HIMSS cria chancela que estabelece modelos de maturidade para a adequada aquisição da infraestrutura necessária para suportar os demais sistemas implementados pela organização

Alcançar os níveis mais altos da chancela de Hospital Digital, concedida pela Sociedade de Informação em Saúde e Sistemas de Gestão (Healthcare Information and Management Systems Society - HIMSS), é um dos principais objetivos das instituições de Saúde que querem se tornar referência em adoção de tecnologia. Mas, para garantir que as ferramentas de TI tragam os resultados esperados à assistência e à gestão, e ainda garantam a segurança da informação dos pacientes, é preciso investir, também, em uma infraestrutura adequada, capaz de suportar os demais sistemas da organização. 

Nesse contexto, a HIMSS criou, em 2018, o Modelo de Adoção de Infraestrutura (ou INFRastructure Adoption Model - Infram), a fim de estabelecer um padrão para a correta e adequada aquisição de infraestrutura na era da Saúde Digital. Segundo a entidade certificadora, a chancela serve como um guia para as organizações melhorarem a assistência, reduzirem os riscos de infraestrutura e cibersegurança e criarem um caminho para o desenvolvimento de um ambiente de TI associado tanto à gestão em Saúde quanto à otimização dos desfechos clínicos. 

Conheça os principais pontos sobre a certificação, destacados por Klaiton Simão, diretor associado da consultoria Folks:

Objetivo

A certificação tem como meta evitar que questões relacionadas à base da tecnologia nos hospitais, como hardware, software, recursos de rede e serviços necessários para a existência, operação e gerenciamento de um ambiente de TI, sejam fatores limitantes ou comprometam o funcionamento das demais soluções, com especial atenção à segurança da informação.

A premissa é que, seguindo corretamente os padrões e as boas práticas recomendadas, as demais tecnologias podem ser implementadas sem que pairem dúvidas sobre a alocação correta dos investimentos e sobre a capacidade do departamento de TI de manter as operações.

Estágios

A Infram é dividida em oito estágios. No estágio 0, a instituição não possui nenhuma política de segurança da informação implementada. Já no estágio 7, o máximo que um hospital pode alcançar, há solução de gerenciamento de identidade e acesso sem fio de alta disponibilidade, com diretivas de acesso à rede definidas pelo próprio usuário e gerenciadas por meio de uma solução móvel corporativa, além de medidas de segurança da informação avançadas.

Na prática

A nova certificação traz o suporte necessário para garantir a operação dos sistemas do Hospital Digital, minimizando ao máximo intercorrências que podem prejudicar esses ambientes. Afinal, instituições hospitalares atuam, geralmente, em esquema 24 por 7 e que não podem ser prejudicadas por interrupções, sob risco de comprometer a segurança do paciente.

Segurança da informação

No contexto da aprovação de legislações específicas para a proteção de dados pessoais, como a brasileira Lei Geral de Proteção de Dados (LGPD) e o europeu Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation - GDPR), a Infram se torna uma referência que atesta que a gestão hospitalar adota as melhores práticas desde o início da relação com o paciente. A existência de uma boa gestão é premissa considerada pela legislação brasileira em caso de ocorrências relacionadas aos vazamento de dados.

Como ser certificado

A Infram é de caráter voluntário. Para obtê-la, a gestão hospitalar deve buscar um consultor certificado, sendo uma empresa autorizada a fazer o trabalho de identificação das necessidades e recomendações pertinentes à adequação de processos, tecnologias, políticas e demais aspectos fundamentais para a certificação. Após o diagnóstico e a execução das ações recomendadas, ocorre a auditoria para validar os requisitos e conceder a chancela, com validade de três anos.

Além da tecnologia 

Simão lembra que a segurança da informação no Hospital Digital vai além da tecnologia.

“A diferença entre segurança da informação e segurança de dados são as políticas e as pessoas. Segurança de dados diz respeito a produtos que podem ser adquiridos no mercado e implementados; já a segurança da informação exige o desenvolvimento de políticas e demanda das pessoas o compromisso de acatar e garantir as melhores práticas em relação ao uso correto dos dados e da informação gerada pela instituição”, destaca.