MERUSA: metodologia de especificação de requisitos de usabilidade e segurança orientada para arquitetura. / MERUSA: architecture oriented safety and usability requirements specification methodology.

Avelino, Valter Fernandes

28 March 2005

Esta tese objetiva propor uma metodologia de especificação de requisitos de usabilidade e segurança orientada para arquitetura (MERUSA) aplicável a sistemas digitais de automação distribuídos e abertos. A estratégia utilizada para atingir esse objetivo consiste no desenvolvimento de uma metodologia focalizada nos processos de elicitação e análise dos requisitos de usabilidade e segurança, sincronizada com a evolução da arquitetura do sistema computacional. O modelo de referência ODP (Open Distributed Process) é utilizado como uma referência básica desse processo, fornecendo conceitos, procedimentos e modelos adequados à especificação e ao desenvolvimento de sistemas distribuídos e abertos de automação (orientados a objeto ou não), permitindo obter uma infra-estrutura coerente e gerenciável, com exigentes requisitos de integração. A eficácia da metodologia é verificada com a sua aplicação a um meta-modelo de especificação de projeto para sistemas digitais de controle distribuído de transmissão de energia para o sistema elétrico brasileiro. / This thesis purposes one new architecture oriented safety and usability requirements specification methodology (MERUSA) applied to open and distributed automation digital systems. The strategy used to achieve this goal consists on the development of a methodology centered on safety and usability requirement elicitation and analysis processes, synchronized with computational system architectural evolution. The RM-ODP (Reference Model of Open Distributed Process) is used as basic reference of this process. This pattern. supplies concepts, procedures and models appropriated to open and distributed system specification and development (object oriented or not), providing one coherent and manageable framework, with strong integration requirements. The methodology effectiveness is verified with its application to a project specification meta-model for energy transmission distributed control digital systems of Brazilian electrical system.

arquitetura de computadores

Brazilian electrical system

computer architecture

computer system development

computer-human interface

engenharia de requisitos

engenharia de software

interface homem-computador

requirements engineering

RM-ODP

RM-ODP

safety systems

segurança em sistemas computacionais

sistema elétrico brasileiro

software engineering

usabilidade

usability

MERUSA: metodologia de especificação de requisitos de usabilidade e segurança orientada para arquitetura. / MERUSA: architecture oriented safety and usability requirements specification methodology.

Valter Fernandes Avelino

28 March 2005

Esta tese objetiva propor uma metodologia de especificação de requisitos de usabilidade e segurança orientada para arquitetura (MERUSA) aplicável a sistemas digitais de automação distribuídos e abertos. A estratégia utilizada para atingir esse objetivo consiste no desenvolvimento de uma metodologia focalizada nos processos de elicitação e análise dos requisitos de usabilidade e segurança, sincronizada com a evolução da arquitetura do sistema computacional. O modelo de referência ODP (Open Distributed Process) é utilizado como uma referência básica desse processo, fornecendo conceitos, procedimentos e modelos adequados à especificação e ao desenvolvimento de sistemas distribuídos e abertos de automação (orientados a objeto ou não), permitindo obter uma infra-estrutura coerente e gerenciável, com exigentes requisitos de integração. A eficácia da metodologia é verificada com a sua aplicação a um meta-modelo de especificação de projeto para sistemas digitais de controle distribuído de transmissão de energia para o sistema elétrico brasileiro. / This thesis purposes one new architecture oriented safety and usability requirements specification methodology (MERUSA) applied to open and distributed automation digital systems. The strategy used to achieve this goal consists on the development of a methodology centered on safety and usability requirement elicitation and analysis processes, synchronized with computational system architectural evolution. The RM-ODP (Reference Model of Open Distributed Process) is used as basic reference of this process. This pattern. supplies concepts, procedures and models appropriated to open and distributed system specification and development (object oriented or not), providing one coherent and manageable framework, with strong integration requirements. The methodology effectiveness is verified with its application to a project specification meta-model for energy transmission distributed control digital systems of Brazilian electrical system.

arquitetura de computadores

engenharia de requisitos

engenharia de software

interface homem-computador

RM-ODP

segurança em sistemas computacionais

sistema elétrico brasileiro

usabilidade

Brazilian electrical system

computer architecture

computer system development

computer-human interface

requirements engineering

RM-ODP

safety systems

software engineering

usability

Análise do uso de novas tecnologias na troca e armazenamento de informações de saúde e o segredo profissional / Analysis of the use of new technologies in the exchange and storage of health information and in relation to the professional secrecy

Jacob, Carlos Henrique

26 February 2010

O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia. Essa importância é demonstrada pela existência do segredo profissional, que, para as profissões da área da saúde (como medicina, odontologia, psicologia, nutrição etc.) de um modo positivo, coloca aos profissionais a necessidade de se guardar segredo a respeito de todas as informações sobre as quais adquire-se conhecimento no exercício de suas profissões. No Brasil, a questão da manutenção do segredo profissional das profissões de saúde adquire um caráter dramático quando se leva em consideração a implementação da Troca de Informações em Saúde Suplementar por parte da Agência Nacional de Saúde Suplementar, autarquia especial que regula o setor de saúde suplementar. Pretendendo facilitar a troca de informações entre prestadores de serviços e operadoras, e também permitir e homogeneizar a obtenção de informação para o estabelecimento de políticas públicas, a Troca de Informações em Saúde Suplementar já é realizada desde 2008, envolvendo todas as informações de saúde de mais de 52 milhões de beneficiários. A utilização de tecnologias de troca de informação e a criação de bancos de dados, associados a um histórico de vazamento de dados sensíveis, criam dúvidas sobre a manutenção do segredo profissional e o caráter privado das informações de saúde. Neste trabalho, foi analisada a legislação estruturante da Troca de Informações em Saúde Suplementar no que diz respeito aos requisitos de segurança para a troca e armazenamento de informação sensível com o intuito de verificar se essa legislação supre, de modo eficaz, a exigência de proteção à manutenção do caráter privativo das informações de saúde que existe nos Códigos de Ética Profissionais e no Código Civil Brasileiro. Apesar das exigências para a segurança das informações ser, hoje, adequada à manutenção do segredo profissional enquanto essas informações são trocadas ou encontram-se armazenadas nas operadoras de planos de saúde, a norma se fia nos requisitos estabelecidos por um órgão privado cujas prioridades, naturalmente, podem, no futuro, não estar vinculadas exclusivamente ao maior bem social. Ademais, não se observa na legislação uma atenção ou recomendações dedicadas ao profissional em consultório isolado e que armazena os dados de seus pacientes em computadores pessoais previamente ao envio via internet. Além disso, em consultas realizadas à ANS em agosto e setembro de 2009 a respeito dos dados transmitidos pelas operadoras à Agência para o cumprimento do disposto nos artigos 20 e 32 da lei 9656/98, não se obteve resposta a respeito de quais dados são repassados pelas operadoras à ANS, nem sobre quais os padrões de segurança a que estes dados estão submetidos, nem, tampouco, sobre quais os indivíduos que têm acesso a estes dados, indicando falta da necessária transparência que é essencial a uma autarquia regulatória de um setor de interesse social. Estes fatos indicam claramente que a manutenção do segredo profissional está em risco nas atuais condições. / Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself. Health professionals have the duty to keep all their patients information private. In Brazil, this acquires a dramatic character when one considers the recently implemented Information Exchange in Suplementary Health (TISS) by the Agência Nacional de Saúde Suplementar, governments regulating bureau for the suplementary health sector. Intending to facilitate the information exchange between service providers and health operators, and also to standardize the process of obtaining and providing information for policy makers, the Information Exchange has been in use since 2008 and involves identifiable health information of more than 52 million users. Technologies to allow health information exchange and the creation of data banks associated with sensible information data leaks raise doubts over the ability to keep health information safe from prying eyes. In this study, the structural legislation of the Information Exchange in Suplementary Health was analysed regarding the safety requirements proposed for the health information exchange and storage, to verify if it addresses the demand that exists in professional codes of ethics and also in Brazils Código Civil to protect the privacy of health information. Although - by todays standards - the requirements for information security are deemed adequate for the safekeeping and in addressing the need for privacy and security while the information is exchanged or stored by the health plans operators, theres no dedicated attention to recomendations for the professionals on their small practice offices, who hold their patients information on their personal computers. Also, the law establishes that a private agency is responsible for dictating the requirements that keep the information safe, a measure that is not entirely risk-safe as the interests of the private sector may shift with the market, leaving the social needs/interests behind. Besides these facts, when consulting the Agência Nacional de Saúde Suplementar in august and september 2009 regarding what kind of data is transmitted by the Health Plans operators and what kind of security measures are undertaken to protect this data, no answer was obtained, indicating a lack of transparency that is apalling in a regulatory bureau that serves the society. These facts clearly indicate that the maintenance of professional secrecy and patient privacy is threatened in current conditions. Keywords: computer systems security management, professional secrecy, information accountability, Agência Nacional de Saúde Suplementar (Brazil)

Computer systems security management

Information accountability

Professional secrecy

Responsabilidade pela informação

Segredo profissional

Modelo para avaliação da qualidade de projetos de planos de continuidade de negócios aplicados a sistemas computacionais. / Business continuity plans projects applied to computer systems quality evaluation model.

Ludescher, Wagner

26 May 2011

Diante da constante necessidade de funcionamento ininterrupto dos sistemas computacionais, das mais diversas organizações, é imperativo que existam meios de continuidade dos negócios e recuperação de desastres implantados, testados e prontos para serem invocados. Diante disso, torna-se essencial a existência de uma maneira de avaliar se as informações, os procedimentos e o nível do conhecimento dos colaboradores da organização estão adequados para enfrentar uma ocorrência inesperada e devastadora no ambiente computacional da organização. A presente tese propõe um modelo hierárquico para se representar e avaliar a qualidade dos Projetos de Planos de Continuidade de Negócios (PPCN) aplicados a sistemas computacionais. Este modelo apresenta o mapeamento das principais características que esses planos devem possuir, de acordo com as principais normas relativas ao tema (BS 25999, ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002), as experiências de especialistas da área e dados reais dos usuários dos PPCNs obtidos por meio da utilização de questionários. É proposto neste trabalho, também, um Índice de Qualidade (IQ) para os PPCNs que permite a comparação de um PPCN existente com um PPCN ideal, identificando-se os pontos fracos nele existentes e munindo a organização com informações para a busca de soluções que resultarão na melhoria do PPCN atual. / Given the need for computer systems uninterrupted operation, for the most different organizations, it is imperative that business continuity and disaster recovery plans be already in place, tested and ready to be invoked. Given this, it is essential for there being a way to assess whether the information, procedures and organizations employees knowledge level are adequate to deal with an unexpected and devastating event in the organization\'s computing environment. This thesis proposes a hierarchical model to represent and assess the organizations computer systems Business Continuity Plan Project (BCPP) quality. This model maps the main features these plans should have, in accordance with the main standards related to this area (BS 25999, ISO/IEC 27001 and ISO/IEC 27002), specialists experience and real data from BCPPs users obtained from questionnaires. As a complementary proposal, a BCPP Quality Index (QI) is suggested, which will allow organizations to compare their existing BCPP against an ideal BCPP, identifying the gaps between these plans and providing the organization with information for seeking solutions that will result in the improvement of current BCPP.

Avaliação de qualidade

Business Continuity Plan Project (BCPP)

Computational systems

Disaster Recovery Plans (DRPs)

Quality evaluation

Sistemas computacionais

Revendo o problema da detecção de retas através dos olhos da aranha. / Straight Line detection revisited: Through the eyes of the spider.

Costa, Felipe Miney Gonçalves da

06 July 1999

Visão é um processo que envolve uma grande quantidade de informações, as quais precisam ser otimizadas de alguma forma para propiciar um processamento eficiente. Grande parte das informações visuais estão contidas nos contornos de uma imagem e uma grande redução no volume dos dados pode ser conseguida com a análise dos contornos. Além dos contornos, a detecção de segmentos de reta é o próximo passo na compressão das informações visuais. A detecção de retas ocorre no sistema visual humano, e também no de outros seres vivos. Entre os invertebrados terrestres, o melhor sistema de visão é o das aranhas da família Salticidae e este apresenta características que facilitam a detecção de retas. Este trabalho propõe um novo método de detecção de retas, baseado no sistema visual das aranhas saltadoras, que aborda este problema através de um enfoque inédito, por otimização. O método realiza a busca por retas através de janelas lineares. Para isso, a detecção de retas será feita em um espaço de parâmetros, com a utilização do algoritmo de maximização de funções \"Downhill Simplex\". O método desenvolvido leva em consideração a natureza discreta da imagem e do espaço de parâmetros utilizado, e este trabalho inclui um estudo detalhado destes espaços discretos. O método incorpora, para lidar adequadamente com as peculiaridades do problema, características como \"Simulated Annealing\" e largura adaptativa. O desempenho do método depende de um conjunto de parâmetros cujo comportamento é de difícil previsão, e a escolha de um conjunto foi realizada através de um algoritmo genético. O trabalho envolve também a construção de um protótipo para a realização de testes utilizando o método desenvolvido. Os resultados foram analisados quanto a precisão na detecção de retas, ao tempo de processamento e a movimentação das janelas lineares, relacionada aos esforços na busca por retas. / Vision is a process that involves a large amount of information that need to be somehow optimized to allow efficient processing. Most of the visual information is contained in the contours of an image and a considerable reduction in the amount of data can be achieved by fmding and processing these contours. The next step to further compress the visual data is to fmd straight segments, and represent the contours in terms of these entities. Straight-line segment detection is performed by the human visual system, as well as by other creatures. Among terrestrial invertebrates, the best visual system is that of the Salticidae family of spiders, also known as jumping spiders. This visual system presents some characteristics that facilitate the detection of straight-lines. The present work proposes a new method for straight-line detection, based on the visual system of the jumping spiders, using linear windows. This method approach the straight-line detection problem through an optimization point of view yet unexplored in literature. The detection will be accomplished in a parameter space, using the \"Downhill Simplex\" maximization algorithm. The method considers the discrete nature of both the image and the parameter spaces, and this work includes a detailed analysis of these discrete spaces. The method also incorporates, to adequately deal with the specific characteristics of the problem, resources such as \"Simulated Annealing\" and adaptive width of the linear windows. The performance of the method depends on a set of parameters, which behavior is hard to predict, and the choice of an adequate set was made using a genetic algorithm. The work also involves the project and construction of a prototype, to evaluate the proposed method. Results were analyzed regarding their precision, processing time and the movements of the linear windows, related to the effort made to detect the straight lines.

Biologically motivated computer systems

Computer vision

Detecção de retas

Digital straight lines

Espaços parametrizados

Parameter spaces

Retas digitais

Straight line detection

Visão computacional

Modelo para avaliação da qualidade de projetos de planos de continuidade de negócios aplicados a sistemas computacionais. / Business continuity plans projects applied to computer systems quality evaluation model.

Wagner Ludescher

26 May 2011

Diante da constante necessidade de funcionamento ininterrupto dos sistemas computacionais, das mais diversas organizações, é imperativo que existam meios de continuidade dos negócios e recuperação de desastres implantados, testados e prontos para serem invocados. Diante disso, torna-se essencial a existência de uma maneira de avaliar se as informações, os procedimentos e o nível do conhecimento dos colaboradores da organização estão adequados para enfrentar uma ocorrência inesperada e devastadora no ambiente computacional da organização. A presente tese propõe um modelo hierárquico para se representar e avaliar a qualidade dos Projetos de Planos de Continuidade de Negócios (PPCN) aplicados a sistemas computacionais. Este modelo apresenta o mapeamento das principais características que esses planos devem possuir, de acordo com as principais normas relativas ao tema (BS 25999, ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002), as experiências de especialistas da área e dados reais dos usuários dos PPCNs obtidos por meio da utilização de questionários. É proposto neste trabalho, também, um Índice de Qualidade (IQ) para os PPCNs que permite a comparação de um PPCN existente com um PPCN ideal, identificando-se os pontos fracos nele existentes e munindo a organização com informações para a busca de soluções que resultarão na melhoria do PPCN atual. / Given the need for computer systems uninterrupted operation, for the most different organizations, it is imperative that business continuity and disaster recovery plans be already in place, tested and ready to be invoked. Given this, it is essential for there being a way to assess whether the information, procedures and organizations employees knowledge level are adequate to deal with an unexpected and devastating event in the organization\'s computing environment. This thesis proposes a hierarchical model to represent and assess the organizations computer systems Business Continuity Plan Project (BCPP) quality. This model maps the main features these plans should have, in accordance with the main standards related to this area (BS 25999, ISO/IEC 27001 and ISO/IEC 27002), specialists experience and real data from BCPPs users obtained from questionnaires. As a complementary proposal, a BCPP Quality Index (QI) is suggested, which will allow organizations to compare their existing BCPP against an ideal BCPP, identifying the gaps between these plans and providing the organization with information for seeking solutions that will result in the improvement of current BCPP.

Avaliação de qualidade

Sistemas computacionais

Business Continuity Plan Project (BCPP)

Computational systems

Disaster Recovery Plans (DRPs)

Quality evaluation

Where,What,Whye How: Uma abordagem prática para desenvolvimento de ambientes interativos

Rehem Neto, Almerindo Nascimento

25 April 2016

Submitted by Kleber Silva (kleberbs@ufba.br) on 2017-06-06T18:36:46Z No. of bitstreams: 1 thesis_Almerindo.pdf: 28859099 bytes, checksum: 174d845c1992efdff75a145e0ec76a4d (MD5) / Approved for entry into archive by Vanessa Reis (vanessa.jamile@ufba.br) on 2017-06-16T15:25:18Z (GMT) No. of bitstreams: 1 thesis_Almerindo.pdf: 28859099 bytes, checksum: 174d845c1992efdff75a145e0ec76a4d (MD5) / Made available in DSpace on 2017-06-16T15:25:18Z (GMT). No. of bitstreams: 1 thesis_Almerindo.pdf: 28859099 bytes, checksum: 174d845c1992efdff75a145e0ec76a4d (MD5) / O advento do Kinect desencadeou o crescimento de aplicações voltadas à interação natural, reconhecimento de gestos e ambientes interativos. Com o tempo, percebeu-se que as soluções de interfaces baseadas nesses novos tipos de interação cresciam de maneira rápida e desordenada, sem qualquer preocupação com a formalização de etapas de desenvolvimento. Além disso, questões relativas à forma de representar estas interações, ao contexto onde elas ocorrem e qual o comportamento do ambiente em resposta a estas interações tornaram-se relevantes. Neste sentido, esse trabalho traz como contribuição uma abordagem prática para o desenvolvimento de ambientes interativos através do modelo Where-What-Why-How, ou simplesmente, 3W1H. A solução teve como base uma compilação de tarefas comumente executadas neste tipo de desenvolvimento e relatadas em diversos trabalhos correlatos. A solução parte de três questões principais: (I) quais as reações devem ser disparadas no ambiente interativo; (II) quais as situações que disparam a execução destas reações no ambiente; e, (III) qual o comportamento esperado uma vez que estas situações sejam reconhecidas. O comportamento esperado do ambiente pode ser visto como um conjunto de estados que definem o controle das reações e mudanças dentro do ambiente real ou virtual. A transição entre estes estados comportamentais é feita a partir da composição entre eventos associados, por exemplo, ao reconhecimento de gestos do usuário quando interage com o sistema. A validação da proposta é feita através de alguns estudos de casos completos, que contemplam todas as fases de desenvolvimento e a implementação física do ambiente interativo. Os estudos de caso foram construídos com o auxílio do framework Touch The Air - TTair, uma outra contribuição importante do trabalho.

Sistemas Computacionais

Interactive Environment

User Centered Design

Natural Interaction

Event-Driven

Software Development

Modelos para Ambientes Interativos

Ambientes Interativos

Design Centrado no Usuário

[en] DECENTRALIZED REASONING IN AMBIENT INTELLIGENCE / [pt] INFERÊNCIA DESCENTRALIZADA EM AMBIENTES INTELIGENTES

JOSE VITERBO FILHO

05 October 2010

[pt] A computação ubíqua prevê a integração de sistemas computacionais ao nosso dia-a-dia para prover informações e funcionalidades em qualquer momento e lugar. Sistemas desse tipo englobam diferentes tipos de sensores e dispositivos móveis interconectados através de uma combinação de várias tecnologias de rede sem fio. Uma tendência particular nessa área é explorar o paradigma dos Ambientes Inteligentes (AmI), o qual visa à integração de tecnologias inovativas para criar ambientes mediados por computador que, através de serviços específicos, auxiliam os usuários em suas atividades com mínima intervenção. Em sistemas de AmI, mecanismos de inferência são fundamentais para disparar ações ou adaptações de acordo com situações que podem ser significativas e relevantes para aplicações. Muitos sistemas adotam uma abordagem centralizada para seus mecanismos de inferência. Em AmI, entretanto, essas operações podem ter que avaliar dados de contexto coletados de fontes distribuídas e armazenados em diferentes dispositivos, uma vez que geralmente nem todo dado de contexto está prontamente disponível para os serviços de inferência. O objetivo desta tese é propor uma abordagem descentralizada para executar inferência de contexto baseada em regras. Para isso, definimos um modelo de contexto assumindo que os dados de contexto são distribuídos em dois lados, o lado do usuário, representado pelos usuários e seus dispositivos móveis, e o lado do ambiente, representado pela infrastrutura computacional fixa e os serviços do ambiente. Formalizamos a operação de inferência cooperativa - na qual duas entidades cooperam para executar a inferência descentralizada baseada em regras - e definimos um processo completo para realizar esta operação. Finalmente, para mostrar que essa abordagem é possível, projetamos, implementamos e avaliamos o protótipo de um serviço de middleware que executa inferência baseada no processo de inferência cooperativa. / [en] Ubiquitous computing features the seamless integration of computer systems into the everyday lives of users to provide information and functionalities anytime and anywhere. Such systems encompass different kinds of sensors and mobile devices interconnected through a combination of several wireless network technologies. A particular trend in this area is exploring the Ambient Intelligence (AmI) paradigm, which aims at the integration of innovative technologies to create computer-mediated environments that support user activities through specific services, with minimal user intervention. In AmI systems, reasoning is fundamental for triggering actions or adaptations according to specific situations that may be meaningful and relevant to some applications. Most middleware systems adopt a centralized approach for their reasoning mechanisms. In AmI environments, however, these reasoning operations may need to evaluate context data collected from distributed sources and stored in different devices, as usually not all context data is readily available to the reasoners within a ubiquitous system. The goal of this thesis is to propose a decentralized reasoning approach for performing rule-based reasoning about context data targeting AmI systems. For this sake, we defined a context model assuming that in AmI environments context data is distributed over two sides, the user side, represented by the users and their mobile devices, and the ambient side, represented by the fixed computational infrastructure and ambient services. We formalized the cooperative reasoning operation - in which two entities cooperate to perform decentralized rule-based reasoning - and defined a complete process to perform this operation. Finally, to show the feasibility of this approach, we designed, implemented and evaluated a middleware service supporting decentralized reasoning based cooperative reasoning process.

[pt] INFORMACAO

[en] INFORMATION

[pt] REDES SEM FIO

[en] WIRELESS NETWORK

[pt] INFERENCIAS

[en] INFERENCES

[pt] COMPUTACAO UBIQUA

[en] UBIQUITOUS COMPUTING

[pt] SISTEMAS COMPUTACIONAIS

[en] COMPUTER SYSTEMS

Revendo o problema da detecção de retas através dos olhos da aranha. / Straight Line detection revisited: Through the eyes of the spider.

Felipe Miney Gonçalves da Costa

06 July 1999

Visão é um processo que envolve uma grande quantidade de informações, as quais precisam ser otimizadas de alguma forma para propiciar um processamento eficiente. Grande parte das informações visuais estão contidas nos contornos de uma imagem e uma grande redução no volume dos dados pode ser conseguida com a análise dos contornos. Além dos contornos, a detecção de segmentos de reta é o próximo passo na compressão das informações visuais. A detecção de retas ocorre no sistema visual humano, e também no de outros seres vivos. Entre os invertebrados terrestres, o melhor sistema de visão é o das aranhas da família Salticidae e este apresenta características que facilitam a detecção de retas. Este trabalho propõe um novo método de detecção de retas, baseado no sistema visual das aranhas saltadoras, que aborda este problema através de um enfoque inédito, por otimização. O método realiza a busca por retas através de janelas lineares. Para isso, a detecção de retas será feita em um espaço de parâmetros, com a utilização do algoritmo de maximização de funções \"Downhill Simplex\". O método desenvolvido leva em consideração a natureza discreta da imagem e do espaço de parâmetros utilizado, e este trabalho inclui um estudo detalhado destes espaços discretos. O método incorpora, para lidar adequadamente com as peculiaridades do problema, características como \"Simulated Annealing\" e largura adaptativa. O desempenho do método depende de um conjunto de parâmetros cujo comportamento é de difícil previsão, e a escolha de um conjunto foi realizada através de um algoritmo genético. O trabalho envolve também a construção de um protótipo para a realização de testes utilizando o método desenvolvido. Os resultados foram analisados quanto a precisão na detecção de retas, ao tempo de processamento e a movimentação das janelas lineares, relacionada aos esforços na busca por retas. / Vision is a process that involves a large amount of information that need to be somehow optimized to allow efficient processing. Most of the visual information is contained in the contours of an image and a considerable reduction in the amount of data can be achieved by fmding and processing these contours. The next step to further compress the visual data is to fmd straight segments, and represent the contours in terms of these entities. Straight-line segment detection is performed by the human visual system, as well as by other creatures. Among terrestrial invertebrates, the best visual system is that of the Salticidae family of spiders, also known as jumping spiders. This visual system presents some characteristics that facilitate the detection of straight-lines. The present work proposes a new method for straight-line detection, based on the visual system of the jumping spiders, using linear windows. This method approach the straight-line detection problem through an optimization point of view yet unexplored in literature. The detection will be accomplished in a parameter space, using the \"Downhill Simplex\" maximization algorithm. The method considers the discrete nature of both the image and the parameter spaces, and this work includes a detailed analysis of these discrete spaces. The method also incorporates, to adequately deal with the specific characteristics of the problem, resources such as \"Simulated Annealing\" and adaptive width of the linear windows. The performance of the method depends on a set of parameters, which behavior is hard to predict, and the choice of an adequate set was made using a genetic algorithm. The work also involves the project and construction of a prototype, to evaluate the proposed method. Results were analyzed regarding their precision, processing time and the movements of the linear windows, related to the effort made to detect the straight lines.

Detecção de retas

Espaços parametrizados

Retas digitais

Visão computacional

Biologically motivated computer systems

Computer vision

Digital straight lines

Parameter spaces

Straight line detection

Análise do uso de novas tecnologias na troca e armazenamento de informações de saúde e o segredo profissional / Analysis of the use of new technologies in the exchange and storage of health information and in relation to the professional secrecy

Carlos Henrique Jacob

26 February 2010

O caráter privativo das informações de saúde, reconhecido e valorizado desde a antigüidade clássica, hoje é considerado como um dos fatores indispensáveis à manutenção da sociedade, das garantias constitucionais de liberdade e também, em última instância, à própria democracia. Essa importância é demonstrada pela existência do segredo profissional, que, para as profissões da área da saúde (como medicina, odontologia, psicologia, nutrição etc.) de um modo positivo, coloca aos profissionais a necessidade de se guardar segredo a respeito de todas as informações sobre as quais adquire-se conhecimento no exercício de suas profissões. No Brasil, a questão da manutenção do segredo profissional das profissões de saúde adquire um caráter dramático quando se leva em consideração a implementação da Troca de Informações em Saúde Suplementar por parte da Agência Nacional de Saúde Suplementar, autarquia especial que regula o setor de saúde suplementar. Pretendendo facilitar a troca de informações entre prestadores de serviços e operadoras, e também permitir e homogeneizar a obtenção de informação para o estabelecimento de políticas públicas, a Troca de Informações em Saúde Suplementar já é realizada desde 2008, envolvendo todas as informações de saúde de mais de 52 milhões de beneficiários. A utilização de tecnologias de troca de informação e a criação de bancos de dados, associados a um histórico de vazamento de dados sensíveis, criam dúvidas sobre a manutenção do segredo profissional e o caráter privado das informações de saúde. Neste trabalho, foi analisada a legislação estruturante da Troca de Informações em Saúde Suplementar no que diz respeito aos requisitos de segurança para a troca e armazenamento de informação sensível com o intuito de verificar se essa legislação supre, de modo eficaz, a exigência de proteção à manutenção do caráter privativo das informações de saúde que existe nos Códigos de Ética Profissionais e no Código Civil Brasileiro. Apesar das exigências para a segurança das informações ser, hoje, adequada à manutenção do segredo profissional enquanto essas informações são trocadas ou encontram-se armazenadas nas operadoras de planos de saúde, a norma se fia nos requisitos estabelecidos por um órgão privado cujas prioridades, naturalmente, podem, no futuro, não estar vinculadas exclusivamente ao maior bem social. Ademais, não se observa na legislação uma atenção ou recomendações dedicadas ao profissional em consultório isolado e que armazena os dados de seus pacientes em computadores pessoais previamente ao envio via internet. Além disso, em consultas realizadas à ANS em agosto e setembro de 2009 a respeito dos dados transmitidos pelas operadoras à Agência para o cumprimento do disposto nos artigos 20 e 32 da lei 9656/98, não se obteve resposta a respeito de quais dados são repassados pelas operadoras à ANS, nem sobre quais os padrões de segurança a que estes dados estão submetidos, nem, tampouco, sobre quais os indivíduos que têm acesso a estes dados, indicando falta da necessária transparência que é essencial a uma autarquia regulatória de um setor de interesse social. Estes fatos indicam claramente que a manutenção do segredo profissional está em risco nas atuais condições. / Health information is valued and recognized as sensible and private since ancient times. It is also considered one of the most important factors in maintaining and supporting the fabric of society, the constitutional guarantee of liberty and also, democracy itself. Health professionals have the duty to keep all their patients information private. In Brazil, this acquires a dramatic character when one considers the recently implemented Information Exchange in Suplementary Health (TISS) by the Agência Nacional de Saúde Suplementar, governments regulating bureau for the suplementary health sector. Intending to facilitate the information exchange between service providers and health operators, and also to standardize the process of obtaining and providing information for policy makers, the Information Exchange has been in use since 2008 and involves identifiable health information of more than 52 million users. Technologies to allow health information exchange and the creation of data banks associated with sensible information data leaks raise doubts over the ability to keep health information safe from prying eyes. In this study, the structural legislation of the Information Exchange in Suplementary Health was analysed regarding the safety requirements proposed for the health information exchange and storage, to verify if it addresses the demand that exists in professional codes of ethics and also in Brazils Código Civil to protect the privacy of health information. Although - by todays standards - the requirements for information security are deemed adequate for the safekeeping and in addressing the need for privacy and security while the information is exchanged or stored by the health plans operators, theres no dedicated attention to recomendations for the professionals on their small practice offices, who hold their patients information on their personal computers. Also, the law establishes that a private agency is responsible for dictating the requirements that keep the information safe, a measure that is not entirely risk-safe as the interests of the private sector may shift with the market, leaving the social needs/interests behind. Besides these facts, when consulting the Agência Nacional de Saúde Suplementar in august and september 2009 regarding what kind of data is transmitted by the Health Plans operators and what kind of security measures are undertaken to protect this data, no answer was obtained, indicating a lack of transparency that is apalling in a regulatory bureau that serves the society. These facts clearly indicate that the maintenance of professional secrecy and patient privacy is threatened in current conditions. Keywords: computer systems security management, professional secrecy, information accountability, Agência Nacional de Saúde Suplementar (Brazil)

Responsabilidade pela informação

Segredo profissional

Computer systems security management

Information accountability

Professional secrecy