Medicina / Ciências Médicas e da Saúde

Dissertações de Mestrado

Resumo

Os documentos em papel continuam a ser maioritariamente usados na partilha de informação autenticada. Ainda que exista crescente aceitação dos documentos electrónicos pelos profissionais de saúde e utentes, leis específicas promovendo a utilização de assinatura digital e múltiplos grupos de trabalho ou normas publicadas definindo o formato dos documentos clínicos electrónicos, o seu uso é, em nosso entender, ainda limitado. O objectivo geral deste trabalho foi apresentar uma proposta de especificação de documento clínico electrónico no âmbito da imagem médica, mantendo como objectivos específicos; (i) identificar na literatura as normas existentes, analisar a sua disseminação mundial e o volume de experiência no seu uso, avaliar a facilidade da sua implementação em softwaree potencial para integração futura em registos electrónicos de saúde, (ii) identificar mecanismos de segurança de assinatura digital e de protecção da privacidade, (iii) definir um modelo de documento clínico electrónico e (iv) os elementos a incluir que garantam a sua autenticidade e a integridade da informação, assim como mecanismo de cifra para controlo de privacidade e, finalmente, (v) testar a exequibilidade de implementação em software e verificar a aplicabilidade do modelo a casos práticos. A norma Clinical Document Architecture (CDA) foi, na nossa revisão, a mais citada, implementada e utilizada, seguida pela Digital Imaging and Communications in Medicine Structured Reporting (DICOM-SR). O formato CDA apresenta a característica única de legibilidade humana e parece mais fácil de implementar, permitindo diferentes níveis de complexidade. A norma DICOM tem origem na área da imagem médica e está bastante avançada em matéria de transferência automática de informação e de autenticação digital. Os fundamentos criptográficos da assinatura digital foram revistos, assim como os conceitos de infra-estrutura de chave pública e validação temporal. O uso de smartcard, como forma de manter a privacidade da chave de assinatura, foi considerado, podendo o cartão de cidadão, englobado na infra-estrutura de chave pública do estado português, ser útil para o efeito. Discutem-se as vantagens da utilização de um cartão profissional dedicado. O esquema XML Advanced Electronic Signatures (XAdES) cumpre as directivas europeias sobre assinatura electrónica e é a base para o perfil de assinatura adoptado pela iniciativa Integrating the Healthcare Enterprise, especialmente avançada em integração de sistemas de informação na saúde. O método XML encryption syntax and processing será
adequado para protecção da privacidade nos documentos. Foi construído um modelo de documento com base nas normas CDA e XAdES, incluindo uma estrutura de documento cifrado, e desenvolvida uma implementação experimental do modelo, com utilização da assinatura e validação temporal do cartão de cidadão. A avaliação do modelo foi feita por estudo descritivo em laboratório para validação da estrutura do modelo de dados e avaliação funcional básica, com conversão de uma amostra de 36 relatórios de imagem para a estrutura de documento proposta. Verificou-se a funcionalidade esperada do protótipo, manifestando-se fácil a implementação do uso do cartão de cidadão. A aposição da assinatura do autor e da contraassinatura da entidade responsável pelaguarda do documento demorou em média 456 milissegundos e a dimensão média do ficheiro gerado, incluindo carimbo de tempo, foi em média de 12.7 KB (os ficheiros originais tinham em média 31.4 KB). A assinatura XAdES admite uma evolução para a forma de arquivo XAdES-A, que permite manter a validade da assinatura caso a dimensão das chaves ou os algoritmos criptográficos utilizados venham a demonstrar-se fracos. A criação de uma cadeia de documentos com inclusão do valor de assinatura no próximo documento arquivado em sequência previne o desaparecimento impune de documentos do arquivo. Será necessário testar o uso por profissionais no terreno, mas a dificuldade de implementação em software, o tempo de computação das assinaturas ou a dimensão dos ficheiros gerados não deverão ser limitações. Decorre internacionalmente trabalho para inclusão de assinatura digital como forma de autenticação de documentos clínicos. A adopção de um modelo de características similares ao proposto apresenta-se como uma solução para que o arquivo, na forma electrónica, de relatórios de imagem médica continue a garantir a segurança de informação e permita interoperabilidade entre as várias entidades que prestam cuidados de saúde.

 

Palavras chave: Documento clínico, relatório electrónico, assinatura digital, cifra,
infra-estrutura de chave pública, validação temporal

 

Índice

Agradecimentos 
Preâmbulo
Sumário
Abstract
Índice geral 
Índice de figuras

Índice de tabelas

Organização da tese

Acrónimos e abreviaturas

Resultados científicos e financiamentos

1. Introdução

1.1. Definição do problema

1.2. Contexto e relevância

2. Objectivos

3. Estado da arte

3.1. Normas 

3.1.1. CDA
3.1.2. DICOM
3.1.3. CEN 13606
3.1.4. GEHR

3.2. Segurança

3.2.1. Assinatura

3.2.1.1. Fundamentos
3.2.1.2. Certificados digitais e infra-estrutura de chave pública
3.2.1.3. Smartcards
3.2.1.4. Carimbo de tempo
3.2.1.5. Assinatura electrónica avançada e XAdES
3.2.1.6. Utilização na saúde

3.2.2. Privacidade

4. Material e métodos

4.1. Estrutura do documento
4.2. Documento clínico

4.2.1. Cabeçalho

4.2.2. Corpo do documento

4.3. Assinatura digital

4.4. Validação cronológica
4.5. Cifra

4.6. Implementação
4.7. Testes

4.7.1. Desenho do estudo

4.7.2. Amostra
4.7.3. Equipamento
4.7.4. Procedimento experimental

5. Resultados

5.1. Funcionalidade do protótipo
5.2. Plenitude de conversão de documentos
5.3. Tempo de computação
5.4. Dimensão dos ficheiros

6. Discussão

6.1. Da metodologia
6.2. Dos resultados
6.3. Das limitações do estudo
6.4. Da comparação com outros estudos
6.5. Da validação dos documentos

6.5.1. Verificação de assinaturas

6.5.2. Outras verificações

6.6. Das aplicações

7. Conclusões e recomendações

8. Trabalho futuro

Referências

Anexos
 

 

Trabalho completo