PPGCI - Mestrado Profissional em Ciência da Informação

URI Permanente para esta coleçãohttps://repositorio.ufrn.br/handle/123456789/24097

Navegar

Agora exibindo 1 - 1 de 1

Segurança da informação e a Lei Geral de Proteção de Dados Pessoais: estudo de caso na Liga Norte Riograndense Contra o Câncer
(Universidade Federal do Rio Grande do Norte, 2024-05-28) Paula, Najara Mara Nascimento de; Tanus, Gabrielle Francinne de Souza Carvalho; https://orcid.org/0000-0003-2463-7914; http://lattes.cnpq.br/0229537475582012; 04739375494; http://lattes.cnpq.br/3427148211186169; Barbosa Neto, Pedro Alves; https://orcid.org/0000-0002-4741-5735; http://lattes.cnpq.br/7672865939553870; Alves, Davis Souza; http://lattes.cnpq.br/0053605283949866; Aganette, Elisângela Cristina; https://orcid.org/0000-0003-4357-8016; http://lattes.cnpq.br/6224307970906388
As organizações tornaram-se grandes centros informacionais e muitas são as finalidades que justificam o tratamento de dados por parte das empresas. A informação pode ser um ativo de relevância nas organizações, quando tratada de maneira correta durante o seu ciclo de vida, ela agrega valor e torna-se relevante para os processos organizacionais, este fato, fortalece a possibilidade de sucesso das empresas. Mas o uso constante de dados em massa, se não bem administrado, é capaz de causar danos irreparáveis a sociedade, é preciso cuidar dos dados para evitar o uso indevido por pessoas não autorizadas. Com este propósito, entra em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD). Assim, esta pesquisa aborda como a área da Segurança da Informação contribui para a conformidade da LGPD na rede de hospitais da Liga Norte Riograndense Contra o Câncer (LIGA). Com objetivo de propor ações de adequação a Lei Geral de Proteção de Dados, por meio da aplicação de diretrizes da Segurança da Informação nos colaboradores da Liga Norte Riograndense Contra o Câncer, mediante a Gestão de Processos de Negócios. De modo específico, objetiva: a) Identificar os dados pessoais e pessoais sensíveis que são utilizados nos setores da LIGA e em quais processos; b) Mapear os processos que estão vinculados aos dados pessoais e pessoais sensíveis; c) Adequar os processos irregulares mapeados de acordo com a LGPD, a partir de uma metodologia de Gestão de Processos de Negócios (BPM); d) Propor check list com recomendações para projetos de adequação a LGPD em hospitais. O referencial teórico é formado pela contextualização histórica e conceitual das temáticas: Lei Geral de Proteção de Dados, segurança da informação, gestão de processos de negócios, bem como evidencia a proteção de dados na área da saúde. De caráter exploratória, a pesquisa traz os métodos indutivo e estudo de caso, aplicou como técnicas de coleta de dados: a pesquisa ação, entrevista padronizada com uso de formulário e a gestão de processos de negócios. A construção do formulário foi com participação do Comitê de Proteção de Dados da LIGA, formado por equipe multidisciplinar da instituição. O universo é formado por quarenta e um setores, distribuídos em quatro grandes áreas: coordenação da experiência do paciente, coordenação médica, coordenação de infraestrutura e escola de oncologia. Apresenta análise geral da LIGA, no que diz respeito ao tratamento dos dados realizados nos setores com as diretrizes da LGPD, identifica processos irregulares e orienta, a partir de fases e etapas da BPM a conformidade dos processos com Lei. Como projeto de intervenção, propôs um check list com recomendações baseadas em Segurança da Informação e na LGPD para hospitais do mesmo porte ou semelhante a LIGA. Conclui-se que a LIGA possui boa maturidade na maior parte das etapas do ciclo de vida das informações em seus processos, mas pontos como guarda, prazo de guarda e descarte precisam de atenção. Percebeu-se a necessidade da inserção de novas atividades em processos já existentes e criação de novos processos para atender a conformidade da instituição com a LGPD

SIGAA

Navegar

Navegando PPGCI - Mestrado Profissional em Ciência da Informação por Autor "04739375494"