Como proteger informações do prontuário eletrônico do Paciente: Proposta de mecanismos

Palavras-chave: Privacidade da Informação, Prontuário Eletrônico do Paciente, Mecanismos de Proteção da Privacidade, Instituição de Saúde, Segurança da Informação.

Resumo

O objetivo do artigo é identificar mecanismos que possam contribuir para preservar a privacidade das informações do paciente contidas no prontuário eletrônico. A estratégia de pesquisa é exploratória-descritiva, utilizando-se de Análise de Documentos e Estudo de Caso. Um conjunto de 20 documentos relativos a leis, manuais e normas, foi analisado e dois estudos de caso foram conduzidos em hospitais, precedidos por um estudo de caso piloto. Os casos foram estudados através de entrevistas semiestruturadas, análise de documentos internos e observação ocasional. Em uma das etapas da pesquisa tem-se a identificação e análise de documentos Regulatórios e Normativos. E como resultado final, a identificação dos mecanismos que os hospitais pesquisados utilizam para a Privacidade da Informação. Os mecanismos mais utilizados são os de processos em relação à salvaguarda e os de relacionamento em relação à conscientização dos colaboradores. Como contribuição o artigo mostra a necessidade do fortalecimento da discussão da temática para a academia. Assim como, uma relação de documentos e principalmente uma relação de mecanismos que podem contribuir para a proteção das informações na área da saúde.

Biografia do Autor

Odirlei Antonio Magnagnagno, Pontifícia Universidade Católica do Rio Grande do Sul
Doutorando em Administração pela PUCRS.Mestre em Administração pela PUCRS.Possui graduação em Administração pela União Educacional de Cascavel (2003). É especialista em Redes de computadores , especialista em Gestão Hospitalar e Especialista em Docência do Ensino Superior pela Faculdade Assis Gurgacz de Cascavel-Pr. Atualmente é encarregado do setor de TI da FAG e professor do Centro de Ensino Superior de Cascavel - Dom Bosco, Centro Universitário e Instituto Assis Gurgacz - FAG. Foi coordenador do curso de Tecnologia em Sistemas para Internet da Faculdade Dom Bosco e do curso de Sistemas de Informação da IAG. Tem experiência na área de Administração, implantação de Sistemas ERPs e na área de sistemas de informação e ciência da computação, trabalhando como analista de software básico.
Edimara Mezzomo Luciano, Pontifícia Universidade Católica do Rio Grande do Sul
Professora Titular da Escola de Negócios da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) e Membro Permanente do Programa de Pós-Graduação em Administração (PPGAd). Realizou Pós-Doutorado na London School of Economics and Social Sciences (Department of Management - Information Systems and Innovation Research Group) em 2016. Concluiu o doutorado em Administração pela Universidade Federal do Rio Grande do Sul em 2004 e o mestrado pela mesma Instituição em 2000. Atua na área de Administração e seus interesses de pesquisa envolvem Governança de TIC, Governança Colaborativa Digital, Governo Digital e uso de tecnologias digitais para a redução dos níveis de corrupção. Lidera o Grupo de Pesquisas/CNPq Governança & Sociedade Digital (d-GOVS). Minitrack Chair do IT Governance and Enterprise Architectures Minitrack no AMCIS desde 2013. Líder do Tema Teorias em Administração da Informação da ANPAD. Membro da Coordenação do Grupo de Usuários da SUCESU sobre Governança, Riscos e Compliance. Membro do Grupo Técnico de Discussão do Modelo de Governança de TIC do Estado do Rio Grande do Sul.
Rafael Mendes Lübeck, Pontifícia Universidade Católica do Rio Grande do Sul
Doutor em Administração pelo doutorado em Administração realizado em associação entre a Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS) e Universidade de Caxias do Sul (UCS). Mestre em Administração pela Universidade Federal de Santa Maria (UFSM) e graduado em marketing. Atuou nas áreas de marketing e vendas nos setores de serviços e varejo por mais de 20 anos, período no qual ocupou cargos de Consultor de Marketing, Analista de Marketing, Vendedor Corporativo, Analista de Vendas e Gerente de Loja.

Referências

ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. Sociedade Beneficente Israelita Brasileira, 2003. Disponível em: <http://www.einstein.br/biblioteca/artigos/131%20132.pdf>. Acesso em: 30 Jun. 2018.

ACQUISTI, A.; GROSSKLAGS, J.. Privacy and Rationality in Individual decision making. IEEE Security & Privacy. IEEE Computer Society. v.3, n.1, p. 26-33, jan/fev 2005.

ALBRECHTSEN, E.; HOVDEN, J. The information security digital divide between information security managers and users. Computers & Security, v. 28, n. 6, p. 476-490, 2009.

ALBUQUERQUE, E. A. Y. et al. Prontuário Eletrônico do Paciente e certificação de software em saúde: Avanços que visam maior segurança dos dados médicos. Revista Brasileira de Inovação Tecnológica em Saúde ISSN: 2236-1103, v. 7, n. 2, 2017.

ALDERMAN E., KENNEDY C. The Right to Privacy. New York: Knopf ; 1995.

ANDERSON, R., MOORE T. The Economics of Information Security. Science 314 (5799), pp.610–613, October 27, 2006. Disponível em: <http://dx.doi.org/10.1126/science.1130992>. Acesso em: 20 Jun. 2018.

APPARI. A.; JOHNSON, M. E. Information Security and Privacy in Healthcare: Current State of Research. Center for Digital Strategies Tuck School of Business. Dartmouth College, Hanover NH. August 2008

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977

BRAGANÇA, C. E. B. A; LUCIANO, E. M.; TESTA, M. G.. Segurança da Informação e privacidade de informações de pacientes de instituições de saúde: uma análise exploratória da privacidade percebida pelos profissionais. EnANPAD. Rio de Janeiro – 25 a 29 de setembro de 2010.

BULGURCU, B.; CAVUSOGLU, H.; BENBASAT, I.. Information Security Policy: an empirical study of rationality-based beliefs and information security awareness. MIS Quarterly. Vol. 34 No. 3 pp. 523-548/Sepember 2010.

CAMPARA, M.; ALKIMIN, R. A.; MESQUITA, J. M. C; MUYLDER, C. F.; DIAS, A. T.; LA FALCE, J. Implantação do Prontuário Eletrônico de Paciente, Revista de Administração Hospitalar, v.10, n.3, pp. 61-74, setembro/dezembro, 2013.

CHAGAS, A. T. R. O Questionário na Pesquisa Científica. Administração On Line. Prática - Pesquisa – Ensino. Vol. 1 - Nº 1. Jan/Fev/Mar – 2000.

COSTA, C. G. A. Prontuário Eletrônico do Paciente: Legislação, Auditoria e Conectividade, - 8º Congresso Latino Americano de Serviços de Saúde, 2003.

CURRAN, M.; CURRAN, K.. The ethics of information. Journal of Nursing Administration 1991;21(1):47-9.

D’ARCY, J.; HOVAV, A. Does one size fit all? Examining the differential effects of IS security countermeasures. Journal of Business Ethics, v. 89, p. 59-71, 2009.

DA VEIGA, A.; ELOFF, J. H. P. A framework and assessment instrument for information security culture. Computers & Security, v. 29, n. 2, p. 196-207, 2010.

ERMAKOVA, T. FABIAN, B. KELKEL, S. WOLFF, T. ZARNEKOW, R. Antecedents of Health Information Privacy Concerns, Procedia Computer Science, V. 63, p. 376-383, 2015. https://doi.org/10.1016/j.procs.2015.08.356.

FADEN R.R., BEAUCHAMP T.L.A history and theory of informed consent. New York: Oxford Univ, 1986.

FERREIRA, F. N. F.; ARAÚJO, M.T.. “Políticas de Segurança da Informação - Guia prático para elaboração e implementação”. Rio de Janeiro: Ciência Moderna, 2008.

FRANCISCONI, C. F., GOLDIM, J.R. Aspectos bioéticos da confidencialidade e privacidade. In: Costa SIF, Oselka G, Garrafa V, organizadores. Iniciação à Bioética. Brasília: Conselho Federal de Medicina, 1998: 269-84.

GIL, A. C. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

GOLDIM, J. R.; FRANCISCONI, X. Bioética Clínica. 2005. Disponível em: < http://www.pucrs.br/bioetica/cont/carlos/bioeticaclinica.pdf> Acesso em: 25 Jun. 2018.

GULDENTOPS, E., VAN-GREMBERGEN, W. DE HAES, S. Control and governance maturity survey: establishing a reference benchmark and a self-assessment tool. Information Systems Control Journal, v6, p.32-35. 2004

LEE, H. WONG, S. F. OH, J. CHANG, Y. Information privacy concerns and demographic characteristics: Data from a Korean media panel survey. Government Information Quarterly, v. 36, ed. 2, 2019. https://doi.org/10.1016/j.giq.2019.01.002.

LEIKO-LILLPI H. e col. Privacy: a review of the literature. International Journal of Nursing Studies. 2001; 38(6):663-671.

LIGINLAL, D.; SIM, I.; KHANSA, L. How significant is human error as a cause of privacy breaches? An empirical study and a framework for error management. Computers & Security.v.28, p.215-228, 2009.

LOCH, J.A.. Confidencialidade: natureza, características e limitações no contexto da relação clínica. 2003.

LUCIANO, E. M.; BRAGANÇA, C. E. B. de A.; TESTA, M. G. Privacidade de informações de pacientes de instituições de saúde: a percepção de profissionais da área de saúde. Reuna (Belo Horizonte), v. 16, p. 89-102, 2011.

LUCIANO, E. M.; KLEIN, R. H. – In. PRADO, E.P.V.; SOUZA C.A. (Orgs) Fundamentos de Sistemas de Informação, 1 ed. Rio de Janeiro: Elsevier, 2014, cap. 6, p. 93-110.

MARTORELL, Leandro Brambilla; NASCIMENTO, Wanderson Flor do; GARRAFA, Volnei. Redes sociais, privacidade, confidencialidade e ética: a exposição de imagens de pacientes no facebook. Interface-Comunicação, Saúde, Educação, v. 20, n. 56, p. 13-23, 2016.

MASSAD, E., MARIN, H.F., AZEVEDO, R. S. O Prontuário do Paciente na Assistência, Informação e Conhecimento Médico. São Paulo. USP, 2003.

MERCURI, R.T. The HIPAA - potamus in Health Care Data Security, Communications of the ACM, vol.47, no.7.2004

MONTENEGRO, Livia Cozer et al. Problemas éticos na prática de profissionais de saúde em um hospital escola. Avances en Enfermería, v. 34, n. 3, p. 226, 2016.

PUPULIM, J. S. L.; SAWADA, N. O. O cuidado de enfermagem e a invasão de privacidade do doente: uma questão ético-moral. Revista Latino-americana de Enfermagem. V. 10, 3, p. 483-488, 2002.

ROSE, E. A. An examination of the concern for information privacy in the New Zealand regulatory context. Information & Management, v. 43, 3, p. 322-335, 2006.

SIPONEN, M. A conceptual foundation for organizational information security awareness, Information Management & Computer Security, 8, 1, 31-41. 2000.

SMITH, M.. Data protection, health care and the new European directive. British Medical Journal 312, 197–198. 1996.

VANCE, A.; SIPONEN, M.; PAHNILA, S. Motivating IS security compliance: Insights from Habit and Protection Motivation Theory. Information & Management, 2012.

VENTURA, Miriam; COELI, Cláudia Medina. Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança. Cadernos de Saúde Pública, v. 34, p. e00106818, 2018.

WESTIN, A. F. Privacy and Freedom. New York: Atheneum, 1967.

WIN, K.T., SUSILO, W., and MU, Y. Personal Health Record Systems and Their Privacy Protection. Journal of Medical Systems, vol.30, pp 309 – 315. 2006.

Publicado
26/10/2020
Como Citar
MagnagnagnoO. A., Mezzomo LucianoE., & Mendes LübeckR. (2020). Como proteger informações do prontuário eletrônico do Paciente: Proposta de mecanismos. Ciência Da Informação, 49(2). Recuperado de http://revista.ibict.br/ciinf/article/view/5007