Open Health: a interoperabilidade na digitalização dos serviços de saúde - Parte 2
No artigo anterior, abordamos a necessidade da digitalização das empresas de saúde, bem como a importância da integração entre plataformas e consolidação dos dados e os desafios relacionados à manutenção dos dados dos pacientes de forma organizada fora dos limites organizacionais.
Este artigo, em complemento ao anterior, pretende discutir como as APIs podem auxiliar as empresas de saúde a melhorar suas ofertas, gerir o consentimento do usuário para o compartilhamento dos dados, melhorar a segurança das suas plataformas e implementar boas práticas adotadas pelo mercado.
Soluções de gestão de APIs
As empresas podem investir em soluções de gerenciamento de APIs por vários motivos, entretanto, os mais comuns estão relacionados ao estabelecimento de novas parcerias e abstração de sistemas back-end, para que possam se desenvolver mais rapidamente por meio da abertura da propriedade intelectual de terceiros.
Outro motivo relevante está relacionado à segurança, já que a utilização de gateways de APIs permite a implementação de melhores práticas e controle de quais dados são compartilhados e para quem eles são direcionados.
A segregação, a uniformização e o compartilhamento dos dados permitem que as equipes de negócios tenham uma inovação constante e rápida diante do volume de dados e da possibilidade de integração, facilitando a criação de soluções cada vez mais efetivas ao consumidor.
A imagem abaixo demonstra como as APIs podem habilitar as plataformas ao compartilhamento de informações entre os envolvidos e interessados.
Neste exemplo, o provedor possui um sistema de gerenciamento ou um gateway de APIs que promove recursos de integração, conectando e consolidando os dados de vários sistemas e compartilhando este dados com players internos e externos da cadeia de suprimentos, tornando a saúde digital cada vez mais ampla.
No Brasil, a RNDS, que é a plataforma nacional voltada à integração e interoperabilidade dos dados, componente do SNIS e vinculada ao DATASUS, visa até 2028 ser a plataforma digital de inovação, informações e serviços de saúde para todos os usuários, sejam eles cidadãos, pacientes, comunidades, gestores, profissionais ou organizações de saúde.
Considerando o alto fluxo de informações vindas de bases descentralizadas, a construção da RNDS se dá com base na tecnologia blockchain, disponibilizando “conteiners” virtuais que estão sob a responsabilidade do DATASUS:
No mais, em razão do alto volume de dados transacionados, o DATASUS disponibilizou APIs para integração com EHR Services, com o objetivo de não comprometer a performance do sistema e agilizar o monitoramento dos dados registrados.
Efeitos do network
As APIs, em razão da sua característica de integração e compartilhamento de dados, possuem um interessante efeito de rede (network). Este efeito, que expõe e aumenta a disponibilidade das informações para diversos players, cria valor para o mercado.
No exemplo abaixo, temos uma plataforma de APIs acessadas no formato Fast Healthcare Interoperability Resources (FHIR) que, por serem programadas de forma pública, permitem que desenvolvedores de outros aplicativos, ou outras organizações, as consumam para criarem novas soluções ao consumidor.
Neste outro exemplo podemos demonstrar a possibilidade de crescimento de soluções e usuários em razão do compartilhamento de informações por meio das APIs.
O provedor de assistência médica que se expõe às APIs pode construir novos aplicativos, como telemedicina e atendimento virtual, que se tornam serviços agregados, gerando valor ao seu paciente. Pode também utilizá-las em uma rede agregadora para atendimento em conjunto dos pacientes, aumentando a rede de dados e desenvolvendo a cadeia de suprimentos nesta área.
Segurança digital da rede
Quando falamos de compartilhamento de informações em massa numa rede, não há de se negar que há uma infinidade de vantagens, entretanto, não podemos deixar de lado o risco potencial envolvido.
A preocupação com segurança é latente, portanto, existem diversos estudos realizados a fim de mensurar os riscos envolvidos e mitigá-los.
Um destes estudos foi realizado por Alissa Knight, da Knight Ink, LLC, que menciona a vulnerabilidade existente em APIs de FHIR no que tange a implementação de aplicativos e agregadores de terceiros.
Apesar dos dados gerados em prontuários eletrônicos serem mais seguros, há uma dificuldade na modernização, e, para aumentar a inovação, estes dados devem sair dos sistemas back-end e migrar para o poder do consumidor, fazendo com que as empresas comecem a inovar e criar novas funcionalidades a partir deles.
Portanto, não basta o compartilhamento dos dados, é necessário também um controle efetivo dos dados, agregadores e outros provedores para que sejam mapeadas as vulnerabilidades em diferentes níveis.
Boas práticas
Nos Estados Unidos já existem ferramentas e boas práticas recomendadas, como os princípios trazidos pelo Open Web Application Security Project (OWASP), que trata sobre recomendações de segurança e o OpenID Connect e Aplicações Médicas Substituíveis e Tecnologias Reutilizáveis (SMART) em FHIR®, que fornecem as melhores práticas para aplicações.
Desta forma, as organizações devem buscar gateways de APIs que executem as funcionalidades de acordo com as melhores práticas do mercado, recomendadas para dados em repouso e em movimento.
Gestão do consentimento
Quando tratamos de dados que se movem entre diversos players da cadeia de suprimentos, bem como falamos sobre a propriedade destes dados, é inegável a necessidade de preocupação com a gestão dos controles de consentimentos dos usuários.
O usuário, ou paciente, é titular dos seus dados. Desta forma, é necessário que ele forneça o consentimento explícito e inequívoco para que estes transitem entre as plataformas.
O consentimento pode ser fornecido, também, de forma granular. Ou seja, o usuário pode dar o consentimento para compartilhamento de somente alguns dos seus dados e não todos que o provedor possua.
Na imagem abaixo temos um exemplo de gestão de consentimento do usuário com relação ao cruzamento destas informações entre os players do sistema:
Esperamos ter auxiliado o leitor a entender um pouco mais sobre a interoperabilidade nos serviços médicos, principalmente sob a ótica de experiências internacionais e como elas podem nos auxiliar na implementação do Open Health no Brasil.
O compartilhamento de dados por meio de APIs e da utilização de sistemas integrados e de acordo com as boas práticas nos permite criar soluções centradas no cliente e com menor fricção, como o mundo atual e o novo perfil de consumidor nos exige.
Se quiser saber mais sobre Direito Digital, LGPD, Startups & Finanças, me acompanhe nas redes sociais para trocarmos ideias sobre estes temas.
Este artigo foi escrito por Juliana de Jesus Cunha Chiose e publicado originalmente em Prensa.li.