Vol. 10 No. 1 (2021), ARTICLES
Vol. 10 No. 1 (2021)

Internet of Things and blockchain used in the Brazilian Unified Health System: how to protect sensitive data considering the imminence of the Data Protection Law

ARTICLES
Published 2021-03-18
Maria Amália Arruda Camara
Universidade de Pernambuco
Gabriel Henrique Albuquerque Lins
Instituto Internacional de Neurociências Edmond e Lily Safra, Instituto Santos Dumont
Fábio Henrique Cavalcanti de Oliveira
Universidade de Pernambuco
Evellyn Millene Alves Camelo
Centro Universitário São Miguel
Nataly Regina Fonseca Carvalho de Medeiros
Centro Universitário Maurício de Nassau
Capa Cadernos Ibero-Americanos de Direito Sanitário v.10 n.1
PDF (Portuguese)
XML (Portuguese)

Keywords

Blockchain
Privacy
Big data
Unified Health System
Confidentiality

DOI:

https://doi.org/10.17566/ciads.v10i1.657

How to Cite

1.
Internet of Things and blockchain used in the Brazilian Unified Health System: how to protect sensitive data considering the imminence of the Data Protection Law. Cad. Ibero Am. Direito Sanit. [Internet]. 2021 Mar. 18 [cited 2025 Apr. 30];10(1):93-112. Available from: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/657
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Download Citation

Endnote/Zotero/Mendeley (RIS) BibTeX

Abstract

Objective: Brazilian Unified Health System (SUS, in Portuguese) has invested in Internet of Things (IoT) technologies to collect data from patients. This article aims to point out the weaknesses regarding the privacy of users of the SUS and to propose a theoretical solution, yet to be evaluated, and based on a Personal Data Storages (PDS) infrastructure or on blockchain security. Methods: aA narrative review of national and international literature related to instruments, policies, and cases related to information and communication technologies in health was conducted to point out the weaknesses regarding the privacy of users of this system. Results: there is still a lack of transparency in the treatment of personal data and little accountability on the part of citizens, making it necessary to change the technological and governance strategy. Conclusion:  PDS empowers users as it gives greater control and transparency over the treatment of data. However, this solution, in a system like the one used by their Computer Department, can compromise the accuracy of the data used in public policies, while it can compromise some citizens' rights, as this data is saved in records and the metadata is publicly available. The implementation of a solution like this does not yet have the prospect of an optimal result, without any methodological restriction on citizens' rights or the efficiency of the State, but it is a step in civil empowerment and an improvement required by law concerning privacy and protection of personal data. The implementation of the PDS does not yet have the prospect of an optimal result. There are still methodological restrictions regarding the rights of citizens or the efficiency of the State. But it is a step in civil empowerment and an improvement required by law in terms of privacy and the protection of personal data.

PDF (Portuguese)
XML (Portuguese)

References

Tenório M, Mello GA, Viana ALD. Políticas de fomento à ciência, tecnologia e inovação em saúde no Brasil e o lugar da pesquisa clínica. Ciência e saúde coletiva [Internet]. Maio 2017 [citado em 13 ago. 2020]; 22(5):1441-1454. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-81232017002501441&lng=en

Brasil. Ministério da Saúde. Estratégia e-Saude para o Brasil. Resolução nº 19, 22 de junho de 2017. Aprova e torna público o documento Estratégia e-Saúde para o Brasil, que propõe uma visão de e-Saúde e descreve mecanismos contributivos para sua incorporação ao Sistema Único de Saúde (SUS) até 2020. [citado em 13 ago. 2020]. Disponível em: http://portalarquivos.saude.gov.br/images/pdf/2017/julho/12/Estrategia-e-saude-para-o-Brasil.pdf

Del Nero CR. O que é economia da saúde. In: Piola SF, Vianna SM, organizadores. Economia da saúde: conceitos e contribuição para a gestão em saúde. Brasília: Ipea; 2002. p. 5-21.

Guimarães R. Sobre uma política de ciência e tecnologia para a saúde. Saúde debate [Internet]. Mar. 2019 [citado em 13 ago. 2020];43(120):181-193. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-11042019000100181&lng=en

Hintikka J. Some Main Problems of Deontic Logic. In: Hilpinen, R. Deontic Logic: Introductory and Systematic Readings. D. Dordrecht: Reidel Publishing Company; 1981. p. 36-45.

Rother ET. Revisão sistemática X revisão narrativa. Acta paul. enferm. [Internet]. Jun. 2007 e [citado em 20 set. 2020];20(2):v-vi. Disponível em: https://doi.org/10.1590/S0103-21002007000200001

Novaes HMD, Elias FTS. Uso da avaliação de tecnologias em saúde em processos de análise para incorporação de tecnologias no Sistema Único de Saúde no Ministério da Saúde. Cad. Saúde Pública [Internte]. 2013; 29(Suppl 1):s7-s16. Disponível em: https://doi.org/10.1590/0102-311X00008413

Bittar OJ, Nogueira V, Biczyk M, Serinolli MI, Novaretti MCZ, De Moura MMN. Sistemas de informação em saúde e sua complexidade. Rev. Adm. Saúde [Internet]. Jan./Mar. 2018 [citado em 20 set. 2020] ;18(70). Disponível em: http://dx.doi.org/10.23973/ras.70.77

Brasil. Lei nº. 13.709, de 14 de agosto de 2018 [Internet]. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília. 2018. [citado em 30 set. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Brasil. Lei nº. 8080, de 19 de setembro de 1990 [Internet. Dispõe sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes e dá outras providências. Brasília, 1990 [citado em 30.set.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8080.htm

Brasil. Ministério da Saúde/Secretaria Executiva. Portaria nº 676, 17 de julho de 2019 [Internet]. Plano Diretor de Tecnologia da Informação e Comunicação. Brasília, 2019 [citado em 30 set. 2020]. Disponível em: https://datasus.saude.gov.br/wp-content/uploads/2019/08/PDTIC-2019-A-2021-FINAL-14-DE-AGOSTO-2019.pdf

Ministério da Saúde. Entendendo a Incorporação de Tecnologias em Saúde no SUS: como se envolver [Internet]. Brasília, 2016 [citado em 30 set. 2020], 34 p. Disponível em: http://conitec.gov.br/images/Artigos_Publicacoes/Guia_EnvolvimentoATS_web.pdf

Brasil. Ministério da Saúde. Resolução nº 7, de 28 de novembro de 2016. Define o prontuário eletrônico como modelo de informação para registro das ações de saúde na atenção básica e dá outras providências. 28 nov 2016; Seção 1, 108.

Maldonado JMSV, Marques AB, Cruz A. Telemedicina: desafios à sua difusão no Brasil. Cad. Saúde Pública [Internet]. 2016;32:1-12. Disponível em: https://doi.org/10.1590/0102-311X00155615

Garcia MVF, Garcia MAF. Telemedicina, segurança jurídica e COVID-19: onde estamos? J. Bras. Pneumol [Internet]. 2020;46(4):e20200363. Disponível em: https://doi.org/10.36416/1806-3756/e20200363

Caetano R, Silva AB, Guedes ACCM, Paiva CCN, Ribeiro GR, Santos DL et al. Desafios e oportunidades para telessaúde em tempos da pandemia pela COVID-19: uma reflexão sobre os espaços e iniciativas no contexto brasileiro. Cad. Saúde Pública [Internet]. 2020;36(5); e00088920. Disponível em: https://doi.org/10.1590/0102-311x00088920

IBGE Educa [Internet]. O uso da internet, televisão e celular no Brasil [Internet]. Brasília: IBGE; 2018 [citado em 8 ago. 2020]. Disponível em: https://educa.ibge.gov.br/jovens/materias-especiais/20787-uso-de-internet-televisao-e-celular-no-brasil.html

Vigna P, Casey MJ. The Truth Machine: The Blockchain and the Future of Everything. London: Harper Collins Publishers; 2018.

Lee Y, Park J, Park J. A blockchain-based smart home gateway architecture for preventing data forgery. Human-centric Computing and Information Sciences. 2020;10(1):21-32

Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. A Decentralized Personal Data Store based on Ethereum: Towards GDPR Compliance. Journal of Communications Software and Systems [Internet]. 2019 [citado em 14 ago. 2020.];15(2):79-88. Disponível em: https://doi.org/10.24138/jcomss.v15i2.696

Bus J, Nguyen MHC. Personal Data Management - A Structured Discussion. Digital Enlightenment Forum [Internet]. 2013 [citado em 14 ago. 2020]. Disponível em: https://www.academia.edu/13229965/Personal_Data_Management_A_Structured_Discussion doi 10.3233/978-1-61499-295-0-270

Huang K, Zhang X, Mu Y, Rezaeibagha F, Du X. Scalable and redactable blockchain with update and anonymity. Information Sciences. 06 fev. 2021: 546:25-41.

Sethuraman S, Rangan V. IoT cyber risk: a holistic analysis of cyber risk assessment frameworks, risk vectors, and risk ranking process. EURASIP Journal on Information Security. Dez. 2019;2020(1):1-40

Ferguson RI, Renaud K, Wilford S, Irons A. PRECEPT: a framework for ethical digital forensics investigations. Journal of Intellectual Capital [Internet]. 2020;21(2):257-290. Disponível em: https://doi.org/10.1108/JIC-05-2019-0097

Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. Make Users Own Their Data: A Decentralized Personal Data Store Prototype Based on Ethereum and IPFS. In: Annais of 3rd International Conference on Smart and Sustainable Technologies (SpliTech). 2018. p. 1-7.

MyDex [Internet]. 2020 [citado em 14 ago. 2020]. Disponível em: https://mydex.org/

Irmacard. Choose IRMA: Put a digital passport on your own mobile [Internet]. [citado em 14 ago. 2020]. Disponível em: https://www.irmacard.org/#faqs

OPENPDS. Personal Data with Privacy [Internet]. 2012 [citado em 14 ago. 2020]. Disponível em: https://openpds.media.mit.edu/

Bitnation. Bitnation Pangea: Bitnation Governance 2.0 [Internet]. Out. 2017. [citado em 14 ago. 2020]; Disponível em: https://tse.bitnation.co/

Brasil. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal; 1988 [citado em 13.ago.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

Brasil. Lei 10.406, de 10 de janeiro de 2002 [Internet]. Institui o Código Civil. [citado em 13 ago. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm

Justiça Federal. Regulação, efetividade e segurança jurídica dominam debates no último dia do seminário sobre a LGPD [Internet]. 28 maio 2019 [citado em 13 ago. 2020]. Disponível em: https://www.cjf.jus.br/cjf/noticias/2019/05-maio/regulacao-efetividade-e-seguranca-juridica-dominam-debates-no-ultimo-dia-do-seminario-sobre-a-lgpd

Brasil. Decreto nº 9.854, de 25 de junho de 2019 [Internet]. Institui o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D9854.htm

Brasil. Lei nº 12.401, de 28 de abril de 2011 [Internet]. Altera a Lei nº 8.080, de 19 de setembro de 1990, para dispor sobre a assistência terapêutica e a incorporação de tecnologia em saúde no âmbito do Sistema Único de Saúde - SUS. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12401.htm

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Copyright (c) 2021 Maria Amalia Camara, Gabriel Henrique Albuquerque Lins, Fábio Henrique Cavalcanti de Oliveira, Evellyn Millene Alves Camelo, Nataly Regina Fonseca Carvalho de Medeiros

Most read articles by the same author(s)