ABCIS e ONA anunciam parceria

Em um movimento estratégico para reforçar a cultura de proteção de dados e segurança digital no setor de saúde, a Associação Brasileira CIO e Gestores de Tecnologia em saúde pública e privada (ABCIS) e a Organização Nacional de Acreditação (ONA), anunciaram a assinatura de um termo de cooperação técnica.

O objetivo da parceria é incorporar de forma estruturada critérios objetivos voltados à segurança da informação no processo de acreditação de instituições de saúde brasileiras, com base nas normas da ONA.

A iniciativa une a expertise da ONA em avaliação da qualidade e segurança assistencial com o conhecimento técnico da ABCIS nas áreas de tecnologia da informação (TI) e cibersegurança em saúde.

A partir da colaboração, serão desenvolvidos novos requisitos que tratam da proteção de dados, maturidade digital e governança de TI, alinhados às exigências da Lei Geral de Proteção de Dados (LGPD) e às melhores práticas nacionais e internacionais.

“A parceria com a ABCIS surge como uma resposta estratégica à crescente importância da tecnologia da informação nos processos de cuidado e gestão em saúde. Acreditamos que ao unir a expertise da ONA com o conhecimento técnico da ABCIS, poderemos desenvolver critérios mais robustos e atualizados que reflitam os desafios atuais da cibersegurança e da proteção de dados nas instituições brasileiras”, comenta Fabio Leite Gastal, presidente da ONA.

Segundo Gastal, a segurança da informação já é tratada hoje de forma transversal nos processos de acreditação da ONA, especialmente nos requisitos relacionados à gestão de riscos e proteção de dados sensíveis. Com o novo termo de cooperação, o objetivo é avançar para uma abordagem mais estruturada e técnica, com critérios específicos de avaliação e foco em governança digital.

O trabalho será conduzido por grupos técnicos compostos por profissionais da ONA e da ABCIS, que farão reuniões periódicas para revisar referências nacionais e internacionais, analisar riscos e definir os parâmetros de avaliação.

A metodologia seguirá os princípios adotados pela ONA na elaboração de seus manuais, com foco em segurança, integridade e disponibilidade da informação, além da continuidade dos serviços assistenciais.

“Ao incluir a segurança da informação como um componente formal dos processos de acreditação, reforçamos sua relevância estratégica nas organizações de saúde. Essa parceria promove a conscientização, estimula investimentos e fomenta boas práticas, criando um ciclo virtuoso de melhoria contínua e redução de riscos digitais”, explica Gastal.

De acordo com o presidente da ONA, os principais desafios enfrentados pelas instituições brasileiras hoje envolvem a ausência de políticas claras de segurança da informação, baixa maturidade digital, escassez de investimentos em infraestrutura tecnológica e a necessidade de capacitação dos profissionais.

“É essencial integrar a cultura de proteção de dados ao dia a dia assistencial e administrativo das instituições”, reforça.

Para a ABCIS, a parceria representa um marco na valorização do papel estratégico da TI na saúde.

“Segurança da informação não é apenas uma questão técnica, é um componente essencial da qualidade e da segurança assistencial. Essa iniciativa é um divisor de águas para o setor”, afirma Vitor Ferreira, CIO do Hospital Sabará e presidente da ABCIS.

“Estamos orgulhosos de contribuir com nossa expertise técnica para um projeto que eleva o padrão da acreditação no Brasil”, completa o executivo.

A iniciativa também está alinhada ao posicionamento da ABCIS Cyber, comunidade da associação que reúne profissionais de segurança da informação da área da saúde com foco no desenvolvimento de pesquisa e troca de experiências, atuando com o propósito de fortalecer a cibersegurança na saúde, auxiliando no cuidado e segurança do paciente.

A expectativa é que os primeiros resultados estejam disponíveis no segundo semestre de 2025, com a realização de projetos-piloto e capacitação de avaliadores.

A implementação plena dos novos critérios está prevista para 2026, com a publicação do novo manual OPSS (Organizações Prestadoras de Serviços de Saúde).

“Esperamos que os padrões sejam implementados com leveza e responsabilização, permitindo avaliações mais agregadoras e alinhadas com os desafios atuais. Já a médio e longo prazo, essa parceria deve consolidar um novo patamar de maturidade digital e segurança da informação nas instituições de saúde acreditadas”, conclui Ferreira.