A solução tecnológica mantém a informação relativa aos acessos dos diferentes utilizadores aos sistemas de informação “no mais alto nível de segurança”.
Especialistas da Universidade do Porto estão a desenvolver uma solução tecnológica que permitirá registar os acessos aos serviços do Portal de Cidadão, de forma a melhorar a segurança dos dados dos cidadãos que utilizam esta plataforma.
A tecnologia “é uma espécie de caixa negra que garante a máxima rastreabilidade do acesso aos dados mais sensíveis de todos portugueses”, em conformidade com o novo Regulamento Geral sobre a Proteção de Dados (RGPD), indica um comunicado divulgado pelo Centro de Investigação em Tecnologias e Serviços de Saúde (CINTESIS) da UPorto.
Embora os sistemas de informação já permitam rastrear a informação, estes possuem, na sua maioria, falhas de segurança que possibilitam a um elevado número de pessoas com acesso aos sistemas informáticos adulterar a informação.
Resultante da implementação de um regulamento europeu que entrou em vigor em maio de 2016, a nova lei de proteção de dados obriga a que as instituições e as empresas tomem medidas no que se refere à proteção da privacidade dos cidadãos.
Ricardo Correia, cofundador da HealthySystems, uma spin-off do CINTESIS, que, em parceria com a Agência para a Modernização Administrativa (AMA), é responsável pelo projeto, explica que a equipa está a criar uma solução de auditoria para o Portal do Cidadão.
Nesse sentido, esta solução tecnológica mantém a informação relativa aos acessos dos diferentes utilizadores aos sistemas de informação “no mais alto nível de segurança“, dado que esta informação “é particularmente sensível e relevante”, pois é através dela que se consegue provar que determinado processo foi bem realizado por um profissional.
No entanto, é também através desta que se consegue despistar casos de acesso ou de alteração de dados indevidos, acrescentou o especialista.
A tecnologia que está a ser desenvolvida mantém o registo real e inalterável da data e hora das ações de cada utilizador, para além de permitir detetar qualquer adulteração que seja realizada num registo.
“Estes registos permitirão à AMA, em condições de segurança e em estreito cumprimento do RGPD, garantir um mecanismo de controlo e procedimentos que garanta registos de atividade seguros”, explicou Luís Filipe Antunes, outros dos cofundadores da HealthySystems.
A solução tecnológica vai permitir, em auditoria, “garantir a responsabilização dos acessos feitos à plataforma e a validade legal dos mecanismos de prova, requisito essencial para a conformidade com o RGDP”.
O especialista em proteção de dados acredita que esta solução é essencial na Avaliação de Risco de Privacidade imposto pelo RGPD e que “todas as instituições públicas ou privadas têm que possuir este tipo de soluções“.
// Lusa