REGISTRO DOI:10.5281/zenodo.11127361
Daniel da Cruz do Amaral Rocha1
Fábio José Pacheco dos Reis2
Rogério da Costa Albandes3
Daniel Clarismundo Borges4
Resumo
Este artigo aborda o desenvolvimento de um aplicativo de saúde, focando a aplicação prática da Lei Geral de Proteção de Dados (LGPD) e a integração da Internet das Coisas (IoT). O principal objetivo do Vital Health é criar uma plataforma que, além de fornecer funcionalidades relacionadas à saúde, esteja conforme as diretrizes estabelecidas pela LGPD. Para alcançar esse propósito, foram adotados métodos e técnicas específicas para o gerenciamento seguro e transparente dos dados pessoais dos usuários. A utilização do Privacy by Design garantiu a conformidade com a LGPD. Ao integrar esses princípios desde o início do desenvolvimento do Vital Health, foi possível proteger proativamente a privacidade dos usuários, conforme exigido pela legislação. Isso inclui medidas de segurança de dados, minimização da coleta de informações, transparência nas práticas de privacidade e capacitação dos usuários para controlar seus dados. A integração da IoT amplia as capacidades do Vital Health, permitindo a coleta de dados em tempo real sobre variáveis relacionadas à saúde. As conclusões ressaltam a viabilidade e a necessidade de desenvolver soluções inovadoras que atendam tanto às demandas tecnológicas quanto aos requisitos legais, contribuindo assim para uma abordagem integral e segura na gestão da saúde digital.
Palavras-chave: Internet das Coisas. LGPD. Privacy by Design. Informática Médica. Tecnologia da Informação.
1. INTRODUÇÃO
IoT (Internet of Things) ou, como é mais conhecida, Internet das Coisas apresenta um considerável potencial para transformar diversos setores, como saúde, cidades e energia elétrica. A introdução da IoT representa um significativo avanço na convergência entre o mundo físico e virtual, conectando até mesmo objetos do cotidiano à internet (Hassan et al., 2020).
A implementação da IoT envolve o compartilhamento de dados, geralmente centrado no usuário, por meio de diversas tecnologias, plataformas e provedores de serviço (Khanna and Kaur, 2020). Atualmente, observamos que os aplicativos de IoT tendem a operar conforme as definições dos fabricantes, provedores de serviços e/ou da pilha tecnológica associada.
É crucial prestar atenção ao considerável fluxo de dados pessoais e dados sensíveis nas aplicações de IoT, especialmente na área da saúde. Devemos direcionar nossas preocupações para questões sociais, com foco especial na privacidade dos dados pessoais gerados durante os processos de IoT (Hon et al., 2016). Na IoT, o rastreamento é ubíquo e onipresente, sugerindo o início de uma nova era, onde cada detalhe da vida de uma pessoa pode ser monitorado, capturado e analisado, potencialmente em tempo real.
A coleta e interpretação de dados pessoais provenientes de dispositivos IoT intensificam as preocupações com a privacidade (Weber, 2010). Essa inquietação ganhou maior relevância com os desafios introduzidos pela computação em nuvem e análise de big data (SMITH et al., 2012), transformando a IoT em uma prioridade para os órgãos reguladores de proteção de dados (Weber, 2015).
A Lei Geral de Proteção de Dados (LGPD) foi concebida com o propósito de resguardar os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade das pessoas naturais. Além disso, visa estabelecer um ambiente de segurança jurídica, mediante a padronização de regulamentos e práticas, promovendo a proteção dos dados pessoais de todos os cidadãos presentes no Brasil, de acordo com padrões internacionais (de Oliveira et al., 2019).
A LGPD define claramente o que são dados pessoais, identificando alguns deles como sujeitos a cuidados específicos, como os dados pessoais sensíveis. A lei esclarece que todos os dados tratados, seja no meio físico ou digital, estão sujeitos à regulamentação. Além disso, destaca que não importa se a sede de uma organização ou o centro de dados estão localizados no Brasil ou no exterior: se houver o processamento de informações sobre pessoas, sejam brasileiras ou não, que estejam no território nacional, a LGPD deve ser observada (Garcia et al., 2020).
A “Privacidade desde a Concepção” ou “Privacy by Design” é um conceito desenvolvido na década de 1990 pela Dra. Ann Cavoukian. Este conceito surgiu de sua preocupação com os possíveis impactos resultantes da combinação do avanço da tecnologia e da ampla utilização de dados pessoais pelas empresas (CAVOUKIAN, 2020). Segundo ela, o futuro da privacidade não deveria depender apenas de leis e regulamentações; era imperativo incorporar essa preocupação à arquitetura dos sistemas e funcionalidades, provocando uma transformação nas práticas de negócios, nos métodos tradicionais de desenvolvimento, assim como na concepção de produtos e serviços por parte de empresas e organizações (BUTPHENG, 2020).
O projeto da startup Vital Health visa desenvolver e implementar um aplicativo de saúde e bem-estar pessoal, que integra algoritmos de aprendizado de máquina para fornecer orientações personalizadas com base nos dados de saúde do usuário. A proposta única de valor da Vital Health reside na capacidade de conectar dispositivos vestíveis e oferecer recomendações em tempo real para melhorar a saúde e o bem-estar dos usuários (BERTONI, et al., 2022). Com uma abordagem centrada no usuário, o aplicativo pretende facilitar a gestão da saúde, proporcionando uma experiência conveniente e eficaz em um único ambiente digital.
O projeto da startup Vital Health procura, como objetivo geral, desenvolver e implementar um aplicativo de saúde e bem-estar pessoal, que integra algoritmos de aprendizado de máquina para fornecer orientações personalizadas com base nos dados de saúde do usuário.
Os objetivos específicos do projeto são: (i) fornecer aos usuários uma ferramenta completa para monitorar e melhorar sua saúde, condicionamento físico e bem-estar;
(ii) usando algoritmos de aprendizado de máquina fornecer orientações personalizadas com base nos dados de saúde do usuário; (iii) conectar dispositivos vestíveis para oferecer recomendações em tempo real para melhorar a saúde e o bem-estar dos usuários e (iv) facilitar a gestão da saúde, proporcionando uma experiência agradável e eficiente em um único ambiente digital.
Por meio da personalização avançada e do emprego de algoritmos de aprendizado de máquina, o programa visa atender às necessidades específicas de cada usuário, fornecendo orientações precisas e relevantes. Além disso, o objetivo é educar os usuários sobre práticas saudáveis e fornecer recursos informativos para capacitar a tomada de decisões informadas sobre a saúde.
Este projeto se destaca no cenário atual devido à sua abordagem integrada e personalizada, que combina tecnologia de ponta com insights baseados em dados reais de saúde. Ao integrar dispositivos vestíveis e fornecer orientações em tempo real, o aplicativo se diferencia das soluções convencionais de saúde e bem-estar disponíveis no mercado. O compromisso da Vital Health em manter o aplicativo atualizado e evoluir constantemente reflete a sua visão de acompanhar as tendências em saúde e tecnologia, garantindo que os usuários sempre tenham acesso às melhores práticas e recursos disponíveis.
Dessa forma, o projeto da abordagem Vital Health representa uma contribuição significativa para o campo da saúde digital, oferecendo uma solução inovadora e abrangente para melhorar a qualidade de vida das pessoas. Ao fornecer uma plataforma acessível e conveniente para monitorar e gerenciar a saúde, o aplicativo tem o potencial de impactar positivamente a saúde e o bem-estar de uma ampla gama de usuários, desde indivíduos em busca de uma vida mais saudável até aqueles com condições de saúde específicas.
Este artigo está organizado em quatro seções. A segunda seção apresenta conceitos julgados interessantes quando da revisão de literatura em relação à proposta. Na terceira é descrita a abordagem Vital Health. Por fim, a quarta e última seção apresenta as considerações finais e os trabalhos futuros.
2. FUNDAMENTAÇÃO TEÓRICA
Nesta seção, são introduzidos conceitos e julgados considerados relevantes durante a revisão da literatura relacionada à proposta em desenvolvimento.
2.1 Internet das Coisas
De acordo com Perera (2017), a evolução da Internet pode ser dividida em cinco estágios distintos. A primeira fase iniciou-se no final dos anos 1960, marcada pelo estabelecimento da comunicação entre dois computadores por meio de uma rede de computadores. Nos anos 80, surge a segunda fase com o desenvolvimento da pilha de protocolos TCP/IP, seguido pelo surgimento da World Wide Web (WWW) em 1991, o que impulsionou a popularização da Internet e seu rápido crescimento. A terceira fase é caracterizada pela introdução de dispositivos móveis com capacidade de processamento razoável. Na quarta fase, os usuários começam a criar identidades virtuais em redes sociais, possibilitando a troca de informações entre eles. Por fim, a Internet caminha em direção à Internet das Coisas (IoT), onde a comunicação entre diversos objetos através da Internet se torna possível.
A IoT representa um cenário em que objetos inteligentes, como tags, sensores e atuadores, podem se comunicar e trocar dados pela Internet com mínima intervenção humana. Diversos ambientes, como utensílios domésticos, sistemas de transporte, redes de energia e até mesmo dispositivos pessoais, incluindo o próprio corpo humano, podem se beneficiar dessa tecnologia, permitindo que sensores gerem e compartilhem informações automaticamente com sistemas computacionais externos. Essa característica essencial da IoT está impulsionando a integração entre sistemas computacionais e o mundo físico, proporcionando a capacidade de produzir grandes volumes de informações contextuais (Qiu et al., 2018).
O conceito de Internet das Coisas foi concebido no laboratório de pesquisa Auto-ID Center do MIT (Massachusetts Institute of Technology) e foi mencionado pela primeira vez por Ashton (2009) em uma apresentação onde afirmou que “A Internet das Coisas tem o potencial de mudar o mundo, assim como a Internet fez.” Posteriormente, em 2001, o termo foi mencionado no influente artigo intitulado “The Electronic Product Code (EPC): A naming Scheme for Physical Objects” (Brock, 2001), no qual o autor descreveu a visão de criar um “Smartworld“, uma infraestrutura inteligente que conecta objetos, informações e pessoas por meio da rede de computadores.
A IoT inaugura uma era em que tudo, desde pneus até escovas de dentes, será identificado e conectado, permitindo a troca de informações e a tomada de decisões autônomas. Essa revolução implica em diferentes formas de comunicação: entre seres humanos, entre humanos e objetos, e entre objetos. É previsto que os objetos se tornem os principais geradores de tráfego na Internet. A IoT proporciona novas tecnologias e oportunidades para desenvolver uma variedade de serviços que os usuários podem aproveitar tanto em suas vidas pessoais quanto profissionais (Jappinen et al., 2013).
Setores como casas inteligentes, cidades inteligentes, indústria, transporte e logística, bem como redes de energia inteligentes (Brundu et al., 2016), são alguns exemplos de áreas onde a Internet das Coisas já está gerando novas oportunidades de negócios. Entre essas áreas, destaca-se o setor de cuidados de saúde, conhecido como IoT Healthcare (Shaikh et al., 2018).
Aprimorar a saúde e o bem-estar humano é o objetivo primordial de todo progresso econômico, tecnológico e social. A rápida ascensão e o envelhecimento da população são marcos que transformarão drasticamente o mundo, impondo considerável pressão sobre os sistemas de saúde. O avanço tecnológico emergente da IoT promete abrir perspectivas promissoras para a pesquisa, incluindo a abordagem Vital Health.
2.2 Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) , Lei n.º 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16º do Marco Civil da Internet (BRASIL, 2018).
A LGPD foi promulgada visando salvaguardar os direitos fundamentais à liberdade, à privacidade e à livre formação da personalidade de cada indivíduo. Ela aborda o tratamento de dados pessoais, independentemente de estarem em meio físico ou digital, realizado por pessoas físicas ou jurídicas de direito público, ou privado. Essa legislação abrange um amplo conjunto de operações que podem ocorrer tanto em meios manuais quanto digitais, conforme destacado por Donda (2020).
A legislação estabelece uma estrutura legal que define os direitos dos titulares de dados pessoais. Esses direitos devem ser assegurados ao longo de todo o processo de tratamento desses dados. Para viabilizar o exercício desses direitos pelos titulares, a LGPD prevê um conjunto de ferramentas que ampliam as responsabilidades de transparência, englobando tanto a divulgação proativa de informações quanto a pronta disponibilidade de informações quando solicitadas (NUNES, 2019).
2.2.1 Conceitos da LGPD
A LGPD em seu artigo 5 traz 19 definições. A seguir são listadas algumas destas definições – as que são fundamentais para contextualizar este trabalho.
Dado Pessoal: O dado pessoal é toda informação que pode ser usada para identificar ou tornar identificável uma pessoa física.
Dado Pessoal Sensível: São aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dado Anonimizado: É o dado relativo a um indivíduo que não possa ser identificado, em razão ter passado por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, de uma pessoa.
Titular: Pessoa natural a quem se referem os dados pessoais que serão objeto de tratamento.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento dos dispositivos da LGPD.
2.3 Desafios da LGPD em aplicativos de IoT-Health
Ao titular é concedido o direito de estar ciente dos motivos para a coleta de cada dado. Portanto, solicita-se que o titular especifique suas preferências em relação à frequência de coleta, à precisão dos dados e a todo o ciclo de vida de suas informações. Esse direito é exercido por meio do consentimento. O artigo 5º, II da legislação define o consentimento como uma expressão de vontade livre, informada e inequívoca pela qual o titular concorda com o processamento de seus dados pessoais para uma finalidade específica.
Conforme estabelecido pela LGPD, o princípio da necessidade refere-se à noção de “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. Em termos simples, os aplicativos na área da saúde devem trabalhar no sentido de reduzir a coleta de dados pessoais dos usuários, tratando apenas aqueles estritamente essenciais para a finalidade pretendida.
Sensores coletam frequentemente dados de diversas fontes sem uma verificação cuidadosa da relevância ou precisão dessas informações. Em aplicações relacionadas à área da saúde, a presença de dados incorretos sobre o contexto ou situação do paciente pode resultar em alerta falsos, causando impactos inesperados na equipe médica. É crucial implementar abordagens de detecção de anomalias para assegurar a integridade dos dados durante a transmissão e identificar possíveis entidades maliciosas que possam inserir dados para sobrecarregar a rede e/ou influenciar os resultados da análise (BASTOS et al., 2018).
Outra preocupação diz respeito aos Repositórios de Dados Sensoreados, componentes dos Servidores de Dados, que armazenam e processam uma quantidade significativa de dados, demandando serviços de segurança eficazes para garantir a proteção dessas informações.
Embora diversas tecnologias tenham sido empregadas para atender aos requisitos de segurança pertinentes às diferentes aplicações, a introdução de marcos regulatórios como a LGPD e legislações similares eleva o nível de exigência em relação à segurança e privacidade dos dados. Este é um novo momento, caracterizado pela obrigação de proteger dados pessoais de maneira efetiva.
Uma preocupação relevante nos servidores diz respeito à correlação de dados e metadados, especialmente no contexto da desanonimização. O estudo de (NARAYANAN, 2008) destacou a capacidade de desanonimizar metadados anônimos ao correlacioná-los com outros metadados sociais disponíveis publicamente. Essa questão torna-se especialmente significativa no contexto dos dados provenientes da IoT.
2.4 Privacidade desde a Concepção
O Privacy by Design é um conceito essencial no desenvolvimento de tecnologias e sistemas que priorizam a proteção da privacidade dos usuários desde sua concepção. Essa abordagem, introduzida pela primeira vez pela Comissária de Privacidade da Ontário, Ann Cavoukian (Cavoukian, 2011), destaca a importância de incorporar considerações de privacidade em todas as fases do processo de design. Isso significa antecipar e prevenir problemas de privacidade desde o início, em vez de reagir a incidentes após sua ocorrência, garantindo que a privacidade seja uma parte integrante de cada produto ou sistema.
A implementação do Privacy by Design implica a adoção de sete princípios fundamentais, que incluem proatividade, privacidade como padrão, funcionalidade total e segurança de ponta a ponta. Esses princípios visam garantir que a proteção da privacidade não seja um complemento posterior, mas sim uma consideração essencial desde o início do desenvolvimento. Além disso, eles promovem transparência e visibilidade para os usuários, permitindo que tenham controle sobre seus dados pessoais e façam escolhas informadas sobre sua privacidade.
Em um cenário onde a privacidade dos dados se torna cada vez mais crucial, o Privacy by Design emerge como uma abordagem fundamental para garantir a confiança dos usuários e a conformidade com regulamentações de privacidade. Ao integrar considerações de privacidade desde a fase inicial do design, as organizações podem criar produtos e sistemas mais seguros, transparentes e respeitosos com a privacidade dos usuários, promovendo assim a confiança e a proteção dos dados.
Existem sete diretrizes fundamentais que orientam o Privacy by Design
(LANGHEINRICH, Marc., 2001):
- Antecipação em vez de reação: o primeiro princípio destaca a importância de prever e evitar problemas de privacidade, em vez de lidar com incidentes após sua ocorrência. Isso implica identificar riscos potenciais desde o início e implementar medidas para mitigá-los.
- Privacidade como configuração padrão: este princípio estabelece que a privacidade deve ser integrada como um padrão de design em todas as atividades, produtos e sistemas. Isso significa que as configurações padrão devem ser as mais protetoras da privacidade possível, sem exigir que os usuários ajustem suas configurações para garantir sua privacidade.
- Integração da privacidade: a privacidade deve ser uma parte integrante do design de um produto ou sistema desde o início, e não uma adição posterior. Isso requer uma consideração cuidadosa das implicações de privacidade em todos os aspectos do design, desde a arquitetura até as funcionalidades.
- Funcionalidade integral: este princípio enfatiza que a proteção da privacidade não deve comprometer a funcionalidade. Os sistemas e produtos devem oferecer todas as funcionalidades esperadas pelos usuários, sem comprometer a privacidade.
- Segurança abrangente: a segurança e a privacidade devem ser garantidas em todas as etapas do processamento de dados, desde a coleta até o armazenamento e a transmissão. Isso inclui o uso de criptografia e outras medidas de segurança para proteger os dados em todas as fases.
- Transparência e visibilidade: os usuários devem ser informados sobre as práticas de coleta, uso e compartilhamento de seus dados. Isso implica fornecer informações claras e compreensíveis sobre políticas de privacidade e práticas de tratamento de dados.
- Respeito à privacidade do usuário: O último princípio destaca a importância de respeitar as escolhas dos usuários em relação à privacidade. Isso significa permitir que os usuários tenham controle sobre seus dados pessoais, incluindo a capacidade de consentir ou recusar a coleta e o uso de suas informações.
O Privacy by Design é aplicado não apenas para cumprir o Artigo 46º da LGPD, mas também para integrar à abordagem Vital Health mecanismos que assegurem a privacidade e a proteção dos direitos e liberdades individuais. Essa abordagem é cuidadosamente planejada e incorporada às práticas de desenvolvimento da Vital Health de maneira antecipada, visando garantir a consideração ativa e proativa da privacidade desde as fases iniciais do processo.
3. ABORDAGEM VITAL HEALTH
Nesta seção serão tratadas as funcionalidades da abordagem Vital Health, sendo discutidos seus perfis operacionais.
A abordagem Vital Health possui as seguintes funcionalidades: (i) Monitoramento Diário de Passos; (ii) Exercícios; (iii) Alimentação e (IV) Sinais Vitais. Estas funcionalidades serão apresentadas nesta seção.
Monitoramento Diário de Passos:
Uma das funcionalidades centrais da abordagem Vital Health é o monitoramento diário de passos, um conceito essencial em tecnologias de saúde digital, como destacado por Ashton (2009) ao ressaltar a importância do “Internet of Things” para a monitorização em tempo real de dados de saúde. Ao estabelecer metas predefinidas, os usuários podem não apenas registrar a quantidade de passos realizados, mas também visualizar a porcentagem alcançada em relação à meta estabelecida. Esse acompanhamento fornece uma visão clara do progresso, incentivando a prática regular de atividades físicas e contribuindo para a promoção da saúde a longo prazo.
Exercícios:
Na vertente de exercícios físicos, a personalização desempenha um papel fundamental, como destacado por Silva e Silva (2014) ao discutirem a eficácia do controle do exercício físico por meio de um trabalho personalizado. A abordagem Vital Health oferece sugestões de atividades com base nas preferências e histórico do usuário. Seja sugerindo exercícios já praticados ou identificando afinidades, a experiência torna-se mais personalizada e adaptada às necessidades individuais. Além disso, um histórico detalhado permite que os usuários acompanhem sua evolução diária, motivando a perseverança na busca por uma vida ativa e saudável.
Alimentação:
A funcionalidade de Alimentação da abordagem Vital Health vai além do simples registro de refeições. Integrando uma balança digital, o aplicativo calcula a recomendação diária de calorias a serem ingeridas pelo usuário. Este aspecto da abordagem Vital Health está conforme os requisitos de privacidade, como discutido por Bastos et al. (2018) em relação às implicações de privacidade do GDPR para o “Internet of Things”. Essa funcionalidade proporciona uma visão abrangente do equilíbrio entre consumo e necessidade calórica, permitindo que o usuário elabore um cronograma alimentar mais consciente e equilibrado, promovendo hábitos alimentares saudáveis e sustentáveis.
Sinais Vitais:
A funcionalidade de monitoramento dos sinais vitais na abordagem Vital Health é essencial para o acompanhamento da saúde do usuário, como discutido por Santos (2023) em seu estudo sobre controle e monitoramento de processos via “Internet of Things”. Esta funcionalidade auxilia tanto o usuário quanto os médicos no acompanhamento de indicadores vitais importantes. Os dados são enviados por meio de dispositivos de IoT e conectados com a aplicação para facilitar ações preventivas à saúde do usuário, possibilitando uma intervenção rápida e eficaz quando necessário.
Figura 1 – Protótipo do aplicativo para dados sobre monitoramento diário de passos e alimentação
Fonte: Autores
Figura 2 – Protótipo do aplicativo para tela de exercícios.
Fonte: Autores
Figura 3 – Protótipo do aplicativo para tela de monitoramento de sinais vitais.
Fonte: Autores
3.1 Privacidade desde a Concepção na Vital Health
O Privacy by Design é uma abordagem fundamental na concepção da abordagem Vital Health, visando garantir a proteção e a privacidade dos dados dos usuários em todas as etapas do desenvolvimento da abordagem. Essa metodologia se baseia em integrar considerações de privacidade em todas as fases do ciclo de vida do desenvolvimento do aplicativo, desde a concepção até a implementação e manutenção contínua. A seguir serão descritas as 7 diretrizes do Privacy by Design e como foram adotadas na abordagem Vital Health.
1 – Antecipação em vez de reação
O Vital Health se compromete com o princípio de antecipação em vez de reação ao lidar com questões de privacidade. Por meio de algoritmos avançados e análise preditiva, o aplicativo pode identificar potenciais brechas de privacidade desde o início. Ao invés de apenas reagir a incidentes de segurança, o Vital Health adota uma abordagem proativa, emitindo alertas e oferecendo uma interface intuitiva que orienta os usuários na prevenção de ações acidentais que possam comprometer sua privacidade. Essas medidas não apenas fortalecem a segurança dos dados dos usuários, mas também promovem uma relação de confiança entre os usuários e o aplicativo, fundamental para a adesão e eficácia de qualquer solução de saúde digital.
2 – Privacidade como configuração padrão
A noção de configurar a privacidade como padrão encontra respaldo na legislação brasileira, como a Lei Geral de Proteção de Dados (LGPD), que preconiza a adoção de medidas que assegurem a privacidade desde a concepção de produtos e serviços (BRASIL, 2018). Assim, o Vital Health estabelece o modo de segurança como padrão desde a instalação, refletindo um compromisso com a proteção dos dados dos usuários desde o primeiro contato. Essa abordagem não apenas garante a conformidade com a legislação vigente, mas também demonstra uma postura ética e responsável por parte do desenvolvedor do aplicativo, destacando-se em um cenário onde a privacidade dos dados pessoais tem se tornado uma preocupação crescente para os usuários.
3 – Integração da privacidade
A integração da privacidade no design do Vital Health desde o início encontra respaldo na abordagem de privacidade por design, promovida por especialistas brasileiros como Danilo Doneda, que defendem a incorporação de princípios de privacidade em todas as fases do desenvolvimento de sistemas e aplicativos (Doneda, 2006). Dessa forma, o layout intuitivo do aplicativo reflete não apenas uma preocupação estética, mas também uma consideração cuidadosa das implicações de privacidade, assegurando que a proteção dos dados seja uma parte integral da experiência do usuário. Além disso, a integração da privacidade desde o início também contribui para a eficiência do aplicativo, uma vez que reduz o risco de falhas de segurança e violações de dados que poderiam comprometer a confiança dos usuários.
4. Funcionalidade integral
Na perspectiva do Vital Health, o princípio da Funcionalidade Integral reflete um compromisso com a harmonia entre a proteção da privacidade e a eficácia funcional do aplicativo. Isso significa que, mesmo diante das demandas de segurança de dados e confidencialidade das informações dos usuários, o aplicativo deve manter sua operacionalidade sem interrupções significativas.
Isso requer um equilíbrio delicado entre garantir a segurança dos dados e preservar a acessibilidade e a usabilidade do aplicativo. Em outras palavras, as medidas de proteção de privacidade não devem criar obstáculos que impeçam os usuários de utilizar plenamente as funcionalidades oferecidas pelo aplicativo.
Assim, o Vital Health busca que os usuários confiem na proteção de suas informações. Em última análise, o objetivo é criar um ambiente digital seguro e confiável onde os usuários possam se beneficiar das soluções de saúde oferecidas pelo Vital Health sem preocupações com a privacidade de seus dados.
5. Segurança abrangente
No Vital Health, a segurança e a privacidade dos dados são consideradas elementos essenciais e não negociáveis em todas as fases do processamento de dados. Desde a coleta inicial até o armazenamento e a transmissão, é imperativo que medidas robustas sejam implementadas para proteger as informações confidenciais dos usuários.
Começando pela coleta de dados, o Vital Health se compromete a garantir que os usuários sejam devidamente informados sobre quais dados estão sendo coletados, para quais finalidades e como serão utilizados. Isso não apenas promove a transparência, mas também permite que os usuários tomem decisões informadas sobre o compartilhamento de suas informações pessoais. Além disso, o consentimento explícito dos usuários deve ser obtido antes da coleta de qualquer informação sensível.
Durante o armazenamento dos dados, medidas de segurança avançadas, como a criptografia, são aplicadas para proteger as informações contra acesso não autorizado. A criptografia funciona transformando os dados em um formato ilegível, a menos que a pessoa possua a chave correta para decodificá-los. Dessa forma, mesmo que os dados sejam interceptados, eles permanecem protegidos contra uso indevido.
Quanto à transmissão de dados, é vital que os protocolos de segurança apropriados sejam implementados para garantir que as informações sejam transmitidas seguramente entre dispositivos e servidores. Isso pode incluir o uso de conexões seguras, firewalls e medidas de autenticação para garantir que apenas os destinatários autorizados tenham acesso aos dados.
Em resumo, no contexto do Vital Health, a segurança e a privacidade dos dados são pilares fundamentais que permeiam todas as etapas do processamento de informações. A implementação de medidas de segurança robustas, como criptografia e protocolos de transmissão segura, garante que as informações dos usuários sejam protegidas eficazmente contra ameaças cibernéticas e acessos não autorizados, promovendo assim a confiança e a integridade do serviço oferecido.
6. Transparência e visibilidade
Na abordagem Vital Health, a transparência e visibilidade desempenham papéis essenciais na construção da confiança dos usuários e na garantia da proteção de seus dados pessoais. A transparência refere-se à clareza e acessibilidade das políticas de privacidade e práticas de coleta, uso e compartilhamento de dados do aplicativo. Isso significa fornecer informações claras e compreensíveis sobre como os dados são tratados, quem tem acesso a eles e quais medidas são tomadas para protegê-los. Além disso, a visibilidade envolve garantir que os usuários tenham controle e conhecimento sobre suas próprias informações pessoais, permitindo-lhes acessar, revisar e, quando necessário, corrigir ou excluir seus dados armazenados pelo aplicativo.
Ao promover a transparência e visibilidade, a abordagem Vital Health não apenas cumpre os requisitos regulatórios de privacidade da LGPD, mas também promove uma cultura de responsabilidade e confiança entre os usuários. Isso permite que os usuários tomem decisões informadas sobre o compartilhamento de seus dados e se sintam mais confortáveis ao usar o aplicativo, sabendo que sua privacidade está sendo respeitada e protegida. Em última análise, a transparência e visibilidade na Vital Health não apenas beneficiam os usuários, mas também fortalecem a reputação e a credibilidade do aplicativo na arena cada vez mais sensível da privacidade digital.
7. Respeito à privacidade do usuário
O Respeito à privacidade do usuário é um princípio fundamental na aplicação da metodologia Privacy by Design. Este conceito assegura que a abordagem Vital Health considere a privacidade como uma prioridade desde o estágio inicial de concepção até a implementação e manutenção contínua. Em cada etapa do processo de desenvolvimento, a Vital Health deve garantir que os direitos e interesses dos usuários em relação à privacidade sejam protegidos de maneira proativa e eficaz.
Uma das maneiras pelas quais o respeito à privacidade do usuário é garantido é através da minimização de dados. Isso implica coletar apenas as informações estritamente necessárias para o funcionamento do aplicativo, evitando a coleta excessiva de dados pessoais. Ao limitar a quantidade de dados coletados, a abordagem Vital Health reduz os riscos associados ao armazenamento e processamento de informações sensíveis, ao mesmo tempo que demonstra um compromisso com a privacidade dos usuários.
Além disso, o respeito à privacidade do usuário na abordagem Vital Health também é alcançado por meio da transparência e controle do usuário. A Vital Health deve fornecer aos usuários informações claras sobre como seus dados são coletados, usados e compartilhados, juntamente com opções para controlar suas configurações de privacidade. Isso permite que os usuários tomem decisões informadas sobre o compartilhamento de seus dados e aumenta a confiança na segurança e na privacidade do aplicativo.
4. CONSIDERAÇÕES FINAIS
O uso inteligente da tecnologia na promoção de hábitos saudáveis é um caminho promissor. Ferramentas integradas que abrangem tanto o monitoramento de atividades físicas quanto a gestão alimentar fornecem uma abordagem completa para a saúde. Ao capacitar os usuários com informações precisas, sugestões personalizadas e acompanhamento contínuo, essas soluções digitais se tornam aliadas valiosas na jornada rumo a uma vida mais saudável e equilibrada.
No Vital Health é encontrada funcionalidades que estimula os usuários a atingirem os seus objetivos como a funcionalidade de passos, onde observa sua evolução diária ou com a seção de alimentação que possui uma balança digital que consegue acompanhar sua progressão em relação à quantidade de calorias ingeridas.
Outra seção disponível no Vital Health é a aba de exercícios, onde objetivo é incentivar as atividades físicas personalizadamente conforme o atual condicionamento observado pelo Vital Health.
A importância do Privacy by Design na adequação à LGPD para aplicativos de saúde não pode ser subestimada. A LGPD estabelece diretrizes rigorosas para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, especialmente dados sensíveis relacionados à saúde. Ao incorporar os princípios do Privacy by Design desde o estágio inicial de concepção, a abordagem Vital Health se propõe a garantir que a privacidade dos usuários seja protegida de maneira proativa e eficaz, conforme as exigências legais. Isso envolve a implementação de medidas robustas de segurança de dados, a minimização da coleta de dados, a transparência nas práticas de privacidade e o empoderamento dos usuários com controle sobre suas informações pessoais. Ao adotar uma abordagem centrada na privacidade desde o início do desenvolvimento da abordagem, a Vital Health tende a mitigar riscos legais e reputacionais, ao mesmo tempo, em que fortalece a confiança dos usuários em relação à proteção de seus dados sensíveis.
A utilização de sensores em tempo real, funcionalidades baseadas em sensores em tempo real e sua adequação à LGPD, sinalizam e reforçam a relevância e o potencial impacto da abordagem Vital Health, incentivando a exploração mais aprofundada de suas aplicações e benefícios. Este contexto positivo impulsiona o otimismo em relação à contribuição significativa que a abordagem Vital Health pode oferecer aos usuários e à área de pesquisa em saúde, justificando assim a continuação das investigações para um entendimento mais completo e abrangente.
Dentre os trabalhos futuros previstos, planeja-se explorar a sinergia entre a Internet das Coisas (IoT) e técnicas avançadas de machine learning, com especial atenção à predição dos valores de biomarcadores. A utilização de sensores IoT nesta abordagem é identificada como uma perspectiva extremamente promissora, proporcionando um canal eficaz para coletar dados em tempo real. A integração do machine learning nesse contexto visa aprimorar a capacidade de análise e predição, permitindo insights mais profundos e precisos.
Ao empregar a IoT, espera-se obter uma rede interconectada de sensores capazes de coletar dados relevantes diretamente do ambiente, como amostras de fluidos biológicos. Esses dados, quando alimentados aos algoritmos de machine learning, podem conduzir a modelos preditivos mais robustos e adaptáveis. A capacidade de prever os valores dos biomarcadores de forma mais precisa e eficiente tem implicações significativas no monitoramento da saúde e no diagnóstico precoce de condições médicas.
Dessa forma, a combinação estratégica da IoT com o machine learning representa uma direção promissora para avançar na abordagem Vital Health, aprimorando a coleta e análise de dados para beneficiar tanto os profissionais de saúde quanto os usuários finais. Essa iniciativa reflete o comprometimento contínuo com a inovação e o potencial impacto positivo na área da saúde.
REFERÊNCIAS
ASHTON, Kevin. That “Internet of Things” Thing In the real world, things matter more than ideas. RFID Journal, 2009.
BASTOS, Daniel; GIUBILO, Fabio; SHACKLETON, Mark; et al. GDPR privacy implications for the Internet of Things. In: 4th Annual IoT Security Foundation Conference. [s.l.: s.n.], 2018, v. 4, p. 1–8.
BERTONI, Ana Paula Santin; RODRIGUES, Vinicius Facco; ZEISER, Felipe Andr\’e; et al. Internet das Coisas de Sa\’ude: aplicando IoT, interoperabilidade e aprendizado de m\’aquina com foco no paciente. Sociedade Brasileira de Computação, 2022.
BLAND, J Martin; ALTMAN, Douglas G. Statistics notes: Cronbach’s alpha. Bmj, v. 314, n. 7080, p. 572, 1997.
BROCK, David L. The Electronic Product Code (EPC): A Naming Scheme for Physical Objects. Auto-ID Center White Paper WH-002, 2001.
BRUNDU, Francesco Gavino; PATTI, Edoardo; OSELLO, Anna; et al. IoT software infrastructure for energy management and simulation in smart cities. IEEE Transactions on Industrial Informatics, v. 13, n. 2, p. 832–840, 2016.
BUTPHENG, Chanapha; YEH, Kuo-Hui; XIONG, Hu. Security and privacy in IoT-cloud-based e-health systems—A comprehensive review. Symmetry, v. 12, n. 7, p. 1191, 2020.
CAVOUKIAN, Ann. Understanding how to implement privacy by design, one step at a time. IEEE Consumer Electronics Magazine, v. 9, n. 2, p. 78–82, 2020.
CERVANTES, Víctor. Interpretaciones del coeficiente alpha de Cronbach. Avances en medición, v. 3, n. 1, p. 9–28, 2005.
DAVIS, Fred D; BAGOZZI, Richard P; WARSHAW, Paul R. User acceptance of computer technology: a comparison of two theoretical models. Management science, v. 35, n. 8, p. 982–1003, 1989.
DEVELLIS, Robert F. Scale development: Theory and applications. [s.l.]: Sage publications, 2016.
DONDA, D. Guia prático de implementaçãoo da LGPD. [s.l.]: Editora Labrador, 2020. Disponível em: <https://books.google.com.br/books?id=qmP5DwAAQBAJ>.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. [s.l.]: Renovar Rio de Janeiro, 2006
GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES, Rafael Augusto Moreno; et al. Lei Geral de Proteção de Dados (LGPD): Guia de Implantação. São Paulo, Brasil: Editora Blucher, 2020.
HAIR, Joseph F; BLACK, William C; BABIN, Barry J; et al. Análise multivariada de dados. [s.l.]: Bookman Editora, 2009.
HASSAN, Rosilah; QAMAR, Faizan; HASAN, Mohammad Kamrul; et al. Internet of Things and its applications: A comprehensive survey. Symmetry, v. 12, n. 10, p. 1674, 2020.
HON, W Kuan; MILLARD, Christopher; SINGH, Jatinder. Twenty legal considerations for clouds of things. Queen Mary School of Law Legal Studies Research Paper, n. 216, 2016.
HORA, da; MONTEIRO, Gina Torres Rego; ARICA, José. Confiabilidade em questionários para qualidade: um estudo com o Coeficiente Alfa de Cronbach. Produto & Produção, v. 11, n. 2, p. 85–103, 2010.
JAPPINEN, Pekka; GUARNERI, Renata; CORREIA, Luis M. An applications perspective into the future internet. Journal of network and computer applications, v. 36, n. 1, p. 249–254, 2013.
KHANNA, Abhishek; KAUR, Sanmeet. Internet of things (IoT), applications and challenges: a comprehensive review. Wireless Personal Communications, v. 114, p. 1687–1762, 2020.
LANGHEINRICH, Marc. Privacy by design—principles of privacy-aware ubiquitous systems. In: International conference on ubiquitous computing. [s.l.]: Springer, 2001, p. 273–291.
LIKERT, Rensis. A technique for the measurement of attitudes. Archives of Psychology, 1932.
NARAYANAN, Arvind; SHMATIKOV, Vitaly. Robust de-anonymization of large sparse datasets. In: 2008 IEEE Symposium on Security and Privacy (sp 2008). [s.l.]: IEEE, 2008, p. 111–125.
NUNES, Fábio. Proteção de dados pessoais: comentários à Lei nº 13.709/2018. 2. ed. São Paulo: Saraiva Educação, 2019.
OLIVEIRA, de; GOMES, Moises Alexandre; LOPES, Ronaldo; et al. Seguran\cca da informa\ccao para internet das coisas (iot): uma abordagem sobre a lei geral de prote\ccao de dados (lgpd). Revista Eletrônica de Iniciação Científica em Computação, v. 17, n. 4, 2019.
PERERA, Charith. Sensing as a service for internet of things: A roadmap. [s.l.]: Lulu. com, 2017.
QIU, Tie; CHEN, Ning; LI, Keqiu; et al. How can heterogeneous Internet of Things build our future: A survey. IEEE Communications Surveys \& Tutorials, v. 20, n. 3, p. 2011–2027, 2018.
SANTOS, Felipe Augusto Gabriel dos. Sistema de controle e monitoramento da Estação de Processos MPS-PA via interconexão com o Gateway IOT2050. Universidade Federal do Rio Grande do Norte, 2023.
SHAIKH, Yasmeen; PARVATI, VK; BIRADAR, SR. Survey of Smart Healthcare Systems using Internet of Things (IoT). In: 2018 International Conference on Communication, Computing and Internet of Things (IC3IoT). [s.l.]: IEEE, 2018, p. 508–513.
SILVA, Rafael Bordini da; SILVA, Eduardo Adrião de Araújo. A EFICÁCIA DO CONTROLE DO EXERCÍCIO FÍSICO ATRAVÉS DE UM TRABALHO PERSONALIZADO. CONNECTION LINE – REVISTA ELETRÔNICA DO UNIVAG, n. 4, 2014.
SMITH, Matthew; SZONGOTT, Christian; HENNE, Benjamin; et al. Big data privacy issues in public social media. In: 2012 6th IEEE international conference on digital ecosystems and technologies (DEST). [s.l.]: IEEE, 2012, p. 1–6.
STREINER, David L. Starting at the beginning: an introduction to coefficient alpha and internal consistency. Journal of personality assessment, v. 80, n. 1, p. 99–103, 2003.
WEBER, Rolf H. Internet of Things–New security and privacy challenges. Computer law & security review, v. 26, n. 1, p. 23–30, 2010.
1Discente do Curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação do Instituto Federal do Rio de Janeiro – Campus Eng. Paulo de Frontin e-mail: rochadaniel895@gmail.com
2Discente do Curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação do Instituto Federal do Rio de Janeiro – Campus Eng. Paulo de Frontin e-mail: fabiojpcnt@gmail.com
3Discente do Curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação do Instituto Federal do Rio de Janeiro – Campus Eng. Paulo de Frontin e-mail: rogerio.albandes@ucpel.edu.br
4Docente do Curso de Especialização em Gestão de Projetos e Negócios em Tecnologia da Informação do Instituto Federal do Rio de Janeiro – Campus Eng. Paulo de Frontin e-mail: daniel.borges@ifrj.edu.br