Repositório hospitalar para registo de parâmetros radiológicos de profissionais de saúde expostos a radiação ionizante

Repositório hospitalar para registo de parâmetros radiológicos de

profissionais de saúde expostos a radiação ionizante

Dissertação de Mestrado em Engenharia Informática

Joana Isabel Igrejas Pinto

Luís Torres Pereira

Luís Filipe Barbosa

iii

Universidade de Trás-os-Montes e Alto Douro

Repositório hospitalar para registo de parâmetros radiológicos de

profissionais de saúde expostos a radiação ionizante

Dissertação de Mestrado em Engenharia Informática

Joana Isabel Igrejas Pinto

Luís Torres Pereira

Luís Filipe Barbosa

Composição do Júri:

José Carlos Meireles Monteiro Metrôlho Hugo Paredes

Luís Torres Pereira

v

Projeto realizado no âmbito do Protocolo de Cooperação Científica para o Ensino e Investigação da Engenharia na Saúde, entre a UTAD e o CHTMAD.

vii

Aos meus pais, irmãos e a um grande amigo que partiu cedo demais mas que continua bem presente em pensamento.

ix

Ag

Agradecimentos

Aos meus pais , Américo e Inocência, por todo o apoio e esforço em tornar possível a realização de mais esta etapa no meu percurso académico. Aos meus irmãos, Elisabete e Daniel, ao cunhado Márcio e ao meu primo Carlos por estarem presentes nos momentos mais importantes da minha vida e pelo apoio incondicional sempre demonstrado. A toda a minha família e amigos que me acompanharam ao longo de todo o meu percurso.

Aos amigos e colegas que ao longo desta etapa estiveram presentes. Principalmente à Marta Noval, Catarina Brito e Nuno Barbosa, pelo grupo de estudo formado, pela disponibilidade em ajudar na resolução de problemas, pelo companheirismo e acima de tudo pela amizade e apoio. À Manuela, John e Paulien por todo o apoio, motivação e pelo seu grande contributo para que fosse possível a concretização desta etapa.

Aos orientadores e co-orientadores, professor Luís Torres Pereira, professor Luís Filipe Barbosa, Eng. Mauro Trindade e Eng. Vítor Costa, que me acompanharam na realização deste trabalho, por todas as horas disponibilizadas, por todos os esclarecimento de dúvidas mesmo fora do horário de trabalho. Pela compreensão, força, amizade, incentivo e motivação transmitidos.

Ao Centro Hospitalar Trás-os-Montes e Alto Douro pelas boas condições disponibilizadas, a todos os seus colaboradores que de alguma forma contribuíram para a realização deste projeto.

xi

Re

Resumo

Na saúde muitos profissionais estão expostos a radiações ionizantes durante a sua prática profissional. O controlo da dosimetria individual dos profissionais de saúde é muito importante, na medida em que constituí uma forma de prevenção dos efeitos que advêm dessa exposição. A informação relativa a essa exposição é fornecida por laboratórios especializados em suporte papel e a inexistência de um sistema de informação capaz de efetuar a gestão de toda esta informação, dificulta todo o processo de monitorização e acesso à informação. Para colmatar esta falha, foi proposto pelo Centro Hospitalar Trás-os-Montes e Alto Douro o desenvolvimento de um sistema capaz de armazenar e gerir toda a informação relativa à Dosimetria Individual. Neste trabalho é apresentada uma proposta de solução para o problema existente e consiste numa arquitetura de um sistema de informação autónomo. Este sistema é constituído por duas aplicações, uma aplicação principal passível de ser replicada por outras unidades hospitalares, capaz de armazenar toda a informação relacionada com o controlo das doses de exposição e com as funcionalidades necessárias à gestão dessa mesma informação, e uma aplicação complementar que auxilia a primeira na monitorização e produção de relatórios a nível nacional, capaz de agregar a informação existentes nas diversas unidades hospitalares que possuam o sistema principal implementado.

xiii

Ab

Abstract

In many health professionals are exposed to ionizing radiation during their professional practice . The control patient dose of health is very important , in that it constitutes a form of prevention of the effects stemming from exposure. The information for this exhibition is provided by specialized laboratories on paper and the lack of an information system capable of performing the management of all this information , hinders the whole process of monitoring and access to information . To address this gap , we proposed the Hospital Center Tras-os -Montes and Alto Douro developing a system to store and manage all information concerning the Individual Dosimetry . This paper presents a proposal for a solution to the problem is presented and an architecture of an information system independent . This system consists of two applications, a major application is likely to be replicated by other hospital units capable of storing all information relating to the control of exposure doses and the necessary functionality for the management of such information and an application complementary assists in the first monitoring and reporting at the national level , capable of aggregating the information existing in the various hospitals that have implemented the main

xv

“Trabalho com consciência e aplicação. Se me cortarem as asas, irei a pé; se me amputarem as pernas caminharei com as mãos; se por sua vez me tirarem as mãos rastejarei sobre o

ventre: desde que possa ser útil." Istvan Széchényi

xvii

ÍG

Índice Geral

Índice geral xvii

Índice de tabelas Índice de gráfico

xxi xxiii

Índice de figuras xxv

Sinónimo e Acrónimos xxvii

1 INTRODUÇÃO ... 1

1.1 MOTIVAÇÕES, OBJETIVOS E CONTRIBUTOS FUNDAMENTAIS ... 2

1.2 ENTIDADES EXTERNAS ... 4

1.3 METODOLOGIA ... 4

1.4 ESTRUTURA DO DOCUMENTO ... 5

2 ESTADO DA ARTE ... 7

2.1 SISTEMAS DE INFORMAÇÃO... 7

2.1.1 Sistemas de Informação na Saúde ... 8

2.2 DOSIMETRIA INDIVIDUAL ... 12

2.2.1 Enquadramento legal de Dosimetria ... 13

2.3 BASES DE DADOS ... 17

2.4 TECNOLOGIAS PARA DESENVOLVIMENTO DE APLICAÇÕES WEB ... 19

2.4.1 Tecnologias de Servidor ... 19

2.4.2 Tecnologias para integração de Sistemas de Informação... 23

2.5 SUMÁRIO ... 30

3 MODELAÇÃO ...33

3.1 IDENTIFICAÇÃO DE REQUISITOS ... 33

3.2 ARQUITETURA DO SISTEMA ... 34

3.3 DESCRIÇÃO DA MODELAÇÃO DO SISTEMA PRINCIPAL ... 35

3.3.1 Descrição dos Atores do Sistema ... 35

3.3.2 Descrição dos Casos de Uso ... 36

3.3.3 Diagrama de Classes do Sistema Principal ... 39

3.4 DESCRIÇÃO DA MODELAÇÃO DO SISTEMA COMPLEMENTAR ... 41

3.4.1 Descrição dos Atores do Sistema ... 42

3.4.2 Diagrama de Classes do Sistema Complementar ... 43

3.5 SUMÁRIO ... 44

4 IMPLEMENTAÇÃO ...45

4.1 PROCESSO DE IMPLEMENTAÇÃO... 45

4.2 DESCRIÇÃO DO SISTEMA PRINCIPAL ... 46

4.2.1 Perfil de "Gestor de Sistema" ... 47

4.2.2 Perfil de "Funcionário Administrativo" ... 53

4.2.3 Perfil de "Profissional" ... 57 4.3 SISTEMA COMPLEMENTAR ... 58 4.3.1 Interface de Autenticação ... 58 4.3.2 Perfil "Administrador" ... 59 4.3.3 Perfil "Profissional" ... 61 4.4 SUMÁRIO ... 62

5 AVALIAÇÃO DA APLICAÇÃO E APRESENTAÇÃO DE RESULTADOS ...63

5.1 AVALIAÇÃO DO SISTEMA ... 63 5.1.1 Navegação do site ... 64 5.1.2 Encontrar informação ... 66 5.1.3 Prevenção de Erros ... 67 5.1.4 Aspeto visual ... 68 5.1.5 Avaliação da aplicação... 69 5.1.6 Avaliação de alertas ... 70 5.1.7 Utilidade da aplicação ... 73

xix

6 CONSIDERAÇÕES FINAIS ...75

6.1 SÍNTESE DA DISSERTAÇÃO E CONCLUSÕES ... 75

6.2 DESENVOLVIMENTO SUBSEQUENTE E PROPOSTAS DE TRABALHO FUTURO ... 77

REFERÊNCIAS ...79

ANEXO I – QUESTIONÁRIO ...85

xxi

ÍT

Índice de Tabelas

Tabela 1 - Avaliação da navegabilidade do site 65

Tabela 2 - Avaliação da apresentação de informação 66 Tabela 3 - Avaliação de erros e respetivas mensagens 67 Tabela 4 - Avaliação do aspeto visual da aplicação 68

Tabela 5 - Avaliação da aplicação 69

Tabela 6 - Avaliação dos alertas pelo grau de importância 70

xxiii

ÍG

Índice de Gráficos

Gráfico 1 - Navegação do site (percentagem) 65

Gráfico 2 - Encontrar informação (percentagem) 66

Gráfico 3 - Prevenção de erros (percentagem) 67

Gráfico 4 - Aspeto visual (percentagem) 69

Gráfico 5 - Avaliação da aplicação (percentagem) 70 Gráfico 6 - Avaliação do alerta de troca de dosímetro 71 Gráfico 7 - Avaliação do alerta de notificação de doses 71 Gráfico 8 - Avaliação do alerta de valor elevado 72 Gráfico 9 - Utilidade da aplicação (percentagem) 73

ÍF

Índice de Figuras

Figura 1- Dosímetro (PRO-RAD) 13

Figura 2 - Processo atual existente no CHTMAD 34

Figura 3 - Modelo Conceptual do Sistema 35

Figura 4 - Especificação do Sistema Principal (Casos de Uso) 36 Figura 5 - Diagrama de Classes do Sistema Principal 39 Figura 6 - Especificação do Sistema Complementar (Casos de Uso) 41 Figura 7 - Diagrama de Classes do Sistema Complementar 43

Figura 8 - Processo da solução proposta 46

Figura 9 - Interface "Gestão de Profissionais" 47 Figura 10 - Formulário de inserção/edição de dados do profissional 48

Figura 11 - Detalhes dos dados do profissional 49

Figura 12 - Interface de Gestão de Serviços 49

Figura 13 - Interface de Gestão de Unidades Hospitalares 50 Figura 14 - Interface de Gestão de Categorias Profissionais 51

Figura 15 - Interface de Gestão de Empresas 52

Figura 16 - Criar nova empresa no sistema 52

Figura 17 - Interface de gestão de "Leituras Dosimétricas" 53

Figura 18 - Criar nova leitura (manualmente) 54

Figura 19 - Processar dados do ficheiro 55

Figura 20 - Interface de Troca de Dosímetro 56

Figura 22 - Perfil de Profissional 57 Figura 23 - Interface de autenticação do administrador 58 Figura 24 - Interface de autenticação do profissional exposto 59 Figura 25 - Interface "Gestão de Profissionais" 60 Figura 26 - Interface "Gestão de Serviços" 60 Figura 27 - Interface "Gestão de Unidades Hospitalares" 61

SA

Sinónimos e Acrónimos

Nesta dissertação são utilizadas abreviaturas de designações comuns apenas apresentadas aquando da sua primeira utilização:

ASP Active Server Pages

AIEA Agência Internacional de Energia Atómica

CEN Comité Europeu de Normalização

CGI Common Gateway Interfaces

CHTMAD Centro Hospitalar Trás-os-Montes e Alto Douro

CID Classificação Estatística Internacional de Doenças e Problemas

Relacionados com a Saúde

CIPE Classificação Internacional para a Prática de Enfermagem CNPD Comissão Nacional de Proteção de Dados

CSV Comma-separated values

DDL Data Definition Language

DGS Direção-Geral de Saúde

DML Data Manipulation Language

DQL Data Query Language

E Dose Efetiva

HL7 Health Level Seven

Hp(d) Equivalente da Dose Individual

HTTP Hypertext Transfer Protocol

ICRP International Comission on Radiological Protection

ICRU International Comission on Radiological Unirs and Measurements

IEEE Institute of Electrical and Electronics Engineering, Inc

IETF Internet Engineering Task Force

INESC Instituto de Engenharia de Sistemas e Computadores JSP JavaServer Pages

PHP Hypertext Preprocessor

RCD Registo Central de Doses

RIS Rede de Informação da Saúde

SAM Sistema de Apoio ao Médico

SAPE Sistema de Apoio à Prática de Enfermagem SGBD Sistema de Gestão de Base de Dados

SI Sistemas de Informação

SINUS Sistema de Informação para Unidades de Saúde

SIS Serviço de Informação da Saúde

SIS Sistemas de Informação na Saúde

SOA Service Oriented Architecture

SOAP Simple Object Access Protocol

SONHO Sistema Integrado de Informação Hospitalar

Sv Sievert

TCP Transport Control Protocol

TI Tecnologias de Informação

UDDI Universal Description Discovery and Integration

XML Extensible Markup Language

WHO World Health Organization

WSDL Web Service Description Language

1

1 Introdução

A tecnologia e a medicina são duas áreas em constante evolução. A sua junção tem impulsionado grandes avanços científicos, principalmente no que respeita a técnicas de tratamento de doenças e consequentemente, a sua cura. Uma dessas técnicas envolve a exposição do paciente a radiações ionizantes.

Desde que o raio-X foi descoberto por Wilheln Rontgen em 1895, que as radiações ionizantes são utilizadas na medicina, com enorme sucesso, quer no apoio ao diagnóstico, quer na realização de tratamentos (Fi, 2000).

As radiações são utilizadas na radiologia, radiologia de intervenção, medicina nuclear e na radioterapia, nomeadamente no tratamento de doenças do foro oncológico. No entanto, não é só o paciente que é exposto à radiação ionizante, também o profissional que executa a técnica é exposto, mas de forma segura e controlada. A Dosimetria Individual é a avaliação da dose de radiação ionizante recebida por um profissional exposto durante a sua prática profissional, e consiste na realização de medições da grandeza que vai ser utilizadas para estimar a dose efetiva, ou dose equivalente num órgão ou tecido. Os valores obtidos nas medições são muito importantes para a proteção radiológica, pois servem para controlar se as doses recebidas pelos profissionais durante a sua prática profissional são inferiores aos limites

anuais estabelecidos pelo Decreto-Lei nº 222/2008 (Batel, 2009; Simeonov, Mundigl, & Janssens, 2011; Tapsoba et al., 2012).

Na saúde, os profissionais que no seu dia-a-dia interagem com fontes de radiação ionizante são obrigados ao uso de aparelhos específicos para medir a radiação a que estes estão sujeitos (dosímetros). Esses aparelhos acumulam a radiação por um período de tempo, dependente da categoria de exposição a que o profissional pertence, e cujos valores são por sua vez obtidos por laboratórios especializados e entregues às entidades empregadoras (unidades hospitalares). O estudo dos resultados obtidos pelas medições realizadas pelos dosímetros permite perceber se os profissionais estão a ter em conta as normas de segurança definidas e quais os serviços e/ou unidades hospitalares onde os níveis de exposição a radiação são mais elevados.

Os Sistemas de Informação em Saúde são cada vez mais uma realidade, todos os dias surgem novas aplicações informáticas para tentar melhorar o Sistema Nacional de Saúde, com o intuito de dar respostas mais eficazes à população (Espanha, 2010). É neste tipo de sistemas que se insere o projeto apresentado.

Atualmente, no Centro Hospitalar de Trás-os-Montes e Alto Douro (CHTMAD), assim como noutros centros hospitalares nacionais, o controlo sobre a exposição radiológica dos profissionais é efetuado apenas pelo registo em suporte em papel. Este facto dificulta bastante a eficácia de qualquer monitorização ou realização de estudos estatísticos.

1.1 Motivações, objetivos e contributos fundamentais

A proteção radiológica é uma área importantíssima de atuação da física médica, que tem como objetivo minimizar os efeitos da radiação ionizante, sem que com isso se deixe de beneficiar desta “ferramenta” para o uso de diagnóstico e tratamento. O uso de radiação ionizante é cada vez maior na prática clínica hospitalar, com as aplicações deste tipo de técnicas a crescerem diariamente tornou-se indispensável controlar a exposição a que estão sujeitos os profissionais de saúde que a utilizam na sua prática clínica.

A realização deste projeto propõe-se a desenvolver uma Base de Dados Central, preparada para receber dados relativos à Dosimetria Individual de diversas instituições de

saúde. Esta base de dados deve estar preparada para receber os dados de várias instituições de saúde, de uma forma uniformizada.

O desenvolvimento de um sistema deste género poderá ser de grande interesse para autoridades centrais de saúde, tais como a Direção Geral de Saúde - DGS, Administração Central de Sistemas de Saúde – ACSS, Administrações Regionais de Saúde – ARS, etc. que pretendam ter dados dos registos de todos os profissionais de saúde expostos a radiação ionizante em Portugal, por exemplo.

Este trabalho tem como objetivo a especificação, desenvolvimento e implementação de um sistema de informação agregador da informação recolhida de sistemas de informação implementados em várias instituições hospitalares.

Este sistema de informação deverá estar preparado para receber dados de várias instituições de saúde, e por isso deverá ser feito um estudo prévio de que dados são registados pelos diversos laboratórios de dosimetria individual, unidades de medida, entre outros, com o objetivo de implementação de uma base de dados capaz de receber os diversos dados de forma uniformizada.

Pretende-se contribuir com sistemas estruturados com o objetivo de responder às necessidades de análise dos dados dosimétricas dos departamentos de segurança e medicina no trabalho e gabinete de qualidade, inserindo-os numa framework que o CHTMAD está a desenvolver na área da qualidade. Sendo o objetivo do CHTMAD usar estes dados em conjunto com os hospitais que estão a proceder à re-acreditação no âmbito da Joint Commision International (JCI) comparando os dados das sete instituições que estão no mesmo ponto de acreditação, sendo estas: Hospital Senhora da Oliveira, em Guimarães; Hospital Padre Américo, em Penafiel; Hospital de S. Sebastião, em Santa Maria da Feira; Hospital de Santo André, em Leiria; Centro Hospitalar da Cova da Beira, na Covilhã; Centro Hospitalar do Médio Tejo, em Torres Novas; e Hospital José Joaquim Fernandes, em Beja (Min-Saúde, 2007).

1.2 Entidades Externas

Este trabalho resulta de uma parceria existente entre a Universidade de Trás-os-Montes e Alto Douro (UTAD) e o Centro Hospitalar Trás-os-Montes e Alto Douro (CHTMAD), sendo que a proposta de realização do projeto partiu deste último.

O CHTMAD foi transformado em entidade pública empresarial no ano de 2007 através do Decreto-Lei n.º 50-A/2007 de 28 de Fevereiro e apresenta-se constituído por quatro unidades hospitalares: o Hospital de S. Pedro, em Vila Real, onde está localizada a sede social, o Hospital D. Luiz I, em Peso da Régua, o Hospital Distrital de Chaves, em Chaves e o Hospital de Proximidade de Lamego, em Lamego. Esta instituição apresenta como principal missão prestar serviços e cuidados de saúde de elevada qualidade e profissionalismo para a satisfação dos utentes, promovendo a realização profissional e pessoal dos nossos colaboradores, valorizando, permanentemente, a importância do seu papel para o sucesso dos objetivos da instituição.

1.3 Metodologia

Este trabalho vai ser realizado por diversas etapas e com base no modelo espiral, proposto por Barry Bohem em 1988. Este modelo foi desenvolvido de forma a combinar as melhores caraterísticas dos modelos Linear e Prototipagem, acrescentando a análise de riscos como um novo recurso. Cada ciclo deste modelo é constituído por quatro atividades principais: planeamento, análise de riscos, engenharia e atualização. Para o desenvolvimento deste trabalho foram elaboradas as seguintes:

- realizar o levantamento do estado da arte, de forma a conhecer melhor o contexto em que se insere o tema: estudo da dosimetria individual, desde o seu conceito ao seu enquadramento legal, grandezas operacionais e realização de monitorização; estudo dos sistemas de informação nos hospitais; e estudo das aplicações web e tecnologias utilizadas por estas;

- elaborar uma arquitetura para os sistemas a desenvolver, de forma a apresentar uma solução que vá de encontro aos requisitos exigidos;

- desenvolver as aplicações delineadas para a proposta de solução, com as funcionalidades pretendidas;

- colocar as aplicações em produção no contexto a que se destina, integrando-as com o sistema existente;

- testar as aplicações desenvolvidas junto dos utilizadores, através da realização de ações de formação e interação dos utilizadores com as aplicações, de modo a que estes possam avaliar as mesmas;

- analisar os dados das avaliações realizadas pelos utilizadores.

1.4 Estrutura do Documento

Este documento está dividido em 6 capítulos e cada um dos capítulos descreve cada uma das etapas desenvolvidas para a realização do trabalho, desde a pesquisa elaborada até à implementação e respetiva avaliação. O documento está organizado da seguinte forma:

O capítulo 2 apresenta o estado da arte, onde é realizado um estudo dos conceitos e tecnologias inerentes ao desenvolvimento do trabalho.

O capítulo 3 apresenta a modelação da proposta de solução, que consiste na identificação de requisitos, apresentação da arquitetura conceptual da solução proposta e da especificação dos sistemas e dos respetivos modelos de classes.

No capítulo 4, é apresentada a implementação da proposta de solução.

O capítulo 5 apresenta os testes efetuados para a avaliação da aplicação implementada, resultados e análise dos mesmos.

No capítulo 6 são apresentadas as considerações finais, tais como trabalho a desenvolver futuramente e conclusões do trabalho já desenvolvido.

2

2 Estado da Arte

Neste capítulo será apresentado um estudo realizado do estado da arte. Neste estudo serão abordados os conceitos e tecnologias relacionadas com tema de projeto a desenvolver.

2.1 Sistemas de Informação

Alter (Alter, 1992) definiu Sistema de Informação (SI) como sendo um conjunto de dados, procedimentos e pessoas relacionados entre si pelas Tecnologias de Informação (TI), com o intuito de ajudar a alcançar os objetivos definidos por uma organização. É formado por três etapas: input, processamento e output, que funciona pela respetiva ordem de referência. A primeira etapa corresponde aos dados recolhidos. Estes dados vão ser utilizados na segunda etapa, onde são processados e transformados em informação estruturada e útil. A informação resultante do processamento, vai ser disponibilizada para as pessoas que a vão utilizar, recorrendo ao output da mesma.

Um SI tem como principal desafio assegurar a qualidade, segurança e precisão da informação, para que esta seja útil na tomada de informação. A informação contida num SI pode ser relacionada com pessoas, lugares e outros dados que estejam relacionados com o ambiente em que a organização está inserida.

Segundo Gouveia (Gouveia & Ranito, 2004), o SI existe numa organização como uma rede que abrange os diversos componentes do sistema. Devido à sua importância, estes sistemas são vistos com uma subsistema principal sobre o qual recai toda a atenção por parte dos principais responsáveis pelo sistema.

Os SI são programas integrados em todos os setores e podem ser acedidos em qualquer parte do mundo em poucos segundos. Estes sistemas permitem às organizações fazer parte da globalização através de novos métodos de controlo.

Dentro das organizações, a informação é um fator de grande importância para a gestão, pois revelou-se ser um recurso importante não só no contexto interno, como também no relacionamento com o exterior. Quanto mais fidedigna e pormenorizada for a informação, maior é a capacidade da organização responder à concorrência, aumentando a competitividade.

Os SI tornaram-se um fator de grande importância para as organizações, na medida em que aumentam a sua competitividade no mercado. Quanto melhor for o SI, mais fácil e rápido será o acesso à informação, quanto mais pormenorizada mais facilmente se extrai dados a partir da mesma. Estes dados poderão ser importantes para o aumento das atividades comerciais, excluindo as fronteiras existentes.

2.1.1 Sistemas de Informação na Saúde

A maior parte dos Sistemas de Informação que se encontram implementados nas instituições de saúde em Portugal, são sistemas isolados, não tendo qualquer tipo de integração entre si (Martins, 2001). Este facto, dificulta o acesso e partilha de informação entre os sistemas existentes numa mesma organização.

Para facilitar a partilha de informação entre sistemas, não só no interior da mesma organização mas também com sistemas existentes noutras instituições de saúde, foi desenvolvida a Rede de Informação da Saúde (RIS).Esta rede surgiu com a necessidade de facilitar a partilha de informação entre as instituições de saúde e tem como objetivo principal estabelecer uma interligação segura e fiável entre as mesmas. A estrutura tecnológica que a rede RIS possui garante a existência de mecanismos de segurança para o controlo de acessos e

Os Sistemas de Informação na Saúde estão relacionados com algumas entidades internacionais, tais como:

- HL7(Health Level Seven): é uma das organizações envolvida no desenvolvimento de standards acreditados, que operam na área dos cuidados de saúde. Esta organização tem como principal objetivo a criação de standards relacionados com a interoperabilidade entre Sistemas de Informação na Saúde (HL7, 2013).

- CEN (Comité Europeu de Normalização): esta organização tem como âmbito principal o desenvolvimento de standards na área da Informação na Saúde e Tecnologias de Comunicação. O objetivo principal é obter a interoperabilidade e compatibilidade entre sistemas independentes. Esta organização é análoga à ANSI nos E.U.A (CEN, 2009).

- IEEE (Institute of Electrical and Electronics Engineers, Inc): esta entidade tem como objetivo principal auxiliar o avanço da prosperidade global. O principal trabalho desta organização debruça-se na criação de standards a ser aplicados na área da saúde (IEEE, 2013).

- WHO (World Health Organization): esta organização é a autoridade internacional respeitante ao trabalho desenvolvido no âmbito da saúde, e é ainda responsável pelo desenvolvimento do standard ICD (WHO, 2013).

2.1.1.1 Sistemas de Informação na Saúde em Portugal

Atualmente, em Portugal existem já alguns sistemas de informação implementados na área da saúde, mais especificamente no Serviço Nacional de Saúde (SNS). Este organismo tem sido alvo de várias reestruturações e uma delas foi a introdução de Sistemas de Informação, em 1994. Um dos SI mais antigos do SNS é o SONHO, sendo que posteriormente surgiram o SAM e o SAPE (Espanha, 2010).

2.1.1.1.1 SONHO

O Sistema Integrado de Informação Hospitalar, mais conhecido como o SONHO, foi desenvolvido pelo Serviço de Informação da Saúde (SIS) em parceria com o Instituto de

Engenharia de Sistemas e Computadores (INESC), com o principal objetivo de responder às necessidades de tornar o trabalho administrativo nos hospitais portugueses mais eficaz.

O SONHO tem por base um sistema ADT (Admission-discharge-transfer) que funciona fundamentalmente por referenciação dos doentes e de episódios nas instituições de saúde que o utilizam. Este sistema é usado para manter o principal índice de doentes e os principais dados de identificação dos doentes são o número do processo (que pode não existir para todos os doentes) e o número sequencial (que sempre é do conhecimento do profissional de saúde pois nem sempre é impresso nas vinhetas doa doentes).

O SONHO é, também, muito útil na parte financeira, pois permite que se possam associar diagnósticos e que os procedimentos sejam registados como códigos CID (Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde), que posteriormente serão transformados em GDH (códigos que definem um sistema de classificação que engloba diagnósticos, procedimentos, etc) (Min-Saúde, 2013).

2.1.1.2 SAPE

O Sistema de Apoio à Prática de Enfermagem (SAPE), inicialmente conhecido por "ENFIN", foi concebido em termos funcionais pelo Enfermeiro Abel Paiva, na sua tese de Doutoramento. Esta aplicação tem como base a CIPE (Classificação Internacional para a Prática de Enfermagem) e está instalado na maioria dos hospitais, onde liga com o SONHO, e nos centros de saúde liga com o Sistema de Informação para Unidades de Saúde (SINUS),que também é um sistema de gestão de utentes que está instalado em todos os centros de saúde. O SINUS tem cobertura a 100% e é também o responsável pela emissão do cartão de utente.

O SAPE constituí uma ferramenta de apoio à prática profissional dos enfermeiros. Este sistema não foi concebido para documentar o processo de enfermagem em exclusivo, abrangendo, também, outras ações interdependentes. Neste sistema a informação é manipulada apenas por enfermeiros, tendo cada um o seu perfil de acesso.

Este sistema assenta na plataforma Oracle, que tem, ao longo dos anos, demonstrado uma forte capacidade de evolução, adaptando-se às novas tendências e tecnologias disponíveis.

O SAPE estabelece padronização e utilização de uma linguagem classificada para descrever os cuidados, conferindo-lhes uma maior organização e acessibilidade aos dados, permitindo que estes sejam analisados facilmente. É a partir das análises realizadas que os governantes e administradores têm bases para fazer revisões das políticas, gestão dos recursos e planeamento das formações contínuas (Cunha, 2008).

2.1.1.3 SAM

O Sistema de Apoio ao Médico (SAM) é uma aplicação orientada para a prática clínica, que foi desenvolvida por um grupo de trabalho criado pelo Ministério da Saúde, em 2000. Este sistema foi desenvolvido em ambiente Web e integrado com o SONHO e o SINUS. Este facto levou á existência de duas versões do SAM, o SAM (hospitalar) e o SAM (centros de saúde), possuindo cada uma das versões as caraterísticas específicas que de adequam a cada um dos contextos. O SAM (hospitalar) tem por base de funcionamento, a base de dados do SONHO, enquanto que o SAM (centro de saúde) tem por base a informação administrativa do SINUS.

O principal objetivo deste sistema é informatizar o registo e as consultas das atividades realizadas diariamente pelas equipas médicas. Além da informação clínica, o SAM dispõe também informação administrativa respeitante à gestão de consultas. A informação relacionada com agendas e marcações de consultas pode ser acedida e editada pelas equipas médicas e administrativa, através da interação com o SINUS (Gomes, Paiva, & Simões, 2009).

Este sistema facilita as operações de consulta, principalmente no que diz respeito à prescrição de medicamentos, de terapêutica e de incapacidade temporária para o trabalho, requisição de meios complementares de diagnóstico e emissão de guias de tratamento. Além destas funcionalidades, o SAM tem muitas outras que significam uma mais valia para a atividade médica (Oliveira, 2010).

2.1.1.4 Outros sistemas

Ao longo do estudo realizado, foram encontrados outros sistemas de informação para a saúde, tais como o SISQUAL, o PACS, o CLINIDATA, o Alert, entre muitos outros(Almeida, 2011). No entanto, cada um destes sistemas destina-se a uma tarefa hospitalar específica e em grande parte a tarefas administrativas. Já os sistemas apresentados anteriormente, abrangem de um modo geral grande parte das tarefas existentes no meio hospitalar, clínicas e administrativas.

2.2 Dosimetria Individual

Desde a descoberta do raio-X, em 1895, por W. Rontgen, que o uso da radiação ionizante tem sido muito importante para a medicina, com enorme sucesso, quer no apoio ao diagnóstico, quer na realização de tratamentos (Fi, 2000).

As radiações são usadas na radiologia, radiologia de intervenção, medicina nuclear e, principalmente, no tratamento de doenças do foro oncológico.

Na realização de tratamentos, o paciente é exposto a uma determinada dose de radiação, definida de acordo com a sua finalidade. No entanto, não é só o paciente que fica exposto à radiação, também o profissional que executa a técnica fica exposto.

O efeito das radiações a que o profissional fica exposto durante a sua prática profissional depende da dose absorvida pelo organismo, da taxa de exposição e do tipo de exposição (localizada ou de corpo inteiro), e em casos mais graves pode mesmo desencadear o aparecimento de doenças oncológicas (Tapsoba et al., 2012).

Para uma avaliação da dose da que os profissionais estão expostos, recorre-se à Dosimetria Individual, que consiste na realização de medições de grandeza que vai ser usada para estimar a dose efetiva, ou dose equivalente, num órgão ou tecido e permitirá, ainda, controlar se os valores obtidos estão abaixo dos limites estabelecidos pelo Decreto-Lei nº 222/2008, de 17 de Novembro (Silva, 2011).

A Dosimetria Individual não é uma medida preventiva, mas sim uma medida de proteção e é realizada com recurso ao auxilio de um dosímetro pessoal que acompanha o

quem o usa. Os dosímetros (Figura 1) possuem uma estrutura que simula o organismo humano e que é sensível à radiação. Estes dosímetros são trocados mensal ou trimestralmente, de acordo com a categoria de exposição a que o profissional pertence. Se este pertencer à categoria A de exposição, a troca do dosímetro é realizada mensalmente, e se pertencer à categoria B, o dosímetro é trocado de três em três meses.

Figura 1- Dosímetro (PRO-RAD)

Os valores obtidos nas leituras vão permitir controlar as doses que os profissionais recebem na sua prática profissional, realizar estudos estatísticos e ter uma percepção da utilização das recomendações realizadas pelas entidades responsáveis pelo controlo de implementação das normas de proteção radiológica.

2.2.1 Enquadramento legal de Dosimetria

A dosimetria individual é realizada com o objetivo de monitorizar a exposição radiológica a que os profissionais estão sujeitos e na sua prática profissional e os parâmetros que regem esta monitorização estão descritos no Decreto-Lei n.º 222/2008, de 17 de Novembro, que substitui o Decreto Regulamentar n.º 9/90.

A monitorização realizada aos profissionais expostos a radiação ionizante durante a sua prática profissional traz bastante benefícios, pois permite verificar se as boas práticas no local de trabalho estão a ser implementadas, fornece informação que pode ser utilizada com fins médicos ou para estudos estatísticos, além de que serve para a controlar se a dose de radiação recebida pelo profissional é inferior aos limites estabelecidos por lei (ITN, 2012) .

2.2.1.1 Legislação Reguladora e Normas

A legislação existente em Portugal relativa à proteção radiológica tem por base recomendações de entidades internacionais. A organização International Comission on

Radiological Protection (ICRP) define os princípios do Sistema Internacional de Proteção

Radiológica, que vão servindo de base para a legislação e normas de proteção radiológica um pouco por todo o mundo e por diversas organizações, tais como a Comissão Europeia e a Agência Internacional de Energia Atómica (AIEA). A Diretiva 96/29/EURATOM, que teve origem nos Princípios de Proteção e Segurança Radiológica do ICRP, define as "normas de segurança de base relativas à proteção sanitária da população e dos trabalhadores contra perigos resultantes das radiações ionizantes" (UE, 1996).

As grandezas e unidades importantes na proteção radiológica são definidas pela ICRP, em conjunto com a International Comission on Radiation Unirs and Measurements (ICRU). Este sistema de grandezas e de unidades é aceite na maioria dos Estados. A unidade adotada

na monitorização individual de Hp(d) é o Sievert (Sv), pois é a unidade definida pelo Sistema

Internacional(ICRP, 1991).

A legislação existente em Portugal referente à Dosimetria Individual são transposições de Diretivas da União Europeia e pode ser enumerada da seguinte forma:

- Diretiva 96/29/EURATOM, 13 de Maio de 1996: esta diretiva fixe as normas de segurança que servem por base à proteção sanitária da população e dos trabalhadores contra perigos resultantes das radiações ionizantes (UE, 1996).

- Diretiva 97/43/EURATOM, 30 de Julho de 1997: define os princípios a seguir para a proteção da saúde das pessoas contra os perigos resultantes de radiações ionizantes nas exposições radiológicas médicas (UE, 1997).

A Diretiva 96/29/EURATOM tem sido transporta para a legislação portuguesa através de vários Decretos-Lei, sendo eles:

- Decreto-Lei n.º165/2002, 17 de Julho - estabelece a criação do Registo Central de Doses e respetiva atualização, princípios gerais de proteção radiológica (AR, 2002b) .

conceitos de trabalhador exposto, Categorias A e B, e estabelece a obrigatoriedade de informar a Direção-Geral de Saúde qualquer doses superior a 2mSv (AR, 2002a).

- Decreto-Lei n.º 174/2002, 25 de Julho – estabelece regras de intervenção na ocorrência de emergências radiológicas (AR, 2002c).

- Decreto-Lei n.º 180/2002, 8 de Agosto – define as regras a implementar na proteção da saúde contra exposição a radiações ionizantes em exposições radiológicas médicas (AR, 2002d).

- Decreto-Lei n.º 139/2005, 17 de Agosto – define a composição e as competências da Comissão Independente para a Proteção Radiológica e Segurança Nuclear (AR, 2005a).

- Decreto-Lei n.º 140/2005, 17 de Agosto – estabelece os valores de referência para emitir dispensa de declaração de práticas que envolvam radiações ionizantes (AR, 2005b).

- Decreto-Lei n.º 222/2008, 17 de Novembro – estabelece as normas de segurança base em proteção radiológica, define os conceitos de trabalhador exposto e de Categoria A e B (AR, 2008a).

- Decreto-Lei n.º 227/2008, 25 de Novembro – define a qualificação profissional em proteção radiológica (AR, 2008b).

O Decreto-Lei n.º 180/2002, de 8 de Agosto, é uma transposição da Diretiva 97/43/EURATOM para a legislação portuguesa.

O Decreto-Lei n.º 222/2008, de 17 de Novembro, define as grandezas de proteção e operacionais, os limites de dose e os princípios a ter em conta na proteção radiológica. De acordo com este Decreto-Lei: "O limite de dose efetiva para os trabalhadores expostos está fixado em 100 mSv por um período de cinco anos consecutivos, não devendo o valor ultrapassar a dose efetiva máxima de 50 mSv por ano. ", e que "O limite de dose consecutiva para a pele é fixado em 500 mSv por ano;". Neste Decreto-Lei são ainda definidas as duas categorias de trabalhadores exposto: se houver probabilidade dos profissionais receberem doses efetivas superiores a 6 mSv por ano ou uma dose equivalente superior a três décimos dos limites anuais previstos, então são classificados com a Categoria A; os profissionais expostos que não sejam classificados com a Categoria A e haja probabilidade de receberem uma dose equivalente a um décimo dos limites anuais previstos, são classificados com a

Categoria B. Para a Categoria A, o controlo individual (leitura dosimétrica) da radiação a que o profissional esteve sujeito deverá ser realizado mensalmente. Já para a Categoria B, o controlo individual é realizado trimestralmente, de forma a demonstrar se os profissionais englobados nesta categoria se encontram bem classificados (AR, 2008a).

Os requisitos técnicos para a medida das grandezas a utilizar, as condições de licenciamento de entidades que efetuam dosimetria individual e as obrigações destas para com a Direção-Geral de Saúde (DGS) e com o Registo Central de Doses (RCD) estão definidas pelo Decreto-Lei n.º 167/2002, de 18 de Julho (AR, 2002a).

2.2.1.2 Grandezas Operacionais

Os limites de dose adotados pela legislação nacional são os propostos pela ICRP e estão definidos em termos de Dose Equivalente (HT) e Dose Efetiva (E). Com base nos termos

definidos, o ICRU propôs e definiu as grandezas operacionais que permitem estimar quais as grandezas de proteção.

2.2.1.3 Monitorização Individual da Exposição a Radiação Ionizante

A grandeza utilizada para a dosimetria individual é o Equivalente de Dose Individual, Hp(d). Esta grandeza está definida como o equivalente de dose recebida pelo tecido mole,

onde a profundidade de incidência e definida por d (em milímetros), a partir da superfície corporal em determinado ponto. A monitorização da radiação recebida pelo profissional é realizada com recurso a um dosímetro de corpo inteiro, que vai efetuar medições de duas grandezas: Hp(10) e Hp(0,07), a 10 mm (radiação penetrante) e a 0,07 mm (radiação pouco

penetrante) de profundidade, respetivamente. As grandezas Hp(10) e Hp(0,07) estão

relacionadas com as grandezas pertencentes ao Sistemas Internacional, e são indispensáveis para a emissão do relatório da Leitura Dosimétrica. A unidade adotada na monitorização individual de Hp(d) é o Sievert (Sv), pois é a unidade definida pelo Sistema Internacional

2.3 Bases de Dados

As bases de dados definem-se como um repositório de informação, relacionada com um determinado assunto ou finalidade, armazenada em forma de ficheiros. Estas são elaboradas com o objetivo de armazenar informação de uma forma estrutura, que poderá ser útil futuramente, tornando mais fácil a pesquisa e o acesso à mesma (Proença, Muranho, & Prata, 2007).

Atualmente, o termo base de dados é utilizado, principalmente, para fazer alusão a bases de dados informáticas. Estas possuem um conjunto de dados armazenados de forma estruturada, e são, normalmente, manipuladas com recurso a Sistemas de Gestão de Base de Dados (SGBD). Por norma, um SGBD disponibiliza várias linguagens com o intuito de possibilitar ao utilizador uma melhor manipulação da informação existente. As linguagens disponibilizadas são:

- definição de dados (DDL, Data Definition Language): permite a criação e alteração da estrutura de uma base de dados;

- consulta de dados (DQL, Data Query Language): permite a obtenção e o processamento da informação armazenada;

- manipulação de dados (DML, Data Manipulation Language): serve para inserir nova informação na base de dados e alterar a já existente (Proença et al., 2007).

Os SGBD possuem, ainda, outras características tais como:

- acesso simultâneo, em que permite que vários utilizadores possam aceder e alterar dados da mesma base de dados em simultâneo, sem que ocorra erros, desde que os dados a alterar pelos utilizadores não sejam os mesmos;

- vistas, que permitem restringir os dados ou partes de informação a que cada utilizador poderá ter acesso;

- construções de aplicações, seguindo a tendência atual, permite combinar os processo de gestão de uma base de dados com aplicações construídas para implementar os processos organizacionais (Proença et al., 2007).

2.3.1 Enquadramento Legal de Bases de Dados

Aquando o desenvolvimento de uma base de dados é necessário ter em atenção o tipo de informação que se pretende armazenar/manipular. Quando se desenvolve uma estrutura deste género é preciso fazê-lo de acordo com as normas e legislação existente para a proteção de dados pessoais, principalmente quando essa informação possui dados sensíveis. É necessário garantir a segurança de tais dados, quem poderá aceder e a que finalidade se destinam os mesmos.

A Informação na Saúde é um dos casos mais sensíveis no que respeita à segurança e privacidade de dados. O acesso e a divulgação desses dados pode ter impactos negativos, não só para a pessoa a quem estes pertencem como também para a instituição que não garantiu a privacidade e segurança dos mesmos. De tal forma, que todas as instituições de saúde tentam dentro dos seus possíveis, garantir total segurança e privacidade dos dados que possuem.

2.3.1.1 Legislação Reguladora e Normas

A legislação existente em Portugal relativa à proteção de dados, tem por base a Diretiva n.º 95/45/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995. Esta diretiva é relativa à proteção de pessoas singulares no que respeita à utilização e tratamento de dados e à livre circulação dos mesmos.

A Diretiva do Conselho Europeu é transposta para a Constituição da República Portuguesa pela Lei n.º 67/98, de 26 de Outubro.

A entidade nacional com poderes de autoridade relativamente à proteção de dados pessoais, é a Comissão Nacional de Proteção de Dados (CNPD), uma entidade independente e que colabora com as entidades equivalentes noutros Estados. O objetivo da CNPD é controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de proteção de dados pessoais (CNPD, 1991).

As leis e normas existentes em Portugal, relativamente à proteção de dados pessoais, e que se relacionam diretamente com o tema de trabalho em desenvolvimento (CNPD, 1991), são:

- Artigo 35º da Constituição da República Portuguesa, que regula o uso da informática no tratamento de dados pessoais;

- Lei n.º 67/98, de 26 de Outubro - Lei da Proteção de Dados Pessoais, transpõe a Diretiva n.º95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, para a Constituição da República Portuguesa;

- Lei n.º 43/2004, de 18 de Agosto - Lei da organização e funcionamento da Comissão Nacional de Proteção de Dados (CNPD);

- Lei n.º 12/2005, de 26 de Janeiro - Informação genética pessoal de saúde.

2.4 Tecnologias para desenvolvimento de aplicações web

As aplicações web fornecem conteúdos que na sua maioria são produzidos dinamicamente a cada pedido efetuado. Para a produção desses conteúdos os servidores web fazem uso de uma ou mais tecnologias que permitem, através de ficheiros armazenados, acessos a bases de dados ou outro tipo de repositórios, atender ao pedido processados de forma a obter uma resposta adequada ao contexto do pedido recebido.

As aplicações web cresceram em complexidade e importância, abrangendo as principais estratégias de negócio das organizações(Pressman, 2005).

Para o desenvolvimento de uma aplicação web é necessário recorrer a algumas tecnologias. Em seguida, são enumeradas algumas das tecnologias de servidor e de integração utilizadas no desenvolvimento de aplicações web.

2.4.1 Tecnologias de Servidor

As primeiras aplicações que disponibilizaram dados de forma dinâmica, utilizavam uma tecnologia designada de Common Gateway Interface (CGI). No entanto, os servidores baseados nesta tecnologia eram lentos e pouco seguros. A evolução desta tecnologia levou ao

surgimento de linguagens scripts. Estas linguagens são utilizadas para escrever instruções que permitem criar páginas dinâmicas e que podem ser utilizadas do lado do servidor ou do lado do cliente.

Para a realização deste projeto foram abordadas as linguagens do lado servidor. Como exemplo destas tecnologias temos: ASP, ASP.NET, CGI, JSP, PHP e Servlet, entre outras.

2.4.1.1 Active Server Pages

Active Server Pages (ASP) é uma tecnologia de scripting do lado do servidor, utilizada

para a criação de páginas Web dinâmicas e interativas. Foi desenvolvida pela Microsoft, e disponibiliza um conjunto de componentes para o desenvolvimento de páginas web dinâmicas(Paulino, 2010). Uma página ASP é uma página de HTML que contém scripts do lado do servidor que são processados pelo servidor Web antes de serem enviados para o

browser do utilizador.

O ASP é uma linguagem limitada para ser executada apenas em ambiente Windows, pois requer a existência de um servidor com Internet Information Services (IIS). A última versão distribuída foi o ASP 3.0, pois após o lançamento desta, o desenvolvimento desta tecnologia foi abandonada (MicrosoftCorporation, 2000).

2.4.1.2 ASP.Net

O ASP.Net é uma plataforma da Microsoft para o desenvolvimento de aplicações Web, é vista como o sucessor da tecnologia ASP e pode ser executada em ambiente Windows e Linux. O ASP.Net é uma linguagem baseada na Framework .Net, herdando todas as suas caraterísticas e diferenciando-se das outras tecnologias pois permite usar diversas linguagens, como o VB, C#, entre outras. Esta caraterística permite aos programadores utilizar as suas linguagens específicas, no entanto, com a mesma tecnologia (Luís, 2012).

O ASP.Net é um modelo de desenvolvimento Web unificado que inclui os serviços necessários para a construção de aplicações web de nível empresarial com um mínimo de código (MicrosoftCorporation, 2013). A versão mais recente é a .NET Framework 4.5.

Uma das framework mais conhecidas do ASP.NET é conhecida como ASP.NET Web Forms. Foi desenvolvida pela Microsoft e lançada juntamente com todas as versões do .Net. Esta framework foi sempre a mais utilizada e recomendada (Oenning, 2012).

Após receber muitas críticas relativamente ao Web Forms, a Microsoft desenvolveu uma nova framework, o ASP.NET MVC. Esta nova framework surgiu como uma alternativa ao

Web Forms para quem procura ter mais controlo sobre o HTML gerado pela aplicação,

separação de responsabilidades e a utilização do padrão de arquitetura

Model-View-Controller(Oenning, 2012). A última versão a ser lançada é o ASP.NET MVC 4.

2.4.1.3 Common Gateway Interface (CGI)

Um script CGI é um programa executado pelo servidor web, que envia para o browser do utilizador, código HTML criado pelo servidor. O papel de um script CGI é receber dados enviados pelo servidor, tratá-los e depois reenviar cabeçalhos de respostas e de tags HTML válidos. Com efeito, quando um programa CGI reenvia um arquivo, ele deve começar por enviar um cabeçalho http que permita saber o tipo de conteúdo enviado ao browser (Kioskea.net, 2013).

É o programa mais antigo que existe para a programação de páginas dinâmicas do lado do servidor. Atualmente, já não é muito utilizador e as principais razões para tal facto são: a dificuldade de desenvolver programas e o facto destes se tornarem demasiado pesados para o servidor que os executa. Este tipo de programas utilizam, normalmente, linguagem Perl, podendo, entretanto, utilizar também linguagens C, C++ ou Visual Basic (Alvarez, 2012).

2.4.1.4 JavaServer Pages (JSP)

É uma tecnologia que permite combinar HTML e Java para gerar páginas de forma dinâmica. Estas páginas contêm pequenas porções de código junto ao código HTML que são processadas pelo servidor e depois enviadas para o cliente (Xavier, 2002).

Por ser uma linguagem do lado do servidor, o JSP necessita de um servidor para funcionar. O utilizador não consegue ver o código JSP, pois este é convertido pelo servidor e apenas o código HTML é apresentado (Fabio Rocha, 2013). Quando um cliente acede a uma

página web, o servidor recebe um pedido através do protocolo HTTP para que possa enviar uma resposta.

O JSP foi lançado pela Sun Microsystems em 1999, é disponibilizado de forma gratuita e está na versão 2.1. Esta tecnologia é semelhante ao PHP, mas usa a linguagem Java(F. Rocha, 2013).

2.4.1.5 PHP

O nome dado ao PHP é a designação utilizada para Hypertext Preprocessor. É uma linguagem de programação do lado do servidor que permite criar dinamicamente páginas

Web. Esta linguagem é openSource podendo, o código de origem ser acedido por qualquer um

que pretenda trabalhar com ele sendo executado em Windows e muitas versões Unix (Sklar & Trachtenberg, 2003).

As aplicações do lado do servidor são mais flexíveis e seguras permitindo, fazer diversas tarefas que se tornam difíceis em linguagens que se executam do lado do cliente (JavaScript) – por exemplo trabalhar com arquivos de base de dados ou manipular imagens (Doyle, 2009).

O PHP foi criado em 1994 por Rasmus Lerdof, mas só em 1995 é que começou a ser disponibilizada. Atualmente, já existe a versão 5 desta linguagem.

As páginas que são executadas do lado do servidor podem aceder a base de dados, conexões em rede, e outras tarefas para criar a página final que será vista pelo cliente (Barros, 2012).

2.4.1.6 Servlets

As servlets surgiram da necessidade da criação de páginas web dinâmicas, com o objetivo de tornar possível o envio e a receção de dados entre páginas, ler arquivos físicos e realizar a comunicação com bases de dados (Teixeira, 2011). Servlets são classes Java, desenvolvidas de acordo com uma estrutura bem definida que quando instaladas e configuradas num servidor que implemente um Servlet Container, podem tratar requisições

recebidas de clientes Web. Ao receber uma requisição, uma servlet pode capturar os parâmetros desta requisição, efetuar qualquer processamento inerente a uma classe Java, e devolver uma página HTML (Leopoldino, 2013).

Os pedidos que requerem trocas de informações utilizam os métodos GET e POST, precisando apenas criar uma regra para estes métodos, de forma a criar uma servlet para receber os dados de um formulário e abrir uma nova página. Este tipo de tecnologia é ideal para trabalhar com regras de negócio, procurar informação numa base de dados, entre outras tarefas. No entanto, não é muito recomendada para realizar apenas a exibição de páginas HTML, pois esse processo exige muito trabalho para manter a legibilidade e a fácil manutenção (Teixeira, 2011).

2.4.2 Tecnologias para integração de Sistemas de Informação

A integração de SI refere-se à problemática de integrar sistemas informáticos diferentes de forma a que seja possível partilhar os seus recursos, sejam eles dados ou funcionalidades. O processo, corresponde ao ato de integrar dois ou mais sistemas que podem estar dentro ou fora da organização. A integração pode ser feita em vários níveis e contempla a interoperabilidade entre sistemas no sentido em que são colocados a comunicar e interagir, independentemente da abordagem tecnológica de suporte.

À medida que aumenta a complexidade de uma organização aumenta, também, o valor dos projetos de integração de SI. O principal objetivo da integração de SI é a obtenção de sistemas que facilitem o acesso a dados e a procedimentos sem a existência de obstáculos funcionais. As aplicações resultantes dos projetos de integração de SI podem corresponder a combinações de componentes de diferentes áreas tecnológicas. Neste contexto, são identificadas as quatro perspetivas tecnológicas mais comuns e abrangentes: integração da informação; integração aplicacional; integração de processos; integração inter-organizacional.

Em qualquer uma das perspetivas identificadas, procura-se obter a integração entre sistemas diferentes que necessitem partilhar informação e funcionalidades. A evolução das TI levou ao surgimento de novas normas técnicas, como o caso dos Web Services, e de arquiteturas como o Service Oriented Architecture (SOA), que vieram possibilitar o encapsulamento de funcionalidades e a disponibilização de novas camadas de acesso. Os Web

Services podem ser utilizados em qualquer uma das perspetivas identificadas anteriormente

(Martins, 2001).

2.4.2.1 Integração da Informação

A integração de SI à informação tem pelo menos três áreas de intervenção possíveis: o armazenamento da informação, que permite a integração de SI através da centralização do seu armazenamento; o transporte e troca de informação, que permite uma integração de SI ao nível do controlo do seu transporte e da sua troca entre sistemas; a disponibilização e apresentação da informação, que permite uma integração de SI com a apresentação centralizada num determinado contexto.

Este tipo de integração de SI pode ser realizada em diferentes áreas que pode passar pela utilização de sistemas de gestão de base de dados, pela troca de informação entre aplicações, pela criação de repositórios centralizados de informação para efeitos analíticos ou pela apresentação centralizada de informação dispersa numa intranet e acessível através de um web browser.

O XML destaca-se como a norma mais abrangente para todo o tipo de manuseamento e integração de informação em diversas soluções tecnológicas. Embora se possa enquadrar nas restantes perspetivas, a sua essência está associada à gestão da informação (Martins, 2001).

2.4.2.2 Integração Aplicacional

A integração ao nível aplicacional corresponde à integração direta entre duas ou mais aplicações. O principal objetivo desta perspetiva de integração é interligar aplicações de forma a partilhar funcionalidades e a complementar caraterísticas. Algumas tecnologias permitem este tipo de integração, que pode ser realizada desde uma simples invocação de código, à inclusão direta de partes de uma aplicação ou à troca de mensagens estruturadas entre aplicações. Este tipo de integração requer canais de comunicação específicos que suportem diferentes tipos de interação.

A integração aplicacional de SI segue, essencialmente, técnicas orientadas aos métodos ou funções programáticas. Existem diversas formas de integração direta, através de invocação

de código, que permitem colocar componentes ou objetos a interagir através de canais de comunicação. Estas interações podem assentar em código aplicacional, nos API ( Application

Programming Interface), nos RPC (Remote Procedure Call), nos TP Monitors (Transaction Processing Monitors), nos objetos distribuídos, nos componentes do tipo CORBA (Common Object Request Broker Architecture), nos Java RMI (Java Remote Method Invocation), nos

MOM (Message Oriented Middleware) e nos Web Services, entre outros. Neste tipo de integração destacam-se as seguintes normas e técnicas: RPC,TP, ORB, COM e Messaging (Martins, 2001).

2.4.2.3 Integração de Processos

A automatização dos processos organizacionais representa uma das vertentes da integração dos SI. Estes processos correspondem ao modo de funcionamento das organizações e definem a forma como a informação é tratada e veicula. A grande vantagem deste tipo de integração é o facto de haver uma ligação direta entre os processos da organização e a tecnologia que serve de suporte à sua implementação. As organizações mais recentes tendem a uniformizar e automatizar uma grande parte dos seus processos com o intuito de tornar mais simples e eficaz o seu controlo.

Este tipo de integração pode seguir vários caminhos consoante as normas que são adotadas. Esta é uma área complexa onde surgem várias especificações resultantes de diferentes correntes no mercado tecnológico. Nesta área tem-se verificado uma convergência de especificações, que com o passar do tempo se têm fundido para criar novas normas mais abrangentes. Na integração de processos destaca-se a norma BPEL, pois tem sido consensual e tem aproximado os fornecedores de tecnologia , revelando uma enorme importância (Martins, 2001).

2.4.2.4 Integração Inter-Organizacional

Num nível superior de conetividade, diferentes organizações integram diretamente os seus sistemas de informação seguindo os conceitos de B2B (Business-to-Business) e B2C (Business to Consumer), entre outros. A área B2B contempla as transações entre organizações que interligam os seus processo e trocam a informação que os suporta. A área B2C abrange

ou Extranet. A solução mais utilizada é a criação de portais empresariais que disponibilizam esse conjunto de informação e serviços.

Neste tipo de integração destacam-se as normas EDI e ebXML. A primeira abordagem para a integração inter-organizacional foi a solução Electronic Data InterChange (EDI), sendo ainda hoje uma norma bastante utilizada. Na tentativa de tirar partido do XML surgiu o

ebXML que permite estruturar nessa base as trocas de informação entre

organizações(Martins, 2001).

2.4.2.5 Web Services

Existem várias definições de Web Services. Uma delas define Web Services como aplicações modulares autocontidas e auto-descritas que podem ser publicadas, localizadas e invocadas através da rede, geralmente através da internet (Erl, 2004)..

O conceito de serviços já existe há algum tempo. Estes, bem como os componentes, destinam-se a serem blocos independentes, que no seu conjunto representam um ambiente de aplicação. Ao contrário dos componentes tradicionais, os serviços possuem uma série de características únicas que lhes permite participar como parte de uma arquitetura orientada a serviços. Uma das principais caraterísticas é a sua autonomia relativamente a outros serviços, implementando assim uma responsabilidade em cada serviço pelo seu próprio domínio. Normalmente, esta responsabilidade traduz-se em limitar o seu âmbito numa função de negócio específica.

Atualmente , os Web Services são umas das soluções mais utilizadas para implementar a integração entre sistemas. Algumas das vantagens para o uso de Web Services são: independência de plataformas, baixo acoplamento e interoperabilidade entre aplicações, além de que se trata de uma tecnologia que se baseia em padrões abertos da Internet e por isso é uma tecnologia barata.

Web Services são uma das soluções utilizadas na integração de sistemas e comunicação

entre diferentes aplicações. Esta tecnologia permite que novas aplicações possam interagir com as já existentes e que sistemas desenvolvidos em diferentes plataformas sejam compatíveis.

As bases para o desenvolvimento de Web Services são os padrões XML e SOAP. Mesmo que cada aplicação possua a sua própria linguagem, os Web Services introduzem uma linguagem universal, o XML, que permite às mesmas receber e enviar dados. Os dados são transferidos em formato XML, encapsulados pelo protocolo SOAP e o transporte, normalmente, é realizado via protocolo HTTP. A linguagem WSDL, é utilizada para descrever os serviços que são procurados, descobertos e publicados, com recurso ao protocolo UDDI (Booth et al., 2004).

A utilização do Simple Object Access Protocol (SOAP), tornou-se indispensável para possibilitar a integração entre diferentes sistemas. Esta tecnologia possibilita a troca de informações entre diferentes sistemas e a integração entre aplicações desenvolvidas em plataformas diferentes. Embora cada aplicação possa ter a sua linguagem própria, esta é traduzida para o formato XML, para que as mensagens possam ser enviadas e recebidas.

Atualmente, o método mais utilizado para implementar integração entre aplicações é a arquitetura SOA, baseada em Web Services. O SOA é uma arquitetura de software, cujo principio fundamental é disponibilizar as funcionalidades implementadas pelas aplicações em forma de serviços. Os objetivos principais desta arquitetura são: procurar flexibilidade, reutilização, fraco acoplamento e dinamismo na localização de serviços (Booth et al., 2004).

2.4.2.5.1 Tecnologias dos Web Services

Para possibilitar interoperabilidade entre aplicações distintas, são necessárias algumas tecnologias básicas como XML, SOAP, HTTP, WSDL e UDDI.

2.4.2.5.2 Extensible Markup Language (XML)

O XML é uma linguagem padrão do W3C, amplamente utilizada em diversos tipos de aplicações. Esta linguagem permite armazenar, descrever, trocar e manipular estruturas de dados e criar documentos com dados organizados hierarquicamente. A classificação de extensível, deve-se ao facto desta linguagem permitir definir os elementos de marcação.

A sintaxe básica desta linguagem pode ser utilizada para partilhar informações entre diferentes aplicações e quando é utilizada em conjunto com outros tipos de padrões,