A nuvem é segura para aplicações de saúde?

Organizações de saúde estão lentamente voltando-se para a nuvem afim de executar aplicações. Isso tornar-se verdadeiro para pequenas organizações provedoras de saúde, que não têm equipe de TI ou recursos para a implantação de novos suportes e aplicações internas, e, muito menos, para investir em hardware, redes ou infraestrutura.

Mas embora alguns profissionais comecem a utilizar software como serviço (SaaS, da sigla em inglês) para aplicações de negócio e aplicativos relacionados, eles continuam receosos e recusando-se a mover o software clínico e os dados dos pacientes.

É o caso da clínica Springfield, grupo que reúne 280 médicos especialistas, atende dois milhões de pacientes em 14 condados próximos a Illinois (EUA). A clínica cresceu rapidamente, adicionando cerca de 30 a 40 médicos ao ano, por meio de recrutamento e fusão. Foi necessário uma maneira de trazer esses médicos para o grupo de forma econômica e eficiente. Assim, há cerca de um ano, o grupo começou dar andamento as aplicações de serviço em nuvem gerenciados por meio do provedor de serviço NaviSite. Para gerenciamento de folha de pagamento e aplicações eles usam PeopleSoft Financials, da Oracle.

?A capacidade do sistema em nuvem tornou isso mais fácil e acessível para quando  novos médicos se juntam à clínica?, explicou Jim Hewitt, CIO da Springfield. Médicos recém adicionados à clínica ?ainda precisam de treinamento e conversão? de seus sistemas financeiros anteriores, ?mas não precisamos mais nos preocupar em expandir a infraestrutura de TI com hardwares e softwares?, disse.

A clínica também usa o portal do paciente em nuvem baseado no software FollowMyHeart, que permitiu aos pacientes checarem seus registros de saúde, se comunicarem com os médicos de forma segura e agendarem compromissos.

Mas para acessar o portal do paciente baseado em cloud, os usuários devem cadastrar-se voluntariamente e permitir acesso aos seus dados via web. ?Isso elimina o risco?, pontua Hewitt sobre as questões que preocupam a clínica. Até agora, cerca de 14 mil pacientes se inscreveram no serviço.

Mas como muitas outras instalações, a clínica Springfield não está pronta para migrar o banco de dados de mais de 2 milhões de pacientes para a nuvem, incluindo todo o sistema de dados médicos eletrônicos (EMR, da sigla em inglês) para a nuvem, disse Hewitt. ?Nossos fornecedores de EMR buscam SaaS, mas houve resistência dos fornecedores?, explicou. Provedores ficam preocupados de colocar as informações médicas pessoais em nuvem por causa da Health Insurance Portability e Accountability Act (HIPAA), relatou.

?Eu tenho a custódia dos arquivos médicos, mas eles pertencem aos pacientes?, concluiu. ?Se eu, como profissional de saúde, me inscrever no fornecedor de SaaS, significa que eu criei uma relação de negócios associados, e os pacientes não vão saber com quem estão os seus dados?, exemplificou. Por outro lado, se o paciente se registrar para usar os serviços do portal, ele é informado que os seus dados estarão disponíveis na web.

?Se eu colocar os arquivos de dois milhões de pacientes na nuvem, será necessário ter um bom nível de segurança?, revelou. Violações de HIPAA ? além de colocar em risco a confiança dos pacientes ? podem ser extremamente caras, concluiu.

?Caso aconteça um incidente com os arquivos desses pacientes e eu tiver que pagar um ano proteção de crédito a US$ 40 para cada uma dessas pessoas que poderiam ter tido sua identidade violada, então, será US$ 80 milhões apenas para começar?, calcula. A conta não soma multas federais e taxas e custos associados à resolução dos problemas. Com estes riscos em mente, ?nós vamos fazer a devida diligência em SaaS, antes de mover registros médicos ou outros sistemas clínicos da organização para a nuvem?.