SETOR · SAÚDE

Hospitais, clínicas
e seguradoras médicas.

A saúde combina exigências contraditórias: máxima disponibilidade de equipamentos clínicos, máxima privacidade dos dados de pacientes, frameworks regulatórios sobrepostos (RGPD + HIPAA + MDR). O Itamite cobre a camada de inventário e operação TIC sem tocar nos dispositivos médicos certificados.

Ver preços Demo saúde

Porque é que a saúde precisa de um MDM/RMM diferente

Um PC numa UCI não é um PC de escritório: qualquer interrupção pode afetar a vida de um paciente. Um PACS de imagem médica não se atualiza como o Office. Um equipamento de bloco operatório tem certificação MDR (Medical Device Regulation) e qualquer modificação não autorizada invalida a certificação. O Itamite distingue equipamento clínico (read-only) de equipamento administrativo (full management) no mesmo agente.

A auditoria imutável hash-chain do Itamite cobre os requisitos do §164.312(b) HIPAA Audit Controls. Cada acesso remoto, cada alteração de configuração, cada patch aplicado fica registado com SHA-256 verificável. Essencial quando inspeções ou brechas exigem provar o que cada técnico fez em cada equipamento.

Casos típicos: hospital regional com 800 PCs + 200 dispositivos clínicos + 50 médicos em teletrabalho com acesso ao PCE. Seguradora médica com 3.000 colaboradores a gerir processos. Cadeia de clínicas dentárias com 150 sedes e equipamento de imagem 3D. Laboratório de análises com LIMS e equipamento de espectrometria.

CASOS DE USO EM SAÚDE

O que o Itamite faz por hospitais e clínicas

Inventário de equipamento clínico sem o tocar

Modo read-only para PACS, RIS, LIMS, equipamento de bloco operatório: o Itamite inventaria-os sem instalar agente intrusivo. Deteção por scan de rede + integração SNMP/HL7. Zero impacto na certificação MDR dos equipamentos.

Conformidade RGPD para o processo clínico eletrónico (PCE)

O PCE é categoria especial do Art. 9 RGPD. O Itamite verifica BitLocker/FileVault em cada equipamento com acesso ao PCE. Deteção de USB ligados (vetor típico de exfiltração). Auditoria imutável de quem acedeu a que processo a partir de que endpoint.

Acesso remoto a consultas externas e telemedicina

Médicos em teletrabalho precisam de acesso seguro ao PCE. Sessões remotas cifradas E2E, MFA obrigatória, auditoria completa. Compatível com consultas de telemedicina sem comprometer a privacidade dos pacientes.

Gestão de patches compatível com janelas clínicas

Não se pode reiniciar um PC do PACS durante um turno de urgência. O Itamite respeita janelas operacionais configuráveis por unidade: patch preparado, implementação adiada para a faixa horária autorizada. Notificação ao responsável clínico antes de aplicar.

Distribuição segura de software clínico

Visualizadores DICOM, clientes HL7, plugins de PACS: o Itamite distribui software clínico autorizado aos equipamentos corretos. Catálogo controlado pelo administrador, instalação silenciosa, verificação pós-instalação.

Auditoria HIPAA + RGPD num único log

Hash-chain imutável que cobre simultaneamente os requisitos de ambos os frameworks. Exportação auditável para inspeções (HHS OCR, autoridades de proteção de dados). Retenção configurável até 10 anos para casos sanitários.

Programa Itamite Saúde

Para hospitais e seguradoras médicas Enterprise: configuração específica que inclui templates HIPAA + RGPD, formação à equipa TIC em frameworks sanitários, plano de auditoria anual, BAA assinada com Itrion, hosting opcional em datacenter sanitário certificado, integração nativa com Active Directory + Kerberos típicos em SIH, suporte 24x7 com SLA hospitalar.

BAA (Business Associate Agreement) assinada com Itrion antes da implementação
Templates pré-configurados para HIPAA Security Rule + RGPD Art. 9
Modo read-only automático para equipamentos detetados como dispositivos médicos
Suporte 24x7 com SLA hospitalar (resposta crítica <30 min)
Hosting em datacenter sanitário certificado (opcional, +25%)

FAQ

Dúvidas do setor saúde

O Itamite afeta a certificação MDR dos meus dispositivos médicos?

Não. O Itamite respeita o modo read-only para equipamentos classificados como dispositivos médicos. Inventário e monitorização passivos, sem modificação de configuração. A sua certificação MDR/IVDR não é invalidada.

Assinam BAA HIPAA?

Sim, para clientes Enterprise com casos de uso HIPAA. Prazo típico: 1-2 semanas de revisão legal. O BAA padrão da Itrion cobre as obrigações da Security Rule.

Funciona com o meu PACS / SIH / LIMS?

O Itamite não substitui PACS/SIH/LIMS, inventaria-os e monitoriza-os. Integração passiva por scan de rede + SNMP. Casos de uso documentados com: GE Centricity, Philips IntelliSpace, Siemens syngo, Agfa IMPAX, Sectra PACS.

Pode aceder remotamente a um equipamento de bloco operatório?

Por defeito, não. Equipamentos clínicos críticos ficam na lista de exclusão de controlo remoto. Apenas administradores podem habilitar acesso remoto a equipamentos específicos com justificação documentada.

Setor saúde pronto para auditoria

Demo Enterprise com templates HIPAA + RGPD pré-configurados e BAA preparada.