Ótimo Usabilidade

Artigo de Reviso

www.jhi-sbis.saude.ws

A importncia da Engenharia da Usabilidade para a Segurana deSistemas Informatizados em Sade

La importancia de la Ingeniera de la Usabilidad para la Seguridad de los Sistemas de Informacin en Salud

Samris Ramiro Pereira1, Paulo Bandiera Paiva2

RESUMOObjetivos: salientar a contribuio da engenharia da usabilidade para a segurana de um sistema informatizado emsade. Mtodos: Pesquisa constituda de livros, artigos e materiais disponibilizados na Internet. So poucas aspesquisas em desenvolvimento de sistemas seguros e menos ainda, focados engenharia da usabilidade, a qual comumente vista como aliada apenas engenharia de software. preciso mudar esta viso. Resultados: Soapresentados exemplos de falhas de segurana por falta de usabilidade, assim como tpicos da usabilidade relacionados segurana da informao. Concluso: Esse artigo contribui para o desenvolvimento e a operao de um sistema deinformao em sade funcional e seguro.

ABSTRACTObjectives: Of this paper is to highlight the contribution of usability engineering for the security of a systemcomputerized in health. Methods: Was used, consisting of books, articles and materials available on the Internet.There is little research in developing secure systems and even less focused on usability engineering, which is commonlyseen as an ally only to software engineering. It is necessary to change this view. Results: This paper provides examplesof security flaws due to lack of usability, as well as topics of usability related to information security. Conclusion:Thus, this paper contributes to the development and operation of a system computerized in health functional andsecure.

RESUMENObjetivos: Trabajo es poner de relieve la contribucin de la ingeniera de usabilidad para la seguridad de la saludinformatizados. Mtodos: Utiliz de la investigacin basada en libros, artculos y materiales disponibles en Internet.No hay mucha investigacin en el desarrollo de sistemas seguros y menos centrada en la ingeniera de usabilidad, quees comnmente vista como una aliada nico para la ingeniera de software. Es necesario cambiar este punto de vista.Resultados: Son ejemplos de fallos de seguridad debido a la falta de usabilidad, as como temas relacionados con lausabilidad de seguridad de la informacin. Conclusin: Por lo tanto, este trabajo contribuye al desarrollo y operacinde un sistema de informacin de salud funcional y seguro.

Descritores: Segurana deequipamentos; SistemasHomem-Mquina;Software

Keywords: ComputerSecurity; Man-MachineSystems; Software

1 Doutoranda em Informtica em Sade na Universidade Federal de So Paulo - UNIFESP, So Paulo (SP), Brasil.2 Professor Adjunto da Universidade Federal de So Paulo - UNIFESP, So Paulo (SP), Brasil.

Autor Correspondente: Samris Ramiro Pereirae-mail: [email protected]

Artigo recebido: 22/04/2011Aprovado: 30/08/2011

J. Health Inform. 2011 Julho-Setembro; 3(3):123-9

Descriptores: SeguridadComputacional; SistemasHombre-Mquina;Programas Informticos

The importance of Usability Engineering for the Security of Information Systems in Health

124



INTRODUO

O acesso e a operao de um sistema de informao(front-end) so realizados por uma interface do usurio como computador, como por exemplo, pginas da web(websites), as quais costumam operar em diferentesambientes de rede (Internet, Intranet ou Extranet).

Por mais que um sistema de informao seja bemdesenvolvido quanto complexidade computacional e integridade dos dados, caso a interface com o usuriono seja adequada, toda a segurana do processo serafetada. A usabilidade tida como inversamenteproporcional segurana da informao. preciso haverum balano entre usabilidade e segurana, pois, no existeutilidade para um sistema inseguro, assim como no hnecessidade de segurana em um sistema que no sejautilizado.

A engenharia da usabilidade a rea do conhecimentoda informtica voltada para o desenvolvimento desistemas de informao softwares que satisfaam asnecessidades dos seus usurios. Ela dependente docontexto de uso e das circunstncias especficas nas quaisum sistema usado. O contexto de uso consiste deusurios, tarefas, equipamentos (hardware, software emateriais), e do ambiente fsico e social, pois todos essespodem influenciar a usabilidade de um produto dentrode um sistema de trabalho. Desta forma, a usabilidadepossui grande abrangncia e conceitos relativos: o que fcil para um grupo de usurios, complexo para outro(1).

A engenharia da usabilidade ajuda a reter e fidelizar ousurio em determinado sistema. Um usurio que noconfia no sistema que precisa utilizar, costuma mantercontroles paralelos, o que leva a redundncia, erros deconsistncia e perda da integridade do sistema. As boasprticas em usabilidade conquistam a aceitao do usurioao sistema contribuindo com sua eficcia.

O conceito de segurana da informao abrangente,pois ele est presente em qualquer atividade desenvolvidana informtica. Envolve todos os colaboradores daorganizao, sendo sustentado por diferentes pilaresincluindo aspectos culturais, tecnolgicos e legais. Pode-se observar a complexidade tanto na quantidade deenvolvidos (com diferentes especializaes), como nadiversidade de fatores e tecnologias a serem consideradas.Dentro do grande universo monitorado pela Seguranada Informao, o foco deste artigo como a engenhariada usabilidade um alicerce fundamental para seguranada qualidade dos sistemas informatizados. O objetivodeste artigo salientar a contribuio da engenharia dausabilidade para a segurana de um sistema informatizadoem sade. A usabilidade reduz as vulnerabilidadesrelacionadas ao usurio, o qual um entre os elosfundamentais para a segurana da informao.

Sistemas informatizados focados em sade esto cadavez mais presentes assim como a necessidade de segurananeles. Porm, so poucas as pesquisas em desenvolvimentode sistemas seguros e menos ainda, focados engenhariada usabilidade. A usabilidade comumente vista apenascomo aliada da engenharia de software, rea doconhecimento da informtica voltada para o

desenvolvimento e a manuteno de sistemas deinformao (softwares), pesquisando e divulgandotecnologias e boas prticas a fim de contribuir com aorganizao, efincia e eficcia dos sistemas(2).

Os motivos da falta de pesquisas em desenvolvimentoseguro so vrios: (1). Os livros e os professores da reano focam segurana e requisitos como privacidade ouconfidencialidade. (2). Os esforos do desenvolvedor sopara terminar o projeto. (3). O usurio e o prpriodesenvolvedor no possuem a cultura de valorizao dasegurana. (4). A cultura corporativa voltada velocidade, e muitas empresas desprezam questesimportantes de segurana. (5). Implementar segurana emum sistema sempre o tornar sempre mais caro. (6).Segurana no o objetivo final de um sistemainformatizado.

Mais raras ainda so as publicaes em segurana desistemas informatizados em sade e mais ainda, focados engenharia da usabilidade. No ltimo CongressoBrasileiro de Informtica em Sade (CBIS 2010) houveapenas uma sesso oral sobre segurana da informaocom trs assuntos: (1) Criptografia da Certificao Digital;(2). Segurana Jurdica e; (3). Infraestrutura. No houveartigo sobre a segurana no desenvolvimento dossistemas, porm, o problema com o funcionamentoindesejado dos sistemas foi citado em diversos artigoscom foco em: (1) Padres, (2) Sistemas de apoio a deciso,(3) Avaliao, (4) Ontologias, (5) Pronturio Eletrnico,(6) Validao, (7). Qualidade e (8) certificaes(3).

Esse artigo foi elaborado para contribuir com amudana desta realidade. Na Seo 2, so apresentadosconceitos bsicos e exemplos de falhas de segurana,ocorridas pela despreocupao com a usabilidade. A Seo3 apresenta a usabilidade como engenharia e cita subtemasde grande interesse para a segurana dos sistemas, poiscontribuiro na interao funcional e segura do usuriocom seus sistemas informatizados. A Seo 4 conclui oartigo com consideraes finais e sugestes de trabalhosfuturos.

MTODOS

Foi utilizada metodologia(4) de pesquisa constituda delivros, artigos e materiais disponibilizados na Internet, empginas criteriosamente selecionadas pelos autores quantoao contedo e autoria.

Usabilidade no Desenvolvimento de Sistemas emSade

A proposta de um sistema informatizado (seja emambiente web ou no) transmitido ao usurio de formaclara e fcil um desafio contnuo, sendo necessriosconstantes testes e pesquisas sobre o comportamento dousurio a fim de entender diferenas de perfis, limitaes,formas de utilizao e outros. So evidentes as expectativasdo usurio quanto necessidade de sistemas geis, fceise que consumam pouco tempo de operao(5). Nemsempre o usurio ter conhecimento das necessidades desegurana, principalmente tcnicas. E isso pode causarconflitos entre o desejo do usurio e os controles de

Pereira SR, Paiva PB. 125


segurana. Assim, um especialista de engenharia desoftware dever mapear tanto os requisitos funcionaisquanto os de segurana, e especialistas em segurana dainformao devero escolher os controles tcnicosadequados.

Segundo Zurko(6), a usabilidade estuda a InteraoHomem Computador (IHC), que visa compreendercomo se d a interao homemmquina e diminuircustos por meio do aumento da produtividade do usurio.Observa-se que o autor no focou a segurana do sistema.O mesmo acontece com outros os demais autores citadosnesse artigo(5,7-14). A usabilidade envolve ainda,principalmente, reas como psicologia, ergonomia,sociologia, semitica e cincias da computao que, unidas,abrangem o conceito de um ser humano interagindo deforma correta e segura com um computador. Osespecialistas em avaliao e testes de sistemas tmcontribuido na construo de um conhecimento eficaz,mas que precisa ser absorvido por desenvolvedores eprofissionais de segurana. Observa-se que a usabilidade

ampla e apresenta focos relevantes segurana dainformao, apesar de, como j dito, serem raras aspesquisas em usabilidade no desenvolvimento de sistemasseguros. H a necessidade de incentivo a essas pesquisas esuas divulgaes.

Como exemplo, pode-se citar ergonomia, na qual estointrnsecos trs domnios(7): (1). Ergonomia fsica, voltadas caractersticas da anatomia humana. (2). Cognitiva, ligadaa processos mentais, tais como memria e raciocnio ecomo afetam as interaes entre o homem e os sistemase; (3). Organizacional, focada na otimizao de sistemasorganizacionais, suas polticas e processos.

As diretrizes ergonmicas visam atender a diversasdemandas, todas envolvidas com a segurana(7): (1).Trabalhistas. (2). De certificaes. (3). De modernizao etransparncia de tecnologia, em busca da excelnciaprodutiva.

Alguns autores consideram a usabilidade como umaparte da ergonomia (cognitiva) direcionada informtica.Aparentemente a ergonomia est relacionada sade do

Quadro 1 - Falhas Ocorridas pela Despreocupao com a Usabilidade

Falha Causa Aspectos a Analisar

O usurio (mdico, enfermeiro, tcnico em enfermagem ou fisioterapeuta) no conseguia utilizar corretamente o equipamento e desta forma atrasava ou no realizava o(s) procedimento(s)(9).

(1). Usurio no conseguia configurar o equipamento, por exemplo, a configurao de limites de controle. (2). Usurio no encontrava o acessrio necessrio, principalmente quando um acessrio era utilizado em mais de um equipamento. (3). Usurio no consegue conectar o acessrio no equipamento.

Reinvindicaes dos usurios pesquisados: (50%). Treinamento; (30%). Maior familiaridade com o equipamento; (20%). Informaes de uso mais claras. H a necessidade de melhoria da interface: em muitos casos, a mensagem de erro ou alerta foi ignorada. Vale lembrar que mensagens em demasia fazem com que nenhuma delas seja lida.

O sistema assumia a dosagem do medicamento com base na unidade cadastrada. No considerava a possibilidade de prescrio de dosagem atpica(10).

Se normalmente um medicamento era prescrito em doses de 10 mg e raramente em doses de 20 mg, eram armazenadas plulas de 10 mg, cadastrando-as como unidade de dosagem. Se o mdico prescrevesse doses de 20 mg, era assumida a unidade de 10 mg.

O sistema poderia informar a dose de armazenamento padro e solicitar a dose a ser ministrada, alertando quando a dose fosse fora do padro.

Os mdicos fr equentemente inseriam registro de novas doses sem cancelarem o registro antigo: o paciente recebia a soma das doses(10).

Os funcionrios, cientes da falha, revisavam cerca de at 20 tel as para anal isar todos os medicamentos de cada paciente. Os limites da memria humana de curto prazo e o tempo despendido tornavam impossvel a garantia de segurana nessa soluo.

A dificuldade do ser humano em memorizar grandes quantidades de informaes uma diretriz fundamental na aplicao da usabilidade em sistemas de informao. Em operaes bancrias, quando o cliente autoriza duas vezes um pagamento ao mesmo destinatrio, ele alertado. A mesma soluo poderia ser adotada.

Usurios anotavam dados em papel e depois os lanavam no sistema. As informaes perdiam consistncia e atual izao(10).

A falta de usabi lidade levava a m conduta dos usurios, impedindo a extrao de informaes seguras e em tempo real. Quando usurios recorrem a notas em papel, existe um sintoma de falha na interface.

Melhorar a funcionalidade da inter face. A entrada de dados no sistema informatizado no pode consumir mais tempo do que no papel, nem transferir o foco cognitivo do mdico para o computador.

O enfermeiro lana a ordem quando a l e no quando a cumpre. O mesmo acontece com o mdico. H falha na consistncia de tempo e dois trabalhos para o mesmo procedimento(12).

Falta de equipamentos mveis para lanamentos em tempo real.

Equipamentos mveis (sem fio) esto cada vez mais presentes nos si stemas devido queda nos seus preos. Porm, as interfaces devem ser bem elaboradas, pois, a limitao fsica da tela, leva a uma viso fragmentada.

126



usurio no trabalho, visando atender as leis trabalhistas.Mas a sua falta interfere diretamente na utilizao corretados sistemas informatizados(8).

Os usurios de sistemas informatizados, cada vez maisutilizam equipamentos dedicados com interfacescomputacionais complexas e com tempo de resposta cadavez mais curto. O usurio que interage com umequipamento, no est capacitado a desenvolver umtrabalho seguro e de qualidade se, este equipamento nofor compreendido por ele. A usabilidade na ergonomiadeve ser considerada no desenvolvimento e instalao deequipamentos. Dariano(9) analisou um ambiente de UTI eobservou que a existncia de equipamentos em torno doleito do paciente interfere na usabilidade do sistemaporque, muitas vezes, esses eram colocados na frente domonitor, dificultando o acesso e a visualizao. Eleobservou outras dificuldades: altura do monitor,luminosidade, falta de acessrios, dificuldade em utiliz-lo ou conect-los, funcionamento diferente do esperado,falta de treinamento, de experincia ou de informaesfornecidas pelo equipamento, excesso de rudos e aindamobilirio inadequado.

A usabilidade para o ambiente da sade, como noexemplo citado, encontra uma criticidade ainda maior nagarantia de segurana da informao, pois dela dependemo bem estar e a segurana da vida humana.

Uma pesquisa de Koppel at al.(10) estudou o sistemade entrada de receitas para prescrever medicamentos emum hospital. O estudo identificou vinte e duas falhas deimpacto no sistema (algumas exemplificadas no Quadro1), sendo a maioria por problemas de usabilidade. Essapesquisa concluiu que, a falta de usabilidade levava a mconduta dos usurios, impedindo a extrao deinformaes seguras e em tempo real.

O Pronturio Eletrnico do Paciente (PEP) a versoinformatizada do pronturio em papel do paciente, e temcomo proposta unir todos os diferentes tipos de dadosde um paciente (com seus diversos formatos, equipes desade envolvidas e perodos de criao). O PEP deveresidir em um sistema especificamente desenhado paraapoiar os usurios, fornecendo acesso a um completoconjunto de dados, sistemas de avisos e alertas, sistemasde apoio deciso e outros recursos que agreguem valorao sistema(11). Ele apresenta vantagens e desvantagens emrelao ao pronturio em papel. Algumas das vantagensdo pronturio em papel so: (1) No h a necessidade detreinamento para utilizao; (2). Maior facilidade da sualocomoo dentro do consultrio; (3). Liberdade de estiloe; (4). Disponibilidade independente de energia eltrica.Algumas das vantagens do PEP so: (1).Compartilhamento simultneo e remoto de dados; (2).Dados sempre legveis; (3). Oferecimento de apoio aodiagnstico e tomada de deciso; (4). Possibilidade devariao na forma de visualizar os dados; (5). Maiorpossibilidade de segurana quanto perda de dadosdevido possibilidade de backups; (6) Maior possibilidadede segurana quanto confidencialidade dos dados devido possibilidade de controles eletrnicos de acesso; (7) Osistema pode consistir e no permitir procedimentos queno constem nos protocolos envolvidos e; (8) Facilidade

de realizao de auditorias. Uma pesquisa, realizada porAsh at al.(12), afirma que entre as vantagens do PEP estoa reduo de erros pela eliminao de ordens ilegveis e amelhora da comunicao, acompanhamento e verificaode procedimentos. um caminho sem volta e que exigea presena da engenharia da usabilidade. O profissionalde sade deseja que o PEP seja integrado e atualizado emtempo real, com autenticidade, confidencialidade(garantindo a privacidade do paciente) e respeito legislao vigente. Para que as vantagens do PEP sejamobtidas de forma eficaz, necessrio o alinhamento dasegurana da informao com a engenharia da usabilidade,eliminando falhas como as citadas na pesquisa de Ash(12):

- Um medicamento prescrito trs vezes por dia foisuspenso, mas o sistema no permitiu o fechamento daprescrio incompleta.

- Medicamentos urgentes podiam ser ministradospelos enfermeiros antes da ordem do mdico. Porm, nadigitao do procedimento no sistema, no era permitidoque o mdico prescrevesse no passado. O mesmo ocorriacom medicamentos noturnos de rotina que, se necessrios,eram ministrados pelos enfermeiros sem necessidade deacordar o mdico plantonista. A pesquisa ressalta nesteitem a divergncia entre os dados cadastrados no sistemainformatizado e os ocorridos no local, independente daanlise do procedimento realizado.

- Pacientes no pronto-socorro no poderiam seratendidos sem cadastro. Mesmo em uma emergncia, semo paciente portar a documentao necessria para abrir oatendimento, o sistema no permitia alocao de leito,retirada de medicamento do estoque, consulta do PEPou solicitao de exames.

- Problema da meia-noite: em sade, ministrar umremdio s 23h55 ou s 00h05 semelhante, mas para osistema outro dia, gerando advertncia.

- Interao na consulta: Paciente falando, mdicodigitando. H uma queda da energia eltrica. O mdicoque estava concentrado na digitao no sabia o que opaciente tinha tido, criando uma situao desagradvel.

Muitas das interfaces de PEPs parecem concebidaspara profissionais isolados e concentrados nocomputador. Uma opo digitada errada leva ao erroem cadeia e destri a integridade das informaes. Asinterfaces devem considerar a complexidade do trabalhoem sade: (1). Os profissionais necessitam de contnuaaquisio e/ou atualizao de conhecimento; secomunicam constantemente com pacientes/ colegas eexecutam simultneas tarefas (bips, fones, colegas). (2). Aentrada de dados no permiti a digitao como o crebropensa (desenhos, setas, cdigos). (3). Diante da tela dosistema, o mdico fica inseguro para identificar umadoena e diagnostic-la (para o mdico clnico a entradade dados ainda pior do que para o especialista).

Apesar dos benefcios dos sistemas informatizados, omdico no pode se esquecer de que apenas ele temcapacidade de reflexo e bom senso, sendo dele a palavrae responsabilidade final. Como exemplo, ainda da pesquisade Ash at al.(12), um mdico administrou overdose deradiao em seis pacientes, pois ignorou os visveis sinaisclnicos assumindo que o computador nunca erra.



importante que os profissionais que iro avaliar asopes de sistemas no mercado, se familiarizem com asmetas da avaliao da usabilidade a fim de realizarem asmelhores escolhas nesse quesito. Em pesquisa realizadapor Nielsen(5), 62% dos usurios entrevistados afirmavamque a informao era apresentada pelo sistemainformatizado de forma que, aps a navegao, ficava-secom a sensao de confuso: eram incompreensveis, debaixa confiana ou no forneciam a resposta crucial. Esteaspecto levava a desistncia do usurio pela utilizao dosistema.

Engenharia da UsabilidadeA usabilidade no est apenas na interface com o

usurio ou na avaliao de um atributo do sistema. Elaest na troca de informao entre o usurio e o sistema,com o quanto a interao se d de forma eficiente,satisfatria, consistente e segura em relao aos objetivosdo usurio. Usabilidade no acontece por acaso oumgica, ela requer um processo de engenharia bemdefinido.

Segundo Neves(13), a engenharia de desenvolvimentode um sistema deve estabelecer metas de usabilidade egarantir que o sistema desenvolvido as alcance. Aengenharia de usabilidade tem como ponto central, autilizao de testes com o objetivo de identificar se asmetas de usabilidade foram cumpridas. Os testes avaliama funcionalidade do sistema e o efeito da interface juntoao usurio.

A ISO 9241-11 trata da usabilidade de forma genrica,no cobrindo os processos de desenvolvimento desistema. Os processos de projeto centrados no ser humanopara sistemas interativos so descritos na ISO 13407, quenormatiza a avaliao da usabilidade em sistemas,definindo a dimenso temporal das avaliaes: (1).Feedback para melhoria do design. (2). Verificao documprimento dos objetivos organizacionais e dosusurios; (3). Monitoramento de uso em longo prazo;(4). Harmonia entre a engenharia de usabilidade e aengenharia de software. Observa-se claramente a falta deuma dimenso focada em segurana.

As pesquisas e publicaes em usabilidade para asegurana dos sistemas continuaram raras mesmo aps aexistncia da norma. No Brasil, existe um processo decertificao (desenvolvido a partir de 2002),operacionalizado pela SBIS (Sociedade Brasileira deInformtica em Sade), em parceria com o CFM(Conselho Federal de Medicina). Ele se destina, a Sistemasde Registro Eletrnico de Sade. O objetivo principaldessa certificao melhorar a qualidade dos sistemas deinformao em sade no Brasil, bem como dar umsuporte tcnico e jurdico, especialmente, para o uso depronturios eletrnicos. Apenas em novembro de 2009foi emitido o primeiro certificado, o que demonstra acarncia na rea, e at hoje foram emitidas seis certificaes,todas com situao ativa. O processo de certificao voluntrio, mas muito valorizado, pois pode ser entendidocomo uma opinio tcnica qualificada e imparcial deduas instituies dispostas a garantir a privacidade econfidencialidade da informao de sade, atender a

legislao brasileira sobre documentos eletrnicose melhorar a qualidade dos sistemas de informao emsade(3).

Seguem subtemas da engenharia da usabilidade degrande interesse para a segurana dos sistemas, os quaisesto em aberto para pesquisas futuras.

Colaborao entre Profissionais, um Alicerce daUsabilidade

O trabalho conjunto fundamental em sistemasinformatizados, sendo mais crtico em sistemas de basesde conhecimento, os quais so vitais em sade. Umatecnologia que tem sido utilizada com sucesso em sistemasde sade o CBR (Case-based Reasoning, Raciocnio Baseadoem Casos). Ela estuda casos reais e extrai o raciocnio deprofissionais da sade com larga experincia econhecimento. A tecnologia cria uma espiral deconhecimento e raciocnio para cada caso. Essa espiraldeve recomear aps ser completada, em patamares cadavez mais elevados, ampliando assim o conhecimento e aabrangncia do caso(14).

Nessa tecnologia, o sistema cria o seu banco dememrias, assim como o mdico o faz ao longo da suacarreira. O principio descrever e acumular casos emuma rea de conhecimento especializado e tentar descobrir,por analogia, quando determinado problema similar aoutro j resolvido. Os histricos de solues de casospodem ser aplicados em novos casos e at melhorados(14).

A engenharia da usabilidade fundamental nossistemas de base de conhecimento, para que a extraodo raciocnio do profissional da sade seja realizadaadequadamente.

Usurios com Necessidades EspeciaisA World Wide Web Consortium, W3C(15), uma

comunidade internacional sem fins lucrativos quedesenvolve padres web e divulga entre outros, o WCAG(Web Content Accessibility Guidelines - Guia de Acessibilidadepara Contedo Web), um guia que contm instrues decomo tornar o contedo web mais acessvel para pessoascom necessidades especiais. Essa acessibilidade no deveser em detrimento da segurana no sistema. O guia divido por prioridades: (1). Prioridade 1. Ficaroimpossibilitados de acessar as informaes no documento(permite acesso). (2). Prioridade 2. Tero dificuldade deacesso informao no documento (remove barreiras).(3). Prioridade 3. Encontraro certa dificuldade paraacessar a soluo (melhora o acesso).

Interfaces GrficasQuase a totalidade das interfaces atuais com usurio

grfica. A usabilidade incentiva o uso da interface grfica,pois ela mais amigvel para o usurio e, portanto,proporciona maior segurana para a soluo. Devem-seobservar os problemas levantados pela W3C(15) ao longodos anos tais como: (1). Clicabilidade incerta. As primeiraspginas da interface costumam ser altamente grficas, masos links para as prximas pginas permanecem ocultossem oferecer sugesto de clique. (2). Rolagem. Pginaslongas perdem a viso do todo. (3). URLs (Uniform Resource

128



Locator) complexos. No h razes para URLs comcentenas de caracteres. (4). Menus em cascatas. Quantomais complexo um menu, mais difcil manipul-lo.

Tecnologias MveisA usabilidade se faz necessria no complexo contexto

das tecnologias mveis. Ela no depende s de caractersticasdo produto, mas tambm da sua relao com o usurio e oambiente. A interao com falhas afeta a segurana dasinformaes trocadas, portanto a usabilidade deve seguirjunto tecnologia, estando presente ao longo de todas asetapas de seu desenvolvimento. O dispositivo mvelapresenta desafios para a adaptao das estruturas dos sistemasas suas caractersticas(13): tela pequena, problemas comarmazenamento, durao limitada de baterias, baixaperformance em velocidade de processamento e recursosinadequados para entradas de textos. Seu usurio temobjetivos especficos(12): esto em movimento, expostos abarulho, calor, aglomeraes ou no trnsito. Tem mais urgncia,menos pacincia e menos tolerncia a erros e a dificuldadescausadas pelas limitaes dos equipamentos.

uma meta de todo PEP, poder ser consultado deforma mvel e em tempo real para que, por exemplo,uma enfermeira consulte os dados do paciente e detectepossveis divergncias. O PEP em sistemas mveisapresenta facilidade na implementao, pois no necessitade recriao de pginas. Porm, as pginas so de difcilutilizao mvel, pois inicialmente no previam essaplataforma: este um ponto que a usabilidade deve tratar.

Web SemnticaA web semntica(16) desenvolvida sob liderana da

W3C grande parceira da usabilidade, pesquisando epadronizando a representao dos dados na web. Ela uma rea de pesquisa complexa e abrangente, quepossibilita o desenvolvimento de artigos especficos, sendocitada devido a sua importncia.

O ambiente web permite propagao ecompartilhamento das informaes formando grandesintercmbios. As melhorias realizadas ao longo da interaona web em sade possibilitaram um entendimento maisclaro entre usurios: interoperabilidade, codificao dedados, confiabilidade da informao e recuperao dedados. E assim surgiu a web semntica na sade.

A web semntica na sade conta com o grupo HealthCare and Life Sciences Interest Group (HCLSIG)(15,17-18),formado por redes com informaes padronizadas e quevisam se expandir na padronizao da rea. Existemoutros grupos que atuam em acordo de colaborao, taiscomo: HL7;CEN TC/251; ISO TC/215; OpenEHR e

SNOMED/LOINC.No Brasil, existe a Comisso Especial de Informtica

em Sade da ABNT, estruturada nos moldes do TC/215, com os seguintes grupos de trabalho: (GT1). Modelos.(GT2). Interoperabilidade. (GT3). Conceitos. (GT4).Segurana(3).

CONCLUSO E CONSIDERAES FINAIS

Sistemas informatizados so essenciais na rea da sade,mas sua eficcia diretamente proporcional suausabilidade. A usabilidade reduz falhas na segurana,intencionais ou no, oriundas do usurio. E em sade, anecessidade de segurana ainda mais crtica do que emoutras reas, visto que envolve o bem estar e a vidahumana. Como a segurana da informao abrange todosos colaboradores da organizao, necessrio que todosos profissionais envolvidos na implantao de um sistema,se familiarizem com a engenharia da usabilidade e seconscientizem de que ela uma poderosa ferramenta parareduzir riscos na segurana dos sistemas informatizadosvisto que no existe utilidade para um sistema inseguro,assim como no h necessidade de segurana em umsistema que no seja utilizado.

Este artigo salientou a contribuio da engenharia dausabilidade para a segurana de um sistema informatizadoem sade, concluindo que, caso no haja uma poltica dereconhecimento e valorizao da engenharia da usabilidadepelos desenvolvedores e clientes durante o desenvolvidode um sistema, e durante a manuteno ao longo de suavida til, facilmente o desenvolvedor ir esquec-la ouignor-la. Nesta conjuntura, h uma grande probabilidadedo usurio no se utilizar do sistema, e caso ele o utilize,podem ocorrem drsticas consequncias que, infelizmente,no costumam ser identificadas a curto prazo. Como oobjetivo deste artigo conscientizar todos os envolvidosda contribuio da usabilidade para a segurana dossistemas em sade, para que o artigo apresente umresultado efetivo, essencial que cada leitor realize umaanlise crtica do contedo apresentado, e verifique comoele pode contribuir para que os sistemas em questo sejammais funcionais e seguros.

Devido abrangncia da usabilidade na segurana dainformao, fica em aberto para trabalhos futuros, oaprofundamento em itens tais como: Sistemas de base deconhecimento;Tecnologias mveis, Interfaces grficas,Usurios com necessidades especiais, Padres, websemntica e ontologias, Avaliao, PEP, Qualidade,Validao e Certificao e Segurana da vida e bem estardo paciente.

REFERNCIAS

1. ISO9241-11. International organization for standardizatione international, electrotechnical commission. Guidance onUsability. 2008.

2. Sommerville I. Sotfware engineering. United Kingdom:Addison Wesley. 8th edition; 2010.

3. SBIS. Sociedade Brasileira de Informtica em Sade. [online]Apresenta as diferentes atividades da Sociedade Brasileira deInformtica em Sade. So Paulo. [Acesso 2011 maro].Disponvel em:

4. Veloso WP. Metodologia do trabalho cientfico. Santa

Catarina: Juru Editora; 2011.5. Nielsen J, Loranger H. Usabilidade na Web: Projetando

websites com qualidade. 6a.ed. Rio de Janeiro: Campus; 2007.6. Zurko ME. User-centered security: stepping up to the grand

challenge. In: Proceedings of the 21th Annual ComputerSecurity Applications Conference; 2006 jun 21-13; New York(USA).

7. IEA. International Ergonomics Association. Domains ofspecialization. [Cited 2011 mar]. Available from:



8. Cybis W, Betiol AH, Faust R. Ergonomia e usabilidade. SoPaulo: Novatec; 2007.

9. Dariano BS. Avaliao de usabilidade para aperfeioamentode equipamentos mdicos [Dissertao]. So Paulo:Universidade de So Paulo; 2008.

10. Koppel R, Metlay JP, Cohen A, Abaluck B, Localio R, KimmelSE, Strom BL. Role of computerized physician order entry systemsin facilitating medication errors. JAMA 2005;293(10):1197-203.

11. Marin H de F. Sistemas de informao em sade:consideraes gerais. J. Health Inform. 2010;2(1):20-4.

12. Ash JS, Berg M, Coiera E. Some unintended consequencesof information technology in health care: the nature ofpatient care information system-related errors. JAMIA.2004;11(2):10412.

13. Neves JMM. Estudo de usabilidade em sistemas mveis

com foco em PDAs [Dissertao]. So Paulo: UniversidadeEstadual de Campinas; 2005.

14. Tomita K, Donini MJ, Throniecke O, Garrett LFA. Aplicaode conceitos de learning organization utilizando CBR eagentes de busca no apoio a gesto do conhecimento na reamdica. In: Anais do IX Congresso Brasileiro de Informticaem Sade; 2004 nov 4 -10; Ribeiro Preto(SP).

15. W3C. World wide web consortium. [Cited 2011 mar].Available from:

16. Thanh T, Haofen W, Peter H. Semantic web for life sciences.Web Semant. 2009;7(3):189-203.

17. Passin TB. Explorers guide to the semantic web. USA:Manning Publications Co; 2004.

18. Schroeder M, Neumann E. Editorial-Semantic web for lifesciences. Web Semant. 2006;3(4):167.

Documents

Ótimo Usabilidade