Please use this identifier to cite or link to this item:
https://www.arca.fiocruz.br/handle/icict/24219
A SEGURANÇA DAS INFORMAÇÕES EM SAÚDE SOB RESPONSABILIDADE DO DATASUS: UMA ANÁLISE COM ENFOQUE NA PRIVACIDADE E NA CONFIDENCIALIDADE
Confidencialidade
Privacidade
Consentimento Esclarecido
Prontuário do Paciente
Segurança da Informação
Confidentiality
Privacy
Informed Consent
Medical Records Systems Computerized
Computer Security
Comunicação Sigilosa
Privacidade
Consentimento Esclarecido
Sistemas Computadorizados de Registros Médicos
Segurança (computação)
Rosario, Mauricio de Souza | Date Issued:
2010
Alternative title
The security of health information under the responsibility of DATASUS: an analysis with a focus on Privacy and ConfidentialityAuthor
Advisor
Co-advisor
Affilliation
Fundação Oswaldo Cruz. Escola Nacional de Saúde Pública Sergio Arouca. Rio de Janeiro, RJ, Brasil.
Abstract in Portuguese
O Departamento de Informática do Sistema Único de Saúde (DATASUS), como
órgão nacional responsável pela captação, processamento, controle e disseminação de
informações para o Sistema Único de Saúde (SUS), mantém sob sua estrutura de
Tecnologia da Informação um patrimônio em dados institucionais e sociais de altíssimo
valor - bases de dados em saúde com identificação nominal da população brasileira. Em
função disto, tais informações requerem que os sistemas de informática sejam protegidos
contra a invasão e modificação desautorizada, evidenciando a necessidade de implantação
de uma Política de Segurança da Informação. Esta pesquisa está focada nas preocupações
específicas com a privacidade e a confidencialidade das informações em saúde dos
pacientes-cidadãos. A linha tênue entre o compromisso de sigilo e a permissão de acesso
daqueles que estão comprometidos com a utilização das informações em saúde norteou o
desenvolvimento do presente trabalho.
Buscou-se, inicialmente, estabelecer as competências do DATASUS e identificar os
controversos conceitos de sistemas de informação em saúde e em segurança das
informações em saúde, subsídio para o levantamento bibliográfico empreendido nas
principais bases de informação científica da área de Saúde, da Ciência da Informação e da
Ciência da Computação. A pesquisa buscou investigar as aplicabilidades da privacidade, da
confidencialidade e do consentimento esclarecido às bases de dados, bem como as exceções
e as circunstâncias nas quais se justificaria a revelação, não autorizada, das informações
confiadas na especial relação existente entre médico e paciente, no âmbito dos sistemas de
informações sob a responsabilidade do DATASUS.
Abstract
The Information Technology Department of the Brazilian Unified Health System
(DATASUS), as the national organization responsible for capturing, processing, control
and dissemination of data to the Unified Health System (SUS), maintains under its
Information Technology structure a valuable asset in terms of institutional and social data -
health databases with individual identification and information of the brazilian population.
Because of this, such information requires computer systems to be protected against
intrusion and unauthorized modification, emphasizing the need to implement an
Information Security Policy. This research focuses on specific concerns about privacy and
confidentiality of health information of patients-citizens. The fine line between a
commitment to confidentiality and access permission of those who are committed to the use
of health information guided the development of this work.
We sought to initially establish DATASUS powers and identify controversial
concepts of information systems in health and safety of health information as inputs for the
survey undertaken in major bibliographic databases of scientific information on Health,
Science Information and Computer Science. The research sought to investigate the
applicability of privacy, confidentiality and informed consent to databases, as well as the
exceptions and the circumstances in which non authorized disclosure of information
entrusted in the special relationship between doctor and patient would be justified, in the
scope of the information systems under the responsibility of DATASUS.
Keywords in Portuguese
Sistemas de InformaçãoConfidencialidade
Privacidade
Consentimento Esclarecido
Prontuário do Paciente
Segurança da Informação
Keywords
Information SystemsConfidentiality
Privacy
Informed Consent
Medical Records Systems Computerized
Computer Security
DeCS
Sistemas de InformaçãoComunicação Sigilosa
Privacidade
Consentimento Esclarecido
Sistemas Computadorizados de Registros Médicos
Segurança (computação)
Share