Trabalho apresentado no 5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg) durante a XVIII Escola Regional de Redes de Computadores (ERRC 2020).
Faced with the new scenario imposed by the COVID-19 pandemic, the physician-patient relationship has undergone significant changes. In some cases it is possible for the patient to be treated remotely, however, the delivery and analysis of exams are sensitive points for medical confidentiality / patient. There are some storage systems for medical history in the cloud, however closed solutions, do not provide for migration of patient data and do not guarantee that the data is safe for leaks. This work presents a model and a implementation that offering to patient the control over their medical information in compliance to the brazilian version of the GDPR.
Diante do novo cenário imposto pela pandemia do COVID-19, a relação médico-paciente sofreu mudanças significativas. Em alguns casos é possível que o paciente seja atendido de forma remota, entretanto, a entrega e análise de exames são pontos sensíveis para o sigilo médico/paciente. Existem alguns sistemas de armazenamento de históricos médicos em nuvem, entretanto são soluções fechadas, não preveem migração de dados do paciente e não garantem que os dados estejam seguros a vazamentos. Este trabalho apresenta um modelo e uma implementação aderente a LGPD oferecendo ao paciente a capacidade de controlar e proteger o acesso a suas informações médicas.
LAMBLET, Irlon de Souza; A. S. SANGLARD, Jéssica; LAZARIN , Nilson Mori. Sigilo médico-paciente sobre criptografia ponta-a-ponta. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 18. , 2020, Evento Online. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 161-167. DOI: https://doi.org/10.5753/errc.2020.15206.