1. Universidade Federal do Rio Grande do Norte
  2. BDTD - Biblioteca Digital de Teses e Dissertações
  3. Programa de Pós-Graduação em Engenharia Elétrica e de Computação
  4. PPGEE - Doutorado em Engenharia Elétrica e de Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/handle/123456789/30415
Título: Sabiá: arquitetura integrada de autenticação e autorização de dados orientada ao consentimento do usuário para ecossistemas de aprendizagem em saúde no Brasil
Autor(es): Carvalho, Túlio de Paiva Marques
Orientador: Valentim, Ricardo Alexsandro de Medeiros
Palavras-chave: Autenticação;Autorização;Consentimento do usuário;Sistemas de Informação de Saúde;Interoperabilidade
Data do documento: 17-Jul-2020
Editor: Universidade Federal do Rio Grande do Norte
Referência: CARVALHO, Túlio de Paiva Marques. Sabiá: arquitetura integrada de autenticação e autorização de dados orientada ao consentimento do usuário para ecossistemas de aprendizagem em saúde no Brasil. 2020. 69f. Tese (Doutorado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2020.
Resumo: Os Sistemas de Informação em Saúde no Brasil foram projetados e desenvolvidos de maneira heterogênea, além de tomar como base características locorregionais, resultando numa falta de integridade das informações. Nesse contexto, o Ministério da Saúde apontou a necessidade de soluções de interoperabilidade dos Sistemas de Informação em Saúde, destacando a importância da integração com os bancos de dados nacionais e do alinhamento às leis brasileiras de proteção de dados, bem como a relevância da sua aplicação no contexto da Educação, para auxiliar na formação continuada dos profissionais da área. Assim, este trabalho apresenta o Sabiá, uma plataforma para autenticação, autorização e entrega de dados, alicerçada no consentimento do usuário, para Sistemas de Informação em Saúde no Brasil e que atualmente está presente no contexto dos ecossistemas educacionais desse campo. A arquitetura do Sabiá foi desenvolvida para atingir os seguintes requisitos: R1) fornecer uma identidade federada; R2) ser um gerenciador de recursos federados; R3) coletar dados do usuário de diferentes Sistemas de Informação e; R4) entregar dados dos usuários a sistemas com base no consentimento deles. O Sabiá consiste em três componentes principais: 1) Sabiá Authorization Server, responsável pela implementação da autenticação aberta; 2) Sabiá Coletor, responsável por coletar dados de diferentes Sistemas de Informação e; 3) Sabiá Resource Server, responsável por fornecer os dados previamente autorizados pelos usuários aos sistemas. Testes de desempenho foram executados de maneira a submeter o Sabiá ao cenário com a carga mais pesada – respaldada pelos dados históricos. A funcionalidade R4 foi selecionada para ser submetida aos testes de desempenho, porque é o processo que mais afeta o funcionamento geral do sistema. Os resultados dos testes não mostraram falhas e indicaram escalabilidade, consistência e performance do sistema, em que as médias de tempo de resposta permaneceram abaixo de 100 milissegundos, situação em que o usuário percebe uma reação instantânea do sistema.
Abstract: Health information systems in Brazil have been designed and developed in a heterogeneous manner, besides taking as a base local regional characteristic, resulting in a lack of information integrity. In this context, the Brazilian Ministry of Health pointed out the need for interoperability solutions of Health Information Systems, noting the importance of integration with national databases and alignment with Brazilian data protection laws as well its application in education to aid with continuing Education for healthcare professionals. Therefore, this work presents Sabiá, a platform for authentication, authorization and data delivery, based on user consent for Health Information Systems in Brazil and currently applied in the context of educational ecosystems in this area. Sabiá’s architecture is designed to achieve the following requirements: R1) provide a Federated Identity; R2) be a federated resource manager; R3) collect user data from different Information Systems and; R4) deliver user data to systems based on user consent. Sabiá consists of three main components: 1) Sabiá Authorization Server, responsible for implementing Open Authentication; 2) Sabiá Coletor, responsible for collecting data from different Information Systems and; 3) Sabiá Resource Server, responsible for delivering data previously authorized by the users to the systems. After analyzing historical data, R4 functionality was selected to be submitted to performance tests because it is the process that most affects overall system performance. The tests aimed at analyzing Sabiá’s behavior in the heaviest scenario – based on historical data. The results showed no flaws and indicated system stability, consistency and performance, in which the user perceives a system reaction instantaneous, whose response time averages remained below 100 milliseconds.
URI: https://repositorio.ufrn.br/handle/123456789/30415
Aparece nas coleções:PPGEE - Doutorado em Engenharia Elétrica e de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Sabiaarquiteturaintegrada_Carvalho_2020.pdf573,58 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.