Identidade em eHealth - da realidade da identificação física à identificação digital
| Identidade em eHealth - da realidade da identificação física à identificação digital | |
|---|---|
| Autor | Maria João Magalhães Pereira Campos |
| Orientador | Luís Filipe Antunes, Manuel Eduardo Correia |
| Co-Orientador | |
| Data de Entrega | 2011/10 |
| URL | http://hdl.handle.net/10216/62148 |
| Palavras-chave | eHealth, Identidade, Autenticação, Segurança, Aplicações de software, Integração, Interoperabilidade |
Muitas aplicações de software heterogeneas e altamente especializadas de eHealth têm vindo a ser implementadas e lançadas por diversas organizações de saúde, como hospitais públicos e privados e centros de saúde. A gestão racional destas aplicações juntamente com a sua integração eficiente e interoperável representam, atualmente, um desafio por resolver para o setor da saúde a um nível global. Uma das implicações presente são os sérios problemas de interoperabilidade que resultam da falta de standards amplamente aceites para a integração homogénea dos diversos mecanismos de identidade e autenticação usados no ecossistema de aplicações eHealth. Infelizmente, isto não é ainda uma grande preocupação de infraestrutura no contexto eHealth, constituindo, então, um enorme impedimento na realização do potencial da integração total destas aplicações.
Perceber a súbita dificuldade na integração e articulação da gestão de identidade e dos perfis de utilizadores de uma nova aplicação com o que já foi feito com as outras aplicações em produção no site apenas quando a aplicação é colocada em produção, é uma ocorrência comum. Esta situação é agravada quando a aplicação deixa de ser de domínio local e passa a ser de domínio regional ou até nacional, onde, sem uma infraestrutura de identificação digital bem planeada, as dificuldades de integração de aplicações são de uma magnitude mais severa.
Neste trabalho, propomos um modelo de alto nível para a segurança no provisionamento de identidade das aplicações eHealth. Os componentes standard da infraestrutura crítica necessários para uma tal infraestrutura, juntamente com o smart-card eID português, permite-nos delinear uma infraestrutura original e altamente flexível para a gestão de identidades e serviços de autenticação seguros para a eHealth.
A infraestrutura de identidade orientada à privacidade segura que propomos encaixa bem nas necessidades específicas das altamente diversas aplicações eHealth, precisamente porque fornece uma base forte na qual aplicações eHealth realmente interoperáveis, mais confiáveis e seguras podem ser construídas e lançadas.
