Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPE |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/12130 |
Resumo: | Quando comparado a outras áreas de conhecimento, os sistemas de informação de saúde estão com um atraso significativo em sua evolução tecnológica. Tomando como exemplo as aplicações financeiras, este atraso fica bem evidente. Na primeira, um cidadão pode movimentar a sua conta corrente a partir de um lugar qualquer, com acesso à Internet ou realizar saques em caixas eletrônicos durante uma viagem internacional. Já na área de saúde, o paciente precisa refazer seu histórico médico a cada atendimento realizado por um profissional diferente, muitas vezes nem mesmo os profissionais que atuam no mesmo estabelecimento de saúde são capazes de compartilhar a informação sobre o paciente. Especula-se que parte deste atraso esteja ligado à ausência de garantia de privacidade dos dados dos pacientes, armazenados no sistema. Para solucionar este problema, este trabalho apresenta um modelo de segurança, a ser aplicado na camada de persistência, a partir do qual torna-se possível o desenvolvimento de Sistemas de Registro Eletrônico em Saúde (S-RES), em que o paciente tem o controle sobre o acesso aos seus dados e que estes dados possam ser compartilhados entre os diversos profissionais que cuidam da sua saúde. Com a correta implementação deste modelo, torna-se computacionalmente inviável obter acesso não autorizado aos dados clínicos dos pacientes, mesmo se o atacante possuir livre acesso ao banco de dados. A elicitação dos requisitos do modelo proposto foi feita através de estudos bibliográficos e documentais, realizado em artigos científicos, livros, normas e padrões que regem o desenvolvimento dos S-RES. Em seguida, foi realizado um estudo sobre as técnicas de criptografia, sobretudo àquelas aplicadas em um banco de dados, que tornou possível a definição do modelo de segurança. Por fim, este modelo foi implementado em um protótipo de um S-RES, com a finalidade de apresentar uma prova de conceito. Como resultado do trabalho, foi elaborado um esquema de relacionamento privado, definido como uma extensão para o modelo de banco de dados relacional, e, a partir deste esquema, foi desenvolvido o modelo de segurança para o desenvolvimento de S-RES. |
| id |
UFPE_7585b0357519834128f6d9ab377eba6c |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/12130 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
Vanderlei, Igor MedeirosQueiroz, Ruy José Guerra Barretto de 2015-03-12T13:00:12Z2015-03-12T13:00:12Z2014-01-31VANDERLEI, Igor Medeiros. Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde. Recife, 2014. 159 f. Tese (doutorado) - UFPE, Centro de Informática, Programa de Pós-graduação em Ciência da Computação, 2014https://repositorio.ufpe.br/handle/123456789/12130Quando comparado a outras áreas de conhecimento, os sistemas de informação de saúde estão com um atraso significativo em sua evolução tecnológica. Tomando como exemplo as aplicações financeiras, este atraso fica bem evidente. Na primeira, um cidadão pode movimentar a sua conta corrente a partir de um lugar qualquer, com acesso à Internet ou realizar saques em caixas eletrônicos durante uma viagem internacional. Já na área de saúde, o paciente precisa refazer seu histórico médico a cada atendimento realizado por um profissional diferente, muitas vezes nem mesmo os profissionais que atuam no mesmo estabelecimento de saúde são capazes de compartilhar a informação sobre o paciente. Especula-se que parte deste atraso esteja ligado à ausência de garantia de privacidade dos dados dos pacientes, armazenados no sistema. Para solucionar este problema, este trabalho apresenta um modelo de segurança, a ser aplicado na camada de persistência, a partir do qual torna-se possível o desenvolvimento de Sistemas de Registro Eletrônico em Saúde (S-RES), em que o paciente tem o controle sobre o acesso aos seus dados e que estes dados possam ser compartilhados entre os diversos profissionais que cuidam da sua saúde. Com a correta implementação deste modelo, torna-se computacionalmente inviável obter acesso não autorizado aos dados clínicos dos pacientes, mesmo se o atacante possuir livre acesso ao banco de dados. A elicitação dos requisitos do modelo proposto foi feita através de estudos bibliográficos e documentais, realizado em artigos científicos, livros, normas e padrões que regem o desenvolvimento dos S-RES. Em seguida, foi realizado um estudo sobre as técnicas de criptografia, sobretudo àquelas aplicadas em um banco de dados, que tornou possível a definição do modelo de segurança. Por fim, este modelo foi implementado em um protótipo de um S-RES, com a finalidade de apresentar uma prova de conceito. Como resultado do trabalho, foi elaborado um esquema de relacionamento privado, definido como uma extensão para o modelo de banco de dados relacional, e, a partir deste esquema, foi desenvolvido o modelo de segurança para o desenvolvimento de S-RES.porUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessCriptografiaBanco de dadosSistemas de registro eletrônico em saúdePrivacidadeUm modelo para controle de privacidade em sistemas de registro eletrônico em saúdeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILTESE Igor Medeiros Vanderlei.pdf.jpgTESE Igor Medeiros Vanderlei.pdf.jpgGenerated Thumbnailimage/jpeg1270https://repositorio.ufpe.br/bitstream/123456789/12130/5/TESE%20Igor%20Medeiros%20Vanderlei.pdf.jpg256dabc89450b22a61db6e529745db59MD55ORIGINALTESE Igor Medeiros Vanderlei.pdfTESE Igor Medeiros Vanderlei.pdfapplication/pdf4155722https://repositorio.ufpe.br/bitstream/123456789/12130/1/TESE%20Igor%20Medeiros%20Vanderlei.pdf4e0bdc96ae15a04c1887c36d81be9eedMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232https://repositorio.ufpe.br/bitstream/123456789/12130/2/license_rdf66e71c371cc565284e70f40736c94386MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82311https://repositorio.ufpe.br/bitstream/123456789/12130/3/license.txt4b8a02c7f2818eaf00dcf2260dd5eb08MD53TEXTTESE Igor Medeiros Vanderlei.pdf.txtTESE Igor Medeiros Vanderlei.pdf.txtExtracted texttext/plain278354https://repositorio.ufpe.br/bitstream/123456789/12130/4/TESE%20Igor%20Medeiros%20Vanderlei.pdf.txtc612df0a81434a7f5dfd543fa38c6d05MD54123456789/121302019-10-25 17:18:38.351oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T20:18:38Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| title |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| spellingShingle |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde Vanderlei, Igor Medeiros Criptografia Banco de dados Sistemas de registro eletrônico em saúde Privacidade |
| title_short |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| title_full |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| title_fullStr |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| title_full_unstemmed |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| title_sort |
Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde |
| author |
Vanderlei, Igor Medeiros |
| author_facet |
Vanderlei, Igor Medeiros |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Vanderlei, Igor Medeiros |
| dc.contributor.advisor1.fl_str_mv |
Queiroz, Ruy José Guerra Barretto de |
| contributor_str_mv |
Queiroz, Ruy José Guerra Barretto de |
| dc.subject.por.fl_str_mv |
Criptografia Banco de dados Sistemas de registro eletrônico em saúde Privacidade |
| topic |
Criptografia Banco de dados Sistemas de registro eletrônico em saúde Privacidade |
| description |
Quando comparado a outras áreas de conhecimento, os sistemas de informação de saúde estão com um atraso significativo em sua evolução tecnológica. Tomando como exemplo as aplicações financeiras, este atraso fica bem evidente. Na primeira, um cidadão pode movimentar a sua conta corrente a partir de um lugar qualquer, com acesso à Internet ou realizar saques em caixas eletrônicos durante uma viagem internacional. Já na área de saúde, o paciente precisa refazer seu histórico médico a cada atendimento realizado por um profissional diferente, muitas vezes nem mesmo os profissionais que atuam no mesmo estabelecimento de saúde são capazes de compartilhar a informação sobre o paciente. Especula-se que parte deste atraso esteja ligado à ausência de garantia de privacidade dos dados dos pacientes, armazenados no sistema. Para solucionar este problema, este trabalho apresenta um modelo de segurança, a ser aplicado na camada de persistência, a partir do qual torna-se possível o desenvolvimento de Sistemas de Registro Eletrônico em Saúde (S-RES), em que o paciente tem o controle sobre o acesso aos seus dados e que estes dados possam ser compartilhados entre os diversos profissionais que cuidam da sua saúde. Com a correta implementação deste modelo, torna-se computacionalmente inviável obter acesso não autorizado aos dados clínicos dos pacientes, mesmo se o atacante possuir livre acesso ao banco de dados. A elicitação dos requisitos do modelo proposto foi feita através de estudos bibliográficos e documentais, realizado em artigos científicos, livros, normas e padrões que regem o desenvolvimento dos S-RES. Em seguida, foi realizado um estudo sobre as técnicas de criptografia, sobretudo àquelas aplicadas em um banco de dados, que tornou possível a definição do modelo de segurança. Por fim, este modelo foi implementado em um protótipo de um S-RES, com a finalidade de apresentar uma prova de conceito. Como resultado do trabalho, foi elaborado um esquema de relacionamento privado, definido como uma extensão para o modelo de banco de dados relacional, e, a partir deste esquema, foi desenvolvido o modelo de segurança para o desenvolvimento de S-RES. |
| publishDate |
2014 |
| dc.date.issued.fl_str_mv |
2014-01-31 |
| dc.date.accessioned.fl_str_mv |
2015-03-12T13:00:12Z |
| dc.date.available.fl_str_mv |
2015-03-12T13:00:12Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
VANDERLEI, Igor Medeiros. Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde. Recife, 2014. 159 f. Tese (doutorado) - UFPE, Centro de Informática, Programa de Pós-graduação em Ciência da Computação, 2014 |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/12130 |
| identifier_str_mv |
VANDERLEI, Igor Medeiros. Um modelo para controle de privacidade em sistemas de registro eletrônico em saúde. Recife, 2014. 159 f. Tese (doutorado) - UFPE, Centro de Informática, Programa de Pós-graduação em Ciência da Computação, 2014 |
| url |
https://repositorio.ufpe.br/handle/123456789/12130 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/12130/5/TESE%20Igor%20Medeiros%20Vanderlei.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/12130/1/TESE%20Igor%20Medeiros%20Vanderlei.pdf https://repositorio.ufpe.br/bitstream/123456789/12130/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/12130/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/12130/4/TESE%20Igor%20Medeiros%20Vanderlei.pdf.txt |
| bitstream.checksum.fl_str_mv |
256dabc89450b22a61db6e529745db59 4e0bdc96ae15a04c1887c36d81be9eed 66e71c371cc565284e70f40736c94386 4b8a02c7f2818eaf00dcf2260dd5eb08 c612df0a81434a7f5dfd543fa38c6d05 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1802310753467760640 |