RE: [sbis_l] Google diz ser impossivel cumprir determinacao do stj para abrir dados do gmail

Sabbatini e amigos,
A questão é realmente complicada.
Mas, do ponto de vista técnico, posso passar algum caminhos para os pontos
indicados:

1. Como se faz a sincronização segura de datas/tempo com a nuvem?
A utilização de carimbos de tempo dão a segurança do momento de
ações/assinaturas/criação de documentos no mundo eletrônico. Para o
sincronismo, utilização do protocolo NTP é um caminho, havendo
implementações mais completas, com evidencias do sincronismo.
2. Como se implementa comunicação segura entre componentes fisicamente
separados dos servidores em nuvem?
A utilização do protocolo https duplamente autenticado garante a
identificação das entidades e o sigilo na transmissão, por enquanto, a prova
de man-in-the-middle. Para serviços, pode-se usar o WS-security, que oferece
uma variedade de opções de autenticação e sigilo.
3. Como se protege um backup do sistema, se ele é feito no datacenter,
automaticamente, sem controle do sistema aplicativo? Onde reside(m) o(s)
backup(s) do sistema?
Esse realmente é uma situação de processo.
4. Como se faz a autenticação e assinatura usando um smartcard como o CRM
Digital em dispositivos móveis?
Utilizando leitoras que se integram com dispositivos móveis, android
ou IOS. Vimos alguns exemplos na Hospitalar.
5. Como tratar a questão de data/hora em telemedicina?
Carimbo de tempo é sem duvidas a opção mais segura. Se houver um
movimento integrado, seja do mundo privado ou do público, os valores podem
não ser uma questão crítica.

Na discussão do real e virtual, podemos tomar como base a visão jurídica,
dos documentos originais e cópias. Acho que corrobora na visão da
responsabilidade da guarda, independentemente do meio físico.

abs, Kiatake



A versão 4, se não me engano, continua a não tratar essas questões.
Portanto, teremos que esperar a versão 5, quando então teremos outras
novidades tecnológicas (como o Google Glass), que provocarão novos
questionamentos em relação a certificação.

> COncordo acho que um posicionamento SBIS - CFM seria um grande avanço
> para fomentar a melhoria da estrutura das ofertas de nuvem no pais,
> além de dar um "norte" para as empresas que querem montar e oferecer
> este tipo de servico no BRasil.... Gottberg
Com a palavra a gerência de certificação da SBIS.... Corremos o perigo de
estarmos sempre obsoletos (aliás, todo mundo está sempre obsoleto, devido à
grande velocidade da evolução tecnológica).
>
> Atão em outro país é bastante complicada a responsabilização legal.
Seria muito bom promover essa discussao na câmara técnica do CFM e na SBIS
resultando em um posicionamento.
> Kiatake
>
>
Concordo, Kia!
A guarta virtual é a mesma coisa que guarda física? Ter o controle sobre os
bancos de dados, não interessa onde estiverem, equivale à uma guarda real?
São questões que precisamos discutir, e também obter posicionamentos do CFM
e outros conselhos da área de saúde.

Abraços
Sabbatini


--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br

---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade
Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do
Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie
um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.



--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br

---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.