Português Ingles Espanhol

Dissertação

Estudo de um processo estruturado de segurança da informação em sistema de informação do setor de saúde com base na norma ISO 27799:2008

DOWNLOAD COMPLETO
Data de Apresentação:10/08/2010 Autor: Ramiro Severino Rodrigues
Curso:
Mestrado Profissional em Tecnologia: Gestão, Desenvolvimento e Formação
Linha de Pesquisa:
Sistemas de Informação e Tecnologias Digitais
Orientador:
Profª. Drª. Márcia Ito
Contato:
mestrado@cps.sp.gov.br
Banca:

Profª. Drª. Márcia Ito

Prof. Dr. Carlos Hideo Arima

Profª. Drª. Marília Macorin de Azevedo

Resumo

O surgimento e a evolução dos Sistemas de Registros Eletrônicos de Saúde (S-RES) possibilitaram a criação e a manutenção de registros de saúde de pacientes e a criação de bases de dados digitais que contém informações agregadas clínicas e administrativas apoiadas em infra estruturas tecnológicas e de telecomunicações.

As soluções tecnológicas e de telecomunicações empregadas são complexas e introduzem riscos de segurança à confidencialidade, a integridade e a disponibilidade das informações nos sistemas S-RES que capturam, armazenam e trafegam informações pessoais de saúde, e em última análise, podem expor os pacientes e a organização de saúde a riscos.

O surgimento da norma ISO 27799:2008 trouxe às organizações de saúde, orientação, apoio e referências sobre a gestão da segurança, da confidencialidade, da integridade e da disponibilidade das informações pessoais de saúde por meio da implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Entretanto a norma ISO 27799:2008 não oferece uma visão estruturada e detalhada dos processos e dos sub processos de implementação e manutenção de um SGSI para o setor de saúde.

A principal contribuição desse estudo foi no sentido de apresentar uma proposta de processos e sub processos estruturados e sistematizados que orientam e direcionam para a implementação e manutenção do sistema de segurança em organizações de saúde. Esse estudo examinou os processos necessários para a implementação e manutenção de um sistema de segurança da informação para o setor de saúde de acordo com a norma ISO 27799:2008. O resultado do estudo apresentado nesse trabalho traz descrições detalhadas e explicações sobre os processos para uma organização de saúde que deseje implementar segurança da informação.

Gestão de segurança da informação

informática em saúde

norma ISO 27799:2008

organização de saúde

riscos em segurança da informação

sistemas de registro eletrônico de saúde