1. TEDE
  2. Exatas
  3. Programa de Pós-Graduação em Informática e Gestão do Conhecimento
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://bibliotecatede.uninove.br/handle/tede/3515
Tipo do documento: Dissertação
Título: Programa de privacidade e proteção de dados baseado em business process management para hospital pediátrico
Título(s) alternativo(s): Privacy and data protection program based on business process management for pediatric hospital
Autor: Portellada, Nityananda 
Primeiro orientador: Sassi, Renato José
Primeiro membro da banca: Sassi, Renato José
Segundo membro da banca: Romero, Marcio
Terceiro membro da banca: Gaspar, Marcos Antônio
Resumo: Nos hospitais pediátricos, a adequação à Lei Geral de Proteção de Dados (LGPD) alterou os métodos de trabalho, gerando em certos casos dificuldades na sua implementação, devido ao fato de os frameworks, comumente usados para este fim como o COBIT e a ISO 27701, não deterem meios para lidar com o tratamento dos dados sensíveis de crianças e adolescentes. Uma forma de implementar a privacidade e proteção de dados é por meio de um programa que seja desenvolvido para levar em conta as características dos processos e dos dados presentes em um hospital pediátrico, considerando mapear processos e dados com a metodologia BPM. O mapeamento de processos é uma prática essencial ao cumprimento dos deveres impostos em um ambiente regulatório, sendo importante por conseguir dar visibilidade aos processos existentes e permitir melhoria processual posterior. O objetivo deste trabalho foi desenvolver e implementar um programa de privacidade e proteção de dados baseado em Business Process Management para hospital pediátrico, a fim de apoiar o cumprimento da Lei Geral de Proteção de Dados. O desenvolvimento do programa foi estruturado em quatro fases distintas: Pesquisa Bibliográfica; Desenvolvimento do Programa de Privacidade e Proteção de Dados; Implementação do Programa de Privacidade e Proteção de Dados e Cumprimento da Lei Geral de Proteção de Dados, implementado em um hospital pediátrico privado com 180 leitos, situado em um grande centro urbano brasileiro. Após a implementação foi possível aprimorar o ambiente de proteção de dados do hospital e, como consequência melhorar os processos com ganho operacional e de segurança ao paciente, o que atingiu a elaboração de políticas, documentos e processos. Houve ainda a melhoria da gestão da segurança da informação, com o patrocínio de mudanças de regras e costumes, embasados pelos treinamentos realizados. O hospital conta agora com políticas e processos voltados para a proteção de dados e a correta gestão de dados dos titulares, com a garantia do cumprimento da LGPD.
Abstract: In pediatric hospitals, compliance with the General Data Protection Law (LGPD) changed working methods, creating in certain cases difficulties in their implementation, because frameworks, commonly used for this purpose, such as COBIT and ISO 27701, do not have the means to deal with the processing of sensitive data of children and adolescents. One way to implement privacy and data protection is through a program that is developed to consider the characteristics of the processes and data present in a pediatric hospital, considering mapping processes and data with the BPM methodology. Process mapping is an essential practice for fulfilling the duties imposed in a regulatory environment and is important because it can provide visibility to existing processes and allow for subsequent procedural improvement. The objective of this work was to develop and implement a privacy and data protection program based on Business Process Management for a pediatric hospital, to support compliance with the General Data Protection Law. The development of the program was structured into four distinct phases: Bibliographic Research; Development of the Privacy and Data Protection Program; Implementation of the Privacy and Data Protection Program and Compliance with the General Data Protection Law, implemented in a private pediatric hospital with 180 beds, located in a large Brazilian urban center. After implementation, it was possible to improve the hospital's data protection environment and, consequently, improve processes with operational and patient safety gains, which affected the development of policies, documents and processes. There was also an improvement in information security management, with the sponsorship of changes to rules and customs, based on the training carried out. The hospital now has policies and processes aimed at data protection and the correct management of data subjects, ensuring compliance with the LGPD.
Palavras-chave: privacidade e proteção de dados
dados sensíveis de crianças e adolescentes
hospital pediátrico
LGPD
segurança da informação
privacy and data protection
sensitive data of children and adolescents
pediatric hospital
LGPD
information security
Área(s) do CNPq: CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Idioma: por
País: Brasil
Instituição: Universidade Nove de Julho
Sigla da instituição: UNINOVE
Departamento: Informática
Programa: Programa de Pós-Graduação em Informática e Gestão do Conhecimento
Citação: Portellada, Nityananda. Programa de privacidade e proteção de dados baseado em business process management para hospital pediátrico. 2024. 140 f. Dissertação( Programa de Pós-Graduação em Informática e Gestão do Conhecimento) - Universidade Nove de Julho, São Paulo.
Tipo de acesso: Acesso Aberto
URI: http://bibliotecatede.uninove.br/handle/tede/3515
Data de defesa: 6-Jun-2024
Aparece nas coleções:Programa de Pós-Graduação em Informática e Gestão do Conhecimento

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Nityananda Portellada.pdfNityananda Portellada4,74 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.