Abordagens sobre computação na nuvem: uma breve revisão sobre segurança e privacidade aplicada a e-saúde no contexto do Programa Conecte SUS e Rede Nacional de Dados em Saúde (RNDS) / Approaches to cloud computing: a brief review of security and privacy applied to e-health in the context of the Connect SUS Program and the National Health Data Network (RNDS)

Luís Rafaeli Coutinho, Henrique Pereira Oliveira d’Eça Neves, Lecian Cardoso Lopes

Abstract


 No presente artigo, apresentamos uma breve revisão da literatura para e-saúde em ambiente de armazenamento na nuvem. Foram selecionados artigos nas fontes da Medline e Google Scholar, objetivando encontrar informações recentes sobre esta tecnologia emergente para os serviços de saúde. Com relevância à segurança e privacidade de dados em diferentes estudos de computação em nuvem abordaram este tema. Armazenar informações como prontuários eletrônicos e dados relacionados à saúde na nuvem, requerer precauções para garantir a segurança e confidencialidade. Os provedores deste serviço devem garantir que os mecanismos de segurança estejam em vigor para evitar acesso não autorizado e violações de dados. O conhecimento na área de e-saúde e do Programa Conecte SUS também são abordados na sua essência quanto as necessidades de tratamentos na proteção dos dados. A LGPD é apresentada como um marco inovador na questão da conduta e cuidados que as empresas, profissionais e usuários devem ter na utilização dos sistemas e aplicativos em nuvem. Ademais, tópicos importantes da Rede Nacional de Dados em Saúde, ressaltam que os pacientes devem ser mantidos informados sobre como seus dados de saúde devem ser armazenados e gerenciados. O bom senso, o consentimento, a análise da importância na manutenção de dados específicos relativizados à proteção das informações e penalidades impostas no caso de uso indevido são aqui analisadas.


Keywords


e-Saúde, LGPD, Nuvem, RNDS, Segurança

References


ABBAS, Assad; KHAN, Samee U. A review on the state-of-the-art privacy-preserving approaches in the e-health clouds. IEEE Journal of Biomedical and Health Informatics, v. 18, n. 4, p. 1431-1441, 2014.

ALBUQUERQUE, Saemmy Grasiely Estrela de et al. Buscando a qualidade da informação produzida pelo e-sus ab: influências, dificuldades e perspectivas dos gestores em saúde. 2017.AUGUSTO, Varella Walter. Implementação e migração para computação em nuvem. Editora Senac São Paulo, 2019.

AUGUSTO, Varella Walter. Implementação e migração para computação em nuvem. Editora Senac São Paulo, 2019.

BRAGA, Juliao et al. Blockchain to improve security, knowledge and collaboration inter-agent communication over restrict domains of the internet infrastructure. arXiv preprint arXiv:1805.05250, 2018.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF. 2018. Acessado em 5 mar. 2021. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/ lei/L13709.htm.

Brasil. Ministério da Saúde. Secretaria-Executiva. Departamento de Informática do SUS. Estratégia de Saúde Digital para o Brasil 2020-2028 [recurso eletrônico] / Ministério da Saúde, Secretaria-Executiva, Departamento de Informática do SUS. – Brasília : Ministério da Saúde, 2020a.

BRASIL. MINISTÉRIO DA SAÚDE. Portaria 1.434, de 28 de maio de 2020b. Institui o Programa Conecte SUS e altera a Portaria de Consolidação nº 1/GM/MS, de 28 de setembro de 2017, para instituir a Rede Nacional de Dados em Saúde e dispor sobre a adoção de padrões de interoperabilidade em saúde. Acessado em 05 de mar. de 2021. Disponível em: http://www.in.gov.br/en/web/dou/-/portaria-n-1.434-de-28-de- -maio-de-2020-259143327.

BRASIL. MINISTÉRIO DA SAÚDE. Saúde Digital. Portal do Governo Brasileiro, 2021a. Acessado em 5 mar. 2021. Disponível em: .

BRASIL. MINISTÉRIO DA SAÚDE. Plano de Ação, Monitoramento e Avaliação (PAM&A) da Estratégia de Saúde Digital para o Brasil 2019-2023. Portal do Governo Brasileiro, 2021b. Acessado em 05 mar. 2021. Disponível em .

BRASIL. MINISTÉRIO DA SAÚDE. Rede Nacional de Dados em Saúde (RNDS). Portal do Governo Brasileiro, 2021c. Acessado em 5 mar. 2021. Disponível em: .

BRASIL. MINISTÉRIO DA SAÚDE. Crie sua conta gov.br. Portal do Governo Brasileiro. Acessado em 5 março 2021d. Disponível em: https://sso.acesso.gov.br/login?client_ id=acesso.gov.br

CENTERS FOR DISEASE CONTROL AND PREVENTION et al. HIPAA privacy rule and public health. Guidance from CDC and the US Department of Health and Human Services. MMWR: Morbidity and mortality weekly report, v. 52, n. Suppl. 1, p. 1-17, 19, 2003.

CFM, Resolução CFM nº 1.627/2001, Conselho Federal de Medicina. 2001.

CFM, Resolução CFM nº 1997/2012, Conselho Federal de Medicina. 2012.

CFM; SBIS, Cartilha Sobre Prontuário Eletrônico - A Certificação de Sistemas de Registro Eletrônico de Saúde, segurança e confiabilidade para a informação do paciente. CFM e SBIS, 2012.

CHEN, Chin-Ling; YANG, Tsai-Tung; SHIH, Tzay-Farn. A secure medical data exchange protocol based on cloud environment. Journal of medical systems, v. 38, n. 9, p. 112, 2014.

E-SAÚDE. E-Saúde – É de saúde que Entendemos mais, My Health Tecnologia, 2020, disponível em: https://esaudeapp.com.br, acesso em: 05 jul. 2020..

GONÇALVES, Glauber Dias et al. Trabalho colaborativo em serviços de armazenamento na nuvem: Uma análise do dropbox. In: XXXIV Brazilian Symposium on Computer Networks and Distributed Systems (SBRC). 2016.

HASSANALIERAGH, Moeen et al. Health monitoring and management using Internet-ofThings (IoT) sensing with cloud-based processing: Opportunities and challenges. In: 2015 IEEE International Conference on Services Computing. IEEE, 2015. p. 285-292.

HOSSAIN, M. Shamim; MUHAMMAD, Ghulam. Cloud-assisted industrial internet of things (iiot)–enabled framework for health monitoring. Computer Networks, v. 101, p. 192-202, 2016.

HU, Yan; BAI, Guohua. A systematic literature review of cloud computing in eHealth. arXiv preprint arXiv:1412.2494, 2014.

KOTZ, David et al. Security for mobile and cloud frontiers in healthcare. Communications of the ACM, v. 58, n. 8, p. 21-23, 2015.

LIAN, Jiunn-Woei; YEN, David C.; WANG, Yen-Ting. An exploratory study to understand the critical factors affecting the decision to adopt cloud computing in Taiwan hospital. International Journal of Information Management, v. 34, n. 1, p. 28-36, 2014.

LIU, Zheli et al. Cloud-based electronic health record system supporting fuzzy keyword search. Soft Computing, v. 20, n. 8, p. 3243-3255, 2016.

LOUNIS, Ahmed et al. Healing on the cloud: Secure cloud architecture for medical wireless sensor networks. Future Generation Computer Systems, v. 55, p. 266-277, 2016.

MACHADO, Cristiani Vieira; LIMA, Luciana Dias; BAPTISTA, Tatiana Wargas de Farias. Princípios organizativos e instâncias de gestão do SUS. Qualificação dos Gestores do SUS, v. 2, p. 47-72, 2011.

MELL, Peter; GRANCE, Tim. The NIST Definition of cloud computing. v. 15, 10 jul. 2009. 2010.

ORGANIZAÇÃO MUNDIAL DA SAÚDE. Capacidades Humanas para a Saúde Telessaúde. Disponível em: <http://www.paho.org/bra/index.php?option=com_content&view=article&id=256&Itemid=373>. Acesso em: 06 jul. 2016.

PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018-LGPD. Saraiva Educação SA, 2020.

RODRIGUES, Joel JPC et al. Analysis of the security and privacy requirements of cloudbased electronic health records systems. Journal of medical Internet research, v. 15, n. 8, p. e186, 2013.

ROTTA, Rejane Faria Ribeiro; BRAGA, Renata Dutra; DOS SANTOS, Silvana de Lima Vieira. Programa Nacional em Saúde Digital: Trajetória da Saúde Digital no Brasil, Universidade Federal de Goiás. Comissão de Governança de Informação em Saúde, 2020a.

ROTTA, Rejane Faria Ribeiro; BRAGA, Renata Dutra; DOS SANTOS, Silvana de Lima Vieira. Rede Nacional de Dados em Saúde: o que precisamos saber ?, Universidade Federal de Goiás. Comissão de Governança de Informação em Saúde, 2020b.

SARLET, Gabrielle Bezerra Sales; CALDEIRA, Cristina. O consentimento informado e a proteção de dados pessoais de saúde na internet: uma análise das experiências legislativas de Portugal e do Brasil para a proteção integral da pessoa humana. civilistica. com: revista eletrônica de direito civil, v. 8, n. 1, p. 1-27, 2019.

SILVA, Francisco Anderson Mariano da et al. Avaliação do serviço (e-SUS–AB) na perspectiva dos gestores municipais de saúde da 7ª Região Paraibana. 2019.

THILAKANATHAN, Danan et al. A platform for secure monitoring and sharing of generic health data in the Cloud. Future Generation Computer Systems, v. 35, p. 102-113, 2014.

UR REHMAN, Muhammad Habib et al. Big data analytics in mobile and cloud computing environments. In: Innovative Research and Applications in Next-Generation High Performance Computing. IGI Global, 2016. p. 349-367.

VORA, Jayneel et al. Bheem: A blockchain-based framework for securing electronic health records. In: 2018 IEEE Globecom Workshops (GC Wkshps). IEEE, 2018. p. 1-6.

WAINER, J. et al. O que é pesquisa em informática em saúde?. RITA, v. 13, n. 1, p. 42- 56, 2006.

WANG, Shangping et al. Efficiently revocable and searchable attribute-based encryption scheme for mobile cloud storage. IEEE Access, v. 6, p. 30444-30457, 2018.

WORLD HEALTH ORGANIZATION - WHO; INTERNATIONAL TELECOMMUNICATION UNION - ITU. National eHealth Strategy Toolkit. 2012. Acessado em 10 jul. 2020. Disponível em:

XHAFA, Fatos et al. Privacy-aware attribute-based PHR sharing with user accountability in cloud computing. The Journal of Supercomputing, v. 71, n. 5, p. 1607-1619, 2015.

YANG, Kan et al. DAC-MACS: Effective data access control for multiauthority cloud storage systems. IEEE Transactions on Information Forensics and Security, v. 8, n. 11, p. 1790-1801, 2013.

YOUSSEF, Ahmed E. A framework for secure healthcare systems based on big data analytics in mobile cloud computing environments. Int J Ambient Syst Appl, v. 2, n. 2, p. 1-11, 2014.

ZHOU, Jun et al. PSMPA: Patient self-controllable and multi-level privacy-preserving cooperative authentication in distributedm-healthcare cloud computing system. IEEE transactions on parallel and distributed systems, v. 26, n. 6, p. 1693-1703, 2014.




DOI: https://doi.org/10.34117/bjdv7n4-127

Refbacks

  • There are currently no refbacks.