Using BPM for Identification and Processing of Personal and Sensitive Data of Donors: Conceptual Framework
DOI:
https://doi.org/10.55747/bjedis.v3i1.60729Keywords:
Conceptual Framework, Industry 4.0, BPM, DPGL, Information Security, Hemotherapy Service, Experimental design, Data analysis.Abstract
O estoque de bolsas de sangue para atender a população de pacientes que necessitam de transfusão é uma das principais preocupações dos Serviços de Hemoterapia dos Hospitais Públicos (PH). A complexidade da gestão da cadeia de abastecimento de sangue vai desde a captação de dadores de sangue até à distribuição de bolsas de sangue para transfusão. Compreender os processos da cadeia e manter a segurança dos dados pessoais e sensíveis dos doadores torna-se uma das premissas das organizações de saúde pública. A pesquisa visa criar e aplicar uma estrutura conceitual que utilize abordagens e conceitos de Business Process Management (BPM) para apoiar o gerenciamento e a segurança dos dados pessoais dos doadores. O método adotado foi a revisão de literatura baseada em artigos científicos e a utilização do BPM na construção do referencial conceitual e aplicação em um Serviço de Hemoterapia (HS) de um Hospital Público Federal (HFP) no Brasil. Ao mapear o processo de doação de sangue e utilizar o arcabouço conceitual, foram destacadas possíveis falhas que poderiam expor os dados pessoais e sensíveis dos candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei.
References
BRASIL. Ministério da Saúde. PORTARIA N.º 158, DE 4 DE FEVEREIRO DE 2016. Redefine o regulamento técnico de procedimentos hemoterápicos. 2016. Available from: https: //bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html.
BRASIL. Presidência da República. Secretaria-Geral Subchefia para Assuntos Jurídicos. LEI N.º 13.709. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD). Diário Oficial da União. 2018. Available from: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Process Identification. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 35 73. Available from: https://doi.org/10.1007/978-3-662-56509-4_2.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Essential Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 75 115. Available from: https://doi.org/10.1007/978-3-662-56509-4_3.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Advanced Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 117 157. Available from: https://doi.org/10.1007/978-3-662-56509-4_4.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA,
editors. Process Discovery. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 159 212. Available
from: https://doi.org/10.1007/978-3-662-56509-4_5.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA,
editors. Process Redesign. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 297 339. Available from: https://doi.org/10.1007/978-3-662-56509-4_8.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Qualitative Process Analysis. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 213 254. Available from: https://doi.org/10.1007/978-3-662-56509-4_6.
Dumas M, Rosa ML, Mendling J, Reijers HA. In: Dumas M, Rosa ML, Mendling J, Reijers HA, editors. Essential Process Modeling. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 75 115. Available from: https://doi.org/10.1007/978-3-662-56509-4_3.
Dumas M, RosA ML, Mendling J, Reijers HA. In: Dumas M, RosA ML, Mendling J, Reijers HA, editors. Quantitative Process Analysis. Berlin, Heidelberg: Springer Berlin Heidelberg; 2018. p. 255 296. Available from: https://doi.org/10.1007/978-3-662-56509-4_7.
Turra MED, Juliani LI, da Costa Gonçalves Salla NM. Gestão de Processos de Negócio – BPM: Um Estudo Bibliométrico sobre a Produção Científica Nacional. Revista Administração em Diálogo - RAD. 2018 Setembro;20(3):46 68. Available from: https://revistas.pucsp.br/index.php/rad/article/view/36961
Silva J, Calegari N, Gomes E. After Brazil’s General Data Protection Law: Authorization in Decentralized Web Applications. In: Companion Proceedings of The 2019 World Wide Web Conference. WWW ’19. New York, NY, USA: Association for Computing Machinery; 2019. p. 819 822. Available from: https://doi.org/10.1145/3308560.3316461.
Todde M, Beltrame M, Marceglia S, Spagno C. Methodology and workflow to perform the Data Protection Impact Assessment in healthcare information systems. Informatics in Medicine Unlocked. 2020;19. Available from: https://www.sciencedirect.com/science/article/pii/
S2352914820301477.
Crozier-Shaw G, Hughes AJ, Cashman J, Synnott K. Instant messaging apps and data protection: combining to improve hip fracture care? Irish journal of medical science. 2021 4;191:765 769. Available from: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC8020372/.
Shabani M, Borry P. Rules for processing genetic data for research purposes in view of the new EU General Data Protection Regulation. European journal of human genetics : EJHG. 2017 12;26:149 156. Available from: https://doi.org/10.1038/s41431-017-0045-7.
Yuan B, Li J. The Policy Effect of the General Data Protection Regulation (GDPR) on the Digital Public Health Sector in the European Union: An Empirical Investigation. International journal of environmental research and public health. 2019 4;16. Available from: https://doi.org/10.3390/ijerph16061070.
Georgiou D, Lambrinoudakis C. Data Protection Impact Assessment (DPIA) for Cloud-Based Health Organizations. Future Internet. 2021;13(3). Available from: https://www.mdpi.com/1999-5903/13/3/66.
Nomura S, Sakamoto H, Ishizuka A, Katsuma Y, Akashi H, Miyata H. Ongoing debate on data governance principles for achieving Universal Health Coverage: a proposal to post-G20 Osaka Summit meetings. Global Health Action. 2020;13(1). PMID: 33334272. Available from: https://doi.org/10.1080/16549716.2020.1859822.
Watts P, Breedon P, Nduka C, Neville C, Venables V, Clarke S. Cloud Computing Mobile Application for Remote Monitoring of Bell’s Palsy. Journal of medical systems. 2020 7;44:149. Available from: https://link.springer.com/article/10.1007/s10916-020-01605-7.
Ferrão SER, Carvalho AP, Canedo ED, Mota APB, Costa PHT, Cerqueira AJ. Diagnostic of Data Processing by Brazilian Organizations—A Low Compliance Issue. Information. 2021;12(4). Available from: https://www.mdpi.com/2078-2489/12/4/168.
Piurcosky FP, Calegário C, Costa M, Frogeri RF. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negocios. 2019 Jul-Dez;10(23):89 99. Available from: http://dx.doi.org/10.14349/sumneg/2019.V10.N23.A2.
Canedo ED, Calazans ATS, Cerqueira AJ, Costa PHT, Masson ETS. Agile Teams’ Perception in Privacy Requirements Elicitation: LGPD’s compliance in Brazil. In: 2021 IEEE 29th International Requirements Engineering Conference (RE); 2021. p. 58 69. Available from: https: //ieeexplore.ieee.org/document/9604706.
Kalloniatis C, Kavakli E, Gritzalis S. Addressing privacy requirements in system design: the PriS method. Requirements Eng. 2008;13:241 255. Available from: https://www.icsd.aegean.gr/publication_files/609984034.pdf.
GIARLLARIELLI ADVOGADOS. Guia LGPD; 2022. Available from: https://www.giarllarielli.adv.br/guia-lgpd/.
UE. Parlamento Europeu do Conselho. REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU DO CONSELHO. Jornal Oficial da União Europeia. 27 de abril de 2016. Available from: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679.
Diamantopoulou V, Androutsopoulou A, Gritzalis S, Charalabidis Y. Preserving Digital Privacy in e-Participation Environments: Towards GDPR Compliance. Information. 2020;11(2). Available from: https://www.mdpi.com/2078-2489/11/2/117.
BRASIL Autoridade Nacional de Proteção de Dados (ANPD). Comunicação de incidente de segurança; 2023. Available from: https://www.gov.br/anpd/pt-br/canais_atendimento/agentede-tratamento/comunicado-de-incidente-de-seguranca-cis.
BRASIL Ministério da Saúde Departamento de Atenção Especializada e Temática (DAET). Plano de Atenção para o Diagnóstico e o Tratamento do Câncer; 2023. Available from: https://www.gov.br/saude/pt-br/composicao/saes/daet.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Brazilian Journal of Experimental Design, Data Analysis and Inferential Statistics
This work is licensed under a Creative Commons Attribution 4.0 International License.
AUTHORS DECLARATIONS AND COPYRIGHT TRANSFER LICENSE
We at this moment declare that the present paper is our original work and has not been previously considered, either in whole or in part, for publication elsewhere. Besides, we warrant the authors will not submit this paper for publication in any other journal. We also guarantee that this article is free of plagiarism and that any accusation of plagiarism will be the authors' sole responsibility. The undersigned transfer all copyrights to the present paper (including without limitation the right to publish the work in any and all forms) to BJEDIS, understanding that neglecting this agreement will submit the violator to undertake the legal actions provided in the Law on Copyright and Neighboring Rights (No. 9610 of February 19, 1998). Also, we, the authors, declare no conflict of interest. Finally, all funders were cited in the acknowledgments section.
