisa no Forum Vertical de Saúde, durante o Cisco Plus Brazil 2012, o tema da segurança na saúde é muito debatido internacionalmente em países como o Reino Unido, EUA e Austrália que têm legislação específica. No Brasil a Associação Brasileira de Normas Técnicas já traduziu a Norma 27001, genérica, e a Norma 27799, específica para área de saúde. A Cisco vem atuando no segmento para ajudar os hospitais a melhor definir e implementar a gestão da segurança da informação.

A pesquisa foi realizada em 2009 por meio de um questionário que avaliava o quanto os hospitais estariam aderentes às recomendações das normas 27001, e numa pontuação mais alta a norma 27799, específica para a área de saúde. Foram avaliadas questões ligadas aos processos de segurança e também relativo aos sistemas de prontuário eletrônico.

As questões relativas a segurança basearam-se em três pilares: confidencialidade, integridade e disponibilidade, com 11 capítulos dedicado às normas incluindo temas como política, contratos de confidencialidade com funcionários e terceiros, a cesso a informação de funcionários desligados entre outras questões. Em algumas áreas os resultados foram superiores a 50% como a implementação de política e confidencialidade dos funcionários, equipamentos usados fora do hospital e back up.

Em outras questões nenhum dos 11 hospitais que participaram conseguiu chegar aos 100% como o item da norma 27799 que determina que os dados a serem guardados devem ser criptografados. Além disso, que procedimento adotar em caso de falhas de segurança da informação, e informações sobre o grau de confidencialidade dos documentos foram os itens de menor pontuação, o que mostra que os hospitais sabem pouco o que fazer nestes casos.

“Os resultados mostram uma baixa média geral de conformidade em processos de segurança (37,1%) e em sistema (38,7%). Isso mostra que ainda há muito a amadurecer mas a medida em que os sistemas forem sendo implantados esses processos tendem a evoluir. A informatização está vindo mas é preciso superar alguns problemas para que a média avance” diz.

Ele observa que essa realidade mudou de 2009 até hoje porque os softwares estão passando por auditoria da Sociedade Brasileira de Informática em Saúde. A pesquisa avaliou por exemplo se a quantidade de acreditações que um hospital tem influencia no bom desempenho na gestão da segurança. “Ficou provado que sim pois só os que tinham acreditações estavam acima de 50%. Já em relação aos sistema, mesmo um hospital sem nenhuma acreditação conseguiu ter nota alta, pois ela é focada em processos de negócios.”, observou.