A eliminação total de riscos em um projeto é considerada um conceito utópico por Espinha (2007). Estes riscos residem no conceito das incertezas de eventos futuros e são determinantes no sucesso ou insucesso no desenvolvimento de projetos.
No projeto desenvolvido, foram levantados os principais problemas e resistências, tendo como objetivo atribuir valor de risco e buscar possíveis soluções. Muito dos riscos foram percebidos pela própria equipe, resultantes de sua experiência na organização, baseada nas políticas, crenças e costumes (Falbo, 2005). Adicionalmente, outros riscos
foram observados como os similares aos riscos em prontuários eletrônicos descritos por Massad et al. (2003).
Desta forma, a identificação dos principais riscos, descritos nos resultados no quadro 6, contribuiu para minimizá-los, delimitando os danos e possibilitando a avaliação dos fluxos.
No que confere ao risco de acesso indevido, por várias formas como vulnerabilidades de acesso e invasão de sistemas, as medidas de controle padrão foram adotadas segundo recomendações da Microsoft®. A segurança do Microsoft SQL Server® pode ser exibida, como descrita pela Microsoft® (2011a), como uma série de etapas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos.
Quanto à segurança da plataforma observou-se:
a) Segurança física do servidor aos seus componentes de hardware, por exemplo, acesso restrito ao servidor e a seus discos de
backup;
b) Segurança do Sistema Operacional: aplicações de atualizações nos sistemas operacionais, utilização de firewall devidamente configurado, diminuição de área de superfície, desabilitando componentes não utilizados, configurações adicionais de segurança na utilização de Serviços de Informação de Internet (IIS);
c) Segurança dos arquivos do sistema Operacional do SQL Server: na restrição de acesso de arquivos
Quanto à segurança das entidades e objetos do banco de dados, foram observadas as restrições de acesso de indivíduos, grupos e
processos ao banco de dados, criptografias, certificados de conexões seguras. Muito embora a criptografia não resolva os problemas de acesso, ela aumenta consideravelmente a segurança.
As recomendações da Microsoft® sobre o uso de técnicas de segurança de aplicativo também foram observadas, como por exemplo, utilização de consultas padronizadas, conhecimento de programação com integração com o CRL, cuidados com as informações de caixas de exceções etc.
Sendo assim, medidas de segurança quando bem utilizadas, minimizam os riscos e fazem com que o projeto se aproxime da utopia citada por Espinha (2007).
Os problemas relacionados à sabotagem e não entendimento dos usuários ao novo fluxo devem ser combatidos com informação, treinamento adequado e estratégias motivacionais. Relatórios administrativos foram construídos para que os gerentes do serviço possam ter uma ferramenta de apoio de decisão das ações e estratégias a serem tomadas para este fim, como descritas por Falsarella e Chaves (1995).
As resistências relativas à infraestrutura e à equipe reduzida deverão ser minimizadas com a utilização do aplicativo desenvolvido e com a percepção da sua total funcionalidade na prática quando alcançados as metas e os objetivos elencados na fase de Análise.
Conclui-se que o desenvolvimento de um Sistema de Informação em Saúde destinado à Patologia é viável, considerando a utilização do conhecimento em Engenharia de Software, Patologia Bucal, Tecnologia da Informação e Comunicação em Saúde, Gestão em Serviços de Saúde e Técnicas de Programação e o Microsoft .NET Framework® 2.0.
Angeloni MT. A adequação do ensino de administração às realidades das organizações: proposta de implementação de um laboratório de gestão estratégica da informação e do conhecimento. Iniciação científica. 2002 Ago-Dez;4(2):81-8.
Bansal AK, Tickoo SK, Indrayan A, Agarwal S, Sood SK. Computer Based Apllication Software for Histopathological Reporting System. Indian J Pathol. Microbiol.1991;34(4):241-6.
Carvalho AO, Eduardo MB. Sistemas de Informação em Saúde para Municípios. São Paulo: Fundação Peirópolis; 1998.
Costa AGA. Desenvolvimento e avaliação tecnológica de um sistema de prontuário eletrônico do paciente, baseado nos paradigmas da World Wide Web e da Engenharia de Software [dissertação]. Campinas: Faculdade de Engenharia Elétrica e de Computação, Universidade Estadual de Campinas – UNICAMP; 2001.
Espinha R, Souza J. Melhorando Processos Através da Análise de Risco e Conformidade. Engenharia de Software Magazine. 2007;1(1):10-21.
Falbo RA. Engenharia de Software [Internet]. Vitória: Universidade Federal do Espírito Santo, 2005. [Acesso em 4 nov 2009]. Disponível em: http://www.inf.ufes.br/~falbo/files/Notas_Aula_Projeto_Sistemas.pdf.
Falsarella OM, Chaves EOC. Sistemas de informação e sistemas de apoio à decisão. Revistade Informática. 1995 Jan-Jun;3(1):24-31.
* Baseado em:
International Committee of Medical Journal Editors Uniform Requirements for Manuscripts Submitted to Biomedical Journals: Sample References [homepage na Internet]. Bethesda: US NLM: c2003 [disponibilidade em 2008 ago; citado em 25 ago.] Disponível em: http://www.nim.nih.gov/bsd/uniform_requirements.html.
Gourgiou A, Westbrook J, Braithwaite J. Computerized provider order entry systems – research imperatives and organizational challenges facing pathology services. J Pathol Inform. 2010;1:11.doi:10.4103/2153- 3539.65431.
Kmeteuk Filho O. Contribuição para um prontuário eletrônico do paciente para unidades de saúde remotas [dissertação]. Curitiba: Faculdade de Informática Aplicada do Paraná, Pontifícia Universidade Católica do Paraná - PUC; 2003.
Kon F. O software aberto e a questão social. Relatório Técnico RT-MAC- 2001-07.São Paulo: Departamento de Ciência da Computação, Instituto de Matemática e Estatística, Universidade de São Paulo - USP; 2001.
Lawall MA. Estudo retrospectivo de tumores odontogênicos em dois centros de estudo no Brasil e um no México [tese]. Bauru: Faculdade de Odontologia de Bauru, Universidade de São Paulo – USP; 2009.
Mackenzie D, Sharkey K. Aprenda Visual Basic .NET em 21 dias. São Paulo: Pearson Education do Brasil; 2003.
Marin HF. Sistemas de Informação em Saúde: perspectivas internacionais. Revista Sinais Vitais. 2009 Mar;83(1):8-11.
Mammen JJ. Structuring data in anatomic pathology reports. Indian Journal of Pathology and Microbiology. 2009 July-Sept; 52(3):450-1.
Massad E, Marin HF, Azevedo RS. O prontuário médico do paciente na assistência, informação e conhecimento médico. São Paulo: H. de F. Marin; 2003.
Mattos NP. Sistema de apoio à decisão para planejamento em saúde [dissertação]. Curitiba: Faculdade de Informática Aplicada do Paraná, Pontifícia Universidade Católica do Paraná – PUC; 2003.
Microsoft Corporation®. Course 4994A: Introduction to Programming Microsoft®.NET Applications with Microsoft Visual Studio® 2005. Curitiba: Cargraphics Gráfica e Editora; 2007.
Microsoft Corporation®. Protegendo o SQL Server [Internet]. [Acesso em 1 abr 2011]. Disponível em: http://msdn.microsoft.com/pt- br/library/bb283235.aspx.
Microsoft Corporation®. Implantando aplicativos do Windows Forms com o ClickOnce [Internet]. [Acesso em 3 abr 2011]. Disponível em: http://msdn.microsoft.com/pt-br/library/ms953320.aspx.
Montenegro MR, Franco M. Patologia: processos gerais. São Paulo: Atheneu; 2008.
Neville BW, Damm DD, Allen CM, Bouquot JE. Patologia Oral & Maxilofacial. São Paulo: Guanabara Koogan; 2008.
Paula Filho WP. Alguns fundamentos da engenharia de software. Engenharia de Software Magazine. 2007;1(1):4-9.
Petkovic D. SQL Server 2000: Guia Prático. São Paulo: Makron books; 2001.
Pisa IT. Linguagens de Programação [Internet]. São Paulo: Universidade Aberta do Brasil – UAB, Universidade Federal de São Paulo – UNIFESP, 2009. [Acesso em 20 jan 2010]. Disponível em: http://www.uab.unifesp.br/mod/resource/view.php?id=2808.
Ricarete ILM. Programação em três camadas [Internet]. Campinas: Universidade Estadual de Campinas – UNICAMP, 2002. [Acesso em 8
mar 2010]. Disponível em: http://www.dca.fee.unicamp.br/cursos/PooJava/servlets/trescamadas.html.
Sabino V, Kon F. Licenças de Software Livre: história e características. Relatório Técnico RT-MAC-IME-USP-2009-01. São Paulo: Centro em Competência em Software Livre-Departamento de Ciência da
Computação, Instituto de Matemática e Estatística, Universidade de São Paulo - USP; 2009.
Sigulem D. Aula inaugural do Curso de Especialização em Informática em Saúde [Internet]. In: Campos CJR. Área comum do Curso. São Paulo: Universidade Aberta do Brasil - UAB, Universidade Federal de São Paulo - UNIFESP. [Acesso em 12 ago 2009]. Disponível em: http://www.uab.unifesp.br/mod/resource/view.php?id=1220.
Silveira LGG, Doki R, Lopes PRL, Sigulem D, Pisa IT, Schor P. Avaliação do uso da informática pelo CD e acadêmico em odontologia. Rev Gaúch Odontol. 2006 Abr-Jun;54(2):119-22.
Tilakaratina AD, Silva MVC. Increase in information content in histopathology reports: a concealed workload for histopathologist. Malasyan J Pathol. 2000; 22(1):21-4.
Tomasi E, Facchini LA, Osorio A, Fassa AG. Aplicativo para sistematizar informações no planejamento de ações de saúde pública. Rev Saúde Pública. 2003 Dec;37(6):800-6.
Torres G. Hardware: curso completo. Rio de Janeiro: Axcel books do Brasil; 1999.
Tuthill MJ, Mammen JJ. mTuitive xPert for Pathology: the next generation of structured pathology reports [Internet]. Marriot City Center, Pisttsburgh, PA, 2007. [Acesso em 11 out 2009]. Disponível em: http://apiii,.upmc.edu/abstracts/display_07.cfm?id=322.
Weed LL. Medical Record that guide and teach. New England Journal of Medicine. 1968 278(11):593-600.
APÊNDICE A – Controle de ciclo de desenvolvimento (resultados)
Ciclo Fase Tarefa
Definição de Problema Concepção Abertura e coordenação do projeto. Elaboração Análise de negócios, requisitos e
levantamento dos processos. Liberação Análises e refinamentos.
Análise Concepção Análise e refinamento de requisitos. Elaboração Análise de subsistemas, arquitetura do software, modelagem de análise. Construção Análise de arquitetura, modelagem
de projeto e modelagem de implementação.
Liberação Criação de banco de dados e configuração de banco.
Projeto Concepção Projeto do sistema, definição da arquitetura.
Elaboração Revisão do projeto. Construção Projeto de componentes. Liberação Projeto orientado a objetos. Codificação Concepção Reutilização de objetos
Elaboração Elaboração de interfaces gráficas Construção Construção de janelas gráficas e
procedimentos armazenados em banco.
Liberação Revisão de codificação Testes Concepção Projeto de testes
Elaboração Elaboração de testes Construção Construção e coordenação
Liberação Teste de banco de dados e de utilização (testes betas)
ANEXO A – Certificado emitido pelo Comitê de Ética em Pesquisa Com Seres Humanos