Sabiá: Arquitetura Integrada de Autenticação e Autorização de Dados Orientada ao Consentimento do Usuário para Ecossistemas de Aprendizagem em Saúde no Brasil
Autenticação, autorização, consentimento do usuário, sistemas de informação de saúde, interoperabilidade.
Os sistemas de informação em saúde no Brasil foram projetados e desenvolvidos de maneira heterogênea e com base nas características loco-regionais, resultando em falta de integridade das informações em saúde. Neste contexto, o Ministério da Saúde brasileiro apontou a necessidade de soluções de interoperabilidade dos sistemas de informação em saúde, destacando a importância da integração com bancos de dados nacionais e alinhamento às leis brasileiras de proteção de dados, bem como sua aplicação no contexto da educação para auxiliar na formação continuada dos profissionais de saúde. Assim, este trabalho apresenta o Sabiá, uma plataforma para autenticação, autorização e entrega de dados baseada no consentimento do usuário para sistemas de informação em saúde no Brasil e que atualmente está presente no contexto de ecossistemas educacionais em saúde. A arquitetura do Sabiá foi projetada para atingir os seguintes requisitos: R1) Fornecer uma identidade federada; R2) Ser um gerenciador de recursos federados; R3) Coletar dados do usuário de diferentes sistemas de informação e; R4) Entregar dados do usuário a sistemas com base no consentimento do usuário. O Sabiá consiste em três componentes principais: 1) Sabiá Authorization Server, responsável pela implementação da autenticação aberta; 2) Sabiá Collector, responsável por coletar dados de diferentes sistemas de informação e; 3) Sabiá Resource Server, responsável por fornecer dados previamente autorizados pelo usuário aos sistemas. Após analisar os dados históricos, a funcionalidade R4 foi selecionada para ser submetida ao teste de desempenho, porque é o processo que mais afeta o desempenho geral do sistema. Os testes tiveram como objetivo analisar o comportamento de Sabiá no cenário mais pesado, com base em dados históricos. Os resultados não mostraram falhas e indicaram escalabilidade e consistência do sistema, nas quais o usuário percebe uma reação instantânea do sistema, cujas médias de tempo de resposta permaneceram abaixo de 100 ms.