Information security: realities in primary care in a Brazilian metropolis
DOI:
https://doi.org/10.59681/2175-4411.v15.iEspecial.2023.1111Keywords:
Primary health care, Digital health, Information security, Health technologyAbstract
Objective: To describe elements related to information security in the context of municipal primary health care units in a Brazilian metropolis. Methods: Descriptive-exploratory study, cross-sectional, carried out between May/2019 and February/2020, in the city of Goiânia, state of Goiás. The study population consisted of professionals who work in Health Centers and Family Health Centers. Results: Among the 72 health units evaluated, in approximately 95% of these there is no control over the transit of people or identification of professionals, users, companions, visitors or service providers. About 91% of professionals revealed that they had never participated in information security training and 36.5% mentioned having shared their unique credentials to access health information systems with third parties. Conclusion: There is no established information security policy. The research contributed to the generation of knowledge that can underpin future decision-making processes by health managers.
References
Ministério da Saúde (BR), Comitê Gestor da Estratégia de e-Saúde. Estratégia e-Saúde para o Brasil. Brasília, DF; 2017.
Núcleo de Informação e Coordenação do Ponto BR. Pesquisa sobre o uso das tecnologias de informação e comunicação nos estabelecimentos de saúde brasileiros: TIC Saúde 2019. São Paulo: Comitê Gestor da Internet no Brasil; 2020.
Lucena FN, Ribeiro-Rotta RF, Braga RD. Estrada goiana da informação em saúde: uma concepção. Goiânia: Editora UFG; 2019.
Aragão SM, Schiocchet T. Lei Geral de Proteção de Dados: desafio do Sistema Único de Saúde. Revista Eletrônica de Comunicação, Informação e Inovação em Saúde. 2020;14(3).
Ministério da Saúde (BR), Secrataria-Executiva, Departamento de Informática do SUS. Estratégia de Saúde Digital para o Brasil 2020-2028. Brasília, DF; 2020.
Presidência da República (BR), Secretaria-Geral, Subchefia para Assuntos Jurídicos. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF; 2018.
Associação Brasileira de Normas Técnicas. ABNT NBR ISO 27799 - Gestão de segurança da informação em saúde utilizando a ISO/IEC 27002. Rio de Janeiro: ABNT; 2019.
Hintzbergen K, BAARS H, Hintzbergen J, Smulders A. Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. São Paulo: Brasport; 2018.
Caldeira C, Sarlet GBS. O consentimento informado e a proteção de dados pessoais de saúde na internet. Civilistica.com. 2019;8(1):2-27.
Ministério da Saúde (BR). Portaria nº 1.768, de 30 de julho de 2021. Altera o Anexo XLII da Portaria de Consolidação GM/MS nº 2, de 28 de setembro de 2017, para dispor sobre a PNIIS. Diário Oficial da União. 2 ago 2021; Seção 1:45.
Prefeitura de Goiânia, Secretaria Municipal de Saúde. Relação das unidades de saúde da SMS Goiânia [Internet]. Goiânia: SMS Goiânia; 2022 [citado 28 out 2022]. Disponível em: https://www.saude.goiania.go.gov.br.
Chiou A. Random Number Generator Plus - Dice, Lotto, Coins [Internet]. Fremont: Random Apps Inc; 2022 [citado 28 out 2022]. Disponível em: https://play.google.com.
Council for International Organizations of Medical Sciences. CIOMS. Geneva: CIOMS; 2022 [citado 28 out 2022]. Disponível em: https://cioms.ch.
Keshta I, Odeh A. Security and privacy of electronic health records: concerns and challenges. Egyptian Informatics Journal. 2021; 22(2): 177-183.
Marcondes JS. Segurança Física. São Paulo: IBRASEP; 2020 [citado 28 out 2022]. Disponível em: https://gestaodesegurancaprivada.com.br.
Bredariol Junior JB, et al. Grau de maturidade da segurança da informação na visão dos gestores da rede pública de hospitais federais do Brasil. Revista Ibérica de Sistemas e Tecnologias de Informação, 2021;E41: 232-243.
Alves JC. Breves considerações à Lei Geral de Proteção de Dados (LGPD) e sua consonância com o direito fundamental à saúde em tempos de pandemia do novo coronavírus. Revista de Direito e Atualidades. 2021;1(1).
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Rodrigo Cândido Borges, Silvana de Lima Vieira dos Santos, Fábio Nogueira de Lucena, Maria Márcia Bachion
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Submission of a paper to Journal of Health Informatics is understood to imply that it is not being considered for publication elsewhere and that the author(s) permission to publish his/her (their) article(s) in this Journal implies the exclusive authorization of the publishers to deal with all issues concerning the copyright therein. Upon the submission of an article, authors will be asked to sign a Copyright Notice. Acceptance of the agreement will ensure the widest possible dissemination of information. An e-mail will be sent to the corresponding author confirming receipt of the manuscript and acceptance of the agreement.