Despacho n.º 8877/2017
Coming into Force | 10 Outubro 2017 |
Section | Serie II |
Data de publicação | 09 Outubro 2017 |
Órgão | Saúde - Gabinete do Secretário de Estado da Saúde |
Despacho n.º 8877/2017
A crescente utilização de meios tecnológicos na área da saúde permite disponibilizar informação aos cidadãos e profissionais de saúde em tempo útil, incrementando, no entanto, a sua exposição ao risco.
O atual nível de complexidade dos sistemas de informação e os riscos que lhes são inerentes, reclamam a criação e manutenção de meios que permitam a vigilância permanente do estado desses mecanismos e sempre que possível a sua otimização, a fim de garantir a adequada segurança dos mesmos.
Neste contexto, torna-se crucial dotar todo o ecossistema de saúde dos meios, dos recursos técnicos e logísticos e das competências necessárias à melhor preservação dos meios tecnológicos ao serviço do cidadão, garantindo a proteção da informação e a preservação da qualidade dos recursos que contribuem para a prestação contínua de serviços públicos de cuidados de saúde.
A proteção, a vigilância e as avaliações de segurança do sistema nacional de saúde devem ser uma constante, quer para a minimização do risco de perda de dados, quer como garantia da qualidade dos serviços prestados.
A SPMS - Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), nos termos do Decreto-Lei n.º 19/2010, de 22 de março, alterado pelos Decretos-Leis n.os 108/2011, de 17 de novembro, 209/2015, de 25 de setembro, e 32/2016, de 28 de junho, no âmbito dos serviços partilhados de sistemas e tecnologias de informação, tem por missão a cooperação, a partilha de conhecimentos e informação e o desenvolvimento de atividades de prestação de serviços nas áreas dos sistemas e tecnologias de informação e de comunicação, garantindo a operacionalidade e segurança das infraestruturas tecnológicas e dos sistemas de informação do Ministério da Saúde e promovendo a definição e utilização de normas, metodologias e requisitos que garantam a interoperabilidade e interconexão dos sistemas de informação da saúde, entre si e com os sistemas de informação transversais à Administração Pública.
O Centro Nacional de Cibersegurança (CNCS) é, nos termos do Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelos Decretos-Leis n.os 162/2013, de 4 de dezembro, e 69/2014, de 9 de maio, a autoridade nacional em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais. Neste contexto:
Considerando a Estratégia Nacional de Segurança do Ciberespaço, aprovada pela Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho;
Considerando que se encontra em curso o processo de transposição da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União, para o ordenamento jurídico nacional;
Sendo, ainda, fundamental garantir o cadastro periodicamente atualizado do parque aplicacional em operação no Ministério da Saúde e Serviço Nacional de Saúde, bem como o controlo da sua conformidade com o presente normativo;
Considerando o protocolo celebrado no dia 21 de fevereiro de 2017, entre o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS) e a SPMS, E. P. E., que tem por objeto estabelecer as formas de cooperação entre estas duas entidades na troca de conhecimentos e no desenvolvimento e aprofundamento das capacidades nacionais de cibersegurança;
Tendo em conta a verificação de um crescente número de incidentes de segurança e considerando a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação, torna-se premente reforçar os mecanismos de proteção desses sistemas, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde e Ministério da...
Para continuar a ler
PEÇA SUA AVALIAÇÃO