ebook img

Privacidade dos dados em ambientes de interoperabilidade PDF

373 Pages·2016·2.97 MB·Portuguese
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Privacidade dos dados em ambientes de interoperabilidade

s e p o L s e u q r a M s o g Privacidade dos dados n i m o D em ambientes de interoperabilidade o n i d n – a área da saúde u c e S Secundino Domingos Marques Lopes e d a d Tese apresentada à Universidade de Évora i l bi para obtenção do Grau de Doutor em Gestão a r e p o r ORIENTADOR: Professor Doutor. Rui Filipe Cerqueira Quaresma e t n i e d e es úd ÉVORA, FEVEREIRO DE 2016 nt a e s bi a m d a a e m r á e a s o – d a d s o d e d a d Contactos: i c Universidade de Évora a v Instituto de Investigação e Formação Avançada - IIFA i r Palácio do Vimioso | Largo Marquês de Marialva, Apart. 94 P 7002-554 Évora | Portugal Tel: (+351) 266 706 581 Fax: (+351) 266 744 677 INSTITUTO DE INVESTIGAÇÃO E FORMAÇÃO AVANÇADA email: [email protected] À Fátima, Madalena e Tiago iii Agradecimentos Felizmente um percurso desta natureza não se faz sozinho, apesar dos muitos momentos de trabalho solitário. Foram muitas as pessoas que contribuíram para manter a motivação, a criatividade e o equilíbrio necessários a um percurso que sabíamos à partida que ia ser longo e difícil. O apoio da família foi sem dúvida fundamental. Apesar de todo o esforço efetuado para retirar ao mínimo os tempos em família, nos momentos decisivos a prioridade teve que ser o estudo. Tenho orgulho na minha família, valeu a pena. Um agradecimento muito especial ao orientador deste trabalho, Prof. Dr. Rui Quaresma, pelas suas capacidades únicas e imprescindíveis de orientação, objetividade, exigência e rigor. Nos momentos decisivos do percurso coube-lhe a tarefa de indicar o caminho a seguir. Sem a qualidade da sua orientação dificilmente teria sido possível terminar este estudo. A colaboração e o apoio dos responsáveis do Instituto Politécnico de Portalegre, na conjugação do percurso de investigação com as tarefas diárias de docente na Escola Superior de Tecnologia e Gestão, foram sem dúvida importantes, através de todos os meios que me foram disponibilizados. Um agradecimento também muito especial aos responsáveis da SPMS, e de todas as unidades de saúde abrangidas pelo estudo, sem os quais não teria sido possível operacionalizar o mesmo. Por fim, um obrigado a todos os amigos e colegas de trabalho pelo seu incentivo constante. iv Resumo A partilha de dados entre organizações através de iniciativas de interoperabilidade entre múltiplos sistemas de informação é fundamental à colaboração e integração de serviços, à agilidade das organizações e ao aumento na disponibilidade e qualidade da informação. Sistemas que inicialmente foram construídos para funcionarem de forma isolada, por diversos fatores evoluem para uma situação em que a sua sobrevivência depende da interoperabilidade com outros sistemas, mesmo que tecnologicamente heterogéneos. Contudo, ao nível dos dados, o aumento considerável na intensidade de utilização e na sua exposição a riscos adicionais, assim como a perda do controlo e de rastreabilidade sobre a sua utilização, impõem uma atenção especial para com as questões relacionadas com a privacidade, a proteção e a segurança destes dados. Para a área da saúde, onde a partilha de dados de saúde é hoje uma realidade a nível nacional, a privacidade dos dados é uma questão central, que carece de soluções, de acordo com o nível de interoperabilidade acordado entre as organizações. Este contexto está na base da decisão de estudar os fatores com influência sobre a privacidade dos dados num contexto de interoperabilidade na área da saúde (promovido pela implementação da Plataforma de Dados da Saúde), através de uma investigação qualitativa e interpretativa, com base no método de estudo de caso. No sentido de compreender a evolução destes fatores de acordo com o nível de interoperabilidade a implementar, é utilizado um modelo de maturidade de interoperabilidade, numa perspetiva organizacional. Os resultados finais da investigação permitiram identificar, compreender e validar com sucesso dez subdomínios de fatores com influência sobre privacidade dos dados em contextos de interoperabilidade, que devem estar na origem do desenvolvimento de um programa conjunto de proteção, orientado para as questões associadas à privacidade dos dados. Palavras-chave: privacidade dos dados, interoperabilidade, área da saúde, PDS. v Abstract Data privacy in interoperability contexts – the area of health Data sharing among organizations through interoperability initiatives among multiple information systems is fundamental to the collaboration and integration of services, to the agility of organizations and to increase the availability and quality of information. Systems originally built to operate isolatedly have evolved, for different reasons, into a situation where in which their survival depends on the interoperability with other systems, even if technologically heterogeneous. However, in terms of data, the considerable increase in the intensity of its use and its exposure to additional risks, as well as the loss of control and traceability of its use, require a special attention to issues related to privacy, protection and security of these data. For the health sector, where the sharing of health data is nowadays a reality at national level, data privacy is a central issue, which needs solutions according to the agreed level of interoperability among organizations. This context led the authors to study the factors with influence on data privacy in a context of interoperability in the healthcare sector (promoted by the implementation of the Health Data Platform), through a qualitative and interpretative research, based on the method of case study. In order to understand the evolution of these factors in terms of the level of interoperability to implement, an interoperability maturity model is used, in an organizational perspective. The final results of the research made it possible to successfully identify, understand and validate 10 subdomains of factors with influence on data privacy in interoperability contexts, which should be the basis for the development of a joint protection program, targeted at issues associated with data privacy. Keywords: data privacy, interoperability, health sector, PDS. vi Índice Resumo ........................................................................................................................... v Abstract .......................................................................................................................... vi Índice de Figuras ........................................................................................................... xi Índice de Tabelas .......................................................................................................... xii Índice de Gráficos ........................................................................................................ xiv Lista de Abreviaturas e Siglas ........................................................................................xv Capítulo I - Introdução .................................................................................................... 1 1.1 Enquadramento ..................................................................................................... 3 1.2 Problemática e motivação ..................................................................................... 7 1.3 Objetivos ................................................................................................................ 9 1.4 Metodologia .......................................................................................................... 11 1.5 Estrutura do trabalho ........................................................................................... 12 Capítulo II – Privacidade e Interoperabilidade ............................................................ 13 2.1 Privacidade ........................................................................................................... 13 2.1.1 O conceito de privacidade .............................................................................. 13 2.1.2 Privacidade e proteção de dados ...................................................................16 2.1.3 Legislação de suporte à privacidade e proteção de dados ............................19 2.1.4 A privacidade em registos de saúde eletrónicos .......................................... 35 2.2 Interoperabilidade .............................................................................................. 40 2.2.1 Definição de Interoperabilidade .................................................................. 40 2.2.2 Abordagens à interoperabilidade ................................................................. 45 2.2.3 Modelos de maturidade de interoperabilidade ........................................... 49 2.3. Desafios à problemática da privacidade dos dados em contextos de interoperabilidade ..................................................................................................... 58 Capítulo III – Fatores críticos à privacidade dos dados em ambientes de interoperabilidade ........................................................................................................ 63 3.1 Fatores considerados para a problemática em estudo ....................................... 63 vii 3.1.1 Experiência .................................................................................................... 64 3.1.2 Cultura de privacidade ................................................................................. 69 3.1.3 Segurança e infraestruturas.......................................................................... 73 3.1.4 Linguagem de privacidade (taxonomia) ...................................................... 86 3.1.5 Accountability: responsabilidade e conformidade ...................................... 90 3.1.6 Dados e manipulação de dados .................................................................... 99 3.1.7 Estratégia para a privacidade ..................................................................... 108 3.1.8 Confiança e gestão da confiança.................................................................. 111 3.1.9 Ética e cooperação humana ......................................................................... 114 3.1.10 Estrutura organizativa .............................................................................. 120 3.2. Alinhamento dos subdomínios identificados com o modelo OIM ................. 122 Capítulo IV - Abordagem metodológica e conceção do estudo de caso...................... 125 4.1 Enquadramento filosófico .................................................................................. 125 4.2 Estratégia de investigação ................................................................................ 128 4.3 A opção pelo método de investigação estudo de caso ...................................... 130 4.4 Conceção e implementação do Estudo de Caso ............................................... 134 4.4.1 Projeto de pesquisa ...................................................................................... 137 4.4.1.1 Questão de estudo ................................................................................ 138 4.4.1.2 Proposições do estudo ......................................................................... 139 4.4.1.3 Estratégia e método utilizado para a análise dos dados ..................... 142 4.4.1.4 Proposições e variáveis dependentes do estudo.................................. 143 4.4.1.5 Unidade de estudo ................................................................................ 161 4.4.2. Protocolo para o estudo de caso ............................................................... 169 4.4.3. Operacionalização do estudo de caso - conceção e realização da recolha de dados..................................................................................................................... 172 4.4.4 Processo de análise dos dados .................................................................... 174 Capítulo V – Relatório do estudo de caso – contributo da investigação .................... 179 5.1 Análise dos dados obtidos ................................................................................. 180 viii 5.1.1 Proposição P1. Experiência ......................................................................... 180 5.1.2 Proposição P2. Cultura de Privacidade ...................................................... 184 5.1.3 Proposição P3. Segurança e infraestruturas .............................................. 188 5.1.4 Proposição P4. Linguagem de privacidade (taxonomia) ........................... 193 5.1.5 Proposição P5. Accountability – responsabilidade e conformidade ......... 196 5.1.6 Proposição P6. Dados e manipulação de dados ......................................... 201 5.1.7 Proposição P7. Estratégia para a privacidade ............................................ 207 5.1.8 Proposição P8. Confiança e gestão da confiança ........................................ 211 5.1.9 Proposição P9. Ética e cooperação humana ................................................ 215 5.1.10 Proposição P10. Estrutura organizativa ................................................... 230 5.2 Resultados finais das proposições do estudo ................................................... 233 5.3 Adaptação da framework conceptual aos resultados do estudo ..................... 256 Capítulo VI - Conclusões ............................................................................................ 258 6.1 Conclusões ......................................................................................................... 258 6.2 Outros contributos ............................................................................................ 270 6.3 Limitações de pesquisa ..................................................................................... 272 6.4 Oportunidades futuras de investigação ............................................................ 273 Anexos ......................................................................................................................... 276 Anexo I - Protocolo para o estudo de caso ................................................................. 278 Anexo II - Protocolo para o estudo de caso – acordo de colaboração, Perfil 1 .......... 304 Anexo III - Protocolo para o estudo de caso – acordo de colaboração, Perfil 2 ........ 310 Anexo IV - Protocolo para o estudo de caso – acordo de colaboração, Perfil 3 ........ 316 Anexo V - Protocolo para o estudo de caso – acordo de colaboração, Perfil 4 .......... 320 Anexo VI - Convite à participação das instituições no estudo de caso ...................... 325 Anexo VII - Participantes por unidade de estudo ...................................................... 326 Anexo VIII - Convite à participação dos profissionais no estudo de caso ................. 328 Anexo IX - Estrutura do inquérito, Perfil 5 ................................................................ 329 ix Anexo X - Convite à participação no inquérito, Perfil 5 ............................................ 332 Anexo XI - Análise dos dados [disponível no DVD] Referências.................................................................................................................. 334 x

Description:
Tabela 13 - Estrutura e ligação da proposição P1 com as fontes de evidência . A nível global, os reguladores procuram responder ao ritmo de mudanças que exigem mais proteção da privacidade. Mas para cada passo que dão em bens e serviços aos residentes da UE (Ernst & Young, 2013).
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.