Since their early adoption Electronic Health Records (EHR) have been evolving
to cope with increasing requirements from institutions, professionals
and, more recently, from patients. Citizens became more involved demanding
successively more control over their records and an active role on their
content. Mobility brought also new requirements, data become scattered
over heterogeneous systems and formats, with increasing di culties on data
sharing between distinct providers.
To cope with these challenges several solutions appeared, mostly based on
service level agreements between entities, regions and countries. They usually
required de ning complex federated scenarios and left the patient outside
the process. More recent approaches, such as personal health records
(PHR), enable patient control although raises clinical integrity doubts to
other actors, such as physicians. Also, information security risk increase as
data travels outside controlled networks and systems. To overcome this,
new solutions are needed to facilitate trustable collaboration between the
diverse actors and systems.
In this thesis we present a solution that enables a secure and open collaboration
between all healthcare actors. It is based on a service-oriented architecture
that deals with the clinical data using a closed envelope concept. The
architecture was modeled with minimal functionality and privileges bearing
in mind strong protection of data during transmission, processing and
storing. The access control is made through patient policies and authentication
uses electronic identi cation cards or similar certi cates, enabling
auto-enrollment. All the components require mutual authentication and
uses cyphering mechanisms to assure privacy. We also present a threat
model to verify, through our solution, if possible threats were mitigated or
if further re nement is needed.
The proposed solution solves the problem of patient mobility and data dispersion,
and empowers citizens to manage and collaborate in their personal
healthcare information. It also permits open and secure collaboration, enabling
the patient to have richer and up to date records that can foster new
ways to generate and use clinical or complementary information.Durante as últimas décadas, os registos de saúde electrónicos (EHR) têm evoluído para se adaptar a novos requisitos. O cidadão tem-se envolvido cada vez mais na prestação dos cuidados médicos, sendo mais pró activo e desejando potenciar a utilização do seu registo. A mobilidade do cidadão trouxe mais desafios, a existência de dados dispersos, heterogeneidade de sistemas e formatos e grande dificuldade de partilha e comunicação entre os prestadores de serviços.
Para responder a estes requisitos, diversas soluções apareceram, maioritariamente baseadas em acordos entre instituições, regiões e países. Estas abordagens são usualmente assentes em cenários federativos muito complexos e fora do controlo do paciente. Abordagens mais recentes, como os registos pessoais de saúde (PHR), permitem o controlo do paciente, mas levantam dúvidas da integridade clinica da informação aos profissionais clínicos. Neste cenário os dados saem de redes e sistemas controlados, aumentando o risco de segurança da informação. Assim sendo, são necessárias novas soluções que permitam uma colaboração confiável entre os diversos actores e sistemas.
Esta tese apresenta uma solução que permite a colaboração aberta e segura entre todos os actores envolvidos nos cuidados de saúde. Baseia-se numa arquitectura orientada ao serviço, que lida com a informação clínica usando o conceito de envelope fechado. Foi modelada recorrendo aos princípios de funcionalidade e privilégios mínimos, com o propósito de fornecer protecção dos dados durante a transmissão, processamento e armazenamento. O controlo de acesso é estabelecido por políticas definidas pelo paciente. Cartões de identificação electrónicos, ou certificados similares são utilizados para a autenticação, permitindo uma inscrição automática. Todos os componentes requerem autenticação mútua e fazem uso de algoritmos de cifragem para garantir a privacidade dos dados. Apresenta-se também um modelo de ameaça para a arquitectura, por forma a analisar se as ameaças possíveis foram mitigadas ou se são necessários mais refinamentos.
A solução proposta resolve o problema da mobilidade do paciente e a dispersão de dados, capacitando o cidadão a gerir e a colaborar na criação e manutenção da sua informação de saúde. A arquitectura permite uma colaboração aberta e segura, possibilitando que o paciente tenha registos mais ricos, actualizados e permitindo o surgimento de novas formas de criar e usar informação clínica ou complementar.Programa PROTEC, bolsa SFRH/BD/49765/200