Consentimento Digital Verificável e Auditabilidade em Sistemas de Informação em Saúde: um Modelo Híbrido com DID/VC, ICP-Brasil e Evidências Imutáveis

  • Otávio Alves Gomes UFOP
  • Carlos Frederico Marcelo da Cunha Cavalcanti UFOP
DOI: https://doi.org/10.5753/sbcas.2026.21706

Resumo


Sistemas de informação em saúde exigem mutabilidade dos dados clínicos e governança de acesso e consentimento. Contudo, armazenar conteúdo clínico em trilhas imutáveis conflita com requisitos de ciclo de vida, enquanto abordagens puramente off-chain tendem a gerar evidências pouco verificáveis. Propomos o gFHIR-HA, uma arquitetura híbrida que mantém recursos FHIR off-chain e registra on-chain evidências append-only. A arquitetura combina SSI (DID/VC) e PKI (incluindo ICP-Brasil) e mapeia requisitos da LGPD para decisões arquiteturais. Avaliamos uma PoC em Hyperledger Fabric com eventos sintéticos, reportando métricas de latência e tamanho de evidências.

Referências

Agbo, C. C., Mahmoud, Q. H., and Eklund, J. M. (2019). Blockchain technology in healthcare: a comprehensive review and directions for future research. Applied Sciences, 9(9):1736.

Azaria, A., Ekblaw, A., Vieira, T., and Lippman, A. (2016). MedRec: Using Blockchain for Medical Data Access and Permission Management. 2016 2nd International Conference on Open and Big Data (OBD), pages 25–30.

Bai, P., Kumar, S., Aggarwal, G., Mahmud, M., Kaiwartya, O., and Lloret, J. (2022). Self-sovereignty identity management model for smart healthcare system. Sensors, 22(13):4714.

Brasil (2001). Medida provisória nº 2.200-2, de 24 de agosto de 2001. Institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil. Acesso em: 27 fev. 2026.

Brasil (2018). Lei nº 13.709, de 14 de agosto de 2018 (lei geral de proteção de dados pessoais). Texto legal. Acesso em: 27 fev. 2026.

Brückner, S. et al. (2025). A user-driven consent platform for health data sharing in digital health applications. npj Digital Medicine. Acesso em: 27 fev. 2026.

El Emam, K., Jonker, E., Arbuckle, L., and Malin, B. (2011). A systematic review of re-identification attacks on health data. PLOS ONE, 6(12):e28071.

Gordon, W. J. and Catalini, C. (2018). Blockchain technology for healthcare: Facilitating the transition to patient-driven interoperability. Computational and Structural Biotechnology Journal, 16:224–230.

HL7 International (2019). FHIR Release 4 (v4.0.1). Acesso em: 27 fev. 2026.

HL7 International (2026). FHIR Consent Resource. FHIR build documentation. Acesso em: 27 fev. 2026.

ITI (2008). DOC-ICP-15: Assinaturas digitais na ICP-Brasil. Normativo / documento de referência. Acesso em: 27 fev. 2026.

Nissenbaum, H. (2010). Privacy in Context: Technology, Policy, and the Integrity of Social Life. Stanford University Press, Stanford, CA.

Rose, S., Borchert, O., Mitchell, S., and Connelly, S. (2020). Zero Trust Architecture. Technical Report SP 800-207, National Institute of Standards and Technology (NIST).

Voronov, A., Jafari, M., Zhao, L., Soliz, M., Hong, Q., Pope, J., Chern, D., Lipman, M., and Grando, A. (2024). Pediatric consent on FHIR. Applied Clinical Informatics, 15(2):342–356.

W3C (2022). Decentralized Identifiers (DIDs) v1.0. W3C Recommendation. Acesso em: 27 fev. 2026.

W3C (2025). Verifiable Credentials Data Model v2.0. W3C Recommendation. 15 May 2025. Acesso em: 27 fev. 2026.

Zhang, P., White, J., Schmidt, D. C., Lenz, G., and Rosenbloom, S. T. (2018). FHIRChain: Applying blockchain to securely and scalably share clinical data. Computational and Structural Biotechnology Journal, 16:267–278.
Publicado
01/06/2026
Como Citar

Selecione um Formato
GOMES, Otávio Alves; CAVALCANTI, Carlos Frederico Marcelo da Cunha. Consentimento Digital Verificável e Auditabilidade em Sistemas de Informação em Saúde: um Modelo Híbrido com DID/VC, ICP-Brasil e Evidências Imutáveis. In: SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO APLICADA À SAÚDE (SBCAS), 26. , 2026, Ouro Preto/MG. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2026 . p. 1241-1252. ISSN 2763-8952. DOI: https://doi.org/10.5753/sbcas.2026.21706.