Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde

Abstract

Information privacy in the healthcare industry gains a higher relevance, with a large number of individuals with access to the patient medical records, leaks of such information to the public may impact and cause irreversible damages to patients, their relatives and also healthcare institutions. The research focus on information privacy protection in medical records from health institutions, related with information secrecy and human behaviors from professionals which access such information in a daily basis. Is taken in to account how those professionals are trained or have access to the best practices for information protection during recording, storage and access. The main objective is to identify practices and processes that may aid to preserve information privacy in the patient’s medical records, verifying vulnerabilities and data processing practices along with applicable legislation. As medium and small medical institutions, may or may not know how to proceed to protect such information as a whole, taking into account aspects such structure, behaviors and processes in the information flux. Theoretical references where worked with privacy concepts in a general context and privacy in healthcare organizations, linking national legislation and international best practices. The research is exploratory and descriptive, making use of two methodological approaches, those being document analysis and case study. The result obtained was the finding of regulations and norms relevant to Information Security, the identification of mechanisms adopted by studied institutions for information security and classify 50 mechanisms found in a manner that hospitals may adopt. These mechanisms where identified by analyzing documents containing norms and regulations, also by interviews, internal documents and observations in the two case studies. Grouped and classified by type, requisite and line of action. Is concluded that the most frequently cited are processes related to safeguards and Relational Mechanisms linked to employees’ awareness, proven with case studies, as both hospitals have all mechanisms in the norm and regulations documentation, which still isn’t enough as incidents are occurring in both institutions.

Ao tratar de privacidade da informação na área da saúde, em virtude do acesso de muitas pessoas às informações do paciente contidas no prontuário eletrônico, o assunto ganha uma maior relevância, uma vez que o vazamento dessas informações pode ser muito impactante para o paciente, para seus familiares e também para as instituições de saúde. Os danos causados podem ser irreversíveis. O trabalho apresenta como tema a proteção da privacidade das informações do prontuário eletrônico de pacientes de instituições de saúde, relacionadas ao sigilo das informações e aos fatores que possam afetar o comportamento seguro dos profissionais que diariamente acessam os prontuários. Leva-se em consideração, como esses colaboradores são treinados ou têm acesso às melhores práticas para proteger essa informação durante o registro, armazenamento e o acesso à informação. O objetivo principal do trabalho é identificar os mecanismos e os processos que podem preservar a privacidade das informações do paciente contidas no prontuário eletrônico, verificando as práticas de tratamento das informações de acordo com a legislação. Uma vez que os hospitais de pequeno e médio porte podem não saber como fazer ou o que fazer para proteger essa informação na integridade, levando em consideração aspectos estruturais, comportamentais e processos do fluxo da informação.O referencial teórico trabalha com os conceitos de privacidade no contexto geral e a privacidade em instituições de saúde, fazendo um link com as legislações nacionais e boas práticas internacionais. A pesquisa é do tipo exploratória-descritiva, utilizando-se de duas abordagens metodológicas, isto é, a análise de documentos e o Estudo de Caso. O resultado final foi a localização dos documentos Regulatórios e Normativos que são pertinentes à Segurança da Informação, a identificação dos mecanismos que os hospitais pesquisados utilizam para a Segurança da Informação e a classificação dos 50 mecanismos de privacidade da informação identificados, que os hospitais possam adotar. Esses mecanismos foram identificados através da análise de Documentos Regulatórios e Normativos e através da realização de entrevistas, análise de documentos internos e observações nos dois Estudos de Caso realizados. Posteriormente agrupados e classificados por tipo, requisito e eixo de ação. Chegando-se a conclusão que os mecanismos mais citados são os processos em relação à salvaguarda e os Mecanismos de Relacionamento em relação a conscientização dos colaboradores, o que se comprovou nos os Estudos de Caso, pois os dois hospitais possuem todos os mecanismos localizados nos Documentos Regulatórios e Normativos, mas isso ainda não é o suficiente, uma vez que nos dois casos ainda ocorrem incidentes com a informação.