Ministério da Saúde

DATASUS

Processos em Banco de Dados

Banco de Dados

Segundo Korth, um banco de dados “é uma coleção de dados inter-relacionados, representando informações sobre um domínio específico”. O banco de dados é caracterizado pelo agrupamento de informação sobre um determinado assunto, armazenam os dados de forma organizada, gerando conjuntos de arquivos.

Esquema

Um esquema, refere-se a uma coleção de tabelas de um banco de dados, refere-se a um conjunto de objetos pertencentes a um determinado usuário. São estruturas lógicas usadas para armazenar os dados de um terminado negócio.

Criação de Usuários dos esquemas

Para utilização dos esquemas, por padrão, é necessário a criação de dois usuários, sendo um de manutenção e outro de aplicação. Usuário de manutenção tem a finalidade de proporcionar atualizações e correções dos dados, usuário de sistema tem como função principal a utilização do banco por parte do sistema.

Usuário de Manutenção

Esse usuário tem a função de acessar a base de dados através de ferramentas via SQL, possuindo privilégios de seleção, inclusão e alteração. A nomenclatura seguirá o padrão disposto em documentação interna da COBD.

Usuário de aplicação

Esse usuário tem a função de acessar a base de dados através da aplicação, possuindo privilégios de seleção, inclusão e alteração. Além disso, segue uma nomenclatura padrão específica que pode ser consultada em documentação interna. A nomenclatura do usuário deve seguir o padrão para usuários de aplicação e manutenção, assim como destacado em procedimento interno.

Dono de esquema (owner)

É o proprietário, ou dono de objeto no banco de dados. Os SGBD´s implementam mecanismos de segurança por proprietário de objeto, é utilizado para restringir o acesso aos dados. Além disso, o proprietário é utilizado para organizar fisicamente os objetos, facilitando a sua identificação. Em cada banco de dados podem existir vários proprietários de diversos objetos, entre eles, tabelas, visões, procedimento, funções e outros.

Replicação de Esquemas

A replicação de esquema é permitida somente entre os ambientes de Desenvolvimento, Testes e Homologação.
OBS: Não é permitido replicar dados de produção para os ambientes citados acima.

Anonimização de dados

Dados pessoais são qualquer informação que possa identificar ou conduzir à identificação de uma pessoa direta ou indiretamente. Alguns exemplos de dados pessoais: CPF, outros números de documentos, Endereço, e-mail, CEP, Nome Pai, Nome mãe, Número de telefone, IP de máquina, geolocalização.

A anonimização é um procedimento que consiste em remover ou substituir as informações pessoais ou sensíveis de registros de dados. Isso é feito de maneira a evitar a identificação direta de uma pessoa, tornando a informação não mais pessoal. O objetivo é garantir que não seja possível reverter os dados transformados para revelar a identidade do titular das informações pessoais. Isso significa que os dados pessoais são separados de forma segura de suas origens durante esse procedimento.

Conforme Art. 5º da lei 13.709 de 2018 inciso III: “Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

O Datasus dispõe de 2 técnicas de anonimização que são utilizadas sob demanda pela área negocial que são: Supressão de dados e encobrimento/mascaramento de dados.

Acesso a Base de Dados

Banco de dados é um ambiente onde estão armazenadas as informações mais importantes para o negócio, ele permite controlar todos os processos, é um ambiente acessado por colaboradores em suas rotinas de trabalho, por isso é fundamental proteger os dados de todo e qualquer acesso não autorizado, garantindo a proteção dos dados contra acesso não aprovado e para preservar a confidencialidade, integridade e disponibilidade do banco de dados. De acordo com Ramakrishnan e Gehrke (2008 cap. 21), segurança em banco de dados 3 objetivos principais devem ser alcançados: a confidencialidade, a integridade e a disponibilidade.

Integridade

Garante que as informações em um sistema fiquem livres de acessos indevidos. Ou seja, está diretamente ligada a manter um dado protegido de ameaças internas e externas do negócio e toda a preservação do ciclo de vida dos dados.

Disponibilidade

Garante que os dados estejam disponíveis e acessíveis para usuários autorizados. Está relacionado a manter o acesso a eles de modo constante, evitando interrupções.

Confidencialidade

Garante que dados sejam mantidos em segredo ou privados e não devem ser acessadas por indivíduos não autorizados. O usuário terá acesso apenas à informação de que necessita para o cumprimento das suas funções.

Acesso a Pessoa Física à base de Produção

O acesso de pessoa física a dados de produção é restrito. Para isso são criados usuários CPF ***********, onde *********** é o nº do CPF da pessoa que vai acessar a Produção.

Termo de Responsabilidade (TR)

A requisição para acesso aos bancos de dados em ambiente de produção do Ministério da Saúde ocorre, exclusivamente, por meio de Termo de Responsabilidade (TR). O TR é um documento que consiste na solicitação de usuário para acesso à base de dados de produção, a fim de obter privilégios de consulta e/ou edição desses dados. O objetivo do TR é de assegurar a proteção do acesso aos dados por parte de pessoas indevidas ou não autorizadas pela área negocial, além de formalizar quem está acessando determinada informação dentro do Ministério da Saúde.

  • Atualmente, os Termos de Responsabilidade são divididos em duas categorias, são elas:

  • Cadastro por CPF (TR CPF): quando uma pessoa física solicita acesso a um determinado esquema ou banco em ambiente de produção, por meio do CPF do usuário. Acesso único e exclusivo pelo número de CPF liberado no TR.
  • Cadastro por Sistema: quando um esquema solicita acesso a um outro esquema em ambiente de produção. Acesso liberado em nome de um determinado usuário de sistema. O preenchimento de um Termo de Responsabilidade (TR), deve ser realizado pelo link: https://integrams.saude.gov.br/internal/#/term., nele pode-se encontrar as orientações necessárias para o seu devido preenchimento.

IMPORTANTE!

Todo TR deve constar o gestor da informação que esteja cadastrado na plataforma de Coordenação de Estratégia de Dados (CED). A atualização de gestores de sistemas é feita mediante indicação/atualização de gestores pela área negocial. Desta forma, compete à área gestora atualizar sempre que necessário os gestores de seus sistemas, por meio de ofício que deverá ser encaminhado à Coordenação-Geral de Relacionamento, Governança e Projetos (CGRGP).

Na aba esquemas, é obrigatório o preenchimento do nome do esquema e seu respectivo banco ou string de conexão. Somente o Gestor da Informação ou o Gestor da Informação substituto, nomeados para cada sistema, via portaria, poderá estar preenchido no TR.

As designações anteriores são revogadas por meio de publicação de nova Portaria.

A equipe de banco analisa o preenchimento do TR. Somente após a aprovação do preenchimento do TR, o PDF deverá ser despachado, via SEI, para a área do gestor da informação, para que seja assinado pelo Gestor da Informação, ou substituto nomeado, ou chefe imediato.

Após a assinatura citada acima, o SEI deverá ser encaminhado para a COBD, a partir disso, serão tomadas as providências quanto a criação do usuário conforme o TR CPF no banco de dados, se este ainda não existir na base de dados, bem como a concessão de privilégios de acordo com o aprovado no TR.

A permissão é concedida pôr no máximo até 1 ano, para renovação, se faz necessário o preenchimento de um novo termo de responsabilidade.

Renovação da permissão e alteração de IP

Para renovação de permissão de usuário, é necessário o preenchimento de um novo TR CPF. Caso o usuário tenha trocado de máquina e teve seu endereço IP alterado, é necessário que seja enviado um despacho, no SEI original, solicitando a atualização do IP na concessão do seu acesso.

Permissão emergencial

Para acesso emergencial é necessária autorização do gestor da informação, podendo esta ser por e- mail, dando ciência dos privilégios que serão concedidos ao usuário.

O fluxo concede acesso por 5 dias úteis. Para isso, é necessário um pedido formal, um e-mail de autorização do gestor da informação nomeado para o acesso emergencial.

Caso o gestor da informação não esteja disponível, o coordenador-geral, diretor ou secretário geral, poderá autorizar. A solicitação formal é via processo SEI, com a justificativa do pedido de dados, a finalidade da sua utilização e indicação da pessoa e e-mail corporativo, responsável pela cessão dos dados para fins de realização de estudos e pesquisas.

Cessão de dados

A solicitação formal é via processo SEI, com a justificativa do pedido de dados, a finalidade da sua utilização e indicação da pessoa e e-mail corporativo, responsável pela cessão dos dados para fins de realização de estudos e pesquisas.

Compete à Área Gestora:

1) Analisar o pedido e verificar a viabilidade dele;
2) Caso o pedido inclua dados sensíveis não totalmente anonimizados, enviar o Termo de Responsabilidade para ser preenchido e assinado pelo Solicitante;
3) Caso a área gestora não consiga gerar o script deve solicitar à equipe de sustentação do sistema/aplicação.
4) Enviar através do SEI para a COBD, o termo de responsabilidade, se houver;
5) As variáveis sensíveis devidamente autorizadas;
6) Os scripts para a extração dos dados com as regras de negócio
7) Um despacho solicitando e autorizando a cessão e informando o e-mail do solicitante para disponibilizar os dados;

Caso a área gestora não consiga gerar o script deve solicitar à equipe de sustentação do sistema/aplicação.

Compete à COBD:

1)Receber da área gestora a solicitação de cessão de base;
2) Verificar se se trata de informações sensíveis e caso sim, verifica se existe TR assinado;
3) Verificar a autorização do gestor da informação;
4) Executar o script e disponibilizar o arquivo com os dados ao solicitante;
5) Informar ao Gestor da cessão concedida.

Quando se trata de dados sensíveis, relativos à saúde, a COBD compartilha os dados com muita cautela, e disponibiliza somente a pessoa responsável pelo recebimento, essa informação consta no documento do termo de responsabilidade preenchido pelo órgão solicitante, conforme Art.13 da lei 13.709 de 2018 da LGPD dispõe:

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.