As Normas Internacionais de Segurança de Sistemas de Informação em Saúde: Como Implementar

Data: 04/09

Horário: 20:00 às 21:30 (horário de Brasília)

Palestrante: Renato Marcos Endrizzi Sabbatini

Resumo da palestra:

A segurança das informações armazenadas em um número incalculável de sistemas de informação em saúde é especialmente vulnerável, por diversos motivos, sendo que novos tipos de ataques (ransomware, por exemplo) elegem o setor de saúde como vítima principal. Atualmente existe uma grande preocupação em identificar os riscos, adotar medidas preventivas e corretivas, garantir a segurança e, inclusive, certificar os sistemas de gestão de segurança de informação em hospitais, provedores SaaS de sistemas, etc. A ISO (International Standards Organization) editou uma grande série de normas relativas à segurança da informação em geral, como a série ISO 27.000, bem como para a área de saúde, como a ISO 27.779, que descreve e permite verificar objetivamente, através de auditorias, a grande gama de requisitos relativos ao setor. A Associação Brasileira de Normas Técnicas (ABNT), através do Grupo de Trabalho 4, de Segurança da Informação e do Paciente, da Comissão Especial de Informática em Saúde (CEE 78), vem traduzindo e publicando gradativamente essas normas ISO de certificação e de boas práticas. Nesta palestra, apresentaremos como essas normas são estruturadas, o seu escopo, e como podem ser implementadas no Brasil, através de consultorias e auditorias internas e externas, e revisadas periodicamente, de modo a aumentar dramaticamente a segurança dos sistemas de informação nas instituições de saúde.

Mini-currículo do palestrante:

Cientista biomédico, doutor pela Faculdade de Medicina de Ribeirão Preto da Universidade de São Paulo, e professor adjunto aposentado da Faculdade de Ciências Médicas da Universidade Estadual de Campinas (UNICAMP), onde fundou e dirigiu por 20 anos o Núcleo de Informática Biomédica e foi chefe da área de Informática Biomédica e Bioestatística da Faculdade de Ciências Médicas. Foi também fundador e presidente da Sociedade Brasileira de Informática em Saúde, e seu Diretor de Educação e Formação Profissional (2008-2012), quando criou e coordenou o proTICS e o cpTICS. Foi diretor de informática médica da Associação Médica Brasileira, fundador e editor-chefe de várias publicações on-line e revistas de TICs em saúde. Fundador e presidente do Instituto Edumed para Educação em Medicina e Saúde, e coordenador do seu Centro Internacional de Tecnologias de Informação e Comunicação em Saúde e do Programa EduCert. Atualmente é vice-presidente e diretor de educação do Instituto HL7 Brasil, e membro fundador e vice-presidente da Associação IHE Brasil, e consultor independente em certificação de software em saúde, profissional certificado CPHIMS. É ainda auditor lider certificado de sistemas de gestão de segurança da informação ISO 27001 e Vice-Relator do Grupo GT4 de Segurança da Informação e do Paciente da Comissâo Especial de Informática em Saúde (CEE 78 IS) da ABNT.

Home page: http://renato.sabbatini.com

Link para acesso on-line: clique aqui

Caso o sistema solicite uma senha, informe: W9MPfmjr