Reforçar a segurança dos registos de saúde pessoais

Para garantir o controlo dos pacientes sobre o acesso aos seus próprios PHRs é um método promissor encriptar os PHRs antes de os externalizar. Neste documento propomos um novo quadro centrado no paciente e um conjunto de mecanismos para o controlo do acesso aos dados dos PHR armazenados em servidores semi-confiáveis. Para conseguir um controlo de acesso aos dados dos PHRs com uma granularidade fina e escalável utilizamos técnicas de encriptação baseada em atributos (ABE) para encriptar o ficheiro PHR de cada paciente. Para garantir um controlo da privacidade centrado no paciente sobre os seus próprios PHR é essencial dispor de mecanismos de controlo de acesso aos dados de granularidade fina que funcionem com servidores semi-confiáveis. Para proteger os dados pessoais de saúde armazenados num servidor semi-confiável adoptamos a encriptação baseada em atributos (ABE) como a principal primitiva de encriptação. Utilizando a ABE as políticas de acesso são expressas com base nos atributos dos utilizadores ou dos dados o que permite a um doente partilhar seletivamente o seu PHR entre um conjunto de utilizadores encriptando o ficheiro com um conjunto de atributos sem necessidade de conhecer uma lista completa de utilizadores. Concentramo-nos no cenário de múltiplos proprietários de dados e dividimos os utilizadores do sistema PHR em múltiplos domínios de segurança o que reduz consideravelmente a complexidade da gestão de chaves para os proprietários.