As Normas Internacionais de Segurança de Sistemas de Informação em Saúde: Como Implementar

Palestrante: Renato Marcos Endrizzi Sabbatini

Data: 04/09/2017
Horário: 20:00 às 21:30 (horário de Brasília)
 
Resumo da palestra:

A segurança das informações armazenadas em um número incalculável de sistemas de informação saúde é especialmente vulnerável, por diversos motivos, sendo que novos tipos de ataques, como ransomware, elegem o setor como vítima principal. Atualmente existe uma grande preocupação em identificar os riscos, adotar medidas preventivas e corretivas, e garantir o melhor possível essa segurança, e, inclusive, certificar os sistemas de gestão de segurança de informação em hospitais, provedores SaaS de S-RES, etc. A ISO (International Standards Organization) editou uma grande série de normas relativas à segurança da informação em geral, como a série ISO 27.000, bem como para a área de saúde, como a ISO 27.779, que descreve e permite verificar objetivamente, através de auditorias, a grande gama de requisitos relativos ao setor. A Associação Brasileira de Normas Técnicas), através do Grupo de Trabalho 4, de Segurança da Informação e do Paciente, da Comissão Especial de Informática em Saúde (CEE 78), vem traduzindo e publicando gradativamente essas normas ISO de certificação e de boas práticas. Nesta palestra apresentaremos como essas normas são estruturadas, o seu escopo, e como podem ser implementadas no Brasil, através de consultorias e auditorias internas e externas, e revisadas periodicamente, de modo a aumentar dramaticamente a segurança dos sistemas de informação nas instituições de saúde.

Mini-currículo do palestrante:

Cientista biomédico, doutor pela Faculdade de Medicina de Ribeirão Preto da Universidade de São Paulo, e professor adjunto aposentado da Faculdade de Ciências Médicas da Universidade Estadual de Campinas (UNICAMP), onde fundou e dirigiu por 20 anos o Núcleo de Informática Biomédica e foi chefe da área de Informática Biomédica e Bioestatística da Faculdade de Ciências Médicas. Foi também fundador e presidente da Sociedade Brasileira de Informática em Saúde, e seu Diretor de Educação e Formação Profissional (2008-2012), quando criou e coordenou o proTICS e o cpTICS. Foi diretor de informática médica da Associação Médica Brasileira, fundador e editor-chefe de várias publicações on-line e revistas de TICs em saúde. Fundador e presidente do Instituto Edumed para Educação em Medicina e Saúde, e coordenador do seu Centro Internacional de Tecnologias de Informação e Comunicação em Saúde e do Programa EduCert. Atualmente é vice-presidente e diretor de educação do Instituto HL7 Brasil, e membro fundador e vice-presidente da Associação IHE Brasil, e consultor independente em certificação de software em saúde, profissional certificado CPHIMS. É ainda auditor lider certificado de sistemas de gestão de segurança da informação ISO 27001 e Vice-Relator do Grupo GT4 de Segurança da Informação e do Paciente da Comissâo Especial de Informática em Saúde (CEE 78 IS) da ABNT.

Home page: http://renato.sabbatini.com


 Ver a programação das palestras do VI Ciclo de Seminários On-LIne de Tecnologias de Informação e Comunicação em Saúde
Sociedade Brasileira de Informática em Saúde