(in)Segurança na Prescrição electrónica
Contents
1. 107 Figura 39 Sistema Proposto para o modelo f sico da Prescri o Eletr nica 108 indi t ndice de tabelas Tabela l Planilica o Ge tese isa US daas pato a aa edad sto ja ras pesca nada de 12 Tabela Il Estado da Prescri o Eletr nica na Europa em 2010 62 Tabela Ill Respostas as quest es sobre seguran a e privacidade dos dados 87 Tabela IV M dia de Idades e Desvio padr o das respostas sobre seguran a e privacidade COSC dC OS nisi nda SS ei Sao 87 Tabela V Campos necess rios para o processo de dispensa de uma PEM 104 Tabela VI Capacidade m xima de dados de QR Codes c seres 106 Tabela Vil Campos do QR C ORC eniinn ai e n 110 in Seguran a na Prescri o Electronica xi Pref cio A Prescri o Eletr nica de Medicamentos PEM projeta perspectivas de um sistema de gest o medicamentosa mais seguro mas para o sistema ser funcional torna se necess rio o acesso imediato das informa es dos utentes de v rias entidades o que levanta quest es relativamente privacidade confidencialidade e seguran a dos dados cl nicos dos utentes A menos que o Sistema de Prescri o Eletr nica SPE seja constru do com os n veis de seguran a apropriados os benef cios retirados do mesmo podem p r em causa problemas ticos relacionados com a partilha desses mesmos dados 1 A elabora o deste trabalho revelou se um desaf2. 62 ed in Seguran a na Prescri o Eletr nica Uma an lise do atual sistema e proposta de um sistema de prescri o eletr nica Hugo Andr Malheiro Rodrigues MESTRADO EM INFORM TICA M DICA 2 CICLO DE ESTUDOS Fev 2013 ig E 62 ed in Seguran a na Prescri o Eletr nica Uma an lise do atual sistema e proposta de um sistema de prescri o eletr nica Hugo Andr Malheiro Rodrigues MESTRADO EM INFORM TICA M DICA 2 CICLO DE ESTUDOS Digitally signed by HUGO ANDR MALHEIRO RODRIGUES Date 2013 05 28 05 03 11 01 00 Adobe Acrobat version 11 0 0 ORIENTADORES Prof Doutor Manuel Correia professor auxiliar da FCUP Prof Doutor Luis Antunes professor associado da FCUP Fev 2013 E in Seguran a na Prescri o Electr nica i Agradecimentos Aos meus professores Doutor Manuel Eduardo Correia e Doutor Luis Antunes pelo apoio incondicional incentivo permanente e pela forma como se disponibilizaram para me guiarem e orientarem neste percurso acad mico conducente ao grau de mestre registo e anuncio o profissionalismo Joana pela paci ncia pelo apoio incondicional pelas in meras horas de trabalho a meu lado pelo incentivo f rreo e pela motiva o que sempre se dignou emprestar nos momentos de trabalho intenso e de desalento A todos os que direta ou indiretamente contribu ram para a constru o deste trabalho n o elencados mas registados nas nossas me
3. localiza o dos servidores ou de poss veis gateways e servidores de backup Fica tamb m na d vida se existe subcontrata o de servi os de alojamento algo que apenas poss vel negar ap s realiza o de auditorias s v rias empresas Por lei o respons vel pela contrata o dos servi os de prescri o deve comunicar a contrata o de servi os e o acesso a dados cl nicos e proceder ao registo na base de dados de utentes na CNPD 26 81 V rias companhias publicitam esta informa o mas nem sempre a mesma mencionada A liga o sempre estabelecida atrav s da internet requisito obrigat rio para prescrever electronicamente geralmente sob a forma de uma liga o segura https ou TLS entre os v rios intervenientes o que n o garante prote o dos dados pois n o existe nenhum processo de cifra associado Desta forma durante o percurso da informa o esta pode e armazenada em bases de dados locais antes de ser encaminhada para os in Seguran a na Prescri o Electr nica 78 SPMS Neste contexto o facto de serem usados protocolos de transmiss o de dados seguros pode dar um aspecto de seguran a mas n o invalida que O acesso ao sistema seja realizado pelo mesmo Esta quest o sup e o uso indevido das credenciais de acesso de um m dico prescritor que permitam a prescri o em nome do mesmo ou acesso s prescri es do mesmo ou de outros profissionais motivo pelo qual se imp e a necessidade
4. o com a rede n o poss vel excluir a hip tese de m ltiplas dispensas da mesma prescri o motivo pelo qual se mant m a assinatura m dica como forma de legitimar a prescri o in Seguran a na Prescri o Electr nica 112 Com esta proposta garante se que e Se realiza um processo de certifica o em tempo real da prescri o quer por via eletr nica quer por leitura tica das receitas impressas e Se otimiza o processo de dispensa nas farm cias com a leitura de um nico conjunto de dados e Se mant m a privacidade dos dados do utente com omiss o da identidade do mesmo a menos que o pr prio n o o deseje e Caso o haja falha dos sistemas seja poss vel autenticar a prescri o com base nos certificados p blicos do m dico e da Ordem dos M dicos in Seguran a na Prescri o Electr nica 113 7 Conclus es Na rea da sa de lida se com imensas informa es pessoais e cl nicas dos profissionais de sa de e dos pacientes Estes dados podem com facilidade ser convertidos em valores econ micos capazes de afetar n o s os pr prios indiv duos envolvidos como os seus familiares em caso de altera es gen ticas durante v rias gera es No inqu rito realizado verificou se que os m dicos portugueses n o se encontram conscientes de todos os riscos existentes no atual sistema de prescri o eletr nica espect vel que as respostas obtidas representem uma popula o de profissionais m
5. Acha poss vel outra pessoa prescrever em seu nome o Sim o N o o N o sei 4 Considera que para a celebra o do contracto com a empresa de prescri o eletr nica cedeu demasiada informa o pessoal o Sim o N o o N o sei 5 Acha que a informa o pessoal cedida se comprometida potencia a fraude usando a sua identidade digital o Sim o N o o N o sei 6 De quem a responsabilidade de informar o paciente que os seus dados cl nicos s o transmitidos atrav s da internet para uma localiza o remota o Empresa de Software o M dico prescritor o N o necess rio informar o paciente 7 De quem a responsabilidade do registo da base de dados de prescri es junto da CNPD Comiss o Nacional de Prote o de Dados o Da empresa de software de prescri o in Seguran a na Prescri o Electr nica Anexos 121 o Do respons vel da cl nica o N o necess rio o registo junto da CNPD 8 Confia em empresas privadas para guardar os dados de prescri o m dica dos seus pacientes o Sim o N o 9 Qual ou quais das seguintes op es considera serem desvantagens da prescri o eletr nica pode marcar v rias op es o Necessidade de uso de um software por parte do m dico o Possibilidade da ocorr ncia de erros durante a prescri o o Impossibilidade de prescrever em caso de quebra de energia O Impossibilidade de prescrever em caso de n o existir acesso a Internet o Preocu
6. Empr stimos banc rios at a2 2m3 04 13 3 Discrimina o social O01 02 03 04 13 4 Procura de emprego o01 o02 03 04 14 Para completar o inqu rito gost vamos de saber alguns dados gerais 14 1 Sexo o Masculino o Feminino 14 2 Idade anos 14 3 Habilita es acad micas o Licenciatura o Mestrado O Doutoramento 14 4 Localidade da Resid ncia A ores Aveiro Beja Braga Faro Bragan a Castelo Branco Coimbra vora Faro Guarda Leiria Lisboa Madeira Portalegre Porto Santar m Set bal Viana do Castelo Vila Real Viseu Fora de Portugal E E EEE 00 0 E EE E EEE SEC E E E Para terminar carregue em Gravar Obrigado pela sua colabora o 10 Refer ncias 1 M D Greenberg M S Ridgely and D S Bell Electronic prescribing and HIPAA privacy regulation Inquiry vol 41 pp 461 8 Winter 2004 2 Diario da Rep blica S rie B N2287 Portaria n 1501 2002 12 de Dezembro de 2002 3 Di rio da Rep blica S rie A N2181 Decreto Lei n 209 94 6 de Agosto de 1994 4 Observat rio Portugu s do Sistema de Sa de Conhecer os caminhos da sa de Relat rio de primavera do OPSS 2001 http www observaport org sites observaport org files RelatorioPrimavera2001_OPSS pdf 5 Diario da Rep blica S rie N2195 Lei n 48 90 24 de Agosto de 1990 6 Diario da Republica S rie A N2258 Lei n 27 2002 8 de Novembro de 2002 7 Diar
7. digo de barras e caracteres Local de Prescri o Prescritor Telefone Utente Certificado m PAi TA C digo Acesso C digo Direito op o informa o a utilizar para dispensa de medicamentos na farm cia DCI nome dosagem forma farmac utica embalagem posologia N re o pre o dos medicamentos i ento no sitio do INFARMED www infarmed pt 800 222 444 Dias teis 09 00 13 00 e 14 00 17 00 rmac utica E Pretendo exercer o direito de op o Validade 30 dias sim Data aaaa mm dd Oo N o assinatura do Utente Figura 36 Modelo proposto da PEM impressa em papel in Seguran a na Prescri o Electr nica 103 Quanto s dimens es assumindo que a captura dos dados ser feita a cerca de 15 20 cm essencial que este tenha um tamanho m nimo de 30mm Figura 37 Figura 37 Exemplo de um QR Presc e QR Cert com 35 mm de lado in Seguran a na Prescri o Electr nica 104 6 1 QR Code da Receita QR Presc Analisando os dados exigidos pela SPMS durante o registo de uma prescri o eletr nica 88 foi elaborada uma tabela para contabilizar as dimens es de cada campo Tabela V Tabela V Campos necess rios para o processo de dispensa de uma PEM Campo Bytes N mero de Ordem do M dico 5 N mero de Utente 9 N mero da Receita 13 Data da Receita 8 2 Validade dias 3 7 Sistema de Sa de do utente 2 i Receita Ren
8. em busca de uma solu o informatizada que permitisse o cumprimento dos novos decretos onde foi poss vel assistir inscri o de milhares de m dicos nos sistemas de prescri o eletr nica A inscri o obriga quase na maioria das companhias ao preenchimento de um formul rio padr o acompanhado de fotoc pias autenticadas do cart o de cidad o ou bilhete de identidade e cart o de contribuinte e do cart o da OM comprovativo de morada contactos e de uma declara o onde o profissional assume totalmente a responsabilidade por qualquer http www spms pt 2012 12 declaracao de auto conformidade in Seguran a na Prescri o Electr nica 77 utiliza o indevida e ou ilegal da mesma ilibando desta forma a empresa de software em qualquer lit gio que lhe seja associado por este facto Os contractos celebrados parecem exigir demasiadas informa es pessoais irrelevantes para a inscri o num sistema de prescri o que se usadas ilegalmente possibilitam que uma outra pessoa possa prescrever em nome de m dico contratado Depois de realizado o contracto com as empresas de software s o atribu das as credenciais de acesso respectiva plataforma de prescri o Quanto localiza o dos recursos inform ticos levanta se a d vida se estes se encontram em territ rio nacional uma vez que esta condi o n o est expl cita na regulamenta o e certifica o das empresas os crit rios referentes
9. i a Tipo Licen a Orkos r Nome Cl nico Sexo Masculino Feminino IMPORTANTE Para validarmos a sua identidade como M dico necessitamos que nos Data Nasc envie uma c pia do seu cart o da Ordem dos M dicos e do seu Bl Cart o de Cidad o i Pode faz lo anexando aqui as c pias electr nicas previamente digitalizadas aqui ou ent o enviando as fotoc pias para o nosso fax numero XX XX XX XXX NIF Se preferir envie por email para suporte empresa pt ou por carta para a nossa N BI CC morada em Empresa Prescri o Electr nica de Medicamentos E em fundam par irm ri registo N Ordem M dicos Tipo Profesional Este passo fundamental para garantirmos a seguran a do processo de registo cc TR 4 IMPORTANTE Indique uma conta de Email valida e qual tenha acesso O Emai ndicado ser utilizado para validar o seu registo e ser o seu username Cart o Ord Med t Email J Ao clicar no bot o Eu aceito em baixo declaro que li e que aceito os termos do Contrato do Servi o EMPRESA online e da Declara o de Privacidade da Leverage Lda Password Confirmar Pass Eu aceito Criem a minha conta Contacto Pref 7 Confirmar Email Telefone Figura 1 Exemplo de formul rio de inscri o numa empresa de software in Seguran a na Prescri o Electronica 8 Com acesso a estas informa es qualquer indiv duo pode registar se em alguns produtos de software de PEM
10. mod N Para criar a chave privada usa se o mesmo N mas com um expoente diferente d geralmente do mesmo tamanho do m dulo ou seja 128 bits obtido a partir do m dulo de N aplicado ao inverso de e in Seguran a na Prescri o Electr nica 29 d e mod d N 7 A chave privada associada com o par de valores N d A mensagem original calculada a partir do valor cifardo C elevado a d ao qual aplicado o m dulo N ou seja o resto da divis o de M por N M D C M mod N N por o comum das chaves 143932567798865930249993 70662531983368051506908 766552 7944694241239507354630 752727980808212298507945951271009459906837467582227550299918030785044537574 3215281670936701080154508040341296577814646307603158317222871027869 70548218 14993616656586790918635 70292 71855250012893138363511659570049423421410903875 253277181 e parte publica da chave 65537 d parte privada da chave 1245774291747085009612988543054250613499 78436286811105286095429147959399790 573534674815219409197319470526523042003073813435681760886408446804871543545 871996003484599438744739812400363 79075684544862485099 7083363093453 712751716 8272047048548448602 75249300187206152390015618977880661085047149672179827789 055417857 Figura 8 Exemplo dos componentes necess rios para gerar uma chave RSA Como explicado anteriormente de acordo com a teoria da Complexidade este algoritmo considerado seguro no sentido da dificul
11. pr tica cl nica in Seguran a na Prescri o Electr nica 74 3 2 SPE Sistema de Prescricao Eletronica O processo de prescri o eletr nica foi iniciado em 2004 tendo come ado como um projeto piloto em Portalegre que foi alargado a n vel nacional dedicado s institui es associadas ao Sistema Nacional de Sa de SNS 2 80 Quando inserido no interior da Rede de Informa o de Sa de RIS o sistema revelou se est vel e consistente com n veis de seguran a aceit veis para um per odo inicial de implementa o Figura 24 O ponto de instabilidade surgiu no momento em que o sistema de prescri o eletr nica foi alargado s entidades privadas que por n o se encontrarem inclu das na RIS tornou necess ria a cria o de liga es entre estas e os SPMS A solu o revelava potencial e ao assumir um papel conc ntrico de recep o das prescri es eletr nicas permitiu um processamento mais eficiente Todavia foram desvalorizados aspectos de seguran a capazes de fragilizar um sistema promissor e com capacidades de vigorar no atual mundo da inform tica m dica Figura 24 A partir desse momento foi delegada a fun o de transporte dos dados referentes as prescri es a empresas de software de prescri o existindo uma lista de produtos certificados pelo minist rio da sa de 11 Inicialmente o software de prescri o estava sujeito a um processo de certifica o essencial neste processo de desma
12. vel pela personaliza o e gest o dos cart es banc rios e da Multicert entidade respons vel pela emiss o dos Certificados Digitais Qualificados atrav s de um SFTP secure file transfer protocolo 54 in Seguran a na Prescri o Electr nica 53 A entrega dos cart es est prevista que ocorra no decurso do ano de 2013 de acordo com o ciclo de produ o dos mesmos Este processo permite n o s atribuir os CPE mas tamb m elaborar uma lista atualizada dos m dicos que se encontram no ativo e produzir um direct rio com os seus certificados p blicos Desta forma evita se um problema antigo na rea m dica em que existiam m dicos n o credenciados ou autorizados a prescrever que serviam de base a v rios esquemas de fraude 17 em grande escala extremamente lesivos dos interesses do estado e dos cidad os Na sec o relativa proposta do SPE pretende se usufruir das capacidades do CPE nomeadamente dos certificados digitais inseridos no mesmo de forma a autenticar os profissionais e a proporcionar o n o rep dio das informa es transaccionadas in Seguran a na Prescri o Electr nica 54 2 5 Pescri o Eletr nica de Medicamentos Em termos mundiais os dois maiores mercados de sistemas de prescri o s o os Estados Unidos da Am rica e a Europa De acordo com o relat rio de estrat gias para a e Sa de eHealth Strategies Report 55 a PEM define se como sendo a introdu o e a transfer
13. DE a DA CONCEI O VILA RAFAEL DA CRUZ VILA MARGARIDA RIBEIRO DA CONCEI O VILA PAULA ANDREIA 00100111 AA DD DR O a A A AR A F 168 PRT 10081981 I lt PRT0O0000000 lt lt 0O lt ZZ74 lt lt lt lt lt lt lt lt lt 2 8108108F1201158PRT lt lt lt lt lt lt lt lt lt lt lt 7 AVILA lt lt PAULA lt ANDREIA lt CONCEICAO 00000000 0274 1501 2012 9 Pici Figura 13 Cart o de Cidad o frente e verso De acordo com o manual de especifica es dos Leitores do CC o chip do cart o apresenta as seguintes caracter sticas 48 Suporta a norma Java Card e o uso de logical channels Possui uma capacidade de mem ria EEPROM ou equivalente m nima de 64 KB Possui capacidades de gest o de mem ria din mica suportando garbage collection pela JVM e de prote o de mem ria Possui capacidades de gest o de espa o de armazenamento incluindo desfragmenta o e reutiliza o de espa o libertado Possui capacidades de true random number generation Suporta m ltiplos PIN em conformidade com a norma ISO IEC 7816 4 Suporta mecanismos de bloqueio em caso de erro na introdu o do PIN ap s 3 tentativas e respectivo desbloqueio por meio de introdu o de PUK do cidad o e de chave administrativa de acesso ao cart o para desbloqueio in Seguran a na Prescri o Electr nica 47 e Suporta mecanismos de gera o de novo PIN do cidad o em caso de esquecimento deste mediante a introdu o do
14. Med Inform Internet Med vol 28 pp 253 77 Dec 2003 C J Wang R S Marken R C Meili J B Straus A B Landman and D S Bell Functional characteristics of commercial ambulatory electronic prescribing systems a field study J Am Med Inform Assoc vol 12 pp 346 56 May Jun 2005 T C Hsiao Z Y Wu Y F Chung T S Chen and G B Horng A secure integrated medical information system J Med Syst vol 36 pp 3103 13 Oct 2012 P Kierkegaard E Prescription across Europe Health and Technology pp 1 15 2012 12 01 2012 W P van de Ven and F T Schut Universal mandatory health insurance in the Netherlands a model for the United States Health Aff Millwood vol 27 pp 771 81 May Jun 2008 M Makinen P Rautava J Forsstrom and M Aarimaa Electronic prescriptions are slowly spreading in the European Union Telemed J E Health vol 17 pp 217 22 Apr 2011 F Sullivan E Prescription in Europe First Things Fast 2007 30 de Julho de 2007 F Sullivan Market Insight Smart Cards for Healthcare in Europe 3 de Maio de 2012 K M European E Prescriptions Market will reach 500mn by 2017 2011 http www companiesandmarkets com News Healthcare and Medical European E Prescriptions Market will reach SOOmn by 2017 NI2232 Medcom eHealth in Denmark eHealth as a part of a coherent Danish health care system Danish Ministry of Health 2012 L He
15. Oooo a in Seguran a na Prescri o Electr nica 13 Neste contexto surgiu a ideia de realizar este trabalho que se encontra dividido em quatro sec es principais Estado de arte com a descri o dos meios de seguran a e as tecnologias atuais Descri o do atual SPE e SPM onde s o identificando as v rias falhas e os riscos subsequentes do sistema atual Elabora o de um question rio aplicado a n vel nacional aos respons veis pelos uso dos sistemas de prescri o de institui es privadas com o objectivo de avaliar o n vel de percep o da seguran a transmitida pelos atual sistema de prescri o e an lise dos mesmos An lise dos sistemas de Prescri o em v rios pa ses da Europa Proposta de um sistema de prescri o capaz de corrigir as falhas encontradas e aumentar de uma maneira global os n veis de seguran a confidencialidade e privacidade dos dados pessoais dos m dicos e dos utentes in Seguran a na Prescri o Electronica 14 1 4 Trabalhos Realizados presente data o autor apresenta os seguintes trabalhos elaborados no mbito do mestrado Participa o no Pr mio Ensaio da Comiss o Nacional de Prote o de Dados com o trabalho Privacidade dos Dados Cl nicos Lisboa 2012 Apresenta o oral do protocolo da tese in Security in Electronic Prescription no Simp sio de Inform tica Medica Porto 9 11 2012 Apresenta o oral do artigo Physician s awareness of e presc
16. PUK do cidad o e do PUK aplicacional de gera o de PIN e Possui um motor criptogr fico interno que suporta assinatura e verifica o RSA de 1024 bits assinatura eletr nica qualificada segundo a norma CEN CWA 14169 Secure Signature creation devices EAL 4 DES e TDES triple Data Encription Standard MD5 SHA 1 e SHA 256 no minimo MAC message authentication code PKCS 1 RSA Cryptography Standard e PKCS 15 Cryptographic Token Information Format Standard compat vel com leitores de cart es da norma EMV CAP para funcionamento de autentica o multicanal baseada em one time password e Possui uma chave de prote o da personaliza o inicial e Est preparado para resistir aos ataques conhecidos do tipo hardware attack timing attack simple power analysis e differential power analysis entre outros No interior do chip est o armazenadas as seguintes informa es 51 e a informa o vis vel no cart o com exce o da assinatura manuscrita e data de emiss o e a entidade emissora e morada protegida pelo c digo PIN da morada e uma chave privada para autentica o do propriet rio nos varios sistemas inform ticos protegida pelo c digo PIN da autentica o in Seguran a na Prescri o Electr nica 48 e uma chave privada para assinar documentos de forma a possibilitar o n o rep dio protegida pelo c digo PIN da assinatura e dois
17. a energia necess ria fornecida pelo pr prio leitor e de possu rem uma memoria EEPROM Electrically Erasable Programmable Read Only Memory que mant m em seguran a as informa es guardadas durante a aus ncia de energia Outra capacidade de processamento dos micro processadores o uso da tecnologia Java Card que permite a programa o execu o e implementa o de aplica es desenvolvidas em ambiente Java applets nos circuitos do cart o Desta forma poss vel executar os applets num ambiente seguro no interior do cart o recurso que tem hoje diversas aplica es tecnol gicas Telecomunica es Finan as Governo Identifica o eletr nica pagamento de servi os etc 50 O desenvolvimento de applets capazes de efetuar opera es criptogr ficas de forma estandardizada com certificados X509 e outras normas baseadas no standard PKIX no interior do pr prio chip do smartcard 48 garante a operacionalidade do par de chaves sem que em momento algum a chave privada tenha que ser extra da para fora do chip do cart o A mem ria EEPROM apenas acess vel ap s a introdu o de um c digo PIN chave in Seguran a na Prescri o Electr nica 44 sim trica que desbloqueia o uso da chave privada no processamento de dados provenientes do computador O isolamento do processamento da chave privada no interior do smartcard garante que a mesma n o seja export vel ou duplicada As funcionalidades cr
18. aaa 70 Exemplo das Vinhetas em vigor a partir de 2013 Pantone 305 U 71 Esquema do Atual Sistema de Prescri o Manual cccccseeeeeeeeeeeees 72 Esquema do Atual Sistema de Prescri o Eletr nica 75 SPE seus intervenientes e o potencial fuga de informa o 78 Esquema da PEM impressa em papel frente 81 in Seguran a na Prescri o Electr nica x Figura 27 Esquema da PEM impressa em papel verso 81 Figura 28 Distribui o geogr fica da amostra populacional 86 Figura 29 Respostas sobre as entidades interessadas nos dados das prescri es 88 Figura 30 Respostas sobre as desvantagens da prescri o eletr nica 89 Figura 31 Respostas sobre o armazenamento dos dados das prescri es 89 Figura 32 Modelo do Cart o Profissional Eletr nico proposto 96 Figura 33 Encripta o de documentos a partir da chave sim trica do CPE 97 Figura 34 Prote o proposta dos dados das PEM cccsssccccsesecceseeceeeeeesseeseesaes 98 Figura 35 Esquema do Sistema Proposto de Prescri o Eletr nica 99 Figura 36 Modelo proposto da PEM impressa em Papel ccccssescceseeeeeeeeeeees 102 Figura 37 Exemplo de um QR Presc e QR Cert com 35 mm de lado 103 Figura 38 Computa o da receita em QR Code Cryptool 2 0
19. como a PEM e meios complementares de diagn stico com incorpora o de funcionalidades de Assinatura Digital Qualificada 54 Este cart o profissional semelhan a do CC consiste num documento que assume uma dupla funcionalidade e De documento f sico que permite a identifica o visual e presencial do profissional e De documento digital que permite a identifica o do profissional e autentica o eletr nica perante servi os digitais geridos por entidades p blicas e privadas Tal como o cart o de cidad o este cont m um conjunto de informa es relativas ao m dico impressas no cart o e um outro conjunto de informa es contidas no chip eletr nico todas as especialidades subespecialidades compet ncias e dados relativos autonomia do m dico e uma Assinatura Digital Qualificada equivalente assinatura qualificada legal do M dico tal como reconhecida pela ordem dos m dicos e associada ao nome completo o nome cl nico n mero de c dula a especialidade do m dico se tiver mais do que uma ter que decidir qual pretende incluir e um endere o de email 54 A sua principal vantagem reflete se na capacidade de aplicar criptografia de chave p blica chave privada criptografia assim trica e dispor de sectores de armazenamento de dados protegidos por um c digo de in Seguran a na Prescri o Electr nica 52 identifica o pessoal PIN que permitem o armazenamento de uma chave de ac
20. d dp M d dp As suas credenciais de acesso password 2 12 1 11 10 0 578 s o conhecidas apenas por si ae 5 11 53 10 Acha poss vel outra pessoa prescrever em seu nome 51 11 52 12 52 11 0 681 Considera que para a celebra o do contrato com a empresa de prescri o eletr nica 50 11 52 11 54 13 0 009 cedeu demasiada informa o pessoal Acha que a informa o pessoal cedida se comprometida potencia a fraude usando 50 12 53 12 54 11 0 003 a sua identidade digital Confia em empresas privadas para guardar os 11 53 12 0 024 dados de prescri o m dica dos seus pacientes ES itel in Seguran a na Prescri o Electr nica 88 Apenas 50 dos m dicos inquiridos afirmam ter conhecimento que dever dos profissionais cl nicos informar os seus pacientes relativamente ao processamento e transmiss o dos dados cl nicos A opini o dos restantes divide se sendo que 22 acreditam ser responsabilidade das companhias de software e 28 desvalorizam esta quest o ao admitirem que os pacientes n o precisam de receber essa informa o Observe se ainda que maioria 76 considera as empresas de software como respons veis pela notifica o CNPD apenas 18 dos m dicos inquiridos responderam corretamente ao assumir a responsabilidade dos mesmos e 5 consideram esta atitude como desnecess ria Analisou se a opini o dos m dicos relativamente s poss veis entidades interessadas nos dad
21. de Sele o de Artigos eaaa E 12 Exemplo de chave SIMETRIA sam saci asso ES SONS RU 20 Exemplo de encripta o com uma chave Assim trica 21 Exemplo de autentica o com uma chave Assim trica 22 Processos de Encripta o e desencripta o com o algoritmos DES 24 Esquema de funcionamento do DES CBC CFB OBF 29 25 Exemplo dos componentes necess rios para gerar uma chave RSA 29 Assinatura da hash de um documento cccsseseccesecceceseceesensccaeeeeesauees 33 Exemplo de cria o de uma chave de grupo sseccccsescccceesceeeeeeesaaees 35 Representa o de uma PKI Public Key Infrastructure 39 Exemplo de um smartcard o chip interno e dos seus conectores 43 Cart o de Cidad o frente e verso cccccsecccsseccccesececeeeceeeeeceeeeceeeenecess 46 Informa o contida no Cart o de CIDAdAO cccceecccesecceseceesceeneeeaneees 48 Esquema de certifica o usado no cart o de cidad o 50 Esquemade um SPE nen O nc ees 55 Esquema representativo do TROPPI project 58 cccssccccssseeceseeeeeees 59 epSOS Lista de pa ses aderentes ao ProjetO cccccsseccccseseccesseeeeeeeess 66 epSOS Projeto piloto de prescri o e de dispensa eletr nica 67 Receita Manual 2012 usanespiaatasi ai aida Boa educan ia a Guia add dC ASR aeb ad 70 Receitas Manuais 2013 isa a aaa bs DS
22. de atribui o de credenciais de acesso por parte de uma entidade independente das lt Medicamentos Utente E Prescri o Impressa empresas Prescri o Impressa Prescri o Prescreve Electr nica M dico o Prescritor Prescri o Electronica Registo da Prescri o Servi os Partilhados do Minist rio da Sa de Software de prescri o dados Electr nica Identidade do Utente Identidade do M dico Medica o 7 N 7 7 II Bancos Figura 25 SPE seus intervenientes e o potencial fuga de informa o in Seguran a na Prescri o Electr nica 79 Caso se verifique uma fuga de dados por parte das empresas de software essa informa o pode revelar se valiosa para muitas organiza es desde laborat rios farmac uticos com interesses na rea dos medicamentos at companhias de seguros institui es banc rias ou mesmo para empresas que pretendem recrutar novos funcion rios com interesse na rea da prescri o que permitisse inferir a situa o cl nica do indiv duo como est exemplificado na Figura 25 O sistema de prescri o eletr nica anteriormente concebido para o SNS dava uma sensa o de seguran a relativamente transmiss o de dados entre as v rias institui es e a ACSS por operar no interior de uma rede de dados dedicada RIS e teoricamente isolada do exterior Com a abertura para o mercad
23. de autonomia administrativa e financeira que se responsabilizou por assegurar a gest o dos recursos financeiros e humanos das instala es e equipamentos do SNS e por implementar as pol ticas normas regulamenta o e planeamento em sa de em articula o com as Administra es Regionais de Sa de ARS A partir de 2010 o Governo Portugu s aprovou a cria o de uma empresa de presta o de servi os partilhados ao SNS Servi os Partilhados do Minist rio da Sa de EPE SPMS 7 Com autonomia financeira administrativa e empresarial com supervis o e controlo do Minist rio da Sa de e do Minist rio das Finan as estes servi os estabeleceram como in Seguran a na Prescri o Electr nica 4 objectivo promover a efic cia e efici ncia nas organiza es ligadas ao SNS relacionadas com o mercado de medicamentos equipamentos e de servi os terap uticos privados de forma a assegurar a presta o de servi os partilhados ao n vel de compras e log stica gest o financeira recursos humanos especializados e sistemas de Tecnologias de Informa o e Comunica o para as v rias entidades que integram o SNS Em Abril de 2011 o governo portugu s viu se obrigado a pedir ajuda financeira ao Fundo Monet rio Internacional e a Bruxelas pela terceira vez em tr s d cadas tendo sido elaborado um Memorando de Entendimento sobre as condicionalidades da Pol tica Econ mica 8 e um Programa de Estabilidade e Crescimento
24. dico prescritor e a prescri o realizada pelo mesmo O QR Cert constitu do por campos de identifica o do m dico c digo da especialidade para validar a prescri o de medicamentos restritos a determinadas especialidades o formato e a vers o do certificado e a chave in Seguran a na Prescri o Electr nica 110 p blica do m dico que autentica a prescri o entregue ao farmac utico Sobre estas informa es aplicado um hash com recurso ao algoritmo MD5 Message Digest Algorithm que por sua vez assinado digitalmente pela ordem dos m dicos A assinatura desta impress o digital tem um tamanho de 172 bytes pelo que o c digo final totaliza 311 bytes como se verifica na Tabela VII Tabela VII Campos do QR Cert N mero de Ordem Especialidade Vers o 2 Chave p blica do M dico Assinatura da Ordem dos M dicos 311 Uma forma tornar este processo mais f cil de aplicar seria reduzindo as dimens es da assinatura da ordem Uma forma de o realizar com o uso de chaves de curvas el pticas que permitem obter certificados de menores dimens es O algoritmo desta classe mais conhecido o DSA Digital Signature Algorithm que serve de base s assinaturas DDS Digital Signature Standard 92 A grande diferen a entre os algoritmos DSA e RSA pode ser resumido ao tamanho da assinatura e o tempo de valida o da mesma o DSA exige maior poder computacional mas gera assinaturas de menor
25. impressa na Farm cia apenas necess rio entregar a primeira parte da receita com o QR Code Recebe a Receita e faz leitura do QR Code Consulta a PKI verifica se o M dico eleg vel e valida os com a chave p blica do m dico Envio dos dados de prescri o recolhidos SPMS Processamento e valida o das receitas e comparticipa es atribu das com cruzamento dos dados recebidos electronicamente Envio da comparticipa o monet ria dos medicamentes dispensados Farm cia Sincroniza o das chaves p blicas dos m dicos autorizados a prescrever 1 2 3 4 5 6 Utente recebe os Medicamentos 7 8 9 10 1 Mant m se o sistema de prescri o f sica para maior facilidade de gest o por parte dos utentes 4 F rm cia recebe apenas uma indica o que o detentor do impresso tem autoriza o para receber os medicamentos mantendo se a privacidade dos dados do utente 5 10 Sincroniza o di ria da lista de m dicos autorizados e suspensos de actividade para verifica o local Figura 39 Sistema Proposto para o modelo f sico da Prescri o Eletr nica Este modelo complementa a proposta da sec o anterior na medida em que n o s incrementa os n veis de seguran a e de privacidade dos dados do utente como se traduz numa poupan a de tempo de leitura da receita que no modelo anterior implica a leitura de m ltiplos c digos de barras quer na farm cia quer no C
26. n o sejam vitais para o uso individual de assinaturas digitais tornam se um pilar na gest o de assinaturas numa comunidade Em termos legislativos 34 42 43 em Portugal est definido que a assinatura digital tem a mesma autenticidade que um documento assinado em papel e que quem a pretenda usar deve gerar ou obter os dados de cria o e verifica o de assinatura bem como obter o respectivo certificado emitido por entidade certificadora A gest o das assinaturas digitais em Portugal est dependente do SCEE que assume como objectivos assegurar a unidade a integra o e a efic cia dos sistemas de autentica o digital forte nas rela es eletr nicas de pessoas singulares e colectivas com o Estado e entre entidades p blicas 42 Todavia a legisla o relativa a esta entidade foi recentemente revista em 2012 apenas para reformular a org nica da gest o departamental 44 in Seguran a na Prescri o Electr nica 41 2 4 Smartcards A necessidade de manter a chave privada segura apenas acess vel ao propriet rio e para a qual poss vel dar garantias fortes de que existe apenas um exemplar coloca uma nova quest o de seguran a e de usabilidade Onde se poder armazenar a chave privada de forma segura e garantir unicidade de c pia sem comprometer em demasia a usabilidade do sistema Uma hip tese de baixo custo mas pouco segura seria a de armazenar a chave privada num ficheiro ou at como u
27. not allowed to connect with RIS the health ministry negotiated with approved software companies to provide prescription software interfaces and act as gateways to relay prescription data from the private practitioners to the Health Ministry information systems We contend the use of those companies in this circuit weakens the security level of the national EPS and can severely compromise the doctors trust in the system and the patients privacy in Seguran a na Prescri o Electr nica V Aim Our main aim is to extend the current EPS model to protect prescription integrity increase its level of confidentiality and to strongly authenticate its main actors and provide the EPS with strong non repudiation properties To better understand and achieve these objectives we start by describing in detail the current Portuguese prescription system in order to better identify security vulnerabilities that may compromise personal sensitive data and potentiate fraud We will also provide a comparison survey of the main European prescription systems to better understand how they have dealt with similar problems and use this knowledge and experience to improve upon the Portuguese EPS Methods The description of the actual prescription system has been based on information provided by medical practitioners legislation and normative documents published by the Health Ministry We have also employed one questionnaire to determine the perceived s
28. numa mensagem qualquer outro indiv duo poder assumir a mensagem como aut ntica ou assinada digitalmente pelo individuo B uma vez que s o indiv duo B possui a chave privada a que corresponde a mesma chave p blica Figura 5 Com este m todo poss vel por um lado cifrar informa o usando a chave p blica Figura 4 e assinar usando a chave privada Figura 5 mantendo a integridade dos dados Estas caracter sticas permitem a elabora o de outros protocolos criptogr ficos com utilidade para transa es financeiras cria o de chaves partilhadas assinaturas digitais aplica o de selos temporais protocolos de n o repudia o etc Os algoritmos mais conhecidos de Chaves Assim tricas incluem o RSA e o DSS Digital Signature Standard O software PGP Pretty Good Privacy tornou se popular pela implementa o de chaves p blicas e o OpenSSL pela gest o de chaves e certificados Atualmente s o v rias as empresas que lan am desafios comunidade cibern tica para tentar quebrar este tipo de cifras como forma de certificar in Seguran a na Prescri o Electr nica 23 a seguran a dos protocolos criptogr ficos A mais recente foi a quebra do RSA 768 bits realizada por um projeto que envolve uma rede mundial de milhares de utilizadores que demorou cerca de 3 anos tendo envolvido cerca de 2000 processadores de 2 2Ghz 28 Quanto seguran a criptogr fica os sistemas inform ticos podem ser no se
29. o Eletr nica ccccesecceeeeeeseeeeeeees 74 4 Avalia o da Percep o dos Riscos de Seguran a na PEM 83 dd Modua Ossana DD ia td ai DG Aleta a 83 AZ Metodos aaa ads Tas nda E nad pisa pa tae 84 4 3 Carateriza o da AMOS tl da nanit ada asda dias essa E Saad 85 Aid RESUILADOS usina nods ae asia de eai nd aa aaa 86 4 5 Discuss o dos RESUITACOS ccssccccssscccsseecccessccceneccesanseesenens 89 Ao CONCIUS O siine rected dita atira delas du pasatE las Te aaa 94 5 SPE Proposto Modelo eletr nico ccsccsceccscsccccsceccecsccecsceccnces 95 6 SPE Proposto Modelo fisicO csccscsccsceccscsccccscsccscsceccsceccecscecs 101 6 1 QR Code da Receita QR PreSC cccccccceeccessceeeeeeeseenseeeeseeuss 104 6 2 QR Code do Certificado QR Cert ccc cceccseceeeeeeeeeeeeeeeees 109 Z CONCIUSOGS assis sas ssean a a een Me ass E 113 S Trabalho FULURO csser se lrsacaps ani nanosdasag ani ENN ERETI 118 9 ANEXOS n 119 9 1 Anexo 1 Question rio de Avalia o da Percep o dos Riscos de Seguran a nos Profissionais de Sa de cccceecceecceeceeseceeceeeseeeceeeeeens 120 TO Referencias ied isd usd Dessa sid LDL ais dE abusa io acid asia sa sads 123 in Seguran a na Prescri o Electronica Acronimos ACSS Entidades P blico Privadas AES Advanced Encryption Standard ARS Administra es Regionais de Saude CA Certification Au
30. os dados cl nicos s o transmitidos A seguran a dos dados facilmente negligenciada nas Entidades de Sa de P blicas uma vez que esta n o tem um impacto direto relacionado com a gest o ou com as finan as das organiza es O in Seguran a na Prescri o Electr nica 58 manuseamento incorreto destas informa es pode resultar em danos catastr ficos para os indiv duos envolvidos relacionados com seguradoras privadas empresas de cr dito e mesmo a n veis profissionais 57 A ideia de utilizar smartcards com capacidades de identifica o digital aparece descrita na literatura desde 1997 por Jaakko Niinima e Jari Forsstro especialistas em Inform tica M dica na Finl ndia 57 58 com refer ncias a estudos piloto do TROPPlI project Figura 17 O conceito de prescri o eletr nica tamb m para eles uma mais valia relativamente gest o medicamentosa e financeira As terap uticas medicamentosas atribu das em meios extra hospitalares acabam por ser as mais problem ticas relativamente prescri o de f rmacos diferentes semelhantes ou iguais tornando por vezes os pacientes polimedicados No entanto curioso reparar na brevidade com que se afirmam que a integridade a seguran a e a confidencialidade dos dados devem estar asseguradas 58 Neste caso foi previsto um sistema com autentica o quer dos profissionais quer dos utentes sendo ambos detentores de um smartcard com capacidade de autentica o e a
31. uma c mara Tabela VI Capacidade m xima de dados de QR Codes 7 089 caracteres 0123456789 Alfanum rica 4 296 caracteres ea IDO os Mainscmas espa o 2 953 caracteres 8 bit bytes Fonte QRCode com 91 A gera o dos dados da prescri o sob a forma de QR Code foram batizados de QR Presc Com o QR Presc poss vel garantir a privacidade dos dados pessoais do utente que apenas tem de apresentar um comprovativo cifrado de que credor dos medicamentos e benef cios descriminados na receita Para experimentar a convers o foi criado um certificado de 1024 bits e com o aux lio da ferramenta Cryptool 2 e QREncodert foram estudadas as melhores op es uso de dados bin rios e compress o gzip para a cria o dos QR Codes com as menores dimens es poss veis Optou se por aplicar uma assinatura digital mensagem inicial e convert la para Base64 de forma a transformar o texto bin rio em caracteres facilmente leg veis para qualquer dispositivo letras n meros e s mbolos matem ticos b sicos Cryptool 2 http www cryptool org en cryptool2 t QREncoder www mobiliodevelopment com grencoder in Seguranca na Prescri o Electr nica 107 3 000000000111111111122222222 92 7C DE 4A 9S 92 32 BA FC AZ 68 4F CD EA 13 06 28 00 223333333333444444444455555 71 34 SD AS SD F2 C2 E7 DA FF 99 26 96 TA E8 72 79 82 S5555666666666677 1E FF 08 BF FD 44 FE SA BA 6D FD Ai
32. 0 importante que haja transpar ncia na informa o e que os profissionais m dicos e os utentes estejam cientes do sistema que atualmente se in Seguran a na Prescri o Electr nica 90 encontra em vigor Barrows dissertou sobre a partilha das credenciais de acesso aos sistemas hospitalares entre os v rios m dicos hospitalares a o que revela uma falta de percep o dos riscos provocados por estas a es e pode ser justificada pela implementa o ainda recente dos atuais sistemas de informa o 24 Verifica se um esfor o por parte dos respons veis inform ticos em solidificar a seguran a dos sistemas m dicos sendo atribu das credenciais de acesso mais seguras combina es de letras e n meros ainda que em in meras situa es os profissionais acabem por anotar as palavras chave nos teclados ou monitores dos terminais que usam frequentemente ou substituem nas por uma senha pessoal e de f cil memoriza o e tamb m facilmente descobertas Relativamente partilha de palavras chave 20 dos cl nicos admitiram partilhar as passwords ou n o terem conhecimento se tal acontecia Tabela Ill Este valor demasiado elevado uma vez que podem existir potenciais acessos aos sistemas de sa de pondo em risco a privacidade integridade e confidencialidade dos dados das institui es Mesmo os m dicos que negaram a partilha das suas credenciais metade dos mesmos n o negam a hip tese de outra pessoa poder prescre
33. 21 Com a massifica o das comunica es eletr nicas e a necessidade crescente de comunicar de forma segura com v rias pessoas com as quais n o existia nenhum encontro pr vio a criptografia sim trica apresenta algumas limita es a n vel de gest o de chaves A criptografia assim trica ou de chave p blica surge na tentativa de resolver o problema da gest o de chaves Nestes sistemas de cifra cada utilizador tem um par de chaves ch p blica ch p blica com a caracter stica de a partir da chave p blica ser computacionalmente muito dif cil obter a chave privada O emissor usa a chave p blica do recetor para cifrar a mensagem e s com a chave privada do recetor se consegue recuperar a mensagem Chave P blica Chave Privada do indiv duo B do indiv duo B Indiv duo A Indiv duo B Figura 4 Exemplo de encripta o com uma chave Assim trica No exemplo descrito na Figura 4 a informa o cifrada com a chave p blica do recetor e s pode ser decifrada pela sua chave par chave privada que est unicamente na posse do recetor leg timo das informa es in Seguran a na Prescri o Electr nica 22 Chave P blica Chave Privada do indiv duo B do indiv duo B Indiv duo X Indiv duo B Figura 5 Exemplo de autentica o com uma chave Assim trica Outra das vantagens deste m todo verifica se quando o processo se realiza no sentido oposto ou seja se o Indiv duo B aplicar a sua chave privada
34. 5 2 Prescri o Eletr nica na Europa A PEM foi implementada nos 27 pa ses membros da Europa durante as ltimas d cadas Foram muitos os projetos pilotos lan ados e v rios os sistemas implementados Patrick Kierkegaard realizou recentemente um estudo relativamente prescri o eletr nica na Europa onde verificou uma heterogeneidade de pol ticas legisla es e crit rios de privacidade relativamente a prote o de dados protocolos de transmiss o de dados e esquemas de assinatura digital Concluiu que nem todos os pa ses apresentam infraestruturas capazes de suportar os sistemas principalmente pelos custos elevados inerentes e pelos n veis de seguran a n o satisfat rios 64 Os sistemas de sa de variam entre si relativamente s comparticipa es aplicadas aos tratamentos financiamentos taxas aplicadas aos utentes e custos diretos para o estado sendo por exemplo o sistema Holand s considerado um sistema de sa de de refer ncia mundial 65 A verdadeira PEM engloba tr s fases a emiss o da prescri o eCapture a transfer ncia dos dados eTransfer e a dispensa dos medicamentos eDispense Embora haja uma aposta cada vez mais forte na implementa o de um verdadeiro SPE eram poucos os pa ses que tinham implementado os varios sistemas em 2010 Tabela Il 55 Apenas a Dinamarca e a Su cia parecem ter realmente adotado um SPE a n vel nacional de acordo com o conceito descrito 66 in Seguran a
35. 55 SD 05 BA 63 42 2808888609999999 S56 7C 4E 11 OF SF 57 85 59 SD SC 29 11 16 41 09 FS 40 011111111112222 ES 09 1B 11 81 3F FS 98 7D DA 19 51 4D BE SS B3 91 95 5 FD SC AS 93 31 14 SA 79 F7 23 E2 FE B3 15 35 FC 67 SA SF 06 28 97 E6 6D 8B AC SB CO knsfSp SMrrSomhPsecTBigAcTSdgF3yw ufa SkminrocnmDEivSIv 1E pqebEZhVrOFumNCVnx0EQ fV4VZnVwpERZBCEIACQILEYE SZhS2hl RTb6Zs5GVvGvSKEKG TMRS ae fc SvasFTRE 0x0aq5KDZSagfBj1KSo2LrFvArmO 172 characters 1 line 158059716215636615354 25553266 30580845664E 538335583320035455732 353 23358795250124523 1372076 760030395725 8459732432206817134813 828068620427913210267 446757029575612514326 0905368531576880761507 143268675290449311931 566415403988587777 38793225254090286070 754876518157630654503 774102847727365011826 210141484595491 11734674385748531 05595 7981554231523060677849 0679701610080439597362 4691409734356459753017 2570650893448172680682 4417526815202961661466 774364924454771701278S 8450452672845014678947 5588358902525833843806 26602209903759059015932 7619494699865018699252 214927929357563944174 2412164126293985606069 6808255027664294039907 3 0000000001111111111222222222233 33333333444444444455555555556 6 m m q q e q q anann 309 characters 1 line o 127 characters 1 line o 309 characters 1 line o Tea Cups Figura 38 Computa o da receita em QR Code Cryptool 2 0 Neste modelo
36. 9 de forma a estabelecer um or amento de estado que permitisse a redu o de custos Estes eventos levaram cria o de v rias medidas com o objectivo de reduzir os custos nos v rios minist rios inclu do o da sa de Uma das medidas consistiu na desmaterializa o de todo o circuito administrativo do medicamento de forma a reduzir os custos da prescri o e a combater a fraude em vigor a partir de Agosto de 2011 10 A desmaterializa o do processo de prescri o eletr nica permitiria ainda aumentar a qualidade da prescri o e incrementar a seguran a do circuito do medicamento onde era incentivada a informatiza o do sistema de sa de estimulada a comunica o entre os profissionais das diferentes institui es e diminu do o risco de erro ou confus o na prescri o enquanto se adquire mais informa es sobre o circuito do medicamento desencorajando a fraude 11 Neste momento o sistema de sa de portugu s constitu do por uma rede de cuidados de sa de prim rios uma rede de cuidados hospitalares in Seguran a na Prescri o Electr nica 5 Centros Hospitalares Hospitais Privados Instituto Portugu s de Oncologia e Institui es de Sa de Privadas Os cuidados de sa de prim rios por sua vez encontram se organizados geograficamente em ACES definidos pelo n mero de pessoas residentes que podem compreender as seguintes unidades funcionais 12 e Unidades de sa de familiar U
37. ARMED www infarmed pt e Contacte a Linha do Medicamento B00 222 444 Dias teis 05 00 13 00 6 14 00 17 00 Fale com o seu m dico ou farmac utico Processado por computador software vers o empresa Farm cia Farmac utico Data lt C digo de Barras dos Medicamentos Dispensados gt Declaro que O me foram dispensadas as _ embalagens de medicamentos constantes ta receita e prestados os conselhos sobre a sua utiliza o Direito de op o Lj n o exerci direito de op o 1 4 exerci o direito de op o para medicamento com pre o superior ao 5 mais barato t oxerci direito de op o por medicamento mais barato que o prescrito para continuidade terap utica de tratamento superior a 28 dias OA Assinatura do Utente Figura 27 Esquema da PEM impressa em papel verso in Seguran a na Prescri o Electr nica 82 Neste momento o sistema de prescri o eletr nica apresenta v rias fragilidades e Contractos exigem dados m dicos que potencialmente permitem a prescri o em nome de outros potencial usurpa o de identidade digital e Credenciais de acesso partilhadas o que permitem que outros prescrevam no nome do m dico potencial extors o de identidade digital e Transfer ncia de dados n o encriptados entre o m dico e a ACSS perda de privacidade e poss vel roubo de informa es cl nicas e Receita com dados do utente perda do direito privacid
38. CF in Seguran a na Prescri o Electr nica 109 6 2 QR Code do Certificado QR Cert Como explicado inicialmente as receitas impressas incluem duas reas de dados em matriz A primeira corresponde ao QR Presc descrito anteriormente e a segunda serviria apenas para autenticar a prescri o em casos de inoperacionalidade dos sistemas de comunica o com os SPMS e o CCF A certifica o da prescri o impressa pode ser facilmente realizada com a leitura de um mini certificado em forma de QR Code ao que denominamos QR Cert O objectivo deste formato consiste em subtrair as informa es adicionais dos certificados resumindo os a alguns identificadores b sicos e chave p blica do m dico Sobre esta informa o aplicada uma chave privada de uma entidade nacional que dever ser a Ordem dos M dicos Desta forma poss vel autenticar a receita com uma assinatura do m dico por sua vez certificada pela Ordem dos M dicos A operacionalidade deste modelo tem como pr requisito a instala o nos v rios terminais das farm cias o certificado p blico da Ordem dos M dicos Uma vez que o conte do do QR Cert est tico quanto o certificado do m dico este apenas precisa de ser gerado uma vez ficando associado ao certificado do m dico e possivelmente armazenado no CPE Este m todo tem a vantagem de sem recorrer aos reposit rios dos certificados m dicos poder certificar a assinatura p blica do m
39. SF e Unidades de cuidados de sa de personalizados UCSP e Unidades de cuidados na comunidade UCC e Unidades de sa de p blica USP e Unidades de recursos assistenciais partilhados URAP e Outras unidades ou servi os propostos pela respectiva ARS e aprovados por despacho do Ministro da Sa de As institui es p blicas nomeadamente centros hospitalares e unidades de Cuidados de Sa de Prim rios intercomunicam atrav s da Rede de Informa o da Sa de RIS e mais recentemente usando a Plataforma de Dados de Sa de PDS implementada pelos SPMS que introduziu o Resumo Cl nico nico do Utente RCU2 de forma a permitir aos profissionais de sa de o acesso informa o cl nica relevante dos utentes em qualquer ponto do pa s desde o primeiro semestre de 2011 13 A pr pria Ordem dos m dicos preocupada com os n veis de seguran a verificados a n vel nacional decidiu avan ar com medidas de seguran a que incluem a atribui o de c dulas profissionais com capacidade de assinatura digital 14 in Seguran a na Prescri o Electr nica 6 1 2 Contexto Atual Nos ltimos anos tem se verificado um aumento da preocupa o com a ciberseguran a quer a n vel da comunidade europeia quer a n vel da comunidade portuguesa Tal preocupa o verifica se nos resultados de um inqu rito realizado em Julho 2012 pelo Eurobar metro onde se refere que os utilizadores da Internet est o muito preocupados
40. a infraestrutura f sica dotada de tecnologia recursos humanos normas regulamentos e procedimentos que definem as pol ticas de certifica o usadas com as assinaturas digitais Analogicamente corresponde a uma base de dados ou um chaveiro de chaves p blicas que se encontram associadas de forma segura ao seu titular de forma a garantir a sua veracidade Para al m dos utilizadores e das suas respectivas chaves uma PKI geralmente constitu da por uma cadeia de certifica o com refer ncias do emissor e destinat rio do certificado composta por diferentes tipos de entidades de certifica o CA Certification Authority e Autoridade de Certifica o de Raiz organiza o de renome mundial que emite certificados a outras entidades e s o incorporadas na maioria dos sistemas operativos e Entidades de Certifica o Intermedi ria ICA Intermediate Certificate Authority entidades certificadas pelas Autoridade de Certifica o de Raiz ou por outra ICA que facilitam o processo de autentica o e correspondem aos elos centrais de uma cadeia de certifica o e Autoridades de raiz de certifica o de terceiros TTP Trusted third party usadas para facilitar as intera es entre duas entidades que in Seguran a na Prescri o Electr nica 38 analisam as comunica es entre ambas com o fim de prevenir transa es fraudulentas Dentro de cada entidade h bases de dados reposit rios onde s o ge
41. a da amostra populacional 4 4 Resultados A Tabela Ill descreve o n mero de respostas obtidas nas quest es sobre seguran a e privacidade dos dados e a Tabela IV sumariza a m dia de Idades e o desvio padr o das respostas sobre seguran a e privacidade dos dados Os inquiridos que responderam n o ter a certeza apresentam em m dia uma idade superior aos restantes in Seguran a na Prescri o Electr nica 87 Tabela Ill Respostas s quest es sobre seguran a e privacidade dos dados Pergunta ado ae i n n n A z s suas credenciais de acesso password 538 80 82 12 54 8 s o conhecidas apenas por si Acha poss vel outra pessoa prescrever Pan 142 21 336 50 196 29 Considera que para a celebra o do contrato com a empresa de prescri o eletr nica 203 30 373 55 98 15 cedeu demasiada informa o pessoal Acha que a informa o pessoal cedida se comprometida potencia a fraude usando 357 53 139 21 178 26 a sua identidade digital Confia em empresas privadas para guardar os 348 52 326 48 dados de prescri o m dica dos seus pacientes 32 e Embora a maioria dos m dicos n 538 afirme que n o partilha as suas credenciais de acesso 232 43 n o negam a possibilidade de outrem prescrever em nome dos mesmos Tabela IV M dia de Idades e Desvio padr o das respostas sobre seguran a e privacidade dos dados pecans Sim N o N o Sei B M d dp M
42. ade in Seguran a na Prescri o Electr nica 83 4 Avalia o da Percep o dos Riscos Seguran a na PEM 4 1 Introdu o No ano de 2000 foi realizado um inqu rito no Reino Unido de forma a perceber o ponto de vista dos m dicos farmac uticos e pacientes relativamente prescri o eletr nica As preocupa es mais referidas relacionavam se com os n veis de seguran a do sistema inform tico e poss veis problemas relacionados com a partilha de informa es cl nicas entre os m dicos e as farm cias 82 Nos ltimos anos tem se verificado um aumento da preocupa o por parte do p blico relativamente potencial viola o dos dados cl nicos 83 Francis France escreveu ainda alguns artigos sobre esta mesma tem tica onde considera que a rea da Sa de se encontra demasiado desprotegida e vulner vel a roubo de informa o corrup o da informa o e acessos n o autorizados 84 Comparativamente com outros tipos de informa o os dados cl nicos s o de uma maior sensibilidade quer pela necessidade de os mesmo estarem acess veis a qualquer altura e durante um longo per odo de tempo 85 in Seguran a na Prescri o Electr nica 84 Relativamente ao n vel de consci ncia dos m dicos prescritores relativamente aos n veis de seguran a n o existe muita informa o dispon vel na comunidade cient fica Um question rio aplicado a cinquenta e seis m dicos forenses no Reino Unido defende a
43. anuscritas uma vez que apenas 64 das prescri es em 2010 55 Neste momento sabe se que esse n mero sofreu um forte incremento principalmente com a publica o de legisla o que obriga a prescri o eletr nica 10 http www wsis award org in Seguran a na Prescri o Electr nica 65 Relativamente aos SPE o uso de smartcards na rea da sa de apresenta v rios tipos de aplica es que podem assumir um papel de e cart o de identifica o digital e dispositivo de armazenamento da informa es m dicas mais relevantes e dispositivo de autentica o do utente e dispositivo de autentica o do profissional de sa de Alguns pa ses como a Su cia apresentam todas as estas capacidades implementadas Em Portugal o cart o de utente encontra se inclu do no cart o de cidad o sobre a forma de um n mero mas sem outro tipo de uso na rea da sa de 71 in Seguran a na Prescri o Electr nica 66 2 5 3 Projeto epSOS Na tem tica da PEM no estrangeiro importante referir um dos maiores projetos europeus atualmente em vigor epSOS Smart Open Services for European Patients Iniciado em 2008 este pretende projetar criar e avaliar uma infraestrutura que permita a dispensa eletr nica multinacional atrav s da intera o entre m ltiplos sistemas de informa o m dica e PEM 74 Este sistema pretende usar os servi os de PEM entre os v rios pa ses aderentes e at ao final de 2013 pre
44. ce Online Certificate Status Protocol 1999 Projecto Cart o de Cidad o Manual t cnico do Middleware Cart o Janeiro 2012 Vers o1 24 1 2012 Di rio da Rep blica S rie A N2115 Decreto Lei n 1164 2006 6 de Junho de 2006 Di rio da Rep blica 12 S rie N270 Decreto Lei n 88 2009 9 de Abril de 2009 Di rio da Rep blica 12 S rie N2147 Decreto Lei n 161 2012 31 de Julho de 2012 International Organization for Standardization ISO IEC 7810 Identification cards 2003 International Organization for Standardization ISO IEC 14443 Identification cards Contactless integrated circuit cards Proximity cards 2008 International Organization for Standardization ISO IEC 7816 Identification cards Integrated circuit cards 2011 Projecto Cart o de Cidad o Especifica es Leitores base 14 de Junho de 2007 Vers o1 0 2007 European Patent Office US4105156 A 1978 08 08 Identification system safeguarded against misuse 1978 Oracle Java card technology providing a secure and ubiquitous platform for smart cards http www oracle com technetwork java javacard documentation datasheet 149940 pdf 2012 Di rio da Rep blica 12 S rie N225 Lei n 7 2007 5 de Fevereiro de 2007 Projecto Cart o de Cidad o Declara o de Pr ticas de Certifica o da EC do Cidad o 28 de Junho de 2012 Vers o 1 2 2012 Entidade de Certifica o E
45. certificados digitais chaves p blicas complementares as chaves privadas e dados sobre a impress o digital apenas para valida o da impress o digital do indiv duo obtida a partir de um sensor biom trico e um campo de 1000 caracteres alfanum ricos edit vel Ao todo possui tr s c digos PIN que s o independentes e configur veis S ap s a introdu o dos c digos PIN corretos que permitido o acesso aos diferentes m dulo e s suas respectivas funcionalidades e informa es protegidas As chaves privadas nunca abandonam os m dulos applets do chip em que est o implementadas Assim as informa es s o enviadas pelo leitor e processadas no interior do chip A introdu o dos c digos PIN pode ser realizada atrav s de software por meio da API disponibilizada na portal do cart o de cidad o http www cartaodocidadao pt ou com a utiliza o de leitores com teclado num rico Sistema JavaCard PIN de des PIN de da PIN de Autentica o Assinatura Morada Dados Gerais Certificado de Certificado de Acesso Livre ES Morada Autentica o Assinatura O Chave Privada Chave Privada Chaves P blicas M dulo Criptogr fico Figura 14 Informa o contida no Cart o de cidad o in Seguran a na Prescri o Electr nica 49 Relativamente aos pares de chaves assim tricas geradas pelo cart o aquando da sua inicializa o cada uma apresenta uma seguran a de 1024 bits e s o assinadas pelo Sistema d
46. com a ciberseguran a Em Portugal num universo de mil entrevistados os dados obtidos demonstram que 75 dos inquiridos afirmam estar mal informados sobre os riscos de cibercrime 69 receiam ser v timas de roubo de identidade 77 concordam que o risco de ser v tima de um ato de cibercriminalidade aumentou em 2010 e 61 afirmaram n o ter alterado nenhuma palavra chave password de acesso a servi os on line 15 Durante o ano de 2012 foram anunciadas v rias reformas sobre a prescri o eletr nica vinhetas m dicas e dispensa eletr nica No entanto como foi explicado na contextualiza o hist rica do SNS o problema que se aborda nesta tese tem in cio com a desmaterializa o do processo de Prescri o Eletr nica de Medicamentos PEM de uma maneira n o controlada e sem os n veis de seguran a que este exige A transmiss o de dados no interior do SNS assegurada pela RIS que interliga os sistemas de apoio ao m dico nos cuidados de sa de prim rios com os sistemas existentes nos meios hospitalares e nas v rias entidades p blicas da rea da sa de As institui es privadas por se encontrarem exclu das da RIS n o podem realizar essa comunica o diretamente Com a introdu o da legisla o que obriga os profissionais de sa de a prescreverem electronicamente levantou se um problema relativo a in Seguran a na Prescri o Electr nica 7 transmiss o dos dados constantes nas prescri es que inci
47. com dimens es correspondentes a 85 60 x 53 98 mm Como exemplo temos os cart es multibanco e cart es de cr dito com chip documentos de identifica es electr nicos e outros tipos de cart es cumpridores das normas de caracter sticas f sicas ID 1 ISO IEC 7810 45 Este tipo de cart es tem sido associado a tecnologias de radiofrequ ncia ISO IEC 14443 46 sendo a norma MIFARE uma das tecnologias mais utilizadas atualmente para controlo de acesso f sico a edif cios Os smartcards aparecem normalmente sob a forma de cart es de pl stico contendo pequenos microprocessadores ISO IEC 7816 47 inseridos num chip com aproximadamente 1 27 cm de di metro Este permite a conex o a leitores de cart es eletr nicos que para al m de fornecerem a energia necess ria para o funcionamento do microprocessador permitem a intera o com esse dispositivo enviando e recepcionando dados atrav s de protocolos de comunica o pr estabelecidos 48 A ideia de associar um microprocessador a um cart o de pl stico foi inicialmente concebida pelos engenheiros Helmut Gr ttrup e Jurgen Dethloff em 1969 Esta foi patenteada em 1978 49 ap s ter sido criado o primeiro microprocessador espec fico para estes cart es por Michel Ugon em 1977 in Seguran a na Prescri o Electronica 43 Figura 12 Exemplo de um smartcard o chip interno e dos seus conectores Uma das vantagens dos smartcards o facto de n o necessitarem de baterias
48. crever o contexto atual in Seguran a na Prescri o Electronica 2 1 1 Breve hist ria do SNS Antes de 1974 a sa de em Portugal ficava a cargo de v rias institui es com ra zes diferentes na hist ria do Pa s e cujas vias se sobrepunham 4 e Miseric rdias respons veis pela gest o de grande parte das institui es hospitalares e de outros servi os distribu dos pelos pa s e Servi os M dico Sociais SMS prestadores de cuidados m dicos aos benefici rios da Federa o de Caixa de Previd ncia e Servi os de Sa de P blica respons veis pela prote o da sa de vacina es prote o materno infantil saneamento ambiental e Hospitais estatais gerais e especializados principalmente localizados nos grandes centros urbanos e Servi os privados dirigidos aos estratos socioecon micos mais elevados Em 1971 come ou se a projetar um Servi o Nacional de Sa de SNS entretanto os hospitais das Miseric rdias foram nacionalizados em 1975 o financiamento proveio do or amento geral do estado em 1976 e em 1979 criou se o SNS que ainda hoje representa uma rede de rg os e servi os prestadores de cuidados globais de sa de a toda a popula o atrav s da qual o Estado Portugu s salvaguarda o direito sa de promo o preven o e vigil ncia a todos os cidad os portugueses 4 Definiu se como objectivo prim rio do SNS a prote o da sa de individual e colectiva atrav s da presta o d
49. d Autoridade Nacional do Medicamento e Produtos de Sa de IP normas que regulamentam a identifica o dos medicamentos prescritos atrav s do CNPEM 89 90 O CNPEM agrupa a subst ncia ativa designada pela Denomina o Comum Internacional DCI pela forma farmac utica dosagem e apresenta es equivalentes bem como crit rios complementares de identifica o para efeitos de prescri o dispensa e confer ncia de medicamentos Esta codifica o realizada com 7 d gitos acrescidos de um d gito de controlo Caso exista um medicamento sem atribui o de um CNPEM este fica apenas discriminado em forma de campo de texto no inferior da sec o da prescri o Ao combinar as v rias informa es da prescri o numa s cadeia de dados poss vel gerar um c digo em matriz da mesma QR Codes Quick Response Codes Estes t m capacidade de armazenar mais informa o que os tradicionais c digos de barras Tabela VI e possuem um mecanismo corretor de erros que permite a recupera o de at 30 de dados perdidos em caso de dificuldades de leitura tica Uma vez que os QR Codes t m capacidade para armazenar mais de quatro quilobytes de caracteres alfanum ricos 91 Tabela VI a utiliza o dos mesmos com menos de 200 caracteres de tamanho perfeitamente in Seguran a na Prescri o Electr nica 106 aplic vel sendo lidos n o s por dispositivos laser mas tamb m por outros dispositivos dotados de
50. da sua inclus o e implementa o no SPE atualmente existente e em produ o in Seguran a na Prescri o Electronica iv Abstract Introduction The deployment of the SPE Electronic Prescription System constituted an important evolutionary step for the Portuguese Health system as it promoted the dematerialization and better control of the emitted prescriptions Before the SPE medical prescriptions were handwritten and where thus very difficult to read and potentially very vulnerable to fraud The last decades massive evolution of medical knowledge the generalization of preventive medicine practices and new drugs developed by the pharmaceutical industry have led to an exponentially increase in the number of prescriptions whose verification and certification has thus become a very hard and expensive task for the health service The Electronic Prescription System EPS is a National Health Service NHS resource that has proved time and again to be an invaluable asset not only by its high level of healthcare professionals acceptance and adherence but also by the provided increased level of management and control with the associated reductions in prescription costs and levels of fraud Problem Since 2011 in Portugal it is mandatory to prescribe through an electronic system The NHS institutions may use the Internal Health Network RIS Rede Interna da Sa de to transmit electronic prescriptions Because private institutions are
51. dade computacional uma vez que tem como base fun es polinomiais Esta ltima carater stica significa que uma determinada fun o facilmente calculada f x em termos de x mas j o inverso n o r 1 poss vel n o pode ser calculada em tempo polinomial f y em termos de ly O segredo desta propriedade encontra se no produtos de n meros primos pxq opera o matem tica realizada com facilidade ao contr rio in Seguran a na Prescri o Electr nica 30 da fatoriza o em primos para a qual n o se conhece nenhum algoritmo que resolva eficientemente esse problema Por esse motivo se chamam a estas fun es polinomiais fun es one way por s permitirem em tempo polinomial calcular numa determinada dire o Este algoritmo criptogr fico tem v rias vantagens e eficiente em tempo real e pode ser executado por um computador ou smartcards e n o implica partilha da chave privada que fica sempre na posse do propriet rio e dadas as combina es poss veis e o uso de n meros primos torna se quase imposs vel de ser quebrado a menos que seja descoberto de um novo algoritmo de factoriza o eficiente Permite tamb m garantir as seguintes caracter sticas e Cifra com o uso da chave p blica apenas o dono da chave privada possa decifrar a informa o usando a chave prim ria e Autentica o dos dados com o uso da chave privada que permite a confirma o da autoria dos da
52. dade de acesso remoto por parte dos t cnicos de inform tica e incapacidade atual de identificar os indiv duos respons veis pelo uso incorreto dos SPE 21 A CNPD chamou aten o para o facto de os profissionais m dicos n o possu rem conhecimentos tecnol gicos suficientes pelo que importante iniciar uma campanha de sensibiliza o que permita aos profissionais ter mais consci ncia sobre o atual sistema de prescri o e dos seus componentes 20 in Seguran a na Prescri o Electr nica 10 No ato de prescri o os m dicos s o respons veis pelo preenchimento de uma prescri o que replicada sob uma forma digital que transmitida a ACSS e uma forma material impress o em papel que entregue ao utente servindo como moeda de troca token numa farm cia para ter direito a uma comparticipa o por parte do estado Enquanto a privacidade dos dados na prescri o impressa fica ao cargo do pr prio utente a transmiss o de dados eletr nica fica a cargo da RIS no caso de se tratar de uma entidade do SNS ou das companhias de software no caso das companhias privadas A recente introdu o da PDS Plataforma de Dados de Sa de tamb m levanta algumas quest es de seguran a relativamente ao acesso dos dados dos utentes por parte dos profissionais de sa de A n vel dos cuidados de sa de prim rios a consulta das informa es cl nicas nomeadamente exames di rios m dicos e relat rios de qualqu
53. de acesso a dados de sa de de terceiros ainda que a maioria diga respeito a acessos as fichas cl nicas de titulares de dados j falecidos o que nos leva a deduzir que efetivamente o n mero de profissionais de sa de verdadeiramente preocupados com esta quest o seja de facto reduzido Do ponto de vista dos m dicos as empresas farmac uticas s o consideradas as entidades que mais beneficiariam dos dessas informa es Figura 29 Uma hip tese deste resultado pode estar relacionada com a tend ncia para uma competi o crescente entre os laborat rios com esta informa o seria teoricamente poss vel exercer uma maior press o quer nos profissionais m dicos quer nos utentes sobre a escolha das marcas de f rmacos prescritos O mesmo racioc nio pode ser aplicado s empresas de marketing posicionadas em segundo lugar pois permitiria a pr tica de marketing direcionado Ainda com um potencial interesse elevado seguem se as companhias de seguros estas informa es permitem a constru o de perfis medicamentosos dos quais poss vel inferir com algum grau de confian a v rias patologias associadas o que podem ser respons veis por situa es de discrimina o negativa Relativamente s poss veis desvantagens da prescri o eletr nica Figura 29 a quebra da liga o de Internet e a falha da corrente el ctrica foram apontadas como as principais desvantagens Contudo estes motivos s o previstos pela lei s
54. de principalmente nas institui es desprovidas de uma liga o SPMS A solu o que o minist rio da sa de encontrou e aplicou consistiu na abertura ao mercado de produtos de software de PEM que seriam certificados e respons veis pela transmiss o dos dados das prescri es m dicas ACSS Esta medida levou a que in meras empresas vinte e uma com declara o de conformidade desenvolvessem a apresentassem solu es inform ticas de Sistemas de Prescri o Eletr nica SPE 16 Os contractos celebrados entre as empresas de software de PEM e os clientes prescritores exibem potenciais falhas quer pelo excesso de informa o exigida aos m dicos prescritores quer pela falta de clareza sobre a responsabilidade da garantia de privacidade dos dados introduzidos no sistema Para a celebra o do contracto s o pedidas c pias do cart o da Ordem dos M dicos que cont m todas as informa es profissionais necess rias para realizar uma prescri o complementadas atrav s do Cart o de Cidad o onde constam todas as informa es pessoais que confirmam a identidade do mesmo prescritor Figura 1 hee Morada Crie a sua conta online Aten o Este formul rio apenas para registo de entidades individuais por ex m dico em vado Para registo de entidades colectivas por ex Cl nicas com v rios m dicos x E Local Presc Exerc cio Privado Dados Pessoais Especialidades r Nome Completo
55. de registo de informa es cl nicas e dos utentes uma vez que o n vel de seguran a desta depende fortemente do n vel de seguran a do seu componente mais vulner vel Na rea da sa de o n vel de seguran a eletr nica baseia se em cinco conceitos b sicos 24 26 e Confidencialidade dos dados garantir que a transfer ncia e armazenamento dos dados dos utentes s o confidenciais impedindo o acesso n o autorizado por indiv duos ou entidades n o autorizadas e Privacidade dos dados garantir que as informa es sejam mantidas privadas para os intervenientes respons veis e a sua transmiss o ou visualiza o sejam consentidas por um utente devidamente informado das pol ticas de acesso em vigor in Seguran a na Prescri o Electr nica 19 Integridade dos dados certificar que um documento ou sistema eletr nico n o sofre altera es quer durante a transmiss o quer no momento em que acedido quer durante o perdurante que mantido pelos sistemas de informa o Autenticidade dos dados garantir que a identidade de todos os intervenientes num processo de introdu o modifica o ou comunica o eletr nica de dados validada de forma adequada de forma a garantir a origem e qualidade da informa o gerida pelos sistemas de informa o N o rep dio garantir que durante a introdu o modifica o ou envio de dados nem o autor da introdu o ou modifica o possa negar a sua interv
56. der vel de m dicos a exercer fun es cl nicas simultaneamente em institui es p blicas e privadas o que pode tornar cada vez exequivel a prescri o dolosa com recurso RIS poss vel dentro de uma institui o p blica com recurso s informa es credenciais partilhadas entre m ltiplos sistemas prescrever em nome de um m dico uma vez que nestas o acesso RIS direto e n o rastre vel Todo este quadro de hipot tica usurpa o de identidade e prescri o fraudulenta torna se cada vez mais f cil e exequ vel com o avan ar do tempo se n o forem tomadas as medidas corretas e necess rias Simultaneamente com a transmiss o das informa es para o servidor da empresa de software e seguidamente para os SPMS impresso um documento com validade equivalente a uma prescri o em papel Figura 26 e Figura 27 Este baseia se num template disponibilizado pela ACSS que entregue ao utente para comprovar perante o farmac utico a comparticipa o dos seus medicamentos A este cen rio acrescenta se ainda o desenvolvimento da Plataforma da Dados da Sa de PDS pela SPMS que permite o acesso s informa es cl nicas dos utentes por parte dos m dicos e por parte do pr prio utente A fragilidade descrita anteriormente para a prescri o eletr nica pode igualmente ocorrer nesta nova plataforma uma vez que n o est o completamente especificados os indiv duos e quais as condi es f sicas Pouce pur anga
57. dicos pelo que s o exigidas demasiadas informa es aos m dicos que contratam servi os das companhias de softwares de prescri o Infelizmente apenas metade da amostra est consciente da possibilidade de roubo de identidade Tabela Ill Os m dicos mais jovens parecem mais suspeitos relativamente a tr s aspetos Tabela IV celebra o dos contratos com as empresas de software de prescri o possibilidade de serem v timas de roubo de identidade digital caso a informa o dos mesmos seja comprometida e localiza o dos dados de prescri o dos seus pacientes De acordo com a legisla o o respons vel pelo tratamento ou se for caso disso o seu representante deve notificar a CNPD antes da realiza o de um tratamento ou conjunto de tratamentos total ou parcialmente autorizados destinados prossecu o de uma ou mais finalidades interligadas 26 Como se observou nos resultados apenas 18 dos m dicos inquiridos est o conscientes que da responsabilidade dos in Seguran a na Prescri o Electr nica 92 mesmos de notificar a CNPD do uso de software de prescri o eletr nica para atividades privadas Estes resultados promovem quest es sobre a suspeita de falta de informa o que poderia ser alertada pela Ordem dos M dicos pelo Minist rio da Sa de ou pelas Empresas de software de prescri o De acordo com os relat rios de atividades da CNPD 23 87 tem se verificado um acr scimo dos pedidos
58. dicos com um maior n vel de conhecimento relativo seguran a dos dados cl nicos por estes serem os respons veis pelos sistemas de prescri o adquiridos Por esse motivo poss vel que a amostra n o seja representativa da realidade portuguesa e como tal os resultados nacionais sejam mais graves do que os obtidos Das conclus es do question rio de salientar a necessidade de informar Os v rios intervenientes no processo da prescri o prescritores e utentes quanto aos deveres e direitos de cada um e forma como a informa o circula nas redes de informa o de forma a promover a transpar ncia dos sistemas de sa de em Portugal A CNPD ter um papel fundamental neste processo como agente regulador do cumprimento das regras relativas prote o de dados cl nicos e pessoais por parte do minist rio das in Seguran a na Prescri o Electr nica 114 empresas de software das entidades de sa de e dos profissionais de sa de envolvidos O processo de prescri o eletr nica em Portugal n o se encontra completamente informatizado e recorre ainda impress o das mesmas de forma a permitir a dispensa dos medicamentos O objetivo final das remodela es verificadas e agendadas ao n vel do sistema de sa de a implementa o de um verdadeiro SPE com desmaterializa o e transmiss o eletr nica dos dados Comparado com os sistemas de outros pa ses conclui se que a implementa o de um SPE se associa i
59. do m dico 10 Institui o P blica Certificada 11 Presta o de Servi os s institui es p blicas 12 Dados recebidos autenticados com a chave p blica do m dico TimeStamp desencriptados com a chave sim trica associada ao m dico 13 Consulta da chave p blica e verifica o do Certificado verifica se o M dico eleg vel e se os dados est o certificados 4 Garantia de actividade do M dico que se encontra activo e em situa o legal para exercer 6 Enrolement seguro com desmaterializa o da contrata o das empresas de Software M dico 8 Uso de Softwares de Prescri o via Cart o da Ordem OU Login Password 9 10 12 Sincroniza o di ria da lista de m dicos autorizados e suspensos de actividade para verifica o local 13 Valida o da Receita Privacidade Autenticidade e Integri Figura 35 Esquema do Sistema Proposto de Prescri o Eletr nica in Seguran a na Prescri o Electr nica 100 Uma das desvantagens deste m todo prende se com a impossibilidade de realizar prescri es unicamente com recurso a plataformas web sendo necess rio a inclus o de um m dulo local sob a forma de software ou middleware que realize a cifra dos dados com a assinatura do CPE Com esta proposta garante se que e validada a atividade dos m dicos legalmente autorizados a prescrever e se realiza um auto registo enrolement seguro com desmaterializa o da contrata o das empresas de software m dic
60. dos por parte de qualquer individuo que use a chave p blica in Seguran a na Prescri o Electr nica 31 2 2 4 Assinaturas Do ponto de vista sem ntico assinatura representa uma qualquer marca usada por um indiv duo geralmente relacionada com o pr prio nome ou pseud nimo usada para validar um documento ou produto da autoria do pr prio Na rea m dica a assinatura ou rubrica serve constantemente para validar qualquer documento manuscrito ou impresso que cont m dados do utente pareceres m dicos pedidos de tratamentos declara es ou outras a es realizados por outrem Para al m destas fun es usada maioritariamente no ato da prescri o quer manual quer eletr nica A aplica o da assinatura digital surgiu como meio de substituir a assinatura manuscrita de forma a permitir a transa o eletr nica de informa o Durante o processo de assinatura de um documento o autor obrigado a confirmar a opera o A legisla o portuguesa prev a utiliza o de assinaturas digitais desde 2003 como uma modalidade de assinatura eletr nica avan ada baseada em sistema criptogr fico assim trico composto de um algoritmo ou s rie de algoritmos mediante o qual gerado um par de chaves assim tricas exclusivas e interdependentes uma das quais privada e outra p blica 34 De acordo com o art 7 do DL 62 2003 A aposi o de uma assinatura eletr nica qualificada a um documento eletr nico e
61. e prescri o eletr nica resumindo o universo da popula o a questionar a 7768 institui es Alguns dos profissionais respons veis pelo sistema de prescri o n o s o profissionais de sa de pelo que apenas foram analisadas as respostas dos m dicos Todo o tratamento estat stico foi realizado com apoio no software SPSS 4 3 Carateriza o da Amostra Das 7768 institui es contatadas apenas 836 respostas 11 foram obtidas Deste grupo de respons veis pelo sistema de prescri o das entidades 674 81 s o m dicos amostra a ser estudada Da amostra em estudo 465 69 s o do sexo masculino e a m dia das idades 52 anos A distribui o geogr fica como era previs vel aponta para um n mero de respostas mais elevado nas cidades com maior densidade populacional Figura 28 Todavia as metr poles de Lisboa e do Porto n o exibem diferen as significativas nos valores totais Todos os inquiridos apresentam um n vel acad mico elevado correspondente a 512 licenciaturas 94 mestrados e 58 doutoramentos in Seguranca na Prescri o Electr nica Portalegre Bragan a Outside of Portugal vora A ores Guarda Castelo Branco Beja Vila Real Viana do Castelo Faro Santar m Viseu Leiria Aveiro Faro Set bal Coimbra Braga Porto Lisboa 2 2 3 3 4 5 7 178 189 O 20 40 460 80 100 120 140 160 180 200 Numero de Respostas Figura 28 Distribui o geogr fic
62. e Certifica o Eletr nica do Estado SCEE cujo certificado se identifica como ECRaizEstado 42 que por sua vez certificado e emitido pela GTE CyberTrust Global Root uma entidade certificadora de raiz com atribui o de confian a internacional O certificado ECRaizEstado autentifica o certificado Cart o de Cidad o 001 atualmente existe apenas um certificado v lido at 2019 que por sua vez respons vel pela autentica o dos certificados EC de Autentica o do Cart o de Cidad o xxxx e EC de Assinatura Digital Qualificada do Cart o de Cidad o xxxx atualmente existem sete certificados emitidos anualmente desde 2007 Esta hierarquia de certifica o digital est representada esquematicamente na Error Reference source not found A SCEE corresponde a uma Entidade de Certifica o intermedi ria que garante a seguran a eletr nica do Estado Portugu s e a autentica o digital forte das transa es eletr nicas entre os v rios servi os e organismos da Administra o P blica e entre o Estado e os cidad os e as empresas Os certificados emitidos encontram se em formato X 509 v3 sendo o Minist rio da Justi a o respons vel pelas fun es de reposit rio da Entidade Certificadora do Cart o de Cidad o e pela publica o do estado dos certificados emitidos e revogados por meio dos OCSP Online Certificate Status Protocol e qualquer certificado emitido fica armazenado durante um p
63. e cuidados integrados de sa de com a promo o e vigil ncia da sa de a preven o da doen a o diagn stico e tratamento dos doentes e a reabilita o m dica e social Em 1984 iniciou se a integra o dos centros de sa de com os postos m dicos dos SMS e com esta a o foi implementada o SNS projetado Este in Seguran a na Prescri o Electronica 3 foi constitucionalmente definido como universal geral e tendencialmente gratuito tendo em conta as condi es econ micas e sociais dos cidad os onde ficou definido como papel do Estado a orienta o das suas a es para a socializa o dos custos dos cuidados m dicos e medicamentosos A lei inicial admitia as conven es e ressalvava o sector privado livre mas complementar 5 Em 1990 foi alterada a Constitui o Portuguesa onde o direito prote o da sa de passaria a ser garantido pelo Sistema de Sa de em vez do SNS Esta modifica o veio permitir acordos com entidades privadas e a gest o empresarial dos hospitais p blicos 5 Em 2002 s o introduzidas modifica es profundas na Lei de Bases da Sa de 6 optando se por um novo modelo de gest o hospitalar aplic vel aos estabelecimentos hospitalares que integram a rede de presta o de cuidados de sa de com os modelos de gest o de tipo empresarial as Entidades P blico Privadas EPE Em 2007 foi criada a Administra o Central do Sistema de Sa de ACSS instituto p blico dotado
64. e dos pacientes dos seus m dicos prescritores e dos in Seguran a na Prescri o Electr nica 63 farmac uticos a partir de um portal do minist rio da sa de apoteket dk Em 2011 cerca de 85 das prescri es foram enviadas electronicamente 70 A hist ria da PEM sueca j mais antiga com in cio em 1981 igualmente com um sistema de prescri o e dispensa eletr nica Neste caso h refer ncias ao uso de cart es de identifica o eletr nicos que permite associar e autenticar os pacientes durante o ato de dispensa De igual forma foi implementada uma plataforma para consulta das prescri es anteriores apoteket se que pode ser acedida pelo paciente e apenas com consentimento do pr prio pelo m dico e pelo farmac utico de forma a otimizar as terap uticas Em 2012 foram prescritas cerca de 70 000 receitas por dia 71 72 Primeira rede holandesa ligada sa de foi implementada em 2002 e serviu de base para a cria o de uma infraestrutura tecnol gica que permitia a comunica o m dico m dico e m dico doente de acordo com os n veis de seguran a exigidos A transi o para um SPE completo iniciou se em 2012 sob o abrigo de uma lei que obrigava a transmiss o das PEM via eletr nica Atualmente a Holanda apresenta um SPE e dispensa eletr nica que processa cerca de 75 das receitas prescritas 60 73 A Est nia embora s tenha implementado um verdadeiro SPE em 2010 em apenas 15 meses consegu
65. ecurity doctors have about of the actual prescription systems and another to better categorize other countries prescribing systems Our proposal is based in current best of breed security protocols and best security practices conductive of practical and pragmatic implementations Expected Results During the course of this work we have identified several security problems and privacy issues related with the current PEM model They comprise excessive personal information demanded from the medical professionals by the services companies weak authentication procedures weak integrity and validity mechanisms easily replicable prescriptions non real time validation of prescription data potential misuse of patients information by software companies and lack of confidentiality during the dispensation process at the pharmacies These are some of the problems we want to tackle with the proposed model described by this document in Seguran a na Prescri o Electr nica vi Indice Agradecimentos orccain eea das Dasnsoi canas ads ohaada idas n ses ni idea scan sandes bdas aaa i RESUMO siicasragaaiosi a uerido ipi di so Senai dana naa si dani aid nd isca ra add can saida ii ADSI C sa A E Ds As sua ca iv idic Senen a A vi ACLONIMOS issedn E EE viii Indice de FIGURAS menisin dial Pedal isa Masesvabbantddes Maneseetases ix Indice de tabelas saga assa ce ee ee eee en au X PRETACIO eiis naa a a aAa xi 1 Introdu o sacca e N N 1 dd Breve nisto
66. en o nem os intervenientes na comunica o possam negar o seu envolvimento e acesso a uma determinada informa o assim como a data e o local a partir do qual esta foi acedida ou recebida in Seguran a na Prescri o Electr nica 20 2 2 1 Chaves Sim tricas e Chaves Assim tricas Antes de descrever o mecanismo de assinatura digital conveniente ter presente os conceitos de chaves sim tricas e chaves assim tricas At ao in cio da d cada de 70 para que duas pessoas pudessem comunicar de forma segura n o presencialmente teriam que combinar previamente de forma presencial uma chave de cifra que mais tarde seria usada para cifrar e decifrar chave sim trica a mensagem Uma chave sim trica representa uma chave que usada simultaneamente para encriptar e desencriptar uma mensagem e este tipo de cifras s o conhecidos como criptografia sim trica Existem v rios tipos de algoritmos para este tipo de criptografia tais como AES explicado na sec o seguinte BlowFish e outras variantes do DES Data Encrypt Standard 27 Tal exemplificado na Figura 3 onde o indiv duo A e o indiv duo B ter o que usar o mesmo m todo criptogr fico e a mesma palavra chave para que estando separados fisicamente possam usar um canal de comunica o inseguro para comunicar de forma segura Password X Password X Indiv duo A Indiv duo B Figura 3 Exemplo de chave sim trica in Seguran a na Prescri o Electr nica
67. enta o de um sistema de comunica o que interaja com os prescritores os utentes e os sistemas de sa de associados e as farm cias Figura 16 Desta forma um SPE qualificado ter que ser capaz de 56 e Gerar uma lista de medica o ativa e Selecionar imprimir e transmitir electronicamente as prescri es mantendo todos os n veis de seguran a necess rios para cada um dos processos e Integrar sistemas de apoio decis o cl nica com aviso de poss veis rea es adversas alergias intera es medicamentosas medica o ou doses n o apropriadas e Proporcionar informa es relacionadas disponibilidade dos medicamentos existentes e respectivo pre o alternativas as mesmas com capacidade de escolha das terap uticas com menos custo financeiro in Seguran a na Prescri o Electr nica 56 e Disponibilizar informa es sobre elegibilidade do paciente para medica es de prescri o especial e os sistemas de sa de em que este se encontra associado e Rever a medica o atual do paciente o hist rico medicamentoso e a dispensa medicamentosa das prescri es anteriores durante a consulta m dica podendo atualizar a terap utica em vigor perante o consentimento do paciente e Integrar sistemas de informa o que informem o hist rico do paciente e a situa o cl nica atual in Seguran a na Prescri o Electr nica 57 2 5 1 Publica es sobre a Seguran a na PEM Usando os os termos MESH re
68. er usada ap s a introdu o c digo PIN que protege o certificado e a decifra da mesma com a chave privada impedindo o pr prio m dico de ter conhecimento da chave que lhe foi atribu da Figura 33 in Seguran a na Prescri o Electr nica 97 Este m todo permitira cifrar de forma eficiente usando criptografia sim trica em que a chave apenas est registada em 2 locais o CPE do m dico e o servidor dos SPMS Dados ca oe Modulo Originais AES Dados Encriptados me PIN de Assinatura Chave Sim trica Encriptada Chave Privada M dulo Criptogr fico Figura 33 Encripta o de documentos a partir da chave sim trica do CPE Com estes mecanismos poss vel cifrar recorrendo chave sim trica e autenticar recorrendo assinatura digital os dados das prescri es Estes s o cifrados pela chave sim trica atribu da pela SPMS que por sua vez ficam encapsulados pela chave privada do m dico sob a forma de uma assinatura digital com carimbo temporal Figura 34 Os v rios softwares de PEM devem ainda ser dotados de um mecanismo de autentica o atrav s do CPE com acesso chave privada de autentica o protegida pelo PIN correspondente Este mecanismo de acesso facilmente implement vel nos meios hospitalares cuidados de sa de prim rios e restantes estabelecimentos de sa de permitindo tamb m solucionar a problem tica de partilha de credenciais de acesso e de abandono d
69. er utente inscrito na institui o onde os dados s o consultados n o depende nem da presen a do utente nem de um seguimento m dico anterior o que permite a qualquer profissional de sa de aceder a esses dados em qualquer momento mesmo nunca tendo assistido o utente em quest o Embora fosse referida a exist ncia de um registo dos acessos aos dados dos utentes a n o exist ncia de uma auditoria interna respons vel pelo acesso aos dados representa uma eventual fuga de dados 22 Esta fuga de dados preocupante dado a interven o de v rias organiza es no sistema que poder o ter interesse nas informa es existentes nas prescri es eletr nicas e nas ela es cl nicas que destas poss vel elencar in Seguran a na Prescri o Electr nica 11 1 3 Material e M todos A recolha de informa es iniciais foi realizada com base numa revis o bibliogr fica na Pubmed realizada em Agosto de 2012 com base nos artigos que incluem as palavras chave Computer Security Mesh AND Prescriptions Mesh OR Electronic Prescribing Mesh da qual foram encontrados 51 artigos Ap s leitura dos resumos foram selecionados 12 trabalhos de interesse em ingl s cinco dos quais com acesso ao artigo completo interessante verificar que a maioria dos artigos pertence Escandin via Reino Unido Estados Unidos e Tail ndia pelo que se pode inferir uma preocupa o acrescida por parte destas sociedades Es
70. es at um m ximo de 40 receitas m dicas por m s Os impressos ainda em vigor Figura 20 ser o atualizados a partir do dia 1 de Abril de 2013 78 assumindo a forma retratada na Figura 21 No dia 1 Dezembro de 2012 iniciou se a produ o de um novo modelo de vinhetas 79 que diferem das anteriormente utilizadas por apresentarem uma Imagem hologr fica de 8 mm no canto superior direito da vinheta com o log tipo do Minist rio Sa de em pel cula met lica prateada e com numera o n o seriada a partir de um c digo alfanum rico nico por vinheta e correspondente ao c digo de barras podendo ou n o estar descrito o local de prescri o do profissional de sa de Figura 22 A identifica o das folhas de vinhetas possibilita a revoga o das mesmas em caso de perda roubo Est previsto o uso obrigat rio destas novas vinhetas a partir de 15 de Fevereiro de 2013 79 a C digo de local p N de c dula Local Nome do M dico de prescri o 04 MANN 00 4 AB ee ee 0000 Figura 22 Exemplo das Vinhetas em vigor a partir de 2013 Pantone 305 U e ES A receita manuscrita entregue ao utente que assume a responsabilidade de se dirigir a uma farm cia onde realizada a dispensa do medicamento Figura 23 Nesse momento s o registados os medicamentos descritos na prescri o e o n vel de comparticipa o por in Seguranca na Prescri o Electr nica 72 pa
71. es dimens es 93 Desta forma uma chave usando o algoritmo DSA de 80 bytes equivalente em termos de seguran a a uma chave gerada pelo algoritmo RSA de 128 bytes 94 in Seguran a na Prescri o Electr nica 111 Supondo um cen rio hipot tico onde as farm cias se encontram impedidas de comunicar com os servidores da SPMS e os reposit rios m dicos a exist ncia do QR Cert permite validar a receita recepcionada Dado que todas as farm cias teriam o certificado p blico da ordem instalado localmente podemos assumir com toda a seguran a que o hash do certificado do m dico guardado no QR Cert aut ntico Da mesma forma podemos tirar essa conclus o dos dados de prescri o se esta for corretamente validada pelo certificado do m dico Quando o sistema retoma o farmac utico apenas tem que enviar os registos pendentes com verifica o dos n meros de receita validados e marca o dos mesmos como dispensados Por defini o a identidade do utente mant m se an nima perante o farmac utico a menos que este deseje ser identificado por motivos pessoais ou monet rios O exemplo t pico a emiss o de factura para apresentar num subsistema de sa de Dados os avan os tecnol gicos nos registos e fatura o eletr nica as despesas de sa de s o automaticamente associadas ao utente para posterior declara o nas entidades fiscais estatais A semelhan a com qualquer sistema de autentica o sem comunica
72. escri o Electr nica 96 prescri es realizadas passaria a ser realizada atrav s da PDS igualmente ap s a autentica o do prescritor com recurso CPE A integra o do profissional prescritor no SPE proposto come a com a inscri o na plataforma da SPMS apenas poss vel ap s autentica o com o CPE Depois de validada a identidade e a situa o atual do profissional isto se est autorizado a exercer criado um canal seguro de transmiss o de dados para a inscri o na SPMS A inscri o implica a introdu o dos dados de identifica o do prescritor ou importa o dos mesmos a partir dos registos da Ordem dos M dicos com discrimina o dos estabelecimentos onde exerce fun es lista obtida a partir dos registos da ERS Este processo finalizado com a atribui o de uma senha aleat ria de 256 bits que seria cifrada com a chave p blica do prescritor efectuada nos servidores da SMPS transmitida para o terminal do m dico e gravada apenas com permiss es de leitura no cart o profissional Figura 32 Sistema JavaCard das PIN de tay PIN de Chave Sim trica Autentica o Assinatura Dados Gerais Encriptada Certificado de Certificado de Acesso Livre Autentica o Assinatura i ARE Chave Privada Chave Privada Chaves P blicas M dulo Criptogr fico Figura 32 Modelo do Cart o Profissional Eletr nico proposto Desta forma a chave sim trica cifrada apenas poder s
73. esso pessoal criptografia sim trica e de senhas de uso nico one time pad A OM como entidade reguladora dos profissionais m dicos passa a assumir o papel de uma CA com a responsabilidade de criar armazenar e gerir as identidades digitais dos profissionais com autoriza o para exercer medicina em territ rio nacional atrav s dos servi os de uma PKI A propaga o das chaves p blicas s v rias entidades e institui es da rea da sa de possibilita a verifica o da elegibilidade do profissional em tempo real Se um determinado profissional de sa de deixar de estar autorizado a prescrever a sua chave p blica imediatamente revogada ficando este automaticamente impedido de tomar decis es prescritivas nos sistemas electr nicos que validem os certificados na PKI da ordem dos m dicos Este v se assim obrigado a regularizar a situa o perante a OM para poder continuar a interagir com os sistemas de informa o como profissional autorizado A chave privada fica na posse dos m dicos devidamente protegida no chip do CPE estando assim garantidas a seguran a das credenciais dos mesmos A cria o do cart o profissional eletr nico CPE teve in cio em Novembro de 2012 e apenas pode ser realizado com um contacto presencial do profissional m dico nas sec es regionais da Ordem dos M dicos Ap s a confirma o da identidade e recolha dos dados necess rios estes s o depositados junto da SIBS entidade respons
74. fica o dos indiv duos autentica o no sistema auditoria etc que poder o representar barreiras na implementa o do mesmo 61 in Seguran a na Prescri o Electr nica 60 Nos Estados Unidos da Am rica ap s uma an lise dos softwares de prescri o existentes realizada em 2005 atrav s de inqu ritos dirigidos a v rias classes profissionais relativamente s funcionalidades dos SPE verificou se que um dos pontos mais enfatizados correspondia aos n veis de seguran a e confidencialidade dos dados 62 Mais recentemente Setembro de 2012 foi ainda publicado um artigo pelo Departamento de Ci ncia de Computadores e Engenharia da National Chung Hsing University na Tail ndia onde foi proposto um SPE semelhante ao proposto neste trabalho 63 Este estudo apresenta a proposta de um sistema de informa o m dico integrado numa arquitetura orientada para a distribui o de servi os inform ticos SOA Service Oriented Architecture de maneira a facilitar a comunica o entre os v rios sistemas de informa o A defesa do anonimato dos intervenientes atrav s do uso de pseud nimos nos pacientes e m dicos envolvidos o uso de assinaturas de grupo proxy signatures e ao mesmo tempo controle sobre as prescri es realizadas e disponibilizadas pelas farm cias de forma a evitar v rios cen rios de corrup o torna este artigo interessante de ser analisado in Seguran a na Prescri o Electr nica 61 2
75. i o Europeia Com este trabalho pretendemos dar in cio a uma eventual especifica o dos atributos de identidade necess rios para um documento de identifica o para profissionais de sa de com caracter sticas semelhantes ao CC com qualifica o profissional Para isso importante perceber o modo de funcionamento do CC e quais as funcionalidades que este possui para poder efetuar assinaturas digitais com validade legal e poder ser utilizado como factor de autentica o de n vel dois em contextos onde importante garantir propriedades fortes de n o rep dio Tal como a maioria dos smartcards o CC um Java Card que segue as normas ISO 7810 e ISO 7816 2 anteriormente referidas 51 e apresenta um aspecto gr fico de acordo com a Error Reference source not found Na face principal anverso apresenta uma fotografia do indiv duo obtida durante o processo de registo e cont m de forma leg vel o Apelido s Nome s Sexo Altura Nacionalidade Data de Nascimento elementos de identifica o civil N Documento Data de Validade e Assinatura do Titular No verso descreve a filia o e os n meros de identifica o Fiscal Seguran a in Seguran a na Prescri o Electr nica 46 Social n mero de utente do SNS vers o do cart o na lateral esquerda e na regi o inferior uma zona de leitura tica relativos aos dados impressos na frente do cart o Fi a i s K L 4 14 ARTAL DADAC DEM o
76. i desmaterializar com sucesso 85 das receitas s o por via eletr nica todo o processo de prescri o 27 tal como in Seguran a na Prescri o Electr nica 64 os pa ses anteriores tendo sido galardoada com v rios pr mios e representado a Est nia no World Summit Award 2011 V rios pa ses encontram se ainda no processo de desmaterializa o das prescri es com o objectivo de consolidar o SPE associado a projetos piloto tais como ustria B lgica Bulg ria Cro cia Chipre Rep blica Checa Inglaterra Finl ndia Fran a Alemanha Gr cia Hungria Italia Let nia Irlanda do Norte Noruega Pol nia Portugal Rom nia Eslov quia e Espanha Os restantes pa ses Irlanda Malta Luxemburgo Litu nia n o apresentam infraestruturas ou projetos relacionados com a prescri o eletr nica 64 No caso da Finl ndia e da Noruega j existe legisla o que prev a obrigatoriedade de uso dos SPE com dispensa eletr nica ainda em 2013 o que os coloca no segundo patamar de evolu o da PEM Os principais entraves implementa o dos sistemas relacionam se com quest es de complexidade do sistema dificuldade em interligar o sistema de sa de com os servi os sociais n o ades o por parte dos m dico e ou farmac uticos ou por falta de confian a ou de informa o por parte dos utentes Portugal embora se tenha aventurado na PEM desde 2004 em 2010 apresenta uma percentagem consider vel de receitas m
77. ica se numa farm cia e solicita os medicamentos que lhe foram prescritos Durante a dispensa s o registados os medicamentos solicitados e removidos da lista de medica o associada ao paciente 74 in Seguran a na Prescri o Electr nica 68 Este processo apenas se aplica aos profissionais prescritores e farm cias aderentes ao projeto e em ambos os momentos prescri o e dispensa o paciente deve consentir o acesso s suas informa es pessoais O conceito do epSOS excelente mas apresenta algumas limita es inerentes globaliza o de um sistema e n o permite a comparticipa o dos medicamentos por parte dos sistemas de sa de quer para o utente quer para a farm cia e n o permite a prescri o de medicamentos de uso restrito e n o existe uma comercializa o global de todos os medicamentos pelo que podem estar restritos dispensa do pa s onde foram prescritos in Seguran a na Prescri o Electr nica 69 3 Sistema de Prescri o Atual Nas p ginas seguintes descrevemos o sistema de prescri o portugu s com especial nfase para as falhas de seguran a existentes baseado nas especifica es t cnicas para a elabora o de solu es de software nas institui es e servi os do Sistema de Sa de disponibilizado pela ACSS 76 e na experi ncia do ponto de vista to utente m dico e inform tico Este sistema encontra se dividido em duas vias distintas o SPE e o SPM dependente de form
78. icas in Seguran a na Prescri o Electr nica 95 5 SPE Proposto Modelo eletronico Como se verificou nos capitulos anteriores o atual SPE apresenta uma lista consideravel de falhas de seguranca que podem comprometer a estabilidade do proprio sistema os dados privados dos seus intervenientes e potenciar a fraude Uma vez que o SPE se encontra implementado e integrado com uma multiplicidade de sistemas de informa o a solu o mais vi vel passar pela corre o das falhas apontadas e pela implementa o de protocolos de comunica o e de dispositivos tecnol gicos Neste momento existe a vantagem de parte dos recursos tecnol gicos estarem a ser aplicados nomeadamente as CPE os leitores de smartcards e o aprovisionamento de certificados digitais na c dula profissional eletr nica da Ordem dos M dicos 54 A proposta come a com a desmaterializa o dos contractos celebrados entre o profissional de sa de e as empresas de software de PEM com autentica o do m dico via internet usando a CPE Depois de confirmada a identidade e a autoriza o de prescri o gerada uma senha descart vel one time pad enviada para o contacto do m dico registado nos SPMS via telem vel correio eletr nico ou correio normal Ap s a introdu o da senha recepcionada o m dico fica associado empresa e a SPMS seria notificada dessa contrata o A funcionalidade de consulta do hist rico de in Seguran a na Pr
79. io da Republica 12 S rie N256 Decreto Lei n 19 2010 22 de Mar o de 2010 8 Governo Portugu s Memorando de Entendimento sobre as condicionalidades de Politica Econ mica 17 de Maio de 2011 9 Minist rio das Finan as e da Administra o P blica Programa de Estabilidade e Crescimento 2011 2014 Mar o de 2011 10 Di rio da Rep blica 12 S rie N296 Portaria n 198 2011 18 de Maio de 2011 11 ACSS Manual de Relacionamento das Farm cias com o Centro de Confer ncia de Faturas do SNS Junho de 2012 12 Di rio da Rep blica 12 S rie N 38 Decreto Lei n 28 2008 22 de Fevereiro de 2008 13 Di rio da Rep blica 22 S rie N2126 Despacho n 8742 2012 2 de Julho de 2012 14 Jornal P blico Ordem vai criar um cart o mais seguro para m dicos 13 de Abril de 2012 15 Eurobarometer Special edition 390 Cyber Security Report 2012 Julho de 2012 16 Infarmed Circular Informativa Conjunta N 04 Infarmed ACSS 20 de Dezembro de 2012 17 Jornal Correio da Manh Cem suspeitos por fraudes na Sa de 28 de Junho de 2012 18 Jornal de Neg cios Fraude na sa de poder atingir os 100 milh es de euros 26 de Junho de 2012 19 Jornal Crime Dados privados de doentes solta na internet 27 de Setembro de 2012 20 ACSS Modelo de Declara o de Conformidade do Fabricante 2012 21 CNPD Parecer n 16 2012 da CNPD Pr
80. io pessoal uma vez que este foi realizado durante um per odo de permanentes altera es legislativas relativas PEM o que implicou uma constante revis o bibliogr fica sobre a tem tica Ao contr rio do previsto a necessidade de atualiza o revelou se por um lado altamente motivante quer por ver certos aspectos de seguran a a serem corrigidos mas por outro lado a necessidade cada vez maior de real ar os aspectos de seguran a esquecidos durante todo este processo de transforma o do SPE in Seguran a na Prescri o Electr nica 1 1 Introdu o Desde a primeira receita eletr nica emitida em Portugal em 2004 ao abrigo da Portaria 1501 2002 2 foram v rias as altera es regulamentares e tecnol gicas introduzidas na ltima d cada As condi es eram simples qualquer prescri o podia ser preenchida inform tica ou manualmente As prescri es de medicamentos podem ser classificadas em cinco grupos 3 e Medicamentos n o sujeitos a receita m dica e Medicamentos de receita m dica n o renov vel e Medicamentos de receita m dica renov vel e Medicamentos sujeitos a receita m dica especial e Medicamentos de receita m dica restrita de utiliza o reservada a certos meios especializados Este trabalho incide sobre a prescri o sujeita a receita m dica Mas antes de nos debru armos sobre o atual sistema de prescri o importante rever a hist ria do Sistema Nacional de Sa de de Portugal e des
81. iptogr ficas que envolvem a chave privada s se tornam acess veis ap s a introdu o de um c digo PIN chave sim trica que desbloqueia o uso da chave privada no processamento de dados provenientes do computador diretamente pelo smartcard O isolamento do processamento da chave privada no interior do smartcard garante que a mesma n o seja nunca export vel e ou duplicada Como apresentado na Figura 9 p gina 33 a assinatura realizada sobre a sumariza o criptogr fica de um documento hash sendo apenas devolvida pelo cart o a sequ ncia bin ria da assinatura digital que anexada ao documento original ficando este marcado como assinado Qualquer altera o realizada ao documento ir resultar em altera es do hash do mesmo que deixar assim de ser id ntico ao hash assinado in Seguran a na Prescri o Electr nica 45 2 4 1 Cartao de Cidadao Em Portugal iniciou se um processo de atribui o de cart es de identifica o Cart o de Cidad o CC em 2007 com o objectivo substituir de bilhete de identidade de momento simultaneamente em vigor e integrar outros documentos cart o de contribuinte cart o de benefici rio da Seguran a Social cart o de utente do Servi o Nacional de Sa de e cart o de eleitor O CC permite a identifica o do propriet rio do ponto de vista f sico como cart o e eletr nico atrav s da assinatura digital autentica o forte sendo aceite internacionalmente dentro da Un
82. izam os recursos tecnol gicos necess rios para o transporte dos dados de prescri o at ao Minist rio da Sa de A introdu o de terceiras entidade no circuito das prescri es eletr nicas fragiliza os n veis de seguran a na prescri o e compromete a confidencialidade e privacidade dos dados pessoais dos m dicos e dos seus utentes in Seguran a na Prescri o Electr nica iii Objectivos Este trabalho tem como objectivos descrever o atual sistema de prescri o e identificar falhas de seguran a que podem colocar em causa a privacidade dos dados das prescri es e potenciam a fraude descrever os principais SPE existentes na Europa propor medidas pass veis de serem implementadas no atual SPE de forma a permitir uma melhor prote o dos dados das prescri es eletr nicas capazes de certificar os prescritores e de manter a integridade e seguran a dos dados pessoais dos m dicos e dos seus utentes M todos A descri o do atual sistema de prescri o foi produzida com base nas informa es fornecidas por pessoal m dico e pelo Minist rio da Sa de Para o efeito recorreu se realiza o de um inqu rito orientado para os respons veis pelos sistemas de prescri o nas institui es privadas A elabora o de propostas de melhorias ao sistema de prescri o atual realizada tendo por base os conceitos e as melhores pr ticas de seguran a atualmente dispon veis tendo sempre em linha de conta a viabilidade
83. l e o registo das prescri es pode revelar se informa o valiosa para muitas organiza es desde laborat rios farmac uticos com interesses na rea dos medicamentos at companhias de seguros in Seguran a na Prescri o Electr nica 9 institui es banc rias ou mesmo simples empresas que pretendem recrutar novos funcion rios com interesse na rea da prescri o que permitisse inferir a situa o cl nica do indiv duo A recente introdu o das medidas legislativas relativas prescri o eletr nica tem sido debatida entre as ARS Ordem dos M dicos e Minist rio da Sa de tem tica que tem chamado a aten o dos rg os de comunica o social desde o in cio do ano de 2012 17 20 O pr prio Baston rio da Ordem dos M dicos descreveu a atual situa o como aterradora depois de informado sobre empresas que armazenam indevidamente as informa es dos utentes e que transmitem dados m dicos de forma n o encriptada 16 A Comiss o Nacional de Prote o de Dados CNPD alertou para o enfraquecimento progressivo da rela o m dico doente devido exist ncia de intermedi rios no processo de prescri o eletr nica e para a dificuldade em determinar o circuito da informa o digital Esta limita o no controlo da informa o deve se exist ncia de subcontrata es de servi os que podem ser realizadas recursivamente podendo mesmo ser subcontratados servi os estrangeiros possibili
84. lativos a Software e Electronic Prescription foram encontrados 46 artigos poss veis dos quais selecionados seis artigos sobre os sistemas de precricao eletr nica implementados noutros pa ses Foi ainda feita revis o bibliogr fica e pesquisa na Google onde se encontraram outros documentos n o indexados No contexto global da prote o de informa es cl nicas a privacidade de dados das prescri es merece um destaque especial Em primeiro lugar a quantidade de entidades n o m dicas envolvidas torna qualquer sistema de prescri o complexo e de dif cil gest o Em segundo a participa o dos prescritores e dos utentes deve ser protegida nomeadamente a identidade e confidencialidade das informa es transaccionadas Por outro lado o processamento da prescri o n o deve ser realizado de forma completamente an nima uma vez que necess rio identificar os intervenientes em determinadas situa es por exemplo interven o legal pelo que os dados devem circular anonimizados mas sempre com a possibilidade de serem associados a n vel central neste caso ao n vel do Minist rio da Sa de s entidades correspondentes de forma a permitir processos de investiga o e apurar responsabilidades 37 S o raros os sistemas de prescri o corretamente implementados 57 e a fragmenta o da informa o em v rios sistemas e organiza es exige uma preocupa o adicional relativamente seguran a com que
85. lectr nica do Estado Documento de declara o de pr ticas de certifica o Entidade Certificadora Electr nica Raiz 20 de Julho de 2006 Vers o 1 0 2006 K Ordem dos M dicos Nova C dula Profissional 2012 http www cartaoordemdosmedicos com 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 A J Stroetmann K Stroetmann V eHealth Strategies Report European countries on their journey towards national eHealth infrastructures Final European progress report 2011 AMA Clinician s Guide to e prescribing 2011 J Niinimaki M Savolainen and J J Forsstrom Methodology for security development of an electronic prescription system Proc AMIA Symp pp 245 9 1998 J Niinimaki and J Forsstrom Approaches for certification of electronic prescription software Int J Med Inform vol 47 pp 175 82 Dec 1997 V M Brannigan and B R Beier Patient privacy in the era of medical computer networks a new paradigm for a new technology Medinfo vol 8 Pt 1 pp 640 3 1995 V H Dijk L Bell D Electronic prescribing in the United Kingdom and in the Netherlands Agency for Healthcare Research and Quality RAND Europe2011 2011 D P Mundy and D W Chadwick Security issues in the electronic transmission of prescriptions
86. lectronic transfer of prescription related information comparing views of patients general practitioners and pharmacists Br J Gen Pract vol 53 pp 204 9 Mar 2003 J W Bowen J C Klimczak M Ruiz and M Barnes Design of access control methods for protecting the confidentiality of patient information in networked systems Proc AMIA Annu Fall Symp pp 46 50 1997 F H France and P N Gaunt The need for security a clinical view Int J Biomed Comput vol 35 Suppl pp 189 94 Feb 1994 Roger France FH Gaunt PN Control and use of health information a doctor s perspective Inf J Biomed Comput 43 1996 19 25 McLean and C M Anderson The security of patient identifiable information in doctors homes J Clin Forensic Med vol 11 pp 198 201 Aug 2004 CNPD Relat rio de Actividades da CNPD 2011 2011 ACSS Especifica o T cnica Base de Dados Nacional de Prescri es Interface para recep o de receitas medicas ET ACSS 20 2011 REV 2 29 de Junho de 2011 Infarmed Normas t cnicas relativas prescri o de medicamentos e produtos de sa de 2012 Infarmed Circular Normativa N 001 CD 8 1 6 C digo Nacional para a Prescri o Eletr nica de Medicamentos CNPEM 19 03 2013 QR Code High Capacity Encoding of Data 2010 http www grcode com en grfeature htm l Federal Information Processing Standards Publication Digital Signat
87. llstrom K Waern E Montelius B Astrand T Rydberg and G Petersson Physicians attitudes towards ePrescribing evaluation of a Swedish full scale implementation BMC Med Inform Decis Mak vol 9 p 37 2009 epSOS Country profile Sweden 2012 http www epsos eu home project members beneficiaries participating countries sweden html epSOS Country profile Netherlands 2012 http www epsos eu home project members beneficiaries participating countries netherlands html epSOS Final epSOS System Technical Specification D3 3 2 version 1 4 2010 28 de Abril de 2010 epSOS Country status outline and template specification D1 4 2 version 1 00 2012 2 de Fevereiro de 2012 CNPD Parecer n 66 2011 da CNPD Pedido da Comiss o de Assuntos Constitucionais Direitos Liberdades e Garantias sobre a Proposta de Lei n 23 XII 2011 Di rio da Rep blica 12 S rie N292 Portaria n 137 A 2012 11 de Maio de 2012 Di rio da Rep blica 22 S rie N2238 Despacho n 15700 2012 10 de Dezembro de 2012 Di rio da Rep blica 12 S rie N231 Portaria n 46 2012 13 de Fevereiro de 2012 APMGF Jornal M dico de Fam lia N281 Fev 2005 Di rio da Rep blica 12 S rie A N 18 Lei n 12 2005 26 de Janeiro de 2005 82 83 84 85 86 87 88 89 90 91 92 93 94 T Porteous C Bond R Robertson P Hannaford and E Reiter E
88. m rias Por fim mas n o em ltimo lugar aos meus pais e ao Jorge pelo apoio emocional e afectivo que me deram ao longo desta caminhada em permanente contacto e preocupa o in Seguran a na Prescri o Electronica ii Resumo Introdu o A introdu o do sistema de prescri o eletr nica SPE em 2004 produziu uma importante evolu o no sistema de sa de portugu s que permitiu uma semi desmaterializa o e melhor controlo das prescri es realizadas Anteriormente as prescri es medicamentosas limitavam se a receitas escritas m o cuja leitura era por vezes complexa e cuja potencialidade de fraude se tornou cada vez maior Com o evoluir dos cuidados de sa de prim rios e da medicina preventiva o n mero de prescri es aumentou exponencialmente o que tornou a certifica o das mesmas numa tarefa complicada e consumidora de recursos Desde ent o t m sido criadas legisla es orientadas a que esse sistema se tornasse o principal meio de prescri o tendo sido alargado s institui es de sa de privadas o acesso e a obrigatoriedade de uso do SPE Problema O SPE enquanto recurso do sistema nacional de sa de revelou se uma mais valia quer pela ades o m dica quer pela possibilidade de gest o e controlo das prescri es A partir de 2011 decretou se a obrigatoriedade do uso SPE implementado em Portugal nas institui es privadas por meio de empresas de software de prescri o que disponibil
89. m objecto de sistema protegido dentro do pr prio sistema operativo do computador No entanto uma vez que na pr tica existe a forte possibilidade das esta es de trabalho serem partilhadas n o se pode assegurar de forma segura que o ficheiro ou o pr prio objecto do sistema onde guardada a chave privada nunca possa vir a ser copiado por um atacante A forma normalmente adoptada para mitigar este risco consiste em armazenar a chave privada diretamente num dispositivo de seguran a f sico pessoal intransmiss vel transport vel pelo utilizador e capaz de proporcionar os n veis de prote o adequados a uma chave privada sens vel Nomeadamente garantir que durante o seu tempo de vida til a chave reside sempre dentro do dispositivo e que em circunst ncia alguma essa chave sai para fora do controle direto desse dispositivo Para este tipo de cen rios normal empregar smartcards ou outro tipo de tokens criptogr ficos seguros capazes de gerar por eles pr prios os pares de chaves e fazer com que seja extremamente dif cil para n o dizer imposs vel extrair a chave privada do desse dispositivo de seguran a Note se que deste modo todas as opera es criptogr ficas que envolvam essa chave privada protegida ter o in Seguran a na Prescri o Electr nica 42 que ser asseguradas pelo pr prio dispositivo de seguran a uma vez que s ele lhe tem acesso Os smartcards geralmente aparecem sob a forma de cart es de pl stico
90. m problema muito dif cil nem conhecido um algoritmo eficiente n o se sabe se pertence ou n o a classe P que o resolva As implementa es atuais mais vulgares usam chaves de 1024 e 2048 bits sendo este ltimo equivalente a um n mero primo de 617 d gitos Uma vez que a factoriza o em n meros primos parece ser um problema computacionalmente dif cil torna se muito moroso atacar este sistema a luz do conhecimento atual in Seguran a na Prescri o Electr nica 28 O processo de produ o da chave p blica e da chave privada feito a partir gera o de dois n meros primos aleat rios denominados de p q dos quais se pretende obter dois valores d e que ser o usados para criar o par chave p bica N d e o par chave privada N e O produto dos primos N p x q usado como m dulo e cujas dimens es correspondem ao tamanho da chave usada por exemplo um m dulo de 128 bytes corresponde a uma chave RSA de 1024 Com a aplica o da fun o de Euler representada por pxq p 1 x q 1 Do intervalo 1 N retirado aleatoriamente um coprimo ou seja um n mero que n o seja divisor de N que corresponder ao expoente e P N p 1 x q 1 P N Le A chave p blica associada com o par de valores N e A mensagem cifrada calculada a partir do valor da mensagem M elevado a e ao qual aplicado o m dulo N ou seja o resto da divis o de M por N C E M M
91. mantendo as infra estruturas existentes com a implementa o de simples medidas de seguran a Relativamente ao CPE pretende se que numa fase inicial este valide os m dicos que se encontram legalmente autorizados a prescrever que a longo prazo represente um meio de identifica o associada a autoriza es que poder o ser adicionadas ou revogadas Os algoritmos criptogr ficos existentes s o uma solu o vi vel para os problemas de seguran a apontados A op o proposta pretende usufruir das vantagens que cada m todo oferece desde a seguran a dos algoritmos de criptografia assim trica rapidez de computa o da criptografia sim trica Este tipo de tecnologia permite n o s a identifica o dos m dicos perante as entidades de sa de ou outras institui es relacionadas nomeadamente as empresas de software de prescri o eletr nica com desmaterializa o da contrata o das empresas de software m dico como acesso e certifica o dos mesmos aos sistemas de informa o na rea da sa de O uso de certificados digitais permite ainda uma r pida atualiza o com autoriza o ou revoga o das licen as m dicas das credenciais de acesso a diversas reas com registo e n o rep dio das a es realizadas A acrescentar a estes aspetos temos ainda a vantagem de garantir a integridade dos dados e simultaneamente a privacidade e confidencialidade dos dados dos m dicos e seus utentes Do ponto de vista do farmac
92. mation Processing Standards Publications Announcing the Advanced Encryption Standard AES 2001 26 de Novembro de 2001 J Nechvatal et al Report on the Development of the Advanced Encryption Standard AES National Institute of Standards and Technology 2 10 2000 2000 S A Rivest RL Adleman L A method for obtaining digital signatures and public key cryptosystems Communications of the ACM Fev 21 2 120 6 1978 Diario da Republica S rie A N279 Decreto Lei n 2 62 2003 3 de Abril de 2003 C D H E Group signatures presented at the Proceedings of the 10th annual international conference on Theory and application of cryptographic techniques Brighton UK 1991 G Ateniese and G Tsudik Some Open Issues and New Directions in Group Signatures presented at the Proceedings of the Third International Conference on Financial Cryptography 1999 Y Yang X Han F Bao and R H Deng A smart card enabled privacy preserving E prescription system IEEE Trans Inf Technol Biomed vol 8 pp 47 58 Mar 2004 K H Lee B Kim K Strong proxy signature and its applications In SCIS2001 vol 2 2 January 23 26 2001 p 603 8 2001 S A Toorani M LPKI A Lightweight Public Key Infrastructure for the Mobile Environments Proceedings of the 11th IEEE International Conference on Communication Systems IEEE ICCS 08 162 166 2008 M M e al The Internet Engineering Task For
93. mitidos por entidades certificadoras credenciadas t pico que ser abordado na sec o seguinte De uma forma sum ria as assinaturas digitais t m a vantagem de e identificar de forma un voca o titular como autor do documento e serem aplicadas apenas ap s confirma o do autor e estabelecer uma conex o ao documento de forma a detectar qualquer altera o que este sofra desde o remetente at ao destinat rio in Seguran a na Prescri o Electr nica 35 2 2 5 Assinaturas de Grupo Dentro dos v rios tipos de assinaturas digitais existem as assinaturas intermedi rias proxy signature que permitem a certifica o de um indiv duo por um terceiro interveniente no processo atrav s da delega o do certificado deste e assinaturas de grupo group signatures que permitem que a autentica o e anonimato das informa es Este ltimo modelo foi introduzido por David Chaum and Eug ne Van Heyst em 1991 35 de forma a possibilitar a autentica o dos dados transmitidos e simultaneamente o anonimato dos indiv duos uma vez que os destinat rios apenas conseguem identificar o grupo organiza o a que este pertence Figura 10 Prescri o Prescri o Prescritor Autenticada Gestor do Grupo autenticada Destinat rio 2 pelo M dico pelo Gestor I l NS iii Ri A Anonimato do prescritor Figura 10 Exemplo de cria o de uma chave de grupo Cada grupo detentor de uma chave de grupo p blica e uma cha
94. na Prescri o Electr nica 62 Tabela Il Estado da Prescri o Eletr nica na Europa em 2010 eCapture eTransfer eDispense Sistemasexistentes 15 9 7 Sistemas Projetados 5 8 6 Adaptado de eHealth Strategies Report 2011 55 Os valores da tabela anterior s o concordantes com informa es publicadas noutros relat rios 67 69 relativamente implos o do mercado de sistemas de prescri o na Europa prevendo que o n mero de sistemas vendidos triplicar entre 2011 e 2017 atingindo um investimento de mais de 500 milh es de euros de euros Um estudo multic ntrico realizado na Europa entre 2002 e 2011 concluiu que ao contr rio do que se imagina apenas cinco na es apresentavam a PEM como pr tica di ria 66 Curiosamente dezasseis pa ses inclu ram a PEM como um objectivo nos planos de estrat gia para a sa de nacional mas poucos foram os que verdadeiramente implementaram uma rede de PEM completamente funcional nos quais se incluem a Dinamarca Su cia Isl ndia e Est nia Nos pa ses escandinavos nomeadamente Dinamarca Su cia e Holanda verifica se uma adop o intensa dos SPE o que se justifica pelo investimento precoce nesta rea da inform tica m dica A Dinamarca inaugurou o seu SPE h mais de 10 anos e apresenta atualmente um sistema de prescri o e dispensa eletr nica que para al m de armazenar as prescri es de forma segura permite o acesso das mesmas por part
95. ncia de prescri es por via eletr nica desde um profissional de sa de at a uma farm cia de forma a permitir a entrega dos medicamentos e o registo da dispensa nos registos m dicos do paciente O Guia de Prescri o Eletr nica da American Medical Association 56 define mais exaustivamente o conceito de Prescri o eletr nica Electronic prescribing ou e prescribing ou e Rx como consistindo no uso de um computador ou qualquer outro dispositivo associado a componentes de hardware ou software que permite aos prescritores e Aceder a informa o cl nica eletr nica do paciente hist rico de medica es anteriores sistemas de sa de associados e rea es medicamentosas registadas com o consentimento do paciente e Transmitir os dados da prescri o electronicamente e Permitir ao paciente aceder aos medicamentos prescritos em qualquer farm cia ligada ao sistema e Receber alertas eletr nicos relacionadas com a renova o da medica o cr nica de um paciente quando esta se esgota e Suportar todo o processo de gest o medicamentosa prescri o transmiss o dispensa administra o e monitoriza o in Seguran a na Prescri o Electr nica 55 Paciente Prescri o Farm cia s wr Sistema s de Saude Centros Hospitalares Cuidados de Saude Primarios M dico Prescritor Servidores Minist rio da Sa de Figura 16 Esquema de um SPE Para que tal seja poss vel necess rio a implem
96. necessidade de informa o educa o e treino dos profissionais nesta tem tica 86 importante saber a opini o dos intervenientes do sistema motivo pelo qual se realizou um inqu rito de forma a avaliar o n vel de percep o dos riscos de seguran a por parte dos utilizadores de software de prescri o dos utentes e o funcionamento do SPE 4 2 M todos Realizou se um question rio an nimo recorrendo plataforma Medquest 23 constitu do por 17 perguntas de resposta fechada das quais quatro serviram para caracteriza o da amostra Anexo 1 Simultaneamente foi programada uma ferramenta para aceder p gina da Entidade Reguladora da Sa de ERS que tirou partido da sua estrutura sequencial de forma a recolher os contactos dos respons veis pelo sistema de prescri o eletr nico das v rias cl nicas privadas Foram enviados por correio eletr nico com um endere o nico aleatorizado de forma a limitar o preenchimento do question rio a uma resposta por institui o As respostas foram an nimas e n o foram recolhidas informa es pessoais sobre os profissionais que permitissem a in Seguran a na Prescri o Electr nica 85 identifica o dos mesmos O inqu rito iniciou se no dia 24 de Janeiro de 2012 e esteve ativo at ao dia 22 de Fevereiro do mesmo ano Dos 9444 contactos de correio eletr nico iniciais alguns endere os foram exclu dos por diversas raz es endere o errado ou n o uso d
97. nevitavelmente a medidas de seguran a e privacidade dos dados que representam um dos pilares fundamentais qualquer SPE bem implementado Um dos objetivos principais deste trabalho consiste em chamar a aten o para as v rias falhas existentes no sistema de prescri o eletr nica e para os aspectos de seguran a e privacidade dos dados que s o reconhecidos a n vel mundial como uma preocupa o de relevo No sistema de prescri o atualmente implementado foram v rias as falhas detetadas quer de seguran a quer privacidade A prote o dos dados cl nicos trata se de uma mat ria de extrema import ncia que pode ser traduzida em dados econ micos para o m dico o pr prio paciente ou familiares do mesmo Este impacto pode ainda ser propagado a gera es futuras nomeadamente quando se lida com patologias de transmiss o gen tica contagiosas ou respons veis por limita es funcionais Portugal assume neste momento uma evolu o exponencial na rea da prescri o eletr nica Este crescimento mais um motivo para se fortificar in Seguran a na Prescri o Electr nica 115 o sistema atualmente em vigor para que este resista e evolua de forma saud vel e com o m nimo de fraudes poss veis Tendo em conta a preocupa o demonstrada pelo Minist rio da Sa de em atualizar o atual SPE essencial refor ar os aspetos focados ao longo deste trabalho de forma robusta e capaz de sustentar as altera es propos
98. ntes Figura 23 Esquema do Atual Sistema de Prescri o Manual in Seguran a na Prescri o Electr nica 73 Antes da cria o do novo modelo de vinhetas o n vel de seguran a das mesmas era baixo uma vez que estas podiam ser facilmente replicadas Atualmente a atribui o de n meros n o seriados s mesmas dificulta este tipo de fraude e possibilita a revoga o se o propriet rio comunicar ordem profissional o seu extravio Neste processo poss vel apontar v rias falhas que potenciam usos indevidos ou fraudulentos na prescri o manual e A partilha de vinhetas do m dico com terceiros e A entrega da receita nas farm cias que carece de uma valida o em tempo real a comunica o com a CCF realizada posteriormente o que n o permite confirmar a autenticidade do documento recebido ou da assinatura do prescritor no momento da dispensa A primeira falha depende da responsabilidade do prescritor pelo que importante alertar e responsabilizar o mesmo pelas vinhetas que lhe s o atribu das A comunica o assincrona com a CCF poder ser complementada com uma notifica o gratuita via internet ou servi os de comunica o m vel por parte do prescritor da prescri o realizada aos SPMS Este sistema de notifica o de uso dos impressos e vinhetas nas prescri es manuais aumenta os n veis de seguran a da prescri o e fomenta a prescri o eletr nica mas pode representar um obst culo para a
99. ntido da informa o e Inseguros se os algoritmos usados podem ser decifrados com alguma facilidade e Seguros no sentido da dificuldade computacional de acordo com a teoria da Complexidade pode ser extra da do texto cifrado informa o sobre o texto original mas os melhores algoritmos para esse fim demorariam um tempo proibitivo e Seguros em que o conhecimento do texto cifrado n o permite qualquer informa o sobre o texto original sendo por isso em princ pio imposs vel decifr lo Esta experi ncia tem mostrado a inviolabilidade pr tica deste algoritmo criptogr fico em considera o que as chaves modernas s o superiores a 1024 bits http www distributed net in Seguran a na Prescri o Electr nica 24 2 2 2 M todo DES e AES Dada a evolu o tecnol gica e de telecomunica es na d cada de sessenta surgiu a necessidade de apostar na rea da criptografia e prote o dos dados eletr nicos Neste contexto hist rico foi desenvolvido o DES Data Encrypt Standard entre 1972 e 1974 No in cio foi mantido secreto por v rias ag ncias governamentais americanas mas a sua publica o em 1975 fez com que se torna se o algoritmo de chave sim trica padr o Figura 6 32bits gt 32bits gt 28bits 28bits gt Left Shift s Expansion Permutation E Table Left Shift s P ermutation Choice PC 2 S
100. o a aplica o pr tica das assinaturas digitais como mecanismo de autentica o da autoria dos dados incide sobre um resumo dos documentos em que aplicada denominada hash e cujas dimens es geralmente n o ultrapassam os 512 bits como se exemplifica na Figura 9 Desta forma muito mais eficiente cifrar esta pequena quantidade de informa o resumo que depois de confirmada a assinatura comparada com um novo resumo obtido do documento enviado Se o resumo assinado coincidir com o resumo decifrado podemos asseverar que o documento n o foi alterado e que o in Seguran a na Prescri o Electr nica 33 autor inequivocamente o propriet rio da assinatura mecanismo de autentica o e n o rep dio A fun o que calcula o resumo conhecida publicamente e deve ser resistente a colis es i e deve ser extremamente improv vel que dois documentos diferentes originem o mesmo resumo As assinaturas digitas s o verific veis publicamente transfer veis e garantem o n o rep dio Documento Original hash do documento 1000111110101011 C lculo da hash Chave privada hash assinada Documento assinado e enviado Chave p blica 1000111110101011 C lculo da hash Documento recebido Figura 9 Assinatura da hash de um documento in Seguran a na Prescri o Electr nica 34 Estas assinaturas t m a mesma validade que as assinaturas manuscritas desde que se baseiem em certificados e
101. o e O acesso aos softwares de prescri o via Cart o da Ordem dos M dicos e atualizar rapidamente a lista de profissionais com licen a para atividade autorizada ou revogada e validar as prescri es mantendo a integridade dos dados e manter a privacidade e confidencialidade dos dados do utente in Seguran a na Prescri o Electr nica 101 6 SPE Proposto Modelo f sico O modelo f sico da prescri o eletr nica tem coexistido desde o in cio da implementa o dos v rios SPE com a impress o dos medicamentos doses e posologias numa folha A4 juntamente com a identifica o do m dico institui o de sa de regimes de comparticipa o e n mero da receita Figura 27 p gina 81 Com a aposta num processo de dispensa eletr nica o modelo de Prescri o Manual tender a ser usado menos frequentemente No entanto pode corresponder a uma solu o para permitir a prescri o em situa es de falhas do sistema ou das redes de comunica o Neste sentido optou se por uma proposta de prescri o materializada em que entregue ao utente um documento impresso equivalente informa o enviada digitalmente para a SPMS que garanta o anonimato e a privacidade dos dados pessoais dos utentes As atuais receitas impressas apresentam duas reas destac veis entre si a rea da Prescri o com os todos os dados cl nicos entregue ao farmac utico e a rea da Guia de tratamento que fica na posse do utente Ne
102. o excepto nos casos previstos pela lei seguran a inform tica representa o conjunto de mecanismos e infraestruturas que permitem a implementa o e gest o de pol ticas de privacidade e confidencialidade num computador e sistema de telecomunica es 24 in Seguran a na Prescri o Electr nica 17 Uma eventual fuga de informa o respeitante a um indiv duo sem o consentimento do mesmo representa um cen rio de invas o sua privacidade in Seguran a na Prescri o Electr nica 18 2 2 Seguran a Eletr nica Tendo em conta a crescente informatiza o que atualmente existe numa escala mundial importante assegurar que as comunica es se mantenham seguras e que os dados eletr nicos dos indiv duos que transitam se encontrem seguros nos v rios sistemas que interagem entre si z A defini o de Seguran a Eletr nica um conceito multidimensional que engloba os aspectos f sicos de uma infraestrutura pelas liga es que esta estabelece pelos protocolos utilizados e pelas aplica es que esta executa Dada a complexidade e conectividade dos sistemas de informa o atuais praticamente imposs vel falar de um sistema de forma isolada sem considerar que este se encontra interligado a outros sistemas Este fen meno de rede obriga nos a preocupar o m ximo poss vel com qualquer sistema ou plataforma que se implemente ou que j esteja implementada nomeadamente os sistemas de partilha de informa o e
103. o empresarial come aram a surgir as Entidades P blicas Empresariais EPE e as institui es de sa de com modelos de gest o empresarial Este passo fez com que a aquisi o e uso de software de prescri o n o fosse limitada ao software disponibilizado pelo minist rio da sa de e pudessem ser escolhidos novas plataformas pelos diretores e gestores desses estabelecimentos Com o aumento desta procura tamb m a Oferta de servi os concorrentes come ou a prosperar de forma n o controlada existindo neste momento institui es ligadas RIS e que contrataram os servi os de prescri o n o estatal A uni o destas duas zonas gera dificuldades na gest o da seguran a dos dados cl nicos Algo que parece uma simples evolu o do mercado de servi os na rea da sa de pode de facto tornar se uma potencial falha num sistema delicadamente institu do a partir do momento que temos consci ncia dos dados que as empresas de software det m que mais uma vez s o informa es pessoais e profissionais exigidas aquando a celebra o de contractos com os m dicos e da rea de a o que atualmente estas det m in Seguran a na Prescri o Electr nica 80 fornecimento de servi os e manuten o inform tica no interior de entidades p blicas poss vel quebrar a barreira isoladora de ambos os meios a Rede de comunica o do SNS RIS e a Internet onde permanecem a entidades de sa de privadas Existe um n mero consi
104. ob a forma de exce es sendo permitida a in Seguran a na Prescri o Electr nica 93 prescri o n o eletr nica 10 A seguran a dos dados dos utentes surge apenas em terceiro lugar o que leva a crer na necessidade de divulga o desta problem tica entre os profissionais de sa de Sobre o armazenamento dos dados das prescri es Figura 31 apenas 74 dos m dicos acredita que os dados cl nicos se localizam nos servidores das companhias de software de prescri o Uma vez que estas companhias oferecem a op o de consulta de prescri es anteriores os dados est o obrigatoriamente armazenados nos servidores das empresas o que revela que pelo menos 26 dos m dicos inquiridos n o se encontra consciencializado da localiza o dos dados cl nicos As restantes op es que n o podem ser negadas revelam que apenas uma pequena percentagem dos profissionais se apercebe que os dados podem estar armazenados em lugares menos seguros servidores internacionais A subcontrata o de servi os de armazenamento de dados cada vez mais frequentes nas empresas e sem um sistema de auditoria eficiente n o poss vel ignorar esta possibilidade Uma das limita es deste estudo relaciona se com o n mero de respostas obtidas A baixa taxa de resposta 11 pode ser justificada pela forma como este foi distribu do correio eletr nico ainda que fosse desej vel uma maior taxa de resposta de forma a garantir que os resultad
105. ojecto de Portaria de regulamenta o da Lei n 11 2012 8 de Mar o de 2012 22 ACSS Declara o de Confidencialidade para certifica o de Software de Prescri o Electr nica IMPOO9 v2 2011 31 de Agosto de 2011 23 CNPD Relat rio de Actividades da CNPD 2010 2010 24 R C Barrows Jr Clayton P D Privacy confidentiality and electronic medical records J Am Med Inform Assoc vol 3 pp 139 48 Mar Apr 1996 25 K D Mandl P Szolovits and I S Kohane Public standards and patients control how to keep electronic medical records accessible but private BMJ vol 322 pp 283 7 Feb 3 2001 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 Di rio da Rep blica S rie A N2247 Lei n 67 98 Lei da Protec o de Dados Pessoais 26 de Outubro de 1998 Estonia Health Insurance Fund Digital Prescription http www haigekassa ee eng digital_ prescription T K et al Factorization of a 768 bit RSA modulus Cryptology ePrint Archive 2010 4 2010 S Harris CISSP Boxed Set McGraw Hill Education 2011 W Tuchman A brief history of the data encryption standard Internet besieged countering cyberspace scofflaws ACM Press Addison Wesley Publishing Co pp 275 280 1997 NIST Federal Infor
106. os fossem representativos da popula o m dica in Seguran a na Prescri o Electr nica 94 4 6 Conclus o O question rio foi orientado aos m dicos respons veis por um sistema de prescri o eletr nico e como tal mais informados da legisla o e das condi es em que este realizado Ainda que apresente uma baixa taxa de resposta s o espect veis piores resultados na popula o global de m dicos Os resultados mostram que os m dicos portugueses n o se encontram conscientes de todos os riscos existentes no atual sistema de prescri o eletr nica Uma vez que este modelo obrigat ria deveria existir uma maior transpar ncia no processo como esta realizada e os m dicos e os paciente deveriam ser esclarecidos quanto localiza o das suas informa es No entanto poss vel melhorar o sistema e corrigir as falhas de seguran a de forma a torn lo robusto e mais cred vel Desta forma para melhorar a situa o atual importante e Consciencializar os m dicos prescritores dos riscos descritos e Assegurar o cumprimento das regras da CNPD e Reformular os contratos realizados com as empresas de software de prescri o e Encriptar a transmiss o de dados entre as institui es prescritoras e o Minist rio da Sa de e Certificar as empresas de software de prescri o de forma a assegurar a qualidade dos servi os prestados no Sistema Nacional de Sa de e organizar auditorias peri d
107. os das prescri es Figura 29 com recurso m dia das pontua es para cada entidade numa escala de 1 a 4 sem interesse a altamente interessada Companhias de Software Companhias de contrata o de funcion rios Companhias de Seguros Companhias de Marketing Companhias Farmac uticas O 1 2 3 M dia de Respostas n 674 Figura 29 Respostas sobre as entidades interessadas nos dados das prescri es Foram elaboradas perguntas de escolha m ltipla para analisar as principais desvantagens da prescri o eletr nica do ponto de vista do m dico Figura 30 e a perce o que estes det m relativamente a in Seguranca na Prescri o Electr nica 89 localiza o dos dados cl nicos nos sistemas de prescri o eletr nica Figura 31 Outra limita o Desconforto dos pacientes com a PEM Erros de prescri o Necessidade de adquisi o de SPE Seguran a dos dados dos pacientes Falha eletrica Falha da Rede Internet 0 200 400 600 Soma das Respostas n 674 Figura 30 Respostas sobre as desvantagens da prescri o eletr nica Servidor Internacional 29 Outros locais 6 Computador do M dico 85 Servidor da Institui o de Sa de 113 Servidor da Empresa contratada 500 0 100 200 300 400 500 Sum of answers n 674 Figura 31 Respostas sobre o armazenamento dos dados das prescri es 4 5 Discuss o dos Resultados Uma vez que a prescri o eletr nica obrigat ria desde 2011 1
108. os m dico Este sistema vem permitir a sustenta o de todo o sistema em caso de quebra de transmiss o eletr nica Em tom de conclus o este trabalho serve para demonstrar que com os atuais recursos dispon veis poss vel a implementa o de um sistema de prescri o mais seguro e capaz de assegurar a confidencialidade e privacidade dos dados cl nicos e pessoais envolvidos in Seguran a na Prescri o Electr nica 118 8 Trabalho Futuro Tendo como base o sistema de prescri o proposto pretende se a elabora o de um prot tipo funcionante do sistema de prescri o em linguagem Java capaz de encriptar dos dados de prescri o certificar com um sistema chave p blica chave privada encapsular os dados associados a um c digo de autentica o transformar dos dados processados em QRCode validar e desencriptar os dados de prescri o in Seguran a na Prescri o Electr nica Anexos 9 Anexos 119 in Seguran a na Prescri o Electr nica Anexos 120 9 1 Anexo 1 Question rio de Avalia o da Percep o dos Riscos de Seguran a nos Profissionais de Sa de Este question rio destina se a profissionais m dicos que exer am medicina numa institui o privada Os dados dos question rios ser o tratados de uma forma an nima e confidencial 1 Forma o base o Medicina o Outra 2 As suas credenciais de acesso password s o conhecidas apenas por si o Sim o N o o N o sei 3
109. os terminais inform ticos com sess o aberta Ao remover o in Seguran a na Prescri o Electr nica 98 cart o a sess o suspensa com grava o dos dados introduzidos se n o houver uma reautentica o nos minutos seguintes Prescri o Electr nica Certificado M dico aplicado com a Chave Privada e TimeStamp Chave Sim trica Chave Sim trica Dados da Dados da Prescri o Prescri o Prescri o Electr nica Dados da Prescri o A Encripta o dos dados da prescri o com uma chave sim trica B Assinatura digital dos dados usando a chave privada do prescritor Figura 34 Prote o proposta dos dados das PEM Durante o ato de prescri o o m dico pode selecionar a lista de medicamentos pretendidos dosagem e posologia Ao finalizar pedido o c digo PIN de assinatura que deve ser introduzido durante cada ato de prescri o Depois de desbloqueado o acesso ao m dulo que cont m a chave privada de assinatura o conte do da prescri o cifrado e sobre este calculado um resumo hash ao qual aplicada a assinatura digital do m dico A vantagem deste formato consiste em permitir s empresas de software e a SPMS verificar a autenticidade da informa o recebida com o uso da chave p blica do m dico e somente a SPMS podem ter acesso ao conte do da informa o uma vez que a chave apenas partilhada entre eles como se esquematizou na Figura 35 Deste modo as empre
110. oss vel atrav s de mecanismos de certifica o digital garantir que o software que est a ser usado n o foi alterado e ainda mais importante garantir um sistema de auditoria eficiente de forma a certificar os softwares autorizados pelos SPMS in Seguran a na Prescri o Electr nica 76 Pouco tempo ap s da publica o do decreto que definiu a PEM como obrigat ria 10 e das condi es de auditoria a que as empresas de PEM seriam submetidas foi anunciada a possibilidade de iniciar este processo de formaliza o com o preenchimento de uma Declara o de Conformidade do Fabricante 20 Recentemente foi ainda publicitado pelos SPMS uma revis o das autoriza es concedidas as empresas de software em que s a partir de 1 de Abril de 2013 ser criada uma lista de programas autorizados e uma lista dos programas n o autorizados 77 Infelizmente parece ser novamente subvalorizada a necessidade de realiza o de auditorias nas instala es das empresas sendo apenas requerido o preenchimento de uma declara o de auto conformidade por parte das empresas Sem que seja posta em d vida a honestidade ou responsabilidade das empresas parece mais que justific vel o envolvimento dos SPMS nestas autoriza es dado o manuseamento de informa es privadas e confidenciais dos v rios intervenientes no sistema de prescri o O ano de 2011 ficou marcado por uma corrida dos profissionais prescritores em estabelecimentos privados
111. ov vel 1 2 Receita Vias 1 e Medicamento CNPEM 8x4 Medicamento Medica o Especial 1x4 lt Medicamento N Embalagens 1x4 Medicamento Comparticipa o 3x4 Medicamento Troca por Gen ricos 1x4 Total 98 No momento da dispensa das receitas apenas consta um n mero reduzido de informa es que s o realmente indispens veis para as farm cias O n mero da ordem no in cio do c digo vai servir como identificador da chave p blica a ser requerida que permitir a descodifica o da restante informa o contida no QR Presc Tabela V O resto dos dados ficam assinados digitalmente pelo m dico o n mero da receita 13 algarismos a data 8 d gitos e a validade da mesma 3 d gitos o sistema de sa de que se aplica c digo de 2 d gitos se a receita renov vel e caso o seja O n mero de vias da receita No mesmo c digo est o inclu das as informa es dos medicamentos quatro no m ximo como mandam as in Seguran a na Prescri o Electr nica 105 regras de prescri o atuais 10 o C digo Nacional para a Prescri o Eletr nica de Medicamentos CNPEM o n mero de embalagens prescritas a comparticipa o do medicamento em forma de valor percentual e o campo de autoriza o de troca por gen rico que codifica a justifica o t cnica do Pprescritor quanto possibilidade de substitui o do medicamento prescrito por um gen rico Foram recentemente publicadas pelo Infarme
112. pa es ao n vel da seguran a dos dados dos doentes o Desconforto dos pacientes perante o uso de novas tecnologias o Outra Se Outra qual 10 Onde imagina que fiquem guardados os registos das suas prescri es o No computador de servi o O No servidor do meu departamento da minha cl nica o No servidor do meu fornecedor de servi os de prescri o o Num servidor fora do pa s o Outro local Se Outro local qual 11 Na possibilidade dos fornecedores de software acederem aos seus registos de prescri es quantifique o perigo que considera existir para os seus utentes o 1 Irrelevante o 2 o 3 o 4 Muito Perigoso 12 Quantifique o interesse destas entidades em aceder aos dados das prescri es eletr nicas 1 Sem Interesse 2 Pouco interesse 3 Algum interesse 4 Muito interesse 12 1 Companhias de Seguros O01 02 03 04 12 2 Empresas de desenvolvimento de software Ble 23 E Da 12 3 Laborat rios Farmac uticos at a203 04 12 4 Empresas de Marketing o 1 o 2 o03 04 12 5 Qualquer empresa durante a contrata o de funcion rios 01 02 03 04 in Seguran a na Prescri o Electr nica Anexos 122 13 Relativamente aos dados da prescri o eletr nica como quantificaria o impacto risco da quebra de privacidade nas seguintes situa es 1 nenhum impacto 2 pouco impacto 3 bastante impacto 4 muito impacto 13 1 Valor dos seguros vida sa de 0102 03 04 13 2
113. que n o exija um registo presencial ou autenticado roubo de identidade o que torna teoricamente poss vel a produ o de prescri es eletr nicas certificadas por indiv duo n o autorizados Assim se potencia a usurpa o da identidade digital e se procede de forma fraudulenta prescri o eletr nica O mesmo pode acontecer caso haja conhecimento das simples credenciais de acesso dos v rios sistemas desenvolvidos Relativamente aos produtos fornecidos pelas empresas a maioria destes s o sob a forma de portais de internet e os seus utilizadores devem estar consciencializados que a informa o introduzida na plataforma armazenada no servidor da companhia de software ou mais grave ainda num servidor de outra companhia que n o a contratada conceito de Cloud computing o que poder por em causa a privacidade dos dados cl nicos processados A subcontrata o de empresas um neg cio cada vez mais adoptado no mundo cibern tico e a inexist ncia de regulamenta o sobre este aspecto n o impede que sejam contratados terceiros para fornecer os recursos necess rios para v rias empresas operarem no mercado De referir ainda que a cessa o do contracto poder igualmente ser mais complexa do que previsto e embora existam cl usulas que obriguem ambas as partes a apagar os dados n o existe nenhum mecanismo de certifica o deste processo Deter a informa o nos dias de hoje corresponde a deter poder potencia
114. quivale assinatura aut grafa dos documentos com forma escrita sobre suporte de papel e cria a presun o de que e A pessoa que ap s a assinatura eletr nica qualificada a titular desta e A assinatura eletr nica qualificada foi aposta com a inten o de assinar o documento eletr nico in Seguran a na Prescri o Electr nica 32 e O documento eletr nico n o sofreu altera o desde que lhe foi aposta a assinatura eletr nica qualificada A aposi o de assinatura eletr nica qualificada substitui para todos os efeitos legais a aposi o de selos carimbos marcas ou outros sinais identificadores do seu titular De acordo com o Artigo 3 do DL 62 2003 quando lhe seja aposta uma assinatura eletr nica qualificada certificada por uma entidade certificadora e o documento eletr nico tem a for a probat ria de documento particular assinado nos termos do artigo 376 0 do C digo Civil e o documento eletr nico cujo conte do n o seja suscet vel de representa o como declara o escrita tem a for a probat ria prevista no artigo 368 0 do C digo Civil e no artigo 167 0 do C digo de Processo Penal e O valor probat rio dos documentos eletr nicos aos quais n o seja aposta uma assinatura eletr nica qualificada certificada por entidade certificadora apreciado nos termos gerais de direito Uma vez que estas se baseiam num sistema de encripta o assim trico o que exige um poder de computa o acrescid
115. ragem seguido de um XOR de onde se retiram bits usados no subgrupo seguinte e Output Feedback OFB semelhante CFB mas os bits s o retirados diretamente do texto cifrado Cifragem Figura 7 Esquema de funcionamento do DES CBC CFB OBF 29 in Seguran a na Prescri o Electr nica 26 A evolu o do poder computacional permitiu que os ataques por for a bruta ao DES fossem cada vez mais r pidos e mais baratos valores em d lares americanos 29 30 e em 1977 Diffi e Hellman propuseram uma m quina de vinte milh es de d lares capaz de quebrar o DES num dia e em 1993 Wiener prop s uma m quina semelhante com um custo de um milh o de d lares capaz de quebrar o DES em 7 horas e em 1997 o projeto DESCHALL quebrou o DES challenge proposto pela RSA em 96 dias usando o poder de computa o de milhares de m quinas existentes na internet e em 1998 a Electronic Frontier Foundation EFF quebrou o DES DES cracker com um custo de 250 000 USD e em 2006 0 grupo COPACOBANA Cost Optimized Parallel Code Breaker desenvolveu um dispositivo de baixo custo 10 000 d lares capaz de quebrar o DES numa semana Em Janeiro de 1997 o National Institute of Standards and Technology NIST lan ou um concurso mundial para encontrar um bom substituto para o DES a que chamou AES Advanced Encryption Standard Foram submetidas 15 cifras das quais foram selecionadas 5 MARS RC6 Rijndael Serpent e Twofish Em Ou
116. razo m nimo e 15 anos 52 53 in Seguran a na Prescri o Electr nica 50 Nome do Certificado GTE CyberTrust Global Root Emissor GTE Corporation US Chave P blica RSA 1024 bits Nome do Certificado ECRaizEstado Emissor SCEE PT Chave P blica RSA 4096 bits Nome do Certificado Cart o de Cidad o xxx Emissor SCEE Sistema de Certifica o Eletr nica do Estado PT Chave P blica RSA 4096 bits Nome do Certificado EC de Autentica o do Cart o de Cidad o xxxx Emissor Cart o de Cidad o PT Chave P blica RSA 2048 bits Nome do Certificado NOME COMPLETO N mero de s rio N mero do CC Digito de verifica o Emissor Cart o de Cidad o PT Chave Privada RSA 1024 bits Nome do Certificado EC de Assinatura Digital Qualificada do Cart o de Cidad o xxxx Emissor Cart o de Cidad o PT Chave P blica RSA 2048 bits Nome do Certificado NOME COMPLETO N mero de s rio Numero do CC Digito de verifica o Emissor Cart o de Cidad o PT Chave Privada RSA 1024 bits Figura 15 Esquema de certifica o usado no cart o de cidad o in Seguran a na Prescri o Electr nica 51 2 4 2 Cart o da ordem dos m dicos Recentemente a Ordem dos M dicos anunciou a cria o de cart es de identifica o profissional 14 com o objectivo de substituir e renovar as c dulas profissionais de forma a desenvolver uma solu o de maior seguran a para o m dico em mat rias
117. riado SNS zesuen N as 2 12 Contexto ATUA asa dia dad D a A 6 1 3 Material e M todos saanane E 11 L4 Trabalhos RealizadoS ss eandentew seater a aii 14 2 Estado de AME ssa screens eevee ano R dando son enti eciser betesinededencoaeties 16 2 1 Privacidade Confidencialidade e SEGUraNGa cccssecessseeeeeeees 16 2 2 Sepuran a EISLrONICA pesei diese ia iso asas ea 18 2 2 1 Chaves Sim tricas e Chaves Assim tricas 20 22 2 Metodo DESC AE Se ua saia ara aaa ed 24 22 3 Algoritmo RSA sans Dani ia soda E darei 27 Zi ASSINATURAS cassar tase natas dada adj E a a a 31 22 5 Assinaturas de GRUPO aain Eanes aba eek 35 2 3 Infraestrutura de Chaves PUbIICAS cccssesecccessseseeeeeeeceeeeaees 37 24A Smac OS sya 5 saias pda Casada dA And eaten ata 41 DAS Cart o qe Cid aG ao sa a ee eee 45 in Seguran a na Prescri o Electr nica vil 2 4 2 Cart o da ordem dos m dicos csseecececsseeeeeeeeeeeeeens 51 2 5 Prescri o Eletr nica de MedicCAMENTtOS ccccceeceeeseeeseeeeees 54 2 5 1 Publica es sobre a Seguran a na PEM 57 2 5 2 Prescri o Eletr nica na Europa cccccssececseeeceseeeeeeees 61 25 3 Projeto CPSOS ae N AO ON 66 3 Sistema de Prescri o Atual sessssesssceseececoscessecescessecesoecesescessecseo 69 3 1 SPM Sistema de Prescri o Manual ccccceeccseeeseeeeseeeeeees 70 3 2 SPE Sistema de Prescri
118. ribing security risks no 26th IEEE International Symposium on Computer Based Medical Systems Porto 20 06 2013 Apresenta o oral intitulada i Society Proposal of a Secure Electronic Prescription System no congresso i Society 2013 Toronto Canad 24 07 2013 Apresenta o do artigo Benefits Challenges and Impact of Teleconsultation A Literature Review como coautor no congresso Medinfo 2013 Copenhaga Dinamarca 20 08 2013 in Seguran a na Prescri o Electronica 15 in Seguran a na Prescri o Electr nica 16 2 Estado de Arte 2 1 Privacidade Confidencialidade e Seguran a De acordo com o Artigo 8 do cap tulo de Direitos Fundamentais da Uni o Europeia relativo prote o dos dados pessoais todos os cidad os t m direito prote o dos seus dados pessoais esses dados devem apenas ser processados para fins espec ficos e mediante o consentimento informado da pr pria pessoa ou do seu representante legal leg timo qualquer indiv duo tem direito a aceder aos dados pessoais recolhidos ou relacionados com o pr prio Dale O Brien e William Yasnoff definem privacidade confidencialidade e seguran a de forma simples privacidade o direito de um indiv duo deter secretamente informa o sobre ele pr prio sem conhecimento de outrem a confidencialidade baseia se na pressuposi o que nenhuma informa o capaz de identificar o indiv duo ser revelada sem o consentimento do mesm
119. ridas as assinaturas v lidas e as assinaturas n o v lidas Reposit rios de Certificados e Listas de Revoga o de Credenciais CRL Credential Revocation List Existem v rios modelos de PKI assim como normas sendo o formato X 509 bastante difundido na comunidade cibern tica Este modelo permite a identifica o de um indiv duo a partir de um identificador como correio eletr nico endere o de DNS ou smartcard que passa a ser representado por um certificado p blico e simultaneamente recorre a Entidades de Certifica o para confirmar a veracidade das identidades e Listas de Certificados Revogados para definir os certificados non gratos a partir de servidores OCSP Online Certificate Status Protocol que mant m atualizada uma lista de certificados revoga es e devolvem uma resposta assinada sobre a validade do certificado inquirido que se limita a v lido revogado ou desconhecido 40 Uma vez que este protocolo se encontra atualmente implementado na maioria dos sistemas operativos e foi assumido como padr o para o uso dos cart es de identifica o em Portugal pode representar uma facilidade na implementa o das PKI Este sistema hier rquico ao permitir uma propaga o e revoga o dos certificados garante constantemente a integridade dos dados relativos identidade dos indiv duos Figura 11 in Seguran a na Prescri o Electr nica 39 Actualiza o e O SP Lista
120. rte do estado que posteriormente sao encaminhados para o Centro de Confer ncia de Facturas do SNS CCF As fun es da CCF consistem em assegurar a recep o dos ficheiros e documentos de prescri o identificar falhas ou mesmo fraudes contribuir para a racionaliza o dos recursos do SNS e apurar os valores em d vida para com os prestadores de cuidados de sa de 11 Sistema de Prescri o em Papel Actual Farm cia 5 Instituicao de Saude 2 Consult rio Receita M dico N mero da Receita Vinheta do M dico Utente Vinheta do Local Servi os Partilhados do Minist rio da Sa de gt 8 so Dados Centro de Ordem dos M dicos Confer ncia de Facturas 1 Atribui o de Receitas e de Vinhetas m dicas 2 Prescri o em Papel 3 Entrega da Receita ao Utente 4 Entrega da Receita na Farm cia 5 Recolha de dados da receita N mero da Receita Identidade do cliente Medica o atribuida 6 Entrega da Medica o 7 Envio das Receitas para os SPMS 8 Processamento e valida o das receitas e comparticipa es atribuidas 9 Envio das Receitas para o Centro de Confer ncias de Facturas 10 Comparticipa o dos Medicamentos suportados pelo Estado 2 Receitas e Vinhetas poss veis de serem partilhadas 4 7 9 Assinatura n o confirmada 5 Prescri o n o validada em tempo real 5 Constru o de bases de dados com informa es dos m dicos utentes e medicame
121. s de Revoga o chaves p blicas de chaves p blicas IN O Pedido de chaves p blicas V lido Revogado Desconhecido O N z Pedido de revoga o O mhe 2 o 2 Pedido de chaves publicas P cD Pedido de revoga o O CA Utilizador Figura 11 Representa o de uma PKI Public Key Infrastructure Foram definidas varias normas de funcionamento sendo a mais comum o PKCS Public Key Cryptography Standards definida pela empresa norte americana RSA The Security Division of EMC Na verdade esta norma composta por uma s rie de fun es acess veis apenas por programa o que recorre a componentes de hardware neste caso smartcards leitores e computadores e a diferentes formatos pr definidos como chaves RSA certificados X 509 chaves sim tricas DES etc existindo 15 subnormas diferentes A PKCS 11 ou Cryptoki conhecida pelas suas potencialidades relativamente uso de certificados e chaves publico privadas tornaram se modulos de uso frequente nos exploradores de paginas de internet assim como nos middlewares programas intermedi rios que permitem a autentica o dos utilizadores em sistemas e programas inform ticos Um exemplo de uso destas normas verifica se no cart o de identifica o in Seguran a na Prescri o Electr nica 40 recentemente implementado em Portugal Cart o de Cidad o 41 como ser explicado no seguimento deste cap tulo Embora estas infraestruturas
122. sas de in Seguranca na Prescri o Electr nica 99 software de PEM podem continuar a promover e assistir a prescri o eletr nica com confidencialidade dos dados dos utentes Sistema de Prescri o Electr nica Proposto Empresa de Software Servi os Partilhados de Prescri o 9 do Minist rio da a 7 Sa de gt Base d 1 2 Dados PKI 4 Institui es Privadas M dico com Cart o Digital CART O ELETR NICO Base de Institui es P blicas 10 2 Hospital Cuidados EPE Continuados Ordem dos M dicos C Base de e 1 Certificated Authority CA 4 Etapas Legenda 1 Certifica o da Ordem dos M dicos por uma Certificated Authority 2 Cria o de Cart es da Ordem dos M didos eletr nicos com assinatura digital 3 Registo nos SPMS com certificado digital com cria o de uma chave sim trica 4 Acesso aos SPMS atrav s de autentica o com o cart o da Ordem dos M dicos 5 Inscri o nas empresas de Software de Prescri o Electr nica 6 Liga o segura com envio dos dados encriptados com a chave sim trica e autenticados com a chave privada do m dico com TimeStamp 7 Empresa certifica os dados encriptados recebidos e envia os para os SPMS 8 Envio dos dados encriptados da prescri o das institui es p blicas semelhante ao passo 7 9 Recebe os dados consulta a PKI verifica se o M dico eleg vel e valida os com a chave p blica
123. ssinatura digital atrav s da introdu o de um c digo PIN com acordo m tuo entre ambos os intervenientes e com possibilidade de delegar o respons vel pela prescri o in Seguran a na Prescri o Electr nica 59 Central server of the electronic prescription system Cena een cas ana casaca name ia ma Security Databases for drug logging interactions layer treatment protocols and pharmaceutical products Prescription database Aenea ee Drug delivery client Virtual private network VPN lt gt Messages Figura 17 Esquema representativo do TROPPI project 58 Os autores deste projeto conclu ram que o uso de smartcards parece ser o m todo de encripta o e de autentica o com mais facilidade de implementa o fazendo refer ncia a um poss vel m todo de pseudo anonimiza o da identidade dos intervenientes para minimizar os problemas de seguran a e confidencialidade dos dados envolvidos 58 59 No Reino Unido verifica se uma preocupa o com os dados cl nicos existentes nas prescri es eletr nicas mesmo antes da implementa o do SPE Em termos de literatura encontra se a publica o de question rios com o intuito de perceber o ponto de vista dos m dicos farmac uticos e pacientes relativamente prescri o eletr nica 60 e um artigo descritivo de poss veis falhas de seguran a relacionadas com confidencialidade dos dados autoriza o de acesso identi
124. sta proposta mant m se a sec o da Guia de tratamento onde consta a identifica o do utente o nome do m dico prescritor a institui o a que este pertence e os medicamentos prescritos com as respectivas posologias comparticipa es e pre os A primeira parte da receita pretende se que apresente um formato diferente composto pelo log tipo e por dois c digos in Seguran a na Prescri o Electr nica 102 em matriz QR Code que representam a prescri o em si e um mecanismo de seguran a para ser usado em caso de falha do sistema Figura 36 A sec o referente descri o dos medicamentos mantinha se como a original de forma a permitir uma leitura humana r pida da medica o codificada ou descrever medicamentos sem CNPEM O n mero da receita manter se ia em numera o ar bica para poss vel introdu o manual da receita caso qualquer dos sistemas previstos falhem As sec es seguintes pretendem descrever pormenorizadamente a elabora o da cada um dos QR Codes Este posicionamento estrat gico dos QR Codes no quadrante superior esquerdo previne a deteriora o dos mesmos quando os utentes dobram a receita em 2 ou em 4 partes ficando o QR Code da Prescri o ligeiramente afastado da divis o central da folha impressa Guia de tratamento para o utente Receita M dica N Receita M dica N representa o em c digo de barras e caracteres 3 GOVERNO DE F STEF PORTU GAL representa o em c
125. ta lista foi complementada com outros artigos sobre o tema procurados com o motor de busca Google com informa es existentes na p gina da internet do minist rio da sa de ACSS e a legisla o existente sobre a PEM em Di rio da Rep blica Figura 2 O trabalho de investiga o incluiu ainda a realiza o de um inqu rito dirigido aos respons veis pelos sistemas de prescri o das institui es de sa de privadas profissionais de sa de ou n o aplicado a n vel nacional constitu do por perguntas de resposta fechada realizado atrav s da plataforma Medquest 23 Os dados dos inqu ritos foram analisados descritivamente e com cross tables com aux lio do SPSS in Seguran a na Prescri o Electr nica 12 Resultados da Pubmed n 51 Exclu dos pela l ngua leitura do t tulo ou abstract n 39 Artigos identificados para revis o n 12 Acesso ao artigo completo n 5 Artigos inclu dos por revis o bibliogr fica n 6 Artigos inclu dos por procura no Google n 2 Artigos revistos e incluidos n 13 Figura 2 M todos de Sele o de Artigos Tabela Planifica o da tese TR ee on oar ite Jan Fev Mar Abr Mai Jun Jul Ago Set Out Dez Jan Fev Pesquisa bibliogr fica Pesquisa bibliogr fica Realizar Inqu rito Seguran a O oo o oo Proposta de sistema de PEM Analisar Inqu rito Europeu Comparar SPE na Europa C Lo Descri o do Atual SPM e SPE
126. tak soften vura ervprice in Seguran a na Prescri o Electronica 61 hier rquicas circunstanciais e temporais em que se permite o acesso aos dados de sa de dos utentes 76 Receita M dica N g GOVERNO DE d PORTUGAL AA AD Ot dale representa o em c digo de barras e caracteres N do utente em codigo de barras e caracteres Utente Talsfons Entidade Respons vel N de Benefici rio representa o em c digo de barras e caracteres N da c duis Nome profissional Local de Prescri o profissional em c digo ce barras e caracteres ou vinheta de prescrito representa o em c digo de barras e caracteres R DCI nome dosagem forma farmac utica embalagem posciogia Identifica o Grice validade E meses Dsm Data asas mm dz le a imprimir apenas nos casos aplic veis ee apenas devem ser impressas as numera es da prescri o que correspondam s situa es em que o respetivo direito de op o exercido Guia de tratamento para o utente Receta M dica N representa o em c digo de barras e caracteres C digo Dreito op o r s c o ice cee Caceres Ge scams ne ferme gt DO name Goaagern Gre furados embelagern ccaciege Ne Ene o para O utente da acordo com os medicamentos comercialzados que cumprem a prescri o m dica ag ne Para obter mais informa es sobre o pre o dos medicamentos e Consute Pesquisa Medicamentos no sitio do INF
127. tas e as empresas de software de prescri o devem ser devidamente certificadas com auditorias peri dicas de forma a garantir que o funcionamento de acordo com a legisla o e as exig ncias em vigor e os contratos estabelecidos com os m dicos que pretendem aderir ao SPE elaborados pelas empresas de software privadas precisam de ser reformulados de forma a garantir a privacidade e simultaneamente autenticidade dos profissionais com recurso ao cart o profissional eletr nico e o acesso dos profissionais de sa de deve passar a ser feito de forma a limitar a partilha de credenciais de acesso atrav s do mesmo cart o profissional de forma a limitar o acesso aos sistemas de prescri o e incentivar n o partilha das mesmas e os dados transmitidos desde a esta o de trabalho do m dico at aos servidores dos SPMS devem estar devidamente protegidos de forma a assegurar a autenticidade e o n o rep dio dos atos m dicos e a prescri o impressa enquanto existir dever apenas conter as informa es necess rias para certificar ao farmac utico que o utente o destinat rio dos medicamentos propostos mantendo o direito privacidade do utente A implementa o do CPE uma mais valia para o sistema de sa de e deve ser usado todo o potencial do mesmo O sistema de prescri o proposto serve para demonstrar que o atual sistema pode ser corrigido de in Seguran a na Prescri o Electr nica 116 forma econ mica
128. terializa o da prescri o contudo logo na fase inicial esta certifica o foi substitu da por uma declara o de conformidade do respectivo fornecedor junto dos SPMS 16 77 Note se que esta simplifica o do processo aumentou de forma significativa o risco de seguran a por n o existirem garantias reais da conformidade do software com a especifica o t cnica imposta in Seguranca na Prescri o Electr nica 75 Sistema de Prescri o Electr nica Actual Pere Ci 5 voo VN Institui o Privada Empresa de Software Servi os Partilhados Conaii dia de Prescri o do Minist rio da Sa de de Dados Hospital EPE Esta o de Trabalho Cuidados de Sa de Prim rios Consult rio M dico 1 Celebra o do contrato com c pia certificada do Cart o de Cidad o da Ordem dos M dicos e comprovativo de morada 2 Atribui o de Credenciais de acesso Login Password 3 Transmiss o de dados s empresas 4 Registo na SPMS 5 Autoriza o dos SPMS 6 Contractos de manuten o 7 Transmiss o de dados no Interior da RIS 8 Transmiss o de dados SPMS 1 Contractos exigem dados m dicos em excesso 2 Credenciais de acesso frequentemente partilhadas 3 7 8 Dados transmitidos n o protegidos 6 Contractos de manuten o possivel acesso remoto 5 N o existe um sistema de auditoria em funcionamento Figura 24 Esquema do Atual Sistema de Prescri o Eletr nica Deveria ser p
129. thority CCF Centro de Confer ncia de Facturas CPE Cart o profissional eletr nico DES Data Encrypt Standard DSA Digital Signature Algorithm DSS Digital Signature Standard EPE Entidades P blico Privadas ERS Entidade Reguladora da Sa de EEPROM Electrically Erasable Programmable Read Only Memory epSOS Smart Open Services for European Patients MAC Message authentication code PEM Prescri o Eletr nica de Medicamentos PDS Plataforma de Dados de Sa de PGP Pretty Good Privacy PKI Public Key Infrastructure RCU2 Resumo Clinico Unico do Utente RIS Rede de Informa o da Sa de RSA Modelo Criptogr fico Assim trico do Rivest Shamir e Adleman SMS Servi os M dico Sociais SNS Servi o Nacional de Sa de SOA Service Oriented Architecture SPE Sistema de Prescri o Eletr nica SPM Sistema de Prescri o Manual SPMS Servi os Partilhados do Minist rio da Sa de TTP Trusted third party viii in Seguran a na Prescri o Electr nica Indi Figura 1 Figura 2 Figura 3 Figura 4 Figura 5 Figura 6 Figura 7 Figura 8 Figura 9 Figura 10 Figura 11 Figura 12 Figura 13 Figura 14 Figura 15 Figura 16 Figura 17 Figura 18 Figura 19 Figura 20 Figura 21 Figura 22 Figura 23 Figura 24 Figura 25 Figura 26 IX ce de Figuras Exemplo de formul rio de inscri o numa empresa de software 7 M todos
130. tubro de 2000 o Rijandel foi selecionado como vencedor e em Novembro de 2001 tornou se um standard oficial com o algoritmo AES 31 O AES foi desenvolvido por dois cript grafos belgas Vincent Rijmen e Joan Daemen que o batizaram de Rijndael conjuga o de ambos os apelidos em 2000 esta cifra permite tamanhos de chave de 128 192 ou 256 bits e tamanho de blocos de 128 bits 32 Atualmente um dos algoritmos de chave sim trica mais usados na comunidade cibern tica in Seguran a na Prescri o Electr nica 27 2 2 3 Algoritmo RSA O RSA representa o das iniciais dos apelidos dos autores Rivest Shamir e Adleman um algoritmo criptogr fico de chave p blica descrito pela primeira vez em 1978 33 que tem sido progressivamente implementada nas ltimas d cadas de forma a promover a seguran a nas trocas de informa es confidenciais De uma forma sum ria pretende se que a chave p blica de cifra E seja usada para cifrar uma mensagem M de forma a ser decifrada usando uma chave privada D Estas chaves s o complementares sendo que a cifra sucessiva de uma mensagem M usando cada uma das chaves produz a mensagem inicial E D M M D E M M A seguran a deste algoritmo baseia se na dificuldade computacional do problema da factoriza o de n meros grandes valores superiores a 10 Note se que do ponto de vista da complexidade computacional este problema n o est classificado como NP completo i e u
131. ubstitution Box S Box Figura 6 Processos de Encripta o e desencripta o com o algoritmos DES O DES uma cifra de bloco o que significa que a mensagem original dividida em blocos de 64 bits 8 caracteres sobre os quais aplicada uma chave com as mesmas dimens es composta por 56 bits mais 8 bits de paridade que resultam num novo bloco cifrado de 64 bits in Seguran a na Prescri o Electr nica 25 Cada bloco permutado altera o da ordem da informa o em dois subgrupos e durante 16 ciclos cada bloco transformado pela Fun o de Feistel alternadamente e novamente permutado A Pr pria transformada com divis es e rota es de forma a gerar 16 subchaves de 48 bits que s o usadas no ciclo correspondente A Fun o de Feistel constitu da por quatro est gios Expans o Mistura de chaves Transposi o XOR Substitui o S boxes e nova Permuta o A ordem das transposi es e substitui es depende do valor da subchave anterior Este algoritmo pode ser aplicado de diferentes modos e Electronic Code Book ECB modo de encripta o nativa do algoritmo em que um mesmo bloco de texto vai ter o mesmo resultado cifrado e Cipher Block Chaining CBC modo de encripta o sequencial em que o bloco cifrado inicialmente usado como chave do bloco seguinte e Cipher Feedback CFB modo de encripta o sequencial em que existe um vector de inicial ao qual aplicado o algoritmo de cif
132. ul rios espec ficos apenas permitido a t tulo de exce o de acordo com a legisla o portuguesa 10 in Seguran a na Prescri o Electr nica 70 3 1 SPM Sistema de Prescri o Manual A prescri o manual realizada atrav s de impressos seriados vulgarmente conhecidos como receitas obtidos na Ordem dos M dicos OM preenchidas com a identifica o do utente n mero do Sistema Nacional de Sa de ou outro subsistema e com a descri o da medica o m ximo de 4 embalagens por receita e respectivas posologias As receitas s o validadas com uma vinheta do m dico prescritor uma vinheta do estabelecimento onde foram prescritas caso se verifique e com a assinatura do pr prio Figura 21 Receita M dica N E GOVERNOS eee E TT pia ias g999999999999999999 Receita M dica N ia Vinheta do Prescritor Vinheta do Local de Prescri o a d IR Se eae rm ras a ah da ovata x Figura 20 Receita Manual 2012 Figura 21 Receitas Manuais 2013 Dada a legisla o atual o uso das receitas manuais s pode ser feito a t tulo excepcional 77 sendo apenas admitidas receitas simples 1 via caso haja fal ncia do sistema inform tico inadapta o fundamentada do prescritor previamente confirmada e validada anualmente pela respectiva in Seguran a na Prescri o Electr nica 71 Ordem profissional prescri o ao domic lio ou outras situa
133. ure Standard DSS FIPS PUB 186 3 2009 H P DSA with SHA 2 for DNSSEC draft hoffman dnssec dsa sha2 00 06 07 2009 H P Orman H Network Working Group Determining Strengths For Public Keys Used For Exchanging Symmetric Keys 04 2004 Todas as refer ncias com liga es v lidas confirmadas no dia 11 de Fevereiro de 2013
134. utico representa tamb m uma poupan a de tempo de leitura da receita quer na farm cia quer no CCF e como o processo ocorre em tempo real permite certificar as prescri es e evitar processos de fraude com falsifica o de prescri es in Seguran a na Prescri o Electr nica 117 A proposta para a prescri o em papel apresentada como uma transi o do atual sistema de prescri o enquanto n o adotado um verdadeiro SPE Como explicado anteriormente importante apostar na seguran a confidencialidade e privacidade dos dados A forma mais f cil e econ mica de o realizar ser com a ado o de um sistema de transmiss o de certificados digitais em papel Para esse feito recorreu se ao uso de QR Codes capazes de conter quer as informa es das prescri es medicamentosas quer o certificado do pr prio m dico QR Presc e QR Cert respetivamente dada a capacidade de armazenamento dos c digos matriz e a informa o que necess rio transmitir O modelo em papel teria uma fun o principal de informar o utente dos medicamentos prescritos e em simult neo de providenciar ao farmac utico a mensagem de que ao detentor do mesmo impresso est reservado o direito de requerer o medicamentos sem abdicar da sua privacidade Para refor ar a seguran a os dados do QR Presc encontram se assinados digitalmente pela QR Cert assinatura do m dico que por sua vez assinada digitalmente pelo certificado da ordem d
135. v se que seja implementado em 23 pa ses europeus Figura 18 75 Pa ses Participantes Alemanha ustria B lgica Dinamarca Eslov nia Espanha Est nia Finl ndia Fran a Gr cia Holanda Hungria It lia Malta Noruega Pol nia Portugal Reino Unido Rep blica Checa Eslov quia Su cia Su a Figura 18 epSOS Lista de pa ses aderentes ao projeto Fonte www epsos eu in Seguran a na Prescri o Electr nica 67 Neste momento existem dois projetos piloto relacionados com a prescri o eletr nica e a dispensa eletr nica que decorrem na ustria Dinamarca Espanha Eslov quia Finl ndia Gr cia It lia Malta e Su cia Figura 19 cpSOS ePrescription epSOS eDispensation DD epsos Participating Nation PD epsos Participating Nation m Participating Nation with a Participating Nation with eDispersaton Pilot ePrescription Pllot Figura 19 epSOS Projeto piloto de prescri o e de dispensa eletr nica Fonte www epsos eu Estes sistemas usam os dados existentes nas prescri es eletr nicas e os dados de identifica o dos pacientes Os prescritores acedem ao sistema atrav s de uma interface web onde se autenticam com as credenciais de acesso fornecidas pelo epSOS e as prescri es s o processadas e armazenadas numa rede constitu da pelos Pontos de Contacto Nacionais NCP National Contact Point de cada pa s que comunicam entre si Posteriormente o paciente identif
136. ve de grupo privada controladas pelo gestor do grupo Cada membro possui de igual modo uma chave p blica e uma chave privada emitidas pelo gestor do in Seguran a na Prescri o Electr nica 36 grupo ou outra entidade associada Desta forma com a interven o do gestor neste processo poss vel rastrear a identidade de cada elemento Resumidamente este modelo apresenta tr s propriedades fundamentais e apenas os membros podem assinar em nome do grupo e o destinat rio consegue verificar a validade da assinatura do grupo mas n o tem acesso ao autor da informa o e caso seja necess rio apurar responsabilidades poss vel identificar o autor original Do ponto de vista da seguran a este m todo tem se revelado fi vel por evitar a associa o dos autores manter o n o rep dio ser resistente colis o de identidades e pr tica de fraude 36 Mais recentemente podemos encontrar refer ncias a poss veis implementa es deste m todo na rea da sa de apresentado 37 38 in Seguran a na Prescri o Electr nica 37 2 3 Infraestrutura de Chaves P blicas Para funcionar com um multiplicidade de chaves assinaturas digitais torna se imprescind vel a exist ncia de um sistema capaz de criar gerir armazenar confirmar propagar e revogar as chaves p blicas 39 Este sistema denominado PKI Public Key Infrastructure formado por m ltiplos componentes legislativos jur dicos que constituem um
137. ver no nome destes Os restantes acreditam que com as suas credenciais os dados se encontram seguros o que n o verdade Outro aspecto interessante relaciona se com a responsabilidade de informar o paciente sobre a transmiss o das suas informa es cl nicas atrav s da internet at ao servidor da companhia de software de prescri o eletr nica Para al m de parecer um aspecto trivial n o est definida se a localiza o dos dados corresponde morada f sica da empresa respons vel existindo a hip tese num caso mais extremo que as informa es dos utentes possam ser armazenadas em servidores internacionais Para al m in Seguran a na Prescri o Electr nica 91 de apenas 50 dos m dicos ter conhecimento desta regra os 28 que desvalorizam este consentimento informado muito preocupante Para a celebra o de contrato entre um m dico ou uma institui o de sa de com uma empresa de software de PEM s o exigidos v rios dados dos profissionais m dicos acompanhados de fotoc pias autenticadas do cart o de cidad o cart o da ordem dos m dicos comprovativo de morada entre outros elementos Se esta a informa o for comprometida existe um risco elevado de furto de identidade digital uma vez que est o reunidas todas as informa es pessoais que caracterizam o profissional nos sistemas de prescri o eletr nica Teoricamente para realizar uma prescri o bastaria uma autoriza o da ordem dos m
138. verificou se que com o processamento de mensagens com dimens es inferiores a 128 caracteres a assinatura se mant m fixa em 383 c digos hexadecimais Aplicada uma convers o para Base64 obtemos uma sequ ncia de 172 caracteres aos quais se acrescentam os 5 d gitos do n mero da ordem que depois s o processados numa matriz de dados como se esquematiza na Figura 38 No momento da dispensa o farmac utico com uma simples leitura do QR Presc da Receita tem acesso a todas as informa es necess rias para in Seguran a na Prescri o Electr nica 108 dispensar o medicamento sendo a informa o enviada para os SPMS e o CCF que em tempo real devolvem a veracidade da receita sem ser necess rio a identifica o do utente e a comparticipa o de cada medicamento dispensado Figura 39 Sistema de Prescri o Electr nica Proposta Receita Farm cia 4 Base de Dados PKI 5 Receita x Nome do Utente Nome do M dico Medicamentos g Pre o m Validade Utente Servi os Partilhados do Minist rio da lt gt Satide 8 Base de Casado 8 ado PKI 5 Ordem dos M dicos 10 a Base de Didoa 1 Certificated Authority CA 5 M dico com Cart o Electr nico da Ordem dos M dicos prescreve electronicamente e imprime a receita Receita dividida em 2 parte uma destac vel para entregar na Farm cias e outra leg vel para informa o do utente Entrega da prescri o
Download Pdf Manuals
Related Search