Com o objetivo de fornecer informações sobre segurança da informação para o setor da Saúde, a Anahp – Associação Nacional dos Hospitais Privados lançou na semana passada durante o Conahp, a publicação Segurança da Informação para Hospitais, recomendações e melhores práticas para proteger a privacidade do paciente e a confiabilidade das informações dos hospitais.
A segurança da informação é uma grande preocupação das organizações em todo o mundo, e entre os hospitais essa realidade não é diferente.. Na introdução, o Manual diz que “desde os tempos de Hipócrates, há a preocupação com a privacidade do paciente. A Em seu juramento, declara: “O que quer que eu veja ou entenda na sociedade, durante ou fora do exercício de minha profissão, eu guardarei o que jamais necessite ser divulgado, mantendo a discrição como um dever em tais casos”; outra tradução: “qualquer coisa que eu veja ou ouça, profissional ou privadamente, que não deva ser divulgada, eu conservarei em segredo e a ninguém contarei”.
Também no código de ética médica há um capítulo inteiramente dedicado ao Sigilo Profissional. Quando os registros de saúde de um indivíduo eram realizados em papel, por um médico, e o manuscrito era utilizado somente por este, sem a necessidade de compartilhar com outra instituição ou profissional, o prontuário ficava muito bem guardado, sob as chaves do médico, sem a preocupação com as questões de segurança. Com o avanço da tecnologia, no entanto, que passou a permitir o armazenamento de informações em bancos de dados eletrônicos e a troca de informações entre sistemas – com finalidades clínica, para fins de faturamento, epidemiologia, entre outras – essa realidade mudou e a preocupação com a segurança e privacidade tornaram-se relevantes. Boa parte dos hospitais está hoje informatizada, em diferentes níveis, mas todos com informações armazenadas em meio digital. Documentos corporativos, planilhas, informações sobre o paciente, imagens médicas e e-mails são alguns exemplos de dados que devem ser protegidos para garantir a sua confidencialidade, integridade e disponibilidade. Tem-se observado um aumento gradativo de acessos “não autorizados” às informações do hospital, exatamente pela falta de mecanismos tecnológicos e políticas de segurança que protejam a informação. Por exemplo, a invasão de sistemas tem se tornado uma realidade, e merece atenção por parte dos hospitais.
Para incentivar a adoção das melhores práticas em segurança da informação, baseada em regulamentos e tecnologias, a Anahp elaborou o “Manual de Segurança da Informação para Hospitais” a partir de um extenso trabalho realizado pelos membros dos Grupos de Trabalho da Anahp (Tecnologia da Informação, Legal-Regulatório e Gestão de Pessoas). O documento, subdividido em três grandes capítulos, foi construído para orientar as instituições hospitalares sobre segurança da informação na saúde.