Upload
doantruc
View
216
Download
0
Embed Size (px)
Citation preview
Módulo 3 | Segurança da Comunicação
17 de junho de 2016 | ARSN, IP – AF Formação e Desenvolvimento, Porto
Plano Nacional Segurança do Doente 2015-2020Formação-Ação
A comunicação em saúde é um pilar fundamental para a segurança do doente em
particular, quando existe transferência de responsabilidade na prestação de cuidados:
entre profissionais
entre serviços da mesma instituição
ou entre instituições de saúde.
No que se refere à transferência de responsabilidade entre instituições de saúde,
destaca-se a articulação que deve existir entre os diferentes níveis de cuidados.
Neste módulo vai ser abordada a integração/articulação existente entre os Cuidados
de Saúde Primários e Hospitalares num contexto de ULS.
Segurança da Comunicação Enquadramento
Objetivos Específicos:
Formador: Paulo Pires
Algumas particularidades do trabalho em ULS na articulação de cuidados entre diferentes níveis;
Funcionalidades dos sistemas de informação que permitem melhorar a segurança da comunicação;
Auditorias internas à transferência de informação na prestação de cuidados entre profissionais de saúde.
Segurança da Comunicação AGENDA - Manhã
Objetivos Específicos:
Formador: José Castanheira
Breve referência aos sistemas de informação disponibilizados aos profissionais de saúde;
Estado da arte dos sistemas de informação ao nível da interoperabilidade;
Particularidades da interoperabilidade (partilha de informação) num contexto de ULS. Expansível a outros contextos?
Segurança da informação de saúde.
Segurança da Comunicação AGENDA - Tarde
Segurança da Comunicação
Breve referência sobre o percurso dos
Sistemas de Informação disponibilizados pelo Ministério aos profissionais de saúde
Segurança da Comunicação Breve Referência aos Sistemas de Informação
Centros
Mecanográficos
C R I N
C R I C SIMS
C R I S
I G I F
IGFS + IRIS (falhou)
DL nº 194/2001, 26/6
A C S SS P M S EPE
A C S S (mantém-se)
Até meados década 80 Até Janeiro 1993 Até 2006 Até 2011 A partir de 11/2011
DL nº 10/1993, 15/1
Cria Lei Orgânica SI
Fusão SIMS + SGFS
Comissão Instaladora
Mudou de nome …
SI Organigrama Hosp.
Alguns Hospitais
HSJ, HGSA, …
Não havia SI nos Hosp
Centralização Regional
Integra Centros Mecan.
Inicio Descentralização
Tratamento de dados
em alguns hospitais de
grande dimensão
(…) SONHO, SINUS
CARTÃO SNS
SAM, SAPE, (…)
DL nº 212/2006, 27/10
Fusão de institutos
IGIF+DRH+DIE …
(…) SI Privados
RSE (…)
Ciclos políticos
DL nº 19/2010, 22/3
SUCH / SOMOS
DL nº 108/2011, 17/11
Centralização (…)
PDS / Portal Utente
SClinico (…)
“DONOS” DAS TIC EM SAÚDE
Segurança da Comunicação Breve Referência aos Sistemas de Informação
DIAGNÓSTICO INICIAL – FINAIS ANOS 80
Não existia praticamente nada nas Instituições de Saúde (…)
CENTRALIZAÇÃO (Mainframe …vencimentos …)
(Centros de Processamento de Dados do MS - CRIN, CRIC, CRIS)
Início da DESCENTRALIZAÇÃO
+
Desenvolvimento de SI para tratamento de registos de saúde
Segurança da Comunicação Breve Referência aos Sistemas de Informação
DIAGNÓSTICO INICIAL – FINAIS ANOS 80
SNS
H H
...
H 100
CS 360
EXT 2000
Cuidados de Saúde
especializados
Cuidados de Saúde
Primários
O ponto de entrada no Serviço Nacional de Saúde (CS e EXT)
CS
Integração de cuidados
Partilha de Informação
EXT EXT
CS
EXT EXT... ...
Segurança da Comunicação Breve Referência aos Sistemas de Informação
DÉCADA 90 - “ESTRATÉGIA”
Criar “Backbone” Administrativo e Clínico que atravesse o SNS
A nível institucional, criar um Sistema de Informação básico e estruturante:
•Gestão/controlo do fluxo de utentes/doentes (saber quem entra/sai, que cuidados e com que recursos);
•Normalizar conjunto mínimo de dados clínico-administrativos (faturação , estatísticas e comunicações);
•Infra-estruturas locais – Redes locais, equipamentos (servidores e postos de trabalho);
A nível inter-institucional, viabilizar a transferência eletrónica de dados:
•Criar e definir uma infra-estruturas de comunicações inter-intituições (ISDN, X25, Frame Relay, ATM, …).
•Definir protocolos entre instituições para partilha de informação (Serviços a partilhar, níveis de acesso,...)
•Analisar compatibilidade entre SI, garantir a implementação de protocolos/normalização da informação:
Necessidade de um elemento integrador de informação inter-institucional
Segurança da Comunicação Breve Referência aos Sistemas de Informação
DÉCADA 90 - “RESULTADOS”
HOSPITAL
SONHO
CENTRO DE SAÚDE
SINUS/CARTÃO
CARTÃO DE UTENTE DO SNS
REDE INFORMAÇÃO DA SAÚDE - RIS
1991- 1ª Instalação
1995 – 2ª Versão
96-97 - 1ªs Instalações
Tecnicamente, já é
possível a partilha de
informação e serviços
entre as instituições !!!
Projectos/actividades:1 – Software Aplicacional desenvolvido pelo IGIF:
- SONHO (Acordo INESC)
- SINUS
- CARTÃO UTENTE DO SNS
2 – Infra-estruturas
- RIS - Rede de informação da Saúde
- Redes Locais para hospitais (só para Sonho);
- Redes locais para os CS/Ext (só para SINUS)
- Equipamentos Informáticos e Bases de Dados
Organização
Segurança da Comunicação Breve Referência aos Sistemas de Informação
BASE DO SISTEMA DE INFORMAÇÃO DO SNS – “Backbone”
SONHO
Inte
rfac
e
SINUS+
Cartão doUtente do
SNS
Interface
RIS
Centro/Extensão
de SaúdeHospital
Segurança da Comunicação Breve Referência aos Sistemas de Informação
BASE INSTALADA (finais da década de 90)
• SONHO - Mais de 90 dos hospitais públicos portugueses utilizavam pelo menos um dos módulos deste sistema - 90%.
• SINUS - Todos os centros de saúde a nível Nacional (cerca de 360) utilizavam no mínimo o módulo básico deste sistema para assegurar a requisição do cartão do utente do SNS. A maioria das cerca de 2.000 extensões de saúde acedem remotamente ao respetivo centro de saúde - 100%.
• CARTÃO DE IDENTIFICAÇÃO DO UTENTE DO SNS - Requisitados cerca de 10.500.000cartões (“limpezas” em curso...) .
• RIS - No mínimo, todas as Instituições de Saúde onde estão instalados os sistemas SINUS e SONHO, estão ligados à RIS.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 - “DIAGNÓSTICO”
Sonho e Sinus eram uma referência a nível Nacional;
A experiência demonstrava que, para facilitar a articulação de cuidados e partilha de informação entre instituições, o Sonho e o Sinus deveriam ser um único sistema -“Backbone” administrativo e clínico que atravesse todo o SNS
Os médicos querem ser eles a efetuar alguns registos no Sonho mas, a interface é pouco amigávele não está orientada para a atividade médica;
Os Hospitais vão adjudicando soluções para informatizar as diferentes especialidades clínicas e solicitam apoio ao ex-IGIF para as integrar entre si, tendo o Sonho como elemento integrador (eliminar ilhas de informação) Cont.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 - “DIAGNÓSTICO”
O Ministério pondera avançar com algumas iniciativas que implicam a utilização dos SI por parte dos médicos (PE de CIT’s e Medicamentos);
A tecnologia utilizada no Sonho e Sinus estava (está!) obsoleta;
Começam a aparecer dinheiros comunitários para as TIC;
As instituições não têm redes locais estruturadas e globais (ilhas de inf …);
O Ministério necessita de uma base clínico-administrativa atualizada e estável para avançar com o prometido “módulo clínico” dos CSP;
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 - “ESTRATÉGIA “ Plano A
O Ministério/IGIF decide avançar com a atualização tecnológica e funcional do SINUS e SONHO, criando um único sistema de informação que satisfaça, genericamente, os seguintes requisitos:
- Incluir todas as funcionalidades dos atuais Sinus e Sonho (... atualizações);
- Viabilizar as iniciativas do Ministério para a área clínica;
- Criar uma plataforma que viabilize a integração funcional das diferentes aplicações clínicas decada Hospital – estruturar PCE;
Estamos em 1999 !!!
Os problemas inerentes à problemática do ano 2000 (...), impedem a continuidade destes trabalhos de atualização tecnológica e funcional do Sonho e Sinus em tempo útil - há vários hospitais a solicitar a instalação do SONHO (...).
DIFICULDADE
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 -“ESTRATÉGIA”- Plano B
Lançar o Concurso Público para o Módulo Clínico dos CSP.
Desenvolver sobre o Sonho e Sinus uma camada de software em tecnologia Web (midleware), que viabilize a evolução para os SI da área clínica e permita aos médicos, no imediato, efetuarem registos no Sonho e Sinus:
- Disponibilizar ao médico funcionalidades básicas para a atividade diária e relacionadas com ainformação processada no Sinus e Sonho – gestão da agenda, elaboração de relatórios, registos de alguns dados clínicos, etc.);
- Viabilizar as iniciativas do Ministério na implementação de alguns processos que interferem
com a atividade do médico - Prescrições Eletrónicas de Medicamentos e Baixas (CIT);
Em termos de futuro este midleware deverá ainda:
A Nível Hospitalar – Implementar uma plataforma integradora de aplicações clínicas de modo
a dotar o hospital das condições necessárias para construir o seu PCE … registos clínicos;
A Nível dos CSP – Esta camada será temporária até desenvolver um módulo clínico para CSP.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 -“ESTRATÉGIA”- Plano B
SAM
Algumas características:
- Orientado para a atividade do Médico - Web;- Estruturado para suportar o processo clínico … “livro”
BACKBONE( SINUS / SONHO )
Algumas características:
- Orientado para a actividade do Pessoal Administrativo;- Gestão do Fluxo de utentes/doentes - Base do SI do MS;- Fornecer indicadores para apoiar a gestão dos serviços;- Produção de estatísticas (Instituição e para a Tutela);
- Facturação;
t
Algumas características:
- Integrar aplicações clínicas de acordo com as necessidades e prioridades de cada Hospital;
- Criação dum SI Global e específico de cada Hospitalmas com o mesmo núcleo;
- Criação do processo clínico informatizado;
(…)
SAM
Segurança da Comunicação Breve Referência aos Sistemas de Informação
1999 A FINAIS DE 2001 - “RESULTADOS”
SONHO
Centro/Extensãode SaúdeHospital
SAM
SAP
E (CIP
E)
SINUS/CARTÃO
SAM
Y
Z W (…)K
CO
MU
NIC
AÇ
ÕES
CO
MU
NIC
AÇ
ÕES
RIS
Backbone clínico-administrativo do SNS
Redes locais Redes locais
SAP
E (CIP
E)
MÓDULO CLÍNICO
Conc. Público
Data Center
Segurança da Comunicação Breve Referência aos Sistemas de Informação
2002 a meados 2006 - “DIAGNÓSTICO”
SAM e SAPE, desenvolvidos e testados em algumas instituições – disseminação;
Em meados de 2001 a Ministra da Saúde fez uma apresentação pública da prescriçãoeletrónica de medicamentos e lançou um piloto a nível nacional em 5 hospitais e 5 CS;
Em finais de 2001 início de 2002, foram efetuados alguns Workshops a nível Nacional organizados pelas ARS’s e IGIF, para apresentação do SAM e SAPE aos profissionais de saúde – Foi gerada grande expectativa nos profissionais (presença de ex-SES …);
No início de 2002, o Ministério da Segurança Social (através do CDSSS do Porto) e o Ministério da Saúde (através do IGIF e ARS Norte), receberam um relatório sobre oresultado do teste piloto das baixas (em termos económicos e “combate à fraude”, os resultados são de tal ordem que a vontade do CDSSS do Porto é expandir de imediato osistema a todo o distrito !!);
Concurso público do Módulo clínico para os CSP está na fase final;
Estão a ser utilizados os dinheiros comunitários para dotar os hospitais e centros/extensõesde saúde de redes locais estruturadas e globais;
Estão verbas cativadas na Saúde XXI para o Data Center.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
2002 a meados de 2006 - “ESTRATÉGIA”
Praticamente, tudo, é posto em causa;
Em finais de 2001 é solicitado um estudo estratégico a uma empresa privada – o qual éentregue durante o 1º trimestre de 2002;
Em finais de 2003 é solicitado um estudo estratégico a uma empresa privada, do qual decorre no início de 2004, um esclarecimento a nível Nacional (...);
Último trimestre de 2005, é lançado um concurso para mais um estudo na área das estratégias (...), cujo resultado só foi conhecido em 2007;
1. Tivemos duas alternâncias políticas (meados de 2002 e Março de 2005);
2. Pela primeira vez (...) o pelouro do IGIF para a área das TIC é gerido por gestores “vindos” de empresas, empresas com interesses na Saúde (...) – desde o último semestre de 2001 até meados de 2006.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
2002 a meados de 2006 - “RESULTADOS”
O Concurso Público do Módulo Clínico é suspenso em meados de 2002 !!;
Apesar do atraso, em meados de 2004 foram elaborados planos para instalar o SAM e SAPE, que levaram à construção de um Data Center no IGIF-Porto e à adjudicação de alguns milhares de PC’s/impressoras para os gabinetes médicos. Contudo, apesar dos milhões deeuros gastos, estes planos emperraram (...);
Para uma instituição instalar o SAM e/ou SAPE (e eram muitas que o pretendiam e desesperavam dadas as expectativas criadas e o tempo já decorrido), além da dificuldade emadjudicar os equipamentos depois, enfrentavam ainda outra dificuldade com o IGIF, para este autorizar a instalação (...) – passávamos uma fase em que havia orientações para não sefazer manutenção evolutiva destes sistemas de informação (...);
Apesar da indefinição, “havia quem” não tivesse dificuldade em obter financiamento daSaúde XXI para projetos que, em termos funcionais, são concorrentes com o SAM (...) – oIGIF é uma das entidades que dá pareceres à saúde XXI (...);
Com esta sucessão de estratégias é difícil falar de resultados pelo que, vou apenas constatar alguns factos.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
INICIATIVAS DO MINISTÉRIO – Dados do SAM de 2005
O SAM implementa a PE de Medicamentos:
- A funcionar desde 2001;
- Utilizada por mais de 3.000 médicos (+ de 10 Milhões de receitas prescritas via SAM);
O SAM implementa a PE de Baixas com ligação à Seg. Social:
- A funcionar desde 2001 entre o CDSSS do Porto e 15 a 20 CS;
- Utilizada por cerca de 400 médicos (+ de 40.000 CIT’s prescritos via SAM);
O SAM implementa a PE de MCDT’s para os convencionados:
- A funcionar desde finais de 2004;
- Utilizada por mais de 1.200 médicos (+ de 2 Milhões de credenciais prescritas via SAM)
Se o combate à fraude, a PE de medicamentos, baixas e MCDT’s, estavam na agenda política então, porque não se avançou com a disseminação destes sistemas ?
Segurança da Comunicação Breve Referência aos Sistemas de Informação
Meados de 2006 a finais de 2007 - “DIAGNÓSTICO”
As atividades de manutenção … evolução tecnológica e funcional dos sistemas de informação da ACSS continuam suspensas.
O principal motivo que se utiliza para justificar o que não se faz e para impedir que as instituições avancem com iniciativas próprias:
ESTUDO ESTRATÉGICO
PLANO ESTRATÉGICO DOS SI/TI DA SAÚDE
Contudo, com o aparecimento das USF’s, a ex-ACSS retoma um processo de evolução funcional do SAM-CSP ...
Segurança da Comunicação Breve Referência aos Sistemas de Informação
ESTUDO ESTRATÉGICO
Decorridos cerca de 2 anos (meados de 2007) o último dos relatórios adjudicados é conhecido e é muito badalado (…) contudo, apesar das vantagens que qualquer estudo deste tipo representa, não escapa a algumas críticas e contradições:
• Tira uma “fotografia” ao estado da arte num determinado momento, com base na qualsão tiradas conclusões sem haver a preocupação de perceber as causas;
• Percebe-se que é um estudo cujos resultados estão “condicionados”, deitar a baixo tudoo que existe e a eventual “estratégia” adotada bem como, desqualificar os profissionaisque trabalham no IGIF, os quais estiveram na origem da criação de muitos dos sistemas:
Numa determinada escala utilizada para avaliar a preparação e competência tecnológica, os profissionais do IGIF têm … negativa;
Contudo, dizem que os utilizadores quando comparam os produtos do IGIF com os de outras empresas, preferem os do IGIF …;
Segurança da Comunicação Breve Referência aos Sistemas de Informação
PLANO ESTRATÉGICO
Em Dezembro de 2007 é conhecido um sumário executivo do tal plano estratégico “Definição do Plano de Transformação dos Sistemas de Informação Integrados da Saúde (PTSIIS)”
Sobre o que mais preocupa as Instituições o documento nada diz (…):
• Sobre os sistemas desenvolvidos pelo Ministério cuja tecnologia que utilizam está descontinuada desde 1998 e que são o “core” dos sistemas de informação dos Hospitais e Centros de Saúde, não é dito nada …!!
Além disso, diz-se que vai ser criada uma empresa para a área das TIC da Saúde numa altura em que se diz também que:
• As infra-estruturas tecnológicas vão ser objecto de Outsourcing;
• A empresa será responsável pelas soluções atuais do ex-IGIF, que não forem entretantodescontinuadas (p42);
• É caso para perguntar, qual é o real objetivo da empresa ?
Na estrutura de governação apresentada, há dúvidas sobre quem fica com a responsabilidade pela especificação dos sistemas de informação (...);
Segurança da Comunicação Breve Referência aos Sistemas de Informação
RESULTADOS
Alteração na constituição do Ministério da Saúde e em particular do SE com responsabilidade
nas TIC em Saúde!
Segurança da Comunicação Breve Referência aos Sistemas de Informação
2008 a meados de 2011 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS
Há alguns problemas decorrentes duma governação pouco clara das TIC em saúde nos 3 a 4 anos anteriores que tem de ser resolvidos/atenuados (Sonho, Sinus, processo clínico eletrónico, suspensão dos desenvolvimentos internos, negócios com privados, licenciamentos Microsoft/Oracle, …);
Por outro lado, há algumas linhas de orientação definidas no tal plano estratégico que apontam para uma reestruturação do modelo de governação das TIC em Saúde … criação de uma empresa para o desenvolvimento de software;
É também neste período que ocorre uma reforma dos CSP (extinção das SRS e criação dos ACeS) o que lança maior pressão sobre a evolução tecnológica e funcional do SINUS … que, até à data, ainda não aconteceu!
Segurança da Comunicação Breve Referência aos Sistemas de Informação
2008 a meados de 2011 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS
Para além de “arrumar a casa” as principais iniciativas na área das TIC em saúde que ocorreram neste período foram:
o Criação de um grupo de trabalho para refletir e propor uma arquitetura para construir um processo clinico eletrónico do utente a nível nacional e articulado com as instituições prestadoras de cuidados de saúde – RSE - Registos de Saúde Eletrónicos;
o Caderno de Encargos para evolução tecnológica do Sonho (apenas tecnológica para ultrapassar o problema da obsolescência tecnológica … servidores).
o RNU – BD cartão do utente … utentes sem médico de família;
Segurança da Comunicação Breve Referência aos Sistemas de Informação
Meados de 2011 a finais de 2014 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS
As TIC em Saúde passam para os SPMS (11/2011 ) e atravessamos uma crise económica;
São criados mecanismos de monitorização/controlo a nível nacional para as aquisições de bens e serviços em TIC (AMA – pareceres prévios … >10.000€ );
A aquisição de alguns bens e serviços começam a ser centralizados nos SPMS;
Ou seja, as instituições, perdem autonomia em matéria de TIC;
Os SI de privados e respetivos contratos de manutenção são colocados em causa (a estratégia do PTSIIS era em sentido contrário …);
Há uma tendência para desenvolver tudo internamente nos SPMS (que triplicam em termos de recursos humanos), diminuindo drasticamente o recurso a serviços/aplicações privados;
É iniciado o desenvolvimento de alguns SI nos SPMS, para substituir sistemas existentes … um deles é para substituição do Sonho, Sinus, SAM, SAPE, …;
É abandonado o RSE e é lançada a PDS …;
SPMSFASE 1
Segurança da Comunicação Breve Referência aos Sistemas de Informação
Meados de 2011 a finais de 2014 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS
SPMSFASE 2
Entretanto, o presidente dos SPMS muda e a estratégia que vinha sendo adotada e que ainda estava numa fase embrionária sofre algumas alterações; são redefinidas prioridades (quem define a estratégia são os SPMS …!);
Passa a ser importante mostrar que se faz alguma coisa não importa a qualidade …!
Os processos estruturantes são passados para 2º plano … pois, demoram muito tempo a dar resultados… São privilegiados processos que tenham resultados rápidos e visibilidade;
Os principais projetos implementados nesta período (alguns iniciados na fase 1):
PDS (evolução constante)
Portal do Utente (evolução constante)
SClínico (alteração de interfaces do SAM e SAPE …)
PEM - medicamentos + CRD
Processos: SICO - Certificado de Óbito; RENTEV – Testamento Vital; SINAVE – Vigilância
Epidemiológica.
Segurança da Comunicação Breve Referência aos Sistemas de Informação
A partir de 2015/2016
Expectativa que as coisas melhorem com a alteração decorrente das últimas eleições …
Para já, em matéria de TIC, não há alterações visíveis!
Vamos acreditar no futuro!
Segurança da Comunicação Breve Referência aos Sistemas de Informação
Breves conclusões sobre este percurso dos SI em Saúde
As grandes decisões a nível das aplicações do Ministério que são consideradas estruturantes e
que estão obsoletas desde finais da década de 90, continuam à espera de melhores dias!
As grandes decisões a nível estratégico, como a definição do modelo de governação e a
arquitetura para as TIC em saúde, em função da qual as Instituições possam definir as suas
estratégias, estão confusas … por definir … “paralisação” das Instituições!
Risco de um deficiente aproveitamento das verbas comunitárias que vamos ter disponíveis nos
próximos anos e que poderiam servir para melhorar o estado da arte dos principais sistemas de
informação e dinamizar o mercado nesta área (que está a atravessar uma fase complicada).
Segurança da Comunicação
Estado da arte dos Sistemas de Informação ao nível da interoperabilidade
E
Segurança da informação de saúde
Segurança da Comunicação Estado da arte dos SI / Segurança
Modelo de dados
Tecnologia Oracle
processos
Interface Aplicacional
Infraestrutura Tecnológica
PRVR PEM CTH SICO CIT PDS
Modelo de dados atual (desenho e arquitetura), concebido à cerca de 20 anos!! (Seg. na acessibilidade ao PCE, quem e a quê?; Monitorização acessos; autenticação)
Tecnologia Oracle descontinuada desde 1998!! (Seg física da informação; interoperabilidade; desempenho, taxa de disponibilidade; infraestrutura tecnológica; …)
Processos, maior complexidade na implementação de novas funcionalidades para disfarçar a obsolescência … (degradação desempenho ...)
Interface Aplicacional teve evolução … mudou de nome … (visual mais apelativo …)
Cada vez mais … o que aumenta a complexidade de alguns processos nos SI locais (impacto no desempenho dos SI Locais)
Segurança da Comunicação Estado da arte dos SI / Segurança
Vulnerabilidades (consequência da obsolescência tecnológica):
Aplicacional:
segurança da autenticação
Acessibilidade à informação e monitorização (perfis /utilizador)
Segurança física da informação
Interoperabilidade
Qualidade da informação partilhada
Infraestrutura tecnológica
Taxa de disponibilidade
Desempenho
Segurança da Comunicação Estado da arte dos SI / Segurança
CiberSegurança
Atravessamos um período de transformação digital onde temos cada vez mais informação a circular em formato digital/eletrónico (desmaterialização de processos), cada vez mais dispositivos pessoais ligados à internet a qualquer hora e em qualquer lugar, cada vez mais dependência da internet (redes sociais, vídeos online de sites com o Youtube, streaming - TV e radio online…), enfim, estamos cada vez mais expostos a um “mundo desconhecido”.
Têm ocorrido ultimamente alguns “ataques” informáticos por todo o mundo, que se manifestam de várias formas, de onde se destaca:
Inacessibilidade à informação eletrónica armazenada, em particular informação armazenada no posto de trabalho (PC) - Destruição/eliminação de documentos; encriptação de documentos seguida de pedido de resgate (conhecido por ransomware).
O posto de trabalho é a componente mais vulnerável.
Segurança da Comunicação Interoperabilidade num contexto da ULS – Replicável?
Algumas sugestões:
Correio eletrónico (e-mail) – principal porta de entrada deste tipo de vírus na medida em que tira partido da menor experiência ou descuido do utilizador de TIC (Não abrir anexos suspeitos; Não abrir links suspeitos; Não enviar informação privada por e-mail; Nunca enviar passwords por e-mail; Não responder a e-mails suspeitos; …).
Internet - é também uma das principais portas de entrada deste tipo de vírus na medida em que tira partido dos downloads ou instalação de produtos que muitas vezes são efetuados por curiosidade (Evitar navegar em sites suspeitos pois podem “roubar” informação do PC através da instalação de software malicioso; Não descarregar ficheiros suspeitos; Não instalar software suspeito; …).
Redes sociais (Facebook, …) - Para além do considerável consumo de recursos de rede (visualização de vídeos, execução de apps, …) e o risco de exposição de informação privada/confidencial na internet …, as redes sociais representam um risco de infeção do PC ou de documentos através de links maliciosos (Evitar abrir links suspeitos; Não partilhar informação institucional/privada; …).
Pen USB - é uma porta muito utilizada para transferir vírus para o PC que depois se propaga pela instituição - há também Pen’s falsas que “queimam” o PC (Fazer scan de vírus às Pen’s utilizadas; Não abrir Pen’s de origem desconhecida; …);
Backup da informação do PC - Fazer backups frequentes dos documentos de trabalho que não queremos perder e que estão armazenados no PC; Utilizar passwords seguras: mínimo de oito carateres, com pelo menos uma letra minúscula, uma letra maiúscula, um dígito e um sinal de pontuação
Segurança da Comunicação Estado da arte dos SI / Segurança
(…)
PC imp
(…)
(…)…
…
ServidoreAplicacional
VM
CS/Ext b
PC imp
PC imp
PC imp
Servidor Aplicacional
VM
ServidorBase
Dados
ServidorBase
Dados
(…) backup
Robot +tape + cofre
RISVoIP
FW
CS/Ext k
CS/Ext a
(…)
CS/Ext c
Internet
Utentes (acesso
ao Portal da
ULSM)
Sistemas nacionais (PEM, PDS, SICO, …)
Centro dados
Realidade atual
(…)
Comunicações a 1 GB
1 GB
CiberSegurança … ransomware
Segurança da Comunicação Estado da arte dos SI / Segurança
(…)
PC imp
(…)
(…)…
…
ServidoreAplicacional
VM
CS/Ext b
PC imp
PC imp
PC imp
Servidor Aplicacional
VM
FW BC
ServidorBase
Dados
ServidorBase
Dados
(…) backup
Robot +tape + cofre
RISVoIP
FW
CS/Ext k
CS/Ext a
(…)
CS/Ext c
Internet
Utentes (acesso
ao Portal da
ULSM)
Sistemas nacionais (PEM, PDS, SICO, …)
Centro dados
Core DC
FW
FW
FW
FW
Depois da Intervenção
(…)
Comunicações a 10 GB
10 GB
+ disco / disco
CiberSegurança … ransomware
Segurança da Comunicação
Particularidades da interoperabilidade num contexto de ULS.
Expansível a outros contextos?
Segurança da Comunicação Interoperabilidade num contexto da ULS – Replicável?
Um dos principais problemas do processo de evolução da articulação vertical de cuidados nas
ULS reside no facto de não existir um sistema de informação nuclear que agregue num
único repositório de dados toda a informação clínico-administrativa de uma ULS – papel
análogo ao que o SONHO/SClinico tem nos Hospitais e o SINUS/SClinico tem nos CSP.
Cada ULS herdou o sistema de informação nuclear de cada uma das Instituições que
passaram a integrar a ULS e, por este motivo, em vez de um único repositório de dados as
ULS têm a informação distribuída por vários repositórios de dados sobre os quais é
necessário implementar alguns mecanismos de partilha de dados para minimizar o problema
da articulação de cuidados.
Segurança da Comunicação Interoperabilidade num contexto da ULS
Cuidados de Saúde Primários
Cuidados de Saúde Diferenciados
Unidade Local de Saúde - ULS
Sonho / SAM
Sinus/SAM
Sinus/SAM
Sinus/SAM
Sinus / SAM
1ºFusão das
bases de dados dos CSP
2ºPartilha de dados
clínicos entreCSP e CSHPDS
Nasceu na ARS Norte
Desenvolvimento de aplicações internas
para partilha de dados (centralidadeno utente – PU/ULSM)
Segurança da Comunicação
Exemplos de aplicações/funcionalidades desenvolvidas internamente para fomentar a partilha de informação
Interoperabilidade num contexto da ULS
SISTEMA DE ALERTAS – Numa aplicação interna o médico ativa/desativa os alertas que
pretende receber via email e define o endereço de email para onde devem ser enviados estes
alertas (existe uma lista pré-definida de alertas que estão relacionados com os cuidados
prestados no hospital a utentes do médico de família em questão – consultas,
internamentos, urgências, exames validados, …) .
No contexto dos alertas pré-definidos, este mesmo aplicacional permite a execução de
algumas pesquisas de forma interativa:
Quais os utentes do médico de família que se encontram internados num período;
Quais as consultas pendentes por estado (referenciado, agendado, realizado, …);
Quais os exames validados num determinado período;
(…)
Segurança da Comunicação Interoperabilidade num contexto da ULS
Informa-se que os seguinte(s) utentes têm o resultado dos seu(s) exame(s) validado :
Data Validação : 2014-03-05
Nº Utente : XXXXXXXXX
Nome Utente : XXXXXXXXXXXXX
Exame : Torax - 1 inc.
Esta mensagem de e-mail é gerada automaticamente, pelo que as respostas a este endereço não serão processadas.
Para qualquer questão adicional relacionada com este assunto, por favor contactar o apoio técnico do Serviço de Informática.
Segurança da Comunicação Interoperabilidade num contexto da ULS
Informa-se que o utente XXXXXXXXXXX teve alta do serviço OBSTETRICIA J do H. Pedro Hispano no dia 2014-03-06.
Esta mensagem de e-mail é gerada automaticamente, pelo que as respostas a este endereço não serão processadas.
Para qualquer questão adicional relacionada com este assunto, por favor contactar o apoio técnico do Serviço de Informática.
Segurança da Comunicação Replicável?
Um dos principais problemas de gestão da informação e prestação de cuidados no âmbito
de um ACeS reside no facto de não existir um único repositório de dados com toda a
informação clínico-administrativa decorrente da actividade do ACeS - cada ACeS herdou um
repositório de dados por cada Centro de Saúde que integra o ACeS
Um outro problema dos ACeS que não integram nenhuma ULS, reside no facto da partilha
de informação entre o ACeS e o Hospital de referência do ACeS, se resumir à PDS.
Configura um problema semelhante ao das ULS …
Replicável a um qualquer ACeS ?
Segurança da Comunicação Replicável?
Cuidados de Saúde Primários
Cuidados de Saúde Diferenciados
ACeS #1
Sonho / SAM(H. Ref.)
Sinus/SAM
Sinus/SAM
Sinus/SAM
Partilha de dadosclínicos entre o
ACeS e o Hospital
ACeS #k
…Sinus/SAM
Sinus/SAM
Sinus/SAM
Sonho / SAM(H. Ref.)
Partilha de dados clínicosdentro do ACeS.
Ideal: fundir as BDs
PDSNasceu na ARS Norte
Resta a replicação das aplicações desenvolvidas
internamente na ULS… que é viável!
FICHA TÉCNICA
Entidade Promotora | Associação Portuguesa para o
Desenvolvimento Hospitalar
Coordenação Pedagógica | Margarida Eiras
Apoio Técnico-Pedagógico | Ana Tito Lívio
Secretariado | Rita Santos
Email: [email protected]
Telfs: 217548278
Telm: 963 668 745
CONTACTOS:
Alameda das Linhas de Torres, 117
1769-001 Lisboa
www.apdh.pt
REPRESENTAÇÃO: PARCERIAS: