Lei Geral de Proteção de Dados: desafio do Sistema Único de Saúde / General Data Protection Law: Unified Health System challenge / Ley General de Protección de Datos: desafío del Sistema Único de Salud

A Lei Geral de Proteção de Dados (LGPD) promulgada no Brasil em 2018 é reflexo do movimento internacional de busca pela preservação de direitos fundamentais como privacidade, intimidade, honra, direito de imagem e dignidade humana. O objetivo do estudo foi o de apontar em que medida a estrutura do sistema público de saúde brasileiro será impactada pela publicação da Lei e indicar eventuais caminhos a serem trilhados nesse sentido. Trata-se de pesquisa de abordagem qualitativa, descritiva e exploratória, com utilização do método dedutivo a partir de pesquisa bibliográfica/artigos e documental/ordenamento jurídico. Os resultados alcançados apontam para a estreita relação entre o SUS e a necessidade de proteção de dados sensíveis e de boas práticas em segurança da informação, com impacto direto na privacidade de pacientes. A partir dos resultados, concluiu-se que o SUS será eminentemente impactado pela LGPD e, dada a imponência de sua estrutura de tecnologia da informação, deverá adotar medidas diligentes e céleres para seu amoldamento à Lei.

The General Data Protection Law enacted in Brazil in 2018 reflects the international movement for the preservation of fundamental rights such as privacy, intimacy, honor, image rights and human dignity. The objective of the study was to point out to what extent the structure of the Brazilian public health system will be impacted by the publication of the Law and to indicate possible paths to be taken in this direction. This is a qualitative, descriptive and exploratory research using the deductive method from the analysis of articles and legal order. The results achieved point to the relationship between SUS and the need to protect sensitive data and good practices in information security, with direct impact on patient privacy. From the results, it was concluded that the SUS will be eminently impacted by GDPL and, given the importance of its information technology structure, it should take diligent and fast measures to comply with the Law.

La Ley General de Protección de Datos, promulgada en Brasil en 2018, reflexionó sobre el movimiento internacional para la preservación de principios fundamentales como la privacidad, la intimidad, el honor, la dirección de la imagen y la dignidad humana. El propósito de este estudio es determinar en qué medida el sistema público del sistema público brasileño se verá afectado por la publicación de la Ley e indicar eventuales caminos a seguir en esta dirección. Esta es una investigación cualitativa, descriptiva y exploratoria que utiliza el método deductivo con análisis de artículos y orden legal. Los resultados obtenidos apuntan a la estrecha relación entre el SUS y la necesidad de proteger los datos confidenciales y las buenas prácticas en seguridad de la información, con impacto directo en la privacidad del paciente. Con base en los resultados, se concluye que el SUS se verá afectado de manera eminente por la LGPD y, dada la imposición de su estructura de tecnología de la información, será necesario adoptar medidas diligentes y rápidas para su enmienda a la Ley.

Regulação de segurança da informação eletrônica em saúde: visão geral / Safety regulation of health electronic information: an overview / Regulación de la seguridad de la información electrónica de salud: una visión general

Objetivo: Classificar os aspectos reguladores necessários ao atendimento das exigências legais de segurança de dados em Sistemas de Registro Eletrônico de Saúde (S-RES). Método: Estudo de revisão narrativa e qualitativo. Uma busca sistemática por artigos científicos foi realizada, seguida por pesquisa e análise de referências sobre regulamentação. Resultados: Cinco documentos reguladores foram selecionados, assim como as referências que estes usaram, para a produção de um dígrafo de citações. Os documentos foram avaliados sobre sua importância e contribuição. Uma categorização para seus conteúdos foi proposta. Conclusão. Os documentos reguladores são classificados como: (i) especificações técnicas que orientam o emprego do objeto a que se destina; (ii) regras, tais como: leis, projetos de lei, medidas provisórias, resoluções de conselhos federais de saúde, decretos e portarias; (iii) critérios de qualidade para S-RES; e (iv) políticas de gestão.

Objective: To classify the norms required to meeting the legal requirements of data security in Electronic Health Record Systems (EHR-S). Method: Narrative and qualitative review of studies. A systematic search was conducted for scientific papers, followed by research and analysis of references about regulation. Results: Five regulatory documents were selected, and their references used for the production of a corresponding digraph. The documents were evaluated on their importance and contribution. An categorization for their content was proposed. Conclusion: Regulatory documents were classified as: (i) technical specification that guide the use of the object to which it refers; (ii) rule, such as law, bill, provisional measure of federal health advice resolutions, decree and order; (iii) quality criteria for EHR-S; and (iv) management policy.

Objetivo: Clasificar los aspectos reguladores necesarios para cumplir con los requisitos legales de seguridad de los datos en el Sistemas de Registro de Salud Electrónicos (S-RES). Método: Estudio del revisión narrativa y cualitativa. Una búsqueda sistemática del artículos científicos fue realizado, seguido de la investigación y el análisis de las referencias sobre regulación. Resultados: Se seleccionaron cinco documentos normativos, y estas referencias utilizadas para la producción de un dígrafo. Los documentos fueron evaluados por su importancia y contribución. Se propuso una clasificación de su contenido. Conclusión: El documentos normativos se clasifican en: (i) las especificaciones técnicas que guían el uso del objeto al que se refiere; (ii) las reglas, como las leyes, proyectos de ley, las medidas provisionales, las resoluciones del asesoramiento federales de salud, decretos y portarias; (iii) los criterios de calidad para la S-RES; y (iv) las políticas de gestión.

Health Information System (HIS) security standards and guidelines history and content analysis / Estudo cronológico e de conteúdo de normas de segurança da informação para Sistemas de Informação em Saúde (SIS) / Estudio cronológico y del contenido de normas de seguridad de información para los Sistemas de Información Sanitaria (SIS)

Objective: This article provides for identification and content study of main standards and guidelines used to support Health Information System (HIS) development. Method: Standards deemed used as reference by SIS developers were list. The different cited standardization organizations' production was assess for history and content analysis. Cited documents were acquire and its contents automatically extracted for study. We manually listed all references to outer content declared within assessed documents. Then, we apply different text analysis methods to decompose, link and correlate the content to disclose inner relationships. Results: Document similarity analysis on standards resulted between 5% to 89%. A total of 440 outer-connections were found. The most influential documents according to Betweeness-Centrality and average-path from these connections were casted. The density found on this graph is 0,6%. Conclusion: This study provided for a better understanding of existing HIS standards.

Objetivo: O objetivo deste trabalho é identificar os principais documentos utilizados como referência para construção de Sistemas de Informação em Saúde (SIS) e estudar seu conteúdo. Método: Identificamos referências utilizadas por desenvolvedores de SIS. Listamos e identificamos cronologicamente a produção das entidades normativas citadas. Adquirimos os documentos citados e em seguida extraímos automaticamente seu conteúdo para estudo. De forma manual, listamos todas as referências internas desses documentos a outras normas. Aplicamos então diferentes métodos de análise de texto para resumir, decompor e correlacionar o teor do conjunto. Resultados: As análises identificaram similaridades entre os documentos, variando de 5% à 89%. Por meio da análise de referências externas, localizamos 440 ligações. As normas mais influenciadoras no conjunto foram elencadas segundo índice Betweeness-Centrality. A densidade dessas ligações entre os documentos é de 0,6%. Conclusão: Por meio de estudo histórico e de conteúdo, promovemos um melhor entendimento de normas existentes.

Objetivo: Este artículo describe el estudio de identificación y contenido de las principales normas y directrices utilizadas para apoyar a lo desarrollo de Sistemas de Información de Salud (SIS). Método: Identificamos las normas utilizadas como referencia por desarrolladores de SIS. Enumerados y identificamos por orden cronológico la producción de los organismos reguladores mencionados. Adquirimos los documentos citados y extraemos automáticamente su contenido para estudiar. Manualmente, listamos todas las referencias internas de estos documentos mencionando otras publicaciones. Em seguida, aplicamos diferentes métodos de análisis de texto para resumir, descomponer y correlacionar todo el contenido. Resultes: Análisis de similitud documento de estándares resultó entre 5 % a 89 %. Se encontró un total de 440 conexiones externas a ellos. Se descubrió los documentos más influyentes según métrica Betweenes-Centrality. La densidad medida en esta red es del 0,6%. Conclusión: Através del estudio histórico y de contenido de normas existentes, logramos a promover su mejor comprensión.

Autenticação multi-fator para telemedicina usando dispositivos móveis e senhas descartáveis / Multi-factor authentication for telemedicine using mobile devices and one-time passwords / Autenticación multi-factor para telemedicina utilizando dispositivos móviles y contraseñas desechables

Sistemas de telemedicina necessitam de serviços de autenticação fortes para garantir o sigilo e a privacidade dos dados e, ao mesmo tempo flexíveis para atender as necessidades de profissionais e pacientes. O foco deste trabalho é a validação de um novo processo de autenticação. Propomos um serviço de autenticação voltado à telemedicina baseado em tecnologias de web services. Este serviço faz uso de métodos de autenticação escaláveis e baseados em duplo fator. Uma de suas principais características é a flexibilidade na configuração dinâmica dos mecanismos de autenticação. Neste trabalho apresentamos brevemente a engenharia de requisitos do sistema de segurança e alguns detalhes da sua implementação. Também apresentamos resultados de um primeiro estudo de validação com usuários.

Telemedicine systems require authentication services that are strong enough to ensure confidentiality and privacy of data and, at the same time, flexible to meet the needs of professionals and patients. The focus of this paper isthe validations of a new authentication process. We propose an authentication service for telemedicine based on web services. This service employs scalable authentication methods based upon a dual authentication factor. One of its main characteristics is flexibility in the dynamic configuration of the authentication mechanisms. In this paper we dealbriefly with the requirements engineering of the security system and some details of its implementation. We also presentthe results of a first validation study with users.