faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Tecnologias, padrões de interoperabilidade e cibersegurança

Article-Tecnologias, padrões de interoperabilidade e cibersegurança

interoperabilidade-brasil-intraoperabilidade.png
Saiba como lidar com as transformações digitais, cada vez mais presentes na área da saúde, mantendo os dados do paciente protegidos.

A saúde digital envolve o uso de tecnologias de informação e comunicação para melhorar a prestação de serviços de saúde. Isso inclui registros eletrônicos, aplicativos e dispositivos. Mas para que todas essas tecnologias se comuniquem, é preciso usar padrões de interoperabilidade. 

Quando todos esses sistemas são interoperáveis, eles se tornam uma única unidade integrada na qual os dados de saúde fluem, se comunicam perfeitamente para compartilhar e interpretar informações entre si e com sistemas semelhantes. 

Nesse contexto, padrões e protocolos, como HL7, FHIR e DICOM, desempenham um papel fundamental na promoção da troca eficiente e segura de informações entre sistemas de saúde.

O Health Level Seven (HL7) é um conjunto de padrões internacionais que possui o objetivo de facilitar a troca de informações clínicas e administrativas entre sistemas de saúde. Apresenta diversas funcionalidades, como a troca de mensagens eletrônicas até a integração de sistemas hospitalares e a documentação clínica. 

Já o Fast Healthcare Interoperability Resources (FHIR) é um padrão emergente desenvolvido pela HL7 que visa simplificar e aprimorar a troca de informações em saúde. “O FHIR é baseado na tecnologia da web moderna e utiliza uma abordagem modular e baseada em recursos para facilitar a integração e a interoperabilidade”, explica Laís Zonta, líder de Enterprise Informatics na Philips LATAM.  

O Digital Imaging and Communications in Medicine (DICOM) é um padrão internacional para a transmissão, armazenamento e compartilhamento de informações de imagens médicas. Foi desenvolvido para garantir a compatibilidade e a interoperabilidade entre sistemas de imagem médica, como tomógrafos, ressonâncias magnéticas e sistemas de arquivamento e comunicação de imagens (PACS). 

“Esses são padrões técnicos, mas entre esses padrões técnicos e os padrões humanos, temos a semântica dos dados, que é crucial para a integridade. Isso define como os dados clínicos, que não são discretos, são representados. Temos o SNOMED CT, do qual o Brasil foi membro, e outras classificações, como a CID-10 e a CID-11, além de terminologias nacionais de procedimentos como a TUSS e a SIGTAP, e terminologias de medicamentos. A diversidade dessas terminologias é um problema, pois dificulta a integração devido aos diferentes formatos e conceitos”, comenta Jussara Rotzsch, coordenadora do Grupo de Interesse de Semântica da Sociedade Brasileira de Informática em Saúde (SBIS) e consultora de terminologias no projeto IPS do Hospital Sírio-Libanês. 

Ela explica que o Brasil tem se esforçado para padronizar esses conceitos desde os anos 2000, com iniciativas como o padrão de identificação do paciente (RNDS e agora o CPF), e o TISS, que padronizou a troca de informações entre operadoras e prestadores. 

“Atualmente, estamos usando o padrão HL7 com o FHIR para a RNDS, que começou com o modelo de Covid-19 e agora inclui prescrição e dispensação de medicamentos. No setor privado, a Agência Nacional de Saúde Suplementar (ANS) também está trabalhando com o FHIR para modificar o padrão TISS. Há ainda a rede Ebserh, que gerencia hospitais universitários, que também está tentando unificar seus vocabulários com o SNOMED CT, em parceria com a Organização Pan-americana de Saúde (OPAS)”, diz Jussara. 

Desafios a serem superados para que a interoperabilidade se torne realidade 

Apesar dessas tendências promissoras, existem desafios que precisam ser superados para se alcançar uma interoperabilidade total. Um deles é a compatibilidade entre diferentes sistemas e ferramentas tecnológicas.  

Muitos sistemas de saúde ainda operam com tecnologias antiquadas que não são compatíveis com soluções mais modernas. Isso gera uma dificuldade para a troca de dados.  

“As operadoras, a ANS e o Sistema Único de Saúde (SUS) enfrentam muita dificuldade para integrar os dados, e não há uma visão completa do indivíduo, porque não existe um padrão unificado de interoperabilidade e, muito menos, de semântica. Essa situação é complicada no Brasil devido à grande diversidade regional e às distintas redes de saúde e recursos, que variam muito”, avalia Jussara. 

Além disso, em sua análise, há ainda o fato de os sistemas serem segmentados, sem um padrão de comunicação como o FHIR e, principalmente, sem padrões semânticos. “As informações clínicas, que são as mais importantes, acabam chegando perdidas e isoladas, porque não estão informatizadas nem estruturadas. Esse desafio não é apenas tecnológico, mas também político e estratégico.” 

Cibersegurança: como manter a segurança dos dados 

As organizações de saúde, para viabilizar essa interoperabilidade de modo seguro, devem observar, dentre outros, aspectos relativos ao tratamento de dados pessoais e à segurança da informação, conforme disposto na Lei Geral de Proteção de Dados Pessoais (LGPD).  

“Acredito que vivemos um paradoxo na saúde digital, que diz respeito à proteção de dados sensíveis e à necessidade de compartilhamento para termos um atendimento eficiente e melhorarmos a saúde e os resultados dos pacientes. A LGPD nos guia nesse processo. No entanto, precisamos encontrar uma forma de fazer a informação fluir onde ela é necessária, tanto para o compartilhamento com o paciente quanto para uso em inovações e pesquisas”, comenta Jussara.  

Para Arthur Pereira Sabbat, diretor da Autoridade Nacional de Proteção de Dados (ANPD), a multiplicidade de atores envolvidos no tratamento de dados pessoais em organizações de saúde, no uso de plataformas e aplicações interoperáveis, é um desafio significativo, uma vez que é amplo o universo de médicos, enfermeiros, técnicos de laboratório e outros funcionários da instituição, além de pacientes, que lidam com aplicações digitais diversas, e que exigirão, naturalmente, diferentes graus de acesso e de permissões para compartilhamento de dados pessoais. 

“O uso de novas tecnologias por parte das instituições de saúde merece atenção, e alguns questionamentos devem ser levantados em seu uso interoperável, como: essas tecnologias são seguras? Qual o nível de segurança que oferecem em relação aos dados pessoais? São invasivas à privacidade, no sentido de exigirem dados pessoais em excesso ou desnecessários à finalidade a que se destinam? Os desafios, portanto, residem na conscientização de segurança e na observância fiel dos preceitos de proteção de dados pessoais e da privacidade”, destaca ele. 

Realidade no Brasil ainda é a intraoperabilidade  

A intraoperabilidade, compartilhamento de dados internos, é o que tem sido observada nas instituições de saúde. Ela faz com que as instituições de saúde olhem para dentro de casa, revisitem seus processos e tenham uma visão completa de todos os dados que circulam internamente, para então investirem em sistemas ou integrarem as soluções já existentes. Essa comunicação entre sistemas e a troca de dados entre áreas é parte do caminho para a integração de todo o ecossistema de saúde, ou seja, a desejada interoperabilidade. 

Investindo em intraoperabilidade de dados, as instituições organizam as informações de diferentes áreas internas e conseguem trabalhar os dados de forma conjunta e estruturada, ganhando eficiência desde a abertura de ficha na recepção até o atendimento e retorno médico.  

“Nesse sentido, a interoperabilidade avança para que o histórico do paciente ‘transite’ junto com ele, por meio do compartilhamento de exames, prontuários, informações médicas e dados entre diferentes sistemas e instituições. Esses dois processos - de intra e interoperabilidade - beneficiam também a eficiência produtiva e a qualidade dos atendimentos e serviços prestados pelas instituições, agregando mais inteligência aos processos”, avalia Rogério Pires, diretor de Produtos para Saúde da TOTVS. 

Mas há ainda desafios para o compartilhamento interno de dados, e estes estão relacionados à tecnologia. “Muitas instituições ainda enfrentam dificuldades para a integração de diferentes plataformas, tipos e formatos de dados usados internamente. Outro desafio é a agilidade, que pode ter relação com a mão de obra, já que muitas instituições terceirizam suas equipes de tecnologia da informação, de maneira que esses ajustes e integrações se tornem morosos”, diz ele.  

No entanto, não se deve deixar de pontuar os avanços, como o uso de sistemas de gestão especializados e a adoção do Prontuário Eletrônico do Paciente (PEP). “Porém, ainda há um caminho a percorrer, sobretudo no que diz respeito à experiência do paciente em sua jornada na instituição.” 

No entanto, Pires diz que as empresas precisam investir na integração de seus sistemas. “Não me refiro apenas em investir em tecnologia, mas sim fazer um investimento realmente estratégico. Durante a contratação de soluções é importante escolher plataformas completas, que possuam integração com outras soluções, inclusive com os sistemas já vigentes na instituição. Outra estratégia é optar pela adoção de soluções de um mesmo fornecedor, o que sem dúvidas facilita a comunicação entre os sistemas.” 

Algumas empresas, como a Philips, têm investido em soluções de integração de dados, criando produtos e serviços para ajudar os players do setor na eliminação de obstáculos referentes a protocolos de conectividade específicos dos dispositivos, desafios de segurança em toda a organização e adoção lenta da interoperabilidade.  

“O resultado é o apoio na simplificação de fluxos de trabalho clínicos complexos, por meio da disponibilidade de dados médicos em tempo real para documentação, geração de relatórios, análise e tomada de decisões críticas”, explica Laís. Segundo ela, existem soluções para auxiliar no avanço da interoperabilidade que abrangem um conjunto de produtos integrados que trabalham juntos, de forma escalável e neutra - em termos de fornecedor. 

Na opinião de Laís, apesar de as soluções integradas cobrirem os principais processos de negócios clínicos e empresariais, as instituições de saúde ainda assim convivem com um turbilhão de dados fragmentados entre empresas parceiras, setores, equipamentos, aplicativos complementares e pessoas que, na maioria das vezes, não conseguem utilizá-los a tempo de transformá-los em informações úteis para o processo decisório. “Isso pode resultar em resistência à partilha de dados e à colaboração.” 

Experiência no Hospital Moinhos de Vento 

O Hospital Moinhos de Vento, visando implementar a interoperabilidade em seus sistemas de saúde, criou uma matriz de competências para avaliar os fornecedores e realizou provas de conceito para verificar a aderência das plataformas.  

Como primeiro passo, está interoperando os dados entre os sistemas informativos utilizados pelo Moinhos, mas também já deixando o canal pronto para uma futura interoperabilidade externa. 

“Por meio da matriz de competências desenvolvida internamente, os fornecedores foram avaliados com base em critérios técnicos e funcionais, como autonomia, governança de interoperabilidade, serviços de terminologia, conformidade com HL7 FHIR, anonimização de dados e gestão de consentimento e conformidade com a LGPD”, explica Mohamed Parrini, CEO do Hospital Moinhos de Vento.  

Parrini diz que a plataforma adotada se destacou, especialmente, por ser low-code, o que possibilitou a rápida implantação e configuração, além de permitir ajustes ágeis conforme as necessidades iam surgindo. Até o momento, já foram conectados sistemas como o REDCAP e o prontuário eletrônico, facilitando a troca de informações de maneira rápida e eficiente. 

Ele comenta que os principais benefícios observados têm sido a melhora na qualidade do atendimento ao paciente; a eficiência operacional, que reduz a redundância de dados e os esforços manuais para atualização de informações; e a conformidade com regulamentos como gestão de consentimento e a anonimização de dados, que ajudam a garantir a conformidade com as leis de proteção de dados, como a LGPD.