Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPR |
| Texto Completo: | https://hdl.handle.net/1884/78838 |
Resumo: | Orientador: Carlos Alberto Maziero |
| id |
UFPR_145ba6fa3059403cdd8a7f4a9f7d9a64 |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/78838 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Solis, Thayse Marques, 1990-Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaMaziero, Carlos Alberto, 1965-2022-10-19T14:13:21Z2022-10-19T14:13:21Z2022https://hdl.handle.net/1884/78838Orientador: Carlos Alberto MazieroDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 15/08/2022Inclui referências: p. 71-79Área de concentração: Ciência da ComputaçãoResumo: O RES (Registro Eletrônico de Saúde) é uma classe de ferramentas para gerenciar a saúde do paciente. Ele contém seu histórico de medicamentos, alergias, sinais vitais, imunizações, dados laboratoriais, etc., assim como pode incluir seus dados demográficos (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). Como a computação em nuvem oferece escalabilidade, elasticidade, agilidade e vantagens de custo, os sistemas de RES baseados em nuvem ganharam atenção (Jin e Chen, 2015) para permitir acesso, gerenciamento e compartilhamento de informações de saúde. No entanto, dada a natureza sensível dos dados envolvidos, requisitos de segurança devem ser atendidos (Jin e Chen, 2015). Para atender aos aspectos de confidencialidade e integridade, tecnologias como SGX e SCONE permitem a criação de aplicações protegidas contra acesso não autorizado pelo provedor de serviços via enclaves. Além disso, é possível controlar a origem de cada informação inserida no RES por meio de técnicas de proveniência de dados. Várias organizações propõem padrões para promover a interoperabilidade das informações de saúde (Jin e Chen, 2015), como a OpenEHR International, que propõe o OpenEHR, que consiste em especificações abertas, modelos clínicos e software para construir soluções de informação e interoperabilidade para a saúde (The openEHR Foundation, 2022b). Este projeto propõe uma solução segura para OpenEHR em nuvem com foco em (i) proteção dos dados contra possíveis ataques internos ao provedor de nuvem e (ii) ampliação da API para facilitar integração e proveniência de dados. Como a API do OpenEHR não permite o gerenciamento de dados demográficos de pacientes, propõe-se uma API que define operações para gerenciar tais dados de acordo com o padrão OpenEHR. Considerando que a API do OpenEHR permite que se acesse o histórico de dados versionados, mas usando um formato específico do OpenEHR, propõe-se uma segunda API que coleta histórico de dados de RES e demográficos das APIs do OpenEHR e demográfica, respectivamente, e os transforma em documentos de proveniência, de acordo com o padrão PROV. A arquitetura proposta inclui três serviços (documentos clínicos, dados demográficos e proveniência), um gateway que permite que se acesse os serviços a partir de um único URL e uma aplicação que interage com o sistema através do gateway. Para validar a arquitetura, construíram-se implementações de referência dos serviços de dados demográficos e proveniência e do gateway, usou-se uma implementação de terceiros da API padrão do OpenEHR (EHRBase) e implementou-se uma aplicação web mínima para visualizar dados de pacientes, RES e proveniência. Essa arquitetura inclui proteção via enclaves seguros, foi validada e pode ser usada como referência para construir aplicações baseadas em OpenEHR usando essas APIs.Abstract: The EHR (Electronic Health Record) is a class of tools for managing a patient’s health. It contains their medication history, allergies, vital signs, immunizations, laboratory data, etc., and may include their demographic data (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). As cloud computing offers scalability, elasticity, agility and cost advantages, cloud-based EHRs' systems have gained attention (Jin e Chen, 2015) to enable access, management and sharing of health information. However, given the sensitive nature of the data involved, security requirements must be met (Jin e Chen, 2015). To meet the confidentiality and integrity criteria, technologies such as SGX and SCONE enable the creation of applications protected against unauthorized access by the service provider using enclaves. In addition, controlling the origin of each piece of information entered in the EHR is possible through data provenance techniques. Several organizations have proposed standards to promote interoperability of health information (Jin e Chen, 2015), such as OpenEHR International, which has issued OpenEHR, which consists of open specifications, clinical models and software to build information and interoperability solutions for health (The openEHR Foundation, 2022b). This project proposes a secure solution for OpenEHR in the cloud with a focus on (i) data protection against possible internal attacks on the cloud provider and (ii) API expansion to facilitate data integration and provenance. Since the OpenEHR API does not allow the management of patient demographic data, we propose an API which defines operations for managing demographic data according to the OpenEHR standard. Considering that the OpenEHR API allows accessing the versioned data history but using a specific OpenEHR format, we propose a second API that collects EHR and demographic data history from the OpenEHR and demographic APIs, respectively, and transforms them into provenance documents, according to the PROV standard. The proposed architecture includes three services (clinical documents, demographic data and provenance), a gateway that allows accessing services from a single URL and an application that interacts with the system through the gateway. To validate the architecture, reference implementations of the demographics and provenance services and the gateway were built, a third-party implementation of the OpenEHR standard API (EHRBase) was used and a minimal web application was implemented for visualizing patient data, EHR and provenance. This architecture includes protection via secure enclaves, has been validated, and can be used as a reference to build OpenEHR-based applications using these APIs.1 recurso online : PDF.application/pdfRegistros eletrônicos de saúdeDados demográficosCiência da ComputaçãoAdicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHRinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - THAYSE MARQUES SOLIS.pdfapplication/pdf65203610https://acervodigital.ufpr.br/bitstream/1884/78838/1/R%20-%20D%20-%20THAYSE%20MARQUES%20SOLIS.pdf39a9554ad94bb5ecbc19a7142a8e9c8bMD51open access1884/788382022-10-19 11:13:21.918open accessoai:acervodigital.ufpr.br:1884/78838Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082022-10-19T14:13:21Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| title |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| spellingShingle |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR Solis, Thayse Marques, 1990- Registros eletrônicos de saúde Dados demográficos Ciência da Computação |
| title_short |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| title_full |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| title_fullStr |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| title_full_unstemmed |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| title_sort |
Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR |
| author |
Solis, Thayse Marques, 1990- |
| author_facet |
Solis, Thayse Marques, 1990- |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.author.fl_str_mv |
Solis, Thayse Marques, 1990- |
| dc.contributor.advisor1.fl_str_mv |
Maziero, Carlos Alberto, 1965- |
| contributor_str_mv |
Maziero, Carlos Alberto, 1965- |
| dc.subject.por.fl_str_mv |
Registros eletrônicos de saúde Dados demográficos Ciência da Computação |
| topic |
Registros eletrônicos de saúde Dados demográficos Ciência da Computação |
| description |
Orientador: Carlos Alberto Maziero |
| publishDate |
2022 |
| dc.date.accessioned.fl_str_mv |
2022-10-19T14:13:21Z |
| dc.date.available.fl_str_mv |
2022-10-19T14:13:21Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/78838 |
| url |
https://hdl.handle.net/1884/78838 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
1 recurso online : PDF. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/78838/1/R%20-%20D%20-%20THAYSE%20MARQUES%20SOLIS.pdf |
| bitstream.checksum.fl_str_mv |
39a9554ad94bb5ecbc19a7142a8e9c8b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1813898690333507584 |