A segurança da informação é uma preocupação crescente das organizações. No Hospital, o tema faz parte das ações do Planejamento Estratégico. 

Para assegurar a proteção dos dados, o Centro de Informações e Análises está criando uma política de segurança da informação que é constituída de uma política geral, políticas específicas (uso de e-mail), normas e procedimentos. 

Também, está previsto o lançamento de uma cartilha e um site onde as políticas poderão ser consultadas registrando a ciência dos usuários, além de treinamento para que todos os funcionários possam incorporar a cultura de segurança da informação. 

O diretor do CIA, Wilson Góes, explica que algumas regras da política de concessão de direitos de usuários já estão em vigor. A equipe elaborou e implantou fluxos de concessão e revogação de direitos de usuários. 

“Várias ações já foram executadas como a remoção automática de perfis de usuários com mudanças no local de trabalho, remoção de direitos de aplicativos, remoção de perfis de acesso de usuários não médicos a informações confidenciais do paciente”, explica o diretor. 

“Para elevar, ainda mais, o nível da segurança, um processo de auditoria foi implantado para avaliar se as rotinas automatizadas estão funcionando plenamente”, completa.

Referência: Assessoria de Comunicação HCFMRP-USP