Pesquisa do HIMSS revela que preocupação do setor são os prestadores de serviços com acesso aos registros eletrônicos
Apesar dos progressos em relação à segurança das informações de pacientes dentro de hospitais e clínicas, mais trabalho deve ser realizado para mitigar brechas de segurança internas e roubo de identidade médica. Esta foi a constatação da HIMSS, principal evento do setor sobre Tecnologia da Informação em Saúde.
A pesquisa traça o perfil da experiência com segurança de dados de 283 profissionais de TI e segurança. O principal “motivador de ameaça” percebido foi o fato de que muitos funcionários de prestadores de serviços de saúde fuçam informações eletrônicas de saúde de amigos, vizinhos, parceiros, colegas etc. (acesso inapropriado aos dados).
O infográfico abaixo resume algumas das principais preocupações.
O Estado da Segurança dos Dados em Serviços de Saúde
Estratégias foram aprimoradas
67% usam, pelo menos, dois tipos de controles de acesso aos dados
93% coletam e analisam dados de logs de auditoria
Planejamento contra brecha de dados
92% conduzem análises formais de risco
54% testaram o plano de resposta à brecha de dados em vigor
74% testam o plano de resposta à brecha de dados ANUALMENTE
No entanto, posturas de segurança devem ser aprimoradas
19% tiveram alguma brecha de segurança nos últimos 12 meses
12% relataram ao menos um caso de roubo de identidade médica
Mas, apenas…
52% têm um funcionário em tempo integral dedicado à segurança dos dados dos pacientes.
Em uma escala de 1 a 7, os entrevistados avaliam a maturidade do ambiente de segurança em 4.35
51% aumentou o orçamento para segurança de dados de paciente no ano passado, mas, para 49% deles, isso é menos do que 3% do orçamento total de TI.
A segurança de dados de pacientes continua sendo uma grande preocupação entre profissionais de TI e segurança. No entanto, iniciativas federais que têm impacto sobre privacidade e segurança, como auditorias OCR, Uso Significativo e as regras do HIPAA, incentivam organizações de saúde a aumentarem orçamentos e recursos para segurança da informação.
Como resultado, fornecedores de serviços de saúde progrediram bastante na estabilização de suas capacidades de segurança. No entanto, mais progresso é necessário para amadurecer essas capacidades.
O HIMSS e o Experian Data Breach Resolution colaboraram para realizar a pesquisa sobre segurança do HIMSS 2013, com 283 profissionais de TI e segurança empregados em hospitais e ambulatórios norte americanos, para melhor compreender o estado atual da segurança dentro das organizações prestadoras de serviços de saúde e identificar as principais barreiras contra a segurança.
Fonte: SaúdeWeb
- MARCOS COLTRI
- Advogado. Especialista em Direito Médico e Odontológico. Especialista em Direito da Medicina (Coimbra). Mestre em Odontologia Legal. Coordenador da Pós-graduação em Direito Médico e Hospitalar - Escola Paulista de Direito (EPD). Coordenador ajunto do Mestrado em Direito Médico e Odontológico da São Leopoldo Mandic. Preceptor nos programas de Residência Jurídica em Direito Médico e Odontológico (Responsabilidade civil, Processo ético médico/odontológico e Perícia Cível) - ABRADIMED (Academia Brasileira de Direito Médico). Membro do Comitê de Bioética do HCor. Docente convidado da Especialização em Direito da Medicina do Centro de Direito Biomédico - Universidade de Coimbra. Ex-Presidente das Comissões de Direito Médico e de Direito Odontológico da OAB-Santana/SP. Docente convidado em cursos de Especialização em Odontologia Legal. Docente convidado no curso de Perícias e Assessorias Técnicas em Odontologia (FUNDECTO). Docente convidado de cursos de Gestão da Qualidade em Serviços de Saúde. Especialista em Seguro de Responsabilidade Civil Profissional. Diretor da ABRADIMED. Autor da obra: COMENTÁRIOS AO CÓDIGO DE ÉTICA MÉDICA.
