Using BPM for Identification and Processing of Personal and Sensitive Data of Donors: Conceptual Framework

Abstract

O estoque de bolsas de sangue para atender a população de pacientes que necessitam de transfusão é uma das principais preocupações dos Serviços de Hemoterapia dos Hospitais Públicos (PH). A complexidade da gestão da cadeia de abastecimento de sangue vai desde a captação de dadores de sangue até à distribuição de bolsas de sangue para transfusão. Compreender os processos da cadeia e manter a segurança dos dados pessoais e sensíveis dos doadores torna-se uma das premissas das organizações de saúde pública. A pesquisa visa criar e aplicar uma estrutura conceitual que utilize abordagens e conceitos de Business Process Management (BPM) para apoiar o gerenciamento e a segurança dos dados pessoais dos doadores. O método adotado foi a revisão de literatura baseada em artigos científicos e a utilização do BPM na construção do referencial conceitual e aplicação em um Serviço de Hemoterapia (HS) de um Hospital Público Federal (HFP) no Brasil. Ao mapear o processo de doação de sangue e utilizar o arcabouço conceitual, foram destacadas possíveis falhas que poderiam expor os dados pessoais e sensíveis dos candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei. foram destacadas possíveis falhas que poderiam expor dados pessoais e sensíveis de candidatos à doação de sangue que violariam a Lei Geral de Proteção de Dados (LGPD). Utilizar o framework conceitual com BPM para modelar um processo organizacional facilita a identificação das vulnerabilidades dos dados pessoais e sensíveis do cidadão que circulam neste processo e discordam das normas da Lei.