Como proteger informações do prontuário eletrônico do paciente: proposta de mecanismos
DOI:
https://doi.org/10.18225/ci.inf.v49i2.5007Palavras-chave:
Privacidade da Informação, Prontuário Eletrônico do Paciente, Mecanismos de Proteção da Privacidade, Instituição de Saúde, Segurança da Informação.Resumo
O objetivo do artigo foi identificar mecanismos que possam contribuir para preservar a privacidade das
informações do paciente contidas no prontuário eletrônico. A estratégia de pesquisa foi exploratória-descritiva, utilizando-se de Análise de Documentos e Estudo de Caso. Um conjunto de 20 documentos relativos a leis, manuais e normas foi analisado e dois estudos de caso foram conduzidos em hospitais, precedidos por um estudo de caso piloto. Os casos foram estudados por meio de entrevistas semiestruturadas, análise de documentos internos e observação. Em uma das etapas da pesquisa tem-se a identificação e análise de documentos regulatórios e normativos. E como resultado final, a identificação dos mecanismos que os hospitais pesquisados utilizam para a privacidade da informação. Os mecanismos mais utilizados são os de processos em relação à salvaguarda e os de relacionamento em relação à conscientização dos colaboradores. Como contribuição, o artigo mostra a necessidade do fortalecimento da discussão da temática para a academia, bem como uma relação de documentos e principalmente uma relação de mecanismos que podem contribuir para a proteção das informações na área da saúde.
Downloads
Referências
ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. Sociedade Beneficente Israelita Brasileira, 2003. Disponível em: <http://www.einstein.br/biblioteca/artigos/131%20132.pdf>. Acesso em: 30 Jun. 2018.
ACQUISTI, A.; GROSSKLAGS, J.. Privacy and Rationality in Individual decision making. IEEE Security & Privacy. IEEE Computer Society. v.3, n.1, p. 26-33, jan/fev 2005.
ALBRECHTSEN, E.; HOVDEN, J. The information security digital divide between information security managers and users. Computers & Security, v. 28, n. 6, p. 476-490, 2009.
ALBUQUERQUE, E. A. Y. et al. Prontuário Eletrônico do Paciente e certificação de software em saúde: Avanços que visam maior segurança dos dados médicos. Revista Brasileira de Inovação Tecnológica em Saúde ISSN: 2236-1103, v. 7, n. 2, 2017.
ALDERMAN E., KENNEDY C. The Right to Privacy. New York: Knopf ; 1995.
ANDERSON, R., MOORE T. The Economics of Information Security. Science 314 (5799), pp.610–613, October 27, 2006. Disponível em: <http://dx.doi.org/10.1126/science.1130992>. Acesso em: 20 Jun. 2018.
APPARI. A.; JOHNSON, M. E. Information Security and Privacy in Healthcare: Current State of Research. Center for Digital Strategies Tuck School of Business. Dartmouth College, Hanover NH. August 2008
BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977
BRAGANÇA, C. E. B. A; LUCIANO, E. M.; TESTA, M. G.. Segurança da Informação e privacidade de informações de pacientes de instituições de saúde: uma análise exploratória da privacidade percebida pelos profissionais. EnANPAD. Rio de Janeiro – 25 a 29 de setembro de 2010.
BULGURCU, B.; CAVUSOGLU, H.; BENBASAT, I.. Information Security Policy: an empirical study of rationality-based beliefs and information security awareness. MIS Quarterly. Vol. 34 No. 3 pp. 523-548/Sepember 2010.
CAMPARA, M.; ALKIMIN, R. A.; MESQUITA, J. M. C; MUYLDER, C. F.; DIAS, A. T.; LA FALCE, J. Implantação do Prontuário Eletrônico de Paciente, Revista de Administração Hospitalar, v.10, n.3, pp. 61-74, setembro/dezembro, 2013.
CHAGAS, A. T. R. O Questionário na Pesquisa Científica. Administração On Line. Prática - Pesquisa – Ensino. Vol. 1 - Nº 1. Jan/Fev/Mar – 2000.
COSTA, C. G. A. Prontuário Eletrônico do Paciente: Legislação, Auditoria e Conectividade, - 8º Congresso Latino Americano de Serviços de Saúde, 2003.
CURRAN, M.; CURRAN, K.. The ethics of information. Journal of Nursing Administration 1991;21(1):47-9.
D’ARCY, J.; HOVAV, A. Does one size fit all? Examining the differential effects of IS security countermeasures. Journal of Business Ethics, v. 89, p. 59-71, 2009.
DA VEIGA, A.; ELOFF, J. H. P. A framework and assessment instrument for information security culture. Computers & Security, v. 29, n. 2, p. 196-207, 2010.
ERMAKOVA, T. FABIAN, B. KELKEL, S. WOLFF, T. ZARNEKOW, R. Antecedents of Health Information Privacy Concerns, Procedia Computer Science, V. 63, p. 376-383, 2015. https://doi.org/10.1016/j.procs.2015.08.356.
FADEN R.R., BEAUCHAMP T.L.A history and theory of informed consent. New York: Oxford Univ, 1986.
FERREIRA, F. N. F.; ARAÚJO, M.T.. “Políticas de Segurança da Informação - Guia prático para elaboração e implementação”. Rio de Janeiro: Ciência Moderna, 2008.
FRANCISCONI, C. F., GOLDIM, J.R. Aspectos bioéticos da confidencialidade e privacidade. In: Costa SIF, Oselka G, Garrafa V, organizadores. Iniciação à Bioética. Brasília: Conselho Federal de Medicina, 1998: 269-84.
GIL, A. C. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.
GOLDIM, J. R.; FRANCISCONI, X. Bioética Clínica. 2005. Disponível em: < http://www.pucrs.br/bioetica/cont/carlos/bioeticaclinica.pdf> Acesso em: 25 Jun. 2018.
GULDENTOPS, E., VAN-GREMBERGEN, W. DE HAES, S. Control and governance maturity survey: establishing a reference benchmark and a self-assessment tool. Information Systems Control Journal, v6, p.32-35. 2004
LEE, H. WONG, S. F. OH, J. CHANG, Y. Information privacy concerns and demographic characteristics: Data from a Korean media panel survey. Government Information Quarterly, v. 36, ed. 2, 2019. https://doi.org/10.1016/j.giq.2019.01.002.
LEIKO-LILLPI H. e col. Privacy: a review of the literature. International Journal of Nursing Studies. 2001; 38(6):663-671.
LIGINLAL, D.; SIM, I.; KHANSA, L. How significant is human error as a cause of privacy breaches? An empirical study and a framework for error management. Computers & Security.v.28, p.215-228, 2009.
LOCH, J.A.. Confidencialidade: natureza, características e limitações no contexto da relação clínica. 2003.
LUCIANO, E. M.; BRAGANÇA, C. E. B. de A.; TESTA, M. G. Privacidade de informações de pacientes de instituições de saúde: a percepção de profissionais da área de saúde. Reuna (Belo Horizonte), v. 16, p. 89-102, 2011.
LUCIANO, E. M.; KLEIN, R. H. – In. PRADO, E.P.V.; SOUZA C.A. (Orgs) Fundamentos de Sistemas de Informação, 1 ed. Rio de Janeiro: Elsevier, 2014, cap. 6, p. 93-110.
MARTORELL, Leandro Brambilla; NASCIMENTO, Wanderson Flor do; GARRAFA, Volnei. Redes sociais, privacidade, confidencialidade e ética: a exposição de imagens de pacientes no facebook. Interface-Comunicação, Saúde, Educação, v. 20, n. 56, p. 13-23, 2016.
MASSAD, E., MARIN, H.F., AZEVEDO, R. S. O Prontuário do Paciente na Assistência, Informação e Conhecimento Médico. São Paulo. USP, 2003.
MERCURI, R.T. The HIPAA - potamus in Health Care Data Security, Communications of the ACM, vol.47, no.7.2004
MONTENEGRO, Livia Cozer et al. Problemas éticos na prática de profissionais de saúde em um hospital escola. Avances en Enfermería, v. 34, n. 3, p. 226, 2016.
PUPULIM, J. S. L.; SAWADA, N. O. O cuidado de enfermagem e a invasão de privacidade do doente: uma questão ético-moral. Revista Latino-americana de Enfermagem. V. 10, 3, p. 483-488, 2002.
ROSE, E. A. An examination of the concern for information privacy in the New Zealand regulatory context. Information & Management, v. 43, 3, p. 322-335, 2006.
SIPONEN, M. A conceptual foundation for organizational information security awareness, Information Management & Computer Security, 8, 1, 31-41. 2000.
SMITH, M.. Data protection, health care and the new European directive. British Medical Journal 312, 197–198. 1996.
VANCE, A.; SIPONEN, M.; PAHNILA, S. Motivating IS security compliance: Insights from Habit and Protection Motivation Theory. Information & Management, 2012.
VENTURA, Miriam; COELI, Cláudia Medina. Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança. Cadernos de Saúde Pública, v. 34, p. e00106818, 2018.
WESTIN, A. F. Privacy and Freedom. New York: Atheneum, 1967.
WIN, K.T., SUSILO, W., and MU, Y. Personal Health Record Systems and Their Privacy Protection. Journal of Medical Systems, vol.30, pp 309 – 315. 2006.
Downloads
Publicado
Como citar
Edição
Seção
Licença
- A publicação se reserva o direito de efetuar, nos originais, alterações de ordem normativa, ortográfica e gramatical, com vistas a manter o padrão culto da língua, respeitando, porém, o estilo dos autores;
- As provas finais não serão enviadas aos autores;
- Os autores mantém os direitos totais sobre seus trabalhos publicados na revista Ciência da Informação, ficando sua reimpressão total ou parcial, depósito ou republicação sujeita à indicação de primeira publicação na revista, por meio da Licença Pública 4.0 Internacional Atribuição-CompartilharIgual
- Deve ser consignada a fonte de publicação original;
- As opiniões emitidas pelos autores dos artigos são de sua exclusiva responsabilidade;
- Cada autor receberá dois exemplares da revista, caso esteja disponível no formato impresso.