A segurança da informação é um grande desafio para as instituições de saúde. Como garantir a privacidade do paciente e a confidencialidade dos dados e, ao mesmo tempo, proporcionar a comunicação e a troca de informações entre equipes e serviços de saúde? Um primeiro passo fundamental nesse sentido é definir uma Política de Segurança da Informação, descrevendo, por exemplo: os deveres dos usuários, como evitar infrações éticas e como as informações disponíveis podem ser utilizadas.
Segundo o TIC Saúde 2014, apenas 35% dos estabelecimentos de saúde com acesso à internet possuem uma Política de Segurança da Informação. Nos serviços de apoio a diagnose e terapia (SADT), esse número sobe para 68%, mas nos estabelecimentos de até 50 leitos de internação cai para 29%.
Destaca-se ainda a discrepância na prática de realização de backup: pouco mais da metade (57%) das instituições públicas afirmaram realizá-lo, perante 94% no setor privado. Além disso, apenas um terço desses backups de instituições públicas são feitos diariamente.
Atualmente o antivírus é amplamente utilizado tanto nos estabelecimentos privados (99%) quanto nos públicos (87%). Outra prática bem comum em ambos os setores é a restrição de acesso a determinados sites e para instalar programas e aplicativos (73%).
Leia também: Infraestrutura básica de TI dos estabelecimentos de saúde [Infográfico]
