Dicas do CRM-PR: Segurança da Informação na Saúde

Evento online

O projeto de Educação Médica Continuada, em parceria com a Comissão de Saúde do Médico do CRM-PR, promove no dia 24 de junho, às 20h, evento que irá abordar a Segurança da Informação na Saúde. Podem participar médicos, estudantes de Medicina e demais interessados no tema.

A palestra poderá ser acompanhada exclusivamente via web. Para se inscrever, basta preencher o formulário no fim da página. A transmissão estará disponível no site do CRM-PR no dia do evento e a sala virtual abre 1h antes do início da aula. Confira os pré-requisitos técnicos para garantir uma boa conexão.

Sobre o conteúdo da aula

Informações sobre as condições clínicas dos pacientes, medicamentos utilizados, doenças pré-existentes e outros dados sigilosos a que os profissionais da saúde têm acesso são alvos frágeis e muito visados por criminosos cibernéticos. Recentemente, o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) sofreu com a ação de hackers que acessavam o sistema e alteravam os dados pessoais dos usuários.


Nome dos pacientes, de seus familiares e até a inclusão de data de óbito foram algumas das ações realizadas pelos criminosos virtuais, que ainda roubaram os dados existentes no cadastro, como telefones, endereço, RG e CPF para criar contas bancárias falsas.

A área da saúde é um segmento que concentra uma grande quantidade de “dados sensíveis”. Segundo a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto, “dados sensíveis” são aqueles que, em função de sua criticidade, podem expor ou sujeitar o cidadão a algum tipo de prática discriminatória. E justamente por isso necessitam de uma camada extra de proteção contra vazamentos.

Além das ações previstas na LGPD, a legislação brasileira conta com outras regras para o armazenamento de dados e imagens. É o caso do art. 1.º da Lei 13.787/2018, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Hospitais, clínicas e consultórios médicos devem assegurar que as informações sejam armazenadas em ambiente controlado, seguro e que possuam planos de gestão de crise para o caso de uma violação de segurança. Desse modo, é imprescindível a implementação de uma política de segurança da informação e que os colaboradores sejam capacitados.

Caso os requisitos de segurança previstos na LGPD não sejam observados, empresas e instituições podem ser condenadas a pagar uma multa de até 2% do faturamento líquido, podendo chegar a R$ 50 milhões por infração. Além de ter sua imagem comprometida com a divulgação de seu nome pela Autoridade Nacional de Proteção de Dados (ANPD).

Abordagem:

- Atual cenário;
- A internet é terra sem lei?
- Como mitigar os riscos na área da saúde?
- Como elaborar uma Política de Segurança da Informação;
- Os controles para proteger o ambiente da saúde;
- Nova gestão do Departamento de Recursos Humanos;
- Direito de imagem;
- Direito autoral e propriedade industrial;
- Os perigos da mobilidade;
- Como garantir a integridade das provas digitais;
- Os riscos dos links patrocinados para a empresa;
- Pedofilia e o ambiente corporativo;
- Responsabilidade Civil e Criminal.

Programação

20h00 | Abertura 

20h10 | Palestra: Segurança da Informação - Vazamento de dados: como evitar multas e a exposição de pacientes
Palestrante: Dr. Guilherme Guimarães - Advogado

21h10 | Mesa de Perguntas e Respostas
Moderadora: Dra. Laura Moeller – Conselheira Coordenadora da Comissão de Saúde do Médico


22h00 | Encerramento

* * * 

Conheça o palestrante e a moderadora

Dr. Guilherme Guimarães
Advogado (OAB/PR 42.099); especialista em Segurança da Informação pela Universidade Latino Americana de Tecnologia; cursou especialização em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná; colaborou na redação do Marco Civil da Internet.


Dr.ª Laura Moeller (CRM-PR 17.264)
Formada pela Universidade Federal do Paraná (UFPR) em 1998, é especialista em Clínica Médica (RQE 11325) e Reumatologia (RQE 12042). Mestre em Medicina Interna pela UFPR, onde foi professora substituta de Propedêutica Médica I e II entre 2003 e 2005. Integra pela primeira vez o corpo de Conselheiros do CRM-PR.


* * * 

Certificados

Todos os certificados de Educação Médica Continuada são disponibilizados no site do CRM-PR em até 30 dias após a realização do evento. Confira as regras para obtenção.


* * * 

Serviço:
Dicas do CRM-PR: Segurança da Informação na Saúde
Data: 24 de junho de 2020
Hora: das 20h às 22h
Informações: eventos@crmpr.org.br | (41) 3240-4045 | (41) 3240-4077

Formulário de inscrição