Privacidade e verificabilidade de acesso em sistemas médicos usando searchable encryption

Abstract

Sistemas médicos têm se tornado populares pois facilitam o compartilhamento de dados entre pacientes e médicos. Entretanto, o compartilhamento deve estar sob controle do paciente, que irá decidir que informações devem ser compartilhadas e quem deve ter acesso a elas. O paciente deve ter o poder de verificar os acessos que foram feitos a seus dados, podendo assim confirmar se houve algum acesso que não esteja de acordo as regras estabelecidas. O paciente pode não ter o conhecimento técnico necessário para fazer esta verificação. Logo, é desejável também que o paciente possa enviar os registros dos acessos para um verificador, juntamente com suas preferências de acesso, para que possa ser verificado se houve alguma quebra das regras de acesso definidas pelo paciente. Dessa maneira, o processo de verificação seria facilitado pelo verificador, aumentando as chances dos pacientes utilizarem e realizarem essa verificação frequentemente. Entretanto, o uso de um verificador pode comprometer a privacidade dos dados pois é possível obter diversas informações somente com os registros de acesso, como qual médico foi visitado ou quais exames foram realizados. Portanto, ao permitir que outra pessoa acesse estes registros, o sigilo das informações do paciente pode estar comprometido. Soluções no estado da arte utilizam técnicas de searchable encryption para solucionar este problema. Este trabalho visa implementar um modelo proposto no estado da arte em um protótipo de sistema médico e avaliar a aplicabilidade do modelo.

Medical systems have risen in popularity because they make the data sharing between patients and the medical staff easier. However, the patient must be in control of this data sharing. The patient must be able to verify the access to his data to confirm if there has been any violation to his privacy preferences. It is desirable that the patient can send the log entries to his data and his data sharing preferences to a third-party that could verify if there has been any breach to his privacy. However, it is possible to extract a lot of personal information given the access logs to someone's medical data such as medical exams and doctor visits. Some solutions on the state of the art use searchable encryption schemes to solve this issue. In this work, one of the proposed solutions was be implemented along with a prototype of a medical system using this solution to simulate a real life scenario and verify its applicability.