plano nacionalsegurança do doente 2015-2020 - apdh.pt · segurança da comunicação breve...

Módulo 3 | Segurança da Comunicação

17 de junho de 2016 | ARSN, IP – AF Formação e Desenvolvimento, Porto

Plano Nacional Segurança do Doente 2015-2020Formação-Ação

A comunicação em saúde é um pilar fundamental para a segurança do doente em

particular, quando existe transferência de responsabilidade na prestação de cuidados:

entre profissionais

entre serviços da mesma instituição

ou entre instituições de saúde.

No que se refere à transferência de responsabilidade entre instituições de saúde,

destaca-se a articulação que deve existir entre os diferentes níveis de cuidados.

Neste módulo vai ser abordada a integração/articulação existente entre os Cuidados

de Saúde Primários e Hospitalares num contexto de ULS.

Segurança da Comunicação Enquadramento

Objetivos Específicos:

Formador: Paulo Pires

Algumas particularidades do trabalho em ULS na articulação de cuidados entre diferentes níveis;

Funcionalidades dos sistemas de informação que permitem melhorar a segurança da comunicação;

Auditorias internas à transferência de informação na prestação de cuidados entre profissionais de saúde.

Segurança da Comunicação AGENDA - Manhã

Objetivos Específicos:

Formador: José Castanheira

Breve referência aos sistemas de informação disponibilizados aos profissionais de saúde;

Estado da arte dos sistemas de informação ao nível da interoperabilidade;

Particularidades da interoperabilidade (partilha de informação) num contexto de ULS. Expansível a outros contextos?

Segurança da informação de saúde.

Segurança da Comunicação AGENDA - Tarde

Sessão da tarde

Formador: José Castanheira

email: [email protected]

Segurança da Comunicação

mailto:[email protected]


Breve referência sobre o percurso dos

Sistemas de Informação disponibilizados pelo Ministério aos profissionais de saúde

Segurança da Comunicação Breve Referência aos Sistemas de Informação

Centros

Mecanográficos

C R I N

C R I C SIMS

C R I S

I G I F

IGFS + IRIS (falhou)

DL nº 194/2001, 26/6

A C S SS P M S EPE

A C S S (mantém-se)

Até meados década 80 Até Janeiro 1993 Até 2006 Até 2011 A partir de 11/2011

DL nº 10/1993, 15/1

Cria Lei Orgânica SI

Fusão SIMS + SGFS

Comissão Instaladora

Mudou de nome …

SI Organigrama Hosp.

Alguns Hospitais

HSJ, HGSA, …

Não havia SI nos Hosp

Centralização Regional

Integra Centros Mecan.

Inicio Descentralização

Tratamento de dados

em alguns hospitais de

grande dimensão

(…) SONHO, SINUS

CARTÃO SNS

SAM, SAPE, (…)

DL nº 212/2006, 27/10

Fusão de institutos

IGIF+DRH+DIE …

(…) SI Privados

RSE (…)

Ciclos políticos

DL nº 19/2010, 22/3

SUCH / SOMOS

DL nº 108/2011, 17/11

Centralização (…)

PDS / Portal Utente

SClinico (…)

“DONOS” DAS TIC EM SAÚDE


DIAGNÓSTICO INICIAL – FINAIS ANOS 80

Não existia praticamente nada nas Instituições de Saúde (…)

CENTRALIZAÇÃO (Mainframe …vencimentos …)

(Centros de Processamento de Dados do MS - CRIN, CRIC, CRIS)

Início da DESCENTRALIZAÇÃO

+

Desenvolvimento de SI para tratamento de registos de saúde


DIAGNÓSTICO INICIAL – FINAIS ANOS 80

SNS

H H

...

H 100

CS 360

EXT 2000

Cuidados de Saúde

especializados

Cuidados de Saúde

Primários

O ponto de entrada no Serviço Nacional de Saúde (CS e EXT)

CS

Integração de cuidados

Partilha de Informação

EXT EXT

CS

EXT EXT... ...


DÉCADA 90 - “ESTRATÉGIA”

Criar “Backbone” Administrativo e Clínico que atravesse o SNS

A nível institucional, criar um Sistema de Informação básico e estruturante:

•Gestão/controlo do fluxo de utentes/doentes (saber quem entra/sai, que cuidados e com que recursos);

•Normalizar conjunto mínimo de dados clínico-administrativos (faturação , estatísticas e comunicações);

•Infra-estruturas locais – Redes locais, equipamentos (servidores e postos de trabalho);

A nível inter-institucional, viabilizar a transferência eletrónica de dados:

•Criar e definir uma infra-estruturas de comunicações inter-intituições (ISDN, X25, Frame Relay, ATM, …).

•Definir protocolos entre instituições para partilha de informação (Serviços a partilhar, níveis de acesso,...)

•Analisar compatibilidade entre SI, garantir a implementação de protocolos/normalização da informação:

Necessidade de um elemento integrador de informação inter-institucional


DÉCADA 90 - “RESULTADOS”

HOSPITAL

SONHO

CENTRO DE SAÚDE

SINUS/CARTÃO

CARTÃO DE UTENTE DO SNS

REDE INFORMAÇÃO DA SAÚDE - RIS

1991- 1ª Instalação

1995 – 2ª Versão

96-97 - 1ªs Instalações

Tecnicamente, já é

possível a partilha de

informação e serviços

entre as instituições !!!

Projectos/actividades:1 – Software Aplicacional desenvolvido pelo IGIF:

- SONHO (Acordo INESC)

- SINUS

- CARTÃO UTENTE DO SNS

2 – Infra-estruturas

- RIS - Rede de informação da Saúde

- Redes Locais para hospitais (só para Sonho);

- Redes locais para os CS/Ext (só para SINUS)

- Equipamentos Informáticos e Bases de Dados

Organização


BASE DO SISTEMA DE INFORMAÇÃO DO SNS – “Backbone”

SONHO

Inte

rfac

e

SINUS+

Cartão doUtente do

SNS

Interface

RIS

Centro/Extensão

de SaúdeHospital


BASE INSTALADA (finais da década de 90)

• SONHO - Mais de 90 dos hospitais públicos portugueses utilizavam pelo menos um dos módulos deste sistema - 90%.

• SINUS - Todos os centros de saúde a nível Nacional (cerca de 360) utilizavam no mínimo o módulo básico deste sistema para assegurar a requisição do cartão do utente do SNS. A maioria das cerca de 2.000 extensões de saúde acedem remotamente ao respetivo centro de saúde - 100%.

• CARTÃO DE IDENTIFICAÇÃO DO UTENTE DO SNS - Requisitados cerca de 10.500.000cartões (“limpezas” em curso...) .

• RIS - No mínimo, todas as Instituições de Saúde onde estão instalados os sistemas SINUS e SONHO, estão ligados à RIS.


1999 A FINAIS DE 2001 - “DIAGNÓSTICO”

Sonho e Sinus eram uma referência a nível Nacional;

A experiência demonstrava que, para facilitar a articulação de cuidados e partilha de informação entre instituições, o Sonho e o Sinus deveriam ser um único sistema -“Backbone” administrativo e clínico que atravesse todo o SNS

Os médicos querem ser eles a efetuar alguns registos no Sonho mas, a interface é pouco amigávele não está orientada para a atividade médica;

Os Hospitais vão adjudicando soluções para informatizar as diferentes especialidades clínicas e solicitam apoio ao ex-IGIF para as integrar entre si, tendo o Sonho como elemento integrador (eliminar ilhas de informação) Cont.


1999 A FINAIS DE 2001 - “DIAGNÓSTICO”

O Ministério pondera avançar com algumas iniciativas que implicam a utilização dos SI por parte dos médicos (PE de CIT’s e Medicamentos);

A tecnologia utilizada no Sonho e Sinus estava (está!) obsoleta;

Começam a aparecer dinheiros comunitários para as TIC;

As instituições não têm redes locais estruturadas e globais (ilhas de inf …);

O Ministério necessita de uma base clínico-administrativa atualizada e estável para avançar com o prometido “módulo clínico” dos CSP;


1999 A FINAIS DE 2001 - “ESTRATÉGIA “ Plano A

O Ministério/IGIF decide avançar com a atualização tecnológica e funcional do SINUS e SONHO, criando um único sistema de informação que satisfaça, genericamente, os seguintes requisitos:

- Incluir todas as funcionalidades dos atuais Sinus e Sonho (... atualizações);

- Viabilizar as iniciativas do Ministério para a área clínica;

- Criar uma plataforma que viabilize a integração funcional das diferentes aplicações clínicas decada Hospital – estruturar PCE;

Estamos em 1999 !!!

Os problemas inerentes à problemática do ano 2000 (...), impedem a continuidade destes trabalhos de atualização tecnológica e funcional do Sonho e Sinus em tempo útil - há vários hospitais a solicitar a instalação do SONHO (...).

DIFICULDADE


1999 A FINAIS DE 2001 -“ESTRATÉGIA”- Plano B

Lançar o Concurso Público para o Módulo Clínico dos CSP.

Desenvolver sobre o Sonho e Sinus uma camada de software em tecnologia Web (midleware), que viabilize a evolução para os SI da área clínica e permita aos médicos, no imediato, efetuarem registos no Sonho e Sinus:

- Disponibilizar ao médico funcionalidades básicas para a atividade diária e relacionadas com ainformação processada no Sinus e Sonho – gestão da agenda, elaboração de relatórios, registos de alguns dados clínicos, etc.);

- Viabilizar as iniciativas do Ministério na implementação de alguns processos que interferem

com a atividade do médico - Prescrições Eletrónicas de Medicamentos e Baixas (CIT);

Em termos de futuro este midleware deverá ainda:

A Nível Hospitalar – Implementar uma plataforma integradora de aplicações clínicas de modo

a dotar o hospital das condições necessárias para construir o seu PCE … registos clínicos;

A Nível dos CSP – Esta camada será temporária até desenvolver um módulo clínico para CSP.


1999 A FINAIS DE 2001 -“ESTRATÉGIA”- Plano B

SAM

Algumas características:

- Orientado para a atividade do Médico - Web;- Estruturado para suportar o processo clínico … “livro”

BACKBONE( SINUS / SONHO )


- Orientado para a actividade do Pessoal Administrativo;- Gestão do Fluxo de utentes/doentes - Base do SI do MS;- Fornecer indicadores para apoiar a gestão dos serviços;- Produção de estatísticas (Instituição e para a Tutela);

- Facturação;

t


- Integrar aplicações clínicas de acordo com as necessidades e prioridades de cada Hospital;

- Criação dum SI Global e específico de cada Hospitalmas com o mesmo núcleo;

- Criação do processo clínico informatizado;

(…)

SAM


1999 A FINAIS DE 2001 - “RESULTADOS”

SONHO

Centro/Extensãode SaúdeHospital

SAM

SAP

E (CIP

E)

SINUS/CARTÃO

SAM

Y

Z W (…)K

CO

MU

NIC

AÇ

ÕES

CO

MU

NIC

AÇ

ÕES

RIS

Backbone clínico-administrativo do SNS

Redes locais Redes locais

SAP

E (CIP

E)

MÓDULO CLÍNICO

Conc. Público

Data Center


2002 a meados 2006 - “DIAGNÓSTICO”

SAM e SAPE, desenvolvidos e testados em algumas instituições – disseminação;

Em meados de 2001 a Ministra da Saúde fez uma apresentação pública da prescriçãoeletrónica de medicamentos e lançou um piloto a nível nacional em 5 hospitais e 5 CS;

Em finais de 2001 início de 2002, foram efetuados alguns Workshops a nível Nacional organizados pelas ARS’s e IGIF, para apresentação do SAM e SAPE aos profissionais de saúde – Foi gerada grande expectativa nos profissionais (presença de ex-SES …);

No início de 2002, o Ministério da Segurança Social (através do CDSSS do Porto) e o Ministério da Saúde (através do IGIF e ARS Norte), receberam um relatório sobre oresultado do teste piloto das baixas (em termos económicos e “combate à fraude”, os resultados são de tal ordem que a vontade do CDSSS do Porto é expandir de imediato osistema a todo o distrito !!);

Concurso público do Módulo clínico para os CSP está na fase final;

Estão a ser utilizados os dinheiros comunitários para dotar os hospitais e centros/extensõesde saúde de redes locais estruturadas e globais;

Estão verbas cativadas na Saúde XXI para o Data Center.


2002 a meados de 2006 - “ESTRATÉGIA”

Praticamente, tudo, é posto em causa;

Em finais de 2001 é solicitado um estudo estratégico a uma empresa privada – o qual éentregue durante o 1º trimestre de 2002;

Em finais de 2003 é solicitado um estudo estratégico a uma empresa privada, do qual decorre no início de 2004, um esclarecimento a nível Nacional (...);

Último trimestre de 2005, é lançado um concurso para mais um estudo na área das estratégias (...), cujo resultado só foi conhecido em 2007;

1. Tivemos duas alternâncias políticas (meados de 2002 e Março de 2005);

2. Pela primeira vez (...) o pelouro do IGIF para a área das TIC é gerido por gestores “vindos” de empresas, empresas com interesses na Saúde (...) – desde o último semestre de 2001 até meados de 2006.


2002 a meados de 2006 - “RESULTADOS”

O Concurso Público do Módulo Clínico é suspenso em meados de 2002 !!;

Apesar do atraso, em meados de 2004 foram elaborados planos para instalar o SAM e SAPE, que levaram à construção de um Data Center no IGIF-Porto e à adjudicação de alguns milhares de PC’s/impressoras para os gabinetes médicos. Contudo, apesar dos milhões deeuros gastos, estes planos emperraram (...);

Para uma instituição instalar o SAM e/ou SAPE (e eram muitas que o pretendiam e desesperavam dadas as expectativas criadas e o tempo já decorrido), além da dificuldade emadjudicar os equipamentos depois, enfrentavam ainda outra dificuldade com o IGIF, para este autorizar a instalação (...) – passávamos uma fase em que havia orientações para não sefazer manutenção evolutiva destes sistemas de informação (...);

Apesar da indefinição, “havia quem” não tivesse dificuldade em obter financiamento daSaúde XXI para projetos que, em termos funcionais, são concorrentes com o SAM (...) – oIGIF é uma das entidades que dá pareceres à saúde XXI (...);

Com esta sucessão de estratégias é difícil falar de resultados pelo que, vou apenas constatar alguns factos.


INICIATIVAS DO MINISTÉRIO – Dados do SAM de 2005

O SAM implementa a PE de Medicamentos:

- A funcionar desde 2001;

- Utilizada por mais de 3.000 médicos (+ de 10 Milhões de receitas prescritas via SAM);

O SAM implementa a PE de Baixas com ligação à Seg. Social:

- A funcionar desde 2001 entre o CDSSS do Porto e 15 a 20 CS;

- Utilizada por cerca de 400 médicos (+ de 40.000 CIT’s prescritos via SAM);

O SAM implementa a PE de MCDT’s para os convencionados:

- A funcionar desde finais de 2004;

- Utilizada por mais de 1.200 médicos (+ de 2 Milhões de credenciais prescritas via SAM)

Se o combate à fraude, a PE de medicamentos, baixas e MCDT’s, estavam na agenda política então, porque não se avançou com a disseminação destes sistemas ?


Meados de 2006 a finais de 2007 - “DIAGNÓSTICO”

As atividades de manutenção … evolução tecnológica e funcional dos sistemas de informação da ACSS continuam suspensas.

O principal motivo que se utiliza para justificar o que não se faz e para impedir que as instituições avancem com iniciativas próprias:

ESTUDO ESTRATÉGICO

PLANO ESTRATÉGICO DOS SI/TI DA SAÚDE

Contudo, com o aparecimento das USF’s, a ex-ACSS retoma um processo de evolução funcional do SAM-CSP ...


ESTUDO ESTRATÉGICO

Decorridos cerca de 2 anos (meados de 2007) o último dos relatórios adjudicados é conhecido e é muito badalado (…) contudo, apesar das vantagens que qualquer estudo deste tipo representa, não escapa a algumas críticas e contradições:

• Tira uma “fotografia” ao estado da arte num determinado momento, com base na qualsão tiradas conclusões sem haver a preocupação de perceber as causas;

• Percebe-se que é um estudo cujos resultados estão “condicionados”, deitar a baixo tudoo que existe e a eventual “estratégia” adotada bem como, desqualificar os profissionaisque trabalham no IGIF, os quais estiveram na origem da criação de muitos dos sistemas:

Numa determinada escala utilizada para avaliar a preparação e competência tecnológica, os profissionais do IGIF têm … negativa;

Contudo, dizem que os utilizadores quando comparam os produtos do IGIF com os de outras empresas, preferem os do IGIF …;


PLANO ESTRATÉGICO

Em Dezembro de 2007 é conhecido um sumário executivo do tal plano estratégico “Definição do Plano de Transformação dos Sistemas de Informação Integrados da Saúde (PTSIIS)”

Sobre o que mais preocupa as Instituições o documento nada diz (…):

• Sobre os sistemas desenvolvidos pelo Ministério cuja tecnologia que utilizam está descontinuada desde 1998 e que são o “core” dos sistemas de informação dos Hospitais e Centros de Saúde, não é dito nada …!!

Além disso, diz-se que vai ser criada uma empresa para a área das TIC da Saúde numa altura em que se diz também que:

• As infra-estruturas tecnológicas vão ser objecto de Outsourcing;

• A empresa será responsável pelas soluções atuais do ex-IGIF, que não forem entretantodescontinuadas (p42);

• É caso para perguntar, qual é o real objetivo da empresa ?

Na estrutura de governação apresentada, há dúvidas sobre quem fica com a responsabilidade pela especificação dos sistemas de informação (...);


RESULTADOS

Alteração na constituição do Ministério da Saúde e em particular do SE com responsabilidade

nas TIC em Saúde!


2008 a meados de 2011 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS

Há alguns problemas decorrentes duma governação pouco clara das TIC em saúde nos 3 a 4 anos anteriores que tem de ser resolvidos/atenuados (Sonho, Sinus, processo clínico eletrónico, suspensão dos desenvolvimentos internos, negócios com privados, licenciamentos Microsoft/Oracle, …);

Por outro lado, há algumas linhas de orientação definidas no tal plano estratégico que apontam para uma reestruturação do modelo de governação das TIC em Saúde … criação de uma empresa para o desenvolvimento de software;

É também neste período que ocorre uma reforma dos CSP (extinção das SRS e criação dos ACeS) o que lança maior pressão sobre a evolução tecnológica e funcional do SINUS … que, até à data, ainda não aconteceu!


2008 a meados de 2011 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS

Para além de “arrumar a casa” as principais iniciativas na área das TIC em saúde que ocorreram neste período foram:

o Criação de um grupo de trabalho para refletir e propor uma arquitetura para construir um processo clinico eletrónico do utente a nível nacional e articulado com as instituições prestadoras de cuidados de saúde – RSE - Registos de Saúde Eletrónicos;

o Caderno de Encargos para evolução tecnológica do Sonho (apenas tecnológica para ultrapassar o problema da obsolescência tecnológica … servidores).

o RNU – BD cartão do utente … utentes sem médico de família;


Meados de 2011 a finais de 2014 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS

As TIC em Saúde passam para os SPMS (11/2011 ) e atravessamos uma crise económica;

São criados mecanismos de monitorização/controlo a nível nacional para as aquisições de bens e serviços em TIC (AMA – pareceres prévios … >10.000€ );

A aquisição de alguns bens e serviços começam a ser centralizados nos SPMS;

Ou seja, as instituições, perdem autonomia em matéria de TIC;

Os SI de privados e respetivos contratos de manutenção são colocados em causa (a estratégia do PTSIIS era em sentido contrário …);

Há uma tendência para desenvolver tudo internamente nos SPMS (que triplicam em termos de recursos humanos), diminuindo drasticamente o recurso a serviços/aplicações privados;

É iniciado o desenvolvimento de alguns SI nos SPMS, para substituir sistemas existentes … um deles é para substituição do Sonho, Sinus, SAM, SAPE, …;

É abandonado o RSE e é lançada a PDS …;

SPMSFASE 1


Meados de 2011 a finais de 2014 - DIAGNÓSTICO / ESTRATÉGIA / RESULTADOS

SPMSFASE 2

Entretanto, o presidente dos SPMS muda e a estratégia que vinha sendo adotada e que ainda estava numa fase embrionária sofre algumas alterações; são redefinidas prioridades (quem define a estratégia são os SPMS …!);

Passa a ser importante mostrar que se faz alguma coisa não importa a qualidade …!

Os processos estruturantes são passados para 2º plano … pois, demoram muito tempo a dar resultados… São privilegiados processos que tenham resultados rápidos e visibilidade;

Os principais projetos implementados nesta período (alguns iniciados na fase 1):

PDS (evolução constante)

Portal do Utente (evolução constante)

SClínico (alteração de interfaces do SAM e SAPE …)

PEM - medicamentos + CRD

Processos: SICO - Certificado de Óbito; RENTEV – Testamento Vital; SINAVE – Vigilância

Epidemiológica.


A partir de 2015/2016

Expectativa que as coisas melhorem com a alteração decorrente das últimas eleições …

Para já, em matéria de TIC, não há alterações visíveis!

Vamos acreditar no futuro!


Breves conclusões sobre este percurso dos SI em Saúde

As grandes decisões a nível das aplicações do Ministério que são consideradas estruturantes e

que estão obsoletas desde finais da década de 90, continuam à espera de melhores dias!

As grandes decisões a nível estratégico, como a definição do modelo de governação e a

arquitetura para as TIC em saúde, em função da qual as Instituições possam definir as suas

estratégias, estão confusas … por definir … “paralisação” das Instituições!

Risco de um deficiente aproveitamento das verbas comunitárias que vamos ter disponíveis nos

próximos anos e que poderiam servir para melhorar o estado da arte dos principais sistemas de

informação e dinamizar o mercado nesta área (que está a atravessar uma fase complicada).


Estado da arte dos Sistemas de Informação ao nível da interoperabilidade

E

Segurança da informação de saúde

Segurança da Comunicação Estado da arte dos SI / Segurança

Modelo de dados

Tecnologia Oracle

processos

Interface Aplicacional

Infraestrutura Tecnológica

PRVR PEM CTH SICO CIT PDS

Modelo de dados atual (desenho e arquitetura), concebido à cerca de 20 anos!! (Seg. na acessibilidade ao PCE, quem e a quê?; Monitorização acessos; autenticação)

Tecnologia Oracle descontinuada desde 1998!! (Seg física da informação; interoperabilidade; desempenho, taxa de disponibilidade; infraestrutura tecnológica; …)

Processos, maior complexidade na implementação de novas funcionalidades para disfarçar a obsolescência … (degradação desempenho ...)

Interface Aplicacional teve evolução … mudou de nome … (visual mais apelativo …)

Cada vez mais … o que aumenta a complexidade de alguns processos nos SI locais (impacto no desempenho dos SI Locais)


Vulnerabilidades (consequência da obsolescência tecnológica):

Aplicacional:

segurança da autenticação

Acessibilidade à informação e monitorização (perfis /utilizador)

Segurança física da informação

Interoperabilidade

Qualidade da informação partilhada

Infraestrutura tecnológica

Taxa de disponibilidade

Desempenho


CiberSegurança

Atravessamos um período de transformação digital onde temos cada vez mais informação a circular em formato digital/eletrónico (desmaterialização de processos), cada vez mais dispositivos pessoais ligados à internet a qualquer hora e em qualquer lugar, cada vez mais dependência da internet (redes sociais, vídeos online de sites com o Youtube, streaming - TV e radio online…), enfim, estamos cada vez mais expostos a um “mundo desconhecido”.

Têm ocorrido ultimamente alguns “ataques” informáticos por todo o mundo, que se manifestam de várias formas, de onde se destaca:

Inacessibilidade à informação eletrónica armazenada, em particular informação armazenada no posto de trabalho (PC) - Destruição/eliminação de documentos; encriptação de documentos seguida de pedido de resgate (conhecido por ransomware).

O posto de trabalho é a componente mais vulnerável.

Segurança da Comunicação Interoperabilidade num contexto da ULS – Replicável?

Algumas sugestões:

Correio eletrónico (e-mail) – principal porta de entrada deste tipo de vírus na medida em que tira partido da menor experiência ou descuido do utilizador de TIC (Não abrir anexos suspeitos; Não abrir links suspeitos; Não enviar informação privada por e-mail; Nunca enviar passwords por e-mail; Não responder a e-mails suspeitos; …).

Internet - é também uma das principais portas de entrada deste tipo de vírus na medida em que tira partido dos downloads ou instalação de produtos que muitas vezes são efetuados por curiosidade (Evitar navegar em sites suspeitos pois podem “roubar” informação do PC através da instalação de software malicioso; Não descarregar ficheiros suspeitos; Não instalar software suspeito; …).

Redes sociais (Facebook, …) - Para além do considerável consumo de recursos de rede (visualização de vídeos, execução de apps, …) e o risco de exposição de informação privada/confidencial na internet …, as redes sociais representam um risco de infeção do PC ou de documentos através de links maliciosos (Evitar abrir links suspeitos; Não partilhar informação institucional/privada; …).

Pen USB - é uma porta muito utilizada para transferir vírus para o PC que depois se propaga pela instituição - há também Pen’s falsas que “queimam” o PC (Fazer scan de vírus às Pen’s utilizadas; Não abrir Pen’s de origem desconhecida; …);

Backup da informação do PC - Fazer backups frequentes dos documentos de trabalho que não queremos perder e que estão armazenados no PC; Utilizar passwords seguras: mínimo de oito carateres, com pelo menos uma letra minúscula, uma letra maiúscula, um dígito e um sinal de pontuação


(…)

PC imp

(…)

(…)…

…

ServidoreAplicacional

VM

CS/Ext b

PC imp

PC imp

PC imp

Servidor Aplicacional

VM

ServidorBase

Dados

ServidorBase

Dados

(…) backup

Robot +tape + cofre

RISVoIP

FW

CS/Ext k

CS/Ext a

(…)

CS/Ext c

Internet

Utentes (acesso

ao Portal da

ULSM)

Sistemas nacionais (PEM, PDS, SICO, …)

Centro dados

Realidade atual

(…)

Comunicações a 1 GB

1 GB

CiberSegurança … ransomware


(…)

PC imp

(…)

(…)…

…

ServidoreAplicacional

VM

CS/Ext b

PC imp

PC imp

PC imp

Servidor Aplicacional

VM

FW BC

ServidorBase

Dados

ServidorBase

Dados

(…) backup

Robot +tape + cofre

RISVoIP

FW

CS/Ext k

CS/Ext a

(…)

CS/Ext c

Internet

Utentes (acesso

ao Portal da

ULSM)

Sistemas nacionais (PEM, PDS, SICO, …)

Centro dados

Core DC

FW

FW

FW

FW

Depois da Intervenção

(…)

Comunicações a 10 GB

10 GB

+ disco / disco

CiberSegurança … ransomware


Particularidades da interoperabilidade num contexto de ULS.

Expansível a outros contextos?

Segurança da Comunicação Interoperabilidade num contexto da ULS – Replicável?

Um dos principais problemas do processo de evolução da articulação vertical de cuidados nas

ULS reside no facto de não existir um sistema de informação nuclear que agregue num

único repositório de dados toda a informação clínico-administrativa de uma ULS – papel

análogo ao que o SONHO/SClinico tem nos Hospitais e o SINUS/SClinico tem nos CSP.

Cada ULS herdou o sistema de informação nuclear de cada uma das Instituições que

passaram a integrar a ULS e, por este motivo, em vez de um único repositório de dados as

ULS têm a informação distribuída por vários repositórios de dados sobre os quais é

necessário implementar alguns mecanismos de partilha de dados para minimizar o problema

da articulação de cuidados.

Segurança da Comunicação Interoperabilidade num contexto da ULS

Cuidados de Saúde Primários

Cuidados de Saúde Diferenciados

Unidade Local de Saúde - ULS

Sonho / SAM

Sinus/SAM

Sinus/SAM

Sinus/SAM

Sinus / SAM

1ºFusão das

bases de dados dos CSP

2ºPartilha de dados

clínicos entreCSP e CSHPDS

Nasceu na ARS Norte

Desenvolvimento de aplicações internas

para partilha de dados (centralidadeno utente – PU/ULSM)


Exemplos de aplicações/funcionalidades desenvolvidas internamente para fomentar a partilha de informação

Interoperabilidade num contexto da ULS

SISTEMA DE ALERTAS – Numa aplicação interna o médico ativa/desativa os alertas que

pretende receber via email e define o endereço de email para onde devem ser enviados estes

alertas (existe uma lista pré-definida de alertas que estão relacionados com os cuidados

prestados no hospital a utentes do médico de família em questão – consultas,

internamentos, urgências, exames validados, …) .

No contexto dos alertas pré-definidos, este mesmo aplicacional permite a execução de

algumas pesquisas de forma interativa:

Quais os utentes do médico de família que se encontram internados num período;

Quais as consultas pendentes por estado (referenciado, agendado, realizado, …);

Quais os exames validados num determinado período;

(…)


Informa-se que os seguinte(s) utentes têm o resultado dos seu(s) exame(s) validado :

Data Validação : 2014-03-05

Nº Utente : XXXXXXXXX

Nome Utente : XXXXXXXXXXXXX

Exame : Torax - 1 inc.

Esta mensagem de e-mail é gerada automaticamente, pelo que as respostas a este endereço não serão processadas.

Para qualquer questão adicional relacionada com este assunto, por favor contactar o apoio técnico do Serviço de Informática.


Informa-se que o utente XXXXXXXXXXX teve alta do serviço OBSTETRICIA J do H. Pedro Hispano no dia 2014-03-06.

Esta mensagem de e-mail é gerada automaticamente, pelo que as respostas a este endereço não serão processadas.

Para qualquer questão adicional relacionada com este assunto, por favor contactar o apoio técnico do Serviço de Informática.

Segurança da Comunicação Replicável?

Um dos principais problemas de gestão da informação e prestação de cuidados no âmbito

de um ACeS reside no facto de não existir um único repositório de dados com toda a

informação clínico-administrativa decorrente da actividade do ACeS - cada ACeS herdou um

repositório de dados por cada Centro de Saúde que integra o ACeS

Um outro problema dos ACeS que não integram nenhuma ULS, reside no facto da partilha

de informação entre o ACeS e o Hospital de referência do ACeS, se resumir à PDS.

Configura um problema semelhante ao das ULS …

Replicável a um qualquer ACeS ?

Segurança da Comunicação Replicável?

Cuidados de Saúde Primários

Cuidados de Saúde Diferenciados

ACeS #1

Sonho / SAM(H. Ref.)

Sinus/SAM

Sinus/SAM

Sinus/SAM

Partilha de dadosclínicos entre o

ACeS e o Hospital

ACeS #k

…Sinus/SAM

Sinus/SAM

Sinus/SAM

Sonho / SAM(H. Ref.)

Partilha de dados clínicosdentro do ACeS.

Ideal: fundir as BDs

PDSNasceu na ARS Norte

Resta a replicação das aplicações desenvolvidas

internamente na ULS… que é viável!


Obrigado.

[email protected]

FICHA TÉCNICA

Entidade Promotora | Associação Portuguesa para o

Desenvolvimento Hospitalar

Coordenação Pedagógica | Margarida Eiras

Apoio Técnico-Pedagógico | Ana Tito Lívio

Secretariado | Rita Santos

Email: [email protected]

Telfs: 217548278

Telm: 963 668 745

CONTACTOS:

Alameda das Linhas de Torres, 117

1769-001 Lisboa

www.apdh.pt

REPRESENTAÇÃO: PARCERIAS:

plano nacionalsegurança do doente 2015-2020 - apdh.pt · segurança da comunicação breve...

Documents