Proposta de políticas de segurança da informação na utilização de prontuários médicos para o Hospital do Trabalhador da cidade de Curitiba

Abstract

Resumo : Apresenta estudo desenvolvido no Hospital do Trabalhador de Curitiba quanto à segurança das informações contidas nos prontuários médicos por eles utilizados, através do qual objetivou-se o desenvolvimento de uma proposta de políticas de gestão de segurança da informação, tendo como alvo os prontuários médicos. Trata a segurança da informação como um requisito fundamental para garantir a qualidade da informação e, consequentemente, atribuir a ela integridade, disponibilidade e confiabilidade. Descreve a segurança da informação como uma área do conhecimento dedicada à proteção dos ativos de informação, sendo as políticas um conjunto de normas, métodos e procedimentos que formalizam as preocupações com segurança. Define a estrutura e diretrizes que formam o Hospital do Trabalhador, bem como sua estrutura física e organizacional, no que diz respeito ao objeto de estudo. Apresenta a fundamentação teórica tomada por base; a metodologia de pesquisa, que se utilizou de observação e entrevista para obter as informações que deram origem aos fluxogramas desenvolvidos; a explicação do objeto de estudo e a descrição da política de segurança. Propõe diretrizes básicas para a implantação e manutenção da política, de modo que sua cultura organizacional não sofra impactos negativos, e também valida a política por meio de formulário de validação, respondido por funcionários do Hospital do Trabalhador, ativo mais afetado com a implantação de uma política. Expõe, ao fim, os fluxogramas base para a construção da política de segurança e a política na íntegra, bem como sua estrutura, abordagem, implicações, aprovações e diretrizes. Conclui que por meio da implantação de políticas de segurança da informação é possível administrar melhor os recursos informacionais.