Um Caminho para o Empoderamento do Paciente: proposta para um modelo de autorização

Da aprendis
Ir para: navegação, pesquisa
Um Caminho para o Empoderamento do Paciente: proposta para um modelo de autorização
Autor Cátia Andreia Santos Pereira
Orientador Ana Margarida Leite de Almeida Ferreira
Co-Orientador Ricardo João Cruz Correia
Data de Entrega 2011/10
URL http://hdl.handle.net/10216/62290
Palavras-chave Empoderamento do Paciente, Segurança Informática, Confidencialidade, Registo Clinico Electrónico, Modelo de Controlo de Acesso Baseado em Papéis, Normas de Controlo de Acesso
Resumo

Tanto a Legislação Europeia como a Legislação Americana para proteção de dados clínicos concordam que o utente tem o papel principal relativamente a decisões sobre o conteúdo e distribuição dos seus registos clínicos. O modelo de Controlo de Acesso Baseado em Papéis (RBAC - Role Based Access Control) é o modelo de controlo de acesso mais usado na área da Saúde mas também existem normas para controlo de acesso nesta área.


Esta tese de mestrado tem como intuito numa primeira fase verificar a existência de normas e modelos baseados no modelo RBAC que estejam de acordo com os requisitos da legislação, no que diz respeito ao utente aceder assim como personalizar o acesso ao seu registo clinico electrónico (EHR - Electronic Health Record) e numa fase posterior definir e propor um modelo de autorização baseado no modelo RBAC para ser usado e personalizado pelo utente.


Realizou-se uma revisão da literatura que teve como resultado 22 artigos e normas de onde 12 foram incluídos para análise. Os resultados da revisão sistemática mostraram que somente dois modelos e duas normas incluem o utente como um utilizador do EHR e somente um modelo e uma norma mencionam a possibilidade do utente personalizar o controlo de acesso do seu EHR. As normas definem apenas protocolos sobre estas questões por isso são muito genéricas para ser aplicadas diretamente nos cenários de cuidados de saúde.


O modelo de autorização do utente é descrito dentro de uma ―rede de cuidados de saúde‖ (PHN - Patient Healthcare Network) e combina características da norma ISO 13606-4, modelo RBAC e modelo de administração RBAC (ARBAC - Administrative Role Based Access Control), restrições temporais, delegação de utilizador e permissões para ―partir o vidro‖. O utente administrará os papéis e funções do modelo assim como dará permissões de delegação de utilizadores para outros papéis, se necessário.


Com este modelo é esperado que preencha a lacuna existente entre a legislação e o se verifica na realidade em termos do utente controlar e estar ativamente envolvido nos seus cuidados de saúde. Como trabalho futuro pretende-se implementar e avaliar o modelo de autorização proposto num cenário de cuidados de saúde real.