Gerenciamento do ciclo de vida de dados públicos e privados no Hyperledger Fabric aplicados na área de saúde.

Abstract

Nas últimas décadas a comercialização ilegal de grandes bases de dados comprometidas se tornou altamente lucrativa. No ano de 2023 os danos econômicos chegaram a uma média de 5,4 bilhões de dólares (HUANG et al., 2023). Contudo, a depender da natureza dos dados, os prejuízos causados podem ser imensuráveis, por exemplo, o vazamento ou adulteramento de dados de saúde podem levar a prejuízos diretos às pessoas. A centralização de bancos de dados utilizados nas soluções tradicionais para grandes volumes de dados introduzem pontos únicos de falha. Nesse contexto, governos ao redor do mundo estão aprovando leis e regulações para o tratamento, mantenimento e compartilhamento de dados, especialmente dados sensíveis. Em 2018, foi aprovada a Lei Geral de Proteção de Dados (LGPD) (BRASIL, 2018) que tem como principais fundamentos o respeito à privacidade, a inviolabilidade da intimidade, honra e imagem. Consequentemente, o uso de redes distribuídas que a partir de garantias criptográficas assegurem a imutabilidade, rastreabilidade, e transparência sob os dados se torna um prospecto interessante. Atualmente, são adotadas soluções tradicionais para o gerenciamento de dados de saúde, utilizando servidores centralizados ou mesmo serviços de nuvem. Essas soluções, apesar de fornecerem performance, não garantem a integridade dos dados, abrindo oportunidades para ataques como ransomware. Tendo em mente o contexto atual brasileiro, a proposta a ser apresentada tem como objetivo tratar dos dados de saúde de maneira conformante à LGPD, utilizando as características de plataformas blockchain para garantir a imutabilidade, consistência e rastreabilidade desses, valendo-se mais especificamente da plataforma Hyperledger Fabric. A plataforma foi escolhida por ser uma rede permissionada pensada para ambientes industriais, ou seja, além de possuir um controle sobre quais entidades podem compor a rede, a plataforma possui capacidades que a diferenciam de outras soluções quanto a privacidade dos dados, gerenciamento e compartilhamento dos mesmos.

It is becoming increasingly common for large databases to leak, and the trading of this data has become highly profitable. In 2023, the economic damages reached an average of 4.45 million dollars. However, depending on the nature of the data, the losses can be immeasurable. For example, the leakage or tampering of health data can lead to direct harm to individuals. The centralization of databases used in traditional solutions for large volumes of data introduces central points of failure. In this context, governments around the world are approving laws and regulations for the treatment, maintenance, and sharing of data, especially sensitive data. In Brazil, in 2018, the General Data Protection Law (LGPD) was approved, which has as its main foundations the respect for privacy, the inviolability of intimacy, honor, and image. In this context, the use of distributed networks that, through cryptographic guarantees, ensure the immutability, traceability, and transparency of data becomes an interesting prospect. Currently, traditional solutions are adopted for managing health data, using centralized servers or even cloud services. These solutions, despite providing performance, lack inherent capabilities for access control, sharing, and data security assurance, resulting in the aggregation of multiple layers of technologies that can introduce vulnerabilities. Keeping in mind the current Brazilian context, the proposed objective is to treat health data in accordance with the LGPD, using the characteristics of blockchain platforms to ensure the immutability, consistency, and traceability of these data, specifically leveraging the Hyperledger Fabric platform. The platform was chosen for being a permissioned network designed for industrial environments. In other words, in addition to having control over which entities can compose the network, the platform has capabilities that differentiate it from other solutions in the market regarding data privacy and management and sharing.