A segurança das informações em saúde sob responsabilidade do DATASUS: uma análise com enfoque na privacidade e na confidencialidade / The security of health information under the responsibility of DATASUS: an analysis with a focus on privacy and confidentiality

RESUMO

O Departamento de Informática do Sistema Único de Saúde (DATASUS), como órgão nacional responsável pela captação, processamento, controle e disseminação de informações para o Sistema Único de Saúde (SUS), mantém sob sua estrutura de Tecnologia da Informação um patrimônio em dados institucionais e sociais de altíssimo valor - bases de dados em saúde com identificação nominal da população brasileira. Em função disto, tais informações requerem que os sistemas de informática sejam protegidos contra a invasão e modificação desautorizada, evidenciando a necessidade de implantação de uma Política de Segurança da Informação. Esta pesquisa está focada nas preocupações específicas com a privacidade e a confidencialidade das informações em saúde dos pacientes-cidadãos. A linha tênue entre o compromisso de sigilo e a permissão de acesso daqueles que estão comprometidos com a utilização das informações em saúde norteou o desenvolvimento do presente trabalho.Buscou-se, inicialmente, estabelecer as competências do DATASUS e identificar os controversos conceitos de sistemas de informação em saúde e em segurança das informações em saúde, subsídio para o levantamento bibliográfico empreendido nas principais bases de informação científica da área de Saúde, da Ciência da Informação e da Ciência da Computação. A pesquisa buscou investigar as aplicabilidades da privacidade, da confidencialidade e do consentimento esclarecido às bases de dados, bem como as exceções e as circunstâncias nas quais se justificaria a revelação, não autorizada, das informações confiadas na especial relação existente entre médico e paciente, no âmbito dos sistemas de informações sob a responsabilidade do DATASUS.

ABSTRACT

The Information Technology Department of the Brazilian Unified Health System (DATASUS), as the national organization responsible for capturing, processing, control and dissemination of data to the Unified Health System (SUS), maintains under its Information Technology structure a valuable asset in terms of institutional and social data - health databases with individual identification and information of the brazilian population. Because of this, such information requires computer systems to be protected against intrusion and unauthorized modification, emphasizing the need to implement an Information Security Policy. This research focuses on specific concerns about privacy and confidentiality of health information of patients-citizens. The fine line between a commitment to confidentiality and access permission of those who are committed to the use of health information guided the development of this work. We sought to initially establish DATASUS powers and identify controversial concepts of information systems in health and safety of health information as inputs for the survey undertaken in major bibliographic databases of scientific information on Health, Science Information and Computer Science. The research sought to investigate the applicability of privacy, confidentiality and informed consent to databases, as well as the exceptions and the circumstances in which non authorized disclosure of information entrusted in the special relationship between doctor and patient would be justified, in the scope of the information systems under the responsibility of DATASUS.