Dans un mouvement stratégique pour renforcer la culture de la protection des données et de la sécurité numérique dans le secteur de la santé, le CIO de l'Association brésilienne et les gestionnaires de technologies de santé publiques et privées (ABCIS) et l'Organisation nationale d'accréditation (ONA), ont annoncé la signature d'un accord de coopération technique. L'objectif du partenariat est d'incorporer des critères objectifs visant à la sécurité de l'information dans le processus d'accréditation des institutions de santé brésiliennes, sur la base des normes de l'ONA.
L'initiative rejoint l'expertise de l'ONA en matière d'évaluation et d'aide de la qualité avec les connaissances techniques ABCIS dans les domaines des technologies de l'information (TI) et de la cybersécurité en santé. D'après la collaboration, de nouvelles exigences seront développées qui traitent de la protection des données, de la maturité numérique et de la gouvernance informatique, alignées sur les exigences de la loi générale sur la protection des données (LGPD) et les meilleures pratiques nationales et internationales. «Le partenariat avec ABCIS apparaît comme une réponse stratégique à l'importance croissante des technologies de l'information dans les processus de santé et de gestion. Nous pensons qu'en rejoignant l'expertise de l'ONA avec les connaissances techniques d'ABCIS, nous pouvons développer des critères plus robustes et plus élevés pour refléter la cybersécurité actuelle et la protection des données dans les institutions brésiliennes», explique Fabio Leite Gastal, président de l'UANA.
Selon Gastal, la sécurité de l'information est déjà traitée aujourd'hui transversalement dans les processus d'accréditation de l'ONA, en particulier dans les exigences liées à la gestion des risques et à la protection sensible des données. Avec le nouveau terme de coopération, l'objectif est de passer à une approche plus structurée et technique, avec des critères d'évaluation spécifiques et de se concentrer sur la gouvernance numérique.
Les travaux seront menés par des groupes techniques composés par des professionnels de l'UANA et de l'ABCIS, qui feront des réunions périodiques pour examiner les références nationales et internationales, analyser les risques et définir les paramètres d'évaluation. La méthodologie suivra les principes adoptés par l'ONA dans l'élaboration de ses manuels, en se concentrant sur la sécurité, l'intégrité et la disponibilité des informations, ainsi que sur la continuité des services de soins. «En incluant la sécurité de l'information en tant que composante formelle des processus d'accréditation, nous renforçons sa pertinence stratégique dans les organisations de santé. Ce partenariat favorise la sensibilisation, stimule les investissements et favorise les bonnes pratiques, créant un cycle vertueux d'amélioration continue et de réduction du risque numérique», explique Gastal.
Selon le président de l'ONA, les principaux défis rencontrés par les institutions brésiliennes concernent aujourd'hui l'absence de politiques claires de sécurité de l'information, la faible maturité numérique, la rareté des investissements dans les infrastructures technologiques et la nécessité de formation des professionnels. «Il est essentiel d'intégrer la culture de protection des données dans l'assistance et la vie quotidienne administrative des institutions», dit-il.
Pour ABCIS, le partenariat représente une étape importante dans la valorisation du rôle stratégique informatique dans la santé. «La sécurité de l'information n'est pas seulement un problème technique, c'est un élément essentiel de la qualité et de la sécurité des soins. Cette initiative est un bassin versant du secteur», explique Vitor Ferreira, CIO de l'hôpital Sabará et président d'ABCIS. «Nous sommes fiers de contribuer à notre expertise technique à un projet qui augmente le modèle d'accréditation au Brésil», ajoute l'exécutif.
Les premiers résultats devraient être disponibles dans la seconde moitié de 2025, avec des projets pilotes et une formation d'évaluateurs. La mise en œuvre complète des nouveaux critères est prévue pour 2026, avec la publication du nouveau manuel OPSS (services de santé fournissant des organisations).
«Nous espérons que les normes seront mises en œuvre avec la légèreté et la responsabilité, permettant davantage d'évaluations d'agrégation et d'alignement avec les défis actuels. À moyen et long terme, ce partenariat devrait consolider un nouveau niveau de maturité numérique et de sécurité de l'information dans les établissements de santé accrédités», conclut Ferreira.
