Introdução. Cada vez mais transações migram para o mundo digital. Na área da
saúde, os registros eletrônicos apresentam vantagens como custo, disponibilidade e
integração. Porém, para que os benefícios sejam atingidos, é preciso garantir a
segurança das informações mantidas e fornecidas pelos sistemas. A falta dessa
segurança pode levar a consequências graves, como processos judiciais e indução
a erros médicos. A gestão da segurança da informação é complexa e abrangente.
Pesquisas em ciência da computação para desenvolvimento e aprimoramento de
tecnologias são constantes, assim como pesquisas em ciência da informação, para
apontar boas e seguras práticas no ciclo de vida da informação, pois a falta de
controle adequado no fluxo da informação, desde o nascimento de um dado até o
seu descarte, leva a diversas vulnerabilidades. Objetivo. Este trabalho objetiva
apresentar, da forma menos técnica possível, com base na ISO 27001, na
Certificação SBIS e em outras referências importantes, um vasto número de tópicos
que precisam ser analisados no desenvolvimento ou análise de um sistema
informatizado em saúde a fim de garantir segurança e qualidade, uma vez que os
desenvolvedores e gestores não dispõem de tempo para ler, pesquisar dúvidas,
estudar e analisar extensas normas de segurança, e por isso, acabam ignorando-as
ou esquecendo-se de tópicos importantes. Métodos. A pesquisa realizada foi do tipo
bibliográfica quantitativa, a fim de mapear na literatura requisitos importantes para a
segurança de sistemas em saúde, acompanhada por pesquisa explicativa, para
analisar esses requisitos, justificá-los e apresentá-los, por meio de lista não
exaustiva. Resultados. O resultado desta tese possibilitou a criação de um guia não
exaustivo, para auxílio na elaboração de políticas, eficientes e eficazes, em
conformidade com a estratégia de cada empresa, a ser utilizada no desenvolvimento
ou implantação de sistemas informatizados em saúde. Conclusões. Pelo tipo e
objetivo da pesquisa, sua contribuição está distribuída ao longo do texto,
principalmente no guia citado. A análise de cada tópico do guia tem sua importância
na qualidade final do sistema, oferecendo reflexões para profissionais que desejem
manipular sistemas em saúde com segurança.