Primeiro gostaria de me apresentar, pois sou novo por estas paragens, meu nome é Marcus Alexandre, sou arquiteto de Soluções da ePrimeCare/BH e responsável técnico por um produto de Gestão de Cuidados. Estou iniciando um esforço que é adequar nosso software de acordo com os padrões de segurança que o mercado exige e por isto estou aqui.
Bem, minha duvida começa na RSEGM 5:
RSEGM5 - Controle de sigilo e integridade
==========================================================================
5.1 - Estabelecer métodos que garantam o sigilo da RES, através de mecanismos de
controle de acesso. Somente usuários autorizados podem acessar e manipular o RES.
RSEGM 5.2 - Garantir a verificação da integridade dos dados armazenados do RES, sempre
que houver recuperação da informação.
Gostaria de saber como as prestadoras de serviço estão implementando este requisito, se transferem a responsabilidade de armazenamento e
criptografia dos dados aos seus clientes (estratégia esta que não vejo com bons olhos) ou se o software de vocês tratam este requisito internamente.
Para atender a 5.1 estou muito tendente a persistir dos dados de informações primárias do paciente (como número da carteira, nomes, documentos e endereços) com técnicas de criptografias baseadas em chaves.
Para atender a 5.2 pretendo gerar um hash MD5 de validação do registro em uma coluna especifica e validá-la a cada leitura, garantindo que nenhuma alteração dos dados sejam aceitas a não ser que apartir do software.
Estas soluções podem me custar alguma performance principalmente na extração de relatórios do paciente, mas é um preço que ainda estou avaliando se necessário.
E ai? Como é a experiência de vocês, alguém pode compartilhar?
Aguardo!
Marcus Alexandre
Tecnologia da Informação
EPRIMECARE - Gestão de Cuidados em Saúde S.A
+55 (31) 2519-4800 / 3275-4140
AVISO LEGAL:Essa mensagem é destinada exclusivamente para as pessoas a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada.Se você não for destinatário dessa mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma utilizar a informação contida nessa mensagem, por ser ilegal.Caso você tenha recebido essa mensagem por engano, pedimos que nos retorne este E-mail, promovendo desde logo a eliminação do seu conteúdo em sua base de dados, registro ou sistema de controle.
Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE!
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
0 comentários:
Postar um comentário