Objetivo: Descrever elementos relativos à segurança da informação no contexto das unidades municipais de atenção primária à saúde de uma metrópole brasileira. Métodos: Estudo descritivo-exploratório, transversal, realizado entre maio/2019 e fevereiro/2020, na cidade de Goiânia, estado de Goiás. A população do estudo foi constituída de profissionais que atuam nos Centros de Saúde e Centros de Saúde da Família. Resultados: Entre as 72 unidades de saúde avaliadas, em aproximadamente 95% destas não há controle de trânsito de pessoas ou identificação de profissionais, usuários, acompanhantes, visitantes ou prestadores de serviços. Cerca de 91% dos profissionais revelaram nunca ter participado de treinamentos sobre segurança da informação e 36,5% citaram ter compartilhado suas credenciais exclusivas de acesso aos sistemas de informação em saúde com terceiros. Conclusão: Não há política de segurança de informação estabelecida. A pesquisa contribuiu para a geração de conhecimentos que podem alicerçar futuros processos de tomada de decisões pelos gestores de saúde.