Uma visão organizacional na formulação de políticas de segurança de informações em instituições hospitalares
DOI: 10.15343/0104-7809.20113278289
Palabras clave:
Tecnologia da Informação. Gestão em Saúde. Tomadores de Decisão em Saúde.Resumen
O objetivo desta pesquisa foi compreender a participação dos gestores no processo de formulação de estratégias de uma política
de segurança de informação, identificando os elementos norteadores para a elaboração de uma estrutura de análise em organizações
hospitalares. O objeto desta pesquisa foi constituído por cinco organizações hospitalares, escolhidas segundo os critérios: em função da
tipicidade, do seu tempo de existência e posição no mercado, e pela facilidade de acesso aos dados. Esta pesquisa utilizou um desenho
de estudo de multicasos e corte transversal, de caráter contextual e processual, de cunho exploratório e descritivo, com a intenção de
gerar uma classificação categórica para desenvolver uma teoria fundamentada em dados. A pesquisa conduziu o desenvolvimento de uma
estrutura de análise que foi batizada com o nome de “Ciclo contínuo de acompanhamento para o desenvolvimento de uma Política de
Segurança de Informações em Organizações Hospitalares”. Com esta estrutura foi possível identificar as responsabilidades em relação à
segurança da informação nos diferentes níveis organizacionais, delineando responsabilidades em relação à implementação, verificação
da conformidade, auditoria e avaliação, estabelecendo orientações necessárias em relação a todas as medidas de proteção que serão
implementadas. Como resultado, verificou-se que as organizações hospitalares deste estudo, em suas distintas naturezas, apresentaram
claras deficiências para formular uma política de segurança de informação devido à necessidade de definições claras nos papéis dos
diversos grupos organizacionais, e de elementos norteadores para a percepção na tomada de decisão por parte dos gestores.