Cientista biomédico em neurociências, graduado em doutorado pela Faculdade de Medicina da USP (FMRPUSP), em Ribeirão Preto, em 1968 e 1977. O prof. Dr. Renato Marcos Endrizzi Sabbatini trabalha como pesquisador e professor universitário desde 1969, iniciando sua carreira na FMRPUSP e, a partir de 1983, na Universidade Estadual de Campinas (UNICAMP), onde fundou, em 2018, o Núcleo de Informática Biomédica, um centro pioneiro na América Latina na área.
Sabbatini também é membro fundador da Sociedade Brasileira de Informática em Saúde, do Instituto Edumed para Educação em Medicina e Saúde, do Instituto HL7 (Health Level Seven), que surgiu em 2007, e da Associação IHE Brasil (Integrating the Healthcare Enterprise – 2014).
Além de fomentar as primeiras iniciativas no campo da informática em saúde no Brasil, o professor é Fellow Elect da International Academy of Health Sciences Informatics, da IMIA – International Medical Informatics Association. Atualmente, é professor de pós-graduação em diversas instituições, consultor em TI em saúde e CEO da Sabbatini Consulting, autor de mais de 2 mil publicações científicas.
Com base em um currículo impecável e um dos especialistas mais conceituados para falar sobre TI em Saúde, a Health-IT conversou com Sabbatini sobre a evolução do setor, gargalos, maturidade e futuro. Confira nas próximas páginas o bate-papo que tivemos.
Quais os avanços na área de TI em Saúde que o senhor considera mais significativos nos últimos cinco anos?
No mundo todo, os avanços mais significativos e com potencial mais revolucionário têm sido os sistemas de apoio à decisão, principalmente os baseados em aprendizado de máquina e inteligência artificial (IA), mas que ainda estão em processo de adoção na rotina médica, um processo normalmente bastante lento e difícil, como tem demonstrado a história deste tipo de aplicação. Outra área que fornece insumos para isso é a análise intensiva de dados (Big Data),
que realmente traz enormes benefícios para o setor saúde, e é menos polêmica, embora também tenha as suas dificuldades. O grupo de tecnologias-chaves hoje para todas essas aplicações são os serviços em nuvem (hospedagem e computação), que têm entrado de maneira avassaladora no setor, apesar dos riscos de segurança maiores que proporcionam. Outro grupo seria o relacionado à computação cognitiva.
De que maneira as iniciativas tomadas pelo atual ministro da saúde, Ricardo Barros, em relação à informatização do SUS contribuem para o desenvolvimento e acesso da saúde no Brasil?
De maneira geral, o atual ministro da Saúde tem dado um grande apoio às iniciativas relacionadas ao projeto estratégico de e-saúde, inclusive a sua promulgação (que estava parada desde gestões anteriores), como a resoluta adoção gradativa de padrões de informação e interoperabilidade, o desenvolvimento mais acelerado de projetos como o CMD (Conteúdo Mínimo de Dados de Saúde), o RES (Registro Eletrônico de Saúde) Nacional, os serviços de interoperabilidade do DATASUS, e o grande projeto DigiSUS, que prevê uma informatização clínica (prontuário eletrônico) universal e apoiada por recursos adequados, além do PIUBS – Programa de Informatização das UBS. Também podemos mencionar os projetos de terminologias (aquisição definitiva do SNOMED CT pelo Brasil) entre outros. Como 75% do setor de saúde é público, evidentemente todas essas ações têm tido um grande impacto no desenvolvimento da TI em saúde, e na própria gestão da saúde. Estamos progredindo bastante.
Os hospitais no Brasil iniciaram, nos últimos dois anos, uma verdadeira corrida pela certificação EMRAM/HIMSS. Esse processo de certificação colabora para melhorar a maturidade de TI dos hospitais? Corre-se o risco dessa certificação ser almejada somente como símbolo de status para a entidade?
Essa corrida tem acontecido basicamente entre os hospitais de ponta, e mesmo assim, em geral, só os das grandes capitais, que têm os recursos gerenciais, técnicos e financeiros para enfrentar os custos de obtenção da certificação. Portanto, são poucos ainda. Não nos esqueçamos que o Brasil tem quase 7.000 hospitais, sendo que a grande maioria nem sabe o que vem a ser o EMRAM e seus benefícios, e nem tem maturidade tecnológica para chegar a um nível mais elevado. Podemos evitar que o EMRAM passe a ser só um símbolo de status através da fiscalização e recertificação periódica pela HIMSS, como é previsto, pois os requisitos evoluem, mudam e se tornam mais rigorosos. A certificação do software também é importantíssima, ninguém consegue um EMRAM de nível 4 para cima sem um software integrado complexo e adequado, e não é mera coincidência que todos os hospitais brasileiros nível 6 ou 7 adotam apenas dois dos centenas de SIHs nacionais. Nesse ponto, o sistema de certificação da SBIS/CFM tem sido fundamental. Mas é claro que se o EMRAM se difundir mais, ou existir uma certificação nacional equivalente e mais barata, vai ocorrer um efeito sobre a maturação da TI nos hospitais.
Um desafio comum, enfrentado por todos os CIOs do setor é a interoperabilidade. Quais são os pontos mais sensíveis em relação a essa questão e porque ainda não conseguimos interoperar?
Para começar, minha opinião é que tanto os provedores de tecnologia quanto os usuários finais da tecnologia não têm demonstrado muito interesse em facilitar ou implementar interoperabilidade de dados de saúde. Tradicionalmente, no Brasil, esse é um mandado governamental (é só ver o que aconteceu com o TISS/TUSS: as iniciativas particulares anteriores, como a da ABRAMGE, nunca se disseminaram amplamente). Quando a instituição foca apenas no
paciente que atende, e deixa o trabalho duro para o profissional de saúde repetir “ad nausem” a aquisição dos dados sobre o paciente, os dados existentes em outros locais onde ele foi atendido não são valorizados, e até existe uma certa resistência em compartilhar os dados dos seus pacientes com outras instituições, a não ser que sejam obrigados por alguma lei ou norma. Dito isso, o maior obstáculo ainda é técnico, ou seja, não conseguimos interoperar porque não adotamos consensualmente os padrões funcionais e semânticos que são necessários para isso e que existem há muito tempo no mundo, como os do HL7 (Health Level Seven). Ficam todos os desenvolvedores esperando os outros adotarem, antes de fazer o investimento, e assim a coisa não anda.
Nestes últimos meses pudemos testemunhar as iniciativas do governo federal com o e-SUS e o digiSUS. O senhor considera essas iniciativas promissoras e de longo prazo?
Sim, são muito promissoras, e essenciais para a adoção de uma TI eficiente e com grande penetração, definitivamente. O projeto de e-Saúde integrado é o futuro. A grande pergunta que fazemos, no entanto, é se esse esforço terá real continuidade, uma vez que depende da vontade política do ministro e do aporte adequado de recursos humanos, financeiros e materiais aos órgãos executores dentro do sistema. Infelizmente, as iniciativas nomeadas dependem ainda de poucas pessoas-chave, inclusive o próprio ministro, e alguns cargos de confiança, sem falar no dinheiro do PROADI e orçamentários garantidos a longo prazo.
Muito se discute sobre a aplicação de Big Data ou Data Analytics, no entanto, toda essa informação disponível para as instituições e governos coloca em xeque a segurança de dados dentro do setor. Os sistemas público e privado de saúde estão prontos para lidar com questões de segurança da informação?
Big Data & Analytics não é algo novo (eu mesmo trabalho nessa área de P&D desde 1972), mas assumiu uma importância maior mais recentemente, devido ao grande volume de dados que tem sido gerado digitalmente pelas redes públicas. Acontece que os dados administrativos, financeiros e clínicos são sigilosos, e a confidencialidade dos
dados pessoais são protegidos por lei. Isso gera um conflito com a necessidade de implementar tanto a interoperabilidade como os repositórios de dados identificados que serão necessários para o Big Data. A falta de cuidados, como aconteceu recentemente com a base de dados pessoais do CNS (Cartão Nacional de Saúde) tem gerado incidentes de segurança terríveis, e com consequências altamente danosas, tanto para os indivíduos quanto para as instituições. O governo e as instituições privadas não têm dado a atenção a esse problema, e é necessário que se implementem certificações no setor também como os padrões ISO da série 27000, que são traduzidos e publicados pela ABNT. Eu acho que o controle desses conflitos só poderá ser efetuado efetivamente se o governo obrigar as instituições detentoras desses dados a se certificarem com relação às boas práticas de segurança da informação!
Ainda dentro dessa questão de segurança, onde estão os pontos mais críticos, ou vulneráveis, das instituições de saúde? A aplicação de IoT só piora este cenário?
Os ataques de ransomware sucessivos e altamente danosos para a segurança das instituições e dos próprios pacientes têm demonstrado a gravidade da situação, que não está sendo devidamente enfrentada pelos CIOs, mesmo porque são necessários investimentos vultuosos para sua implementação. As instituições estão preferindo apostar na sorte, usar um pensamento mágico que não vai acontecer com elas. Ao meu ver, o ponto fraco é o “humanware”, ou seja, os usuários, que não têm treinamento e conscientização minimamente necessários para conseguir um controle razoável contra as penetrações de softwares maliciosos e hackers. Você até pode fazer um investimento milionário para proteger seus servidores, redes, perímetro físico, etc., mas um único usuário que clique em um phishing pode por tudo a perder! Os pontos críticos futuros serão as implementações em nuvem (altamente inseguras, apesar de tudo que os provedores de nuvem prometem….) e a Internet das Coisas, com centenas de milhares de dispositivos ligados à rede, que tem o potencial de transformar a Internet em uma selva inabitável em muito pouco tempo.
A aplicação de Inteligência artificial já é estudada há cerca de duas décadas. No entanto, somente nos últimos anos esse assunto veio à tona e agora é considerada a “tecnologia que vai revolucionar a saúde”. Você acha que há uma visão míope sobre a aplicação desse conceito no setor (onde as pessoas especulam que robôs atenderão pacientes e substituirão médicos)?
Desculpem os jovens de todas essas “start-ups” que proclamam aos quatro ventos que seus aplicativozinhos vão revolucionar a saúde, ou como eles mesmo dizem, causar uma “disrupção”. É muito difícil que isso venha a acontecer. Substituição dos médicos, destruição criativa do setor saúde, tudo isso só vai acontecer se houver um sólido modelo de adoção, que realmente traga benefícios para os profissionais e para seus pacientes. Os tomógrafos, as máquinas automatizadas de análise clínica, o PACS, os robôs cirúrgicos, são bons exemplos de rápida adoção na medicina. Portanto, não existe resistência à tecnologia, como pregam, o que existe são tecnologias inúteis ou mal implantadas. Especialmente a Inteligência Artificial em Medicina (outra área em que eu trabalho em P&D desde os anos 80) não decolou, simplesmente porque não se encaixou na forma como a atenção de saúde ocorre, ou seja, o seu fluxo e temporalidade.Além disso, assim como o Big Data, o seu bom uso e efetividade depende do profissional de saúde entrar todos os dados de forma correta, estruturada, codificada, completa, atualizada, de alta qualidade, e no momento certo. Isso ainda não está ocorrendo, no que pese ao açoite em implantar-se o Prontuário Eletrônico, fonte de toda informação.
O que podemos esperar para os próximos anos no segmento de TI em Saúde?
Temos que olhar o que ocorre internacionalmente, pois esse sempre foi o caminho do Brasil, vir seguindo atrás, com uma década ou mais de atraso. Atualmente, algumas áreas se revelam promissoras, como eu já expus na primeira questão. A nanotecnologia, especialmente aliada à engenharia genética, como a técnica CRISPR, tem um grande potencial. Além disso, a integração do PEP às bases de conhecimento externas, e aos aplicativos de apoio à decisão, através de padrões de interoperabilidade, como o HL7 Infobutton e o CDS Hooks, são temas ainda em desenvolvimento, sobre os quais muito têm se debatido nos congressos internacionais. Sistemas cognitivos, como o Watson Health, certamente deixarão sua marca, à medida que ficam cada vez mais poderosos e similares à inteligência humana, mas eu não apostaria que eles causarão seu impacto tão rápido quanto se deseja ou imagina.
Na sua opinião, qual o papel da Indústria de TI e do CIO na transformação do setor e no aumento da maturidade na adoção de novas tecnologias?
Depende. Nos EUA, praticamente toda a inovação na implementação parte da indústria, através de novos produtos, pesquisados internamente ou como spin-offs da pesquisa acadêmica. Outros grandes polos de inovação surgirão, especialmente na Europa e na China, devido aos grandes investimentos que estão sendo feitos. No Brasil, infelizmente, não ocorre nem uma coisa, nem outra. A nossa pesquisa acadêmica em informática em saúde se limita a alguns poucos centros, com baixo nível de inovação que possa resultar em produtos competitivos em cenários mais avançados do futuro. Na indústria praticamente inexistem centros de inovação. E em matéria de hardware, consumimos praticamente 100% do que é produzido no exterior, tirando alguns produtos de baixa complexidade. Em software, a situação é um pouco melhor, mas ainda vejo pouca inovação, são sempre aqueles softwares todos fazendo a mesma coisa.
Quanto ao CIO, ele/ela é peça fundamental na adoção real dessas novas tecnologias, evidentemente. Como é
um setor interdisciplinar, é importante também ter um CMIO, um(a) CNIO, etc., trabalhando em cooperação, principalmente na questão de criar uma cultura de adoção. Ambos precisam estar permanentemente a par
das novidades, e atuar no sentido de otimizar, avançar e amadurecer as novas tecnologias.
Matéria publicada na 11ª edição da Revista Health-IT.
O Prof. Renato M.E. Sabbatini é uma das maiores autoridades internacionais em tecnologias de informação em saúde, e um dos poucos brasileiros que são Fellows (membros fundadores) da prestigiosa International Academy of Health Sciences Informatics (IAHSI).
