O documento discute os principais princípios de segurança da informação que devem ser implementados em um laboratório, incluindo confidencialidade, integridade e não repúdio. Ele descreve como essas medidas seriam aplicadas nas áreas de recepção, coleta de amostras, análise e entrega de resultados para proteger as informações pessoais dos pacientes.
O documento discute os principais princípios de segurança da informação que devem ser implementados em um laboratório, incluindo confidencialidade, integridade e não repúdio. Ele descreve como essas medidas seriam aplicadas nas áreas de recepção, coleta de amostras, análise e entrega de resultados para proteger as informações pessoais dos pacientes.
O documento discute os principais princípios de segurança da informação que devem ser implementados em um laboratório, incluindo confidencialidade, integridade e não repúdio. Ele descreve como essas medidas seriam aplicadas nas áreas de recepção, coleta de amostras, análise e entrega de resultados para proteger as informações pessoais dos pacientes.
Para que ocorra a implementação dos principios de segurança da informação e a
governança de IT para um consutório laboratorial, podemos estar colocando em prática as seguintes atitudes. Na recepção temos a entrada do paciente no sistema, com isso recebemos informações pessoais que precisam estar em conformidade com os pilares de S.I. Com isso, temos a aparição de tópicos como: confidencialidade, integridade e não repudio. Tendo isso em vista, a confidencialidade entra quando devemos manter as informações que entraram em segurança, com o intuito de nínguem não autorizado de ter conciência das informações postadas ali. Para tal ato, é necessário que ocorra a criptografia das informações para assim assegurar as informações confidenciais. Apenas pessoas autorizadas terão acesso para a visualização e edição dessas informações, tais são: a recepcionista e o próprio paciente, ou responsável. Para que temos segurança de que não terá uma incoveniência nessas possiveis edições, será efetuado um cadastro de senhas do cliente e do próprio funcionário. Sendo assim, caso aconteça uma alteração indesejada, podemos estar rastreando quem realizou e quando foi realizado. A integridade nesse setor, apresentasse quando é mantido a informação pessoal decrita pelo cliente, da mesma forma que ela chegou. Com isso, podemos estar realizando backups diários durante as 3h da manhã (momento em que o nível de conexão é baixissimo) para estar sempre mantando o banco de dados atualizados. Chegando no último tópico desse setor, o não repudio entra quando deixamos claro a política do laboratório e recebemos a confirmação do paciente sobre suas informações apresentadas, e a ciencia do que será feito. Incapacitando atos de má fé da parte do mesmo e deixando claro os deveres da instituição perando a análise. Passamos para o próximo setor analisado, a sala de coleta. Nesse ambiente podemos estar verificando a autenticidade do paciente e do funcionário que irá o atender. Com isso, para estar entrando na sala de coleta de forma organizada, os pacientes recebem uma senha. Onde cada um tem sua vez para estar entrando no recinto para a coleta de material genético. Quando o paciente chega para a coleta, será confirmado pelo enfermeiro algumas informações básicas referente ao estado de saúde e será coletado a assinatura do mesmo para confirmarmos a autendicidade daquele documento que será gerado a partir das informações genéticas. Tal documento, será scaneado e anexado ao cadastro do mesmo, o qual está no banco de dados da empresa (nuvem). Além do uso de câmeras de segurança para garantir que a tarefa seja somente atribuída a funcionários autorizados. Em questão do funcionário (enfermeiro ou técnico de enfermagem), para ser liberado os materias é necessário que o mesmo apresente sua biometria em um leitor e assim que liberado pelo sistema, os insumos para a coleta serão autorizados. Quando chegamos no setor de análise temos em mente o local onde as informações genéticas irão ser analisadas e processadas. Os pilares autenticidade e confidencialidade (privacidade) são tópicos aparentes nessa etapa. Temos o objetivo de definir o acesso a essas informações somente para pessoas autorizadas, por meio de níveis em que funcionários do laboratório e encarregados do setor possuem maior acesso a essas amostras (dados), do que funcionários de outros setores que podem ter específicos dados para funcionamento do análise de resultado ou nenhum acesso como as funcionárias responsáveis pelo cadastro, por exemplo. Para isso pode-se utilizar o meio da biometria para separar quem pode entrar no local de análise e quem não tem autorização para isso. O armazenamento das informações retiradas no departamento anterior, de forma integra, terá de ser feito um backup, em nuvem, diário para que sempre fiquem atualizados e que caso ocorrá um ataque, as informações estarão seguras e integras. Para que esse laudo seja disponibilizado para conferência do médico e paciente, devesse passar pelas mãos da diretoria. Onde a mesma irá assinar digitalmente o documento para provar a autenticidade do laboratório. Aprovando a integridade do documento, limitaremos a alteração do documento por parte dos funcionários pertencentes a diretoria. Tendo acesso ao que foi emitido pelo laboratório de análise, somente para rubricar em nome do laboratório e confirmando a autenticidade do estabelecimento. Precisasse ter em mente que os documentos (analise e informações dos pacientes) não poderão ser acessados após o horário de expediente, pois o sistema em si fechasse para qualquer auteração de dentro ou de fora da corporação. Chegamos a entrega de resultado. Nesse momento precisamos garantir que a entrega dos resultados seja feita unicamente para o próprio paciente ou responsável mediante a entrega de documentos, utilizados no momento da recepção/cadastro e confirmação da senha criada. Além de certificar-se de que o documento assim que disponível seja entregue o mais breve ao paciente e estabelecendo um prazo limite para a consulta e retirada, cerca de 7 dias. Deixando assim inválida a possibilidade de negação do resultado pertencente paciente, após a conferência de tais documentos e assinatura.