Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde

Detalhes bibliográficos
Autor(a) principal: Magnagnagno, Odirlei Antonio
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da PUC_RS
Texto Completo: http://tede2.pucrs.br/tede2/handle/tede/6417
Resumo: Information privacy in the healthcare industry gains a higher relevance, with a large number of individuals with access to the patient medical records, leaks of such information to the public may impact and cause irreversible damages to patients, their relatives and also healthcare institutions. The research focus on information privacy protection in medical records from health institutions, related with information secrecy and human behaviors from professionals which access such information in a daily basis. Is taken in to account how those professionals are trained or have access to the best practices for information protection during recording, storage and access. The main objective is to identify practices and processes that may aid to preserve information privacy in the patient’s medical records, verifying vulnerabilities and data processing practices along with applicable legislation. As medium and small medical institutions, may or may not know how to proceed to protect such information as a whole, taking into account aspects such structure, behaviors and processes in the information flux. Theoretical references where worked with privacy concepts in a general context and privacy in healthcare organizations, linking national legislation and international best practices. The research is exploratory and descriptive, making use of two methodological approaches, those being document analysis and case study. The result obtained was the finding of regulations and norms relevant to Information Security, the identification of mechanisms adopted by studied institutions for information security and classify 50 mechanisms found in a manner that hospitals may adopt. These mechanisms where identified by analyzing documents containing norms and regulations, also by interviews, internal documents and observations in the two case studies. Grouped and classified by type, requisite and line of action. Is concluded that the most frequently cited are processes related to safeguards and Relational Mechanisms linked to employees’ awareness, proven with case studies, as both hospitals have all mechanisms in the norm and regulations documentation, which still isn’t enough as incidents are occurring in both institutions.
id P_RS_f561c179c3b97c2be94704ce5ef4fd32
oai_identifier_str oai:tede2.pucrs.br:tede/6417
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Luciano, Edimara Mezzomo550.369.020-68http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2030.206.329-35http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4491464U5Magnagnagno, Odirlei Antonio2015-12-07T15:50:14Z2015-03-31http://tede2.pucrs.br/tede2/handle/tede/6417Information privacy in the healthcare industry gains a higher relevance, with a large number of individuals with access to the patient medical records, leaks of such information to the public may impact and cause irreversible damages to patients, their relatives and also healthcare institutions. The research focus on information privacy protection in medical records from health institutions, related with information secrecy and human behaviors from professionals which access such information in a daily basis. Is taken in to account how those professionals are trained or have access to the best practices for information protection during recording, storage and access. The main objective is to identify practices and processes that may aid to preserve information privacy in the patient’s medical records, verifying vulnerabilities and data processing practices along with applicable legislation. As medium and small medical institutions, may or may not know how to proceed to protect such information as a whole, taking into account aspects such structure, behaviors and processes in the information flux. Theoretical references where worked with privacy concepts in a general context and privacy in healthcare organizations, linking national legislation and international best practices. The research is exploratory and descriptive, making use of two methodological approaches, those being document analysis and case study. The result obtained was the finding of regulations and norms relevant to Information Security, the identification of mechanisms adopted by studied institutions for information security and classify 50 mechanisms found in a manner that hospitals may adopt. These mechanisms where identified by analyzing documents containing norms and regulations, also by interviews, internal documents and observations in the two case studies. Grouped and classified by type, requisite and line of action. Is concluded that the most frequently cited are processes related to safeguards and Relational Mechanisms linked to employees’ awareness, proven with case studies, as both hospitals have all mechanisms in the norm and regulations documentation, which still isn’t enough as incidents are occurring in both institutions.Ao tratar de privacidade da informação na área da saúde, em virtude do acesso de muitas pessoas às informações do paciente contidas no prontuário eletrônico, o assunto ganha uma maior relevância, uma vez que o vazamento dessas informações pode ser muito impactante para o paciente, para seus familiares e também para as instituições de saúde. Os danos causados podem ser irreversíveis. O trabalho apresenta como tema a proteção da privacidade das informações do prontuário eletrônico de pacientes de instituições de saúde, relacionadas ao sigilo das informações e aos fatores que possam afetar o comportamento seguro dos profissionais que diariamente acessam os prontuários. Leva-se em consideração, como esses colaboradores são treinados ou têm acesso às melhores práticas para proteger essa informação durante o registro, armazenamento e o acesso à informação. O objetivo principal do trabalho é identificar os mecanismos e os processos que podem preservar a privacidade das informações do paciente contidas no prontuário eletrônico, verificando as práticas de tratamento das informações de acordo com a legislação. Uma vez que os hospitais de pequeno e médio porte podem não saber como fazer ou o que fazer para proteger essa informação na integridade, levando em consideração aspectos estruturais, comportamentais e processos do fluxo da informação. O referencial teórico trabalha com os conceitos de privacidade no contexto geral e a privacidade em instituições de saúde, fazendo um link com as legislações nacionais e boas práticas internacionais. A pesquisa é do tipo exploratória-descritiva, utilizando-se de duas abordagens metodológicas, isto é, a análise de documentos e o Estudo de Caso. O resultado final foi a localização dos documentos Regulatórios e Normativos que são pertinentes à Segurança da Informação, a identificação dos mecanismos que os hospitais pesquisados utilizam para a Segurança da Informação e a classificação dos 50 mecanismos de privacidade da informação identificados, que os hospitais possam adotar. Esses mecanismos foram identificados através da análise de Documentos Regulatórios e Normativos e através da realização de entrevistas, análise de documentos internos e observações nos dois Estudos de Caso realizados. Posteriormente agrupados e classificados por tipo, requisito e eixo de ação. Chegando-se a conclusão que os mecanismos mais citados são os processos em relação à salvaguarda e os Mecanismos de Relacionamento em relação a conscientização dos colaboradores, o que se comprovou nos os Estudos de Caso, pois os dois hospitais possuem todos os mecanismos localizados nos Documentos Regulatórios e Normativos, mas isso ainda não é o suficiente, uma vez que nos dois casos ainda ocorrem incidentes com a informação.Submitted by Setor de Tratamento da Informação - BC/PUCRS (tede2@pucrs.br) on 2015-12-07T15:50:13Z No. of bitstreams: 1 476570 - Texto Completo.pdf: 2151672 bytes, checksum: 39448330a77dfb97027f5628b9fad593 (MD5)Made available in DSpace on 2015-12-07T15:50:14Z (GMT). No. of bitstreams: 1 476570 - Texto Completo.pdf: 2151672 bytes, checksum: 39448330a77dfb97027f5628b9fad593 (MD5) Previous issue date: 2015-03-31application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/163761/476570%20-%20Texto%20Completo.pdf.jpgporPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Administração e NegóciosPUCRSBrasilFaculdade de Administração, Contabilidade e EconomiaADMINISTRAÇÃO DE EMPRESASDIREITO À PRIVACIDADESEGURANÇA DA INFORMAÇÃOREGISTROS MÉDICOSSISTEMA DE INFORMAÇÃO EM SAÚDEGESTÃO DA INFORMAÇÃOCIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOMecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúdeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis324412906709383637460060060044104941039521891468024035432632778221info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAIL476570 - Texto Completo.pdf.jpg476570 - Texto Completo.pdf.jpgimage/jpeg4311http://tede2.pucrs.br/tede2/bitstream/tede/6417/4/476570+-+Texto+Completo.pdf.jpg6b058372c5257c57dcab87194f9fb148MD54TEXT476570 - Texto Completo.pdf.txt476570 - Texto Completo.pdf.txttext/plain313384http://tede2.pucrs.br/tede2/bitstream/tede/6417/3/476570+-+Texto+Completo.pdf.txt2549b374817100a026b40988ee070b8cMD53ORIGINAL476570 - Texto Completo.pdf476570 - Texto Completo.pdfapplication/pdf2151672http://tede2.pucrs.br/tede2/bitstream/tede/6417/2/476570+-+Texto+Completo.pdf39448330a77dfb97027f5628b9fad593MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-8610http://tede2.pucrs.br/tede2/bitstream/tede/6417/1/license.txt5a9d6006225b368ef605ba16b4f6d1beMD51tede/64172015-12-07 20:00:17.067oai:tede2.pucrs.br:tede/6417QXV0b3JpemHDp8OjbyBwYXJhIFB1YmxpY2HDp8OjbyBFbGV0csO0bmljYTogQ29tIGJhc2Ugbm8gZGlzcG9zdG8gbmEgTGVpIEZlZGVyYWwgbsK6OS42MTAsIGRlIDE5IGRlIGZldmVyZWlybyBkZSAxOTk4LCBvIGF1dG9yIEFVVE9SSVpBIGEgcHVibGljYcOnw6NvIGVsZXRyw7RuaWNhIGRhIHByZXNlbnRlIG9icmEgbm8gYWNlcnZvIGRhIEJpYmxpb3RlY2EgRGlnaXRhbCBkYSBQb250aWbDrWNpYSBVbml2ZXJzaWRhZGUgQ2F0w7NsaWNhIGRvIFJpbyBHcmFuZGUgZG8gU3VsLCBzZWRpYWRhIGEgQXYuIElwaXJhbmdhIDY2ODEsIFBvcnRvIEFsZWdyZSwgUmlvIEdyYW5kZSBkbyBTdWwsIGNvbSByZWdpc3RybyBkZSBDTlBKIDg4NjMwNDEzMDAwMi04MSBiZW0gY29tbyBlbSBvdXRyYXMgYmlibGlvdGVjYXMgZGlnaXRhaXMsIG5hY2lvbmFpcyBlIGludGVybmFjaW9uYWlzLCBjb25zw7NyY2lvcyBlIHJlZGVzIMOgcyBxdWFpcyBhIGJpYmxpb3RlY2EgZGEgUFVDUlMgcG9zc2EgYSB2aXIgcGFydGljaXBhciwgc2VtIMO0bnVzIGFsdXNpdm8gYW9zIGRpcmVpdG9zIGF1dG9yYWlzLCBhIHTDrXR1bG8gZGUgZGl2dWxnYcOnw6NvIGRhIHByb2R1w6fDo28gY2llbnTDrWZpY2EuCg==Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2015-12-07T22:00:17Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.por.fl_str_mv Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
title Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
spellingShingle Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
Magnagnagno, Odirlei Antonio
ADMINISTRAÇÃO DE EMPRESAS
DIREITO À PRIVACIDADE
SEGURANÇA DA INFORMAÇÃO
REGISTROS MÉDICOS
SISTEMA DE INFORMAÇÃO EM SAÚDE
GESTÃO DA INFORMAÇÃO
CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
title_short Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
title_full Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
title_fullStr Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
title_full_unstemmed Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
title_sort Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde
author Magnagnagno, Odirlei Antonio
author_facet Magnagnagno, Odirlei Antonio
author_role author
dc.contributor.advisor1.fl_str_mv Luciano, Edimara Mezzomo
dc.contributor.advisor1ID.fl_str_mv 550.369.020-68
dc.contributor.advisor1Lattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2
dc.contributor.authorID.fl_str_mv 030.206.329-35
dc.contributor.authorLattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4491464U5
dc.contributor.author.fl_str_mv Magnagnagno, Odirlei Antonio
contributor_str_mv Luciano, Edimara Mezzomo
dc.subject.por.fl_str_mv ADMINISTRAÇÃO DE EMPRESAS
DIREITO À PRIVACIDADE
SEGURANÇA DA INFORMAÇÃO
REGISTROS MÉDICOS
SISTEMA DE INFORMAÇÃO EM SAÚDE
GESTÃO DA INFORMAÇÃO
topic ADMINISTRAÇÃO DE EMPRESAS
DIREITO À PRIVACIDADE
SEGURANÇA DA INFORMAÇÃO
REGISTROS MÉDICOS
SISTEMA DE INFORMAÇÃO EM SAÚDE
GESTÃO DA INFORMAÇÃO
CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
dc.subject.cnpq.fl_str_mv CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
description Information privacy in the healthcare industry gains a higher relevance, with a large number of individuals with access to the patient medical records, leaks of such information to the public may impact and cause irreversible damages to patients, their relatives and also healthcare institutions. The research focus on information privacy protection in medical records from health institutions, related with information secrecy and human behaviors from professionals which access such information in a daily basis. Is taken in to account how those professionals are trained or have access to the best practices for information protection during recording, storage and access. The main objective is to identify practices and processes that may aid to preserve information privacy in the patient’s medical records, verifying vulnerabilities and data processing practices along with applicable legislation. As medium and small medical institutions, may or may not know how to proceed to protect such information as a whole, taking into account aspects such structure, behaviors and processes in the information flux. Theoretical references where worked with privacy concepts in a general context and privacy in healthcare organizations, linking national legislation and international best practices. The research is exploratory and descriptive, making use of two methodological approaches, those being document analysis and case study. The result obtained was the finding of regulations and norms relevant to Information Security, the identification of mechanisms adopted by studied institutions for information security and classify 50 mechanisms found in a manner that hospitals may adopt. These mechanisms where identified by analyzing documents containing norms and regulations, also by interviews, internal documents and observations in the two case studies. Grouped and classified by type, requisite and line of action. Is concluded that the most frequently cited are processes related to safeguards and Relational Mechanisms linked to employees’ awareness, proven with case studies, as both hospitals have all mechanisms in the norm and regulations documentation, which still isn’t enough as incidents are occurring in both institutions.
publishDate 2015
dc.date.accessioned.fl_str_mv 2015-12-07T15:50:14Z
dc.date.issued.fl_str_mv 2015-03-31
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://tede2.pucrs.br/tede2/handle/tede/6417
url http://tede2.pucrs.br/tede2/handle/tede/6417
dc.language.iso.fl_str_mv por
language por
dc.relation.program.fl_str_mv 3244129067093836374
dc.relation.confidence.fl_str_mv 600
600
600
dc.relation.department.fl_str_mv 4410494103952189146
dc.relation.cnpq.fl_str_mv 8024035432632778221
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Administração e Negócios
dc.publisher.initials.fl_str_mv PUCRS
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Faculdade de Administração, Contabilidade e Economia
publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
bitstream.url.fl_str_mv http://tede2.pucrs.br/tede2/bitstream/tede/6417/4/476570+-+Texto+Completo.pdf.jpg
http://tede2.pucrs.br/tede2/bitstream/tede/6417/3/476570+-+Texto+Completo.pdf.txt
http://tede2.pucrs.br/tede2/bitstream/tede/6417/2/476570+-+Texto+Completo.pdf
http://tede2.pucrs.br/tede2/bitstream/tede/6417/1/license.txt
bitstream.checksum.fl_str_mv 6b058372c5257c57dcab87194f9fb148
2549b374817100a026b40988ee070b8c
39448330a77dfb97027f5628b9fad593
5a9d6006225b368ef605ba16b4f6d1be
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1799765316206592000

Registros relacionados