Medicina / Ciências Médicas e da Saúde

Dissertações de Mestrado

 

Uma abordagem relacional e planeada para aplicação de modelos de gestão da segurança na Saúde

 

Autor: Rui Jorge Meireles Macedo Correia
 Orientador: Luís Velez Lapão, Luís Filipe Coelho Antunes

 

Mestrado em Informática Médica

Faculdade de Ciências | Faculdade de Medicina

Universidade do Porto
 

 

continuar

 

Uma abordagem relacional e planeada para aplicação de modelos de gestão da segurança na Saúde

Resumo

A Segurança é um termo que transmite bem-estar e alguma tranquilidade principalmente a quem tira partido das suas propriedades. É difícil garantir a segurança sobre a perspectiva da gestão da informação disposta no formato convencional, ou em formato electrónico, e sujeita aos mais diversos meios de transmissão ou de armazenamento. A procura de um ambiente totalmente seguro é praticamente impossível, não só pelos custos exorbitantes que suscitaria mas também porque implicaria activar o controlo de todas as variáveis que integram o universo das vulnerabilidades, tais como as infra-estruturas físicas e lógicas, meios de acesso, pessoas, e outros recursos. A definição e padronização de métodos que ajudem, de uma forma global, a proteger um bem resultam geralmente de esforços das comunidades, muitas vezes compostas por entidades públicas e privadas em todo o mundo, que estabelecem documentos que padronizam, através de recomendações, uma boa gestão da Segurança. Esta dissertação estuda a possibilidade de se utilizarem alguns desses métodos, utilizando ferramentas que apoiam ao Governo das Tecnologias da Informação, no âmbito da gestão da Segurança da Informação e da sua preservação nas trocas de informação dentro e entre unidades de prestação de cuidados de saúde. O estudo pretende demonstrar também que a aposta na Segurança da Informação é um processo de gestão e não de tecnologias e que sistemas mais seguros não são sinónimos obrigatórios de processos mais lentos e caros.

 

Índice

AGRADECIMENTOS

SUMÁRIO ABSTRACT

PREÂMBULO

ÍNDICE

ACRÓNIMOS

ÍNDICE DE FIGURAS

ÍNDICE DE TABELAS

ORGANIZAÇÃO DA TESE
RESULTADOS CIENTÍFICOS

1. INTRODUÇÃO

1.1. Considerações e problemas a endereçar
1.2. Motivações para a Investigação
1.3. Metodologia de investigação

2. PRIVACIDADE & ACESSO À INFORMAÇÃO CLÍNICA

2.1. Contexto da Informação
2.2. Contexto da Segurança
2.3. Níveis de Maturidade da Informação Clínica e a Segurança
2.4. Regulamentos

3. ESTRUTURA E GOVERNO DAS TI

3.1. Governo das TI
3.2. Governo nas organizações em geral
3.3. Governo nas organizações de saúde
3.4. A segurança das TI como habilitador de negócio
3.5. Análise de Risco

4. DEFINIÇÃO E EXPOSIÇÃO DO PROBLEMA

4.1. Exposição de contexto
4.2. Questões a problemas localizados

5. ARQUITECTURA EMPRESARIAL E SOCIAL

5.1. Modelo de Actuação
5.2. Do caos à estrutura
5.3. Lidar com a complexidade

6. INFRA-ESTRUTURAS E PROBLEMAS COMUNS DOS HOSPITAIS DO SNS

6.1. Metodologia de Investigação
6.2. Modelo de camadas
6.3. Levantamento empírico de problemas mais comuns

7. ELABORAÇÃO DE ESTRATÉGIAS PARA A RESOLUÇÃO DE PROBLEMAS

7.1. Disponibilizar e proteger a informação de saúde
7.2. Visão generalizada das normas
7.3. Estratégias para a resolução de problemas

8. APLICAÇÃO DE UM SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI)

8.1. O modelo PDCA (Plan-Do-Check-Act
8.2. A estrutura do SGSI
8.3. Processo de desenvolvimento de um SGSI

9. ESTUDO DE CASO

9.1. Introdução
9.2. Caracterização do hospital
9.3. Estudo 1 – Gestão da Segurança
9.4. Estudo 2 – Gestão de Serviços de TI
9.5. Conclusões

10. ENSAIO DE RESPOSTA AOS PROBLEMAS COLOCADOS

10.1. Interpretação dos Resultados
10.2. Ensaio de resposta aos problemas colocados
10.3. Tendências e Investigação de futuro

11. CONCLUSÕES

GLOSSÁRIO
BIBLIOGRAFIA
ANEXO A
ANEXO B
ANEXO C
ANEXO D
 

 

Trabalho completo