Localisation des arbres (Système agroforestier)

Iniciando com os laboratórios, representados por E1 e E2, eles concordam quanto à principal informação a ser protegida: a identificação do paciente. Mas abordando informações críticas para a cadeia, o Entrevistado E2 comenta: “... nós temos que ter as informações fidedignas, então assim, tanto do plano de saúde como do hospital, nós precisamos ter o básico (informações do paciente)... para que a gente entregue um resultado fidedigno, como a gente pertence ao mesmo grupo, ao mesmo setor, eu acredito que isso tem que ter uma confidencialidade entre nós...”.

Já a clínica, do Entrevistado E3, se assemelha a maioria dos hospitais quanto a essas informações mais críticas para serem protegidas (E4, E5, E8, E9 e E10): o prontuário médico. Pois, como comentado pelo Entrevistado E8:

“...prontuário do paciente, com certeza, ele é sigiloso e regido por legislação...”.

Mas outro tipo de informação também foi citada por alguns respondentes: informações comerciais, ou de preço de compra de produtos como informado pelo Entrevistado E7: “Informações comerciais, informações relacionadas a atendimento, informações e indicadores econômico-financeiros... Então todos

esses a gente acaba observando de forma bastante crítica...”. Uma observação

a ser feita é que esse tipo de informação foi mais frequentemente citada pelos entrevistados, quando questionados sobre informações críticas na CS. O Entrevistado E8 comenta exatamente isso: “Preço é crítico. Porque tu acaba com a concorrência se tu abrir o preço de um pra outro, isso é crítico. Então eu tenho poucas pessoas que lidam com essa situação. Se abrir o preço, vai atrapalhar minha negociação, e pode dar margem para corrupção...”. No mesmo sentido, o

Entrevistado E4 aborda também o tema:

Hoje nós temos uma preocupação muito grande em relação a política e o sigilo das informações de um fornecedor pra outro. Tanto que a política que nós passamos hoje... para central de compras, enfim, é nunca abrir preço de um fornecedor pra outro... Essa é a nossa grande preocupação porque hoje o valor que pode ser negociado aqui comigo pode cair no ouvido de um outro, enfim, e eu acabo perdendo em uma negociação: olha isso que eu estou fazendo, é só pra você. Então esse sigilo a gente procura também manter [...]

Mas indo no sentido oposto quanto às informações de comercialização com fornecedores, o Entrevistado E10 apresenta uma visão completamente diferente: “... não tem nada que eu peça pro fornecedor que eu peça sigilo, por exemplo... de segurança, que tem, que eu preciso, é que as características técnicas do que foi pedido é o que deva ser entregue... (sigilo de preço) não, nenhuma.”. Como ele mesmo complementa: “...eventualmente, eu chamo um fornecedor em algum momento e digo assim: olha, tá muito caro. E ele: vou te dar um desconto, mas não fala pra ninguém que é só pra ti. Mas a gente sabe que é lábia, é o mesmo valor que ele tá falando pros outros...”.

Analisando a criticidade de informações e sua segurança na ótica da operadora do plano de saúde, temos questões mais administrativas. Segundo o Entrevistado E11: “Depende da área. Pegando na nossa área aqui, nós

monitoramos muito o nosso planejamento orçamentário interno das áreas, quanto que cada um pode gastar ou não, isso tem um orçamento... e também tem o orçamento de quanto tu pode gastar com os principais fornecedores...”.

Ele ainda complementa detalhando mais as questões financeiras da organização: “O que move, como cooperativa, é sinistralidade. Quanto do

monitora regularmente, então as informações que a gente não abre muito lá pra fora é quanto que está esse pagamento, gira internamente essa discussão...”.

Mas, em um alinhamento, quando a não colaboração das organizações como CS, ele ainda acrescenta:

[...] tem dois lados da moeda, tem hoje, que tá muito em voga que é essas ameaças de entrarem pra capturar teu banco de dados, etc. Então tu tem que investir nessa segurança. Tu tem a vulnerabilidade dos dados... qualquer um pode pegar uma planilha... tu tem essa vulnerabilidade interna... na cadeia como um todo, se a relação fosse boa, e nem sempre ela é, você poderia compartilhar dados... eu poderia ter o resultado dos exames, o laboratório liberar pra mim e eu poderia liberar pro laboratório a quantidade de exames que foram feitos... mas como a relação não é de confiança e de transparência, ninguém tem isso. Na análise categorial desta variável, Quadro 8, o que mais se apresentou nas respostas dos entrevistados foi o Prontuário Médico. Nele constam os dados do paciente e todos os detalhes dos exames e procedimentos executados, materiais e remédios utilizados. Ele é a informação citada pelos entrevistados como a mais crítica a ser protegida. E isso vai de acordo com autores que citam os problemas de vazamento de dados dos pacientes dentre de instituições assistenciais trazendo diversos prejuízos às organizações, seja financeira, da imagem ou da confiabilidade de seus usuários (LUCIANO et al., 2011; HUANG

et al., 2014; MAGNAGNAGNO et al., 2015).

Quadro 8 - Categorias das Informações Críticas a Serem Protegidas

Categorias das Informações Críticas a Serem Protegidas Frequência

Prontuário Médico 10

Resultado de Atendimento 3

Informações Comerciais 3

Dados Financeiros 2

Fonte: Dados de Pesquisa (2016)

Informações comerciais e dados financeiros também apareceram dentre as categorias citadas, indicando que existe a preocupação quanto a informações financeiras e acordos comerciais. Estas informações estão na rede, por isso realmente precisam ser seguradas, pois em caso de ataque, podem trazer complicações às organizações como fraudes ou mesmo espionagem de

concorrentes diretos (BOJANC e JERMAN-_{BLAŽIČ, 2008; GORDON et al.,} 2010).