DATASUS

Banco de Dados

Segundo Korth, um banco de dados “é uma coleção de dados inter-relacionados, representando informações sobre um domínio específico”. O banco de dados é caracterizado pelo agrupamento de informação sobre um determinado assunto, armazenam os dados de forma organizada, gerando conjuntos de arquivos.

Esquema

Um esquema, refere-se a uma coleção de tabelas de um banco de dados, refere-se a um conjunto de objetos pertencentes a um determinado usuário. São estruturas lógicas usadas para armazenar os dados de um terminado negócio.

Criação de Usuários dos esquemas

Para utilização dos esquemas, por padrão, é necessário a criação de dois usuários, sendo um de manutenção e outro de aplicação. Usuário de manutenção tem a finalidade de proporcionar atualizações e correções dos dados, usuário de sistema tem como função principal a utilização do banco por parte do sistema.

Usuário de Manutenção

Esse usuário tem a função de acessar a base de dados através de ferramentas via SQL, possuindo privilégios de seleção, inclusão e alteração. A nomenclatura seguirá o padrão disposto em documentação interna da COBD.

Usuário de aplicação

Esse usuário tem a função de acessar a base de dados através da aplicação, possuindo privilégios de seleção, inclusão e alteração. Além disso, segue uma nomenclatura padrão específica que pode ser consultada em documentação interna. A nomenclatura do usuário deve seguir o padrão para usuários de aplicação e manutenção, assim como destacado em procedimento interno.

Dono de esquema (owner)

É o proprietário, ou dono de objeto no banco de dados. Os SGBD´s implementam mecanismos de segurança por proprietário de objeto, é utilizado para restringir o acesso aos dados. Além disso, o proprietário é utilizado para organizar fisicamente os objetos, facilitando a sua identificação. Em cada banco de dados podem existir vários proprietários de diversos objetos, entre eles, tabelas, visões, procedimento, funções e outros.

Replicação de Esquemas

A replicação de esquema é permitida somente entre os ambientes de Desenvolvimento, Testes e Homologação.
OBS: Não é permitido replicar dados de produção para os ambientes citados acima.

Anonimização de dados

Dados pessoais são qualquer informação que possa identificar ou conduzir à identificação de uma pessoa direta ou indiretamente. Alguns exemplos de dados pessoais: CPF, outros números de documentos, Endereço, e-mail, CEP, Nome Pai, Nome mãe, Número de telefone, IP de máquina, geolocalização.

A anonimização é um procedimento que consiste em remover ou substituir as informações pessoais ou sensíveis de registros de dados. Isso é feito de maneira a evitar a identificação direta de uma pessoa, tornando a informação não mais pessoal. O objetivo é garantir que não seja possível reverter os dados transformados para revelar a identidade do titular das informações pessoais. Isso significa que os dados pessoais são separados de forma segura de suas origens durante esse procedimento.

Conforme Art. 5º da lei 13.709 de 2018 inciso III: “Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

O Datasus dispõe de 2 técnicas de anonimização que são utilizadas sob demanda pela área negocial que são: Supressão de dados e encobrimento/mascaramento de dados.

Acesso a Base de Dados

Banco de dados é um ambiente onde estão armazenadas as informações mais importantes para o negócio, ele permite controlar todos os processos, é um ambiente acessado por colaboradores em suas rotinas de trabalho, por isso é fundamental proteger os dados de todo e qualquer acesso não autorizado, garantindo a proteção dos dados contra acesso não aprovado e para preservar a confidencialidade, integridade e disponibilidade do banco de dados. De acordo com Ramakrishnan e Gehrke (2008 cap. 21), segurança em banco de dados 3 objetivos principais devem ser alcançados: a confidencialidade, a integridade e a disponibilidade.

Integridade

Garante que as informações em um sistema fiquem livres de acessos indevidos. Ou seja, está diretamente ligada a manter um dado protegido de ameaças internas e externas do negócio e toda a preservação do ciclo de vida dos dados.

Disponibilidade

Garante que os dados estejam disponíveis e acessíveis para usuários autorizados. Está relacionado a manter o acesso a eles de modo constante, evitando interrupções.

Confidencialidade

Garante que dados sejam mantidos em segredo ou privados e não devem ser acessadas por indivíduos não autorizados. O usuário terá acesso apenas à informação de que necessita para o cumprimento das suas funções.

Acesso a Pessoa Física à base de Produção

O acesso de pessoa física a dados de produção é restrito. Para isso são criados usuários CPF ***********, onde *********** é o nº do CPF da pessoa que vai acessar a Produção.

Termo de Responsabilidade (TR)

A requisição para acesso aos bancos de dados em ambiente de produção do Ministério da Saúde ocorre, exclusivamente, por meio de Termo de Responsabilidade (TR). O TR é um documento que consiste na solicitação de usuário para acesso à base de dados de produção, a fim de obter privilégios de consulta e/ou edição desses dados. O objetivo do TR é de assegurar a proteção do acesso aos dados por parte de pessoas indevidas ou não autorizadas pela área negocial, além de formalizar quem está acessando determinada informação dentro do Ministério da Saúde.

• Atualmente, os Termos de Responsabilidade são divididos em duas categorias, são elas:
  
  
• Cadastro por CPF (TR CPF): quando uma pessoa física solicita acesso a um determinado esquema ou banco em ambiente de produção, por meio do CPF do usuário. Acesso único e exclusivo pelo número de CPF liberado no TR.
• Cadastro por Sistema: quando um esquema solicita acesso a um outro esquema em ambiente de produção. Acesso liberado em nome de um determinado usuário de sistema. O preenchimento de um Termo de Responsabilidade (TR), deve ser realizado pelo link: https://integrams.saude.gov.br/internal/#/term., nele pode-se encontrar as orientações necessárias para o seu devido preenchimento.

IMPORTANTE!

Todo TR deve constar o gestor da informação que esteja cadastrado na plataforma de Coordenação de Estratégia de Dados (CED). A atualização de gestores de sistemas é feita mediante indicação/atualização de gestores pela área negocial. Desta forma, compete à área gestora atualizar sempre que necessário os gestores de seus sistemas, por meio de ofício que deverá ser encaminhado à Coordenação-Geral de Relacionamento, Governança e Projetos (CGRGP).

Na aba esquemas, é obrigatório o preenchimento do nome do esquema e seu respectivo banco ou string de conexão. Somente o Gestor da Informação ou o Gestor da Informação substituto, nomeados para cada sistema, via portaria, poderá estar preenchido no TR.

As designações anteriores são revogadas por meio de publicação de nova Portaria.

A equipe de banco analisa o preenchimento do TR. Somente após a aprovação do preenchimento do TR, o PDF deverá ser despachado, via SEI, para a área do gestor da informação, para que seja assinado pelo Gestor da Informação, ou substituto nomeado, ou chefe imediato.

Após a assinatura citada acima, o SEI deverá ser encaminhado para a COBD, a partir disso, serão tomadas as providências quanto a criação do usuário conforme o TR CPF no banco de dados, se este ainda não existir na base de dados, bem como a concessão de privilégios de acordo com o aprovado no TR.

A permissão é concedida pôr no máximo até 1 ano, para renovação, se faz necessário o preenchimento de um novo termo de responsabilidade.