No quadro de problemas e situações indicadas existirão alguns nexos lógicos, interpretações e visões possíveis, que permitam estabelecer uma hierarquia ou relacionamento? 

Demo-nos conta de que bastantes interpretações são possíveis, todas com alguma lógica, e que os problemas podem ser objeto de visões muito diversas, todas admissíveis com maior ou menor consistência. Simplesmente não podemos abordar todas nem compará-las uma a uma.

Para debate é necessário escolher um ponto de partida, uma visão dos problemas que suscite a reflexão sobre o que é necessário decidir e onde será possível apoiar políticas de melhoria. Escolhe-se uma, entre muitas possíveis, a partir da qual o debate se possa orientar.

Que visão, então, pode constituir um ponto de partida?

Se considerarmos que os sistemas de informação se destinam a servir as instituições e não o reverso, uma visão possível consiste em ver quatro problemas de fundo e uma questão organizacional.

É nestes quatro problemas de fundo, e na questão organizacional, que devem ser focadas as atenções, encontradas soluções adequadas, exequíveis e consensuais. 

Será aqui que deverão ser concentrados todos os esforços e tomadas medidas sérias? Se se fizer, será que outros problemas se irão resolvendo por si? Ou talvez não?

Um primeiro problema de fundo: A obsolescência tecnológica e funcional.

O sucesso, tal como a excessiva dimensão, é por vezes fonte de dificuldades e gerador de incapacidades de adaptação e de resistências à mudança. O Ministério da Saúde fez em tempos um forte investimento, e a grandeza do sistema prestador público possibilitou o desenvolvimento de bons sistemas, avançados para a época, e baseados em plataformas tecnológicas potentes e do melhor state of the art na época.

As aplicações e arquiteturas base que hoje existem foram herdadas de conceitos e tecnologias com 20-30 anos de idade. Muito bem concebidas na época, mas há muito que foi ultrapassado o momento em que essas arquiteturas e aplicações deveriam ter sido repensadas e refeitas. E não o foram. Por motivos vários, porque iam funcionando bem, porque era difícil migrar um parque grande, porque era necessário investimento. Foi uma questão sempre adiada, e cada adiamento aumentou a dificuldade e o custo da evolução.

Só assim se entenderão as dificuldades com a evolução dos aplicativos base. E se entenderá também a política que em determinado momento, determinou a abertura ao mercado e permitiu que se instalassem outras soluções, mais atualizadas e inovadoras.

Os aplicativos base necessitam de upgrade da plataforma tecnológica, o motor, para ganharem velocidade, consistência e fiabilidade, mas a evolução funcional é bastante difícil e onerosa.

À época da concepção, os dados e a informação estavam intimamente e indissociavelmente ligados entre si, a tecnologias proprietárias e às aplicações que os “detinham”. Hoje em dia, existe uma séria diferença conceptual entre “dados” e “informação”. A “informação” surge do tratamento que se dá aos dados. Os dados em si mesmo não têm grande valor. Mas a informação que é possível extrair dos dados, assim como as deduções e extrapolações que se podem fazer dos mesmos é que acrescentam real valor. Dados e informação são hoje conceitos bem distintos.

É opinião difundida que a disfuncionalidade de tratamento de dados dos aplicativos de base, que constituem a base operacional dos sistemas públicos, são um sério travão ao desenvolvimento funcional e à evolução dos sistemas no sentido moderno.

Existe um sentimento generalizado nos especialistas e responsáveis operacionais de que é necessário encarar este problema de frente e tomar decisões difíceis.

Como muito bem nos sintetizaram, estamos a meio duma ponte em vias de colapsar. Estamos em risco e precisamos de andar para a frente ou de recuar. E nenhuma das opções é boa.

Precisamos de saber quanto custa de facto fazer evoluir os aplicativos base em termos tecnológicos, sabendo antecipadamente que o desenvolvimento funcional está seriamente limitado E não estamos a falar só de custos financeiros, mas também de custos humanos, custos organizacionais inerentes às mudanças, e custos de tempo. É possível fazê-lo? É possível encontrar paliativos para as limitações?

Precisamos de saber se é preferível descontinuar os aplicativos base, e substituí-los de raiz, ou se devemos fazê-los evoluir. Tem inconvenientes em qualquer dos casos? É possível?

O que podemos dizer é que há opiniões para qualquer das opções.

A não ser que se considere possível seguir a meio da ponte com as opiniões divididas, uma avaliação independente e rigorosa é necessária. Com urgência?

Um segundo problema de fundo: A Segurança.

É um dado adquirido que nada é seguro e segurança absoluta não existe! Pode é ser mais ou menos seguro.

Os sistemas de informação e a desmaterialização da informação tornaram a informação simultaneamente mais segura e mais vulnerável. A protecção dos dados está na ordem do dia. A informação clínica e os dados de saúde são dados sensíveis cuja utilização indevida pode ter efeitos graves.

Os sistemas de informação não garantem suficientemente a confidencialidade da informação e que esta seja acedida somente por quem está autorizado. Nem a protecção contra acessos indesejados externos ou internos. Nem a integridade e recuperação em caso de erros. Nem a continuidade de serviço e recuperação em caso de avaria física ou qualquer tipo de desastre.

Pode-se argumentar que não é tanto assim. Não temos tido problemas de maior. Tem-se feito muito.

Mas será verdade que podemos auditar e consultar os registos? A actual situação de descentralização física e de gestão dos dados do SNS Serviço Nacional de Saúde está longe ou perto de corresponder a uma situação adequada do ponto de vista da segurança?

O momento atual não é próprio para atitudes displicentes. A nova Diretiva de Proteção de Dados vem consagrar os novos direitos dos cidadãos. E agora não se trata só de passar em inspecções e de comunicar situações. Trata-se de que cada profissional e cada instituição assumem a responsabilidade pela garantia dos direitos, e o incumprimento, que pode ser invocado por qualquer afectado, submete-os a ambos, às instituições e aos seus responsáveis a pesadas multas e penalidades. As exigências e penalidades serão iguais tanto para o sector público, como para o social e o privado.

Não se pense que se fala apenas em dados clínicos. Fala-se em todos os dados, de todos. Dos doentes e dos profissionais. De natureza clínica e não clínica.

Uma dificuldade inultrapassável? Ou uma oportunidade para a mudança?

Acontecimentos recentes reforçam o sentimento de que decisões são necessárias no domínio da cibersegurança.

Um terceiro problema de fundo: Regulação, Normalização, Auditoria, Fiscalização e Controlo de Qualidade.

Um sistema de informação para a saúde, eficaz, integrado e seguro exige a definição dum conjunto extensivo de normas e regras, assim como dos meios para as verificar e obrigar ao seu cumprimento e adoção.

O normativo existente é insuficiente em muitos aspectos, e não existem mecanismos eficazes de auditoria e fiscalização que assegurem que qualquer produto ou aplicação utilizado na área da saúde, está conforme com todas as regras.

Assim o reconhecia o Secretário de Estado da Saúde em 2015, ao ordenar o “Lançamento de uma iniciativa especial para a definição do conceito de Regulação das atividades de IT, que se propõe seja desenvolvida a partir do trabalho conjunto dos organismos normalizadores e reguladores de áreas específicas da Saúde (DGS, INFARMED, ACSS, SPMS) com a Entidade Reguladora da Saúde, coordenada pela SPMS”. Em 2015! Onde estamos hoje nesta matéria? 

Este aspecto é tão crítico no caso de a aquisição e o fornecimento de sistemas estarem concentrados numa única entidade ou operador, como no caso de a aquisição e o fornecimento estarem diversificados por vários operadores e se realizarem em ambiente de concorrência, em competição pela qualidade e pelo preço. E neste aspecto é irrelevante se estamos a falar de ambientes públicos ou privados, porque se trata de assegurar a toda a população garantias fundamentais.

Apesar de todas as iniciativas para encarar a sério este problema, as competências estão cometidas a diversas entidades e não existe um quadro ordenador nem uma hierarquia clara das mesmas. O facto de a coordenação das competências de regulação se realizar no âmbito de uma entidade que fornece ela própria sistemas de informação, e ainda os adquire, não facilita, segundo muitas opiniões. Abstraindo dos naturais conflitos de interesse, a função tende a ser preterida por ação natural da pressão do dia a dia para fornecer e assegurar a operação em condições mais facilitadas. Facilita-se uma primeira vez, depois uma segunda vez, e a facilidade instala-se.

Que dizer da fiscalização e do controlo de qualidade? Serão aspetos fantasmas, totalmente ausentes?

Estaremos em presença de uma auto-regulação, de uma auto-normalização, de uma auto-fiscalização e de um auto-controlo de qualidade, por parte de quase todos os organismos? Ou só de alguns?

Esta situação não costuma produzir resultados adequados a não ser em situações de exceção e por períodos curtos.

O que é essencial em qualquer dos casos, com um único operador ou com vários, é que quem regula, normaliza, fiscaliza, e controla a qualidade, seja independente de qualquer das partes interessadas participantes no sistema, e não tenha a função de fornecer, gerir ou manter.

Um quarto problema de fundo: A Interoperabilidade.

A interoperabilidade tem de assegurar canais adequados e seguros de comunicação e transferência de informação entre uma grande diversidade de sistemas físicos, lógicos e organizacionais.

A interoperabilidade tem diversas vertentes e requisitos: uniformidade de processos; definições semânticas; infraestruturas tecnológicas equivalentes; modelos organizacionais; interfaces de utilizador normalizados grafica e semanticamente; controlo efectivo de conformidade com as normas em qualquer sistema utilizado na saúde, seja em entidades públicas, privadas, ou sociais; interfaces compatíveis.

Se não asseguramos a comunicação, só possível com interoperabilidade, não melhoramos substantivamente. É simples: Tem de existir interoperabilidade!

Onde estão os impedimentos? Alguns terão de existir.

Já em 2011, por decreto, se atribuía à SPMS a missão de promover a “definição e utilização de normas, metodologias e requisitos que garantam a interoperabilidade e interconexão dos sistemas de informação da saúde, entre si e com os sistemas de informação transversais à Administração Pública”.

Estamos em 2017! E nas previsões atuais o “uso obrigatório de aplicações interoperáveis na saúde” não se vê possível antes de “dezembro 2019”!

Uma questão organizacional fundamental: O modelo empresarial da SPMS.

Muitos pensam que existe uma disfuncionalidade clara no papel de centralização cometido à SPMS, por motivo das políticas fortemente restritivas do investimento que tiveram de ser adotadas. É verdade que está difundida a ideia de que por motivo do papel centralizador, a empresa tem de abarcar tudo, resolver tudo e ter solução para tudo. E também a baixo custo. Assim a empresa pública tornou-se a mãe de todos os males. Nada mais errado.

Onde parece verificar-se uma disfuncionalidade clara é no modelo de empresa pública que lhe foi atribuído. É que ela não funciona de todo em ambiente empresarial. Não pode ter estratégia empresarial consequente. Como empresa pública não tem sentido empresarial. Ninguém a vê ou sente como empresa.

É responsável por um conjunto de sistemas e aplicações com os problemas que já foram identificados. Tem de manter e desenvolvê-los. Não consegue adaptá-los às normativas novas. Não consegue prever os custos. Não é ela que define a que se obriga. Todos lhe impõem coisas. São-lhe cometidas e transferidas as mais diversas competências. Mas não tem modo de ajustar a receita. Queixa-se de que tem limitações de competências e de operacionalidade. Como empresa tem clientes obrigatórios, o que pode ser muito benéfico por um lado, mas muito prejudicial por outro.

Na verdade e na prática, não é uma empresa. Não tem autonomia, não pode gerir os seus recursos adequadamente. Não pode ter uma política adequada de recursos humanos. O desenvolvimento de projectos é intermitente. Não sabe quanto gasta em cada projecto.

Um só exemplo: com a desmaterialização da receita electrónica, ninguém previu quem pagaria o toner das impressoras, de valor financeiro muito significativo. As entidades prescritoras pensaram que competia à SPMS e a SPMS considerou que competia ao prescritor.

Não vive em paz com o seu maior cliente, a ACSS, nem com o segundo, de menor dimensão, a DGS, que se declaram pouco satisfeitos nos inquéritos de satisfação. Com o maior cliente, a meio do ano, ainda não sabe o que vai receber, o que tem de fornecer, que qualidade assegurar.

E não se pense que para o maior cliente, a ACSS, a questão é mais fácil. É obrigada a ter um fornecedor sem poder optar por alternativas nem por penalidades contratuais, tendo de assumir uma realidade histórica, tendo de assegurar soluções em hospitais, centros de saúde e outras instituições, todos estes igualmente pouco satisfeitos. Não é uma negociação, é uma imposição de parte a parte muito gravosa. A gestão de qualquer contrato nestas condições, e ainda por cima de valor financeiro significativo, não é fácil para qualquer das partes, e será geradora de permanente conflito e tanto maior quanto mais responsável e rigorosa essa gestão for.

Outro exemplo, recentemente foram transferidas as competências das ARS’s Administrações Regionais de Saúde em matéria de sistemas de informação para a SPMS, ficando por definir os recursos humanos e o envelope financeiro.

Alguém duvida de que estamos perante uma situação disfuncional?

É questionável se os produtos desta empresa pública podem subsistir em regime de concorrência aberta. Será que subsistem? Não será necessário averiguá-lo de forma séria e independente? Pelos próprios cálculos da empresa, para assegurar a capacidade competitiva e a modernidade necessária para subsistir em concorrência, seria necessário gastar mais do quádruplo do que gasta atualmente.

Com as características que quase todos apontam aos produtos e serviços da empresa, existirá um mercado com dimensão suficiente para assegurar um modelo de negócio viável? Será possível encontrar clientes que adiram e queiram os produtos, ou as adesões estarão restritas aos que não tenham outra alternativa ao seu alcance ou ela lhes esteja vedada? A imposição de produtos e serviços será então o modelo empresarial possível? 

Fica a sensação de que a transferência dos sistemas de informação da ACSS, que os herdou do IGIF Instituto de Gestão Informática e Financeira da Saúde, para a SPMS e a atribuição a esta de um modelo empresarial público foi uma solução manca para um problema que não foi adequadamente estudado nem enfrentado, de solução sucessivamente adiada. Seria de facto o modelo empresarial público o modelo mais adequado? Mas porque não seria adequado o estatuto de instituto público ou outro qualquer dos modelos organizacionais da coisa pública?

Não se entende porque teve a saúde uma singularidade relativamente ao modelo que foi adoptado para toda a administração pública, o da eSPap, IP, um instituto público.

O destino do modelo da organização responsável pelos sistemas existentes, não sendo um problema de fundo, é uma questão organizacional fundamental. Será uma questão absolutamente incontornável?

Não deverá merecer estudo e decisão? Não dependerá da sua boa solução, a possibilidade de evolução dos sistemas de informação e a possibilidade de introdução de políticas de melhoria?

É preciso não esquecer que sobre as soluções que gere repousa uma parte significativa das operações da infraestrutura pública prestadora de cuidados.

Não é só decidir o que fazer, se para a frente ou para trás, ou ficar no meio da ponte. É decidir o modelo mais adequado para a gestão desta base de sistemas instalados, com coisas boas, mas com problemas sérios e graves.

Qual o caminho? Muitos são possíveis, uns mais complexos que outros, uns mais caros que outros, mas todos exequíveis. E sobretudo previsíveis.

Existem coisas boas?