Arquitetura para execução segura de workflows de eGovernment dinâmicos

A integração de serviços na perspetiva dos cidadãos e empresas e a necessidade de garantir algumas características da Administração Pública como a versatilidade e a competitividade colocam alguns constrangimentos na conceção das arquiteturas de integração de serviços. Para que seja possível integrar serviços de forma a que se garanta a mutabilidade da Administração Pública, é necessário criar dinamicamente workflows. No entanto, a criação de dinâmica de workflows suscita algumas preocupações ao nível da segurança, nomeadamente em relação à privacidade dos resultados produzidos durante a execução de um workflow e em relação à aplicação de políticas de controlo de participação no workflow pelos diversos executores do mesmo. Neste trabalho apresentamos um conjunto de princípios e regras (arquitetura) que permitem a criação e execução de workflows dinâmicos resolvendo, através de um modelo de segurança, as questões referidas. A arquitetura utiliza a composição de serviços para dessa forma construir serviços complexos a que poderá estar inerente um workflow dinâmico. A arquitetura usa ainda um paradigma de troca de mensagens-padrão entre os prestadores de serviços envolvidos num workflow dinâmico. O modelo de segurança proposto está intimamente ligado ao conjunto de mensagens definido na arquitetura. No âmbito do trabalho foram identificadas e analisadas várias arquiteturas e/ou plataformas de integração de serviços. A análise realizada teve como objetivo identificar as arquiteturas que permitem a criação de workflows dinâmicos e, destas, aquelas que utilizam mecanismos de privacidade para os resultados e de controlo de participação dos executores desses workflows. A arquitetura de integração que apresentamos é versátil, escalável, permite a prestação concorrente de serviços entre prestadores de serviços e permite criar workflows dinâmicos. A arquitetura permite que as entidades executoras do workflow decidam sobre a sua participação, decidam sobre a participação de terceiros (a quem delegam serviços) e decidam a quem entregam os resultados. Os participantes são acreditados por entidades certificadores reconhecidas pelos demais participantes. As credenciais fornecidas pelas entidades certificadoras são o ponto de partida para a aplicação de políticas de segurança no âmbito da arquitetura. Para validar a arquitetura proposta foram identificados vários casos de uso que exemplificam a necessidade de construção de workflows dinâmicos para atender a serviços complexos (não prestados na íntegra por uma única entidade). Estes casos de uso foram implementados num protótipo da arquitetura desenvolvido para o efeito. Essa experimentação permitiu concluir que a arquitetura está adequada para prestar esses serviços usando workflows dinâmicos e que na execução desses workflows os executores dispõem dos mecanismos de segurança adequados para controlar a sua participação, a participação de terceiros e a privacidade dos resultados produzidos no âmbito dos mesmos.

Progesterone actions in protein phosphorylation in the central nervous system

O presente trabalho propõe-se esclarecer o papel que a progesterona e os seus metabolitos exercem no sistema nervoso central. Nos últimos anos, com a descoberta da síntese local de esteróides no cérebro, a progesterona, assim como outras hormonas sexuais, ganharam uma relevância crescente em fenómenos tais como plasticidade neuronal e neuroprotecção. Ainda que já se comece a entender o papel de muitas hormonas no cérebro, tal como o estrogénio, o papel da progesterona continua menos conhecido. Deste modo, o nosso trabalho centrou-se na elucidação dos efeitos da progesterona em fenómenos de sobrevivência celular, plasticidade neuronal/sináptica. Graças à colaboração com um grupo pioneiro em estudos sobre hormonas sexuais neuroactivas, o presente trabalho fornece uma importante contribuição ao entendimento do papel desta hormona no sistema nervoso central. Este trabalho fornece novos dados, relativamente ao papel da progesterona e dos seus metabolitos reduzidos na regulação de vias de sinalização associadas com sobrevivência celular, tal como Akt/PI3K e ERK. Também é analisado o efeito do tratamento hormonal na expressão e estado de fosforilação da proteína Tau, sendo ainda motivo de estudo cinases e fosfatases envolvidas nestes mecanismos.

A telematic platform towards regional connected healthcare

As tecnologias de informação e comunicação na área da saúde não são só um instrumento para a boa gestão de informação, mas antes um fator estratégico para uma prestação de cuidados mais eficiente e segura. As tecnologias de informação são um pilar para que os sistemas de saúde evoluam em direção a um modelo centrado no cidadão, no qual um conjunto abrangente de informação do doente deve estar automaticamente disponível para as equipas que lhe prestam cuidados, independentemente de onde foi gerada (local geográfico ou sistema). Este tipo de utilização segura e agregada da informação clínica é posta em causa pela fragmentação generalizada das implementações de sistemas de informação em saúde. Várias aproximações têm sido propostas para colmatar as limitações decorrentes das chamadas “ilhas de informação” na saúde, desde a centralização total (um sistema único), à utilização de redes descentralizadas de troca de mensagens clínicas. Neste trabalho, propomos a utilização de uma camada de unificação baseada em serviços, através da federação de fontes de informação heterogéneas. Este agregador de informação clínica fornece a base necessária para desenvolver aplicações com uma lógica regional, que demostrámos com a implementação de um sistema de registo de saúde eletrónico virtual. Ao contrário dos métodos baseados em mensagens clínicas ponto-a-ponto, populares na integração de sistemas em saúde, desenvolvemos um middleware segundo os padrões de arquitetura J2EE, no qual a informação federada é expressa como um modelo de objetos, acessível através de interfaces de programação. A arquitetura proposta foi instanciada na Rede Telemática de Saúde, uma plataforma instalada na região de Aveiro que liga oito instituições parceiras (dois hospitais e seis centros de saúde), cobrindo ~350.000 cidadãos, utilizada por ~350 profissionais registados e que permite acesso a mais de 19.000.000 de episódios. Para além da plataforma colaborativa regional para a saúde (RTSys), introduzimos uma segunda linha de investigação, procurando fazer a ponte entre as redes para a prestação de cuidados e as redes para a computação científica. Neste segundo cenário, propomos a utilização dos modelos de computação Grid para viabilizar a utilização e integração massiva de informação biomédica. A arquitetura proposta (não implementada) permite o acesso a infraestruturas de e-Ciência existentes para criar repositórios de informação clínica para aplicações em saúde.

A integração didática das TIC numa sala de 1º CEB: estudo de caso

Nos últimos anos houve um investimento nacional para disponibilizar Tecnologias de Informação e Comunicação (TIC) nas escolas portuguesas o que, previsivelmente, facilitaria a utilização destas tecnologias em contexto de sala de aula. Paralelamente ao investimento em equipamento houve também alguma formação contínua de professores com o objetivo de os dotar de competências didáticas para a integração curricular das TIC. Neste contexto pareceu-nos muito pertinente desenvolver um estudo que permitisse contribuir para a reflexão sobre a integração didática das TIC no 1.º Ciclo do Ensino Básico (1.º CEB). Assim, fez-se um estudo de caso com características etnográficas na sala de aula de um professor deste ciclo de ensino, habitual utilizador das TIC, que tem vindo a desenvolver projetos com os alunos e as tecnologias em sala de aula. O trabalho de terreno decorreu nos anos letivos de 2009/2010 e 2010/2011 com o objetivo de tentar inferir sobre as vantagens da integração educativa das TIC não só nos resultados escolares dos alunos mas também no desenvolvimento das suas competências tecnológicas. Uma metodologia orientada para projetos e enriquecida pela utilização ubíqua das tecnologias, por grande parte dos alunos, teve efeitos positivos no seu desempenho escolar. A turma possuía um historial escolar irregular, mas o empenho no trabalho diário permitiu que terminasse o ano letivo com resultados favoráveis para todos os alunos. Para além dos resultados escolares, os alunos desenvolveram competências para a sociedade do conhecimento, revelando capacidade de trabalho em grupo e respeito pela opinião de cada um dos elementos, assim como competências de comunicação, seleção, organização e produção de informação. A utilização assídua das tecnologias permitiu também que os alunos desenvolvessem competências de utilização segura da Internet. O sucesso deste trabalho permite-nos pensar que deviam ser criadas condições de acesso a computadores de baixo custo para os alunos cujos professores desejassem desenvolver um trabalho assíduo e regular de utilização didática das tecnologias. Esta recomendação torna-se particularmente pertinente para os alunos pertencentes a famílias sem acesso a tecnologias.

Electronic health records for mobile citizens: a secure and collaborative architecture

Durante as ultimas décadas, os registos de saúde eletrónicos (EHR) têm evoluído para se adaptar a novos requisitos. O cidadão tem-se envolvido cada vez mais na prestação dos cuidados médicos, sendo mais pró ativo e desejando potenciar a utilização do seu registo. A mobilidade do cidadão trouxe mais desafios, a existência de dados dispersos, heterogeneidade de sistemas e formatos e grande dificuldade de partilha e comunicação entre os prestadores de serviços. Para responder a estes requisitos, diversas soluções apareceram, maioritariamente baseadas em acordos entre instituições, regiões e países. Estas abordagens são usualmente assentes em cenários federativos muito complexos e fora do controlo do paciente. Abordagens mais recentes, como os registos pessoais de saúde (PHR), permitem o controlo do paciente, mas levantam duvidas da integridade clinica da informação aos profissionais clínicos. Neste cenário os dados saem de redes e sistemas controlados, aumentando o risco de segurança da informação. Assim sendo, são necessárias novas soluções que permitam uma colaboração confiável entre os diversos atores e sistemas. Esta tese apresenta uma solução que permite a colaboração aberta e segura entre todos os atores envolvidos nos cuidados de saúde. Baseia-se numa arquitetura orientada ao serviço, que lida com a informação clínica usando o conceito de envelope fechado. Foi modelada recorrendo aos princípios de funcionalidade e privilégios mínimos, com o propósito de fornecer proteção dos dados durante a transmissão, processamento e armazenamento. O controlo de acesso _e estabelecido por políticas definidas pelo paciente. Cartões de identificação eletrónicos, ou certificados similares são utilizados para a autenticação, permitindo uma inscrição automática. Todos os componentes requerem autenticação mútua e fazem uso de algoritmos de cifragem para garantir a privacidade dos dados. Apresenta-se também um modelo de ameaça para a arquitetura, por forma a analisar se as ameaças possíveis foram mitigadas ou se são necessários mais refinamentos. A solução proposta resolve o problema da mobilidade do paciente e a dispersão de dados, capacitando o cidadão a gerir e a colaborar na criação e manutenção da sua informação de saúde. A arquitetura permite uma colaboração aberta e segura, possibilitando que o paciente tenha registos mais ricos, atualizados e permitindo o surgimento de novas formas de criar e usar informação clínica ou complementar.