ABCIS e ONA anunciam parceria para fortalecer a segurança da informação na acreditação de instituições de saúde
ABCIS e ONA anunciam parceria para fortalecer a segurança da informação na acreditação de instituições de saúde
Iniciativa vai estabelecer critérios técnicos e alinhados à LGPD para avaliar maturidade digital, cibersegurança e proteção de dados no setor hospitalar
Em um movimento estratégico para reforçar a cultura de proteção de dados e segurança digital no setor de saúde, a Associação Brasileira CIO e Gestores de Tecnologia em saúde pública e privada (ABCIS) e a Organização Nacional de Acreditação (ONA), anunciaram a assinatura de um termo de cooperação técnica. O objetivo da parceria é incorporar de forma estruturada critérios objetivos voltados à segurança da informação no processo de acreditação de instituições de saúde brasileiras, com base nas normas da ONA.
A iniciativa une a expertise da ONA em avaliação da qualidade e segurança assistencial com o conhecimento técnico da ABCIS nas áreas de tecnologia da informação (TI) e cibersegurança em saúde. A partir da colaboração, serão desenvolvidos novos requisitos que tratam da proteção de dados, maturidade digital e governança de TI, alinhados às exigências da Lei Geral de Proteção de Dados (LGPD) e às melhores práticas nacionais e internacionais. “A parceria com a ABCIS surge como uma resposta estratégica à crescente importância da tecnologia da informação nos processos de cuidado e gestão em saúde. Acreditamos que ao unir a expertise da ONA com o conhecimento técnico da ABCIS, poderemos desenvolver critérios mais robustos e atualizados que reflitam os desafios atuais da cibersegurança e da proteção de dados nas instituições brasileiras”, comenta Fabio Leite Gastal, presidente da ONA.
Segundo Gastal, a segurança da informação já é tratada hoje de forma transversal nos processos de acreditação da ONA, especialmente nos requisitos relacionados à gestão de riscos e proteção de dados sensíveis. Com o novo termo de cooperação, o objetivo é avançar para uma abordagem mais estruturada e técnica, com critérios específicos de avaliação e foco em governança digital.
O trabalho será conduzido por grupos técnicos compostos por profissionais da ONA e da ABCIS, que farão reuniões periódicas para revisar referências nacionais e internacionais, analisar riscos e definir os parâmetros de avaliação. A metodologia seguirá os princípios adotados pela ONA na elaboração de seus manuais, com foco em segurança, integridade e disponibilidade da informação, além da continuidade dos serviços assistenciais. “Ao incluir a segurança da informação como um componente formal dos processos de acreditação, reforçamos sua relevância estratégica nas organizações de saúde. Essa parceria promove a conscientização, estimula investimentos e fomenta boas práticas, criando um ciclo virtuoso de melhoria contínua e redução de riscos digitais”, explica Gastal.
De acordo com o presidente da ONA, os principais desafios enfrentados pelas instituições brasileiras hoje envolvem a ausência de políticas claras de segurança da informação, baixa maturidade digital, escassez de investimentos em infraestrutura tecnológica e a necessidade de capacitação dos profissionais. “É essencial integrar a cultura de proteção de dados ao dia a dia assistencial e administrativo das instituições”, reforça.
Para a ABCIS, a parceria representa um marco na valorização do papel estratégico da TI na saúde. “Segurança da informação não é apenas uma questão técnica, é um componente essencial da qualidade e da segurança assistencial. Essa iniciativa é um divisor de águas para o setor”, afirma Vitor Ferreira, CIO do Hospital Sabará e presidente da ABCIS. “Estamos orgulhosos de contribuir com nossa expertise técnica para um projeto que eleva o padrão da acreditação no Brasil”, completa o executivo.
A iniciativa também está alinhada ao posicionamento da ABCIS Cyber, comunidade da associação que reúne profissionais de segurança da informação da área da saúde com foco no desenvolvimento de pesquisa e troca de experiências, atuando com o propósito de fortalecer a cibersegurança na saúde, auxiliando no cuidado e segurança do paciente.
A expectativa é que os primeiros resultados estejam disponíveis no segundo semestre de 2025, com a realização de projetos-piloto e capacitação de avaliadores. A implementação plena dos novos critérios está prevista para 2026, com a publicação do novo manual OPSS (Organizações Prestadoras de Serviços de Saúde).
“Esperamos que os padrões sejam implementados com leveza e responsabilização, permitindo avaliações mais agregadoras e alinhadas com os desafios atuais. Já a médio e longo prazo, essa parceria deve consolidar um novo patamar de maturidade digital e segurança da informação nas instituições de saúde acreditadas”, conclui Ferreira.
Sobre a ABCIS
A ABCIS – Associação Brasileira CIO e Gestores de Tecnologia em saúde pública e privada é uma Associação civil, não-governamental, apartidária, sem fins lucrativos fundada em 2012. Há 13 anos a Entidade atua para o fortalecimento do papel ESTRATÉGICO da área de Tecnologia da Informação e Comunicação (TICS) na Saúde evidenciando os benefícios trazidos pela Transformação Digital do Setor. Foi criada para suprir a necessidade de uma entidade que fosse capaz de reunir os gestores de TI em torno dos desafios comuns em um setor com as particularidades e complexidades encontradas no setor de saúde.
Promove de forma imparcial e agnóstica a aproximação e a colaboração entre os líderes de TI associados, Indústria de Tecnologia demais partes interessadas, defendendo o diálogo aberto em busca da concepção conjunta de soluções para os desafios comuns do setor.
Defende o diálogo aberto e discussões em alto nível entre os líderes de TI das instituições, provedores e indústria de TI genuinamente interessados em conhecer os desafios específicos do segmento e dispostos a colaborar na resolução dos problemas reais, além dos demais profissionais de Saúde e atores do ecossistema motivados pelos benefícios trazidos pela transformação digital.
Sobre a ONA
A Organização Nacional de Acreditação é uma entidade sem fins lucrativos que atua na certificação da qualidade de serviços de saúde no Brasil, com foco na segurança do paciente e na melhoria contínua da gestão e dos processos assistenciais.
Atualmente, das mais de 380 mil organizações de saúde registradas no Cadastro Nacional de Estabelecimentos de Saúde (CNES), 2.329 são acreditadas. Deste total, a ONA é responsável por 74,4% das certificações, o que corresponde a mais de 1.700 instituições, sendo 430 hospitais. Dos 380 mil serviços de saúde cadastradas no CNES, 0,45% das instituições de saúde são certificadas no Brasil.
Concentração de instituições acreditadas pela ONA: Atualmente, 61% das instituições acreditadas pela ONA estão concentradas na região Sudeste. O Sul é responsável por 12,7%; Nordeste 12,1%; Centro-Oeste, 11,4% e Norte por 2,8%.
Diversos perfis com a acreditações ONA: Das mais de 2 mil acreditações ONA, 68,7% são de gestão privada; 22,2% de gestão pública; 8,3% filantrópica e 0,1% de gestão militar.
Quantidade de certificados homologados pela ONA até maio de 2025: Mais de 5 mil certificados.
