Caros Membros da Lista SBIS,
As propostas descritas pelo Marcos da Silveira aqui, refletindo as várias soluções que estão em discussão em vários países do mundo e ainda não consensuais são importantes de serem apresentadas para verificar a complexidade da questão. Porém, se vocês observarem, na prática não se tem uma discussão sobre a chamada Computação nas Nuvens, onde o usuário não deve se preocupar onde os dados estão fisicamente armazenados e sim que os dados estejam disponíveis para o seu uso de forma eficiente, com alta disponibilidade e de forma barata.
Na verdade, a discussão aqui é como se permitir a terceirização do armazenamento físico dos dados através de servidores remotos de Banco de Dados e em alguns casos também dos servidores de aplicação.
Em resumo, tanto Flavio Barbosa (CIAware), como a maioria dos sistemas de informação em saúde que fala em Nuvens reflete sim o armazenamento de dados e aplicações remotas e não o sentido Anárquico (no sentido filosófico da palavra) que a computação nas nuvens que empresas como Google, Facebook, Microsoft, etc., têm tratado do tema.
Esse fato pode parecer um problema semelhante ao chamado Computação nas Nuvens, mas não é. Primeiro, há responsáveis técnicos (DBAs, por exemplo), responsáveis administrativos, gestores, etc. diretamente envolvidos nesse caso, mesmo que terceirizados. Há endereços físicos, pessoas jurídicas, entre outras entidades do mundo real envolvidas na questão, diferentemente de você deixar seus dados no Facebook, que pode não alcance num país X. Isso me parece claro. O que os gestores de sistema hospitalar nesses casos têm de compreender é que eles quando adquirem de processamento e armazenamento remotos, eles podem perder os seus dados e aplicações em caso, por exemplo, de falência da empresa que eles contrataram e mesmo assim a instituição é Responsável Solidária por tudo que acontecer com os dados das pessoas envolvidas, independentemente deles não controlarem os profissionais que atuam nos sistemas que eles usam.
Em resumo, não vejo nenhum sistema de informação em saúde que possa ser usado e homologado com o conceito que querem implantar de "Computação nas Nuvens" em que os gestores não tenham referências claras de quem administra tanto dados e como aplicações no mundo real e juridicamente responsáveis. Com relação à computação remota e terceirizada de dados e aplicações em saúde, isto para mim é possível, desde que se possuam normas e regras para que garantam a segurança, sigilo, responsabilidade e privacidade de dados e aplicações. E mesmo assim, os gestores em saúde ao terceirizarem seus dados e aplicações, principalmente de forma remota, mesmo tendo responsáveis jurídicos conhecidos, precisam saber que eles são também responsáveis solidários por tudo que acontecer.
Luciano Lima.
De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Marcos Da Silveira
Enviada em: quarta-feira, 4 de junho de 2014 04:45
Para: sbis_l@googlegroups.com
Assunto: [sbis_l] Re: NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.
Caro Eduardo,
A questao de seguranca dos dados medicos tem sido discutida em varios paises, cada um tem proposto uma solucao diferente. Alguns paises europeus implementaram as solucoes propostas, varios tiveram que cancelar tudo e recomecar (Franca, Alemanha, Austria,...). A Noruega e a Belgica tem objetivos parecidos com a do Brasil (troca de dados entre instituicoes), porem as duas teem o que vc chamou "calcanhar de Aquiles". O dados sao desencriptados e reencriptados (com a chave do destinatario) cada vez que um dado é pedido. Abstraindo-se dos detalhes tecnicos, os dados sao encriptados com um chave da "agencia nacional da saude" e enviados, essa mesma agencia se encarrega de de/re-encriptar para o destinatario. Problema, se uma pessoa dessa agencia decidir roubar todos os dados transmitidos, seria possivel. Os ataques externos sao mais raros e menos devastadores que os ataques internos (estatisticamente).
Luxemburgo propos uma alternativa para esse problema (Trusted Third Part: TTP) que necessitaria dois grupos de gestao de dados, um que gerencia os dados encriptados e pseudonimizados e um que gerencia as identidades, os direitos de acesso e as chaves. A dificuldade seria de atacar esses dois servidores ao mesmo tempo. Essa solucao tambem resolve o problema de arquivos de dados, pois o processo de atualizacao das chaves tambem foi tratado. Eu tive a oportunidade de liderar essa pesquisa durante 3 anos e fui um do co-autores da proposta. Infelizmente, por razoes politicas, a proposta nao foi implementada como descrita (mas, varias ideias foram retidas e uma discussao ministerial esta debatendo a possiblidade de implementar as outras funcionalidades na segunda versao da plataforma nacional de saude em Luxemburgo).
Caso a proposta do TTP for adotada, o Cloud nao sera tao perigoso assim, pois os dados de identificacao dos pacientes nao seriam armazenados no Cloud. Os dados pseudonimizados, poderiam ser, pois o objetivo de ter esses dados é de promover a pesquisa na area medica.
Por enquanto as leis do pais nao permitem armazenar esse tipo de dados fora do pais, entao uma solucao alternativa precisa ser encontrada (talvez um claud privado como vc disse). Mas, sejamos realistas, Claud é inevitavel e devemos nos preparar para usa-la da melhor forma possivel. Nao adianta evita-la e nadar contra a corrente.
Se vc tiverem interesse no que foi feito em Luxemburgo, coloquei alguns documentos a disposicao no site http://tudor.lu/fr/document/esante-efes-architecture-and-security-national-ehealth-platform
Para os que querem so ter uma ideia sobre a proposta, aconselho o artigo "Protecting Patient Privacy when Sharing Medical Data".
Se precisarem de conselhos nessa area, nao hesitem em me contactar.
[]'s Marcos Da Silveira
Researcher
CR SANTEC
www.tudor.lu
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário