Desde o inicio do mês de fevereiro que se encontra a decorrer o projeto de Segurança da Informação, abrangendo todos os serviços da Unidade Local de Saúde do Litoral Alentejano, tendo como principal objetivo definir políticas e procedimentos alinhados com as boas práticas existentes de Segurança da Informação.
O projeto tem como foco principal alinhar as práticas existentes da ULSLA à norma ISO/IEC 27001:2013 – Tecnologia de informação, Técnicas de Segurança – Sistema de Gestão de Segurança da Informação, e melhorando as mesmas através da implementação de procedimentos adicionais que suportam a atividade core da ULSLA do que diz respeito ao suporte que os Sistemas de Informação fornecem.
Será implementado um Sistema de Gestão de Segurança da Informação (SGSI) que irá orientar as atividades mais críticas com um âmbito (definido para o presente ano) incidindo nas aplicações mais críticas que armazenam, tratam e transferem dados/informação clínica e pessoal. Será também formalizado um Comité de segurança de Informação que será o órgão máximo responsável pelas determinações cruciais relativamente às decisões estratégicas a implementar e melhorar, pelo alinhamento com as atividades a um nível mais tático e pela adequação de todas as diretrizes no âmbito mais operacional.
A informação e respetivos repositórios, são ativos relevantes e críticos para a ULSLA. Qualquer que seja a forma e o meio de transmissão, recolha e armazenamento de informação, esta deve ser adequadamente protegida.
Em conformidade com a norma ISO/IEC 27000:2014 a Segurança da Informação pode ser formalmente definida como a “preservação da confidencialidade, da integridade e da disponibilidade” da informação e dos ativos da ULSLA que servem para suportar a mesma (hardware, software, redes, recursos humanos, estruturas organizacionais e instalações).
De acordo com as novas diretivas europeias relativa à segurança de redes e dos sistemas e serviços de informação (DIRETIVA (UE) 2016/1148) e o Regulamento relativo às medidas aplicáveis à notificação da violação de dados pessoais (REGULAMENTO (UE) N. o 611/2013), a proteção adequada dos dados e informação será um requisito crucial das atividades desenvolvidas pela ULSLA.
Por esse motivo é essencial que as práticas da Entidade estejam em conformidade com os requisitos legais pelo que a colaboração de todos os profissionais é um fator critico para o sucesso deste projeto.