A lei geral de proteção de dados terá impacto cada vez maior na vida dos profissionais e das organizações da área de saúde.
A criptografia homomórfica permite a computação diretamente em dados criptografados sem exigir acesso a uma chave secreta
Por Mauro Leonardo Cunha
Na vasta maioria dos casos um programa de compliance bem estruturado resolverá a maioria das preocupações dessas organizações e desses profissionais.
E, quanto à anonimização, pode-se mesmo chegar a cumprir as suas exigências sem que jamais se faça necessário o uso de qualquer técnica criptográfica.
Isto será assim para todo e qualquer estudo cujo objetivo seja de exploração da massa de dados.
Já aqueles estudos médicos, farmacêuticos e biomédicos em que a identificação de certas características do sujeito de pesquisa sejam possibilitadoras da reversão dos procedimentos de anonimização, e, portanto, tenham como consequência possível a identificação do sujeito de pesquisa, necessitarão de solução tecnológica específica.
A criptografia completamente homomórfica permitirá que uma grande quantidade de agentes de pesquisa opere com os dados de saúde vinculados a identidade do sujeito de pesquisa de tal forma que os dados cadastrais e sensíveis do sujeito não sejam reconhecíveis.
Isto se deve ao fato de que com criptografia completamente é homomórfica é possível realizar o processamento de dados com a sequência de bits cifrada, mantendo-se sempre uma equivalência matemática entre o processamento da sequência cifrada de bits e o processamento da sequência de bits não cifrada a ela equivalente.
O mesmo tipo de expediente poderá vir a ser utilizado, por enquanto, por todo e qualquer tipo de empresa. A questão jurídica que daí sobressai é até que ponto tal procedimento não tornará em parte inúteis vários dispositivos da LGPD e de seus congêneres, tal como o RGPD (GODR).
É de se esperar, portanto, que, seja pela via legislativa comum, seja pelo poder normativo das autoridades de proteção de dados, restrições venham a ser criadas sobre o uso indiscriminado da criptografia completamente homomórfica.
A parcial inutilidade de vários dispositivos normativos a que acabamos de nos referir resulta da simples possibilidade de cruzamento de dados como se encriptados eles não tivessem sido. E isto é da própria característica da criptografia completamente homomórfica.
Decerto restrições quanto ao uso da informação compreensível a partir do cruzamento dos dados ainda se aplicarão.
Porém é cada vez mais claro que a aplicação de algoritmos de aprendizagem de máquina combinados com o cruzamento de dados homomorficamente encriptados dará surgimento a estratégias comerciais que somente diferirão daquelas que deram origem à LGPD e ao RGPD (GPDR) pela diminuição do assédio ao consumidor.
Até certo ponto uma realidade assim seria até mais perigosa para a manutenção da vida democrática e, portanto, para a própria liberdade de escolha do consumidor, que a realidade de antes do advento das normativas gerais de proteção de dados.
A área da pesquisa médica, biomédica e farmacêutica, no entanto, traz consigo desafios muito específicos e muito interessantes. Para certos tipos de estudo a relação entre os dados de saúde e da identificação do sujeito de pesquisa são absolutamente fundamentais para a validação científica da empreitada.
Neste sentido, mesmo diante da possibilidade de cruzamento de dados de tal forma que se portem como se jamais houvessem sido cifrados, é de se projetar que a sociedade democrática, os legisladores, e as autoridades nacionais de proteção de dados, venham a aceitar plenamente a validade do uso de criptografia completamente homomórfica como instrumentos hábeis e legítimos para a proteção dos dados dos sujeitos de pesquisa, desde que tais dados jamais sejam empregados como parte de políticas comerciais das entidades promotoras, patrocinadoras, ou beneficiadas pelos estudos científicos.
No equilíbrio entre os valores democráticos a proteção da saúde desempenha um papel de absoluto destaque seja na concretização do direito à vida, seja na concretização dos direitos componentes da dignidade da pessoa.
Para demonstrar os limites da validade de um tal argumento é importante fazer certos exercícios como virgula por exemplo transplantá-lo a área da segurança pública que, também, tem como produto indubitavelmente a proteção da vida, mas que, por outro lado, poderia dar origem a um estado policial cibernético.
Cabe às entidades da área da pesquisa médica, farmacêutica e biomédica buscar informações sobre as técnicas de criptografia completamente homomórficas disponíveis.
E, munidas do conhecimento necessário, cabe a tais entidades a defesa legitimidade das possibilidades de uso desse conjunto de técnicas criptográficas tanto perante o legislador, quanto perante as autoridades nacionais de proteção de dados.
Agradeço ao corpo da Associação Médica de Brasília pelos questionamentos relevantes que levaram ao presente ensaio.
Mauro Leonardo Cunha, advogado sócio da RelataSoft.
Por um novo paradigma de voto seguro — e por medidas mais urgentes e imediatas
ESET fala sobre o crescimento da adoção da Criptografia Homomórfica em seu blog
Lei Geral de Proteção de Dados – LGPD e a Criptografia Homomórfica
IBM lança ferramentas de criptografia totalmente homomórfica (FHE) para Linux
O que é Criptografia Homomórfica?
Criptografia Homomórfica. Por Adriano Frare
Desvende o Futuro da Criptografia com o Crypto ID!
Você está preparado para a era da criptografia pós-quântica?
O Crypto ID é a sua porta de entrada para o mundo fascinante da criptografia, com conteúdos que exploram desde os fundamentos da cripto-agil até as mais recentes inovações em criptografia pós-quântica a geração de chaves baseada em fenômenos quânticos com o comportamento de partículas subatômicas.
Fique por dentro das últimas novidades do NIST e FIPS!
Acompanhe as últimas atualizações dos padrões de criptografia do Instituto Nacional de Padrões e Tecnologia (NIST) e os Padrões Federais de Processamento de Informações (FIPS), que ditam o futuro da segurança da informação. Entenda como ess as novas diretrizes impactam a proteção de dados e a privacidade em um mundo cada vez mais digital.
Dominamos todos os aspectos da criptografia, incluindo: Criptografia de ponta-a-ponta – E2EE, Criptografia simétrica e assimétrica, Criptografia quântica e Criptografia homomórfica.
O Crypto ID é a maior fonte de consulta sobre criptografia no Brasil e na América Latina.
Acesse agora a Coluna Criptografia e mantenha-se atualizado sobre as últimas tendências em segurança da informação.
Gostou? Compartilhe com seus amigos e colegas!
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
