Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados
DOI:
https://doi.org/10.17566/ciads.v10i1.657Palavras-chave:
Blockchain, Privacidade, Big data, Sistema Único de Saúde, ConfidencialidadeResumo
Objetivo: O Sistema Único de Saúde (SUS) vem investido nas tecnologias da internet das coisas – Internet of Things (IoT), em inglês – para coletar dados dos pacientes. Esse artigo aponta as fragilidades quanto à privacidade de usuários do SUS e propor uma solução teórica, ainda a ser testada a partir de uma infraestrutura pautada em armazenamento pessoal de dados – personal data stores (PDS), em inglês – ou, a partir da segurança da blockchain. Metodologia: realizou-se revisão narrativa da literatura nacional e internacional relacionados a instrumentos, políticas e casos voltados a tecnologias de informação e comunicação na saúde a fim de apontar as fragilidades quanto à privacidade de usuários desse sistema. Resultados: percebeu-se que ainda existe uma falta de transparência no tratamento dos dados pessoais e pouco accountability por parte dos cidadãos, se fazendo necessária uma mudança de estratégia tecnológica e de governança. Conclusão: o PDS, de fato, empodera o usuário na medida que dá maior controle e transparência sobre o tratamento de seus dados. No entanto, essa solução, em um sistema como o utilizado pelo Departamento de Informática do SUS, pode comprometer a precisão dos dados usados nas políticas públicas, ao mesmo tempo que pode comprometer alguns direitos dos cidadãos, pois são dados salvos em registros e os metadados estão disponíveis publicamente. A implementação do PDS ainda não possui perspectiva de resultado ótimo. Ainda existem algumas restrições metodológicas quanto aos direitos dos cidadãos ou à eficiência do Estado, mas é um passo no empoderamento civil e uma melhoria exigida por lei quanto à privacidade e à proteção de dados pessoais.
Downloads
Referências
Tenório M, Mello GA, Viana ALD. Políticas de fomento à ciência, tecnologia e inovação em saúde no Brasil e o lugar da pesquisa clínica. Ciência e saúde coletiva [Internet]. Maio 2017 [citado em 13 ago. 2020]; 22(5):1441-1454. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-81232017002501441&lng=en
Brasil. Ministério da Saúde. Estratégia e-Saude para o Brasil. Resolução nº 19, 22 de junho de 2017. Aprova e torna público o documento Estratégia e-Saúde para o Brasil, que propõe uma visão de e-Saúde e descreve mecanismos contributivos para sua incorporação ao Sistema Único de Saúde (SUS) até 2020. [citado em 13 ago. 2020]. Disponível em: http://portalarquivos.saude.gov.br/images/pdf/2017/julho/12/Estrategia-e-saude-para-o-Brasil.pdf
Del Nero CR. O que é economia da saúde. In: Piola SF, Vianna SM, organizadores. Economia da saúde: conceitos e contribuição para a gestão em saúde. Brasília: Ipea; 2002. p. 5-21.
Guimarães R. Sobre uma política de ciência e tecnologia para a saúde. Saúde debate [Internet]. Mar. 2019 [citado em 13 ago. 2020];43(120):181-193. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-11042019000100181&lng=en
Hintikka J. Some Main Problems of Deontic Logic. In: Hilpinen, R. Deontic Logic: Introductory and Systematic Readings. D. Dordrecht: Reidel Publishing Company; 1981. p. 36-45.
Rother ET. Revisão sistemática X revisão narrativa. Acta paul. enferm. [Internet]. Jun. 2007 e [citado em 20 set. 2020];20(2):v-vi. Disponível em: https://doi.org/10.1590/S0103-21002007000200001
Novaes HMD, Elias FTS. Uso da avaliação de tecnologias em saúde em processos de análise para incorporação de tecnologias no Sistema Único de Saúde no Ministério da Saúde. Cad. Saúde Pública [Internte]. 2013; 29(Suppl 1):s7-s16. Disponível em: https://doi.org/10.1590/0102-311X00008413
Bittar OJ, Nogueira V, Biczyk M, Serinolli MI, Novaretti MCZ, De Moura MMN. Sistemas de informação em saúde e sua complexidade. Rev. Adm. Saúde [Internet]. Jan./Mar. 2018 [citado em 20 set. 2020] ;18(70). Disponível em: http://dx.doi.org/10.23973/ras.70.77
Brasil. Lei nº. 13.709, de 14 de agosto de 2018 [Internet]. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília. 2018. [citado em 30 set. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Brasil. Lei nº. 8080, de 19 de setembro de 1990 [Internet. Dispõe sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes e dá outras providências. Brasília, 1990 [citado em 30.set.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8080.htm
Brasil. Ministério da Saúde/Secretaria Executiva. Portaria nº 676, 17 de julho de 2019 [Internet]. Plano Diretor de Tecnologia da Informação e Comunicação. Brasília, 2019 [citado em 30 set. 2020]. Disponível em: https://datasus.saude.gov.br/wp-content/uploads/2019/08/PDTIC-2019-A-2021-FINAL-14-DE-AGOSTO-2019.pdf
Ministério da Saúde. Entendendo a Incorporação de Tecnologias em Saúde no SUS: como se envolver [Internet]. Brasília, 2016 [citado em 30 set. 2020], 34 p. Disponível em: http://conitec.gov.br/images/Artigos_Publicacoes/Guia_EnvolvimentoATS_web.pdf
Brasil. Ministério da Saúde. Resolução nº 7, de 28 de novembro de 2016. Define o prontuário eletrônico como modelo de informação para registro das ações de saúde na atenção básica e dá outras providências. 28 nov 2016; Seção 1, 108.
Maldonado JMSV, Marques AB, Cruz A. Telemedicina: desafios à sua difusão no Brasil. Cad. Saúde Pública [Internet]. 2016;32:1-12. Disponível em: https://doi.org/10.1590/0102-311X00155615
Garcia MVF, Garcia MAF. Telemedicina, segurança jurídica e COVID-19: onde estamos? J. Bras. Pneumol [Internet]. 2020;46(4):e20200363. Disponível em: https://doi.org/10.36416/1806-3756/e20200363
Caetano R, Silva AB, Guedes ACCM, Paiva CCN, Ribeiro GR, Santos DL et al. Desafios e oportunidades para telessaúde em tempos da pandemia pela COVID-19: uma reflexão sobre os espaços e iniciativas no contexto brasileiro. Cad. Saúde Pública [Internet]. 2020;36(5); e00088920. Disponível em: https://doi.org/10.1590/0102-311x00088920
IBGE Educa [Internet]. O uso da internet, televisão e celular no Brasil [Internet]. Brasília: IBGE; 2018 [citado em 8 ago. 2020]. Disponível em: https://educa.ibge.gov.br/jovens/materias-especiais/20787-uso-de-internet-televisao-e-celular-no-brasil.html
Vigna P, Casey MJ. The Truth Machine: The Blockchain and the Future of Everything. London: Harper Collins Publishers; 2018.
Lee Y, Park J, Park J. A blockchain-based smart home gateway architecture for preventing data forgery. Human-centric Computing and Information Sciences. 2020;10(1):21-32
Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. A Decentralized Personal Data Store based on Ethereum: Towards GDPR Compliance. Journal of Communications Software and Systems [Internet]. 2019 [citado em 14 ago. 2020.];15(2):79-88. Disponível em: https://doi.org/10.24138/jcomss.v15i2.696
Bus J, Nguyen MHC. Personal Data Management - A Structured Discussion. Digital Enlightenment Forum [Internet]. 2013 [citado em 14 ago. 2020]. Disponível em: https://www.academia.edu/13229965/Personal_Data_Management_A_Structured_Discussion doi 10.3233/978-1-61499-295-0-270
Huang K, Zhang X, Mu Y, Rezaeibagha F, Du X. Scalable and redactable blockchain with update and anonymity. Information Sciences. 06 fev. 2021: 546:25-41.
Sethuraman S, Rangan V. IoT cyber risk: a holistic analysis of cyber risk assessment frameworks, risk vectors, and risk ranking process. EURASIP Journal on Information Security. Dez. 2019;2020(1):1-40
Ferguson RI, Renaud K, Wilford S, Irons A. PRECEPT: a framework for ethical digital forensics investigations. Journal of Intellectual Capital [Internet]. 2020;21(2):257-290. Disponível em: https://doi.org/10.1108/JIC-05-2019-0097
Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. Make Users Own Their Data: A Decentralized Personal Data Store Prototype Based on Ethereum and IPFS. In: Annais of 3rd International Conference on Smart and Sustainable Technologies (SpliTech). 2018. p. 1-7.
MyDex [Internet]. 2020 [citado em 14 ago. 2020]. Disponível em: https://mydex.org/
Irmacard. Choose IRMA: Put a digital passport on your own mobile [Internet]. [citado em 14 ago. 2020]. Disponível em: https://www.irmacard.org/#faqs
OPENPDS. Personal Data with Privacy [Internet]. 2012 [citado em 14 ago. 2020]. Disponível em: https://openpds.media.mit.edu/
Bitnation. Bitnation Pangea: Bitnation Governance 2.0 [Internet]. Out. 2017. [citado em 14 ago. 2020]; Disponível em: https://tse.bitnation.co/
Brasil. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal; 1988 [citado em 13.ago.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
Brasil. Lei 10.406, de 10 de janeiro de 2002 [Internet]. Institui o Código Civil. [citado em 13 ago. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm
Justiça Federal. Regulação, efetividade e segurança jurídica dominam debates no último dia do seminário sobre a LGPD [Internet]. 28 maio 2019 [citado em 13 ago. 2020]. Disponível em: https://www.cjf.jus.br/cjf/noticias/2019/05-maio/regulacao-efetividade-e-seguranca-juridica-dominam-debates-no-ultimo-dia-do-seminario-sobre-a-lgpd
Brasil. Decreto nº 9.854, de 25 de junho de 2019 [Internet]. Institui o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D9854.htm
Brasil. Lei nº 12.401, de 28 de abril de 2011 [Internet]. Altera a Lei nº 8.080, de 19 de setembro de 1990, para dispor sobre a assistência terapêutica e a incorporação de tecnologia em saúde no âmbito do Sistema Único de Saúde - SUS. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12401.htm
Downloads
Publicado
Edição
Seção
Licença
Copyright (c) 2021 Maria Amalia Camara, Gabriel Henrique Albuquerque Lins, Fábio Henrique Cavalcanti de Oliveira, Evellyn Millene Alves Camelo, Nataly Regina Fonseca Carvalho de Medeiros
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
Autores(as) e coautores(as) retêm os direitos de copyright, mas cedem o direito à primeira publicação a Cadernos Ibero-Americanos de Direito Sanitário (CIADS).
CIADS adota a CC Attribution 4.0 International (CC BY 4.0) desde janeiro de 2023. Com essa licença, é permitido compartilhar e adaptar o material, conferindo os devidos créditos de autoria e menção ao Cadernos Ibero-Americanos de Direito Sanitário. Até 2022, a licença era Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International.
