Using BPM for Identification and Processing of Personal and Sensitive Data of Donors: Conceptual Framework
DOI:
https://doi.org/10.55747/bjedis.v3i1.60729Keywords:
Conceptual Framework, Industry 4.0, BPM, DPGL, Information Security, Hemotherapy Service, Experimental design, Data analysis.Abstract
O estoque de bolsas de sangue para atender a população de pacientes que necessitam de transfusão é uma das principais preocupações dos Serviços de Hemoterapia dos Hospitais Públicos (PH). A complexidade da gestão da cadeia de abastecimento de sangue vai desde a captação de dadores de sangue até à distribuição de bolsas de sangue para transfusão. Compreender os processos da cadeia e manter a segurança dos dados pessoais e sensíveis dos doadores torna-se uma das premissas das organizações de saúde pública. A pesquisa visa criar e aplicar uma estrutura conceitual que utilize abordagens e conceitos de Business Process Management (BPM) para apoiar o gerenciamento e a segurança dos dados pessoais dos doadores. O método adotado foi a revisão de literatura baseada em artigos científicos e a utilização do BPM na construção do referencial conceitual e aplicação em um Serviço de Hemoterapia (HS) de um Hospital Público Federal (HFP) no Brasil. Ao mapear o processo de doação de sangue e utilizar o arcabouço conceitual, foram destacadas possíveis falhas que poderiam expor os dados pessoais e sensíveis dos candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei.
Downloads
References
BRASIL. Ministério da Saúde. PORTARIA N.º 158, DE 4 DE FEVEREIRO DE 2016. Redefine o regulamento técnico de procedimentos hemoterápicos. 2016. Available from: https: //bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html.
BRASIL. Presidência da República. Secretaria-Geral Subchefia para Assuntos Jurídicos. LEI N.º 13.709. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD). Diário Oficial da União. 2018. Available from: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Process Identification. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 35 73. Available from: https://doi.org/10.1007/978-3-662-56509-4_2.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Essential Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 75 115. Available from: https://doi.org/10.1007/978-3-662-56509-4_3.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Advanced Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 117 157. Available from: https://doi.org/10.1007/978-3-662-56509-4_4.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA,
editors. Process Discovery. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 159 212. Available
from: https://doi.org/10.1007/978-3-662-56509-4_5.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA,
editors. Process Redesign. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 297 339. Available from: https://doi.org/10.1007/978-3-662-56509-4_8.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Qualitative Process Analysis. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 213 254. Available from: https://doi.org/10.1007/978-3-662-56509-4_6.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Essential Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 75 115. Available from: https://doi.org/10.1007/978-3-662-56509-4_3.
Dumas M, RosA ML, Mendling J, Reijers HA. In: Dumas M, RosA ML, Mendling J, Reijers HA, editors. Quantitative Process Analysis. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 255 296. Available from: https://doi.org/10.1007/978-3-662-56509-4_7.
Turra MED, Juliani LI, da Costa Gonçalves Salla NM. Gestão de Processos de Negócio – BPM: Um Estudo Bibliométrico sobre a Produção Científica Nacional. Revista Administração em Diálogo - RAD. 2018 Setembro;20(3):46 68. Available from: https://revistas.pucsp.br/index.php/rad/article/view/36961
Silva J, Calegari N, Gomes E. After Brazil’s General Data Protection Law: Authorization in Decentralized Web Applications. In: Companion Proceedings of The 2019 World Wide Web Conference. WWW ’19. New York, NY, USA: Association for Computing Machinery; 2019. p. 819 822. Available from: https://doi.org/10.1145/3308560.3316461.
Todde M, Beltrame M, Marceglia S, Spagno C. Methodology and workflow to perform the Data Protection Impact Assessment in healthcare information systems. Informatics in Medicine Unlocked. 2020;19. Available from: https://www.sciencedirect.com/science/article/pii/
S2352914820301477.
Crozier-Shaw G, Hughes AJ, Cashman J, Synnott K. Instant messaging apps and data protection: combining to improve hip fracture care? Irish journal of medical science. 2021 4;191:765 769. Available from: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC8020372/.
Shabani M, Borry P. Rules for processing genetic data for research purposes in view of the new EU General Data Protection Regulation. European journal of human genetics : EJHG. 2017 12;26:149 156. Available from: https://doi.org/10.1038/s41431-017-0045-7.
Yuan B, Li J. The Policy Effect of the General Data Protection Regulation (GDPR) on the Digital Public Health Sector in the European Union: An Empirical Investigation. International journal of environmental research and public health. 2019 4;16. Available from: https://doi.org/10.3390/ijerph16061070.
Georgiou D, Lambrinoudakis C. Data Protection Impact Assessment (DPIA) for Cloud-Based Health Organizations. Future Internet. 2021;13(3). Available from: https://www.mdpi.com/1999-5903/13/3/66.
Nomura S, Sakamoto H, Ishizuka A, Katsuma Y, Akashi H, Miyata H. Ongoing debate on data governance principles for achieving Universal Health Coverage: a proposal to post-G20 Osaka Summit meetings. Global Health Action. 2020;13(1). PMID: 33334272. Available from: https://doi.org/10.1080/16549716.2020.1859822.
Watts P, Breedon P, Nduka C, Neville C, Venables V, Clarke S. Cloud Computing Mobile Application for Remote Monitoring of Bell’s Palsy. Journal of medical systems. 2020 7;44:149. Available from: https://link.springer.com/article/10.1007/s10916-020-01605-7.
Ferrão SER, Carvalho AP, Canedo ED, Mota APB, Costa PHT, Cerqueira AJ. Diagnostic of Data Processing by Brazilian Organizations—A Low Compliance Issue. Information. 2021;12(4). Available from: https://www.mdpi.com/2078-2489/12/4/168.
Piurcosky FP, Calegário C, Costa M, Frogeri RF. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negocios. 2019 Jul-Dez;10(23):89 99. Available from: http://dx.doi.org/10.14349/sumneg/2019.V10.N23.A2.
Canedo ED, Calazans ATS, Cerqueira AJ, Costa PHT, Masson ETS. Agile Teams’ Perception in Privacy Requirements Elicitation: LGPD’s compliance in Brazil. In: 2021 IEEE 29th International Requirements Engineering Conference (RE); 2021. p. 58 69. Available from: https: //ieeexplore.ieee.org/document/9604706.
Kalloniatis C, Kavakli E, Gritzalis S. Addressing privacy requirements in system design: the PriS method. Requirements Eng. 2008;13:241 255. Available from: https://www.icsd.aegean.gr/publication_files/609984034.pdf.
GIARLLARIELLI ADVOGADOS. Guia LGPD; 2022. Available from: https://www.giarllarielli.adv.br/guia-lgpd/.
UE. Parlamento Europeu do Conselho. REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU DO CONSELHO. Jornal Oficial da União Europeia. 27 de abril de 2016. Available from: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679.
Diamantopoulou V, Androutsopoulou A, Gritzalis S, Charalabidis Y. Preserving Digital Privacy in e-Participation Environments: Towards GDPR Compliance. Information. 2020;11(2). Available from: https://www.mdpi.com/2078-2489/11/2/117.
BRASIL Autoridade Nacional de Proteção de Dados (ANPD). Comunicação de incidente de segurança; 2023. Available from: https://www.gov.br/anpd/pt-br/canais_atendimento/agentede-tratamento/comunicado-de-incidente-de-seguranca-cis.
BRASIL Ministério da Saúde Departamento de Atenção Especializada e Temática (DAET). Plano de Atenção para o Diagnóstico e o Tratamento do Câncer; 2023. Available from: https://www.gov.br/saude/pt-br/composicao/saes/daet.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Brazilian Journal of Experimental Design, Data Analysis and Inferential Statistics
This work is licensed under a Creative Commons Attribution 4.0 International License.
AUTHORS’ DECLARATION AND COPYRIGHT TRANSFER AGREEMENT
The undersigned authors hereby declare that the submitted manuscript is an original work and has not been previously published or submitted, in whole or in part, to any other journal. The authors further commit not to submit this work to any other journal while it is under consideration by BJEDIS.
We affirm that the manuscript is free from plagiarism, and we accept full responsibility for any allegations of academic misconduct that may arise.
By submitting this manuscript, the authors irrevocably transfer all copyrights of the work—including, without limitation, the rights of reproduction, distribution, translation, and public communication in any form or medium—to BJEDIS. Any breach of this agreement may result in legal action in accordance with the Brazilian Copyright Law (Law No. 9.610 of February 19, 1998).
The authors also declare that there are no conflicts of interest related to this work. All sources of financial support have been properly acknowledged in the funding section of the manuscript.
