English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Tese de Doutorado Nº 203: "Um Modelo para Controle de Privacidade em Sistemas de Registro Eletrônico em Saúde"

O aluno Igor Medeiros Vanderlei irá defender seu trabalho dia 27 de fevereiro, às 15h, no Auditório Início: 27/02/2014 às 15:00 Término: 27/02/2014 às 19:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº  203
 
Aluno: Igor Medeiros Vanderlei
Orientador: Prof.  Ruy José Guerra Barreto de Queiroz
Título: Um Modelo para Controle de Privacidade em Sistemas de Registro Eletrônico em Saúde
Data: 27/02/2014 – 15:00h --. Auditório
Banca:
Prof. Fernando da Fonseca de Souza (CIn / UFPE)
Prof. Robson do Nascimento Fidalgo (CIn /UFPE)
Profa. Magdala de Araujo Novaes (NUTES / UFPE)
Profa. Cristine Martins Gomes de Gusmão (Deptº de Engenharia Biomédica /UFPE)
Profa. Maria Cristiane Barbosa Galvão (Medicina Social / USP/ Ribeirão Preto)
 
RESUMO:
 
Quando comparado a outras áreas de conhecimento, os sistemas de informação de saúde estão com um atraso significativo em sua evolução tecnológica. Tomando como exemplo as aplicações financeiras este atraso fica bem evidente. Na primeira, um cidadão pode movimentar a sua conta corrente a partir de um lugar qualquer, com acesso à internet ou realizar saques em caixas eletrônicos durante uma viagem internacional. Já na área de saúde, o paciente precisa refazer seu histórico médica a cada atendimento realizado por um profissional diferente, muitas vezes nem mesmo os profissionais que atuam no mesmo estabelecimento de saúde são capazes de compartilhar a informação sobre o paciente. Especula-se que parte deste atraso esteja ligado à ausência de garantia de privacidade dos dados dos pacientes, armazenados no sistema. Para solucionar este problema, este trabalho apresenta um modelo de segurança, a ser aplicado na camada de persistência, a partir do qual torna-se possível o desenvolvimento de Sistemas de Registro Eletrônico em Saúde (S-RES), em que o paciente tem o controle sobre o acesso aos seus dados e que estes dados possam ser compartilhado entre os diversos profissionais que cuidam da saúde do mesmo. Com a correta implementação deste modelo, torna-se computacionalmente inviável obter acesso não autorizado aos dados clínicos dos pacientes, mesmo se o atacante possuir livre acesso ao banco de dados. A elicitação dos requisitos do modelo proposto foi feita através de estudos bibliográficos e documentais, realizado em artigos científicos, livros, normas e padrões que regem o desenvolvimento dos S-RES. Em seguida, foi realizado um estudo sobre as técnicas de criptografia, sobretudo àquelas aplicadas em um banco de dados, que tornou possível a definição do modelo de segurança. Por fim, este modelo foi implementado em um protótipo de um S-RES, com a finalidade de apresentar uma prova de conceito. Como resultado do trabalho, foi elaborado um esquema de relacionamento privado, definido como uma extensão para o modelo de banco de dados relacional, e, a partir deste esquema, foi desenvolvido o modelo de segurança para o desenvolvimento de S-RES.
 
Palavras-chave: Criptografia, Banco de Dados, Sistemas de Registro Eletrônico em Saúde e privacidade 
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web