Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Acesso seguro a prontuários eletrônicos via blockchain, criptografia de duplo atributo e extração de atributos baseada em grandes modelos de linguagem

· Voltar ao índice

Por que seus registros médicos precisam de fechaduras mais inteligentes

Cada consulta ao médico deixa um rastro digital — anotações, resultados de exames, imagens — frequentemente armazenados em diferentes hospitais e sistemas na nuvem. Esses registros são fundamentais para um bom atendimento, mas se ficarem muito expostos, sua privacidade corre risco; se estiverem excessivamente fechados, os médicos podem não ver informações que salvam vidas a tempo. Este artigo apresenta uma nova forma de proteger prontuários eletrônicos para que apenas as pessoas certas vejam as partes adequadas dos dados do paciente, mesmo quando esses registros estão espalhados pela internet.

Figure 1
Figure 1.

O problema da privacidade única para todos

Atualmente, muitos hospitais protegem dados com regras amplas: se você é cardiologista em certo hospital, pode acessar a maior parte do prontuário de um paciente cardíaco. Mas os registros modernos são muito mais complexos, cheios de textos livres, imagens e relatórios escritos na linguagem clínica cotidiana. Regras simples frequentemente falham nessa realidade confusa. Elas podem expor detalhes a funcionários que não precisam deles ou bloquear informações que especialistas realmente necessitam. À medida que mais registros migran para a nuvem e são compartilhados entre instituições, o risco de vazamentos, bisbilhotice ou adulteração de dados aumenta.

Deixar os dados descreverem a si mesmos

Os autores defendem que decisões de acesso devem depender não apenas de quem é o usuário, mas também do que os dados realmente contêm. Para isso, usam um modelo de linguagem médica chamado ClinicalBERT, um tipo de IA treinada em anotações clínicas reais. Em vez de deixar o texto como um emaranhado não estruturado, o modelo escaneia as notas em busca de ideias-chave — como sintomas, diagnósticos, medicamentos e procedimentos — e as transforma em etiquetas estruturadas. Por exemplo, uma frase sobre “dor torácica” e “insulina” vira uma lista curta de conceitos padronizados. Isso permite ao sistema saber que um dado documento é, por exemplo, uma nota relacionada à cardiologia envolvendo diabetes, sem expor o texto completo.

Figure 2
Figure 2.

Construindo fechaduras granulares com criptografia e blockchain

Uma vez que os registros são etiquetados, o sistema usa uma técnica chamada criptografia baseada em atributos: os dados são trancados de modo que apenas usuários cujas características correspondem a uma regra escolhida possam destrancá‑los. Aqui, essas características vêm de dois lados. Atributos do usuário capturam quem alguém é — como sua especialidade ou departamento — enquanto atributos dos dados vêm das etiquetas geradas pelo ClinicalBERT, como tipo de doença ou nível de sensibilidade. Um registro pode assim ser criptografado sob políticas como “apenas especialistas em rins podem ver resultados de exames relacionados à função renal” ou “apenas uma pequena equipe de emergência pode ver flags de alta confidencialidade”. As chaves necessárias para aplicar essas regras são criadas em conjunto por vários centros de chave independentes, de modo que nenhuma autoridade isolada possa destrancar os dados secretamente.

Usando um livro-razão compartilhado para coordenar confiança

Para acompanhar quais atributos e chaves existem, a arquitetura depende de uma blockchain privada baseada no Hyperledger Fabric. Esse livro-razão registra apenas metadados técnicos — chaves públicas, identificadores anônimos de atributos e informações de políticas — nunca o texto médico bruto. Como cada alteração é escrita numa cadeia imutável compartilhada entre hospitais, é difícil para um interno alterar silenciosamente direitos de acesso ou forjar chaves. Contratos inteligentes na blockchain calculam automaticamente chaves públicas combinadas para novos atributos, atualizam ou revogam atributos quando papéis da equipe mudam e ajudam pacientes ou instituições a ajustar políticas ao longo do tempo. Os arquivos médicos criptografados permanecem fora da cadeia, em armazenamento na nuvem, mantendo a blockchain leve e escalável.

Desempenho do sistema sob ataque e na prática

Os autores submeteram o projeto tanto a testes matemáticos quanto práticos. Usando ferramentas de verificação formal, modelaram ameaças comuns como ataques de repetição, conluio entre usuários ou um provedor de nuvem curioso, e demonstraram que atacantes não conseguem recuperar as chaves de descriptografia sem a combinação correta de atributos. Como as chaves são divididas entre várias autoridades, não existe uma “chave mestra” que um adversário possa roubar. Eles também testaram o sistema em um servidor padrão e em uma placa Raspberry Pi de baixo consumo, encontrando que a criptografia é eficiente e, crucialmente, que a descriptografia é mais rápida do que em vários esquemas concorrentes — importante porque médicos podem precisar abrir o mesmo registro muitas vezes, enquanto tipicamente ele é criptografado apenas uma vez.

O que isso significa para pacientes e clínicos

Em termos simples, este trabalho propõe uma fechadura mais inteligente para prontuários: que verifica tanto quem está batendo quanto o que há dentro da sala antes de abrir a porta. Ao combinar IA que entende linguagem médica, criptografia que codifica regras granulares e uma blockchain em que todas as partes podem confiar, a arquitetura busca permitir que clínicos vejam exatamente o que precisam — nada mais, nada menos — enquanto dá aos pacientes proteção mais robusta contra uso indevido de seus dados. Se adotados em larga escala, tais sistemas poderiam tornar o compartilhamento de registros entre hospitais mais seguro e fluido, sem forçar as pessoas a escolher entre privacidade e bom atendimento.

Citação: Nekouie, A., Vafaei Jahan, M., Moattar, M.H. et al. Secure electronic health record access control via blockchain, dual-attribute encryption, and large language model-based attribute extraction. Sci Rep 16, 8673 (2026). https://doi.org/10.1038/s41598-026-39690-2

Palavras-chave: prontuários eletrônicos, privacidade de dados médicos, blockchain na saúde, criptografia baseada em atributos, modelos de linguagem clínica