Como proteger informações do prontuário eletrônico  do paciente: proposta de mecanismos

Odirlei Antonio Magnagnagno; Edimara Mezzomo Luciano; Rafael Mendes Lübeck

doi:10.18225/ci.inf.v49i2.5007

Autores

Odirlei Antonio Magnagnagno Pontifícia Universidade Católica do Rio Grande do Sul https://orcid.org/0000-0003-0500-2251
Edimara Mezzomo Luciano Pontifícia Universidade Católica do Rio Grande do Sul https://orcid.org/0000-0002-2847-8845
Rafael Mendes Lübeck Pontifícia Universidade Católica do Rio Grande do Sul https://orcid.org/0000-0001-7442-9481

DOI:

https://doi.org/10.18225/ci.inf.v49i2.5007

Palavras-chave:

Privacidade da Informação, Prontuário Eletrônico do Paciente, Mecanismos de Proteção da Privacidade, Instituição de Saúde, Segurança da Informação.

Resumo

O objetivo do artigo foi identificar mecanismos que possam contribuir para preservar a privacidade das
informações do paciente contidas no prontuário eletrônico. A estratégia de pesquisa foi exploratória-descritiva, utilizando-se de Análise de Documentos e Estudo de Caso. Um conjunto de 20 documentos relativos a leis, manuais e normas foi analisado e dois estudos de caso foram conduzidos em hospitais, precedidos por um estudo de caso piloto. Os casos foram estudados por meio de entrevistas semiestruturadas, análise de documentos internos e observação. Em uma das etapas da pesquisa tem-se a identificação e análise de documentos regulatórios e normativos. E como resultado final, a identificação dos mecanismos que os hospitais pesquisados utilizam para a privacidade da informação. Os mecanismos mais utilizados são os de processos em relação à salvaguarda e os de relacionamento em relação à conscientização dos colaboradores. Como contribuição, o artigo mostra a necessidade do fortalecimento da discussão da temática para a academia, bem como uma relação de documentos e principalmente uma relação de mecanismos que podem contribuir para a proteção das informações na área da saúde.

Downloads

Não há dados estatísticos.

Biografia do autor

Odirlei Antonio Magnagnagno, Pontifícia Universidade Católica do Rio Grande do Sul

Doutor em Administração pela Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS) – RS –
Brasil. Encarregado do Setor de Tecnologia da Informação do Centro Universitário Assis Gurgacz (FAG)
- Brasil. Professor do Centro de Ensino Superior de Cascavel - Dom Bosco, do Centro Universitário e do
Instituto Assis Gurgacz – FAG - Cascavel, PR – Brasil.

Edimara Mezzomo Luciano, Pontifícia Universidade Católica do Rio Grande do Sul

Pós-Doutorado pela London School of Economics and Political Science (LSE) - Grã-Bretanha. Doutora em
Administração pela Universidade Federal do Rio Grande do Sul (UFRGS) - RS - Brasil. Professora e pesquisadora
da Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS) - Porto Alegre, RS – Brasil.

Rafael Mendes Lübeck, Pontifícia Universidade Católica do Rio Grande do Sul

Pós-Doutorado pela Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS) – RS - Brasil.
Doutor em Administração pela Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS) - Brasil.

Referências

ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. Sociedade Beneficente Israelita Brasileira, 2003. Disponível em: <http://www.einstein.br/biblioteca/artigos/131%20132.pdf>. Acesso em: 30 Jun. 2018.

ACQUISTI, A.; GROSSKLAGS, J.. Privacy and Rationality in Individual decision making. IEEE Security & Privacy. IEEE Computer Society. v.3, n.1, p. 26-33, jan/fev 2005.

ALBRECHTSEN, E.; HOVDEN, J. The information security digital divide between information security managers and users. Computers & Security, v. 28, n. 6, p. 476-490, 2009.

ALBUQUERQUE, E. A. Y. et al. Prontuário Eletrônico do Paciente e certificação de software em saúde: Avanços que visam maior segurança dos dados médicos. Revista Brasileira de Inovação Tecnológica em Saúde ISSN: 2236-1103, v. 7, n. 2, 2017.

ALDERMAN E., KENNEDY C. The Right to Privacy. New York: Knopf ; 1995.

ANDERSON, R., MOORE T. The Economics of Information Security. Science 314 (5799), pp.610–613, October 27, 2006. Disponível em: <http://dx.doi.org/10.1126/science.1130992>. Acesso em: 20 Jun. 2018.

APPARI. A.; JOHNSON, M. E. Information Security and Privacy in Healthcare: Current State of Research. Center for Digital Strategies Tuck School of Business. Dartmouth College, Hanover NH. August 2008

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977

BRAGANÇA, C. E. B. A; LUCIANO, E. M.; TESTA, M. G.. Segurança da Informação e privacidade de informações de pacientes de instituições de saúde: uma análise exploratória da privacidade percebida pelos profissionais. EnANPAD. Rio de Janeiro – 25 a 29 de setembro de 2010.

BULGURCU, B.; CAVUSOGLU, H.; BENBASAT, I.. Information Security Policy: an empirical study of rationality-based beliefs and information security awareness. MIS Quarterly. Vol. 34 No. 3 pp. 523-548/Sepember 2010.

CAMPARA, M.; ALKIMIN, R. A.; MESQUITA, J. M. C; MUYLDER, C. F.; DIAS, A. T.; LA FALCE, J. Implantação do Prontuário Eletrônico de Paciente, Revista de Administração Hospitalar, v.10, n.3, pp. 61-74, setembro/dezembro, 2013.

CHAGAS, A. T. R. O Questionário na Pesquisa Científica. Administração On Line. Prática - Pesquisa – Ensino. Vol. 1 - Nº 1. Jan/Fev/Mar – 2000.

COSTA, C. G. A. Prontuário Eletrônico do Paciente: Legislação, Auditoria e Conectividade, - 8º Congresso Latino Americano de Serviços de Saúde, 2003.

CURRAN, M.; CURRAN, K.. The ethics of information. Journal of Nursing Administration 1991;21(1):47-9.

D’ARCY, J.; HOVAV, A. Does one size fit all? Examining the differential effects of IS security countermeasures. Journal of Business Ethics, v. 89, p. 59-71, 2009.

DA VEIGA, A.; ELOFF, J. H. P. A framework and assessment instrument for information security culture. Computers & Security, v. 29, n. 2, p. 196-207, 2010.

ERMAKOVA, T. FABIAN, B. KELKEL, S. WOLFF, T. ZARNEKOW, R. Antecedents of Health Information Privacy Concerns, Procedia Computer Science, V. 63, p. 376-383, 2015. https://doi.org/10.1016/j.procs.2015.08.356.

FADEN R.R., BEAUCHAMP T.L.A history and theory of informed consent. New York: Oxford Univ, 1986.

FERREIRA, F. N. F.; ARAÚJO, M.T.. “Políticas de Segurança da Informação - Guia prático para elaboração e implementação”. Rio de Janeiro: Ciência Moderna, 2008.

FRANCISCONI, C. F., GOLDIM, J.R. Aspectos bioéticos da confidencialidade e privacidade. In: Costa SIF, Oselka G, Garrafa V, organizadores. Iniciação à Bioética. Brasília: Conselho Federal de Medicina, 1998: 269-84.

GIL, A. C. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

GOLDIM, J. R.; FRANCISCONI, X. Bioética Clínica. 2005. Disponível em: < http://www.pucrs.br/bioetica/cont/carlos/bioeticaclinica.pdf> Acesso em: 25 Jun. 2018.

GULDENTOPS, E., VAN-GREMBERGEN, W. DE HAES, S. Control and governance maturity survey: establishing a reference benchmark and a self-assessment tool. Information Systems Control Journal, v6, p.32-35. 2004

LEE, H. WONG, S. F. OH, J. CHANG, Y. Information privacy concerns and demographic characteristics: Data from a Korean media panel survey. Government Information Quarterly, v. 36, ed. 2, 2019. https://doi.org/10.1016/j.giq.2019.01.002.

LEIKO-LILLPI H. e col. Privacy: a review of the literature. International Journal of Nursing Studies. 2001; 38(6):663-671.

LIGINLAL, D.; SIM, I.; KHANSA, L. How significant is human error as a cause of privacy breaches? An empirical study and a framework for error management. Computers & Security.v.28, p.215-228, 2009.

LOCH, J.A.. Confidencialidade: natureza, características e limitações no contexto da relação clínica. 2003.

LUCIANO, E. M.; BRAGANÇA, C. E. B. de A.; TESTA, M. G. Privacidade de informações de pacientes de instituições de saúde: a percepção de profissionais da área de saúde. Reuna (Belo Horizonte), v. 16, p. 89-102, 2011.

LUCIANO, E. M.; KLEIN, R. H. – In. PRADO, E.P.V.; SOUZA C.A. (Orgs) Fundamentos de Sistemas de Informação, 1 ed. Rio de Janeiro: Elsevier, 2014, cap. 6, p. 93-110.

MARTORELL, Leandro Brambilla; NASCIMENTO, Wanderson Flor do; GARRAFA, Volnei. Redes sociais, privacidade, confidencialidade e ética: a exposição de imagens de pacientes no facebook. Interface-Comunicação, Saúde, Educação, v. 20, n. 56, p. 13-23, 2016.

MASSAD, E., MARIN, H.F., AZEVEDO, R. S. O Prontuário do Paciente na Assistência, Informação e Conhecimento Médico. São Paulo. USP, 2003.

MERCURI, R.T. The HIPAA - potamus in Health Care Data Security, Communications of the ACM, vol.47, no.7.2004

MONTENEGRO, Livia Cozer et al. Problemas éticos na prática de profissionais de saúde em um hospital escola. Avances en Enfermería, v. 34, n. 3, p. 226, 2016.

PUPULIM, J. S. L.; SAWADA, N. O. O cuidado de enfermagem e a invasão de privacidade do doente: uma questão ético-moral. Revista Latino-americana de Enfermagem. V. 10, 3, p. 483-488, 2002.

ROSE, E. A. An examination of the concern for information privacy in the New Zealand regulatory context. Information & Management, v. 43, 3, p. 322-335, 2006.

SIPONEN, M. A conceptual foundation for organizational information security awareness, Information Management & Computer Security, 8, 1, 31-41. 2000.

SMITH, M.. Data protection, health care and the new European directive. British Medical Journal 312, 197–198. 1996.

VANCE, A.; SIPONEN, M.; PAHNILA, S. Motivating IS security compliance: Insights from Habit and Protection Motivation Theory. Information & Management, 2012.

VENTURA, Miriam; COELI, Cláudia Medina. Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança. Cadernos de Saúde Pública, v. 34, p. e00106818, 2018.

WESTIN, A. F. Privacy and Freedom. New York: Atheneum, 1967.

WIN, K.T., SUSILO, W., and MU, Y. Personal Health Record Systems and Their Privacy Protection. Journal of Medical Systems, vol.30, pp 309 – 315. 2006.