| Resumo: | The use of Information Tecnology has cause a meaningful increase of data in information systems. Given this, the responsibility to keep them safely leads to concerns about information security. However, this field of research, beyond the technical or management approach, other aspects, such as privacy, risk, vulnerability and trust are also needed to be able to obtain the effectiveness of procedures designed to Information Security. When it comes to healthcare information, privacy of these acquires special relevance, since the leak of this kind of information can be disastrous for users of healthcare services and their families, and the damage caused may be irreversible. This work´s theme is about Information Security, more specifically about privacy of data stored in information systems. In the context of healthcare organizations, privacy is related to the secrecy of the information contained in medical records and the conduct of insurance professionals who access this information in daily basis. The focus of the work is how privacy is perceived by healthcare professionals in order to protect the information from their patients. This study aims to identify the perception of healthcare professionals regarding privacy in the collection, storage and handling of patient´s information within healthcare organizations. Thus, the rationale for this study is the need to increase the knowledge about human aspects of information security, since the technological aspects alone can not prevent breaches of privacy of healthcare information. The theoretical was used to view information security, and human aspects related to behavioral, and conceptual elements of privacy and view of the healthcare´s subject area. Since this is a exploratory study, 18 interviews were conducted within the development of two semi-structured and validated instruments, implemented the first of them on professionals in Healthcare´s Management Bioethics area and the second for Multidisciplinary professionals, all professionals of the three major health institutions in Rio Grande do Sul The results showed significant deficiencies on the direction given to the problem of security and privacy of healthcare information, particularly on the use of private information on policies, responsibilities of professionals involved, the use of private information by healthcare professionals and the reasons for the breach of privacy and challenges related to privacy of such information. As work limits it is highlighted the impossibility of generalizing the results, beyond the limited number of respondents. On future works, we suggest the implementation of other qualitative research, with a greater number of respondents and in other regions of the country as well, besides conducting quantitative research, survey-type, with medical area professionals, to check between them, safe or unsafe behaviors in their daily professional practice in dealing with information of their patients.
O aumento no uso da informação aumentou também, significativamente, a quantidade de dados sobre clientes registrada nos sistemas de informação. Diante disso, a responsabilidade em mantê-los de forma segura leva à preocupação com a Segurança da Informação. Contudo, neste campo de pesquisa, além da abordagem técnica ou de gestão, outros aspectos, como a privacidade, o risco, a vulnerabilidade e a confiança são igualmente necessários para que seja possível obter a efetividade dos procedimentos que visam à Segurança da Informação. Quando se fala em informações de saúde, a privacidade destas adquire especial relevância, já que o vazamento de informações deste tipo pode ser desastroso para os usuários dos serviços de saúde e seus familiares, e os danos causados pelo vazamento acidental ou voluntário podem ser irreversíveis. Assim, este trabalho tem como tema a Segurança da Informação, mais especificamente sobre privacidade das informações armazenadas em Sistemas de Informação. No contexto de organizações de saúde, a privacidade é relacionada ao sigilo das informações contidas em prontuários médicos e ao comportamento seguro dos profissionais que diariamente acessam estas informações. O foco do trabalho é na privacidade percebida por profissionais de saúde, no sentido da proteção às informações de seus pacientes que fazem uso diariamente. Este trabalho tem como objetivo identificar a percepção dos profissionais de saúde com relação à privacidade na coleta, armazenamento e manipulação das informações de pacientes no âmbito de instituições hospitalares. Desta forma, a justificativa para este estudo consiste na necessidade de ampliação do conhecimento sobre aspectos humanos em Segurança da Informação, uma vez que os aspectos tecnológicos não conseguem sozinhos evitar as quebras de privacidade das informações relativas à saúde. Como referencial teórico, foi utilizada a visão de Segurança da Informação, relacionada a aspectos humanos e comportamentais, além de elementos conceituais sobre privacidade e a visão do assunto na área da saúde. Sendo este trabalho de caráter exploratório, foram realizadas 18 entrevistas, com a elaboração de dois instrumentos de pesquisa semi-estruturados, validados, o primeiro deles aplicado profissionais das áreas de Gestão da Saúde e Bioética e o segundo para profissionais de Assistência Multidisciplinar, todos profissionais de três grandes instituições de saúde do Rio Grande do Sul. Os resultados mostraram deficiências significativas acerca do encaminhamento dado para o problema de segurança e privacidade em informações de saúde, em especial sobre a utilização de políticas sobre informações privadas, as responsabilidades dos profissionais envolvidos, a capacitação dos profissionais envolvidos, o uso das informações privadas pelos profissionais de saúde, os motivadores da quebra de privacidade e os desafios relacionados à privacidade destas informações. Como limitadores se destacam a impossibilidade da generalização dos resultados obtidos, além do número limitado de respondentes. Sobre trabalhos futuros, sugerese a realização de outras pesquisas qualitativas, com maior número de respondentes e de outras regiões do país, além da realização de pesquisa quantitativa, do tipo survey, com profissionais da aérea médica, no sentido de verificar entre estes, comportamentos seguros ou inseguros em sua atuação profissional no trato diário com informações de seus pacientes. |
