Mecanismos de prote??o da privacidade das informa??es de prontu?rio eletr?nico de pacientes de institui??es de sa?de

Magnagnagno, Odirlei Antonio

31 March 2015

Submitted by Setor de Tratamento da Informa??o - BC/PUCRS (tede2@pucrs.br) on 2015-12-07T15:50:13Z No. of bitstreams: 1 476570 - Texto Completo.pdf: 2151672 bytes, checksum: 39448330a77dfb97027f5628b9fad593 (MD5) / Made available in DSpace on 2015-12-07T15:50:14Z (GMT). No. of bitstreams: 1 476570 - Texto Completo.pdf: 2151672 bytes, checksum: 39448330a77dfb97027f5628b9fad593 (MD5) Previous issue date: 2015-03-31 / Information privacy in the healthcare industry gains a higher relevance, with a large number of individuals with access to the patient medical records, leaks of such information to the public may impact and cause irreversible damages to patients, their relatives and also healthcare institutions. The research focus on information privacy protection in medical records from health institutions, related with information secrecy and human behaviors from professionals which access such information in a daily basis. Is taken in to account how those professionals are trained or have access to the best practices for information protection during recording, storage and access. The main objective is to identify practices and processes that may aid to preserve information privacy in the patient?s medical records, verifying vulnerabilities and data processing practices along with applicable legislation. As medium and small medical institutions, may or may not know how to proceed to protect such information as a whole, taking into account aspects such structure, behaviors and processes in the information flux. Theoretical references where worked with privacy concepts in a general context and privacy in healthcare organizations, linking national legislation and international best practices. The research is exploratory and descriptive, making use of two methodological approaches, those being document analysis and case study. The result obtained was the finding of regulations and norms relevant to Information Security, the identification of mechanisms adopted by studied institutions for information security and classify 50 mechanisms found in a manner that hospitals may adopt. These mechanisms where identified by analyzing documents containing norms and regulations, also by interviews, internal documents and observations in the two case studies. Grouped and classified by type, requisite and line of action. Is concluded that the most frequently cited are processes related to safeguards and Relational Mechanisms linked to employees? awareness, proven with case studies, as both hospitals have all mechanisms in the norm and regulations documentation, which still isn?t enough as incidents are occurring in both institutions. / Ao tratar de privacidade da informa??o na ?rea da sa?de, em virtude do acesso de muitas pessoas ?s informa??es do paciente contidas no prontu?rio eletr?nico, o assunto ganha uma maior relev?ncia, uma vez que o vazamento dessas informa??es pode ser muito impactante para o paciente, para seus familiares e tamb?m para as institui??es de sa?de. Os danos causados podem ser irrevers?veis. O trabalho apresenta como tema a prote??o da privacidade das informa??es do prontu?rio eletr?nico de pacientes de institui??es de sa?de, relacionadas ao sigilo das informa??es e aos fatores que possam afetar o comportamento seguro dos profissionais que diariamente acessam os prontu?rios. Leva-se em considera??o, como esses colaboradores s?o treinados ou t?m acesso ?s melhores pr?ticas para proteger essa informa??o durante o registro, armazenamento e o acesso ? informa??o. O objetivo principal do trabalho ? identificar os mecanismos e os processos que podem preservar a privacidade das informa??es do paciente contidas no prontu?rio eletr?nico, verificando as pr?ticas de tratamento das informa??es de acordo com a legisla??o. Uma vez que os hospitais de pequeno e m?dio porte podem n?o saber como fazer ou o que fazer para proteger essa informa??o na integridade, levando em considera??o aspectos estruturais, comportamentais e processos do fluxo da informa??o. O referencial te?rico trabalha com os conceitos de privacidade no contexto geral e a privacidade em institui??es de sa?de, fazendo um link com as legisla??es nacionais e boas pr?ticas internacionais. A pesquisa ? do tipo explorat?ria-descritiva, utilizando-se de duas abordagens metodol?gicas, isto ?, a an?lise de documentos e o Estudo de Caso. O resultado final foi a localiza??o dos documentos Regulat?rios e Normativos que s?o pertinentes ? Seguran?a da Informa??o, a identifica??o dos mecanismos que os hospitais pesquisados utilizam para a Seguran?a da Informa??o e a classifica??o dos 50 mecanismos de privacidade da informa??o identificados, que os hospitais possam adotar. Esses mecanismos foram identificados atrav?s da an?lise de Documentos Regulat?rios e Normativos e atrav?s da realiza??o de entrevistas, an?lise de documentos internos e observa??es nos dois Estudos de Caso realizados. Posteriormente agrupados e classificados por tipo, requisito e eixo de a??o. Chegando-se a conclus?o que os mecanismos mais citados s?o os processos em rela??o ? salvaguarda e os Mecanismos de Relacionamento em rela??o a conscientiza??o dos colaboradores, o que se comprovou nos os Estudos de Caso, pois os dois hospitais possuem todos os mecanismos localizados nos Documentos Regulat?rios e Normativos, mas isso ainda n?o ? o suficiente, uma vez que nos dois casos ainda ocorrem incidentes com a informa??o.

ADMINISTRA??O DE EMPRESAS

DIREITO ? PRIVACIDADE

SEGURAN?A DA INFORMA??O

REGISTROS M?DICOS

SISTEMA DE INFORMA??O EM SA?DE

GEST?O DA INFORMA??O