02
jan-mar 2013
eSaúde Magazine dos Sistemas de Informação na Saúde
O Projecto Europeu: epSOS
Numa altura em que sucedem mudanças de relevo nas estruturas e serviços dos organismos de saúde, conheça os projetos de notoriedade e a opinião dos atores
Conheça o projecto de uma rede transfronteiriça de eSaúde para a troca de informação clínica que está a implementar serviços de eHealth para facilitar a prestação de cuidados entre os países da Europa,… (pág. 18)
A Enfermagem, o Ensino e os Sistemas de Informação: ABEL PAIVA Conversa com o Prof. Abel Paiva no contexto das TIC implicou falar numa série de projectos, nomeadamente a implementação da CIPE em SAPE. Aproveite para conhecer um pouco essa aventura… (pág. 15)
6 Questões a ... HENRIQUE MARTINS O Coordenador da Comissão para a Informatização Clínica (CIC) acedeu a responder a 6 perguntas sobre a atualidade da Plataforma de Dados de Saúde (PDS), livremente colocadas pelos editores. Aproveite para conhecer os conceitos que estão subjacentes à Plataforma de Dados, tal como o seu estado de arte. (pág. 4)
Monitorização de Sistemas no CHMA: Estudo de Caso (pág. x)
(pág. 31)
eSaúde – Magazine dos Sistemas de Informação na Saúde
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 2
Índice Editorial Seis Questões a… Henrique Martins Plataforma de Dados de Saúde Digital Imaging and Communication in Medicine A Enfermagem, o Ensino e os Sistemas de Informação Projeto Europeu epSOS—Uma Rede de eSAÚDE Eficiência energética nos Hospitais - o papel do CIO eHealth Action Plan 2012-2020 Business Intelligence na Saúde “Open Space”: Estudo de Caso: Centro Hospitalar do Médio Ave Debate—Acesso à Informação em Saúde, Aula Magna da FMUP
Créditos
Health Cluster Portugal - Competitividade na Saúde Speaker’s Corner: Luís Antunes Aconteceu... Tome Nota...
Wilson Oliveira (Produção, WebSite)
Vale a pena ler...
VOLUME: 1 NÚMERO 2 ISSN: 2182-7192 PUBLICAÇÃO: Eletrónica PERIODICIDADE: Trimestral DESIGN: FullScreen DISTRIBUIÇÃO: Gratuita
Web: www.esaude.pt Email: esaude@esaude.pt
Os textos publicados publicados nesta nesta revista revista podem podem ser ser copiados copiados ee distribuídos distribuídos desde desde que queoo Os textos autor e a revista que os publica, eSaude – Magazine dos Sistemas de Informação na autor e a revista que os publica, eSaúde – Magazine dos Sistemas de Informação na Saúde, Saúde, sejam sejam citados. citados.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 3
Editorial
C
hegou o segundo número do eSaúde. Um novo número do magazine é o primeiro indicador de que a aposta valeu a pena, de que acolhemos com entusiamo e reconhecimento todos os incentivos e críticas que nos dirigiram, permitindo reforçar a nossa convicção de que há espaço para o magazine eSaúde.
No primeiro editorial instituímos que o eSaúde seria um magazine de e para os profissionais que se ocupam e preocupam com os Sistemas de Informação na Saúde . E assim, fiéis a essa promessa, foi do “terreno” que colhemos todos os artigos que constituem o fundamental desta edição. Neste número são assim dados voz e espaço aos organismos centrais do Estado, para nos falarem sobre os seus projetos e para partilharem o que se faz e pensa ao nível das políticas governamentais. Neste número é também dado natural e abundante espaço à partilha da experiência e do conhecimento das pessoas e das instituições que no dia-a-dia fazem acontecer contribuindo para um melhor uso da informação da saúde, para a prestação de serviços de saúde mais informados, com mais de qualidade e desejavelmente mais seguros. Neste espírito, a PDS (Plataforma de Dados de Saúde) é analisada no texto ‘6 perguntas a … Henrique Martins’, detalhada no artigo do Eng.º Diogo Reis. E é ainda olhada a dimensão europeia do tema, pela apresentação do estado do projeto epSOS, cuja vertente de segurança é tratada pelo Prof. Luís Antunes, que ocupa o ‘speaker’s corner’ . Iniciamos aqui uma rubrica centrada nos ‘tutorials’ e, neste número, o Eng.º Hugo Bastos apresenta-nos os detalhes do protocolo DICOM. Um olhar mais tecnológico complementa-se com uma abordagem à eficiência energética no uso das TIC, com a apresentação do sistema de monitorização centrado em NAGIOS — tendo por base o caso do Centro Hospitalar do Médio Ave — e com o primeiro de dois artigos sobre a utilização de soluções de Business Intelligence. O Health Cluster de Portugal, instituição de referência também na área do eHealth, partilha connosco os projetos de inovação que está a dinamizar, enquanto que o espaço “profissionais de saúde e as TIC “ é justamente ocupado pelo Prof. Abel Paiva que, entre variados temas, recorda a aventura que viveu com o desenvolvimento do SAPE. Por esta amostra, podemos afirmar que neste número fala-se do que está a acontecer, apresentando o ponto e o contraponto, pela voz e pela escrita dos dirigentes, dos profissionais de SI e de Saúde, dos quadros de empresas, dos académicos e da sociedade em geral… Como deve sempre ser e fazendo jus ao espírito fundador deste magazine com a expectativa reforçada de que nos próximos números possamos também contar com o seu contributo!
OS EDITORES
Domingos Pereira (CHVNG)
José Carlos Nascimento (U.Minho)
Ricardo Correia (FMUP)
Rui Gomes (HFF)
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 4
Comissão para a Informatização Clínica
SEIS QUESTÕES A… HENRIQUE MARTINS O professor Henrique Martins, presidente da Comissão de Informatização Clínica, foi o convidado para responder neste número a 6 perguntas sobre a atualidade da Plataforma de Dados de Saúde (PDS), nomeadamente os conceitos que lhe estão subjacentes tal como o estado de arte e o que nos reserva o futuro.
1. Considerando que as actividades de prestação de cuidados estão cada vez mais centradas no utente, existe alguma razão para que as entidades privadas, cooperativas e sociais não façam parte do ecossistema da PDS? Na verdade não existe qualquer razão. Aliás as entidades fazem parte do ecossistema da PDS, só não estão ainda conectadas por 3 razões: 1º aguardamos resposta a um pedido nesse sentido realizado à CNPD; 2º nem todas utilizam o número do utente nos seus repositórios de bases de dados, o que é requisito funcional básico de conectividade e em 3º terá de ser observado o princípio da proporcionalidade de informação, ou seja, devem ser as instituições que do mesmo modo podem consumir informação do SNS, devem de igual forma criar valor para a PDS, com disponibilização de informação clínica de forma estruturada. Dando como exemplo os diagnósticos de saída num hospital público acabam sempre por ser codificados em ICD9-CM, e no universo dos privados o mesmo pode não acontecer, ou noutro exemplo a documentação local de alergias segundo o CPARA.
possibilidade de digitar um qualquer número de utente e ver informação clínica. O mesmo deve ser pesquisado através de episódio nessa instituição. Todos estes acessos, atualmente mais de 10.000 por dia são guardados com identificação do endereço de IP, hora, data, nº cédula profissional, aplicação informática. Esta auditoria é mostrada ao cidadão caso ele se registe no Portal do Utente. Todos os acessos de um profissional podem também por ele ser revistos na própria PDS para confirmação dos mesmos. Nenhum outro sistema nacional tem este grau de segurança e rastreabilidade.
2- Como sabemos a normalização de objectos clínicos é imprescindível no âmbito de um projecto como a PDS. Após a sistematização das alergias que novos projectos de inventariação e normalização nacionais estão previstos? Neste momento a prioridade está na normalização das análises de laboratório estando a 1ª versão do CPAL – Catalogo Português de Análises de Laboratório - em fase de revisão pelo Colégio de Patologia Clínica e pela ACSS. É um processo muito complexo mas que será determinante para a interoperabilidade entre SNS e laboratórios convencionados, bem como para diversos projetos de partilha de dados clínicos. Outra das áreas em que estamos a trabalhar através do Grupo Trabalho Registos de Enfermagem é a normalização da documentação de procedimentos de enfermagem em Cuidados de Saúde Primários vis-à-vis taxas moderadoras uma vez que existia uma grande discrepância de critérios e registos entre ARSs. 3. Que sistemas de monitorização e auditoria estão em produção para garantir a confidencialidade da informação da PDS? A PDS é o sistema nacional que permite acesso a informação específica do utente, exigindo que o mesmo tenha um episódio na instituição que acede, no âmbito da RIS ou em hospitais PPP. Ou seja os profissionais não têm a
4. Na eventualidade de existirem acessos indevidos, seja por posse não legitima de credencias, ou mesmo ataques aos sistemas de informação, qual o nível de responsabilidade do organismo que disponibilizou a informação de saúde? Essa eventualidade configura um caso de abuso do sistema e uma ilegalidade que será analisada em sede legal própria onde se apurará a responsabilidade de cada parte uma vez que podem haver várias agentes responsabilizados por esse acesso indevido e não apenas um agente como a sua questão poderia levar a pensar. Por exemplo, é responsabilidade das organizações de saúde, por exemplo hospitais, terem um sistema de informação que exige uma política de renovação sistemática de palavras passe, e não do fornecedor de software seja ele público, privado ou tratando-se de um desenvolvimento local. De igual forma é responsabilidade de um consultório ou de uma USF garantir a gestão das suas identidades e assegurar que o acesso ao sistema de informação deixa de estar disponível, por exemplo, para esse utilizador no máximo 48h após a cessação de contrato.
Janeiro 2013
5 - Do ponto vista clínico e financeiro qual o retorno que se espera obter da PDS. Existem estimativas? E como se mede esse retorno? Sim, existem estimativas. Contudo, creio que nesta fase o retorno mais importante não é financeiro mas sim de duas ordens: • Pela primeira vez há um sistema, uma “janela” onde se começa a conseguir compreender o utente na sua globalidade em termos de registos de saúde… • Ao contrário da perceção que é generalizada, ainda que haja muita informatização hospitalar, um estudo recente dava conta que 90% da informação não é padronizada; não é utilizada com regularidade; não está sistematizada nem organizada sobre um conceito de PDS. Ora a PDS potencia que fique a descoberto o nível de informação clínica existente em cada organização e com isso ajudar a colocar em marcha urgentes e necessárias iniciativas no âmbito da informatização clínica por organismo, tal como medidas para melhorar a qualidade da informação. 6 - Já existem estatísticas disponíveis da utilização da PDS em termos nacionais? Quais são as frentes de desenvolvimento da PDS no médio prazo - próximos 2 anos. Sim as estatísticas existem, cerca de 10.000 acessos por dia no final de Novembro de 2012; mais de 150 novos profissionais por dia; utilização diária por cerca de 2.000 profissionais. De momento ainda não conseguimos fechar o acesso a todas as instituições faltando uma minoria de hospitais de relevo. A PDS deverá desenvolver muito o Portal do Utente, permitindo a partilha de dados com outros portais e sistemas através de uma enterprise service bus e oferecendo progressivamente mais serviços de informação para a saúde online. Deverá ainda disponibilizar eBoletins, primeiro da Infância e Jovem e depois da Grávida já no 1º semestre de
eSaúde – Magazine dos Sistemas de Informação na Saúde | 5
2013. Ao nível da área clínica a PDS deverá consolidar a visualização à medida que os sistemas locais consigam enviar documentos CDA-HL7 e responder a mensagens web standards. Uma outra frente fundamental é a disponibilização da PDS aos privados e convencionados como forma de promover a interoperabilidade semântica clínica e melhorar a eficiência e imagem no Sistema de Saúde Português. Por último e com a entrada em vigor da directiva europeia de cuidados transfronteiriços, a nossa participação no epSOS através da PDS com o Resumo Clinico Único do Utente (cenário Patient Summary do epSOS) será muito importante para os cidadãos mas também uma garantia de segurança e rigor para a plataforma nacional.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 6
A partilha de informação de saúde já é uma realidade
PLATAFORMA DE DADOS DE SAÚDE Conheça a Plataforma de Dados da Saúde. Desde o seu arranque saiba que já foram realizados mais de 220.240 acessos (142.803 efetuados por médicos e 77.437 por profissionais de enfermagem), tendo já sido utilizada por cerca de 13.000 profissionais diferentes a partir de mais de 410 instituições diferentes (entre Cuidados de Saúde Primários e Hospitais) do país.
Introdução A partilha de informação entre organizações prestadoras de cuidados de saúde, e entre estas e o utente, traduz-se em benefícios a vários níveis de entre os quais se destacam, a segurança para o utente, o apoio à boa prática clínica e a redução de custos por maximização de recursos de informação e conhecimento. A informação historicamente registada em múltiplos sistemas eletrónicos legados e atualmente em uso em todas as organizações de saúde em Portugal, constitui um manancial fundamental de dados de saúde sobre os portugueses, apesar de distribuída, heterogeneamente registada e colocando desafios sociotecnológicos no seu acesso. A disponibilização da plataforma de dados de saúde - PDS que apresenta um somatório potencial de toda a informação já presentemente registada sobre o utente, em cada uma das organizações isoladamente, traduz-se numa maior capacidade de gerar conhecimento sobre o caso em causa. A disponibilização de informação através de barreiras físicas e organizacionais tradicionais: cuidados saúde primários, hospitalares e dados de organizações privadas e convencionadas, apresenta elevado potencial no que diz respeito a diminuição de custos associados à obtenção da mesma informação por falta de acesso. Uma das áreas onde tal impacto poderá ser comprovado será a diminuição do recurso a determinados meios complementares de diagnósticos, mormente análises laboratoriais, ou outros. A Plataforma surge como um projeto no âmbito da Comissão de Informatização Clínica (CIC), constituída no dia 06/Dez/2011 por despacho do Sr. Secretário de Estado da Saúde Dr. Manuel Teixeira e teve desde o seu início dois grandes pilares de definição e implementação. A realidade nacional, composta por sistemas tecnologicamente e arquitecturalmente avançados bem como de sistemas com mais de duas décadas de existência e com arquiteturas fechadas com os quais a plataforma teria que interoperar de forma transparente para o utilizador, foi o fator base e fulcral de definição de todo o modelo tecnológico da plataforma. O outro pilar diz respeito às restrições de cariz financeiro com as quais a plataforma teria que ser concebida e implementada. No que diz respeito à segurança para o tratamento dos utentes, esse benefício traduz-se no facto de que os profissionais de saúde terão acesso a toda a informação disponível sobre o utente independentemente do local de registo da mesma. Essa situação traduz-se igualmente no apoio à boa prática clínica pois o contexto dessa prática
ficará alicerçado num mais amplo e fidedigno conjunto de informação. A realidade à luz do momento Passado um ano de atividades ambos os projetos são já uma realidade para todos os profissionais e utentes do SNS. O Portal do Profissional, foi disponibilizado gradualmente desde o dia 6 de Julho de 2012 com o arranque em produção na ARS Norte e chegando no dia 6 de Novembro de 2012 à ARS Lisboa.
Figura 1 - Arranque da PDS na ARS Norte (Sr. Sec. Estado da Saúde)
Durante este período foram realizados mais de 220.240 acessos (142.803 efetuados por médicos e 77.437 por profissionais de enfermagem), tendo já sido utilizada por cerca de 13.000 profissionais diferentes a partir de mais de 410 instituições diferentes (entre Cuidados de Saúde Primários e Hospitais) do país. O acesso à PDS encontra-se hoje disponível em praticamente todos os sistemas clínicos existentes nas instituições de saúde, sejam os mesmos disponibilizados pelo Ministério da Saúde ou de cariz comercial. Relativamente ao Portal do Utente, a sua disponibilização foi igualmente gradual. Inicialmente a disponibilização foi efetuada para os utentes que espontaneamente aderiram ao serviço de beta testers (utilizadores de teste). Após validação e incorporação das alterações e correções sugeridas o sistema foi alargado a todos os utentes do SNS. A realidade hoje é de que a plataforma já foi utilizada por mais de 14.000 utentes diferentes, os quais já registaram mais de 4.400 contactos de emergência, 400 alergias, 9.600
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 7
dados de saúde e mais 3.700 medicamentos. Destes utentes, 98% autorizaram a partilha da sua informação com os profissionais de saúde do SNS, o que se tem traduzido de vital importância para a boa pratica clínica e segurança no seu tratamento.
Figura 2 - Processo de Validação de Acessos
Portal do Profissional A Plataforma de Dados de Saúde - Portal do Profissional (PDSPP) foi desenhada num modelo de arquitetura distribuída, garantindo desta forma que a informação reside apenas nos sistemas de origem sendo agregada e disponibilizada no momento de consulta por parte do profissional, em contexto de pratica clínica com o utente. Este acesso é validado de acordo com um conjunto alargado de mecanismos de encriptação e de validação, quer do utente ou profissional que da autorização de disponibilização da informação pretendida. Todos os pressupostos da plataforma foram alvo de parecer favorável da Comissão Nacional de Proteção de Dados (CNPD), condição que todos os sistemas têm que igualmente obedecer para que o processo de integração com a PDS-PP seja autorizado e validado. Todos os acessos efetuados são registados e arquivados, sendo disponibilizados em 3 cenários distintos e complementares. Os registos de acessos são registados na própria PDS bem como no sistema local de origem do pedido e ao qual seja efetuado o acesso via PDS, bem como ao próprio utente podendo o mesmo desta forma saber validar os acessos que são efetuados à sua informação e quais os contextos desses mesmos acessos. Estas validações e registos são condições obrigatórias ao funcionamento seguro e confiável do sistema. A PDS-PP encontra-se disponível, em circuito protegido no âmbito da Rede de Informação da Saúde (RIS), sendo os acessos esquematizados de acordo com a seguinte imagem .
Figura 3 - Ligação através da RIS
A miríade de sistema que, ao longo do tempo, foram proliferando pelo SNS foi a maior dificuldade no desenho desta solução. Esta dificuldade fica a dever-se ao facto de a realidade existente contemplar sistemas tecnologicamente recentes e outros com mais de duas décadas de implementação. Esta complexidade implica que os mecanismos de integração e de disponibilização de informação sejam absolutamente flexíveis, dinâmicos e robustos por forma a que, em qualquer dos cenários, a informação seja passível de partilha de acordo com as regras de segurança e validação definidas. Desta forma foi igualmente importante desenhar o sistema de acordo com as melhores práticas e standards definidos internacionalmente para o efeito, traduzindo-se desta forma num considerável avanço tecnológico à realidade dos sistemas de informação vigentes anteriormente na Saúde. Para além da informação exigente nas diversas instituições de saúde, é hoje igualmente possível aceder diretamente à informação registada no âmbito de programas de saúde nacionais bem como de instituições de primeira linha de resposta à emergência médica. De entre estes importa referir a atual disponibilização da informação do Programa Nacional de Saúde Oral, da Rede Nacional de Cuidados Continuados (RNCCI), da Gestão Integração da Doença (GID) bem como dos registos de INEM e de Saúde 24. Toda esta informação é apresentada ao profissional em 2 formas distintas e complementares. A primeira é o mapa
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 8
que tem como objetivo permitir a navegação espacial, por todas as instituições de saúde do país, dividas pela região de saúde responsável. Através deste mapa é possível, escolhendo a região do país que se pretende consultar, selecionar qual a institu ição de saúde onde se pretende consultar a informação e desta forma aceder diretamente à mesma, conforme demonstra a seguinte imagem.
Figura 4 - Mapa da PDS-PP
A segunda é uma linha temporal a partir da qual é possível aceder a uma visão geral do percurso do utente ao longo do tempo, nas diversas instituições de saúde. Será possível navegar intuitivamente pelos diversos eventos/episódios e aceder diretament e à informação registada no mesmo, conforme demonstra a seguinte imagem.
Figura 5 - Cronograma da PDS-PP
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 9
Portal do Utente O Portal do Utente é uma interface que disponibiliza acesso a um conjunto de informação desenhado de acordo com as principais necessidades de saúde dos utentes sendo que a gestão da informação, as permissões de visualização e os conteúdos são controladas e da responsabilidade única e exclusiva pelo próprio utente. Através do portal do utente os cidadãos podem inserir/consultar/gerir informação clínica pessoal que tanto poderá ser relevante para si próprio como para os profissionais de saúde com os quais possa vir a interagir. Foi dada particular relevância a informação que pelo seu carácter de utilidade em âmbito de urgência pode ser um contributo para a saúde do utente, nomeadamente os contactos de emergência, o registo estruturado de informação sobre alergias, seus hábitos medicamentosos, e informação de contacto em caso de urgência/ internamento em que o próprio não esteja capacitado para fornecer essa informação. O portal do utente pode ser acedido quer por utilizadores anónimos quer por utilizadores registados. No caso dos utilizadores anónimos, o portal disponibilizará informação genérica e informativa sobre o próprio portal. Através do portal, os utentes poderão dar/retirar autorização de visualização de informação clínica que a si diga respeito, bem como consultar todos os acessos efetuados à sua informação. Esses consentimentos são geridos em relação a várias dimensões: Acesso às notas pessoais – registos feitos pelo utente sobre o próprio;
Acesso, pelos profissionais de saúde à informação sobre ele registada, e que já existe nas unidades de saúde;
No caso de familiares, numa segunda fase, será trabalhada a questão da gestão de acesso de certos utentes à sua informação de saúde constante nas organizações de saúde por familiares por ele habilitados como “gestores da minha informação de saúde”;
No caso do bloqueio do acesso à informação clínica registada pelos profissionais de saúde, aquando da próxima invocação da PDS já não será possível a visualização de qualquer informação ficando apenas disponível uma sinalética que diz respeito ao bloqueio.
Conclusões O acesso à informação clínica e a sua
Figura 6 - Página inicial do Portal do utente
Figura 7- Página Inicial das minhas notas
Janeiro 2013
partilha e disponibilização são hoje substancialmente diferentes do que eram à 12 meses. A consulta da informação, centrada no utente, espalhada por todo o país está hoje à disposição de todos os profissionais de saúde e utentes no nosso país. O processo para se atingir este fim foi consideravelmente curto, inferior a 1 ano, sem que para o efeito fosse necessário o investimento financeiro normalmente associados a projetos desta dimensão. O desenvolvimento da PDS-PP teve o seu início num modelo de cooperação e co-desenvolvimento entre várias instituições de saúde do país e que se veio posteriormente a consolidar numa reduzida equipa, composta exclusivamente com recursos internos (2 pessoas), responsável pelo desenvolvimento e implementação de toda a solução tecnológica. Este modelo inicial de cooperação e co-desenvolvimento verificou-se de vital relevância para o sucesso do projeto, quer no que diz respeito ao seu resultado final quer à rentabilização máxima do know-how disponível, flexibilidade em operacionalizar permitindo uma considerável redução de custos e de tempo. Importa ainda salientar o papel incansável e inexcedível que todas as instituições têm assumido para que toda esta informação fosse passível de consulta e disponibilização agregada sendo, sem duvida alguma, neste fator que reside o sucesso desta integração, em prol da saúde e acima de tudo em prol dos utentes. Apesar de ambos os projetos serem já uma realidade para todos os profissionais e utentes do SNS, os projetos não se encontram terminados estando já em curso um conjunto
eSaúde – Magazine dos Sistemas de Informação na Saúde | 10
alargado de desenvolvimentos e novas funcionalidades. De entre estas importa salientar as versões eletrónicas dos Boletim de Saúde Infantil e Juvenil, Boletim da Grávida, Boletim do Adulto Ativo e Boletim do Viajante, o Repositório de Informação Clínica Anonimizada bem como o Cartão de Doenças Raras e restantes formulários de registo clínicos definidos pela Direção Geral de Saúde (DGS). Desta forma pretende-se potenciar ainda mais a partilha de informação entre profissionais de saúde e utentes, maximizando o conhecimento com o objetivo de se traduzir numa melhor confiança, segurança e credibilidade em todos os intervenientes e responsáveis da saúde em Portugal.
Diogo Reis Gestor projectos na SPMS Licenciado em Engenharia Informática Pós-Graduação em Informática Médica Pós-Graduação em Sistemas Integrados de Gestão
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 11
TUTORIAL: A norma DICOM
DIGITAL IMAGING AND COMMUNICATION IN MEDICINE ( PARTE I) A norma “Digital Imaging and Communication in Medicine” (DICOM) foi estabelecida em 1992 e desde então tornou-se uma norma de facto na troca de imagens médicas em formato digital. Podemos encontrá-la nas instituições de saúde, principalmente mas não só, nas áreas da imagiologia. Utiliza uma “linguagem própria”, de alguma forma complexa, e está constantemente em evolução para acomodar quer novos tipos de equipamentos de imagem médica (modalidades) quer novas integrações. Neste artigo procurou-se abordar a norma, contando a sua história e evolução e apresentando uma perspectiva geral dos seus conceitos e aplicações tendo como guia os próprios capítulos da norma. Num próximo artigo a norma será apresentada de uma forma mais aprofundada explorando a sua arquitetura e definições.
A história da norma DICOM remonta ao início dos anos 80 com a progressiva computorização dos meios de diagnóstico que havia se iniciado na década de 70 com a introdução da Tomografia Computorizada. Na altura a maioria dos vendedores promovia apenas normas proprietárias para comunicação e troca de dados, porque desta forma, pensavam eles, fidelizavam os clientes na sua gama de produtos – o chamado “vendor lock-in”. Como tal, desenvolver por exemplo uma estação de trabalho para tratamento 3D, era uma missão quase impossível uma vez que seria necessário suportar uma biblioteca de todos os diferentes formatos existentes, nem todos disponíveis ou livres, ou apenas disponíveis perante autorização de licenciamento. Imaginem então esta situação: um hospital desejava adquirir um novo equipamento TAC— ou até um upgrade de versão—e teria na sua aquisição de verificar quais as compatibilidades, se poderia ou não manter as suas estações de trabalho, ou até se existiriam versões dessas estações compatíveis com o novo equipamento. Esta era de facto a situação na altura.
A norma DICOM é utilizada pela imagem médica, e pode ser encontrada hoje, nas instituições de saúde, em inúmeros departamentos e equipamentos de meios complementares de diagnóstico nas instituições de saúde. Não foi surpreendente que os utilizadores, que sofriam da situação no seu dia a dia, se tenham insurgido e tenham iniciado, como comunidade, o desenvolvimento de uma nova norma. Foi desta forma que nasceu o ACR-NEMA, fruto da necessidade imposta pela comunidade de utilizadores da “American College of Radiology” (ACR) em conjunto com a organização dos fabricantes) “National Electrical Manufacturers Association” (NEMA). O objectivo geral da norma é facilitar a interoperabilidade de equipamentos. Como objectivos específicos pretende:
Endereçar a semântica dos comandos e dados associados. Para os equipamentos interagirem, devem existir normas de como devem estes reagir aos comandos e dados associados, não apenas à informação que deve ser movida entre dispositivos;
Endereçar a semântica de serviços de ficheiros, formatos de ficheiros e diretórios necessários para comunicação “offline”;
A norma facilita a interoperabilidade de equipamentos de imagem médica. Não especifica no entanto os detalhes de implementação dos equipamentos que afirmam conformidade, quais as funcionalidades que devem suportar, nem os testes de validação que devem ser Ser explícito na definição dos requisitos de conformidade das implementações da norma. Em particular, um documento de conformidade (Conformance Statement) deve especificar a informação necessária para determinar as funções para as quais se pode esperar interoperabilidade com outros dispositivos;
Facilitar a operação num ambiente em rede;
Ter uma estrutura que permite acomodar a introdução de novos serviços, facilitando desta forma o suporte a futuras aplicações de imagem médica;
Fazer uso de normas internacionais existentes – onde aplicável, e também ser ele próprio conforme com as boas práticas de documentação para normas internacionais.
Levou cerca de uma década, desde cerca de 1981 a 1992/1993, duas versões do ACR-NEMA (v1.0 e v2.0) para que finalmente nascesse a norma DICOM, chamada de v3.0, por forma a refletir a herança do ACR-NEMA e das suas versões. Uma das razões para o sucesso da norma DICOM prende-se com o aparecimento do TCP/IP, durante a década de 90, como o protocolo de comunicação de rede de eleição. Desde então a norma estabeleceu-se como a norma de facto em imagem médica e tem vindo a abranger outras áreas de imagem além das áreas consideradas clássicas, a radiologia
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 12
e cardiologia. Estado e Futuro do DICOM Apesar da sua idade, cerca de 30 anos, a v3.0 da norma DICOM cresceu muito desde a sua nascença e é já uma norma para: Imagens, Formas de onda, Medidas derivadas e avaliações, Controlos de apresentação de imagem, Gestão de fluxo de trabalho dentro dos departamentos de imagem. Além da radiologia e cardiologia (áreas onde foi originada), a norma DICOM abrange também, entre outras áreas: Patologia, Medicina Nuclear, Oftalmologia, Cirurgia, Dermatologia, Dentária. Pode ser encontrada hoje em muitos tipos de equipamentos como: modalidades (equipamentos de imagem médica, de aquisição direta ou indireta através de digitalização de imagem analógica), estações de trabalho, sistemas de arquivo de imagem médica (PACS), Scanners de película, monitores, projectores, impressoras. A versão actual da norma é a versão 3.0, a mesma de 1992. A data da última actualização é de 2011, é composta por 20 capítulos e está disponível livremente em: http:// medical.nema.org/standard.html. A norma continua a ser desenvolvida e é mantida de acordo
com os procedimentos do “DICOM Standards Committee”. As propostas de melhorias são reencaminhadas pelas organizações membro do comité baseadas nas propostas dos utilizadores. Na actualização da norma é requisito a manutenção da retro compatibilidade com edições anteriores. O “Dicom Standards Commitee” forma grupos de trabalho para desenvolvimento de tarefas específicas. Uma vez formados os grupos submetem os resultados do seu trabalho ao grupo “Base Standards Group” para sua avaliação.
A norma DICOM é composta pelos seguintes capítulos: PS 3.1: Introduction and Overview PS 3.2: Conformance PS 3.3: Information Object Definitions PS 3.4: Service Class Specifications PS 3.5: Data Structure and Encoding PS 3.6: Data Dictionary PS 3.7: Message Exchange PS3.8: Network Communication Support for Message Exchange PS 3.9: Retired PS 3.10: Media Storage and File Format for Data Interchange PS 3.11: Media Storage Application Profiles
PS 3.12: Media Formats and Physical Media for Data Interchange PS 3.13: Retired PS 3.14 Grayscale Standard Display Function PS 3.15: Security Profiles PS 3.16: Content Mapping Resource PS 3.17: Explanatory Information PS 3.18: Web Access to DICOM Persistent Objects (WADO) PS 3.19: Application Hosting PS 3.20: Transformation of DICOM to and from HL7 Standards
De momento, a norma é desenvolvida por 28 Grupos de Trabalho Grupos de Trabalho actualmente activos : WG-01: Cardiac and Vascular Information WG-02: Projection Radiography and Angiography WG-03: Nuclear Medicine WG-04: Compression WG-05: Exchange Media WG-06: Base Standard WG-07: Radiotherapy WG-08: Structured Reporting WG-09: Ophthalmology WG-10: Strategic Advisory WG-11: Display Function Standard WG-12: Ultrasound WG-13: Visible Light WG-14: Security
WG-15: Digital Mammography and CAD WG-16: Magnetic Resonance WG-17: 3D WG-18: Clinical Trials and Education WG-19: Dermatologic WG-20: Integration of Imaging and Information Systems WG-21: Computed Tomography WG-22: Dentistry WG-23: Application Hosting WG-24: Surgery WG-25: Veterinary Medicine WG-26: Pathology WG-27: Web Technology for DICOM WG-28: Physics
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 13
Principais conceitos A figura abaixo apresenta o modelo de comunicação geral do DICOM quer para comunicação por rede (on-line) ou por armazenamento em media (off-line). No “core” da norma são especificadas classes de objectos e serviços, a estrutura, dicionário e codificação dos dados além da troca de mensagens e formato de ficheiros.
Information Object Definitions As IOD são abstracções de entidades do mundo real relacionadas com a comunicação de imagens médicas digitais e informação relacionada. Cada classe de IOD
os atributos Figurainerentes 2—Major Structures à entidade of DICOM realInformation representada. ModuleJá os compostos podem incluir adicionalmente atributos que estão relacionados mas não inerentes à entidade. Para melhor exemplificar esta diferença entre normalizados e compostos podemos imaginar uma base de dados relacional e a normalização das tabelas. Ou dito de outra forma, imaginemos por exemplo um objecto estudo (uma entidade real), estudo esse que se refere a um paciente (outra entidade real). Quando falarmos de IOD compostos os atributos do paciente estarão incluídos, ou farão parte, dos atributos do estudo. Já no caso dos IOD normalizados, apenas haverá dados relativos à relação entre o estudo e o paciente e os respectivos atributos estarão incluídos em cada objecto. Os atributos dos IODs são agrupados como módulos por forma a simplificar as definições dos objetos e poderem ser reutilizados por outros IODs. Service Class Specification consiste numa descrição do seu objectivo e os atributos que Figura 1— modelo de comunicação geral do DICOM a definem. Para melhor perceber o conceito podemos, tal como em programação por objetos, imaginar a classe carro terá que será uma abstração de veículo que permite a deslocação de um local para outro e que terá como atributos por exemplo tipo de carro, número de portas, tipo de pneus, cor, etc.. Num IOD o que se passa é o mesmo, mas aplicado ao “mundo-real” da comunicação de imagem médica. Podemos falar por exemplo de paciente, equipamento, estudo, relatório, imagem,...) No DICOM os IODs vêm em dois tipos de formatos: 1.Normalizados; 2.Compostos Destes, os normalizados representam os que apenas incluem
A norma DICOM define uma série de Classes de Serviços ou “tipos de serviços”. Uma Service Class associa um ou mais IODs com um ou mais Comandos (um pedido para operação sobre a informação através de uma rede) a serem realizados nesses objetos. São exemplos de Service Classes e frequentemente utilizados: Storage Service Class – quando se envia p.ex. uma imagem para um arquivo PACS Query/Retrieve Service Class – quando p.e.x. se pesquisa um estudo no arquivo PACS a partir de uma estação de diagnóstico Basic Worklist Management Class – quando p.ex. de uma modalidade se consulta a lista de trabalho dos exames a realizar; Print Management Class – quando p.ex. se imprime de uma modalidade para uma impressora de películas.
Janeiro 2013
Estrutura de dados e semântica A norma DICOM especifica a forma como as aplicações constroem e codificam o Dataset (grupo estruturado de atributos que representa a informação a ser trocada) de informação resultante da utilização de Information Object Definitions e Service Classes. São especificados não só a codificação de dados alfanuméricos mas também dados de imagem, tipos de compressão e a semântica de um número de funções genéricas comuns a muitos IODs.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 14
Um formato de ficheiro DICOM encapsulamento de qualquer IOD;
que
suporte
o
Um formato de ficheiro de DICOM seguro (envelope criptográfico);
Um serviço de ficheiros DICOM independente dos
Dicionário de Dados É o registo centralizado que define a colecção de todos os elementos de dados (unidades de informação definidas por uma única entrada no dicionário de dados) DICOM disponíveis para representação de informação. Para cada elemento é especificado:
Uma etiqueta única, que consiste num número de grupo e de elemento;
Um nome;
Figura 4— DICOM Mediafísicos Storage Model formatos de ficheiros e dos Media
Referências Mais informação sobre a norma DICOM pode ser encontrada no site oficial: http://medical.nema.org
Figura 3— Mensagem Um valor representativo do tipo DICOM de dados do elemento (caracteres, numérico inteiro, etc...);
Multiplicidade (quantos valores por atributo)
Message Exchange É definido na norma DICOM quer o serviço quer o protocolo a utilizar para a troca de mensagens por uma aplicação. Uma mensagem é composta por um Command Stream (grupo de elementos de comandos codificados utilizando o esquema de codificação do DICOM) seguido opcionalmente por um Data Stream (grupo de dados codificado utilizando o esquema de codificação DICOM como especificado no Dicionário de Dados). Hugo Bastos Media File Format É definido também o modelo genérico para o armazenamento de imagem médica em media amovível. No modelo é especificado:
Um modelo de camadas para o armazenamento de imagens médicas e informação relacionada;
Director do Serviço Informática no CH de Entre o Douro e Vouga. Licenciatura em Engenharia Electrónica Telecomunicações pela Universidade de Aveiro.
e
Pós-Graduação em Informática Médica pelas Faculdades de Medicina e de Ciências da UP.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 15
Profissionais de Saúde e as TIC: Entrevista a Abel Paiva
A ENFERMAGEM, O ENSINO E OS SISTEMAS DE INFORMAÇÃO Uma entrevista com Abel Paiva, o seu envolvimento em projetos de relevo projetos nomeadamente a implementação da CIPE em SAPE. Aproveite para conhecer um pouco essa aventura… e a evolução que prevê para os sistemas de registos de saúde electrónicos dos cuidados hospitalares e primários.
Falar com o Professor Abel Paiva no contexto das TIC implica falar no projecto de implementação da CIPE no SAPE. Quer contar-nos um pouco dessa aventura? A minha “cisma” com este tema dos sistemas de informação em enfermagem tem à volta de 16-18 anos. Quando se começou a falar de informática e de computadores na área da saúde, começou-se por pequenas experiências. Por essa altura, uma colega abordou-me e disse-me que o seu diretor de serviço tinha ido a um congresso e lhe tinham oferecido uma solução informática… Que ia informatizar-se “tudo” no serviço… E foi o “tudo” que preocupou imenso a minha colega. Ela tinha dificuldade em definir o que seria esse “tudo”. Sendo que o engenheiro da empresa que desenvolveu a tal solução informática lhe teria dito que o programa não estava muito preparado para a enfermagem, mas que isso não seria problema porque “na próxima semana ia lá falar com ela e punha lá tudo o que ela quisesse”. Ela sentia-se muito pressionada porque não sabia o que seria “tudo o que quisesse”. Era óbvio que o poder da decisão sobre as escolhas das soluções de software, não estava do lado dos enfermeiros. As empresas, naturalmente, desenvolviam os sistemas a pensar em quem tinha, de facto, o poder da decisão, e nesse contexto, a enfermagem “aparecia num canto do monitor” em campos de texto livre para os enfermeiros documentarem os cuidados de enfermagem. Mais tarde durante o meu mestrado em 1995/6 iniciei o estudo nesta temática dos sistemas de informação em enfermagem. Rapidamente concluí que quem mais informação registava no processo clinico eram os enfermeiros. Estou a falar em quantidade de informação medida pelo número de carateres inseridos, sem ajuizar sobre a relevância da informação registada; no entanto, pelo menos pelo volume de informação, não poderia circunscrever-se toda aquela documentação de cuidados a campos de texto livre “num canto do monitor”. Era necessário proceder-se à análise e à especificação de um módulo de informação de enfermagem para os sistemas de informação da saúde. Noutra fase do meu caminho, envolvi-me na especificação das necessidades da enfermagem em sistemas de suporte à sua prática. Nessa altura, utilizava a linguagem natural para transmitir aos informáticos o que precisava, mas os eles não compreendiam completamente, e aquilo que surgia nos
protótipos que desenvolviam estava longe do pretendido. Percebi que estava com um problema.
Figura 1: Interface Gráfica do SAPE
Surgiu então uma oportunidade criada pelo Prof. Altamiro Machado da Universidade do Minho que me permitiu integrar os seminários de doutoramento que coordenava, o que me permitiu contactar com os especialistas da área da informática. Esta oportunidade ajudou-me a aprender metodologias de especificação de sistemas informação, o que foi essencial ao longo do meu processo de doutoramento. Quando se concluiu esse processo centrado na especificação de sistemas, procedi à especificação do SAPE, sendo que o meu doutoramento tomou por objeto a análise do processo de mudança dos registos de enfermagem do suporte de papel para um suporte eletrónico usando um protótipo desenvolvido pelo então IGIF Norte graças à colaboração do Dr. Reis Abreu, do Dr. Castanheira e da Dr.ª Raquel Devesa. Correu muito bem e o sistema rapidamente se expandiu pelo País, mas o modelo de dados e a versão da CIPE utilizada no SAPE têm hoje cerca de 16 anos um e 13 a outra, embora a aplicação tenha vindo a evoluir por via dos trabalhos de outros colegas meus, professores da Escola de Enfermagem do Porto (destaco entre outros colegas os trabalhos de doutoramento dos Prof. Paulino Sousa e Filipe Pereira). Hoje existe, não um SAPE mas
Janeiro 2013
Figura 2: Entrevista que ocorreu na Escola Sup. de Enfermagem do Porto
vários, dado que nem sempre as versões evoluídas nuns locais foram replicadas para os outros. Na altura, os enfermeiros receberam muito bem o SAPE e ficaram muitos orgulhosos desse sistema. O momento era das TIC, o SAPE disponibilizou um modelo de dados global que para ser usado implicava uma reflexão local para se parametrizarem os conteúdos a registar. Conceito de parametrização que implicava uma especificação de conteúdos pré-combinados, que hoje se aproxima, de alguma maneira, dos conceitos de “Modelos clínicos de dados” ou de “Arquétipos”. A implementação do SAPE permitiu concluir que, numa primeira fase de implementação, o tempo inicial despendido com os registos era maior do que o despendido no suporte de papel, embora ao fim de algum tempo, essa diferença diminuísse ou mesmo se invertesse. No entanto, concluiu-se que se registava menos informação (medida em número de caratéres processados) do que no suporte de papel, o maior gasto de tempo consumido na fase inicial acontecia porque o próprio sistema levava os enfermeiros a ponderar mais sobre o que registar. Durante estes últimos anos, foram realizadas muitas visitas de colegas estrangeiros que trabalham na área dos sistemas de informação em enfermagem aos locais onde o SAPE está implementado e todos foram unânimes em afirmar que se tratava de uma excelente solução para o suporte da pratica de enfermagem. As empresas de desenvolvimento de soluções informáticas para a área da saúde também acompanharam esta evolução, mas infelizmente não incrementaram grandes melhorias face ao SAPE original, algumas apenas copiaram no essencial a lógica do SAPE, o que é pena. O SAPE, na sua versão original, cumpriu o seu papel, foi de facto uma inovação naquela época, mas é muito importante que evolua. Por exemplo, a tecnologia hoje disponível permitiria diminuir substantivamente os tempos despendidos pelos enfermeiros nos registos, e isso deve ser feito, é mesmo imperioso que aconteça. A base ontológica do SAPE é a CIPE, e esta é a única classificação de enfermagem reconhecida pela OMS e integrada no seio das classificações da saúde. A CIPE, pela sua natureza ontológica, é agregadora de todas as classificações existentes. Criou-se uma estrutura de classificação que agregou todas as que existiam internacionalmente. Por exemplo, a Islândia decidiu recentemente usar a CIPE nos seus sistemas de informação da saúde, o mesmo se passou com a Polónia e o estado do Quebeque no Canada.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 16
Há 16 anos atrás, o SAPE foi construído com uma versão beta da CIPE, na altura uma taxonomia, ou seja, pelo código sabia-se onde estava o termo na classificação. Hoje a CIPE, já não é mais uma taxonomia mas sim uma ontologia, o que implica que a atual estrutura de dados do SAPE não a suporta. No SAPE atual a CIPE (versão beta) é apenas uma tabela, mas hoje é uma ontologia representada em várias tabelas. Neste contexto, a evolução do SAPE para usar as versões presente e futuras da CIPE e para representar adequadamente o conhecimento de enfermagem requer alterações profundas e, portanto, uma especificação de modelos clínicos de dados de enfermagem ou de arquétipos. As tentativas de incluir a CIPE, na sua versão atual, na atual estrutura de dados do SAPE não podem resultar bem. AS TIC são transversais a quase todos os domínios do conhecimento. Que áreas concretas das TIC entende que devem constar do curriculum académico de um enfermeiro ? Na Escola do Porto (ESEP) todos os anos curriculares do curso contemplam unidades curriculares centrados em casos, vinhetas, problemas. Estas unidades são relevantes porque ajudam a estruturar o pensamento dos alunos. Desenvolvemos aliás na ESEP um sistema informático para gerir a gestão de cada caso, nos quais os alunos registam dados relativos ao caso, e esta estratégia é muito relevante porque ajuda o aluno a perceber o que é relevante para a conceção de cuidado e a forma mais correta de a explanar usando a CIPE. Que evolução prevê para os sistemas de registos de saúde electrónicos dos cuidados hospitalares e primários actuais, talvez partindo dos actuais Sam/Sape/Sonho/Sinus, nos próximos anos ? Houve um artigo que, num determinado momento de grande irritação intelectual, escrevi mas que nunca publiquei, nem irei publicar, e cujo titulo era “milhões de euros depois…”. Isto porque durante anos participei em muitos grupos de trabalho para diagnóstico de situação e definição de estratégias de ação. Em alguns casos chegouse mesmo à implementação de soluções informáticas piloto que, sem se perceber porquê, foram parar ao caixote do lixo quando mudaram os governantes. Ao longo de todo este tempo participei em grupos que perseguiram sucessivamente os mesmos objetivos. Talvez devesse existir na área da saúde um acordo entre os partidos políticos sobre a informática na saúde. Toda a gente conhece os enormes problemas dos atuais Sonho e SINUS. Todos sabemos que os sistemas devem ser centrados no cidadão e interoperáveis. Politicamente há que decidir se se vai estabelecer cadernos encargos e depois os colocar a concurso no mercado, ou então, se no âmbito dos serviços da ACSS se vão desenvolver as soluções. Porque razão deverá existir um SINUS e um SONHO? Hoje não faz sentido existir duas soluções. Do mesmo modo não existe razão para um SAPE para os centros de saúde e outro para os hospitais. Os profissionais continuam a manifestar apreensão pelo
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 17
Figura 3: Entrevista que ocorreu na Escola Superior de Enfermagem do Porto
tempo que a utilização dos registos electrónicos de saúde lhes tomam. Será que é porque já se esqueceram do tempo que lhes tomava o registo em papel ou será mesmo verdade? As aplicações são importantes para gerar a matéria-prima que irá permitir gerar indicadores sem viés. Tão grave como não dispor de indicadores é ter maus indicadores, que basearão más decisões. Já agora, indicador é algo que indica, entre 12 ou 112, desde que fiáveis, é melhor ter 112, porque assim posso depois optar pelos que melhor me servem para tomar uma determinada decisão. A Unidade Local de Saúde de Matosinhos (ULSM) tem feito um trabalho do qual resultou que o enfermeiro do Centro de Saúde tenha acesso aos dados do utente, quando este tem alta do hospital. É pena que estas soluções não sejam alargadas a outras ULS. É importante que as soluções clínicas e administrativas sejam harmonizadas e que acabem as soluções distintas entre os centros de saúde e os hospitais. A redução do tempo associados aos registos clínicos é fundamental e a tecnologia atual já o permite. As atuais classificações já disponibilizam escalas que anteriormente implicavam descrições em texto livre… É importante reduzir ao tempo despendido a documentar os cuidados de modo a aumentar o tempo disponível para prestar cuidados diretos. Fará sentido desenvolver o papel de “secretário” de saúde, centrado no registo mais eficiente dos dados nos sistemas, de modo a libertar os técnicos de saúde para a relação com o doente? Tenho em mim uma ideia à priori que me afasta daí, embora sem ter uma opinião muito definitiva. Nos EUA vi uma
solução que disponibilizava um género de call center para alguém num qualquer lado do mundo, transcrever informação áudio. Não gosto desta ideia para além das dúvidas de carater ético que se me colocam. No que respeita à enfermagem preferia ganhar tempo por via de soluções informáticas mais ágeis. Como vê a relação entre a electromedicina e a função TIC nas unidades de prestação de cuidados? Distintas, próximas... ? Quando implementamos o SAPE, uma das unidades piloto foi uma unidade de cuidados intensivo. Claro que um dos problemas que se colocam nesse contexto clínico está relacionado com a integração e melhor visualização de toda a informação. Podemos imaginar uma unidade de cuidados intensivos de várias maneiras. Incluindo uma UCI com todos os aparelhos eletrónicos embutidos na cama do doente. Quero, no entanto, insistir que é completamente anacrónico que dados em formato digital sejam transcritos para papel ou para outros sistemas e não integrados com as aplicações de registo clinico dos profissionais. * Depoimento recolhido por Domingos Pereira e Ricardo Correia
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 18
Projeto Europeu epSOS
UMA REDE TRANSFRONTEIRIÇA DE eSAÚDE PARA A TROCA DE INFORMAÇÃO CLÍNICA NA EUROPA O projeto europeu epSOS – european patients Smart Open Services (http://www.epsos.eu/), iniciado em 2008, visa o desenvolvimento e entrada em exploração de um piloto alargado de troca transfronteiriça de informação de saúde no espaço Europeu.
O projecto epSOS funciona, na prática, como uma prova de conceito e um percursor do suporte de tecnologias de informação e comunicação para a plena adoção da mobilidade dos cidadãos na Europa [1]. Portugal integra a extensão do projeto (2011-2013), que conta agora com 23 países envolvidos. Para além das autoridades nacionais de cada país, o epSOS conta com a forte participação da indústria e de centros de competência especializados, como é o caso de alguns centros universitários. Este projeto tem sido frequentemente apresentado como um caso de estudo em interoperabilidade em eSaúde, o que se deve, principalmente, à abrangência do piloto e dos objetivos políticos envolvidos, já que se trata de ligar toda a Europa. O resultado mais visível do projeto será um modelo de interoperabilidade, incluindo componentes tecnológicas, organizacionais e regulamentares, permitindo aos sistemas de saúde dos países envolvidos trocar informação online, e assim possibilitar a melhoria da prestação de cuidados de saúde garantindo a confidencialidade. A informação trocada não é o registo clínico completo do utente, mas um subconjunto (um sumário) pertinente para a continuidade de cuidados, especialmente em cuidados agudos. Os novos serviços criados no epSOS entraram já em exploração em vários países (desde Abril de 2012), sendo possível (ainda num conjunto limitado de locais) a um médico que recebe um utente de um país parceiro, visualizar a sua informação clínica, obtida de forma eletrónica desde o país de origem.
País A é o papel do país de origem do utente e o País B é o país estrangeiro em que a pessoa está e no qual recebe pontualmente cuidados. Na extensão do projeto (em curso), outros casos de utilização relacionados estão a ser estudados: o acesso do próprio cidadão à sua informação disponível no epSOS; a integração com os serviços de emergência do “112”; e a articulação com os processos relacionados com o cartão europeu de seguro de doença [2]. O sumário clínico do utente (Patient Summary, PS) é um conjunto de informação clínica (definido através de um processo de consenso) que se entende ser o mínimo relevante para suportar a prestação de cuidados não planeados. O conteúdo do PS está longe de ser um registo médico completo, mas é justamente essa opção pelo essencial que torna viável implementar a troca de informação entre os sistemas de saúde envolvidos [3]. A prescrição eletrónica, no epSOS, compreende dois cenários complementares: o acesso à prescrição de medicamentos no país B (ePrescription, eP), previamente feita por um profissional autorizado numa aplicação informática no país A; e o acesso eletrónico à informação de prescrição com o propósito de dispensar os medicamentos ao utente no país estrangeiro (eDispensing, eD) [4]. Todos os aspetos relacionados com o reembolso e compensação de cuidados prestados estão fora do âmbito do epSOS.
Cenários do epSOS O epSOS demonstra que é possível a um país participante, que já proporciona serviços de eSaúde aos seus cidadãos, criar condições para que esses serviços sejam continuados e oferecidos em cenários transfronteiriços, quando os seus cidadãos se deslocam ao estrangeiro. Este objetivo introduz uma nova dimensão nos sistemas de saúde, designadamente no português, que é o suporte explícito dos cuidados transfronteiriços nas iniciativas de eSaúde.O epSOS assume que existe, em cada país, uma plataforma eletrónica para aceder ao sumário clínico e à prescrição de medicamentos dos utentes. Estas plataformas são interligadas pelos métodos definidos no epSOS que não as alteram de nenhuma forma, i.e. cada país continua a manter e operar as suas próprias soluções. Está completamente fora do âmbito do projeto a definição de um Registo de Saúde “Europeu”, armazenado centralmente. Os primeiros casos de utilização do epSOS, que entraram já em fase experimental de exploração em alguns países, estão sumariados na Tabela 1. Na linguagem do projeto, o
Cenário
Explicação
Sumário clínico (cuidados transfronteiriço s não planeados)
Um cidadão do País A visita o País B (e.g. em férias ou para uma reunião de trabalho) e precisa de cuidados prestados pelo sistema de saúde do País B, no contexto dos quais a informação existente no País A é acedida.
Acesso à prescrição eletrónica
A prescrição de medicamentos já feita no País A é acedida no estrangeiro (País B), para se conhecer as prescrições atuais.
Dispensa eletrónica
A prescrição de medicamentos já feita no país de origem (País A) é aviada no País B.
Tabela 1 : Casos de utilização (experimental em vários países)
Janeiro 2013
O modelo de interoperabilidade do epSOS é implementado como uma rede de nós, um por país, que interagem entre si; são os National Contact Point (NCP). Cada NCP, reconhecido pela respetiva autoridade nacional, funciona como uma unidade que implementa as medidas organizacionais e tecnológicas para atuar como uma interface bidirecional com os outros países, trocando informação com os seus pares (os outros NCP). O NCP tem também de ser legalmente competente para contratar com as organizações que representam os outros sistemas de saúde e, no caso português, é assumido pela SPMS – Serviços Partilhados do Ministério da Saúde, E.P.E.. Os NCP dialogam num paradigma de peer-to-peer, não havendo necessidade de uma infraestrutura central do epSOS, exceto para garantir um número reduzido de serviços de referência (e.g. servidor central de terminologia).
eSaúde – Magazine dos Sistemas de Informação na Saúde | 19
objetivo é que os serviços transfronteiriços sejam uma extensão das capacidades nacionais existentes e não um processo distinto (Fig. 2). Portugal tem vindo a desenvolver e testar dois dos cenários previstos pelo projeto epSOS, a saber: Sumário Clínico como País A e como País B. Como País A, Portugal terá a capacidade de disponibilizar informação de um utente nacional que se tenha deslocado a outro país parceiro da rede epSOS; como País B, poderá solicitar e receber informação de um cidadão estrangeiro que esteja a receber cuidados de saúde em Portugal (e.g. um aluno a fazer Erasmus, um turista em férias).
O Piloto Português—Âmbito e cenários abrangidos O piloto português do projeto epSOS prevê abranger Portugal Continental tendo por base a Plataforma de Dados da Saúde (PDS) [5], o sistema de registo de saúde eletrónico que interliga instituições de Cuidados de Saúde Primários e Diferenciados, constituindo a Infraestrutura Nacional que vai ligar-se ao epSOS. A PDS agrega dados clínicos interinstitucionais, cobrindo cerca de 9 milhões de cidadãos e um universo de mais de 400 instituições prestadoras de cuidados de saúde, com o objetivo de oferecer um conjunto de serviços, nomeadamente o acesso ao Resumo Clínico, a marcação de consultas, o acesso por parte do utente ou os Boletins de Saúde eletrónicos, entre outros. A PDS é um sistema de partilha de dados de saúde baseado em portais específicos e seguros, adequados a diferentes atores.
A concretização destes cenários, seja para disponibilização da informação proveniente do RCU2 ou gestão da autenticação e autorização dos profissionais de saúde, requer a integração com a PDS que se encontra em fase de testes. De acordo com de o Saúde calendário previsto, o clínicos) piloto Figura 2: Plataforma de Dados (agregação de registos nacional PS A+B entrará em fase de exploração no primeiro quadrimestre de 2013 com as ARS Norte, Alentejo e Algarve e no segundo quadrimestre com as ARS do Centro e de Lisboa e Vale do Tejo. Parceiros Nacionais
1: Diagrama de sequência ilustrando o acesso com transfronteiriço ao OFigura portal do utente permite-lhe interagir o sistema, sumário clínico nomeadamente, dar o seu consentimento para acesso aos seus dados, registar informação pessoal ou auditoria. O portal do profissional permite ao profissional de saúde credenciado, aceder a informação do utente com quem tem uma relação de prestação de cuidados. No contexto do epSOS, a plataforma tem vindo a ser desenvolvida para ser compatível com o serviço de Sumário Clínico do projeto, baseado no Resumo Clínico nacional (RCU2 – Resumo Clínico Único do Utente), que contempla o conjunto de dados básicos obrigatórios daquele serviço. O
Portugal participa no projeto epSOS, através da ACSS como Autoridade Nacional e da SPMS, como parceiro técnico. A ACSS, sendo um serviço da Administração Central, é responsável pela coordenação nacional do piloto, entre outras atividades, nomeadamente de carácter legal, regulamentar ou divulgação. A SPMS, no âmbito das suas atribuições, tem como principal responsabilidade o desenvolvimento, implantação e avaliação do piloto, incluindo a criação e manutenção do NCP, contando para tal, também com a colaboração de uma empresa especializada, a iUZ (http://www.iuz.pt/). O Professor Henrique Martins, assessor do Sr. Secretário de Estado de Saúde (SES) e coordenador da Comissão para a Informatização Clínica (CIC), é o responsável pela PDS e o coordenador do projeto epSOS a nível nacional. A sua colaboração foi solicitada para garantir a melhor sinergia entre os dois projetos, nacional e epSOS, assegurar a coerência e eficácia bem como o compromisso político. A participação no projeto epSOS é uma garantia de
Janeiro 2013
alinhamento entre as políticas epSOS e a evolução técnica neste domínio, a nível nacional e Europeu, e uma oportunidade também para Portugal estar em boa posição para concretizar as medidas necessárias à implementação da Diretiva relativa aos cuidados de saúde transfronteiriços.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 20
interoperabilidade semântica. Podemos identificar diferentes estratégias no epSOS para atingir a desejada interoperabilidade (Tabela 2).
Destaques na participação Portuguesa Portugal esteve presente na edição Europeia da IHEEurope Connectathon (21 a 25 de Maio de 2012, em Berna), na qual conseguiu, com sucesso, trocar informação com cinco dos oito países presentes no evento, segundo as especificações do epSOS: Turquia, Áustria, Estónia, Suíça e Itália. Reforçando um movimento de código aberto (Open Source - OS) emergente no epSOS, Portugal aliou-se a um grupo de países que defendem que o epSOS deverá promover a interoperabilidade nos sistemas de informação, sem no entanto implicar a dependência direta de qualquer interesse comercial. Neste sentido, desde Junho de 2012, Portugal tem participado ativamente num enorme esforço internacional com o objetivo de desenvolver um conjunto de componentes de código aberto que qualquer país possa utilizar e modificar por forma a implementar o seu NCP no contexto do epSOS, ou reutilizar para outras finalidades no seu contexto nacional. Estratégia de interoperabilidade do epSOS Arquitetura geral : O modelo de operação epSOS liga os países participantes usando a abstração de gateways uniformes que são os NCP. Em cada NCP, existe um conjunto de componentes comuns, especificados e implementados no projeto, e um conjunto de componentes específicos, que fazem a ligação à infraestrutura de eSaúde subjacente. (Figura 3).
A comunicação entre os NCP baseia-se nos perfis de integração do IHE. Cada país pode optar por tratar diretamente os protocolos IHE ou usar os serviços do epSOS que fornecem uma capa adicional (através da invocação de serviços) para preparar as invocações do IHE necessárias. A informação trocada no epSOS assenta em três documentos clínicos, um para cada cenário (ePrescription, eDispensation e Patient Summary) [7]. Esta informação tem de ser comunicada sem Figura 3: Arquitetura genérica do epSOS ambiguidades, ou seja, é necessário garantir a
Concordância quanto a… Sintaxe: como formatar a informação trocada? Conceitos: qual a informação mínima (conteúdos) que deve ser trocada para garantir a utilidade e interpretação do documento Os segura documentos do epSOS recebido?de acordo com formados
Estratégia HL7 CDA + PDF. O projeto especifica dois conjuntos de dados (mínimo e estendido).
são documentos estruturados, o HL7 CDA, com entidades codificadas (CDA de nível 3). o documento Terminologia: para cada Para Todosalém os disso, termos são conceito identificado, quais designados um código. estruturado é completado com um pordocumento não os termos incluindo (valores) uma que versão em formato PDF da estruturado, Todos os termos recebem devem ser usados? Qual a informação, paísde uma de terminologia origem. Esta designação aproduzida mostrar parapelovalores reconhecida. redundância criar um nível adicional de garantia que seja pretende compreensível humanos?trocada é íntegra. Para cada tipo de de pelos que atores a informação documento foi definido o conjunto mínimo de dados Tabela 2 e: Níveis consenso estendido para a interoperabilidade (básico) um de conjunto (máximo), semântica disponíveis publicamente no sítio do projeto. A título de exemplo, o Patient Summary inclui um identificador do utente (do país A), nome, data de nascimento, género, lista de alergias, alertas médicos (para além das alergias), lista de problemas ativos, dispositivos médicos e implantes quando aplicável, intervenções cirúrgicas nos últimos seis meses e medicação recente [3]. Os termos usados no epSOS são codificados, não havendo lugar à utilização de texto livre. Para isso, são usados vários sistemas terminológicos, incluindo alguns de domínio público e.g.: ICD-10 (WHO) e outros sujeitos a licenciamento (e.g. várias partes do SNOMED). A utilização partilhada destas terminologias implica que cada país transponha a informação dos seus sistemas nacionais para o formato do epSOS. No caso português, por exemplo, os códigos de diagnóstico habitualmente colhidos com o ICD-9-CM, nos hospitais, e com ICPC-2, nas instituições de Cuidados de Saúde Primários, têm de ser “transcodificados” para ICD-10WHO (três níveis). Uma forte razão para não se utilizar informação em texto livre prende-se com a heterogeneidade de idiomas no espaço europeu. Quando o profissional de saúde, no país B, acede à informação remota, vai consultá-la na sua própria língua, sendo que a informação foi, naturalmente, produzida noutra. A tradução que ocorre no epSOS faz-se por acrescento de camadas. Quer isto dizer que o documento original é conservado, acrescentando-se os elementos da
Janeiro 2013
versão “comum”: toda a informação codificada nas terminologias do epSOS, com referência à versão inglesa. Esta versão é preparada no NCP-A e é aquela que circula “na rede”. O NCP-B acrescenta mais uma camada, com as designações da língua desse país. O documento final contém as três versões para referência (Fig. 4).
eSaúde – Magazine dos Sistemas de Informação na Saúde | 21
Prevê-se também a possibilidade de utilização do cartão do cidadão para autenticação, nas interações com o sistema. Área semântica. Foi criado um catálogo de alergias traduzido de acordo com as especificações de epSOS (que faltava), validado e aprovado pela Direcção-Geral da Saúde (DGS). Outras termologias estão a ser trabalhadas com especialistas clínicos.
Mecanismos de confiabilidade Os cidadãos precisam de confiar nas suas infraestruturas de eSaúde nacionais e, por extensão, nos processos transfronteiriços. O NCP é um componente identificável tanto no domínio do epSOS, como no domínio nacional, e estabelece relações de confiança com cada um dos outros NCP. Forma-se assim um Círculo de Confiança (os NCP confiam nas ações dos outros). Este modelo exige que cada NCP dê um conjunto alargado de garantias, designadamente de níveis de serviço, políticas de segurança e de auditoria. A entrada em funcionamento de um NCP está dependente de um processo de acreditação por peritos externos.
Todas as invocações de serviços remotos são transportados numa rede segura (VPN) estabelecida entre os NCP que representam o círculo de confiança do epSOS. Para além disso, a integridade e autenticação das mensagens são implementadas de acordo com o protocolo IHE ATNA (transporte sobre canais seguros). Todas as ações são documentadas no registo de auditoria. De notar que os atores no epSOS não precisam de se conhecer ou confiar mutuamente. O modelo adotado baseia-se num paradigma de mediação das relações de confiança, papel assegurado pelo NCP.
Aspetos regulamentares e legais A Diretiva 2011/24/UE, que deverá ser transposta até 25 de Outubro de 2013, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços chama a atenção para a necessidade de serem envidados esforços sistemáticos e permanentes para assegurar que as normas de qualidade e segurança sejam melhoradas e, que tenham em conta, os progressos da ciência médica internacional e as boas práticas médicas geralmente reconhecidas, bem como as novas tecnologias de saúde. No âmbito do epSOS, o NCP, como entidade legal responsável pelo processamento de dados do utente, deverá considerar aquela Diretiva e proporcionar o nível de confiança necessário, garantindo a integridade dos dados, protegendo devidamente o sistema e assegurando que os direitos dos doentes, no que respeita ao consentimento informado para partilha de dados, são devidamente respeitados por todas as partes. Também neste contexto, foram desenvolvidas, entre outras, as seguintes ações: A PDS foi notificada e aprovada pela Comissão Nacional de Proteção de Dados (CNPD) em abril de 2012, tendo sido também aprovado o Registo Nacional de Utentes (RNU). Depois de várias reuniões de trabalho com a CNPD, o processo, incluindo o acesso a dados transfronteiriços e consentimento do utente, no âmbito do projeto epSOS, foi enviado em setembro de 2012 e aguarda aprovação formal da CNPD. O consentimento explícito do utente nacional é efetuado através do portal do utente, não sendo necessária confirmação no país B; o utente pode alterar o seu consentimento diretamente no portal do utente, na área de dados pessoais.
Figura 4: O documento clínico original é embebido no documento partilhado no epSOS
Soluções do piloto português Identificação de profissionais. Prevê-se a possibilidade de utilização do cartão do cidadão com certificado como prova da qualidade de profissional de saúde autorizado a aceder a dados de saúde ou com base no cartão da respetiva ordem profissional. Identificação de utentes. O Registo Nacional de Utentes é o diretório de referência do Serviço Nacional de Saúde, no qual cada utente é identificado por um número único.
O acesso à informação é efectuada com base no perfil do profissional de saúde, devidamente autenticado. O Acordo Quadro e os seus anexos (instrumento que regula as garantias e responsabilidades dos parceiros no epSOS) foram traduzidos para português e analisados pelo gabinete jurídico da ACSS, a fim de perceber se colide de alguma forma com o quadro legal vigente em Portugal tendo sido concluído não existirem discordâncias em matéria de exigências, obrigações, deveres e direitos. Conclusão O projeto epSOS conta com a participação de 23 países e cria um quadro tecnológico e regulamentar para a troca de
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 22
informação de saúde em contexto de prestação de cuidados transfronteiriços. Para isso, o epSOS baseia-se nos perfis de integração do IHE para normalizar a comunicação entre os vários sistemas de saúde, abstraídos por um ponto único de contacto em cada país (o NCP). Os serviços do epSOS entraram já em produção em alguns países, a título experimental, prevendo-se funcionamento pleno durante o ano de 2013, incluindo a integração do Serviço Nacional de Saúde português.
Referências European Union: Directive 2011/24/EU of the European Parliament
and of the Council of 9 March 2011 on the application of patients’ rights in cross-border healthcare. In: Directive 2011/24/EU. 2011. epSOS: D1.4.3 EED SERVICES including specifications for all services –
Specification of services. In.: epSOS Project (Smart Open Services for European Patients); 2012. epSOS: D3.2.2 Final definition of functional service requirements -
Patient Summary. In.: epSOS Project (Smart Open Services for European Patients); 2010. epSOS: D3.1.2 Final definition of functional service requirements –
Lília Marques Vice-coordenadora nacional do projeto epSOS SPMS – Serviços Partilhados do Ministério da Saúde, E.P.E.
ePrescription In.: epSOS Project (Smart Open Services for European Patients); 2010. PDS - Plataforma de Dados de Saúde [http://www.portaldasaude.pt/
portal/conteudos/a+saude+em+portugal/informatizacao/ PDSenglishm.htm]
Ilidio Oliveira Docente no Departamento de Eletrónica, Telecomunicações e Informática da Universidade de Aveiro. Membro da unidade de investigação IEETA Instituto de Engª Eletrónica e Telemática de Aveiro
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 23
Eficiência energética nos Hospitais - o papel do CIO
WHEN IT MEETS ET! A CONVERGÊNCIA DAS “INSTALAÇÕES E EQUIPAMENTOS” COM OS “SISTEMAS DE INFORMAÇÃO” Cada vez mais o tema da energia é actual. Em termos planetários prevê-se que nos próximos anos o consumo de energia irá duplicar, mas em contrapartida teremos de reduzir para metade a emissão de carbono…
Introdução Em Portugal cada vez mais se vem sentindo o aumento do consumo de energia sem que tenha havido o cuidado suficiente na forma como se consome, persistindo muito desperdício. O mesmo se aplica à Administração Pública (AP) conforme se vê no quadro seguinte:
Figura 1 : Consumo total de Electricidade, Fontes: ADENE, INE
Por outro lado o custo de energia tem vindo a aumentar rapidamente, de tal forma que no sector público, com o acréscimo do IVA (não dedutível para a AP) e outros sucessivos aumentos, a tarifa da energia cresceu mais de 24%?! No entanto, a factura que se obtém nos serviços financeiros na maioria das vezes é “cega”, ou seja, apenas nos permite conhecer o seu montante global mensal por contador cabendo apenas ao responsável liquidar o pagamento sem conseguir intervir de forma sustentada na redução do seu valor. Efectivamente a AP tem muitos edifícios dispersos, de natureza muito diferente e com recursos muito diversos. A gestão de equipamentos eléctricos é quase sempre reactiva e não controlada. Dentro da AP, pela sua complexidade e exigência, os hospitais são dos subsectores que mais consomem energia, como se pode ver no gráfico seguinte.
Como pode então o CIO da saúde ser um agente ativo na Figura 2 : Consumo total de Electricidade, Fontes: ADENE, INE , DGEG resolução do dilema da energia? Aproveito para recordar Thomas Friedman, autor do bestseller “O mundo é plano” que em 2007 já referia: “the world will truly come flat when IT meets ET”. Esta feliz expressão demonstra a inexorável aproximação do mundo da “Information Technology” com a “Energy Techonology”. De facto, cada vez mais qualquer equipamento eléctrico tem uma alimentação de energia e uma porta de comunicações, permitindo a sua monitorização e controlo online, ou seja, onde há energia, há comunicações e informação a circular. Assim, cada vez mais os “Serviços de Instalações e Equipamentos” (SIEs) recorrerão aos departamentos de Tecnologias de Informação (TI) para obter ajuda. Os sistemas já existentes de controlo e gestão de problemas de TI poderão ser utilizados de forma eficaz para controlar problemas com "activos inteligentes" da mesma forma que eles já são usados para rastrear problemas com desktops e routers. Com pouco investimento adicional estes sistemas poderão ser ferramentas eficazes para medir a sua perfomance no terreno, garantindo a fiabilidade de todos os elementos da rede.
Janeiro 2013
Voltando à eficiência energética - ao longo da vida de um equipamento eléctrico, o custo de energia é largamente superior ao seu custo de aquisição, ou mesmo de manutenção. No entanto, estes custos são estranhamente separados e deficientemente contabilizados. Sem monitorização de consumos não é possível conhecer os seus custos reais. Felizmente começam a surgir no mercado soluções de monitorização que permitem conhecer grandezas de consumo energético, tais como: Monitorização on-line de consumos de Energias Histórico de consumos Relatórios semanais, mensais Relatórios Comparativos Análise de tendências Simulação & Análise de faturas Alarmes e Acontecimentos Alocação de custos Vigilância em tempo real Comando Manual ou Automático de cargas Análise de qualidade de energia Benchmarking Os sistemas de monitorização de consumos eléctricos (e afins), são de arquitectura relativamente simples.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 24
permitirão implementar acções correctivas. Estes pilotos conduzirão a propostas de "serviços de consultoria de energia" que incluirão recomendações de comportamentos, equipamentos eficientes, gestão técnica de edifícios e, eventualmente no final, perfomance contracts, ou seja contratos em que mediante uma poupança esperada existirá um investimento em soluções e equipamentos energeticamente eficientes. A abordagem nestes projectos é realizada no Departamento de Sistemas de Informação, porque no seu início é uma ferramenta de monitorização de negócio a colocar à disposição da Direcção Financeira e Administrativa. Estes profissionais têm muita apetência por estas ferramentas. Havendo sucesso como previsto, poderá haver um case study replicável para outras áreas públicas. No futuro, para além da medição de áreas de consumo, poderão ser geridos individual e remotamente os equipamentos eléctricos a partir de sistemas centrais de controlo. Como aliás já se monitoriza um desktop ou um servidor. Ver figuras seguintes:
Pilotos de eficiência energética em curso na saúde Já existem neste momento pilotos a decorrer em centros de saúde e hospitais que possibilitarão retirar ilações sobre o grande potencial expectável de informação e que
Figura 4 : Sistemas centrais de controlo e monitorização consumos
Figura 3 : Soluções de monitorização de consumos Fontes: ADENE
Janeiro 2013
A resposta do mercado O próprio mercado de fabricantes e fornecedores de energia já está a descobrir esta via como porta de entrada nos clientes e, através de ferramentas TI, poder ajudar a gerir os equipamentos eléctricos, providenciando-lhes inteligência na operação. Assim, os canais de parceiros TI – distribuidores, integradores, prestadores de outsourcing poderão ser uma forma alternativa de oferecer serviços de eficiência energética. Ainda recentemente o responsável de marketing de um fabricante de produtos eléctricos aconselhava os seus parceiros informáticos a oferecerem não só as habituais soluções core de TI, como também uma gama alargada de soluções de energia. Dizia ainda que o contrário, com os parceiros eléctricos, também seria válido, embora reconhecesse que é mais fácil ver empresas de TI a entrar no universo eléctrico do que vice-versa.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 25
Ou seja, o mercado já está a reagir e, tal como outras soluções que antes estavam fora do “ecossistema TI”, como as comunicações telefónicas, hoje convertidas em VoiP, também a energia e equipamentos eléctricos começarão a fazer parte integrante do universo do CIO . Portanto, bem-vindo CIO ao mundo da energia!
Luís Sottomayor North Area Director na APC by Schneider Eletric Ex-Business Manager na Reditus e Altran MBA Executive pela Católica Porto Business School (ex IEP)
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 26
eHealth Action Plan 2012-2020 PUTTING PATIENTS IN THE DRIVING SEAT: A DIGITAL FUTURE FOR HEALTHCARE No passado dia 7 de dezembro, o Conselho da Europa e a Comissão Europeia apresentaram o “eHealth Action Plan 2012-2020”, o que constitui uma etapa de enorme importância para o desenvolvimento das plataformas de eSaúde da Europa e dos seus Estados-Membro. Este plano - que em português surge com a designação “Dar aos doentes um papel mais ativo: um futuro digital para os cuidados de saúde” - aborda um conjunto diversificado de áreas, para as quais apresenta um grupo de acções concretas, com objectivos e prazos estabelecidos. Este “eHealth Action Plan” está naturalmente enquadrado no âmbito do programa mais vasto que é a “Agenda Digital para Europa”, que prevê três ações específicas nesta área:
a implantação generalizada da telemedicina; o acesso dos doentes aos seus dados de saúde; a interoperabilidade.
A respeito deste plano, são significativas as palavras de Neelie Kroes, Vice-Presidente da Comissão, responsável pela Agenda Digital, que declarou: «Os sistemas de saúde da Europa ainda não se desmoronaram, mas começam a abrir brechas. Chegou o momento de repensar este modelo do século XX. O novo plano de ação europeu para a saúde em linha define o modo de melhorar os cuidados de saúde através da tecnologia digital e de eliminar os entraves à prestação de serviços de saúde mais inteligentes, mais seguros e mais centrados no doente.» Porque o “eHealth Action Plan 2012-2020” constituirá um guia importante não só para a politica dos Estados membros mas também para as suas organizações de saúde, o eSaúde propõe alguns apontadores para uma primeira análise do documento.
Uma primeira análise do documento mostra o foco das preocupações da Comissão Europeia nesta área, já que merecem um particular destaque as acções no domínio da interoperabilidade, não só nas dimensões técnica e semântica mas também organizacional e legal. Como era expetável, tendo em conta o seu enquadramento no âmbito da “Agenda Digital para Europa”, está também presente um conjunto de acções destinadas a garantir que as TIC na saúde contribuem para a afirmação da competitividade económica da Europa e dos seus estados membros. Um sinal importante é que, desta vez, as preocupações surgem não apenas nas áreas tradicionais de I&D mas também muito focadas no apoio às empresas de TIC na Saúde, tendo em vista “fomentar o desenvolvimento de um mercado competitivo de eHealth”
O documento em pdf pode ser encontrado no site da Comissão Europeia sob a designação: eHealth Action Plan 2012-2020 - Innovative healthcare for the 21st century A sua contextualização e um conjunto de links de apoio podem ser encontados no press-release_IP-12-1333 Um resumo das FAQ e a lista completa das acções pode ser obtido no MEMO/12/959 destinado à imprensa
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 27
Adopção e Utilização de Sistemas de Business Intelligence na Saúde
HEALTHCARE BUSINESS INTELLIGENCE (PARTE I) Os Sistemas de Business Intelligence têm hoje um papel privilegiado na gestão da Informação em Saúde. Neste artigo, repartido por duas edições desta revista, efectua-se primeiramente um enquadramento do tema e uma abordagem dos principais factores que têm impacto na definição da estratégia BI, sendo na edição seguinte apresentada uma proposta de arquitectura técnica e funcional de um Sistema de Business Intelligence para a Saúde
A adopção e utilização de Sistemas de Business Intelligence (BI) nas organizações que prestam cuidados de saúde (Healthcare Business Intelligence) tem conhecido um aumento significativo nos últimos anos, sendo os principais factores para a adopção de sistemas de BI [1]: a necessidade de melhoria na gestão de recursos e da estrutura de custos; a melhoria da qualidade dos cuidados médicos prestados; melhoria da satisfação percepcionada pelos pacientes; a necessidade de cumprir com normativos legais (e.g., Contratualização nos Cuidados Primários, Meaningful Use); e a necessidade de atrair e reter talentos dos profissionais envolvidos na prestação de cuidados de saúde (e.g. médicos, enfermeiros). Aliás, neste tempo dominado pelo conceito de “Big Data”, as Instituições de Saúde são dos lugares mais interessantes para a implementação e utilização de aplicações de análise de dados: (i) pela riqueza dos dados existentes; (ii) pelo potencial do conhecimento que é possível extrair dos mesmos; (iii) pelos benefícios que o conhecimento adquirido a partir da evidência de análise de dados podem ter na melhoria da eficiência das instituições ao nível dos recursos e da actividade e ao nível da prática clínica para melhoria dos resultados (outcomes). Dados recentes de um estudo da KLAS [2] revelam que 50% das organizações que prestam cuidados de saúde têm intenções de a curto prazo adquirir um novo sistema de BI ou substituir os seus sistemas actuais. Este interesse na adopção de sistemas de BI nas organizações é reforçado por um inquérito promovido em 2009 pela GARTNER a 1.500 CIOs que identificou que a aquisição de sistemas de BI era a prioridade máxima ao nível dos Sistemas de
Informação. No entanto, para que os benefícios esperados sejam realizados, a adopção de Sistemas de Business Intelligence tem que ser olhada de uma forma abrangente, integrada e integradora, na perspectiva de Gestão global da Informação. Ao contrário do que é geralmente aceite, por múltiplos motivos, a adopção e implementação de sistemas de BI em qualquer organização (independentemente da sua natureza e actividade) é um processo exigente pelas características dos recursos humanos envolvidos (financeiros, técnicos, humanos) e pelos elevados riscos associados. Uma das razões para o risco elevado e para o insucesso está relacionado com o facto das iniciativas de implementação de um sistema de BI estarem frequentemente dissociadas da Arquitectura do Sistema de Informação, e com a inexistência ou falta de consolidação de uma política/estratégia de Gestão da Informação. Adicionar um Sistema de BI na estrutura de Sistemas de Informação da Organização não é apenas acrescentar uma aplicação de geração de relatórios: a utilidade e validade da informação extraída depende de muitas variáveis. Nesta primeira parte pretende-se efectuar um enquadramento sobre Business Intelligence e identificar de forma sumária os principais factores que têm impacto na definição da estratégia de Gestão da Informação e da Arquitectura de um Sistema de Business Intelligence para a Saúde. Business Intelligence Apesar de se ter tornado uma “buzzword”, é importante
Janeiro 2013
alinhar o conceito de Business Intelligence e de Sistema de BI, até porque frequentemente são confundidos com um dos seus componentes, o Data Warehouse. Um sistema de BI é um dos componentes da Arquitectura do Sistema de Informação de uma Organização para Suporte à Tomada de Decisão através da análise dos dados de negócio. É constituído por um conjunto de tecnologias, aplicações e processos para recolher, armazenar, visualizar e analisar dados que permitem aos utilizadores tomarem decisões baseadas em evidências. Os sistemas de BI podem ser simples ou mais sofisticados, sendo que nesta categorização crescente de complexidade (mas também de capacidade de extracção de conhecimento) se incluem componentes como: integração de dados nãoestruturados e utilização de técnicas de data-mining (e.g., Redes Neuronais Artificiais, Algoritmos de Classificação). Na área da saúde a exploração de dados não-estruturados sob a forma de texto livre é um dos tópicos em evidência actualmente pelo conhecimento que é expectável possam permitir obter.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 28
A definição da arquitectura adequada para o sistema de BI de uma determinada organização está intrinsecamente ligada com a complexidade do Sistema de Informação implementado [4]. É necessário olhar de uma forma crítica para o estado da arte ao nível dos SI implementados, e como a sua relação e funcionamento impacta na disponibilização de dados ao nível da aplicação de BI. Aqui reside um dos problemas críticos na implementação e utilização deste tipo de sistemas: o processo final de análise de dados que é fortemente influenciado: (i) pela forma como os sistemas de registo de informação estão implementados e interconectados e (ii) pela forma como os processos de “negócio” foram desenhados, é normalmente apenas arquitectado depois de todas as outras decisões ao nível dos Sistemas de Informação de suporte às actividades terem sido tomadas e os processos e os sistemas já estarem implementados. Fig. 2: Dashboard de Monitorização de Rede de Serviços de Urgência/ Emergência (Fonte: ALERT Life Sciences Computing, S.A. [3])
Esta actuação tem impactos nos dados obtidos e conduz frequentemente à frustração dos “consumidores” de dados
Fig. 1: Arquitectura de um Sistema de Business Intelligence (www.crowsol.com)
Tipicamente, um Sistema de Business Intelligence é composto por uma base de dados (Data Warehouse para
consolidação dos dados a partir de bases de dados operacionais), por um componente de carregamento e transformação de dados – ETL (que é responsável pela extracção dos dados a partir das bases de dados fonte e carregamento no Data Warehouse) e, por uma aplicação/ plataforma analítica que permite analisar os dados (e.g., MicroStrategy, Oracle Business Intelligence, Microsoft Reporting Services). Estas plataformas permitem a utilização de diferentes elementos para exploração de dados (i.e., dashboards, relatórios tabulares, visualizações gráficas) e funcionalidades como agregação, análise multidimensional, drill. Esta aplicação analítica é tipicamente acedida através de browser ou de aplicações do tipo office, assistindo-se actualmente também à utilização de dispositivos móveis. Arquitectura de um Sistema de Business Intelligence para a Saúde Enquadramento
para Suporte à Decisão, tendo como consequência mais gravosa a impossibilidade de obtenção de determinado tipo de dados/informações, ou o redesenho dos sistemas e processos operacionais. Complexidade Para tentarmos ter uma visão mais clara dos níveis de complexidade dos Sistemas de Informação na Saúde atentemos em dois exemplos por tipologia de instituição: Centro de Saúde e Hospital. Num Centro de Saúde, mesmo com uma adopção mínima de sistemas para a sua actividade encontrar-se-ão:
Sistema de gestão de pacientes/utentes (e.g., SINUS) ;
Sistema de gestão clínica – EMR -, (e.g. ALERT®, Medicine One, SAM, VITACARE).
Num Hospital a complexidade dos Sistemas de Informação em uso cresce exponencialmente em função de várias variáveis, sendo que poderemos considerar as principais como o número de departamentos (i.e., Urgência, Consulta Externa, Internamento, Cirurgia), especialidades (e.g., Cardiologia, Dermatologia, Medicina Interna), serviços
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 29
complementares como Radiologia, Imagiologia, Farmácia, etc. Para suporte a estas actividades as aplicações em uso certamente integrarão:
redundância de dados sobre o mesmo universo (com replicação de recursos e de esforço - aumento de custos);
Sistema Integrado de Gestão Empresarial -SIGE (i.e., ERP – Enterprise Resource Planning);
falta de uniformização de conceitos (causa dificuldades de análise e de validação de dados);
Sistema de Gestão de Pacientes - SGP (e..g., SONHO – Sistema Integrado de Informação Hospitalar);
Sistema de Gestão Clínica (e.g., ALERT®, SAM, SIEMENS);
indisponibilidade de dados em tempo útil para todo o universo de utilizadores que deles necessitam para suporte às suas tarefas de tomada de decisão;
Sistema de Gestão Circuito do Medicamento (e.g., GLINTT);
inexistência de controlo no acesso aos dados;
Sistemas de Radiologia e de Laboratório – RIS, LIS (e.g., SIEMENS, GE)
inadequação dos métodos de acesso aos dados (impacto das análises de dados no desempenho dos sistemas operacionais – programação não optimizada);
elevado esforço de manutenção.
Cruzando as áreas elencadas acima com o panorama da adopção de Sistemas de Informação nas Organizações de Saúde, normalmente as funções SIGE, SGP e Circuito do Medicamento são suportadas em aplicações informáticas únicas por função. No entanto, ao nível dos sistemas de gestão clínica (i.e., Electronic Medical Records) e dos sistemas de RIS e LIS, a realidade é bem diferente. Mesmo num Hospital de pequena dimensão, é frequente encontrar aplicações diferentes em departamentos como a Urgência, Consulta Externa, Internamento e Bloco Operatório. Aliás, é até frequente encontrar situações em que no mesmo departamento, diferentes especialidades adoptaram soluções informáticas diferentes. E, como as aplicações foram sendo introduzidas na arquitectura de Sistemas da Organização – em alguns casos -, sem uma política objectiva e consolidada de Gestão de Sistemas de Informação, e sobretudo de uma política de Gestão da Informação, multiplicaram-se na organização sistemas de extracção de dados para responder da forma mais eficaz possível às necessidades de informação dos diferentes níveis de decisão (i.e., Conselho de Administração, Gabinete de Planeamento e Gestão, Directores de Serviço).
Identificados os principais problemas e constrangimentos, a solução passa invariavelmente pelo reconhecimento da necessidade de existência de uma política estratégica de Gestão da Informação, e do desenvolvimento de iniciativas que conduzam à implementação de um Sistema Integrado de Business Intelligence que permita responder às necessidades de informação. O que fazer Considerando que a arquitectura do Sistema de Informação Hospitalar está fora do âmbito deste trabalho, vamos concentrar-nos na discussão da arquitectura de Gestão de Informação, e particularmente na definição da arquitectura do Sistema de Business Intelligence. Nesta definição, que deve ser feita não apenas ao nível técnico, mas também ao nível estratégico é necessário tomar opções como:
desenvolvimento/adopção de um novo sistema ou, potenciar a escalabilidade de um dos sistemas de BI já implementados (é comum algumas soluções implementadas terem aplicações integradas de BI – mais ou menos sofisticadas);
Estes sistemas de extracção de dados disponibilizados nas organizações têm diferentes níveis de complexidade e controlo, uma vez que variam de folhas de cálculo com tabelas dinâmicas de acesso às bases de dados de determinados sistemas, até Sistemas de Business Intelligence proprietários ou desenvolvidos internamente.
desenvolvimento de um novo sistema de BI de raíz, ou adopção de um Sistema de Business Intelligence já verticalizado para a saúde e promover a sua escalabilidade;
repositório centralizado departamentalizados;
Esta “estratégia” de implementações “ad-hoc”, sem governo ao nível da Gestão da informação, resulta em múltiplas fontes de verdade, com impactos sérios como:
repositórios departamentalizados inter-conectados ou independentes;
frequência de actualização de dados (operational business intelligence versus strategic and tactic business intelligence);
definição do roadmap de deployment - por onde começar? - é usual iniciar os projectos de BI pela integração dos dados relacionados com a componente financeira das Instituições, e com as componentes de dados relacionadas com actividade, custos e contratualização, e posteriormente alargar às áreas de indicadores clínicos das diferentes áreas e processos. É prudente e recomendável iniciar o projecto com um grupo limitado de Indicadores standardizados e comumente aceites e depois evoluír;
versus
repositórios
Janeiro 2013
envolvimento dos utilizadores para definição clara de conceitos;
análise de todos os componentes de um Sistema de Business Intelligence mesmo daqueles que não serao considerados no projeto de implementação.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 30
Efectuado este enquadramento, na próxima parte deste artigo iremos apresentar um detalhe uma proposta de arquitectura técnica e funcional de um Sistema de Business Intelligence para a Saúde que deve suportar a análise de dados ao nível da actividade, da prática clínica, da vigilância epidemiológica, permitindo incrementar os níveis de eficiência dos processos de gestão e governo de instituições de saúde aos seus diferentes níveis. Referências [1] Drivers of Healthcare BI, Aberdeen Group, 2008. [2] 11 BI Tools To Analyze Healthcare Operations, Marianne Kolbasuk
McGee, InformationWeek Healthcare, 2012.
Helder Quintela
[3] ALERT News #10, ALERT Life Sciences Computing, S.A., 2012.
Director Business Intelligence & Planning System, na ALERT Life Sciences Computing S.A.
[4] Pereira, Domingos, Arquitetura funcional de um sistema de
Mestre em Sistemas de Informação
informação hospitalar, Sistemas de Informação na Saúde, Sílabo, 2011. * (as opiniões expressas neste artigo reflectem apenas a visão do autor)
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 31
“Open Space”…
ESTUDO DE CASO: CENTRO HOSPITALAR DO MÉDIO AVE A proliferação de redes informáticas de todas as dimensões, a sua heterogeneidade e a constante integração de todo o tipo de equipamentos eleva a importância da gestão destas redes complexas a níveis nunca antes equacionados. Neste artigo é apresentada uma solução adoptada pelo Centro Hospitalar do Médio Ave , tendo por base uma abordagem Open Source.
Introdução
para organizações pequenas/médias.
As redes informáticas são hoje compostas por todo o tipo de equipamentos, como por exemplo, telefones IP (VoIP), centrais telefónicas, camaras de vigilância, equipamentos médicos, equipamentos de radiologia, televisões corporativas, SmartPhones, PDAs, impressoras, e toda uma panóplia de equipamentos que de futuro vão surgir associados ao ainda recente conceito BYOD (Bring Your Own Device). Qualquer organização que pretenda atingir níveis de excelência no seu core business, tem que necessariamente compreender a importância da rede informática e aceitá-la como uma peça vital para atingir o sucesso.
Contudo, existem outras ferramentas free software ou Open Source como por exemplo o Cacti, OpenNMS, Zabbix, Zenoss ou o Nagios. Este último detém cerca de 50% de todas as instalações de NMS. (pesquisa da LinuxCon,2011)
Contudo, o conceito de monitorização, não deve ficar confinado apenas à componente de Sistemas, deve ser visto numa perspetiva mais abrangente, nomeadamente na vertente de Sistemas de Informação (SI), onde infelizmente é ainda pouco utilizado em ambiente Hospitalar. Seja como exemplo uma organização onde existem vários SI integrados e é necessário garantir a integridade/veracidade da informação que transita entre eles como por exemplo a identificação de um utente. Neste caso, é primordial que todos os SI estejam de acordo relativamente à identificação, caso contrário, a informação transmitida perde a sua integridade (e necessariamente o valor) gerando obviamente casos extremamente complicados e de muito difícil resolução. Este é apenas um exemplo onde a monitorização pode ter um papel determinante no sucesso da implementação dos SI, uma vez que todas as organizações implementam SI, mas apenas uma pequena parte monitoriza o seu desempenho. Pese embora a relevância e importância deste tema, não será abordado neste primeiro documento, o foco será na vertente de Sistemas, uma vez que sem Sistemas estáveis, nunca teremos um bom Sistema de Informação. É com base nestes pressupostos que surgem ferramentas para auxiliar a tarefa de monitorizar sistemas com todas as suas particularidades de hardware, software e fatores humanos. Esta preocupação na gestão/monitorização eficiente de sistemas, levou a International Standard Organization (ISO) a criar um modelo designado de FCAPS onde são definidas as cinco grandes áreas agregadoras na gestão de sistemas. Existem no mercado várias ferramentas com este propósito, designadas de Network Management Software (NMS). Algumas destas soluções são proprietárias e com custos de aquisição/manutenção incomportáveis
O que é oFigura Nagios 1— Modelo ISO de gestão de redes informáticas O Nagios, tal como foi referido é um NMS de monitorização e alarmística que permite identificar e resolver problemas na infraestrutura de TI (e não só) antes que os processos críticos da organização sejam comprometidos. É uma ferramenta projetada com duas características fundamentais, a escalabilidade (o que lhe confere excelentes performances tanto em infraestruturas de pequeno porte, como em infraestruturas de grande porte), e a flexibilidade. Mas o que talvez possa explicar o sucesso do Nagios é a arquitetura extremamente modular e aberta da plataforma, tendo sido criada para ser extremamente rápida (paralelizada) e simples, não tendo como objetivo cobrir todas as funcionalidades exigidas numa plataforma de gestão de redes e sistemas. É o facto de ser uma plataforma aberta, que permite que sejam criados plugins e scripts “para quase tudo”, o que confere ao Nagios, uma amplitude e abrangência sem par no que diz respeito à monitorização. Numa organização, é necessário ter sistemas fiáveis e robustos em produção, mas é também igualmente
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 32
importante efetuar uma monitorização rápida, eficaz e total dos sistemas para precaver falhas e eventuais downtimes com custos normalmente elevados. A monitorização permite uma ação proativa na medida em que antecipadamente podem ser detetados problemas como por exemplo a simples falta de espaço em disco de um servidor, excesso de tráfego de um determinado interface de rede num switch, a temperatura dentro de um Data Center, o consumo excessivo de uma UPS ou um datafile de uma base-de-dados que está prestes a encher e parar todo o sistema de informação. Permite também uma ação reativa mais rápida e eficaz uma vez que após uma falha do sistema, rapidamente é identificado o problema pela consulta dos vários sensores espalhados estrategicamente pelo sistema em causa, dando de imediato uma visão global e clara da extensão do problema. Para além da capacidade de monitorização, o Nagios tem ainda duas vertentes absolutamente fundamentais para o grau de criticidade que lhe está subjacente; A alarmística ou notificação, onde o Administrador de Sistemas é alertado para algo que está fora dos padrões normais e previamente definidos. Essas notificações, podem ser enviadas de várias formas, como por exemplo, Correio Eletrónico, SMS, MSN, avisos sonoros, alertas visuais, aplicações para SmartPhones, etc. Inclusive estas notificações podem ser parametrizadas e enviadas para empresas externas de suporte, desencadeando assim um processo de resolução mais célere e eficiente. Após a deteção de um constrangimento, são geradas ações e mediante um conjunto de regras previamente definidas pelo Administrador de Sistemas, o Nagios executa tarefas no sentido de debelar o problema o mais rapidamente possível, como por exemplo dar instruções a um servidor para reiniciar um determinado serviço caso detete que este parou, eliminar logs de uma determinada diretoria quando o disco chega a níveis críticos da sua capacidade, etc. Modo de funcionamento A estrutura e configuração do Nagios são baseadas em ficheiros de texto facilmente editáveis e parametrizáveis. O Nagios tem duas formas distintas de funcionar, dependendo do tipo de equipamento que esta a monitorizar. Caso sejam servidores o alvo da monitorização (ficheiro hosts), é usado um agente previamente instalado no servidor que corre como um processo Windows que recolhe a informação solicitada pelo Administrador de Sistemas e a disponibiliza de uma forma segura para o Nagios. Existem vários agentes que interagem com o Nagios, o mais utilizado é o NSClient++, cuja instalação é bastante simples, e a configuração resume-se a um único ficheiro de texto, onde é definido todo o comportamento do agente. Este agente permite colher a mais variada informação sobre o servidor, desde a utilização de disco, CPU, memória, número de processos e o estado dos mesmos, quantidade de memória por processo, indicadores de performance, etc.. É importante salientar que a monitorização não é exclusiva de servidores Windows, Sistemas Operativos como Linux, Solaris, HP-UX, Unix, MacOS, AIX, são facilmente
Figura 2— Estrutura funcional do Nagios
monitorizados, contudo na sua maioria sem necessidade de recorrer a agentes, como no caso do Windows. Se os equipamentos a monitorizar são por exemplo ativos de rede, camaras IP, UPS, sistemas de climatização de Data Center, equipamentos de radiologia, impressoras, apenas para referir alguns, é utilizado o protocolo standard SNMP. Este protocolo está amplamente disseminado pelos vários equipamentos que são ligados a uma rede de dados, pelo que dificilmente se encontra um equipamento que tenha uma placa de rede e que não o implemente, o que torna “todos” os equipamentos passiveis de serem monitorizados pelo Nagios. Um excelente exemplo da utilização do protocolo SNMP para a monitorização de tráfego na rede é o MRTG, que integra com o Nagios permitindo ter uma visão geral de todo o tráfego existente na rede e facilmente identificar pontos de congestionamento. Após a recolha da informação, seja via agente ou SNMP, o Nagios, analisa-a e dessa análise faz despoletar um (1) de quatro (4) estados possíveis para o equipamento/serviço monitorizado como mostra a tabela da figura 4. A forma como o Nagios atribui os vários estados aos equipamentos/serviços é definida pelo Administrador de Sistemas atribuindo valores para o estado de WARNING e CRITICAL. Podemos dar como exemplo o disco rígido de um servidor onde foi definido que caso a sua capacidade seja excedida em 80% passa do estado OK para o estado WARNING e caso ultrapasse os 95%, passa do estado WARNING para o estado CRITICAL.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 33
Figura 3— Exemplo de uma LAN de um Centro Hospitalar monitorizada com o Nagios
Plugins Existe um conjunto de plugins oficial, que é mantido por uma grande e experiente comunidade de programadores, e que tem por objetivo criar e disponibilizar as melhores ferramentas para o Nagios. Atualmente a versão mais recente desse conjunto de plugins é a versão 1.4.16, onde podem ser encontradas ferramentas para praticamente Código
Estado Serviço
Estado do Host
0 1
OK
UP
WARNING
UP or DOWN/UNREACHABLE / OUT OFF LIMITE
2
CRITICAL
DOWN/UNREACHABLE / OUT OFF LIMITE
3
UNKNOWN
DOWN/UNREACHABLE
todasFigura as 4—situações mais frequentes que estados qualquer Exemplo da definição de limites dos vários Administrador de Sistemas poderá encontrar no seu dia-adia. As situações particulares que possam surgir, rapidamente são resolvidas pela facilidade que existe em criar um script adaptado às necessidades e integrá-lo como sendo mais uma ferramenta do Nagios. É neste “ponto de evolução” que muito se pode fazer, não só na componente de Sistemas, mas também na componente de Sistemas de Informação. Relatórios Como qualquer sistema, o Nagios também tem os seus pontos fracos, nomeadamente no que diz respeito a
relatórios, uma vez que os relatórios que gera nativamente são pobres na informação e pouco apelativos. Mais uma vez, a plataforma aberta do Nagios permite que surjam ferramentas específicas para essa função. Uma das ferramentas mais usada é o PNP4Nagios, que utiliza os logs gerados pelos vários sistemas integrados no Nagios para gerar relatórios/gráficos permitindo uma melhor perceção do estado do sistema. Tomemos como exemplo, a monitorização de um link de um operador de comunicações que está sujeito a cumprir por contrato, um SLAs, de uptime anual de 99,99%. A questão é como conseguir efetivamente verificar se esse SLA é cumprido, e mais difícil ainda é provar que o link esteve inoperacional num determinado período de tempo, para que possa haver lugar a uma redução no valor a pagar. Como poderemos ver nas duas figuras seguintes, com uma consulta rápida de um gráfico facilmente identificamos eventuais falhas de serviço, ou detetamos anomalias no comportamento de serviços.
Abstração Em sistemas complexos e extensos com dezenas ou mesmo centenas de sites, onde em cada um existem algumas dezenas de equipamentos a monitorizar, a capacidade de abstração é essencial para facilitar a gestão e a deteção de constrangimentos.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 34
plataforma completamente aberta e parametrizável, e pela facilidade de integração com outras plataformas como é o caso do OTRS (gestão de tickets) em que são despoletados tickets mediante o tipo de problema detetado pelo Nagios. É claro que uma tão grande flexibilidade acarreta também alguma complexidade na sua instalação e configuração. Para uma correta instalação, é necessário que o Administrador de Sistemas tenha bons conhecimentos em algumas áreas ( Linux, Windows, SNMP, Scripting (csh, ksh, Perl), TCP/IP (Switching, Routing)) e muita perseverança para não ceder na primeira dificuldade, uma vez que uma instalação do Nagios, com os vários plugins e integrações de outras aplicações, pode demorar alguns dias até que fique completamente operacional.
Figura 5— Relatório em pdf do serviço HTTP
Nuno Lucas Administrador de Sistemas do Centro Hospitalar do Médio Ave.
O Nagios permite que sejam agrupados vários equipamentos, e seja atribuído um estado ao conjunto dos equipamentos. Caso um equipamento/serviço tenha uma anomalia Figura e mude de estado OK para WARNING ou 6— Relatório gráfico gerado no PNP4Nagios CRITICAL, o estado do grupo é alterado para esse mesmo estado, avisando o Administrador de Sistemas que algo esta errado num equipamento daquele grupo. O Administrador de Sistemas poderá descer na hierarquia da abstração até detetar qual o equipamento/serviço que se encontra com problemas. Trabalho futuro Em jeito de conclusão, gostaria apenas de referir que o Nagios é considerado por muitos Administradores de Sistemas o melhor NMS, pela sua flexibilidade, pela
Licenciado em Eng.ª Informática pelo ISEP A frequentar mestrado Informática Médica pela Faculdade de Medicina da UP.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 35
Debate na Aula Magna da FMUP
ACESSO À INFORMAÇÃO EM SAÚDE No 1º Colóquio de Acesso à Informação em Saúde, realizado na Aula Magna da Faculdade de Medicina do Porto, no dia 19 de Novembro de 2012, por iniciativa conjunta do Centro Hospitalar de São João (CHSJ) e da Comissão de Acesso aos Documentos Administrativos (CADA), debateram-se questões de ética, segurança e direito de acesso à informação em Saúde.
O Colóquio contou com uma participação multidisciplinar de profissionais envolvidos na gestão da informação em Saúde, e com a participação ativa de várias entidades. Além da CADA, enquanto entidade co-organizadora, estiveram presentes Comissão Nacional de Proteção de Dados (CNPD), Conselho Nacional de Ética para as Ciências da Vida (CNECV), Ordem dos Médicos, Ordem dos Enfermeiros, Provedor de Justiça, Associações de Doentes e, numa representação expressiva, docentes e discentes universitários.
Figura 1: Painel de participantes
Na sessão de abertura o Presidente do Conselho de Administração do CHSJ, António Ferreira, sublinhou que a iniciativa reforça o papel que o São João pretende desempenhar nesta matéria, considerando que a realização deste 1º Colóquio constitui um contributo do Hospital para a construção da democracia no acesso à informação em Saúde, salientando ainda que o inalienável direito à privacidade não pode ser esmagado pela defesa de um direito de acesso absoluto. Como Presidente da CADA, o Juiz Conselheiro José Manuel Pimpão saudou a iniciativa do CHSJ na organização deste colóquio sobre o direito de acesso à informação em Saúde, referindo que não seria demais realçar a importância deste tema e do acompanhamento que este Centro Hospitalar tem atribuído a esta questão, aplicando a Lei de Acesso aos Documentos Administrativos (LADA) no âmbito do acesso à Informação em Saúde. A Presidente da CNPD, Filipa Calvão, colocou o enfoque do Colóquio na necessidade de equilíbrio entre acesso à informação e as funções dos profissionais de Saúde. O Presidente do Supremo Tribunal Administrativo (STA), Juiz Conselheiro António Francisco Almeida Calhau, afirmou que a Justiça não pode mais nesta sociedade da informação em que vivemos manter-se de olhos vendados à realidade que a cerca, como garantia da sua imparcialidade, mas antes esta exige cada vez mais que ela abra bem os olhos,
veja com clareza e clarividência a realidade de onde emerge o caso que lhe é levado a julgar. Durante a manhã, o Colóquio contou com a participação de Daniel Serrão e Walter Osswald, como moderadores, bem como com as intervenções de Rosalvo Almeida (CNECV), Frederico Reis (em representação do Bastonário da Ordem dos Médicos) e Luís Filipe Antunes (Departamento de Ciência de Computadores da Faculdade de Ciências da Universidade do Porto). Para além das questões de ética e segurança no acesso à informação, as apresentações realizadas colocaram em discussão projetos atuais de promoção da eSaúde, como a PDS e a implementação da assinatura digital na criação dos dados em Saúde. Das apresentações realizadas assinalou-se, face ao atual contexto, a necessidade de compromisso político e legislação adequada à criação e disponibilização de registos clínicos em plataformas web, bem como a necessidade de formação dos profissionais de saúde para a sua utilização. No que concerne ao exercício do acesso à informação de Saúde em contexto hospitalar no setor público, destaca-se a experiência de cinco anos do Centro Hospitalar São João no domínio do acesso à informação, apresentada pelo RAI (Responsável pelo Acesso à Informação), Rui Vasconcelos Guimarães, que atesta ser possível compatibilizar no domínio do acesso à informação em Saúde, e no quadro de uma Administração aberta, os princípios da transparência, da publicidade, da igualdade, da justiça e da imparcialidade, sem prejuízo da observância da reserva da privacidade e da intimidade da vida privada dos doentes.
Durante a tarde, o Colóquio contou com as apresentações de Isabel Cruz (CNPD) e David Duarte (CADA) relativamente
Figura 2: Auditório Aula Magna da FMUP em matéria a questões que preocupam ambas as Comissões
Janeiro 2013
de proteção dos dados e acesso à informação, respetivamente. A este propósito, assinalou-se que existem diversos acórdãos publicados pelo Tribunal Central Administrativo do Sul (TCAS), confirmados pelo Supremo Tribunal Administrativo (STA), os quais remetem as questões do acesso para a CADA. Reconhecendo a especificidade da Informação em Saúde para tomadas de decisão quanto ao acesso, a relatora do acórdão de Março de 2012 do TCAS, Sofia David, avançou com a proposta de elaboração de um código de conduta a elaborar pelas entidades envolvidas no Colóquio. Por iniciativa do PCA do Centro Hospitalar São João serão publicadas todas as comunicações e moderações das diferentes mesas do 1º Colóquio do Acesso à Informação em Saúde, tendo as duas entidades organizadoras anunciado a realização do 2º Colóquio do Acesso à Informação em Saúde para dia 18 de Novembro de 2013.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 36
como os presentes, a refletir e colaborar na construção de soluções. 1. Não podemos continuar a ter uma dualidade de regimes jurídicos no acesso à informação em Saúde; a relação deontológica e ética é uma, e não se pode nem deve alterar, consoante aconteça no sector público ou no sector privado; 2. É tempo de considerar a especificidade da informação em Saúde, dos registos clínicos, desde a sua produção, guarda, preservação, integridade, segurança e acesso, num manual de boas práticas que um dia o legislador venha a colher como lei, no quadro de uma política de gestão da informação específica para um património singular como é a informação em Saúde.
Conclusão Como resultado do Colóquio salientam-se duas questões importantes que convocam as entidades envolvidas, bem
Documentação Relevante Lei do Acesso aos Documentos Administrativos (LADA) Lei da Proteção de Dados Pessoais (LPDP) Acórdãos do Tribunal Central Administrativo Sul De 01-03-2012 Processo 08472/12 De 08-03-2012 Processo 08471/12 De 13-09-2012 Processo 09083/12 Acórdãos do Supremo Tribunal Administrativo De 12-06-2012 Processo 0520/12 De 11-07-2012 Processo 0394/12 De 26-09-2012 Processo 0854/12
Fernanda Gonçalves Responsável pelo Arquivo do Centro Hospitalar de São João, EPE Técnica Superior de Arquivo
Rui Vasconcelos Guimarães Administrador Hospitalar e RAI do Centro Hospitalar de São João, EPE
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 37
A aposta na competitividade global do setor da Saúde
FROM KNOWLEDGE TO MARKET A caminho de completar cinco anos de existência, o Health Cluster Portugal (HCP) é hoje uma organização amplamente conhecida e reconhecida pelos agentes que operam no domínio alargado da Saúde, em Portugal, e também, cada vez mais, a nível internacional. A promoção da Inovação e a melhoria da competitividade da cadeia de valor nacional da Saúde são as grandes apostas deste Pólo de Competitividade e Tecnologia .
Formalmente constituído em abril de 2008, enquanto associação privada sem fins lucrativos, o HCP tem como objeto principal a promoção e o exercício de iniciativas e atividades tendentes à consolidação de um polo nacional de competitividade, inovação e tecnologia, de vocação internacional, promovendo e incentivando a cooperação entre as empresas, organizações, universidades e entidades públicas, com vista ao aumento do respetivo volume de negócios, das exportações e do emprego qualificado, nas áreas económicas associadas ao domínio alargado da Saúde, bem como à melhoria da prestação de cuidados de saúde. Uma outra forma de enunciar o objeto do HCP será através do mote que adotou: “from knowledge to market”, isto é, “do conhecimento ao mercado”. Ou, por outras palavras, transformar ciência em valor económico e social. A prossecução deste ambicioso objetivo começou por envolver um grupo de 55 entidades. Hoje, são cerca de 130 os Associados do HCP. Deste universo fazem parte universidades, instituições de I&D, hospitais, e empresas das áreas da farmacêutica, biotecnologia, dispositivos médicos, TICE e serviços. No seu todo, estas entidades representam uma parte bastante significativa da cadeia de valor da Saúde, fazendo do HCP um polo de cariz nacional, abrangente e representativo do agregado socioeconómico alvo. Em julho de 2009, o HCP foi formalmente reconhecido como Pólo de Competitividade e Tecnologia, no âmbito das chamadas Estratégias de Eficiência Coletiva do QREN, um conceito que traduz um «conjunto coerente e estrategicamente justificado de iniciativas integradas num Programa de Ação, visando a inovação, a qualificação ou a modernização de um agregado económico, com uma implantação espacial de expressão nacional ou regional», alinhando-se com uma estratégia «direcionada para o futuro e para a mudança de perfil de especialização da economia portuguesa, ou seja, ancorada na inovação, na competitividade e na mudança de comportamentos e atitudes».
Janeiro 2013
O HCP defende que a melhoria da competitividade da cadeia de valor nacional da saúde e, logo, do seu contributo para o desenvolvimento económico e social do país, em muito dependem de uma estreita colaboração entre os atores-chave do setor, estrategicamente orientada à criação de um ambiente mais favorável para as atividades relacionadas com a Saúde (negócios, I&D, e cuidados de saúde), à promoção da imagem do setor junto da sociedade, e à promoção internacional de Portugal como um player inovador e competitivo nos diversos domínios da Saúde.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 38
Face às capacidades de I&D+I dos parceiros envolvidos, ao seu potencial em termos de dinâmica empresarial, às driving forces do mercado, e também aos estímulos públicos disponíveis e expectáveis, o HCP elege como apostas estratégicas:
o bem-estar / envelhecimento;
a prevenção e tratamento de doenças (neurodegenerativas, cancro, cardiovasculares, degenerativas osteoarticulares, inflamatórias, infeciosas e metabólicas);
o e-health (AAL - Ambient Assisted Living, tratamento automático e integrado de informação – gestão, meios auxiliares de diagnóstico, imagiologia, ...).
Missão e Áreas Estratégicas O HCP assume como missão tornar Portugal num player competitivo na investigação, conceção, desenvolvimento, fabrico e comercialização de produtos e serviços associados à saúde, em nichos de mercado e de tecnologia selecionados, tendo como alvo os mais exigentes e mais relevantes mercados internacionais, num quadro de reconhecimento da excelência, do seu nível tecnológico, e das suas competências e capacidades no domínio da inovação.
Para além destas apostas estratégicas, o HCP assume também uma intervenção ativa num conjunto de áreas que define como estruturantes, designadamente:
inovação, investigação clínica e de translação;
propriedade intelectual e transferência de tecnologia;
empreendedorismo e internacionalização.
O projeto AAL4ALL” (www.aal4all.org/) surgiu da necessidade de criar um mercado nacional orientado para produtos e serviços destinados a Ambient Assisted Living (AAL), tirando partido das potencialidades das TIC para responder aos grandes desafios que o setor da Saúde enfrenta, decorrentes de fatores como o envelhecimento da população, o aumento do número de doentes crónicos e o aumento da exigência na qualidade dos serviços prestados. O objetivo principal do projeto passa pela mobilização de um ecossistema industrial para a massificação de produtos e serviços na área do AAL, “Ambientes de Vivência Assistida”, ancorado na definição de padrões específicos de produtos e serviços. O projeto envolve 34 parceiros, representando um investimento total de 8,2 milhões de euros, dos quais 5 milhões provêm do QREN.
O projeto “Do IT” está orientado para a criação e posterior multiplicação no seio da cadeia de valor nacional da Saúde de uma série de “ecossistemas”, assentes em parcerias fortes e funcionais entre organizações com atividades e competências complementares neste domínio – nomeadamente, empresas, entidades do sistema científico e tecnológico, e hospitais –, que potenciem uma efetiva transferência, valorização e exploração dos resultados gerados através das atividades de I&DT. Estes “ecossistemas”, por serem marcados por um forte conteúdo tecnológico e de inovação, assumirão um papel decisivo para fazer face ao objetivo de elevar a cadeia de valor nacional da Saúde a novos patamares de competitividade, à escala global. São objetivos do “Do IT”: i) o desenvolvimento de estratégias e modelos organizacionais de investigação de translação aplicáveis nas entidades que integram a cadeia de valor nacional da Saúde – empresas, instituições de I&D e hospitais; e ii) o desenvolvimento de produtos e serviços inovadores e competitivos para o mercado global da Saúde, designadamente soluções para diagnóstico, prognóstico e terapêutica do cancro, doenças neurodegenerativas e diabetes. O Do IT integra um total de 21 parceiros, e representa um investimento global de 8,6 milhões de euros, dos quais 5 milhões são suportados pelo QREN .
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 39
Desenhado pela AEP – Associação Empresarial de Portugal, e pelo HCP, e cofinanciado pelo Sistema de Apoio a Ações Coletivas (SIAC) do QREN, o projeto “Healthy’n Portugal” visa o desenvolvimento e operacionalização de uma Parceria para o Turismo de Saúde em Portugal, estruturada numa solução colaborativa que articula operadores relevantes desta cadeia de valor. Pela adequada integração de valências médicas de elevado desempenho, com uma oferta qualificada ao nível da hotelaria, do termalismo, das atividades culturais, desportivas e de lazer, e outras que se venham a mostrar pertinentes, ambiciona-se competir no mercado internacional, posicionando o nosso país como um destino recompetitivo e atrativo neste mercado em franco crescimento.
As soluções TIC para o Envelhecimento Ativo têm demonstrado grande potencial para a melhoria da qualidade de vida e da sustentabilidade dos cuidados da população sénior. Há importantes iniciativas em curso quer a nível europeu, quer a nível nacional, que decorrem, na sua grande maioria, de forma isolada. A rede Europeia AgeingWell (www.ict-ageingwell.net), que integra um total de 16 parceiros, de 11 países, com financiamento da União Europeia no âmbito do Programa Comunitário de Apoio à Política de Tecnologias de Informação e Comunicação (CIP-ICT PSP), propõe reunir as principais iniciativas nacionais ou regionais na área TIC para o Envelhecimento Ativo, visando o desenvolvimento de normas para a implementação destas soluções no mercado, a partilha de boas práticas e a disseminação de informação relevante por toda a Europa. Também no âmbito da temática do Envelhecimento Ativo, o HCP integra a European Innovation Partnership on Active and Healthy Ageing - Group (C2) on Independent Living.
Aprovado ao abrigo do SIAC, o projeto “HCP.SEI” visa promover a participação de empresas nacionais em consórcios internacionais de I&DT e inovação enquadrados no 7.º Programa-Quadro (7.º PQ), realizar campanhas de sensibilização, informação e demonstração junto das PME, e possibilitar assistência técnica e apoio na elaboração e negociação de candidaturas ao 7.º PQ.
O SciPort é uma base de dados online (www.scienceportugal.com) lançada pelo HCP, em outubro de 2009, com os seguintes objetivos: 1. Disponibilizar às empresas, hospitais e instituições de I&D portuguesas da área da Saúde uma plataforma de elevada visibilidade para a divulgação do seu potencial científico e tecnológico.; 2. Disponibilizar aos agentes do setor uma one-stop-shop para a pesquisa/ identificação, em Portugal, de parceiros científicos, tecnológicos e de negócio; 3. Rentabilizar o investimento do país em I&D, infraestruturas e equipamentos, potenciando a transformação do conhecimento científico em mais-valias económicas e sociais.; 4. Promover globalmente a imagem de um Portugal competitivo – capaz, inovador, com massa crítica e escala – no domínio alargado da Saúde; 5. Potenciar parcerias e oportunidades de negócio, promovendo o networking e a transferência de tecnologia entre academia, prestadores de cuidados e indústria, dentro de Portugal e com/para o exterior. A SciPort está aberta ao registo (gratuito) do perfil, projetos de I&D e centros de serviços de organizações nacionais com atividades de I&D e/ou que prestam serviços científico-tecnológicos de suporte à I&D na área da saúde humana, contando já com a adesão de muitas das mais relevantes empresas e instituições de I&D a atuar em Portugal neste domínio.
Janeiro 2013
Iniciativas de Informação & Networking O HCP promove com regularidade iniciativas de informação, discussão e partilha de experiências em torno de temas relevantes para o setor da Saúde – por exemplo, a inovação na Saúde, os modelos de negócio no setor, a investigação clínica e de translação, a proteção e valorização da propriedade intelectual, a relação Academia-HospitaisIndústria, o empreendedorismo e a internacionalização –, assim como ações de networking e de promoção dos seus Associados e do setor nacional da Saúde. De entre as iniciativas organizadas regularmente pelo HCP contam-se a Conferência Anual, os Encontros com Inovação em Saúde, os Ciclos de Workshops, os Showcases e as Missões Internacionais que, nas edições realizadas até ao momento contaram com um total de cerca de 2000 participantes. Num outro quadrante de ação, o HCP tem também procurado facilitar aos seus Associados o acesso a um conjunto de produtos e serviços de elevada qualidade nas áreas da Propriedade Intelectual e de Business Intelligence. Neste sentido, tem vindo a estabelecer acordos e protocolos
eSaúde – Magazine dos Sistemas de Informação na Saúde | 40
de colaboração com empresas e outras organizações a atuar nestas áreas, os quais garantem aos Associados do HCP um acesso em condições preferenciais a esses produtos/serviços.
Joaquim Cunha Director Executivo.do Health Cluster Portugal Licenciado em Engenharia de Sistemas de Informática pela U.niversidade do Minho, em 1982. Fundador em 1983 da Caso – Consultores Associados de Organizações e Informática, Lda
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 41
Speaker’s Corner: Luís Antunes
A SEGURANÇA DA INFORMAÇÃO E A SAÚDE A segurança é reconhecida como um factor crítico para o sucesso de qualquer projecto que trate a recolha, transformação e apresentação de qualquer dado de saúde em formato electrónico. Neste artigo descreve-se de forma sucinta os requisitos de segurança do projecto epSOS e como devem ser adoptados pelas instituições participantes.
O projecto epSOS (European Patients Smart Open Services) é um piloto cujo objectivo é fornecer serviços de e-saúde transfronteiriços aos cidadãos europeus. Este projecto tem como foco inicial dois serviços: registo de saúde sumário e prescrição eletrónica. A longo prazo o projecto pretende estimar o seu impacto em e-saúde na Europa e propor recomendações para projetos futuros de índole transfronteiriços. Para os responsáveis do projecto a segurança é reconhecida como um factor crítico para o seu sucesso. Desta forma um dos grupos de trabalho do projecto produziu um conjunto de documentos onde analisa, de forma exemplar, as várias opções disponíveis e define de forma rigorosa, efectiva e fiável um sistema de segurança a ser integrado na arquitectura do projeto. Tal como referido em [1] os níveis de segurança necessários não podem ser atingidos adicionando funcionalidades expost; a segurança deve ser garantida durante todo o ciclo de vida do sistema. O grupo de trabalho produziu um master document [1], onde descreve todo o processo de gestão de segurança de informação do projecto, efectua uma análise de risco e define salvaguardas. No documento epSOS security policies [2], tal como o nome indica, podemos encontrar a descrição da política de segurança do projecto. Em security services [3] descrevem-se os aspectos técnicos dos serviços de segurança a serem implementados pelos Pontos de Contacto Nacionais (NCP). Cada país que participa no projecto é representado pelo NCP. O NCP é uma organização, legalmente mandatada pelas autoridades competentes locais, para agir como a “porta” de entrada e saída (gateway) e mediador das instituições locais e regionais que deve garantir os serviços epSOS. Desta forma, um NCP é uma parte ativa do ambiente epSOS se cumprir os normativos de interface do epSOS relativos a estrutura, comportamento e políticas de segurança. O NCP tem como função criar as condições, confiança, proteção de dados e privacidade, para uma relação de confiança com os NPCs de outros países. Em congruity and suitability analysis [4] é analisada a conformidade e adequação dos serviços de segurança e as políticas definidas. De notar também, que no Acordo de Adesão [5], que todos os Pontos de Contacto Nacionais (NCP) assinam, encontra-se explicitamente a política de segurança a que cada NCP se obriga (ver Anexo III de [5]). Neste artigo descreve-se de forma sucinta os requisitos de segurança do projecto epSOS através de duas tabelas onde se identificam os requisitos obrigatórios e
recomendados para os pontos de contacto nacionais (NCP) na Tabela 1 e para os sistemas de informação nacionais (NIS) que vão alimentar os NCP na Tabela 2. Os NIS incluem sistemas de informação locais, regionais e nacionais que, direta ou indirectamente, se liguem ao projecto epSOS. Desta forma pretende-se consciencializar o leitor para este problema e sistematizar um conjunto de características de segurança para que os responsáveis das instituições de saúde possam efectuar uma reflexão crítica avaliando o estado de maturidade das suas instituições relativamente a estes requisitos de segurança. De forma a contribuir para o estudo de maturidade das várias instituições relativamente a estes requisitos de segurança terminamos este artigo colocando um conjunto de questões e para cada uma delas esclarecendo qual o seu real alcance e quais os mecanismos necessários para os satisfazer.
Q1. Na sua instituição todas as ligações de e para aplicações e servidores remotos são autenticadas? Em caso afirmativo, a autenticação é feita por via de certificados? Dado o elevado número de servidores e aplicações a autenticação por via de certificados implica a existência de uma PKI. Q2. A sua instituição utiliza assinaturas digitais? Em caso negativo, está preparada para verificar a validade de assinaturas digitais? Dado que para garantir a validade legal dos logs efectuados dentro da sua instituição estes devem estar assinados digitalmente e com um selo temporal legal esta tecnologia devia ser corrente nas várias instituições de saúde. Se a sua instituição planear construir um plano de preservação digital do seu arquivo mais uma vez terá que utilizar esta tecnologia. Q3. A sua instituição possui uma política de controlo de acesso à informação clínica por parte dos seus profissionais? Em caso afirmativo quem definiu essa política? Com que periocidade é revista? Quais os mecanismos que garantem a sua implementação? Neste requisito será sempre interessante comparar a forma (quais os formalismos e procedimentos)
Janeiro 2013
3.7.01a 3.7.01b 3.7.02 3.7.03a-3b 3.7.04 3.7.05 3.7.06 3.7.07 3.7.08 3.7.09 3.7.10 3.7.11 3.7.12 3.7.13 3.7.14 3.7.15 3.7.16 3.7.17
eSaúde – Magazine dos Sistemas de Informação na Saúde | 42
Requisitos (NCP) Identificação do NCP Identificação e autorização utilizadores Acessos de rede autenticados (servidores) Assinatura digital Controlo de acesso Confidencialidade Integridade dos dados em trânsito Proteger os dados armazenados Integridade dos dados e do sistema Disponibilidade Não repúdio Responsabilização e controlo Auditoria Deteção de fraude Existência contínua de logs Manter os logs seguros Logs por eventos Confiança
Obrigatório X X X X X X X X X X X X X
Recomendado
X X X X X
Tabela 1: Requisitos de segurança mínimos definidos pelo projecto epSOS para ligar os NCP
3.7.01 3.7.02 3.7.03 3.7.04 3.7.05 3.7.06 3.7.07 3.7.08 3.7.09
Requisitos (NIS) Identidade e autorização dos utilizadores Controlo de acesso Confidencialidade e integridade Auditoria e responsabilização Disponibilizar a informação estritamente necessária Segregação de rede de utilizadores, serviços e sistemas Privacidade Confiança Proteção contra malware
Obrigatório X X X X X X X
Recomendado
X X
Tabela 2: Requisitos de segurança mínimos para os sistemas de informação locais, regionais e nacionais.
como um profissional de saúde acede a um registo em papel com a forma como acede a um registo electrónico.
registo e tentar incriminar um determinado profissional por exemplo por má prática.
Q4. Na sua instituição a informação enviada e recebida do exterior é cifrada de forma a garantir a confidencialidade? Em caso afirmativo qual o tipo de cifra: simétrica ou assimétrica? Se usa cifra simétrica quem gere (cria, guarda e revoga) as várias chaves de cifra? Aqui existe o risco óbvio de se usar a mesma chave para todas as comunicações o que implica que o que devia ser secreto por definição passa a ser do conhecimento de vários utilizadores tornando a cifra completamente insegura.
Q6. Na sua instituição de que forma é garantido o não repúdio de cada documento produzido? Para garantir este requisito necessita da assinatura digital do profissional que produziu o documento. Caso não o consiga garantir deve pelo menos ter os logs assinados digitalmente e com um selo temporal legal.
Q5. Na sua instituição de que forma é garantida a integridade dos dados guardados? Usa criptografia assimétrica para o fazer? Em caso afirmativo que tipo de certificado usa e quem os gere? Todos os profissionais de saúde deviam saber que esta característica protege não só os cuidados de saúde como também o próprio profissional. Sem este requisito é relativamente simples alterar um
Q7. A sua instituição faz logs de todos os acessos a informação clinica? Em caso afirmativo, os logs tem validade legal? Qual a informação presente nos logs? Q8. Qual a gestão de identidade digital feita na sua instituição? Este é um ponto fulcral no projecto epSOS de tal forma que mereceu um tratamento individualizado em [6]. Neste ponto a questão essencial é: pode garantir de forma inequívoca e com validade legal quem foi o profissional de saúde que em determinado momento acedeu a um determinado registo?
Janeiro 2013
Q9. A sua instituição possui um conjunto de políticas, normativos e recomendações relativamente a questões de segurança? Em caso afirmativo, estes documentos são do conhecimento de todos os funcionários? Este aspecto é muito importante pois não só permite responsabilizar os utilizadores como também aumentar a sua consciência relativamente às questões de segurança. Q10. A sua instituição conhece todos os pareceres e autorizações da Comissão Nacional de Proteção de Dados (CNPD) relativamente a questões de protecção de dados de saúde? Dada a criticidade dos dados em causa é importante ouvir e cumprir todos os requisitos das comissões de protecção de dados, tal como reconhecido nos vários documentos do projecto epSOS. Um exemplo deste tipo de documentos é [7] onde a CNPD dá uma autorização condicional ao tratamento de dados pessoais designado Plataforma de Dados de Saúde. Neste documento são descritas várias condições/requisitos que devem ser garantidos relativamente a segurança do projeto. Curiosamente no final do documento é imposto à entidade responsável a obrigatoriedade de dar conhecimento da autorização condicional a todas as entidades locais e regionais envolvidas no projeto. Por fim gostávamos de relembrar o leitor mais interessado que mesmo que o grau de maturidade da sua instituição relativamente a este tema seja elevado, ao ligar-se a um projecto análogo ao projecto epSOS ficará nivelada por baixo, i.e., o grau de segurança da sua instituição será definido pela instituição com menor grau de maturidade.
eSaúde – Magazine dos Sistemas de Informação na Saúde | 43
D3.7.2_SECTION_I_epSOS_Security_Policy_01.pdf em 06-01-2013).
(Consultado
[3] Smart Open Services for European Patients. Work Package Document WP 3.7. D.3.7.2. Final security services specification definition - Security Services. http://www.epsos.eu/uploads/ tx_epsosfileshare/ D3.7.2_SECTION_II_epSOS_Security_Services_01.pdf (Consultado em 06-01-2013).
[4] Smart Open Services for European Patients. Work Package Document WP 3.7. D.3.7.2. Final security services specification definition - Congruity Suitability analysis. http://www.epsos.eu/ uploads/tx_epsosfileshare/ D3.7.2_SECTION_III_epSOS_Suitability_analysis_01.pdf (Consultado em 06-01-2013).
[5] Framework Agreement on National Contact Points in the context of the Smart Open Services for European Patients Project (epSOS). http://www.epsos.eu/fileadmin/content/pdf/ Framework_Agreement_on_National_Contact_Points_V2.pdf (Consultado em 06-01-2013).
[6] Smart Open Services for European Patients. Work Package Document WP 3.6. D3.6.2 Final identity management specification definition. http://www.epsos.eu/uploads/ tx_epsosfileshare/ D3.6.2_Final_Identity_Management_Specificiation_Definition_0 1.pdf (Consultado em 06-01-2013).
[7] Comissão Nacional de Proteção de Dados, Autorização nº 3742/2012, tratamento de dados pessoais designado Plataforma de Dados de Saúde. http://www.cnpd.pt/bin/ decisoes/aut/10_3742_2012.pdf (Consultado em 06-01-2013).
Referências [1]
Smart Open Services for European Patients. Work Package Document WP 3.7. D.3.7.2. Final security services specification definition - Master document. http://www.epsos.eu/uploads/ tx_epsosfileshare/ D3.7.2_epSOS_Final_Security_Services_01.pdf (Consultado em 06-01-2013).
[2] Smart Open Services for European Patients. Work Package Document WP 3.7. D.3.7.2. Final security services specification definition - epSOS Security Policies. http://www.epsos.eu/ uploads/tx_epsosfileshare/
Luís Antunes Professor na Faculdade Ciências da Universidade do Porto Fundador do mestrado em Informática Médica da FMUP
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 44
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 45
Aconteceu V JANTAR TERTÚLIA CIO´s dos Hospitais Norte No passado dia 29 de Novembro, em V.N. de Gaia, foi tema de debate “O “Plano de Racionalização das TIC na Saúde“, apresentado pelo Dr. Raul de Mascarenhas, presidente da SPMS. Promovida pela Schneider Electric - desta vez em parceria com a Everis - esta tertúlia deu continuidade ao sucesso das 4 anteriores, que tiveram como tema Cloud Computing, Interoperabilidade, Outsourcing e Opensource. Como vem sendo hábito, este encontro foi um momento de debate animado, de troca de ideias e de partilha de experiências, num ambiente informal, como sempre em torno de um tema “quente”. Virado para os responsáveis de sistemas de informação Hospitalares, públicos e privados, contou também com elementos das ARS e da Academia, da região Norte. O eSaúde felicita a Schneider Electric pela qualidade de mais esta iniciativa, deixando a sugestão que outros colegas possam dinamizar eventos semelhantes, noutras geografias.
Conferência APDSI: As TIC e a Saúde no Portugal de 2012 Confirmando um lugar de destaque nos eventos de qualidade na área da Saúde, a APDSI organizou, no passado mês de dezembro , a conferência "As TIC e a Saúde no Portugal de 2012". Uma vez mais sob a coordenação da Profª. Helena Monteiro e juntando um qualificado e variado painel de oradores, aquele foi um tempo de debate vivo, onde se falou de “mobile Health”, de politicas de eHealth, de internacionalização, bem como de boas práticas no terreno e de soluções inovadoras das empresas do setor. Encerrando ao mais alto nível, foram discutidas as “Perspetivas das TIC na Saúde para Portugal”, numa mesa que reuniu responsáveis com reconhecidos mérito e experiência nestas áreas, como Cunha Ribeiro (ARSLVT), Adalberto Campos Fernandes (H. Cascais), Ponciano Oliveira (ARS Norte) e João Ferreira (H. Braga). Como vem sendo tradição, as apresentações e os vídeos podem ser obtidos no site da APDSI : www.apdsi.pt
Prémios Hospital do Futuro 2011/2012— As boas práticas que mudam a saúde. No passado dia 12 de novembro, na Universidade Católica, realizou-se a cerimónia de entrega dos Prémios do Hospital do Futuro 2011/2012. Na categoria eSaúde foram atribuídos os seguintes prémios: 1.º Lugar: COGWEB® – Sistema Integrado de Estimulação Cognitiva, do Hospital São Sebastião, visando melhorar os programas de reabilitação, estimulação ou treino cognitivo em diversas patologias. 2.º Lugar: SIV Açores, Serviço Regional de Proteção Civil e Bombeiros dos Açores, focado na reorganização da emergência médica pré-hospitalar nos Açores. 3.º Lugar: Projeto Exame da Especialidade, consubstanciado na criação de ferramentas tecnológicas para apoio à preparação para o Exame da Especialidade.
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 46
Tome Nota... 15th International Conference on e-Health Networking, Applications and Services (IEEE HEALTHCOM 2013) Dias 09 a 12 de outubro de 2013 a IEEE HEALTHCOM 2013, totalmente patrocinada pela IEEE Communications Society, surge pela primeira vez em Portugal. A organização promove no Instituto Superior de Ciências Sociais e Políticas (http://www.iscsp.utl.pt) um evento sobre Healthcare e as Comunicações, e convida a todos os sectores da academia e da industria da sociedade portuguesa e do mundo a juntarem as suas experiências e ideias no sentido de promover a cooperação no que se relaciona à adopção do eHealth. www.ieee-healthcom.org | Submissões até 30 de abril |
Evento: 9 -12 de outubro de 2013
CISTI2013 - 8ª Conferência Ibérica de Sistemas e Tecnologias de Informação A CISTI'2013 - 8ª Conferência Ibérica de Sistemas e Tecnologias de Informação - decorrerá este ano em Lisboa, entre 19 e 22 de Junho de 2013. A CISTI é um evento técnico-científico anual, que visa a apresentação e a discussão de conhecimentos, novas perspectivas, experiências e inovações no domínio dos sistemas e tecnologias de informação. Tem vindo a dedicar tradicionalmente um espaço importante aos temas dos Sistemas e Tecnologias de Informação na Saúde, decorrendo a submissão de artigos até 15 de fevereiro. www.aisti.eu/cisti2013 | Submissões até 15 de fevereiro |
Evento: 19 –22 de junho de 2013
IEEE International Symposium on Computer-Based Medical Systems CBMS 2013 Em Junho de 2013 irá decorrer o 26th IEEE International Symposium on Computer-Based Medical Systems (CBMS 2013). Este evento decorrerá na Universidade do Porto entre dia 20 e 22 de Junho. O programa científico da CBMS 2013 consiste em sessões genéricas e de temas específicos, com contributos técnicos revistas e seleccionadas por um comité internacional, bem como palestras e tutoriais por especialista no domínio da tecnologias na saúde. cbms2013.med.up.pt Submissões até 31 de janeiro | Evento: 20–22 de junho de 2013
REDE SER - SAÚDE EM REDE A SPMS lançou recentemente um portal - para já limitado aos utilizadores da RIS (Rede Informática da Saúde) e em alguns temas aos próprios elementos da SPMS que constitui uma fonte de informação e um espaço de partilha muito úteis. O portal está acessível através do endereço http://ser.min-saude.pt e permite após solicitação de credenciais de acesso, participar em grupos centrados sobre temas tão relevantes como o ‘Plano de Desenvolvimento do Sistema de Informação da Saúde’ ou o ‘Arquitetura de Suporte Aplicacional – ASA’, gerar e participar em temas de discussão específicos e naturalmente comunicar com outros colegas da área. O mote da SPMS , ‘A solução está na partilha’, tem aqui uma manifestação desta atitude mas que se espera possa ir mais além em algumas áreas - como por exemplo o grupo do Portfolio dos Projectos da SPMS - permitindo o acesso a outros membros da comunidade eSaúde .
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde | 47
Vale a pena ler…. PATIENTS WANT GRANULAR PRIVACY CONTROL OVER HEALTH INFORMATION IN ELECTRONIC MEDICAL RECORDS ABSTRACT OBJECTIVE: To assess patients' desire for granular level privacy control over which personal health information should be shared, with whom, and for what purpose; and whether these preferences vary based on sensitivity of health information. MATERIALS AND METHODS: A card task for matching health information with providers, questionnaire, and interview with 30 patients whose health information is stored in an electronic medical record system. Most patients' records contained sensitive health information. RESULTS: No patients reported that they would prefer to share all information stored in an electronic medical record (EMR) with all potential recipients. Sharing preferences varied by type of information (EMR data element) and recipient (eg, primary care provider), and overall sharing preferences varied by participant. Patients with and without sensitive records preferred less sharing of sensitive versus less-sensitive information. DISCUSSION: Patients expressed sharing preferences consistent with a desire for granular privacy control over which health information should be shared with whom and expressed differences in sharing preferences for sensitive versus less-sensitive EMR data. The pattern of results may be used by designers to generate privacy-preserving EMR systems including interfaces for patients to express privacy and sharing preferences. CONCLUSIONS: To maintain the level of privacy afforded by medical records and to achieve alignment with patients' preferences, patients should have granular privacy control over information contained in their EMR. Artigo Completo em : http://jamia.bmj.com/content/20/1/7.full.pdf+html Opinião O artigo que muito recentemente foi publicado na prestigiada JAMIA (uma das principais revistas internacionais cientificas de Informática Médica) foca a questão da necessidade de permitir aos utentes ter maior controlo o acesso aos seus dados de saúde de uma forma mais granular. Neste trabalho foram efectuadas entrevistas a utentes que reportaram que nenhum gostaria de partilhar toda a informação do seu registo clínico com todos os seus prestadores de cuidados. As preferências de partilha var iam por tipo de documento e contexto de cuidados. Mesmo nos dados menos sensíveis há uma preocupação em limitar o acesso. Apesar da limitação óbvia do pequeno número de entrevistados neste estudo (n=30), o carácter inovador do trabalho torna -o uma das poucas fontes de informação para o tópico da confidencialidade que se pretende central numa época em que surgem múltiplos sistemas a facilitar o acesso aos dados de cada cidadão. O estudo conclui que para que o conceito privacidade tenha significado, é necessário que os utentes exerçam um controlo directo e granular sobre o acesso aos seus dados. Ricardo Correia, Professor Auxiliar na Faculdade Medicina da UP, Núcleo de Investigação CINTESIS
Janeiro 2013
eSaúde – Magazine dos Sistemas de Informação na Saúde Janeiro 2013 - Volume 1 Número 2
eSaúde – Magazine dos Sistemas de Informação na Saúde | 48