Prontuário eletrônico do paciente na nuvem: cuidados necessários
Garantir a organização dos dados e a segurança da informação do indivíduo devem ser as principais preocupações com a adoção da tecnologia
Pesquisa feita em 2015 pelo Instituto de Estudos de Saúde Suplementar (IESS), em parceria com a Universidade Federal de Minas Gerais (UFMG), constatou que erros médicos — tais como dosagem e aplicação incorreta de medicamentos — são responsáveis por 434 mil óbitos por ano. Ferramentas como o Prontuário Eletrônico do Paciente (PEP) podem ajudar a evitar esse cenário.
Isso ocorre porque o PEP reúne informações sobre o paciente em apenas um lugar, o que não só acelera o trabalho do profissional de saúde como também reduz de forma considerável a margem de intercorrências. Com essa unificação, o PEP pode gerar alertas baseados no histórico do indivíduo, como, por exemplo, se existe alguma restrição a determinada fórmula.
“O profissional de saúde pode fazer um acompanhamento muito mais preciso e completo quando tem acesso facilitado e ágil a esses dados”, diz Celso Poderoso, coordenador do MBA em big data — data science da Faculdade de Informática e Administração Paulista (Fiap).
Essa agilidade e facilidade de acesso podem ser ampliados quando o PEP é integrado a um ambiente de computação em nuvem, como explica o professor da Escola de Engenharias, Tecnologia e Informação da Universidade Metodista de São Paulo, Durval Dorta Júnior.
“Quando falamos de computação na nuvem, é importante entender que o conceito se refere à utilização de recursos computacionais compartilhados e interligados por meio da internet. Trata-se de executar os serviços esperados de um computador, mas de fato processados em diversos computadores interligados. A esses computadores, por estarem em localização diferente do usuário e disponíveis para serem usados virtualmente a partir de qualquer local, convenciona-se chamar computação na nuvem.” Esse ambiente digitalizado demanda cuidados.
“Todo sistema que trabalha com dados de saúde deve ser validado para responder às mais exigentes características de segurança e recuperação. Deve-se entender, antes de tudo, como os processos de segurança serão auditados para se garantir a tranquilidade do contratante. Além de existirem medidas previstas de segurança e recuperação dos dados, essas ações também devem ser executadas com frequência”, enfatiza Dorta Jr.
A preocupação com a segurança dos dados deve ser redobrada. Como expõe o coordenador do MBA em Big Data, Celso Poderoso:
“Criptografia dos dados, certificados digitais e autenticação em duas fases são algumas das formas de tentar garantir que somente pessoas autorizadas possam ter acesso aos dados".
Além disso, é necessário o treinamento dos colaboradores, já que o mau uso da tecnologia é um dos principais gargalos da segurança da informação.
Recuperação de dados
Uma das metodologias indispensáveis no plano de segurança da informação do PEP na nuvem é o Plano de Recuperação de Desastres (Disaster Recovery Plan - DRP), de acordo com Dorta Júnior, professor da Metodista.
“Quando estamos abordando dados sensíveis sobre a saúde das pessoas, a possibilidade de perdas de informação deve ser zero, com redundância de processamento e de armazenamento. Esse plano deve também garantir a volta veloz dos serviços da nuvem, a fim de que os dados retornem o mais rápido possível, sem rupturas no atendimento ao paciente. Lembrando que estamos falando de três pontos importantes que o DRP deve enfocar: recursos de processamento, de armazenamento e comunicação, que juntos garantem a real disponibilidade em casos de desastre ou acidente.”
Com esses cuidados, o PEP na nuvem pode ajudar a otimizar o rendimento e a agilidade no diagnóstico médico, ao mesmo tempo, em que amplia a segurança das informações sobre o paciente.