Submitted by Nayara Passos (nayara.passos@ufpe.br) on 2015-03-12T13:00:12Z
No. of bitstreams: 2
TESE Igor Medeiros Vanderlei.pdf: 4155722 bytes, checksum: 4e0bdc96ae15a04c1887c36d81be9eed (MD5)
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-12T13:00:12Z (GMT). No. of bitstreams: 2
TESE Igor Medeiros Vanderlei.pdf: 4155722 bytes, checksum: 4e0bdc96ae15a04c1887c36d81be9eed (MD5)
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
Previous issue date: 2014 / Quando comparado a outras áreas de conhecimento, os sistemas de informação de saúde
estão com um atraso significativo em sua evolução tecnológica. Tomando como exemplo as
aplicações financeiras, este atraso fica bem evidente. Na primeira, um cidadão pode movimentar
a sua conta corrente a partir de um lugar qualquer, com acesso à Internet ou realizar saques
em caixas eletrônicos durante uma viagem internacional. Já na área de saúde, o paciente precisa
refazer seu histórico médico a cada atendimento realizado por um profissional diferente,
muitas vezes nem mesmo os profissionais que atuam no mesmo estabelecimento de saúde são
capazes de compartilhar a informação sobre o paciente. Especula-se que parte deste atraso esteja
ligado à ausência de garantia de privacidade dos dados dos pacientes, armazenados no sistema.
Para solucionar este problema, este trabalho apresenta um modelo de segurança, a ser
aplicado na camada de persistência, a partir do qual torna-se possível o desenvolvimento de
Sistemas de Registro Eletrônico em Saúde (S-RES), em que o paciente tem o controle sobre o
acesso aos seus dados e que estes dados possam ser compartilhados entre os diversos profissionais
que cuidam da sua saúde. Com a correta implementação deste modelo, torna-se computacionalmente
inviável obter acesso não autorizado aos dados clínicos dos pacientes, mesmo
se o atacante possuir livre acesso ao banco de dados. A elicitação dos requisitos do modelo
proposto foi feita através de estudos bibliográficos e documentais, realizado em artigos científicos,
livros, normas e padrões que regem o desenvolvimento dos S-RES. Em seguida, foi realizado
um estudo sobre as técnicas de criptografia, sobretudo àquelas aplicadas em um banco
de dados, que tornou possível a definição do modelo de segurança. Por fim, este modelo foi
implementado em um protótipo de um S-RES, com a finalidade de apresentar uma prova de
conceito. Como resultado do trabalho, foi elaborado um esquema de relacionamento privado,
definido como uma extensão para o modelo de banco de dados relacional, e, a partir deste esquema,
foi desenvolvido o modelo de segurança para o desenvolvimento de S-RES.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/12130 |
| Date | 31 January 2014 |
| Creators | Vanderlei, Igor Medeiros |
| Contributors | Queiroz, Ruy José Guerra Barretto de |
| Publisher | Universidade Federal de Pernambuco |
| Source Sets | IBICT Brazilian ETDs |
| Language | Breton |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
| Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
| Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.0014 seconds