Dicas do CRM-PR: Segurança da Informação na Saúde
Evento online
O projeto de Educação Médica Continuada,
em parceria com a Comissão de Saúde do Médico do CRM-PR, promove no dia 24 de junho, às 20h, evento
que irá abordar a Segurança da Informação na Saúde. Podem participar médicos, estudantes
de Medicina e demais interessados no tema.
A palestra poderá ser acompanhada exclusivamente
via web. Para se inscrever, basta preencher o formulário no fim da página. A transmissão estará
disponível no site do CRM-PR no dia do evento e a sala virtual abre 1h antes do início da aula. Confira os pré-requisitos
técnicos para garantir uma boa conexão.
Sobre o conteúdo da aula
Informações sobre as condições clínicas dos pacientes, medicamentos utilizados, doenças pré-existentes e outros dados sigilosos a que os profissionais da saúde têm acesso são alvos frágeis e muito visados por criminosos cibernéticos. Recentemente, o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) sofreu com a ação de hackers que acessavam o sistema e alteravam os dados pessoais dos usuários.
Nome dos pacientes, de seus familiares e até a inclusão de data de óbito foram algumas das ações realizadas pelos criminosos virtuais, que ainda roubaram os dados existentes no cadastro, como telefones, endereço, RG e CPF para criar contas bancárias falsas.
A área da saúde é um segmento que concentra uma grande quantidade de “dados sensíveis”. Segundo a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto, “dados sensíveis” são aqueles que, em função de sua criticidade, podem expor ou sujeitar o cidadão a algum tipo de prática discriminatória. E justamente por isso necessitam de uma camada extra de proteção contra vazamentos.
Além das ações previstas na LGPD, a legislação brasileira conta com outras regras para o armazenamento de dados e imagens. É o caso do art. 1.º da Lei 13.787/2018, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Hospitais, clínicas e consultórios médicos devem assegurar que as informações sejam armazenadas em ambiente controlado, seguro e que possuam planos de gestão de crise para o caso de uma violação de segurança. Desse modo, é imprescindível a implementação de uma política de segurança da informação e que os colaboradores sejam capacitados.
Caso os requisitos de segurança previstos na LGPD não sejam observados, empresas e instituições podem ser condenadas a pagar uma multa de até 2% do faturamento líquido, podendo chegar a R$ 50 milhões por infração. Além de ter sua imagem comprometida com a divulgação de seu nome pela Autoridade Nacional de Proteção de Dados (ANPD).
Abordagem:
- Atual cenário;
Informações sobre as condições clínicas dos pacientes, medicamentos utilizados, doenças pré-existentes e outros dados sigilosos a que os profissionais da saúde têm acesso são alvos frágeis e muito visados por criminosos cibernéticos. Recentemente, o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) sofreu com a ação de hackers que acessavam o sistema e alteravam os dados pessoais dos usuários.
Nome dos pacientes, de seus familiares e até a inclusão de data de óbito foram algumas das ações realizadas pelos criminosos virtuais, que ainda roubaram os dados existentes no cadastro, como telefones, endereço, RG e CPF para criar contas bancárias falsas.
A área da saúde é um segmento que concentra uma grande quantidade de “dados sensíveis”. Segundo a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto, “dados sensíveis” são aqueles que, em função de sua criticidade, podem expor ou sujeitar o cidadão a algum tipo de prática discriminatória. E justamente por isso necessitam de uma camada extra de proteção contra vazamentos.
Além das ações previstas na LGPD, a legislação brasileira conta com outras regras para o armazenamento de dados e imagens. É o caso do art. 1.º da Lei 13.787/2018, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Hospitais, clínicas e consultórios médicos devem assegurar que as informações sejam armazenadas em ambiente controlado, seguro e que possuam planos de gestão de crise para o caso de uma violação de segurança. Desse modo, é imprescindível a implementação de uma política de segurança da informação e que os colaboradores sejam capacitados.
Caso os requisitos de segurança previstos na LGPD não sejam observados, empresas e instituições podem ser condenadas a pagar uma multa de até 2% do faturamento líquido, podendo chegar a R$ 50 milhões por infração. Além de ter sua imagem comprometida com a divulgação de seu nome pela Autoridade Nacional de Proteção de Dados (ANPD).
Abordagem:
- Atual cenário;
- A internet é terra sem lei?
- Como mitigar os riscos na área da saúde?
- Como elaborar uma Política de Segurança
da Informação;
- Os controles para proteger o ambiente da saúde;
- Nova gestão do Departamento de Recursos Humanos;
- Direito de imagem;
- Direito autoral e propriedade industrial;
- Os perigos da mobilidade;
- Como garantir a integridade das provas digitais;
- Os riscos dos links patrocinados para a empresa;
- Pedofilia e o ambiente corporativo;
- Responsabilidade Civil e Criminal.
Programação
20h00 | Abertura
Programação
20h00 | Abertura
20h10 | Palestra: Segurança da Informação - Vazamento de dados: como evitar multas e a exposição de pacientes
Palestrante: Dr. Guilherme Guimarães - Advogado
21h10 | Mesa de Perguntas e Respostas
Moderadora: Dra. Laura Moeller – Conselheira Coordenadora da Comissão de Saúde do Médico
22h00 | Encerramento
* * *
Conheça o palestrante e a moderadora
Dr. Guilherme Guimarães
Advogado (OAB/PR 42.099); especialista em Segurança da Informação pela Universidade Latino Americana de Tecnologia; cursou especialização em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná; colaborou na redação do Marco Civil da Internet.
Dr.ª Laura Moeller (CRM-PR 17.264)
Formada pela Universidade Federal do Paraná (UFPR) em 1998, é especialista em Clínica Médica (RQE 11325) e Reumatologia (RQE 12042). Mestre em Medicina Interna pela UFPR, onde foi professora substituta de Propedêutica Médica I e II entre 2003 e 2005. Integra pela primeira vez o corpo de Conselheiros do CRM-PR.
* * *
Certificados
Todos os certificados de Educação Médica Continuada são disponibilizados no site do CRM-PR em até 30 dias após a realização do evento. Confira as regras para obtenção.
* * *
Serviço:
21h10 | Mesa de Perguntas e Respostas
Moderadora: Dra. Laura Moeller – Conselheira Coordenadora da Comissão de Saúde do Médico
22h00 | Encerramento
* * *
Conheça o palestrante e a moderadora
Dr. Guilherme Guimarães
Advogado (OAB/PR 42.099); especialista em Segurança da Informação pela Universidade Latino Americana de Tecnologia; cursou especialização em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná; colaborou na redação do Marco Civil da Internet.
Dr.ª Laura Moeller (CRM-PR 17.264)
Formada pela Universidade Federal do Paraná (UFPR) em 1998, é especialista em Clínica Médica (RQE 11325) e Reumatologia (RQE 12042). Mestre em Medicina Interna pela UFPR, onde foi professora substituta de Propedêutica Médica I e II entre 2003 e 2005. Integra pela primeira vez o corpo de Conselheiros do CRM-PR.
* * *
Certificados
Todos os certificados de Educação Médica Continuada são disponibilizados no site do CRM-PR em até 30 dias após a realização do evento. Confira as regras para obtenção.
* * *
Serviço:
Dicas do CRM-PR: Segurança da Informação
na Saúde
Data: 24 de junho de 2020
Hora: das 20h às 22h
Informações:
eventos@crmpr.org.br | (41) 3240-4045 | (41) 3240-4077