Diferenças entre edições de "Segurança de um Sistema de Informação em Saúde com Cartão de Identificação Digital emitido pelo Governo"

Da aprendis
Ir para: navegação, pesquisa
 
Linha 24: Linha 24:
  
  
[[Categoria:Segurança de Sistemas de Informação]]
+
[[Categoria:Segurança da Informação]]
 
[[Categoria:Privacidade]]
 
[[Categoria:Privacidade]]
 
[[Categoria:Confidencialidade]]
 
[[Categoria:Confidencialidade]]
 
[[Categoria:Dissertação MIM1]]
 
[[Categoria:Dissertação MIM1]]

Edição atual desde as 19h47min de 6 de outubro de 2016

Segurança de um Sistema de Informação em Saúde com Cartão de Identificação Digital emitido pelo Governo
Autor Ricardo Filipe Sousa Santos
Orientador Manuel Eduardo Correia, Luís Filipe Antunes
Co-Orientador
Data de Entrega 2009/09
URL http://hdl.handle.net/10216/44531
Palavras-chave Segurança, Cartão de identificação eletrónico, Cartão do cidadão, PKI, Smart card, Interoperabilidade, Privacidade
Resumo

Os sistemas de Informação na Saúde (HIS) são muitas vezes criados com soluções de segurança inadequadas. Dada a elevada importância desta informação e para que se garanta o cumprimento da lei, bem como o valor das decisões legais e éticas tomadas nos hospitais, muitas vezes lidando com situações de vida ou morte, há uma necessidade urgente para um melhor aprovisionamento da segurança dos sistemas de informação na saúde.


A criação do cartão de identificação nacional electrónico Português, o cartão do cidadão (CC), um smart card com meios de autenticação e assinatura digitais qualificados, representa uma nova e muito viável oportunidade económica para tornar os HIS mais seguros, e simultaneamente proporcionar a criação de uma melhor infra-estrutura nacional de informação na saúde. O CC é uma cartão seguro e versátil, possuidor das melhores tecnologias de encriptação e resistência a fraude, com suporte para uma infra-estrutura de chaves públicas (PKI). O CC possui dados visíveis de três formas: Imprimidos, digitais e passíveis de leitura óptica automática (MRZ). Ele substitui cinco cartões nacionais, incluindo o cartão do serviço nacional de saúde. O CC tem pares de chaves de autenticação e assinatura diferentes, ambas emitidas e geridas pela autoridade certificadora do governo.


As principais características e problemas dos HIS são apresentados, seguidos por um breve incurso em temas relacionados com o CC e a segurança dos HIS. As características relevantes do cartão são apresentadas e discutidas, com especial ênfase nos aspectos de segurança do cartão quando aplicado num contexto de cuidados de saúde.
Os smart cards estão a ser aplicados na saúde um pouco por todo o mundo, com resultados altamente encorajadores. Alguns projectos importantes já avançaram com resultados encorajadores, ainda que persistam alguns problemas que merecem atenção. O CC tem a vantagem de possuir uma PKI em funcionamento a nível nacional, pelo que os custos iniciais de emissão de cartões, testes, e de administração dos cartões já foram suportados pelo governo. As vantagens que os HIS poderão obter com esta oportunidade são discutidas sob o ponto de vista técnico e humano, bem como alguns dos problemas importantes que poderão ser encontrados na sua aplicação, e as áreas dos HIS onde as funcionalidades criptográficas do CC serão melhor aproveitadas.


Há vantagens, bem como alguns problemas no uso de um smart card num HIS. O CC apresenta-se como uma solução fácil, de baixo custo, ubíqua, no uso da tecnologia ao nosso dispor para tornar os HIS mais seguros, e em última análise, os registos clínicos, ao mesmo tempo proporcionando a expansão e criação de HIS inter-operáveis. Os problemas identificados incluem a possível relutância no uso de um cartão pessoal no ambiente de trabalho, bem como na necessidade de alterar métodos correntes e enraizados (ainda que inseguros).
O CC poderá ter um papel preponderante na criação e melhoria dos registos de saúde electrónicos, protegendo, de forma segura, registos acessíveis pela internet, permitindo uma melhor gestão de recursos humanos, promovendo o uso da telemedicina, e, acima de tudo, protegendo o crescente armazenamento de informação de saúde, tanto a nível da sua privacidade como da qualidade, de acordo com as leis em vigor.