Ministério da Saúde reforça política de proteção de dados

A nova Política de Segurança da Informação e Comunicações (Posic) foi publicada neste mês pelo Ministério da Saúde. O objetivo é promover maior segurança no processamento, armazenamento e comunicação de dados nos sistemas informatizados do Sistema Único de Saúde (SUS) e na rede da pasta.

O texto estabelece uma série de diretrizes a serem seguidas para a proteção de dados e informações, com destaque para responsabilidades e deveres dos agentes públicos. A política substitui um documento de 2010, e está em concordância com a legislação vigente, normas internacionais e exigências de órgãos de controle.

O Coordenador-Geral de Gestão de Projetos (CGGP) do Departamento de Informática do SUS (DataSUS), Paulo César Kluge, considera que o texto é essencial para elevar o nível de segurança institucional.

“Como o Ministério da Saúde trabalha com muitos dados sensíveis, é imprescindível ter normas de segurança regulamentadas. A existência de uma política de segurança é uma exigência do Gabinete de Segurança Institucional da Presidência da República, e sua efetividade figura nas recomendações do Tribunal de Contas da União. Na elaboração da nova Posic buscamos nos adequar, procurando o alinhamento com normas e com as melhores práticas internacionais na gestão da segurança da informação”, esclarece.

Novas ações

A Posic estabelece diretrizes gerais, que serão desdobradas em normas específicas, servindo como base para diversas ações concretas voltadas para a segurança da informação. Algumas atividades estão em planejamento ou já sendo realizadas, como, por exemplo, a Campanha de Conscientização em Segurança da Informação e Comunicação, o Programa de Continuidade de Negócio e a instituição da Equipe de Tratamento de Incidentes na Rede (Etir).

A campanha visa conscientizar os usuários da rede do Ministério da Saúde a respeito das ameaças a que estão expostos no meio digital, e deve ser periódica, a fim de sempre manter os usuários alertas. A campanha de 2017 já está em fase de concepção. Além disso, ações como o Curso de Conscientização de Segurança da Informação estão sendo normatizadas e promovidas, e outros tipos de atividades poderão ser realizadas junto aos usuários.

Outra medida importante em planejamento é o Programa de Continuidade de Negócios nos sistemas críticos do Ministério da Saúde, que visa garantir a disponibilidade ininterrupta de sistemas chave do SUS.

“Esses mecanismos de segurança já foram aplicados no Sistema Nacional de Transplantes (STN). Evitar que ele 'caia' requer um bom planejamento, um desenho de processo e cooperação de diversas áreas do Ministério da Saúde”, esclarece Kluge. Também está sendo planejada a implantação nos demais sistemas considerados críticos para a Saúde.

Conscientização

Uma das principais abordagens da Posic é a conscientização dos usuários sobre a importância de seguirem as normas de segurança estabelecidas. Para isso, foi disponibilizada uma capacitação, obrigatória a todos os usuários, sobre segurança da informação. “Esse curso está capacitando e ampliando a consciência dos riscos a que todos estamos expostos – não só no ambiente de trabalho, mas também no ambiente particular”, explica Kluge.