Guia de contribuição da segurança em sistemas informatizados em saúde

Pereira, Samaris Ramiro [UNIFESP]

Guia de contribuição da segurança em sistemas informatizados em saúde

Detalhes bibliográficos
Ano de defesa:	2016
Autor(a) principal:	Pereira, Samaris Ramiro [UNIFESP]
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Tese
Tipo de acesso:	Acesso aberto
dARK ID:	ark:/48912/001300002qxqx
Idioma:	por
Instituição de defesa:	Universidade Federal de São Paulo (UNIFESP)
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Computer security Health information systems Standards Checklist Man-machine systems User-computer interface Política de segurança da informação e comunicação Sistemas de informação em saúde Normas Lista de checagem Interface usuário-computador Sistemas homem-máquina
Link de acesso:	https://sucupira.capes.gov.br/sucupira/public/consultas/coleta/trabalhoConclusao/viewTrabalhoConclusao.jsf?popup=true&id_trabalho=4933937 http://repositorio.unifesp.br/handle/11600/46523
Resumo:	Introduction. An increasing number of transactions are migrating to the digital world. In Health, electronic records have advantages such as cost, availability and integration. However, to achieve these benefits, it is necessary to ensure that the information security is maintained and provided by the systems. The lack of security can lead to serious consequences such as legal proceedings and medical errors. The information security management is complex and comprehensive. Researches for the development and improvement of technologies are a constant in computer science, as well as researches in information science to point out good and safe practices in the information lifecycle. An inadequate control of the flow of information, since the creation of a data until its disposal may give rise to several vulnerabilities. Goal. Based on ISO 27001, SBIS Certification and other important references, this study aims to present a wide number of topics that need to be analyzed in the development and analysis of a computer system for health to ensure safety and quality. Since developers and managers do not have time to read, research doubts, study and analyze extensive safety standards, many important topics may be forgotten or disregarded. Methods. This research was based on quantitative issues to map the important requirements found on literature about safety systems in health and also an explanatory research to analyze these requirements, justify and present them through a non-exhaustive list. Results. The result of this thesis enabled the creation of a non-exhaustive reference guide to assist in the development of efficient and effective policies in line with the strategy of each company to be used in the development or implementation of computer health systems. Conclusions. According to the type and purpose of this research, its contribution is distributed throughout the text, mainly on the reference guide. The analysis of each topic has its importance in the final quality of the system and offers important reflections for professionals who wish to manipulate health systems safely.

Metadados do item

id	UFSP_e3dbab7afd3f2431ca0ad2a3aad66909
oai_identifier_str	oai:repositorio.unifesp.br:11600/46523
network_acronym_str	UFSP
network_name_str	Repositório Institucional da UNIFESP
repository_id_str
spelling	Guia de contribuição da segurança em sistemas informatizados em saúdeContribution guide for security in computer health systemsComputer securityHealth information systemsStandardsChecklistMan-machine systemsUser-computer interfacePolítica de segurança da informação e comunicaçãoSistemas de informação em saúdeNormasLista de checagemInterface usuário-computadorSistemas homem-máquinaIntroduction. An increasing number of transactions are migrating to the digital world. In Health, electronic records have advantages such as cost, availability and integration. However, to achieve these benefits, it is necessary to ensure that the information security is maintained and provided by the systems. The lack of security can lead to serious consequences such as legal proceedings and medical errors. The information security management is complex and comprehensive. Researches for the development and improvement of technologies are a constant in computer science, as well as researches in information science to point out good and safe practices in the information lifecycle. An inadequate control of the flow of information, since the creation of a data until its disposal may give rise to several vulnerabilities. Goal. Based on ISO 27001, SBIS Certification and other important references, this study aims to present a wide number of topics that need to be analyzed in the development and analysis of a computer system for health to ensure safety and quality. Since developers and managers do not have time to read, research doubts, study and analyze extensive safety standards, many important topics may be forgotten or disregarded. Methods. This research was based on quantitative issues to map the important requirements found on literature about safety systems in health and also an explanatory research to analyze these requirements, justify and present them through a non-exhaustive list. Results. The result of this thesis enabled the creation of a non-exhaustive reference guide to assist in the development of efficient and effective policies in line with the strategy of each company to be used in the development or implementation of computer health systems. Conclusions. According to the type and purpose of this research, its contribution is distributed throughout the text, mainly on the reference guide. The analysis of each topic has its importance in the final quality of the system and offers important reflections for professionals who wish to manipulate health systems safely.Introdução. Cada vez mais transações migram para o mundo digital. Na área da saúde, os registros eletrônicos apresentam vantagens como custo, disponibilidade e integração. Porém, para que os benefícios sejam atingidos, é preciso garantir a segurança das informações mantidas e fornecidas pelos sistemas. A falta dessa segurança pode levar a consequências graves, como processos judiciais e indução a erros médicos. A gestão da segurança da informação é complexa e abrangente. Pesquisas em ciência da computação para desenvolvimento e aprimoramento de tecnologias são constantes, assim como pesquisas em ciência da informação, para apontar boas e seguras práticas no ciclo de vida da informação, pois a falta de controle adequado no fluxo da informação, desde o nascimento de um dado até o seu descarte, leva a diversas vulnerabilidades. Objetivo. Este trabalho objetiva apresentar, da forma menos técnica possível, com base na ISO 27001, na Certificação SBIS e em outras referências importantes, um vasto número de tópicos que precisam ser analisados no desenvolvimento ou análise de um sistema informatizado em saúde a fim de garantir segurança e qualidade, uma vez que os desenvolvedores e gestores não dispõem de tempo para ler, pesquisar dúvidas, estudar e analisar extensas normas de segurança, e por isso, acabam ignorando-as ou esquecendo-se de tópicos importantes. Métodos. A pesquisa realizada foi do tipo bibliográfica quantitativa, a fim de mapear na literatura requisitos importantes para a segurança de sistemas em saúde, acompanhada por pesquisa explicativa, para analisar esses requisitos, justificá-los e apresentá-los, por meio de lista não exaustiva. Resultados. O resultado desta tese possibilitou a criação de um guia não exaustivo, para auxílio na elaboração de políticas, eficientes e eficazes, em conformidade com a estratégia de cada empresa, a ser utilizada no desenvolvimento ou implantação de sistemas informatizados em saúde. Conclusões. Pelo tipo e objetivo da pesquisa, sua contribuição está distribuída ao longo do texto, principalmente no guia citado. A análise de cada tópico do guia tem sua importância na qualidade final do sistema, oferecendo reflexões para profissionais que desejem manipular sistemas em saúde com segurança.Dados abertos - Sucupira - Teses e dissertações (2013 a 2016)Universidade Federal de São Paulo (UNIFESP)Paiva, Paulo Bandiera [UNIFESP]http://lattes.cnpq.br/0947654602498462Universidade Federal de São Paulo (UNIFESP)Pereira, Samaris Ramiro [UNIFESP]2018-07-27T15:50:23Z2018-07-27T15:50:23Z2016-12-31info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/publishedVersion274 f.application/pdfhttps://sucupira.capes.gov.br/sucupira/public/consultas/coleta/trabalhoConclusao/viewTrabalhoConclusao.jsf?popup=true&id_trabalho=4933937PEREIRA, Samaris Ramiro. Guia de contribuição para segurança em sistemas informatizados em saúde. 2016. 274 f. Tese (Doutorado em Gestão e Informática em Saúde) - Escola Paulista de Medicina, Universidade Federal de São Paulo (UNIFESP), São Paulo, 2016.Samáris Ramiro Pereira - PDF A.pdfhttp://repositorio.unifesp.br/handle/11600/46523ark:/48912/001300002qxqxporSão Paulohttp://lattes.cnpq.br/1414652257642258info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIFESPinstname:Universidade Federal de São Paulo (UNIFESP)instacron:UNIFESP2024-07-31T19:56:02Zoai:repositorio.unifesp.br:11600/46523Repositório InstitucionalPUBhttp://www.repositorio.unifesp.br/oai/requestbiblioteca.csp@unifesp.bropendoar:34652024-07-31T19:56:02Repositório Institucional da UNIFESP - Universidade Federal de São Paulo (UNIFESP)false
dc.title.none.fl_str_mv	Guia de contribuição da segurança em sistemas informatizados em saúde Contribution guide for security in computer health systems
title	Guia de contribuição da segurança em sistemas informatizados em saúde
spellingShingle	Guia de contribuição da segurança em sistemas informatizados em saúde Pereira, Samaris Ramiro [UNIFESP] Computer security Health information systems Standards Checklist Man-machine systems User-computer interface Política de segurança da informação e comunicação Sistemas de informação em saúde Normas Lista de checagem Interface usuário-computador Sistemas homem-máquina
title_short	Guia de contribuição da segurança em sistemas informatizados em saúde
title_full	Guia de contribuição da segurança em sistemas informatizados em saúde
title_fullStr	Guia de contribuição da segurança em sistemas informatizados em saúde
title_full_unstemmed	Guia de contribuição da segurança em sistemas informatizados em saúde
title_sort	Guia de contribuição da segurança em sistemas informatizados em saúde
author	Pereira, Samaris Ramiro [UNIFESP]
author_facet	Pereira, Samaris Ramiro [UNIFESP]
author_role	author
dc.contributor.none.fl_str_mv	Paiva, Paulo Bandiera [UNIFESP] http://lattes.cnpq.br/0947654602498462 Universidade Federal de São Paulo (UNIFESP)
dc.contributor.author.fl_str_mv	Pereira, Samaris Ramiro [UNIFESP]
dc.subject.por.fl_str_mv	Computer security Health information systems Standards Checklist Man-machine systems User-computer interface Política de segurança da informação e comunicação Sistemas de informação em saúde Normas Lista de checagem Interface usuário-computador Sistemas homem-máquina
topic	Computer security Health information systems Standards Checklist Man-machine systems User-computer interface Política de segurança da informação e comunicação Sistemas de informação em saúde Normas Lista de checagem Interface usuário-computador Sistemas homem-máquina
description	Introduction. An increasing number of transactions are migrating to the digital world. In Health, electronic records have advantages such as cost, availability and integration. However, to achieve these benefits, it is necessary to ensure that the information security is maintained and provided by the systems. The lack of security can lead to serious consequences such as legal proceedings and medical errors. The information security management is complex and comprehensive. Researches for the development and improvement of technologies are a constant in computer science, as well as researches in information science to point out good and safe practices in the information lifecycle. An inadequate control of the flow of information, since the creation of a data until its disposal may give rise to several vulnerabilities. Goal. Based on ISO 27001, SBIS Certification and other important references, this study aims to present a wide number of topics that need to be analyzed in the development and analysis of a computer system for health to ensure safety and quality. Since developers and managers do not have time to read, research doubts, study and analyze extensive safety standards, many important topics may be forgotten or disregarded. Methods. This research was based on quantitative issues to map the important requirements found on literature about safety systems in health and also an explanatory research to analyze these requirements, justify and present them through a non-exhaustive list. Results. The result of this thesis enabled the creation of a non-exhaustive reference guide to assist in the development of efficient and effective policies in line with the strategy of each company to be used in the development or implementation of computer health systems. Conclusions. According to the type and purpose of this research, its contribution is distributed throughout the text, mainly on the reference guide. The analysis of each topic has its importance in the final quality of the system and offers important reflections for professionals who wish to manipulate health systems safely.
publishDate	2016
dc.date.none.fl_str_mv	2016-12-31 2018-07-27T15:50:23Z 2018-07-27T15:50:23Z
dc.type.driver.fl_str_mv	info:eu-repo/semantics/doctoralThesis
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
format	doctoralThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://sucupira.capes.gov.br/sucupira/public/consultas/coleta/trabalhoConclusao/viewTrabalhoConclusao.jsf?popup=true&id_trabalho=4933937 PEREIRA, Samaris Ramiro. Guia de contribuição para segurança em sistemas informatizados em saúde. 2016. 274 f. Tese (Doutorado em Gestão e Informática em Saúde) - Escola Paulista de Medicina, Universidade Federal de São Paulo (UNIFESP), São Paulo, 2016. Samáris Ramiro Pereira - PDF A.pdf http://repositorio.unifesp.br/handle/11600/46523
dc.identifier.dark.fl_str_mv	ark:/48912/001300002qxqx
url	https://sucupira.capes.gov.br/sucupira/public/consultas/coleta/trabalhoConclusao/viewTrabalhoConclusao.jsf?popup=true&id_trabalho=4933937 http://repositorio.unifesp.br/handle/11600/46523
identifier_str_mv	PEREIRA, Samaris Ramiro. Guia de contribuição para segurança em sistemas informatizados em saúde. 2016. 274 f. Tese (Doutorado em Gestão e Informática em Saúde) - Escola Paulista de Medicina, Universidade Federal de São Paulo (UNIFESP), São Paulo, 2016. Samáris Ramiro Pereira - PDF A.pdf ark:/48912/001300002qxqx
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	274 f. application/pdf
dc.coverage.none.fl_str_mv	São Paulo http://lattes.cnpq.br/1414652257642258
dc.publisher.none.fl_str_mv	Universidade Federal de São Paulo (UNIFESP)
publisher.none.fl_str_mv	Universidade Federal de São Paulo (UNIFESP)
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UNIFESP instname:Universidade Federal de São Paulo (UNIFESP) instacron:UNIFESP
instname_str	Universidade Federal de São Paulo (UNIFESP)
instacron_str	UNIFESP
institution	UNIFESP
reponame_str	Repositório Institucional da UNIFESP
collection	Repositório Institucional da UNIFESP
repository.name.fl_str_mv	Repositório Institucional da UNIFESP - Universidade Federal de São Paulo (UNIFESP)
repository.mail.fl_str_mv	biblioteca.csp@unifesp.br
_version_	1848498044174073856

Guia de contribuição da segurança em sistemas informatizados em saúde

Registros relacionados