Quando o namoro entre a Saúde e a Tecnologia está nas nuvens
Por Guilherme S. Hummel

artigo-cloudToda vez que as novas Tecnologias de Informação e Comunicação (TICs) são assunto, os mercados tendem a se comportar de forma bovina. Ou todos reclamam delas, ou todos caminham em sua direção como rebanhos em busca de pastagem. A cada quatro ou cinco anos aparecem novas verticais tecnológicas que movimentam corações e mentes, sempre alavancadas pela força do marketing ou pelo gemido insistente das crises setoriais. O tech-buzzword penetra nas reuniões de diretoria, nos cafés gerenciais, no happy hour das sextas-feiras e quase sempre arregimenta exércitos contra ou a favor de alguma nova tecnologia que ocupa espaço na mídia.

No Setor de Saúde, esse frenesi não é diferente, e não é necessariamente ruim. Afinal, Saúde e Tecnologia não gostam de se encontrar em salas de reuniões diretivas quando a pauta são investimentos corporativos, principalmente se nelas estiverem presentes médicos. Talvez por isso, mas não só por isso, o setor esteja tão atrasado em TICs.

A “tecnologia infecciosa” desta década chama-se computação em nuvem. Embora seja imunoprevenível, sua força epidemiológica é de tal ordem que está impactando a quase totalidade da indústria de serviços no Século XXI. Aliás, mais do que qualquer outra coisa, cloud computing é um serviço, um serviço de hospedagem na Internet. Em termos bem simples: trata-se de utilizarmos nossos sistemas de informação, arquivos e aplicativos através da Web, sem que os mesmos sejam processados e armazenados localmente. A nuvem passa ser o “local” de processamento. Um dado simples que pode justificar as nuvens é que em 1999 havia cerca de 50 milhões de usuários de banda larga no mundo, e em 2012 já havíamos ultrapassado os dois bilhões. A demanda explodiu e a necessidade de aplicações sistêmicas mais velozes e robustas, que pudessem ser compartilhadas por milhares de usuários, também explodiu. Mas onde processá-las, onde armazenar seus dados, ou mesmo garantir o seu compartilhamento?

Graças aos colossais avanços na engenharia de software e da crescente conectividade, os dados hoje podem ser processados e transmitidos remotamente sem a necessidade de qualquer servidor local. Tudo se passa como se a informação “estivesse flutuando, pairando sobre nossas mentes, acessível as nossas necessidades quando e onde quisermos”. Essa rebuscada visão de bits e bytes levitando sobre nossas cabeças levou a marketeria tecnológica a compará-las a nuvens. Trata-se de uma figura de linguagem extremamente sintonizada com um antigo sonho dos usuários: ter a informação sem o ônus (esforços e custos) de manter, proteger, processar e, principalmente, assegurar que ela não seja corrompida por qualquer motivo.

A missão de garantir segurança, privacidade e disponibilidade dos dados foi potencializada ao longo dos anos, inchando os departamentos de TICs e promovendo sua dependência dos provedores de software e hardware. A cada novo release, uma nova conta a pagar. Em cada nova versão ou inovação as empresas deveriam aderir ao bovinismo e se estruturar aos novos lançamentos. Se isso manteve as corporações up-to-date tecnologicamente (muitas vezes com ganhos reais de produtividade e custeio), por outro lado criou a síndrome da obsolescência, ou seja, “não importa a tecnologia que sua empresa tenha, a única coisa que você sabe é que ela está datada”.

 


POR DENTRO DA NUVEM

A nuvem pode ser pública ou privada. Seus serviços podem ser contratados através de três vetores (utilizamos o Google como exemplo para melhor entendimento):

  • Iaas (Infrastructure as a Service). Quando a infraestrutura de servidores, plataforma de redes, armazenamento e todo o ambiente necessário para o funcionamento dos softwares for contratado como serviços. Ou seja, ao invés de comprar servidores, software, espaço em data center, sistemas de segurança de dados, etc. os clientes fazem contratos de Iaas e têm essa base computacional totalmente terceirizada, e, o mais importante, pagam sob demanda. Exemplo: Google
  • SaaS (Software as a Service). Da mesma forma, esse vetor disponibiliza software, configuração de rede, alocação de servidor, licenças para programas, etc. de forma terceirizada. O provedor se SaaS cobra uma taxa para disponibilizar pela Internet essa “caixa de ferramentas”, bem como é responsável pela sua manutenção e atualização. Isso não inviabiliza que o cliente tenha a sua própria instalação, com, por exemplo, sistemas de antivírus, backup, bancos de dados, etc. A principal característica do SaaS é que o cliente não precisa adquirir licenças de uso dos sistemas, mas somente paga por seu uso como um serviço. Exemplo: Google Apps
  • PaaS (Platform as a Service). Muito parecido com o SaaS, esse modelo de contrato entrega como serviço um ambiente de computação em camadas, facilitando a implantação de aplicações de menor custo e complexidade. A plataforma é favorável à criação, hospedagem e desenvolvimento de aplicativos. O PaaS está se tornando um grande facilitador para o desenvolvimento de software, pois provê aos clientes capacidade de automatizar processos utilizando componentes pré-definidos. Exemplo: Google App Engine.

 

A computação em nuvem veio reduzir essa “obrigação rebanhesca”. Em analogia, é como pensamos o fornecimento de energia residencial: não importa qual seja a tecnologia que está por detrás da cadeia de provimento da energia elétrica, a única coisa que queremos é acionar o interruptor e perceber a luminosidade. Se da geração, passando pela transmissão e chegando à distribuição existe um manancial de novos sistemas, novos equipamentos, novos processos e até novas corporações, nada disso faz muito sentido para os usuários. Só queremos saber se a luz ascende e se nossos equipamentos estão energizados. O resto limita-se ao valor que está impresso na fatura mensal. Não é muito diferente dos serviços de computação em nuvem.

O Brasil representa apenas 1,4% do tráfego mundial de dados (Estados Unidos respondem por 37% e a Europa por 18%), indicando que ainda estamos engatinhando em cloud computing. As opções de serviços ainda estão restritas a regiões e municípios com uma boa velocidade de banda larga. Ela é o funil.

Hospitais têm muito a ganhar com operações em nuvem. Sua velocidade e acessibilidade permitem que um profissional de Saúde (médico, enfermagem, etc.) possa dobrar ou triplicar os detalhes de seus pacientes sem adição de tempo de processamento. Um médico pode acessar os dados através de um tablet, em qualquer lugar do hospital, tendo todas as informações clínicas de qualquer paciente (acessando inclusive sistemas de Suporte à Decisão Médica, que o auxiliam na tomada de decisão), sem qualquer servidor local. Como os sistemas estão sendo processados em nuvem, o médico ou a instituição não precisa de uma estação de trabalho para ler os dados, apenas de um dispositivo móvel com acesso à Internet.

Várias soluções de Prontuário Eletrônico do Paciente (PEP), por exemplo, já são oferecidas em nuvem, reduzindo os custos de infraestrutura e manutenção. Em 2013, a Secretária de Saúde do Estado de São Paulo iniciou a implantação do sistema S4SP, um prontuário eletrônico unificado em nuvem que objetiva atender aos hospitais da rede SUS. Trata-se de um investimento de R$ 56 milhões que permite o acesso imediato ao histórico de atendimento dos cerca de 20 milhões de usuários do SUS no Estado. O alvo é ter o sistema em operação nas 57 unidades hospitalares da administração direta. O S4SP foi desenvolvido pela Fundação Zerbini (Incor) em parceria com a Prodesp (Companhia de Processamento de Dados do Estado de São Paulo). O sistema já está operacional em 13 unidades hospitalares, com projeção para findar as demais implantações até 2015.

Pirataria, violação de hackers, condenações, multas, perda de reputação e uma série de outros fantasmas sempre revoam a cabeça das lideranças em Saúde. Essas assombrações normalmente são usadas como argumento para desviar a atenção do principal: segurança e privacidade são mais vulneráveis em servidores locais do que em nuvem, sempre que esta for confiável. Provedores de serviços em nuvem precisam estar dentro de padrões internacionais, ou de protocolos nacionais públicos, como, por exemplo, o nosso ePING – Padrões de Interoperabilidade de Governo Eletrônico, que define um conjunto mínimo de premissas e especificações técnicas para utilização das TICs no poder público. Nos EUA tal regulação é feita e controlada pela HIPAA (Health Insurance Portability and Accountability Act) e pelo IEEE Standards Association, que recentemente anunciou o IEEE P2301 (Guide for Cloud Portability and Interoperability Profiles), um roteiro completo para apoiar o desenvolvimento, construção e uso de padrões baseados em nuvem.

De qualquer forma, não vamos ter ilusões: existem violações, pirataria e fornecedores não capacitados a fornecer serviços em nuvem, seja aqui ou em qualquer lugar do mundo. Como na escolha de qualquer outro tipo de provedor de serviços é preciso ter os mesmos cuidados na escolha e na avaliação de suas competências.

Em pesquisa feita junto a executivos de Tecnologia de Informação, que trabalham em empresas de Saúde nos EUA, 83% dos entrevistados disseram que suas empresas já utilizam serviços de computação em nuvem. A pesquisa “HIMSS Analytics Cloud Survey”, publicada em junho de 2014 e realizada pelo HIMSS (Healthcare Information and Management Systems Society), mostrou também que desses 83% de usuários: (1) 86% usam a nuvem para hospedar aplicativos; (2) 79,3% usam para recuperação de desastres e backup; (3) 78,7% usam como seu sistema de armazenamento de dados primários; e (4) 77,3% utilizam a nuvem para arquivar dados.

Quando foram inquiridos a responder sobre quais fatores consideram centrais para avaliar um provedor de serviços em nuvem, as respostas foram: (1) 66% levam em consideração a disposição do fornecedor de assinar contratos associados de negócios (business associate agreements); (2) 63,7% citaram a segurança física e técnica dos serviços em nuvem; e (3) 60,5% manifestaram sobre a conformidade do provedor em relação aos regulamentos e leis vigentes.

Ou seja: escolher um provedor de nuvem para o setor de Saúde, especificamente na área hospitalar, requer os graus de precisão, criticidade e exigência equivalentes àqueles que impomos ao escolher um tomógrafo, um gerador backup de energia, ou mesmo uma central de ar condicionado. Em caso de falha, vidas humanas podem ser mal diagnosticadas ou podem até sofrer danos críticos. Aliás, eleger “qualquer coisa” para funcionar dentro de um hospital envolve níveis de avaliação e julgamento máximos. Não é diferente com a compra de um servidor local ou com a contratação de um provedor de cloud computing.

É importante salientar que estamos diante de uma espetacular janela de inovações tecnológicas em Saúde (eHealth). Esse novo firmamento avança por todos os poros da Cadeia de Saúde, penetra em cada processo, ocupa cada interstício da engenharia sanitária, introduz novos aplicativos, novos dispositivos, inovadores equipamentos de acesso remoto, e processos operacionais orientados mais à produtividade do que à praticidade dos profissionais que deles fazem parte. Médicos e pacientes farão uso das plataformas de computação em nuvem sem ao menos saber que por lá passaram. Poderão estar remotamente mais “presentes”, constantes e profícuos do que quando se encontram unicamente em ambiente presencial, embora nada substitua este.

Estamos diante de um processo de “invisibilidade de processamento”, ou seja, saberemos cada vez menos onde nossos sistemas aplicativos estão armazenados, em que ambiente operacional rodam, quais ferramentas de segurança e privacidade os cercam, em qual framework de interoperabilidade se integram, ou mesmo quem está compartilhando nossos dados com ou sem a nossa autorização. Essa imensa rede de conexões e tráfego será cada vez mais pulverizada em dezenas, centenas de prestadores de serviços espalhados por todas as esquinas do mundo. O processamento vai perdendo a visibilidade, transforma-se em “éter cibernético” e passa a ser uma grande aurora utilitarista.

Amamos a ideia de pagar e receber algo que nos é útil sem precisar nos preocupar com a sua manutenção. Adoramos deixar nosso carro em uma oficina mecânica, reclamar de um ruído no motor e no dia seguinte resgatá-lo sem nenhum barulho estranho. Não nos interessa qual artifício foi usado pelo mecânico para eliminar o problema, e nos incomoda quando ele explica o que foi feito. Só queremos a garantia da usabilidade. Se essa linha de conduta é correta ou errada é irrelevante: é real.

Os novos tempos no setor de Saúde terão essa característica tecnológica: invisibilidade de processamento. Pacientes vão se “encontrar” cada vez mais com seus médicos nas nuvens. Vão agendar suas consultas, receber laudo de seus exames, minimizar suas dúvidas sobre doenças, medicamentos, procedimentos, epidemias, pandemias, vão participar de comunidades de doenças raras, de doenças caras, de doenças mentais, farão seus exames de imagiologia em qualquer unidade coletora, mesmo que não seja um hospital ou laboratório e receberão os resultados em imagens tridimensionais, em sua casa, em seu computador, em seu celular sem ter qualquer pista ou rastro de por onde essa informação passou e como foi processada. Nossos serviços de Saúde estarão cada vez mais em nuvens, onipresentes, ubíquos, sendo que a única coisa de real importância será estar conectado.

Parte dessa miríade de serviços já existe, e sua invisibilidade de processamento está dia a dia mais acentuada. Se na área de Saúde essa abertura digital acontece com mais morosidade (não por acaso), será nela que as transformações terão maior consistência. Se por um lado esse mundo é fascinante, e nos incita a ter mais esperança de produzirmos Sistemas de Saúde com maior equidade, integralidade e gratuidade, por outro lado ele está cercado de responsabilidades. Competência tecnológica, proficiência em estruturas contratuais, agilidade e assertividade em situações limite, e, mais que tudo, um compromisso indelével com a guarda dos dados clínicos dos pacientes são parâmetros fundamentais para os gestores de Saúde dos novos tempos, principalmente àqueles alocados nas áreas de Tecnologia de Informação.

Não conseguiremos frear a velocidade das inovações e transformações, nem sequer podemos desacelerá-las. Nossa missão, como gestor, é estar presente, envolvido, ativo, iniciativo e convencido de nosso papel nessa revolução. Depois que o provedor de nuvem for sabiamente escolhido, que o corpo interno for preparado e que a empresa estiver pronta para a transformação, basta pegar carona nessa cauda de cometa, ver a Via Láctea, estrada tão bonita, brincar de esconde-esconde numa nebulosa…


Guilherme S. Hummel é consultor senior, pesquisador e head mentor do eHealth Mentor Institute (EMI).
Autor dos livros: “eHealth – O Iluminismo Digital chega a Saúde”; “ePatient – A Odisséia Digital do Paciente em Busca da Saúde” e
“eDoctor – A Divina Comédia do Médico e a Tecnologia”.