Show simple item record

dc.contributor.advisorPisa, Ivan Torres [UNIFESP]
dc.contributor.authorGottberg, Heitor Neves [UNIFESP]
dc.date.accessioned2015-07-22T20:49:35Z
dc.date.available2015-07-22T20:49:35Z
dc.date.issued2010-07-28
dc.identifier.citationGOTTBERG, Heitor Neves. Avaliação do grau de conformidade às normas e recomendações em gestão da segurança da informação digital em hospitais. 2010. Dissertação (Mestrado) - Universidade Federal de São Paulo (UNIFESP), São Paulo, 2010.
dc.identifier.urihttp://repositorio.unifesp.br/handle/11600/9088
dc.description.abstractCONTEXT: Confidentiality, integrity and availability of patient information are intrinsic to hospital services and nowadays computerization is growing in day to day operations of these institutions. OBJECTIVE: This work intends to assess the level of conformity to the standards and literature recommendations in Information Security of an exploratory group of hospitals using Electronic Health Records Systems (EHR-S). METHODS: From the study of international standards and of resolution 1821/07 of the Federal Council of Medicine (CFM), we have developed a ―gold standard‖ of information security management and electronic health record systems, elaborated a questionnaire and released it via the Internet where each hospital can achieve an ―estimated‖ degree of compliance with this standard and identify which areas are more (or less) compliant to this desirable level. RESULTS: From the replies obtained with a group of hospitals, we have seen an average a degree of compliance of 37% in information security management processes (on a scale from 0% to 100%) and 38% in compliance of EHR-S. CONCLUSION: We finalize showing that the issue of information security management (ISM) is incipient on concerns and investments of hospitals, and that even though specific knowledge and material is available, managers have not yet implemented solutions that meet the specific characteristics and information security demands of the healthcare industry.en
dc.description.abstractCONTEXTO: A confidencialidade, integridade e disponibilidade das informações de pacientes são demandas intrínsecas aos serviços hospitalares e, atualmente, a informatização vem crescendo no dia a dia operacional destas instituições. OBJETIVO: O objetivo desta pesquisa é realizar uma avaliação exploratória sobre o grau de conformidade de um grupo de hospitais aos requisitos de gestão da segurança da informação digital a partir de normas e recomendações da literatura quando do uso dos sistemas de registro eletrônico de saúde (S-RES). MÉTODOS: A partir do estudo de normas internacionais e da resolução 1821/07 do CFM, desenvolvemos um ―padrão ouro‖ da gestão da segurança da informação e dos Sistemas de Registro Eletrônico em Saúde, elaborando um questionário disponibilizado via Internet onde cada hospital pode conseguir um grau estimado de conformidade com este padrão e identificar quais áreas estão mais (ou menos) próximas do nível desejável. RESULTADOS: A partir das respostas obtidas com um grupo de hospitais, obtivemos um grau de conformidade médio em processos de gestão de segurança da informação de 37% (em uma escala de 0% a 100%) e de 38% na conformidade dos S-RES. CONCLUSÃO: Concluímos demonstrando que o tema da segurança da informação é incipiente nas preocupações e investimentos hospitalares e que, apesar de existir material específico, os gestores ainda não implementaram as soluções que atendam às características específicas do setor de saúde.pt
dc.format.extent88 p.
dc.language.isopor
dc.publisherUniversidade Federal de São Paulo (UNIFESP)
dc.rightsAcesso aberto
dc.subjectGestão da informaçãopt
dc.subjectHealth informaticsen
dc.subjectHealth information securityen
dc.subjectInformation managementen
dc.subjectInformática em saúdept
dc.subjectSegurança da informação de saúdept
dc.subjectGestão hospitalarpt
dc.subjectHospital managementen
dc.subjectSistema de informaçãopt
dc.subjectInformation systemsen
dc.titleAvaliação do grau de conformidade às normas e recomendações em gestão da segurança da informação digital em hospitaispt
dc.title.alternativeAssessment of the level of conformity of hospitals to electronic information security standards and recommendationsen
dc.typeDissertação de mestrado
dc.contributor.institutionUniversidade Federal de São Paulo (UNIFESP)
dc.identifier.filePublico-181.pdf
dc.description.sourceTEDE
dc.description.sourceBV UNIFESP: Teses e dissertações
unifesp.campusSão Paulo, Escola Paulista de Medicina (EPM)
unifesp.graduateProgramSaúde Coletiva – EPM


Files in this item

This item appears in the following Collection(s)

Show simple item record