Embed Size (px)
Citation preview
GERIS: UM FRAMEWORK PARA
GERENCIAMENTO DE RISCOS EM
SISTEMAS DE SUPORTE A DECISÕES
CLÍNICAS
Cristiane Ellwanger (UFSM)
Raul Ceretta Nunes (UFSM)
Leandro Cantorski da Rosa (UFSM)
Maria Angélica Figueiredo Oliveira (UFSM)
Sistemas de Suporte a Decisões Clínicas exercem um papel
fundamental no que tange aos cuidados relacionados à saúde de
pacientes. Devido à alta complexidade destes sistemas e a importância
das informações neles armazenadas, este artigo apreesenta um
framework para gerenciamento dos riscos a que estes sistemas estão
expostos, agregando aspectos físicos, tecnológicos, de processos,
humanos e informações. Tendo por base uma estrutura analítica do
processo, o framework GERIS apresenta-se como um modelo para o
mapeamento dos ativos que compõem estes sistemas e para o
estabelecimento de procedimentos para o tratamento e gerenciamento
dos riscos identificados.
Palavras-chaves: Gerenciamento de Riscos, Sistemas de Suporte a
Decisões Clínicas, Tecnologias de Informação
XXX ENCONTRO NACIONAL DE ENGENHARIA DE PRODUÇÃO Maturidade e desafios da Engenharia de Produção: competitividade das empresas, condições de trabalho, meio ambiente.
São Carlos, SP, Brasil, 12 a15 de outubro de 2010.
2
1. Introdução
Os avanços no desenvolvimento de software através de componentes e de técnicas de
integração resultaram em uma nova geração de sistemas que traz consigo a necessidade de
intensas mudanças tais como a interoperabilidade de sistemas heterogêneos, o
compartilhamento e reuso de componentes, o gerenciamento da complexidade e os aspectos
de segurança e privacidade (SARTIPI, YARMANMH e DOWND, 2007). Devido a estas
características os Sistemas de Suporte a Decisões Clínicas (CDSSs) têm despertado a atenção
de diversos estudiosos pertencentes à área da saúde. Estudos nos quais os autores salientam
alguns pontos relevantes a serem observados com relação a estes sistemas. Neste sentido
Mendonça (2004) destaca que o custo de aquisição de profissionais com conhecimento
abrangente, capazes de manter a sustentabilidades dos CDSSs, é o principal obstáculo desses
sistemas, pois os mesmos necessitam de atualizações constantes devido à complexidade e a
natureza mutável do conhecimento clínico. Para Garg, Adhikari, Mcdonald et al. (2005) a
efetividade desse tipo de sistema é um dos pressupostos para que o clínico opte pela sua
adoção ou não. Os benefícios que estes sistemas são capazes de trazer devem ser
comprovados antes de sua produção. Testes devem ser realizados, constantemente, nos
mesmos, pois eles podem causar efeitos indesejados quando utilizados na assistência à saúde
de pacientes. Após a realização de diversos testes com vários tipos de CDSSs, o autor revela
que a maioria dos CDSSs disponíveis não cumpre com seu objetivo principal.
Entretanto Barbosa, Almeida e Costa (2006) verificaram em seu trabalho que os profissionais
responsáveis pelo desenvolvimento destes sistemas e os usuários dos mesmos tem diferentes
percepções sobre os CDSSs. Segundo os autores os desenvolvedores priorizam a forma de
operação, ou seja, como estes sistemas trabalham internamente; a flexibilidade de
armazenamento de informações e a sua facilidade de atualização. Em contrapartida, os
decisores priorizam a manipulação de dados, a operação autônoma desempenhada pelo
sistema e a sua adequação a novas necessidades. Nesse sentido os profissionais da área
clínica, objeto do estudo de Garg, Adhikari, Mcdonald et al. (2005), podem ter percepções
distorcidas sobre estes sistemas, tendo em vista que os mesmos são desenvolvidos para dar
apoio ao clínico e não substituir o estudo aprofundado e especializado destes profissionais. As
diferentes percepções constatadas no estudo Barbosa, Almeida e Costa (2006) evidenciam os
riscos a que estes sistemas estão expostos. Um correto gerenciamento de riscos faz-se
necessário devido à complexidade e ao domínio de aplicação dos CDSSs. Entretanto,
profissionais da área tecnológica têm se dedicado a estudos direcionados ao gerenciamento de
riscos de tecnologia da informação (TI) de forma generalizada (Bonabeau, 2007; Hughes,
2006), ao gerenciamento de riscos durante o processo de desenvolvimento de softwares (Dey,
Kinch e Ogunlana, 2007) ou ao gerenciamento de riscos voltado a preservação das
informações armazenadas nesses sistemas (Gerber e Solms, 2005; Peltier, 2004) e pouca
atenção tem sido dada a infra-estrutura de TI nos sistemas direcionados à saúde (SARTIPI,
YARMANMH e DOWND, 2007).
Como contribuição o presente artigo apresenta GERIS, um framework para o gerenciamento
eficiente dos riscos direcionando-se aos sistemas de suporte a decisões clínicas, podendo ser
utilizado tanto em sistemas já em execução quanto nos projetos de desenvolvimento dos
mesmos. O alicerce do framework proposto ampara-se em uma estrutura analítica,
desenvolvida para o processo de gerenciamento de riscos de CDSSs, a qual contempla todos
os aspectos que permeiam estes sistemas, ou seja, físicos, tecnológicos, de processos,
humanos e informações. Para apresentação e compreensão do framework o artigo estrutura-se
3
da seguinte forma: na seção 2 são apresentados conceitos básicos relacionados aos CDSSs,
demonstrando alguns tipos de sistemas e suas características; a seção 3 aborda a importância
do gerenciamento de riscos em CDSSs e a apresentação de algumas ferramentas utilizadas
para identificar e gerenciar riscos; a seção 4 menciona algumas metodologias que podem ser
utilizadas para o gerenciamento de riscos em tecnologias da informação (TI); a seção 5
apresenta os procedimentos metodológicos deste estudo, a seção 6 demonstra o framework
proposto e a seção 7 apresenta as conclusões advindas da realização deste trabalho.
2. CDSSs – Definições e características
Diversas ferramentas têm sido desenvolvidas com o objetivo de auxiliar profissionais de
diferentes áreas na tomada de decisão. Estas ferramentas são conhecidas como Sistemas de
Apoio a Decisão – SADs ou Sistemas de Suporte a Decisão (Decision Support Systems). Na
concepção de Shortliffe e Perreault (2000) podem ser caracterizados como sistemas de apoio à
decisão tanto os aplicativos que utilizam dados e informações quanto aqueles que utilizam o
conhecimento, ou seja, os sistemas especialistas (SE). No entanto quando direcionados a
profissionais da área da saúde estes sistemas, podem ser encontrados na literatura sob a
denominação de Sistemas de Apoio a Decisões Clínicas – SADC ou Sistemas de Suporte a
Decisões Clínicas – CDSSs (Clinical Decision Support Systems). Considerados programas de
computação projetados para prover apoio especializado aos profissionais de saúde na tomada
de decisões clínicas (Musen, Shahar, e Shortliffe, 2001) utilizam-se da agregação de
conhecimento clínico para auxiliar os profissionais de saúde a analisar os dados de pacientes e
permitir a tomada decisão relacionada ao diagnóstico, prevenção e tratamento de problemas
de saúde. Exemplos de tais sistemas podem ser encontrados em diversas áreas direcionadas ao
cuidado médico como a odontologia, a medicina, a farmácia entre outras (SHORTLIFFE e
PERREAULT, 2000; MENDONÇA, 2004).
Sistemas de Suporte a Decisões Clínicas (CDSSs) têm se destacado nestas áreas,
principalmente, devido aos avanços tecnológicos, ao crescente acesso a sistemas de
computadores na prática clínica, por seu grande potencial para a redução de erros médicos,
pela melhoria de resultados clínicos e pelo aumento do interesse pela qualidade e eficiência
no cuidado médico (GARG, ADHIKARI, MCDONALD et al,, 2005; SIM, GORMAN,
GREENES et al., 2001; EVANS, PESTONIK , CLASSEN et al., 1998). Entretanto, na
concepção de Goldschmidt (2005), a introdução de novas tecnologias pode potencializar
erros, bem como reduzí-los, sendo a redução uma das razões para sua introdução. Por
exemplo, falhas em computadores, captura de anomalias nos dados, erros de programação e
outras falhas de automatização podem substituir a perda de diagnósticos, letras ilegíveis,
perda das informações, e outros problemas existentes na sua manipulação. Entretanto a
automatização desestruturada pode introduzir novos problemas aos processos. Se a tecnologia
de informação na área da saúde resulta em sistemas altamente agregados, fracassos podem
aumentar as chances de catástrofes. Goldschmidt (2005) salienta ainda que o uso difundido de
tecnologia de apoio à decisão traz consigo o risco de substituir as grandes tolices de poucos
pelos enganos secundários de muitos e que informações inválidas propagadas em tecnologias
de suporte à decisão, integradas a prontuários eletrônicos de pacientes, podem incitar médicos
a executar intervenções inadequadas e causar danos ao invés de ajudar os pacientes.
Devido à complexidade de tais sistemas, não somente com relação a sua estrutura física, mas
também devido à importância das informações neles contidas e ao domínio de aplicação em
que se encontram, existe a necessidade de se identificar e gerenciar os riscos a que estes
sistemas estão expostos, tendo em vista que uma falha neste tipo de sistema implica na perda,
não somente das funcionalidades do mesmo, como também das informações pessoais e
4
históricos clínicos de pacientes, podendo ocasionar danos irreversíveis para a organização e,
principalmente, comprometer vidas humanas.
3. Importância do Gerenciamento de Riscos nos CDSSs
O gerenciamento de riscos nos CDSSs está intrinsecamente relacionado à segurança destes
sistemas. Tendo em vista que segurança absoluta não existe, o melhor a se fazer é reduzir os
riscos a níveis aceitáveis ou transferí-los, lembrando que os custos em segurança dos sistemas
e os custos relacionados à sua proteção não devem ser maiores que o valor do que deve ser
protegido e vice-versa (PASQUINUCCI, 2007). Incidentes de segurança tendem a se
manifestar como sendo problemas tecnológicos, mas geralmente suas origens estão nas
pessoas e em processos deficientes (STEWART, 2004). Os riscos relacionados às tecnologias
da informação (TI) têm diferentes causas raízes, sendo necessárias diversas abordagens para
seu gerenciamento e mitigação. Estas abordagens requerem uma combinação de processos,
pessoas, tecnologia e informação (HUGHES, 2006). Portanto, o gerenciamento dos riscos
existentes nos CDSSs deve abranger os riscos que possam comprometer todo o aporte
tecnológico necessário a seu correto funcionamento, os riscos relacionados às informações
neles armazenadas e necessárias ao processo de tomada de decisões e os riscos relacionados
às pessoas que manipulam e utilizam este tipo de tecnologia da informação.
Para Stoneburner, Goguen e Feringa (2004) risco é o impacto negativo que ocorre através de
uma vulnerabilidade envolvendo a probabilidade e o impacto de sua ocorrência. O
gerenciamento de riscos é o processo que envolve a identificação de riscos, sua avaliação e a
execução de medidas para reduzí-los a níveis aceitáveis. Pasquinucci (2007) salienta que os
princípios gerais do gerenciamento de riscos são simples e claros, entretanto quando se tiver
que colocá-los em prática as coisas podem ficar bastante complicadas, pois o gerenciamento
de riscos é um processo contínuo e deve sempre ser reavaliado em busca de possíveis
inconsistências. Na concepção de Scudere (2006) a condução de uma análise de riscos pode
ser dividida em (Figura 1):
a) Planejamento e estratégia: planejar ações e criar estratégias de avaliação;
b) Identificação: Criar procedimentos para uma correta identificação dos riscos;
c) Qualificação: Introduzir uma qualificação decorrente de uma vulnerabilidade;
d) Quantificação: Possibilitar uma pontuação do nível de risco;
e) Impactos e respostas: Criar procedimentos para se determinar o impacto de um
determinado risco e a resposta que deverá ser utilizada e
f) Monitoramento e Controle: Determinar procedimentos para um constante
acompanhamento dos riscos e ações realizadas para minimizá-los.
5
Figura 1 – Processo de Gerenciamento de Riscos adaptado de SCUDERE (2006)
Já na concepção de Hughes (2006) para se efetuar uma classificação eficaz dos riscos
identificados e tomar decisões corretas em termos de priorização e alocação de recursos para
o seu monitoramento, é necessária uma categorização de acordo com sua natureza e
relevância. Há também a necessidade de mensurar a sua ocorrência potencial e os possíveis
impactos estratégicos, operacionais, de conformidade e, obviamente, econômico-financeiros.
Diversas técnicas podem ser utilizadas para análise e avaliação de riscos, dentre as quais se
destacam: Análise de Modos de Falha e Efeitos (FMEA), Análise de Árvore de Falhas (AAF),
ALARP – As Low As Reasonably Practicable e o Poka-Yoke (FERNANDES, 2006; DE
CICCO e FANTAZZINI, 2003).
Hughes (2006) salienta ainda que a avaliação dos riscos relacionados a TI pode proporcionar
significativas melhorias para os stakeholders. Entretanto, para que estas melhorias sejam
obtidas é necessário que se desenvolva uma conscientização da natureza dos riscos de TI e a
quantificação de seu do impacto para o negócio, resultantes da perda de informações ou do
acesso às aplicações; o entendimento da evolução de ferramentas disponíveis para o
gerenciamento de riscos; o alinhamento dos custos entre o gerenciamento de riscos de TI e o
valor do negócio; e, finalmente, o desenvolvimento de uma sistemática capacidade
organizacional para o gerenciamento de riscos de TI.
4. Metodologias disponíveis para gerenciamento de riscos em TI
Diversas metodologias, normas e modelos estão emergindo no sentido de descrever as
melhores práticas no que diz respeito aos processos operacionais de TI (HUGHES, 2006).
Dentre os modelos pode-se relacionar o COBIT e o ITIL. O COBIT (Control Objetives for
Information and Related Technology) estrutura-se a partir de controles internos, orientado
para o entendimento e o gerenciamento dos riscos associados ao uso da tecnologia da
informação (FERREIRA e ARAUJO, 2006). Criado em 1994 pela ISACA (Information
System Audit and Control Association), a partir de seu conjunto inicial de objetivos de
controle, vem evoluindo através da incorporação de padrões internacionais, técnicos,
profissionais, regulatórios e específicos para processos de TI. O gerenciamento de riscos é um
dos pilares deste modelo. Tanto a avaliação quanto o gerenciamento de riscos são abordados
dentro de um dos domínios do modelo denominado Planejamento e Organização. Este
domínio tem abrangência estratégica e tática e identifica as formas através das quais pode
6
melhor contribuir para o atendimento dos objetivos do negócio, envolvendo planejamento,
comunicação e gerenciamento sob diversas perspectivas (FERNANDES, 2006).
O ITIL (Information Technology Infrastructure Library) é um modelo que agrupa as melhores
práticas para o gerenciamento de serviços de TI de alta qualidade, obtidas em consenso após
mais de uma década de observação prática, pesquisas e trabalhos de profissionais de TI e
processamento de dados em todo o mundo. Neste modelo o gerenciamento de riscos envolve
o gerenciamento de incidentes, o gerenciamento de problemas e o gerenciamento de
mudanças. O gerenciamento de incidentes visa restaurar a operação normal de um serviço no
menor tempo possível de forma a minimizar os impactos adversos para o negócio, garantindo
que os níveis de qualidade e disponibilidade dos serviços sejam mantidos dentro dos padrões
acordados (trata o efeito e não a causa). Já o gerenciamento de problemas visa minimizar os
impactos de incidentes e problemas para o negócio quando causados por falhas na infra-
estrutura de TI, assim como prevenir que a ocorrência de incidentes relacionados a estas
falhas ocorram novamente. Pode ter um efeito reativo (resolução de problemas em resposta a
um ou mais incidentes) ou proativa (identificando e resolvendo problemas e falhas conhecidas
antes da ocorrência dos incidentes). Já o gerenciamento de mudanças visa assegurar o
tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente
operacional, minimizando assim os impactos decorrentes de incidentes ou problemas
relacionados a estas mudanças na qualidade do serviço e melhorando, conseqüentemente, a
rotina operacional da organização (FERNANDES, 2006).
No que tange às metodologias destaca-se a OCTAVE (Operationally Critical Threat, Asset,
and Vulnerability Evaluation) desenvolvida pela Carnegie Mellon University e pelo Software
Engineering Institute (SEI). Permite atender tanto organizações de grande porte quanto
empresas menores (CERT, 2008). Um dos diferenciais desta metodologia está na forma de
proceder na avaliação dos riscos. Possuindo uma visão organizacional e estratégica da
empresa, antes de qualquer atividade, o profissional de risco deverá entender o negócio, o
cenário e o contexto em que a análise está inserida, diferente da maioria das metodologias,
focadas apenas na tecnologia e com uma visão apenas na estrutura tática da organização
(ALVES, 2006).
Finalmente no que se refere às normas, destaca-se a ISO/IEC 27001:2005 voltada à segurança
da informação. Através de um sistema de gerenciamento que visa garantir à segurança da
informação (ISMS), a norma aborda uma série de requisitos para que os riscos possam ser
gerenciados tais como: seleção, implementação, revisão e monitoramento de controles. A
avaliação, o gerenciamento e o tratamento dos riscos são interligados ao longo do processo.
Baseada no modelo PDCA (Plan-Do-Check-Act) esta norma enfatiza em cada ciclo os
componentes necessários ao gerenciamento de riscos (ISO/IEC 27001, 2005). Como
complemento à norma ISO/IEC 27001:2005, foi lançada a norma ISO/IEC 27005:2008, tendo
por objetivo fornecer as diretrizes necessárias ao processo de gerenciamento de riscos de
segurança da Informação (ISO/IEC 27005, 2008).
5. Procedimentos Metodológicos
O presente framework propõe a integração entre diferentes abordagens. Como a literatura
apresenta o gerenciamento de riscos de forma isolada, referindo-se a questões tecnológicas, de
forma gereneralizada (Bonabeau, 2006; Hughes, 2006), ao processo de desenvolvimento de
softwares (Dey; Kinch; Ogunlana, 2007) ou a questões direcionadas a garantir a segurança
das informações (Gerber; Solms, 2005; Peltier, 2004), o presente framework contempla
aspectos relacionados ao ambiente físico, tecnológico, de informações, de processos e
7
aspectos relacionados aos recursos humanos existentes nas organizações (pessoas), conforme
demonstra a Figura 2.
Desenvolvimento de Software
-Riscos relacionadosao processo de
desenvolvimento(Dey, kinch e
Ogunlana, 2007)
Tecnologia daInformação (TI)
-Riscos relacionados
a tecnologias de
apoio (Bonabeau,
2007; Hughes,
2006)
Segurança daInformação
-Riscos de conscientização(Gerber e Solms, 2005), Risco das
informaqções(Peltier, 2004)
Propostas para Gerenciamento de Riscos encontradas na literatura
Pessoas
Processos Informações
Ambiente
Tecnológico
Ambiente
Físico
Gerenciamento de Riscos
Proposta para Gerenciamento de Riscos em CDSSs
Desenvolvimento de Software
-Riscos relacionadosao processo de
desenvolvimento(Dey, kinch e
Ogunlana, 2007)
Tecnologia daInformação (TI)
-Riscos relacionados
a tecnologias de
apoio (Bonabeau,
2007; Hughes,
2006)
Segurança daInformação
-Riscos de conscientização(Gerber e Solms, 2005), Risco das
informaqções(Peltier, 2004)
Propostas para Gerenciamento de Riscos encontradas na literatura
Pessoas
Processos Informações
Ambiente
Tecnológico
Ambiente
Físico
Gerenciamento de Riscos
Pessoas
Processos Informações
Ambiente
Tecnológico
Ambiente
Físico
Gerenciamento de Riscos
Proposta para Gerenciamento de Riscos em CDSSs
Figura 2 – Abordagem proposta para o gerenciamento de riscos.
Para a realização do processo de gerenciamento de riscos em CDSSs o framework proposto se
utiliza uma estrutura em forma de árvore, a qual pode ser encontrada no estudos de Bakari et
al. (2007) e Dey, Kinch e Ogunlana (2007). Esta estrutura, denominada estrutura analítica do
processo, possibilita a organização de um processo de forma hierárquica, permitindo a captura
da essência de um determinado problema. O uso desta estrutura permite o desmembramento
de um problema complexo a estágios mais simples para sua resolução, podendo ser
construída através de uma abordagem top-down ou botton-up. Neste estudo utilizou-se uma
abordagem top-down, partindo-se da descrição dos objetivos dos CDSSs e expandindo-se até
o desenvolvimento de estratégias para o tratamento de riscos presentes nos ativos,
necessários ao correto funcionamento destes sistemas. Uma discussão completa sobre a
construção e o uso desta estrutura pode ser encontrada em Belton e Stewart (2002). Para o
delineamento geral do framework utilizou-se as normas ISO/IEC 27001:2005 e 27005:2008,
as quais apresentam os pressupostos necessários ao gerencimento de riscos em sistemas de
informação.
6. GERIS: O framework proposto
Esta seção descreve o framework proposto (Figura 3) para o correto gerenciamento de riscos
em CDSSs, o qual consiste na realização de uma série de procedimentos, sendo estes
detalhados conforme segue:
8
Analisar os Requisitos
Funcionais do CDSS
Definir o escopo dos
CDSSs
Identificar e alinhar riscos
na Estrutura Analítica do
Processo
Elaborar/Revisar Plano de
Gerenciamento do Risco
Existem
riscos novos
em
componentes
do escopo?
Risco
pode ser
reduzido?
Risco
residual
pode ser
tolerado?
Verificar lições aprendidas
Elaborar estratégias em
resposta aos riscos
Sim
Não
Sim
Não
Sim
Realizar mudanças
operacionaisNão
Analisar o impacto do risco
Sistema
novo?
Sim
Não
Analisar os Requisitos
Funcionais do CDSS
Definir o escopo dos
CDSSs
Identificar e alinhar riscos
na Estrutura Analítica do
Processo
Elaborar/Revisar Plano de
Gerenciamento do Risco
Existem
riscos novos
em
componentes
do escopo?
Risco
pode ser
reduzido?
Risco
residual
pode ser
tolerado?
Verificar lições aprendidas
Elaborar estratégias em
resposta aos riscos
Sim
Não
Sim
Não
Sim
Realizar mudanças
operacionaisNão
Analisar o impacto do risco
Sistema
novo?
Sim
Não
Figura 3 – Framework proposto para Gerenciamento de Riscos de CDSSs.
6.1 Análise dos requisitos funcionais do sistema
A etapa inicial envolve a definição dos requisitos funcionais do sistema, ou seja, a verificação
de todos os recursos necessários para que o sistema possa executar a função a que se propõe,
ou seja, proporcionar a tomada de decisões de forma eficiente.
6.2 Definição do escopo do sistema
O escopo representa os objetivos do sistema e os aspectos determinantes sobre os quais o
gerenciamento de riscos deve atuar. Na etapa de definição do escopo do sistema são definidos
os objetivos do sistema e todos os aspectos que permeiam os mesmos, sejam eles físicos,
tecnológicos, de processos, humanos ou de informações, organizados em uma estrutura
analítica do processo (Figura 4). O ambiente físico envolve o conhecimento de toda a
estrutura física necessária a dar suporte aos CDSSs, dentre os quais pode-se mencionar o local
onde está localizado o CDSS e no qual as pessoas trabalham nesses sistemas, a climatização
do ambiente, o sistema de iluminação, dentre outros. O ambiente tecnológico, como o próprio
nome diz, está relacionado aos recursos tecnológicos necessários ao funcionamento do CDSS
tais como: banco de dados, estrutura de redes, cabeamentos, interfaces, servidores etc. No que
tange aos processos refere-se ao conhecimento sobre as melhores práticas (ITIL, COBIT,
ISO/IEC 270001:2005, ISSO/IEC 27005:2008 e outros padrões), utilizados pelas
organizações, para o gerenciamento de processos de tecnologias de informação e os processos
executados pelo sistema. Com relação às pessoas (recursos humanos) envolve todo o
conhecimento que estes detêm para a manipulação e utilização do sistema, bem como as
habilidades necessárias para que pessoas possam agir diante de um determinado risco. No que
diz respeito às informações, envolve o entendimento sobre os tipos de informações existentes
9
no sistema (confidenciais, públicas, privadas) e a que tipo de dados estas informações se
referem (informações pessoais de pacientes, diagnóstico clínico dentre outras) bem como as
informações necessárias para que as pessoas saibam como proceder diante de uma ameaça
que por ventura possa ocorrer.
Objetivos do CDSS
Processos
Sistema CDSS
InformaçõesPessoasAmb.Físico/Tecnológico
R1 R2 Rn R1 R2 RnR1 R2 Rn R1 R2 Rn
Legenda: A Ativo relacionado
E1 E2 En E1 E2 EnE1 E2 En E1 E2 En
R Risco relacionado E Estratégia para tratamento do risco
A1 A2 An A1 A2 An A1 A2 An A1 A2 An....
....
........
....
.... ....
....
........
....
....
Objetivos do CDSS
Processos
Sistema CDSS
InformaçõesPessoasAmb.Físico/Tecnológico
R1 R2 Rn R1 R2 RnR1 R2 Rn R1 R2 Rn
Legenda: A Ativo relacionado
E1 E2 En E1 E2 EnE1 E2 En E1 E2 En
R Risco relacionado E Estratégia para tratamento do risco
A1 A2 An A1 A2 An A1 A2 An A1 A2 An....
....
........
....
.... ....
....
........
....
....
Figura 4 – Estrutura Analítica do processo para o gerenciamento de riscos em CDSSs.
Conforme demonstra a Figura 4, a estrutura analítica, parte integrante do escopo do sistema e
alicerce do framework, proporciona uma correlação entre o mapeamento dos ativos, os riscos
relacionados a estes ativos e as estratégias necessárias para a sua minimização, facilitando o
processo de gerenciamento dos riscos identificados. A partir dessa estrutura, inicialmente são
verificados todos os ativos correspondentes a cada um dos aspectos necessários ao correto
funcionamento dos CDSSs (físicos, tecnológicos, de processos, humanos e informações),
partindo-se em seguida para a enumeração de todos os riscos correspondentes a estes ativos e
finalmente para a identificação de estratégicas que possam ser utilizadas para reduzir os riscos
identificados nos ativos a níveis aceitáveis.
Esta estrutura analítica, pré-determinada no escopo e alinhada às demais etapas descritas no
framework proporciona aos profissionais responsáveis pelo gerenciamento de riscos um
melhor entendimento de todo o suporte estrutural necessário aos CDSSs e um nível de
detalhamento bastante abrangente no que tange aos riscos identificados, o que permite
inclusive que o processo de gerenciamento de riscos destes sistemas não necessariamente
tenha de ser desempenhado por profissionais especialistas nesta área.
6.3 Identificação e alinhamento de riscos em componentes do escopo;
A Identificação e alinhamento de riscos, em componentes do escopo, envolve a identificação
dos componentes vulneráveis, descritos na estrutura analítica (ativos), que podem ocasionar o
10
comprometimento dos objetivos gerais do sistema, bem como sua organização na estrutura
analítica pré-determinada. Esta etapa exige o envolvimento ativo e participativo dos
stakeholders, visto que as diferentes percepções das pessoas, diretamente envolvidas com o
sistema, podem se complementar proporcionando uma melhor identificação e alinhamento
dos riscos.
6.4 Análise do impacto do risco
A Análise de impacto do risco tem por intuito analisar a probabilidade e a severidade dos
riscos identificados. A partir de uma listagem de riscos verificam-se aqueles que realmente
têm probabilidade de ocorrer e o impacto que estes riscos podem causar quando de sua
ocorrência. Ferramentas qualitativas e quantitativas, mencionadas na Seção 2, podem ser
utilizadas para a realização desta análise, entretanto, a sua realização exige o envolvimento
ativo dos stakeholders para a definição de riscos que, realmente, devem ser priorizados.
6.5 Desenvolvimento do plano de gerenciamento de riscos contendo a elaboração de
estratégias em respostas aos riscos, verificações de lições aprendidas e a realização de
mudanças operacionais.
O Plano de gerenciamento do risco é desenvolvido em resposta aos riscos adversos, antes de
sua ocorrência. Este plano é evolutivo e contribui para a redução dos efeitos de um
determinado risco. Quando os CDSS estão em fase de desenvolvimento este plano deve ser
elaborado e algumas das ferramentas descritas por De Cicco e Fantazzini (2003) podem ser
utilizadas para sua elaboração. Nos CDSSs em execução este plano deve ser constantemente
revisado a fim de que se possa correlacionar os riscos identificados às estratégias utilizadas
para o seu tratamento, sendo esta uma das recomendações da ISO/IEC 27005:2008. No
framework, a etapa elaborar/revisar o plano de gerenciamento de riscos é otimizada devido a
esta correlação, determinada pela norma, já ter sido realizada na etapa de definição do escopo
do sistema.
As etapas de elaboração de estratégias em respostas aos riscos identificados, verificação de
lições aprendidas e realização de mudanças operacionais são parte integrante do plano de
gerenciamento do risco. Na etapa de elaboração de estratégias em respostas aos riscos
identificados, são estabelecidas respostas aos riscos no intuito de permitir a redução dos
mesmos em toda a estrutura dos CDSSs. Segundo Steinberg et al. (2004) em respostas aos
riscos pode-se optar por evitá-los, transferí-los, reduzí-los ou aceitá-los. Se a opção for evitá-
los, então não se adota nenhuma tecnologia ou processo que ofereça riscos ao negócio, pois a
forma de tratar um determinado risco pode gerar um novo risco maior do que o benefício que
ele pode vir a trazer. Ao transferí-los o tratamento do risco é direcionado a terceiros ou a
outro setor, sendo uma alternativa viável quando o seu tratamento torna-se oneroso. Já a
redução de um determinado risco implica na adoção de mecanismos ou controles no intuito de
mitigar o risco encontrado. No caso de aceitá-los, não se toma nenhuma medida, ou nenhuma
ação é realizada para reduzir a probabilidade de ocorrência ou impacto do risco. Na etapa de
verificação das lições aprendidas todas as ações realizadas diante da ocorrência de um
determinado risco são documentadas e servirão de base caso o risco ocorra novamente.
Já na etapa de realização de mudanças operacionais, são verificadas quais as modificações
devem ser realizadas quando houver a impossibilidade de um determinado risco ser
minimizado ou reduzido a níveis aceitáveis. Essas mudanças podem ocorrer em todos os
aspectos que compõem a estrutura dos CDSSs (ambiente físico, tecnológico, de processos,
humanos ou informações) ou em partes dele. Tanto as lições aprendidas quanto as mudanças
realizadas são essenciais para que o sistema possa funcionar corretamente e, por esse motivo,
11
tornam-se parte integrante dos requisitos do sistema.
Todas as etapas acima descritas formam o framework proposto, proporcionando aos
profissionais responsáveis pelo gerenciamento de riscos em CDSSs a integração de
conhecimentos e o entendimento amplo de toda a estrutura que comporta esses sistemas. Este
embasamento teórico-prático, demonstrado através do framework, fornece os parâmetros
inicias para um eficiente gerenciamento de riscos em sistemas de suporte a decisões clinicas.
7. Conclusões
O gerenciamento eficiente de riscos relacionados às tecnologias de informações,
especialmente àquelas voltadas a dar suporte a decisões clínicas de pacientes, necessitam de
uma correta estruturação que aborde os diversos aspectos a que estas tecnologias estão
expostas sejam elas físicas, de processos, tecnológicas, humanas ou de informações.
Utilizando-se de uma estrutura analítica do processo, o framework proposto permite a
identificação dos ativos relacionados aos aspectos anteriormente mencionados, a verificação
dos riscos relacionados a cada um dos ativos identificados e a definição de estratégias para o
tratamento ou a mitigação de riscos, dando suporte não somente a estabilidade dos CDSSs no
que tange as falhas dos mesmos mas também a qualidade das informações neles armazenadas
e que na maioria das vezes são manipuladas por profissionais com diferentes habilidades.
Como o principal obstáculo destes sistemas está relacionado ao custo de profissionais
altamente qualificados para mantê-los (Mendonça, 2006), o framework proporciona uma
verificação prévia dos riscos existentes nos mesmos, possibilitando que estudos de viabilidade
de seu uso possam ser realizados de acordo com a necessidade imposta pelo contexto
organizacional e a minimização de custos destes profissionais devido a estrutura analítica do
processo permitir um embasamento inicial de como deve ser feito todo o gerenciamento de
riscos nos CDSSs, permitindo inclusive que atualizações constantes possam ser realizadas
devido ao caráter evolutivo do framework. Além disso, a forma pró-ativa com que é feito o
gerenciamento de riscos no framework pode minimizar a necessidade constante de testes em
CDSSs, pois riscos podem ser identificados antes de sua ocorrência, melhorando a sua
efetividade, um dos pressupostos descritos por Garg, Adhikari, Mcdonald et al. (2005) para a
adoção destes sistemas.
Finalmente, tendo em vista que profissionais da área da saúde embasam-se nestes sistemas
para a tomada de decisões, referentes a cuidados relacionados a saúde de pacientes, o presente
estudo procurou, através de um framework, dar uma atenção especial a estes sistemas
denominados “sistemas críticos”, pois decisões erradas podem comprometer,
significativamente, vidas humanas. Assim, GERIS pode servir de alicerce para a realização
da tarefa de gerencimanto dos riscos em sistemas de suporte a deciões clínicas, pois ele não
contempla somente as questões técnicas necessárias ao correto funcionamento dos CDSSs,
mas também questões gerenciais correspondentes aos processos, as informações e ao
ambiente físico em que estão inseridos estes sistemas, ou seja, questões indispensáveis para
que o gerenciamento dos riscos a que estes sistemas estão expostos seja realizada de forma
eficaz.
Referências
ALVES, G.A. Segurança da Informação – Uma visão Inovadora da Gestão. Rio de Janeiro: Ciência Moderna,
2006.
BAKARI J. K.; TARIMO, C. N.; YNGSTRÖM L.; MAGNUSSON C; KOWALSKI S. Bridging the gap
12
between general management and technicians – A case study on ICT security in a developing country.
Computers & Security, v.26, p. 44 – 55. 2007.
BARBOSA, G. R.; ALMEIDA, A. T.; COSTA, A. P. C. S. SAD: Análise da percepção de usuários e
desenvolvedores através de análise fatorial. Produção, v. 16, n. 2, p. 216-228, 2006.
BELTON, V.; STEWART, T.J. Multiple criteria decision analysis. An integrated approach. Dordrecht:
Academic Publishers; 2002.
BLAKLEY, B; MCDERMOTT, E; GEER, D. Information security is information risk management. In:
Proceedings of the 2001 workshop on new security paradigms. New York, NY, USA: ACM Press, p.97-104,
2001.
BRENNER, J. ISO 27001: Risk Management and Compliance. Risk Management Magazine, v.54, n.1, p. 24-
29. 2007.
BONABEAU E. Understanding and Managing Complexity Risk. MIT Sloan Manage, v.48, n. 4, p.62-68, 2007.
CERT. Centro de Estudos, Resposta e tratamento de incidentes de Segurança no Brasil. Disponível em:
http://www.cert.org/octave/. Acesso em julho de 2008.
De CICCO F; FANTAZZINI, M. Tecnologias Consagradas de Gestão de Riscos. Risk Management; São
Paulo; 2003.
DEY, P.K.; KINCH, J.; OGUNLANA, S.O. Managing risk in software development projects: a case study.
Industrial Management & Data Systems, v. 107, n.2, p. 284-303, 2007.
EVANS R.S, PESTONIK S.L, CLASSEN D.C, et al. A computer-assisted management program for
antibiotics and other antiinfective agents. New England Journal of Medicine, v.338, p.232-238. 1998.
FERNANDES, A.A. Implantando a Governança em TI: da estratégia à gestão dos processos e serviços. Rio de
Janeiro:Brasport, 2006.
FERREIRA, F.N.F.; ARAÚJO, M. T. Política de Segurança da Informação - Guia prático para elaboração e
implementação. Rio de Janeiro: Ed. Ciência Moderna. 2006.
GARG, A.X.; ADHIKARI, N. K. J.; MCDONALD, H.; et al. Effects of Computerized Clinical Decision
Support Systems on Practitioner Performance end Patient Outcomes. Journal American Medical Association
(JAMA), v. 293, n.10, 2005.
GERBER, M.; SOLMS, R.V. Management of risk in the information age. Computers & Security, v.24, p.16-
30. 2005
GOLDSCHMIDT, P.G. HIT and MIS: Implications of Health Information Technology and Medical
Information Systems. Communications of the ACM. v. 48, n. 10, p.68-74, 2005.
HRIPCSAK. G; CLAYTON, P.D; JENDERS, R.A; CIMINO, J.J; JOHNSON, S.B. Design of a clinical
event monitor. Comput Biomed Res, v.29, p.194-221, 1996.
HUGHES, G. Five Steps IT Risks Management – Best Practices. Risk Management Magazine. v.53 n.7, p. 34-
40. 2006.
MENDONÇA, E. Clinical Decision Support Systems: Perspectives in Dentistry. Journal of Dental Education, v.
68, p.589-597, 2004.
MUSEN M.A.; SHAHAR Y,; SHORTLIFFE E.H. Clinical Decision Support Systems. In: Shortliffe EH,
Perreault LE, Wiederhold G, Fagan LM, eds. Medical informatics: computer applications in health care and
biomedicine. 2nd ed. New York: Springer-Verlag, p.573-609. 2001.
NBR ISO/IEC 27001:2005. Tecnologia da Informação. Código de Prática para a Gestão da Segurança da
Informação. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2005.
NBR ISO/IEC 2005:2008. Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança
da informação. Associação Brasileira de Normas Técnicas. Rio De Janeiro. 2008.
PASQUINUCCI A. Security, risk analysis and governance: a practical approach. Computer Fraud & Security.
v. 2007, Issue 7, p. 12-14. 2007.
13
PELTIER, Thomas R. Risk Analysis and Risk Management. Information Security Systems. v.13 n, 4. 2004.
SARTIPI, Kamran; YARMAND, Mohammad H.; DOWN, Douglas G. Mined-knowledge and Decision
Support Services in Electronic Health. IEEE Computer Society in: International Workshop on Systems
Development in SOA Environments (SDSOA'07), 2007.
SHORTLIFFE EH, PERREAULT LE. Medical Informatics. Computers Applications in Health Care and
Biomedicine. New York: Springer; 2000.
SCUDERE, L. Risco Digital. Rio de Janeiro: Elsivier, 2006.
STONEBURNER Gary, GOGUEN Alice, FERINGA Alexis. Risk Management Guide for Information
Technology Systems. NIST - National Institute of Standards and Technology , Special Publication 800-30. 2004.
SIM I, GORMAN P, GREENES RA, et al. Clinical decision support systems for the practice of evidence-
based medicine. Journal American Medical Information Association; v.8; p. 527-534. 2001.
STEINBERG, R.M.; EVERSON, M.E.A.; MARTENS, F.J.; NOTTINGHAM, L.E. Enterprise Risk
Management Framework (DRAFT). Comittee of Sponsoring Organizations of the Tradeway Commission
(COSO). Disponível em: http://www.erm.coso.org. Acesso em: julho 2008.
STEWART, A. On risk: perception and direction. Computers & Security. v.23, p. 362 - 370. 2004.
