A tecnologia em desenvolvimento "é uma espécie de 'caixa negra' que garante a máxima rastreabilidade do acesso aos dados mais sensíveis de todos portugueses", em conformidade com o novo Regulamento Geral sobre a Proteção de Dados (RGPD), indica um comunicado divulgado hoje pelo Centro de Investigação em Tecnologias e Serviços de Saúde (CINTESIS) da UPorto.
De acordo com a nota informativa, embora os sistemas de informação já permitam rastrear a informação, estes possuem, na sua maioria, falhas de segurança que possibilitam a um elevado número de pessoas com acesso aos sistemas informáticos adulterar a informação.
A nova lei da proteção de dados, resultante da implementação de um regulamento europeu que entrou em vigor em maio de 2016, obriga a que as instituições e as empresas tomem medidas no que se refere à proteção da privacidade dos cidadãos, explicou Ricardo Correia, cofundador da HealthySystems, uma 'spin-off' do CINTESIS, que, em parceria com a Agência para a Modernização Administrativa (AMA), é responsável pelo projeto.
Nesse sentido, a equipa está a criar uma solução de auditoria para o Portal do Cidadão, que mantém a informação relativa aos acessos dos diferentes utilizadores aos sistemas de informação "no mais alto nível de segurança", esclareceu o especialista em Informática Médica do CINTESIS.
Essa informação, continuou, "é particularmente sensível e relevante", pois é através da mesma que se consegue provar que determinado processo foi bem realizado por um profissional.
Contudo, é também é através desta que se consegue despistar casos de acesso ou de alteração de dados indevidos, acrescentou.
A tecnologia que está a ser desenvolvida mantém o registo real e inalterável da data e hora das ações de cada utilizador, para além de permitir detetar qualquer adulteração que seja realizada num registo.
"Estes registos permitirão à AMA, em condições de segurança e em estreito cumprimento do RGPD, garantir um mecanismo de controlo e procedimentos que garanta registos de atividade seguros", explicou Luís Filipe Antunes, outros dos cofundadores da HealthySystems.
A solução tecnológica vai permitir, em auditoria, "garantir a responsabilização dos acessos feitos à plataforma e a validade legal dos mecanismos de prova, requisito essencial para a conformidade com o RGDP", acrescentou.
O especialista em proteção de dados da Faculdade de Ciências da UPorto acredita que esta solução é essencial na Avaliação de Risco de Privacidade imposto pelo RGPD e que "todas as instituições públicas ou privadas têm que possuir este tipo de soluções".
O Portal do Cidadão apresenta mais de 1.500 serviços, disponibilizados por cerca de 580 organismos, dos quais se destacam a alteração de morada no Cartão de Cidadão, o pedido de certidões 'online', a criação da empresa 'online', o registo comercial, o Regime Jurídico de Acesso e Exercício de Atividades de Comércio, Serviços e Restauração (RJACSR), o Sistema da Indústria Responsável (SIR) e o registo de alojamento local.
Comentários