e-Saúde: o que é o Projeto Estratégico Brasileiro?A integração e a interoperabilidade dos dados de saúde tornaram-se recentemente, na maioria dos países, um dos principais objetivos dos sistemas informatizados de apoio e documentação das atividades nesta área Foto: Reprodução 
Renato M.E. Sabbatini (*) O motivo é que existe uma diversidade gigantesca de sistemas de diferentes desenvolvedores comerciais e não comerciais utilizados pelos provedores de serviços médicos e de saúde, mas que geralmente não se comunicam entre si. Com isso, o prontuário eletrônico do paciente, quando existe, não é centrado na pessoa e é extremamente fragmentado, dividido entre os diferentes provedores, que são os médicos, dentistas, outros profissionais do setor, clínicas de diagnóstico, hospitais, governo e planos de saúde. Para completar essa situação catastrófica e insustentável, a maior parte da informação – 80% no Brasil – está em papel, filmes ou outras mídias físicas, totalmente inacessíveis aos sistemas eletrônicos, o que torna a informação acerca de um paciente bastante incompleta, na maioria dos casos, ou altamente redundante e obsoleta, em outros. O custo dessa falta de integração de dados é altíssimo, tanto em vidas humanas afetadas por erros médicos quanto em desperdícios no sistema de saúde como um todo. Um exemplo gritante é a chamada interação medicamentosa que, segundo estimativas, mata mais de 50 mil pacientes por ano no Brasil. Por não haver um intercâmbio de informações entre os diferentes provedores sobre quais medicamentos um determinado paciente está tomando, os prontuários eletrônicos não têm capacidade de detectar automaticamente potenciais interações agonistas ou antagonistas toda vez que um novo medicamento é receitado. A e-saúde (“e-health”), saúde digital, ou mais apropriadamente chamada de saúde conectada, é a solução proposta pela Organização Mundial de Saúde (OMS) para por fim a essa situação que causa tantos males. O objetivo estratégico é conectar todos os softwares e dispositivos por meio das redes computacionais cabeadas e sem fio, de modo que as informações e dados sobre os pacientes – e sobre outros aspectos da operação global de um sistema nacional de saúde, tanto na esfera pública quanto na privada – possam ser intercambiadas e integradas, independentemente dos variados e heterogêneos sistemas identificados de registro eletrônico de informações. Isso deve ser feito de forma segura, preservando e protegendo a confidencialidade e a privacidade dos dados pessoais dos cidadãos. O Brasil não é exceção e, desde 2017, tem um ‘Plano Estratégico Nacional de e-Saúde’ calcado em um modelo de interoperabilidade, mandado e regulado pelo Governo Federal. O intercâmbio, a integração e a interoperabilidade dependem estritamente da adoção de padrões consensuais de informação em saúde, que podem ser funcionais, para a troca de mensagens entre sistemas; semânticos, para a representação de informações, tais como terminologias e codificações; e operacionais. Graças à uma portaria do Ministério da Saúde de 2011, esse processo foi iniciado mediante a indicação e adoção gradativa de muitos desses padrões, e desde então, numerosas iniciativas têm sido promovidas pelo Governo Federal por meio do Ministério da Saúde e do Datasus, a empresa estatal vinculada ao Ministério que responde pela implementação dos sistemas que apoiam a interoperabilidade. Entre esses programas está o ‘Conteúdo Mínimo de Dados de Saúde’ (CMD); o ‘Registro de Atendimento de Saúde’ e ‘Registro de Alta da ABNT’; o barramento ‘SOA-SUS’ (Service Oriented Architecture), que implementa o o cadastro eletrônico do CNS (Cartão Nacional de Saúde) por meio dos padrões internacionais IHE PIX (Patient Cross-Identification) e PDQ (Patient Demographics Query) para identificação dos pacientes e intercâmbio de dados demográficos; o ‘RES’ Nacional (Registro Eletrônico de Saúde), o conjunto de softwares interoperáveis denominados e-SUS AB (Ações Básicas), Ambulatorial e Hospitalar; o ‘CADSUS’ (cadastros unificados de medicamentos, como o Horus, e de estabelecimentos e profissionais de saúde, como o CNES, entre outros) e, mais recentemente, o ‘CENTERMS’ – Centro Nacional de Terminologias em Saúde. Muitos desses padrões nacionais seguem os padrões internacionais desenvolvidos por várias SDOs (Standards Development Organizations), como a ISO (International Organization for Standards), a ABNT (Associação Brasileira de Normas Técnicas) e, mais proeminentemente, a Health Level 7 International (HL7), presente em muitos países, inclusive no Brasil. Como exemplo de grandes projetos baseados nessas iniciativas, o Ministério da Saúde lançou em final de 2017 o programa digiSUS, de informatização integral do sistema público de saúde, incluindo o PIUBS (Programa de Informatização das Unidades Básicas de Saúde), que pretende informatizar integralmente as mais de 45.000 UBS existentes no país. Gradativamente, todos os protagonistas do SUS e da Saúde Suplementar terão que se adaptar e implementar esses vários padrões, possibilitando a implementação do plano estratégico nacional de e-saúde em suas várias metas, da forma mais completa possível. Para isso, todos terão que colaborar e aderir. Concluo incitando as empresas a colaborar neste sentido. O Brasil ainda peca por ter poucos especialistas em padrões, interoperabilidade e saúde conectada, principalmente nas empresas desenvolvedoras, que necessitam urgentemente criar condições para a introjeção desses conhecimentos, de forma a manter a atualidade e a competitividade. Preencher essa lacuna será vital para o futuro de todos! Para Saber Mais
• Estratégia e-Saúde para o Brasil: http://portalarquivos.saude.gov.br/ images/pdf/2017/julho/12/Estrategia-e-saude-para-o-Brasil.pdf
• Sociedade Brasileira de Informática em Saúde: www.sbis.org.br
• Instituto HL7 Brasil: www.hl7.org.br
• DATASUS Serviços de Interoperabilidade: www.datasus.saude.gov.br/interoperabilidade/catalogo-de-servicos
• CMD Conteúdo Mínimo de Dados em Saúde: https://conjuntominimo.saude.gov.br/
• ABNT: Comissão Especial de Estudos em Informática em Saúde: www.cee78is.org.br
Programa Educert de Educação em Certificação de Sistemas de Informação em Saúde: www.educert.com.br (*) É presidente do Instituto Edumed e consultor da Plataforma Salute, do grupo Vitae Brasil; um dos maiores especialistas mundiais em tecnologias de informação e comunicação em saúde, sendo um Founding Fellow da International Academy of Health Sciences Informatics. Site: www.renato.sabbatini.com. E-mail: [email protected] SYMANTEC AJUDA FBI EM 74 DETENÇÕES DE CRIMINOSOS CIBERNÉTICOSA Symantec, empresa líder no mercado de segurança da informação, revelou que sua inteligência em quase 1,6 milhão de sites de phishing ajudou o FBI e outras agências internacionais a identificar e prender 74 supostos criminosos cibernéticos por esquemas de Business Email Compromise (BEC), projetados para interceptar e sequestrar transferências eletrônicas de empresas e indivíduos. A Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos. Além das prisões, o esforço coordenado culminou em uma apreensão de quase US$ 2,4 milhões e a interrupção e recuperação de aproximadamente US$ 14 milhões em transferências eletrônicas fraudulentas.
“A equipe do Symantec Security Response, responsável pelo desenvolvimento do Projeto Dolphin e por auxiliar o FBI nessa operação, tem um histórico incomparável quando se trata de detectar atividades fraudulentas. A Operação Wire Wire e a Bayrob são os principais exemplos da colaboração que promovemos com a lei para impedir ataques de criminosos cibernéticos”, afirma Mike Fey, presidente e diretor de operações da Symantec. “Com o poder do Global Threat Intelligence Network da Symantec, não tenho dúvidas de que nosso número de sucessos continuará a crescer”, complementa o executivo.
Os ataques BEC e phishing funcionam atraindo as vítimas para o site malicioso por e-mail, e apresenta uma página verossímil que imita outro site legítimo. A vítima, acreditando estar no site real, insere suas credenciais, que são enviadas ao “pescador”. Por meio de sua pesquisa, a Symantec descobriu que os alvos mais escolhidos são para “phishing de credencial”, e não o tradicional “phishing financeiro” – uma mudança em relação ao que era comum até então.
| Como os recursos de apoio à decisão clínica podem ajudar a sanar os gargalos da saúde
O SUS completou 30 anos em 2018 e é reconhecido pela OMS (Organização Mundial da Saúde) como o maior sistema gratuito e universal de saúde do mundo. Mas apesar de ser considerado uma referência na saúde pública, apresenta enormes gargalos que levarão, dentro de algum tempo, à sua insustentabilidade. E grande parte dos problemas poderia ser minimizada através dos recursos de apoio à decisão clínica.
Em apenas um ano, foram consumidos R$10,9 bilhões de recursos por conta de erros médicos que variam desde a falta de profissionais qualificados à grande variabilidade de cuidado no Brasil, o que mostra a grande necessidade de investir na prevenção de erros evitáveis. Só em 2016, 302.610 brasileiros morreram em hospitais privados ou públicos.
Outro ponto importante é que, segundo o Datafolha, 90% da população brasileira está insatisfeita com o atendimento público, sendo que o suporte à decisão clínica tem grande impacto na hora de melhorar a qualidade e a eficiência. Como? Reduzindo testes desnecessários, evitando diagnósticos errados e resultados adversos para os pacientes devido à má interpretação de exames. Isso porque, com a tecnologia, os profissionais da saúde podem usar a interpretação de laboratório para analisar e gerenciar resultados mais difíceis, acessando orientações concisas para, assim, tomar uma decisão certeira.
Isto ajuda a padronizar e reduzir a variabilidade do cuidado, sendo possível construir protocolos clínicos com base em evidências de maneira mais fácil e ágil. O objetivo é sempre consolidar medidas em prol da saúde, visando lidar, em especial, com as discrepâncias e descontinuidade do cuidado assistencial e evitar um aumento ainda maior na incidência de erros de diagnóstico e eventos adversos, que impactam diretamente nos gastos dos hospitais.
Porém, esse processo de transformação, tanto no setor público, quanto privado, envolve algumas barreiras organizacionais e de gerenciamento como estruturas de governança fragmentadas, falta de colaboração e capacidade limitada em cuidados primários. A falta de bons dados ou sistemas de Tecnologia da Informação (TIC) atrapalha um pouco, afinal eles tornaram-se facilitadores-chave no processo de integração dos cuidados de saúde.
Entre as soluções disponíveis com a TIC, os Sistemas de Suporte a Decisões Médicas baseados em evidências científicas têm atuado como protagonistas nesse cenário de mudança na saúde pública brasileira, como uma relevante e poderosa ferramenta no fluxo de cuidado assistencial nesse ecossistema. Isto porque a solução é baseada em experiência clínica, especificidades de cada paciente, uma grande base de dados médicos atualizados e algoritmos dinâmicos para traçar o melhor caminho a ser seguido no diagnóstico e tratamento. Além disso, os benefícios na qualidade do atendimento podem ser observados também na saúde privada no mundo todo.
Os recursos de apoio à decisão clínica criam, mantém e garantem a adoção de padrões para o tratamento de doenças de maior variabilidade, ajudando os profissionais da saúde a entregarem cuidados consistentes, de alta qualidade e efetivos, além de trazer maior segurança para o paciente. Aumentando a eficiência do processo, também aumenta a economia dos gastos. Os gargalos são inúmeros, mas com certeza, contar com esse apoio pode ser crucial. (Fonte: Wilson Lemes é Country Manager LATAM da Wolters Kluwer Health, formado em Marketing, Negociação, Planejamento de Negócios, Dispositivos Médicos e Desenvolvimento de Negócios. O executivo acumula passagens por empresas como GE Healthcare, Nobel Biocare e O4B Consulting). Cofres de Senhas e Acesso PrivilegiadoFlávio Paiva (*) Quais têm sido os avanços no segmento de TI para garantir a segurança de dados no âmbito empresarial Dos muitos temas em alta no segmento da tecnologia, a segurança de dados é certamente um dos que mais tem levantando discussões nos últimos tempos. A relevância ao tópico tem ficado cada vez mais evidente ao passo que consideramos fatores resultantes de acidentes de armazenamento e até mesmo, os crimes cibernéticos, os quais custaram ao brasileiro um total de U$ 22 bilhões no ano de 2017.
E, das vítimas destes ataques, 20% utilizaram as mesmas senhas para contas em servidores diferentes, enquanto 58% compartilharam suas senhas e dispositivos ao menos uma vez. O que pode então ser feito para remediar esta situação?
É preciso que as corporações, em vista do atual cenário de insegurança digital, saibam investir em soluções que estejam devidamente alinhadas aos seus objetivos e necessidades. E que, mais do que isso, seus recursos sejam otimizados através das inúmeras possibilidades que o mundo de TI tem a oferecer.
De acordo com a Gartner, até o presente momento, 2018, 50% das empresas já utilizariam de ferramentas que vão além da criação de senhas e padrões confidenciais de acesso. A previsão se mostrou correta. Nos cabe agora a fase de conhecimento e adaptação. O que é a gestão de privilégios?
Esta modalidade de gerenciamento de dados consiste na permissão de uma conta a um acesso mais amplo e elevado aos sistemas utilizados para o armazenamento de suas informações. Fundamentalmente, este serviço automatiza, protege e controle o uso das credenciais de contas privilegiadas. Ele também é capaz de rastrear todo e qualquer autor de um acesso, assegurando que qualquer ação que não esteja em conformidade com as políticas estabelecidas pela empresa seja identificado e responsabilizado por qualquer dano ao sistema. Porque ela é necessária?
Credenciais de qualquer tipo, sejam elas senhas ou padrões de acesso, são, em teoria, uma informação intransponível e completamente pessoal. Mas, não é exatamente isso que acontece na prática do dia a dia empresarial. Muitas vezes, em uma equipe cujas tarefas sejam de responsabilidade de diversos membros, por exemplo, as senhas são compartilhadas entre si para que todos tenham como cumprir com suas funções. O que é perfeitamente necessário, porém, não deixa de trazer um risco no pacote.
Logo, uma conta privilegiada se torna ao alcance de várias pessoas e, em caso de um deslize de conduta, fica difícil atribuir a autoria dos atos que foram prejudiciais a toda credibilidade da empresa.
Com a gestão de privilégios, ou o Cofre de Senhas, como também é conhecido, mesmo que o acesso seja realizado através de uma conta administrativa genérica e de conhecimento de todos os funcionários, informações como horário de acesso, servidor utilizado e, até mesmo, quantas e quais foram suas interações com o sistema, seja via mouse ou teclado, são retidas e armazenadas com total precisão e segurança. O desafio de assegurar outros setores e bancos de informações
Além da gestão de credenciais das contas administradas pela empresa, os departamentos desenvolvedores de sistemas e soluções também estão sob vulnerabilidade de ataques cibernéticos e perda de dados, chaves específicas e certificados particulares de acesso. Neste caso, os acidentes são de uma gravidade consideravelmente maior, dado que todos os softwares e aplicativos por eles criados, os quais são essenciais para a realização de todo o fluxo operacional de uma empresa estão sob risco.
E ao tratarmos de bancos de dados em geral, a ameaça também está sob discussão, dado que as credenciais utilizadas para sua segurança são estatisticamente as menos alteradas com o passar do tempo e as mais compartilhadas entre um grupo de pessoas. Deste modo, estes dois departamentos são, em especial, os que mais necessitam de atenção quando falamos de segurança de dados. O primeiro, por lidar com o desenvolvimento dos sistemas operacionais primordiais de uma empresa, enquanto o segundo, por armazenar dados fundamentais que estão ao alcance de todos. Em suma
Após levarmos todos os pontos acima em consideração, podemos, por fim entender a importância da implementação de uma infraestrutura eficiente de gerenciamento de identidades privilegiadas. Com a inovação de permitir e gerenciar acesso sem a necessidade de propagação de senhas ou outros dados de natureza confidencial, um cofre de senhas poderá então armazenar informações detalhas sobre cada permissão concedida e assim, gerar diagnósticos precisos para a conformidade de todos os aplicativos iniciados, documentos e registros acessados, dados utilizados e para quais fins tais atividades foram direcionadas. A gestão de privilégios traz, essencialmente, o controle necessário da aplicação de cada item existente na esfera digital de uma empresa. (*) É gestor de TI, engenheiro elétrico, sócio e CEO da ITO1 |
