Estou vendo o foco da discussão extremamente técnico. Estamos tentando resolver um problema que, salvo ignorância, não sabemos nem se podemos ter.
Ao meu ver, as questões são: eu posso fazer isso? Dado que a responsabilidade legal dos dados dos pacientes é da instituição de saúde a qual o paciente foi atendido, eu posso terceirizar essa responsabilidade? De que maneira? O que me permite ou não pegar minha massa de dados, tirar do meu quintal e pagar para alguém cuidar disso para mim? Em caso de perda dos dados, a responsabilidade é minha, é do terceiro é compartilhada? Se é do terceiro, uma instituição que não seja de saúde estaria habilitada para ter responsabilidade por tais dados? ...Abs,
Em 10 de junho de 2013 16:21, Kiatake GMAIL <kiatake@gmail.com> escreveu:
Sabbatini e amigos,
A questão é realmente complicada.
Mas, do ponto de vista técnico, posso passar algum caminhos para os pontos
indicados:
A utilização de carimbos de tempo dão a segurança do momento de
1. Como se faz a sincronização segura de datas/tempo com a nuvem?
ações/assinaturas/criação de documentos no mundo eletrônico. Para o
sincronismo, utilização do protocolo NTP é um caminho, havendo
implementações mais completas, com evidencias do sincronismo.
2. Como se implementa comunicação segura entre componentes fisicamenteA utilização do protocolo https duplamente autenticado garante a
separados dos servidores em nuvem?
identificação das entidades e o sigilo na transmissão, por enquanto, a prova
de man-in-the-middle. Para serviços, pode-se usar o WS-security, que oferece
uma variedade de opções de autenticação e sigilo.
3. Como se protege um backup do sistema, se ele é feito no datacenter,Esse realmente é uma situação de processo.
automaticamente, sem controle do sistema aplicativo? Onde reside(m) o(s)
backup(s) do sistema?
4. Como se faz a autenticação e assinatura usando um smartcard como o CRMUtilizando leitoras que se integram com dispositivos móveis, android
Digital em dispositivos móveis?
ou IOS. Vimos alguns exemplos na Hospitalar.
5. Como tratar a questão de data/hora em telemedicina?Carimbo de tempo é sem duvidas a opção mais segura. Se houver um
movimento integrado, seja do mundo privado ou do público, os valores podem
não ser uma questão crítica.
Na discussão do real e virtual, podemos tomar como base a visão jurídica,
dos documentos originais e cópias. Acho que corrobora na visão da
responsabilidade da guarda, independentemente do meio físico.
abs, Kiatake
A versão 4, se não me engano, continua a não tratar essas questões.
Portanto, teremos que esperar a versão 5, quando então teremos outras
novidades tecnológicas (como o Google Glass), que provocarão novos
questionamentos em relação a certificação.
> COncordo acho que um posicionamento SBIS - CFM seria um grande avanço
> para fomentar a melhoria da estrutura das ofertas de nuvem no pais,
> além de dar um "norte" para as empresas que querem montar e oferecer
> este tipo de servico no BRasil.... Gottberg
Com a palavra a gerência de certificação da SBIS.... Corremos o perigo de
estarmos sempre obsoletos (aliás, todo mundo está sempre obsoleto, devido à
grande velocidade da evolução tecnológica).
>
> Atão em outro país é bastante complicada a responsabilização legal.
Seria muito bom promover essa discussao na câmara técnica do CFM e na SBIS
resultando em um posicionamento.
> Kiatake
>
>
Concordo, Kia!
A guarta virtual é a mesma coisa que guarda física? Ter o controle sobre os
bancos de dados, não interessa onde estiverem, equivale à uma guarda real?
São questões que precisamos discutir, e também obter posicionamentos do CFM
e outros conselhos da área de saúde.
Abraços
Sabbatini
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade
Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do
Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie
um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
0 comentários:
Postar um comentário