SEGURANÇA DA INFORMAÇÃO SOB OS PRECEITOS DA LEI GERAL DE PROTEÇÃO DE DADOS: ESTUDO DE CASO NA LIGA NORTE RIOGRANDENSE CONTRA O CÂNCER
Segurança da informação. Lei geral de proteção de dados. Liga Norte Riograndense Contra o Câncer.
As organizações tornaram-se grandes centros informacionais e muitas são as finalidades que justificam o tratamento de dados por parte das empresas. A informação pode ser um ativo de relevância nas organizações, quando tratada de maneira correta durante o seu ciclo de vida, ela agrega valor e torna-se relevante para os processos organizacionais, este fato, fortalece a possibilidade de sucesso das empresas. Mas o uso constante de dados em massa, se não bem administrado, é capaz de causar danos irreparáveis a sociedade, é preciso cuidar dos dados para evitar o uso indevido por pessoas não autorizadas. Com este propósito, entra em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD). Assim, esta pesquisa aborda como a área da Segurança da Informação contribui para a conformidade da LGPD na rede de hospitais da Liga Norte Riograndense Contra o Câncer (LIGA). Com objetivo de propor ações de adequação a Lei Geral de Proteção de Dados, por meio da aplicação de diretrizes da Segurança da Informação nos colaboradores da Liga Norte Riograndense Contra o Câncer, mediante a Gestão de Processos de Negócios. De modo específico, objetiva: a) Identificar os dados pessoais e pessoais sensíveis que são utilizados nos setores da LIGA e em quais processos; b) Mapear os processos que estão vinculados aos dados pessoais e pessoais sensíveis; c) Adequar os processos irregulares mapeados de acordo com a LGPD, a partir de uma metodologia de Gestão de Processos de Negócios (BPM); d) Propor check list com recomendações para projetos de adequação a LGPD em hospitais. O referencial teórico é formado pela contextualização histórica e conceitual das temáticas: Lei Geral de Proteção de Dados, segurança da informação, gestão de processos de negócios, bem como evidencia a proteção de dados na área da saúde. De caráter exploratória, a pesquisa traz os métodos indutivo e estudo de caso, aplicou como técnicas de coleta de dados: a pesquisa ação, entrevista padronizada com uso de formulário e a gestão de processos de negócios. A construção do formulário foi com participação do Comitê de Proteção de Dados da LIGA, formado por equipe multidisciplinar da instituição. O universo é formado por quarenta e um setores, distribuídos em quatro grandes áreas: coordenação da experiência do paciente, coordenação médica, coordenação de infraestrutura e escola de oncologia. Apresenta análise geral da LIGA, no que diz respeito ao tratamento dos dados realizados nos setores com as diretrizes da LGPD, identifica processos irregulares e orienta, a partir de fases e etapas da BPM a conformidade dos processos com Lei. Como projeto de intervenção, propôs um check list com recomendações baseadas em Segurança da Informação e na LGPD para hospitais do mesmo porte ou semelhante a LIGA. Conclui-se que a LIGA possui boa maturidade na maior parte das etapas do ciclo de vida das informações em seus processos, mas pontos como guarda, prazo de guarda e descarte precisam de atenção. Percebeu-se a necessidade da inserção de novas atividades em processos já existentes e criação de novos processos para atender a conformidade da instituição com a LGPD.