Resumo

Na busca de melhorar o aspecto da privacidade da informação, as organizações têm se preocupado muito com a adoção de Tecnologias da Informação (TI), com a intenção de gerenciar os seus dados e fornecer um melhor produto ou serviço ao seu cliente de forma segura. Assim como em outros ramos de atividade, no ambiente hospitalar também há uma grande preocupação com a privacidade das informações, e ainda com um agravante, já que as informações relacionadas aos seus clientes são de extrema particularidade, pois envolvem aspectos a respeito de sua saúde e precisam ser protegidas.

Este trabalho delimita-se ao seguinte problema de pesquisa: Existem mecanismos registrados em Documentos Regulatórios e Normativos, que possam contribuir com a segurança e privacidade da informação em uma instituição de saúde? O objetivo ao responder essa questão é identificar os mecanismos propostos por documentos Regulatórios e Normativos que possam ser utilizados em instituições de saúde. Especificamente, pretende-se identificar documentos Regulatórios e Normativos que possam conter mecanismos de proteção e classificar os mecanismos encontrados.

A fundamentação teórica traz uma abordagem de segurança e privacidade da informação em ambientes hospitalares e uma explanação de documentos Regulatórios e Normativos.

Esta pesquisa se caracteriza como uma pesquisa exploratória de corte transversal com abordagem descritiva, utilizando dados qualitativos. O levantamento bibliográfico foi utilizado como método para a revisão sistemática. Para atender os objetivos foram analisados 20 documentos, qualificando os mecanismos e posteriormente classificando-os por tipo e características.

Ao término da análise dos artigos e posteriormente os 20 Documentos Regulatórios e Normativos, chegou-se a 37 mecanismos. Para melhor atender ao objetivo da pesquisa, os mecanismos foram agrupados em Mecanismos de Estrutura, Mecanismos de Processo e Mecanismos de Relacionamento. Após a classificação pelo tipo de mecanismos, foi realizada uma classificação conforme o seu eixo de ação, ou seja, vulnerabilidade, salvaguarda, detecção, punição e conscientização.

O artigo traz como resultado principal a implementação do conhecimento com a descrição de mecanismos de privacidade da informação em ambientes hospitalares, assim como a descrição dos documentos regulatórios e normativos que contém esses mecanismos. O resultado da revisão sistemática pode fornecer uma base de documentos para administradores hospitalares e também pesquisadores que embasem práticas que protejam a informações dos pacientes.

HERATH, Tejaswini; RAO, H. Raghav. (2009). Protection motivation and deterrence: a framework for security policy compliance in organizations. European Journal of Information Systems, v. 18, n. 2, p. 106-125. LUCIANO, E. M.; BRAGANÇA, C. E. B. de A.; TESTA, M. G. (2011). Privacidade de informações de pacientes de instituições de saúde: a percepção de profissionais da área de saúde. Reuna (Belo Horizonte), v. 16, p. 89-102. GOLDIM,J. R.; FRANCISCONI, X. (2004). Bioética Clínica. Disponível em: < http://www.pucrs.br/bioetica/cont/carlos/bioeticaclinica.pdf> Acesso em: 25 Jun. 2014.