Privacidade de informações de pacientes de instituiçoes de saúde: a percepção de profissionais da área de saúde

Edimara Mezzomo Luciano, Carlos Eduardo B. de Azevedo Bragança, Mauricio Gregianin Testa

Resumo


As organizações têm aumentado a utilização de Sistemas de Informação e, em conseqüência, a quantidade de dados sobre clientes registrada nestes sistemas, o que leva à preocupação com a Segurança da Informação. No campo de informações sobre pacientes, a privacidade das informações adquire especial relevância, já que o vazamento de informações deste tipo pode ser catastrófico para os usuários dos serviços de saúde e seus familiares. O tema deste estudo é a segurança da informação, mais especificamente sobre privacidade das informações armazenadas em SI, e o foco é na privacidade percebida por profissionais de saúde. O objetivo é compreender a percepção dos profissionais de saúde com relação à privacidade das informações de pacientes no âmbito da Segurança da Informação. Este trabalho é de caráter exploratório, e a coleta de dados ocorreu por meio de entrevistas semi-estruturadas com sete profissionais da área da saúde que tem relação direta com aspectos relacionados à segurança da informação ligados a quatro diferentes instituições hospitalares e de ensino do estado do Rio Grande do Sul. O trabalho faz parte de uma pesquisa mais ampla, que investiga a privacidade percebida por todos os atores envolvidos no manuseio dessas informações. Os resultados mostram deficiências significativas acerca do encaminhamento dado para o problema de segurança e privacidade em informações de saúde, em especial sobre a utilização de políticas sobre informações privadas, as responsabilidades dos profissionais envolvidos, a capacitação dos profissionais envolvidos, e os desafios relacionados à privacidade sobre informações de saúde.


Palavras-chave


Segurança da Informação, privacidade, informações de pacientes

Texto completo:

PDF

Referências


ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. Sociedade Beneficente Israelita Brasileira, 2003. Disponível em http://www.einstein.br/biblioteca/artigos/131%20132.pdf. Acesso em 16 de agosto de 2009.

ACQUISTI, A.; GROSSKLAGS, J. Losses, gains and hyperbolic discounting: An experimental approach to information security attitudes and behavior, in Camp, J. Lewis, S. eds. The economics of information security, 2004. Originally presented at the 2003 workshop on economics and information security (WEIS ’03).

ACQUISTI, A.; GROSSKLAGS, J. What can behavioral economics teach us about privacy?, Digital Privacy: Theory, Technologies and Practices. Taylor and Francis Group, 2007.

ALBRECHTSEN, E. A qualitative study of users´ view in Information Security. Computers & Security, v. 26, n. 4, p. 276-289, Jun., 2007.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BAUMER, D.; EARP, J.; PAYTON, F. Privacy of Medical Records: IT implications of HIPAA, New York: ACM Press, 2000.

CHO, V. A study of the roles of trusts and risks in information-oriented online legal services using an integrated model, Information & Management, v.43, n.4, p. 502-520, 2006.

D’ARCY, J., HOVAV, A., GALLETTA, D. User awareness of security countermeasures and its impact on Information Systems misuse: a deterrence approach, Information Systems Research, v.20, n.1, p. 79-98. 2009.

DHILLON, G; BACKHOUSE, J. Current directions in IS security research: towards socio-organizational perspectives, Information Systems Journal, v. 11, n. 2, p. 127-154, 2001.

DYSON, E. A Sociedade Digital. Um roteiro da vida na internet. Rio de Janeiro: Campus, 1998.

FONTES, E. Segurança da Informação: o usuário faz a diferença, Rio de Janeiro: Editora Saraiva, 2006.

GAERTNER, A.; SILVA, H. P. Privacidade da Informação na Internet: Ausência de Normalização, Proceedings CINFORM - Encontro Nacional de Ciência da Informação VI, Bahia, 2005.

GOLDIN, J. R.; FRANCISCONI, X. Bioética. Disponível em http://www.ufrgs.br/bioetica/provac.ppt#9. Acesso em 01 de julho de 2009.

JANCZEWSKI, L.; SHI, F. X. Development of Information Security Baselines for Healthcare Information Systems in New Zealand, Computer & Security, v. 21, n. 2, p. 172-192, 2002.

MANDARINI, M. Segurança Corporativa Estratégica. São Paulo: Manole, 2004.

MOREIRA, N. S. Segurança Mínima: Uma visão corporativa da Segurança da Informação, Rio de Janeiro: Axcel Books, 2001.

NG, B. Y.; KANKANHALLI, A.; XU, Y. Studying users' computer security behavior: a health belief perspective, Decision Support Systems, v. 46, n. 4, p. 815-825, 2009.

OLIVEIRA, L.; JANSSEN, L. A. Proposta para Avaliação de Maturidade de Processos de Gestão de Segurança da Informação em Instituições Hospitalares, I Encontro de Administração da Informação, 24-26, out., Florianópolis, 2007.

RANSBOTHAM, S., MITRA, S. Choice and Chance: a conceptual model of paths to information security compromise, Information Systems Research, v.20, n.1, p.121-139, 2009.

ROSE, E. A. An examination of the concern for information privacy in the New Zealand regulatory context. Information & Management, v. 43, 3, p. 322-335, 2006.

SÊMOLA, M. Gestão de Segurança da Informação – uma visão executiva. 8ª ed, Rio de Janeiro: Elsevier, 2003.

SILVA, J, A. Curso de Direito Constitucional Positivo, 19ª Ed. p. 206. São Paulo: Malheiros, 2001.

SWANSON, J. A. The public and the private in Aristotle´s political philosophy. Cornell University Press, 1992.

WESTIN, A. F. Privacy and Freedom. New York: Atheneum, 1967.

WILLIAMS, P. A. Information Security Governance, Information Security Technical Report. v. 6, n. 3 p. 60-70, 2001.


Desenvolvido por:

Logomarca da Lepidus Tecnologia