Os meios tecnológicos permitem o acesso, cada vez maior, à informação na área da saúde, em tempo útil, quer a cidadãos, quer a profissionais de saúde. Com o aumento da informação disponibilizada, há, consequentemente, um aumento à exposição de riscos, tornando-se crucial implementar, transversalmente a todos os serviços, organismos e entidades na área da saúde, a boa prática de registo centralizado de incidentes de segurança, contribuindo para a vigilância do sistema nacional e, em última instância, para a minimização do risco de perda de dados dos seus sistemas centrais, através da análise e tratamento dos registos realizados.
Neste contexto, e no âmbito da cibersegurança da informação, foi publicado o Despacho nº1348/2017, em Diário da República nº28/2017, Série II de 2017-02-08, reforçando as competências da SPMS, EPE na coordenação e monitorização da implementação e operacionalização das boas práticas, garantindo uma melhoria contínua da resposta a ciber-riscos, no setor da saúde.
Assim, dando cumprimento ao disposto na Resolução do Conselho de Ministros n.º 62/2016, de 17 de outubro, que aprovou a Estratégia Nacional para o Ecossistema de Informação de Saúde 2020 (ENESIS 2020), e dando continuidade à estratégia de serviços partilhados, a SPMS assegura o estabelecimento de um protocolo de cooperação e articulação com o Centro Nacional de Cibersegurança (CNCSeg), para assegurar a notificação obrigatória, centralizada nesta última entidade, de incidentes de cibersegurança do Serviço Nacional de Saúde e do Ministério da Saúde, bem como para garantir a adoção de procedimentos comuns e a utilização de taxonomias definidas para o efeito pelo CNCSeg.
As entidades do SNS e os órgãos, serviços e organismos do Ministério da Saúde encontram -se obrigados a proceder à notificação de incidentes de segurança à SPMS, devendo designar o Responsável pela Notificação Obrigatória (RNO) de incidentes de cibersegurança.
Consulte na íntegra o Despacho nº1348/2017, publicado em Diário da República nº28/2017,SérieII de2017-02-08