A Serviços Partilhados do Ministério da Saúde (SPMS) é a entidade responsável por garantir a qualidade, a sustentabilidade, a fiabilidade e a resiliência dos serviços e produtos de sistemas de informação na área da saúde.
Falámos com o presidente do conselho de administração da SPMS, Henrique Martins, para saber que projetos estão a desenvolver para garantir a renovação e a atualização das ferramentas e dos produtos tecnológicos, em que estejam alicerçadas as diversas soluções e sistemas de informação fornecidas pela SPMS.
O que espoletou a necessidade de a SPMS implementar uma nova solução de produtividade e colaboração?
Dada a evolução histórica de todo o ecossistema tecnológico da SPMS, bem como de todo o Ministério da Saúde (MS), os produtos e serviços tecnológicos da marca Microsoft assumem, neste domínio, um papel crítico e determinante ao nível das diferentes soluções, sistemas e serviços prestados pela SPMS a todo o sistema de saúde português e europeu.
O MS emprega um conjunto relevante de serviços e produtos Microsoft na provisão de diversas funcionalidades importantes ao nível da prestação de cuidados de saúde, nomeadamente no que concerne à suite de produtividade corporativa do MS, vulgo serviço cloud Office 365.
Desde 2016, que todo o ministério assenta a sua gestão de correio eletrónico, plataformas de partilha de documentos e ficheiros, trabalho colaborativo, notícias e outras ferramentas de produtividade individual em contexto profissional numa suite corporativa de natureza central. Desta forma, estão licenciados 126.683 colaboradores para uso corporativo de uma plataforma de correio eletrónico corporativo para todo o ministério – ou seja, uma só plataforma unificada e centralizada de correio eletrónico para todos os colaboradores do MS.
A segurança da informação desempenhou algum papel nesta decisão? De alguma forma pretendeu desincentivar a utilização do "shadow IT" (WhatsApp, Dropbox, Gmail, etc.)?
A segurança da informação desempenhou um papel de extrema relevância nesta decisão. Há que ter em conta os eventos e os incidentes de cibersegurança e cibercrime ocorridos nos setores internacionais e nacionais de saúde, ao longo dos últimos anos, destacando-se, entre outros, o ciberataque de ransomware (vírus Wannacry) de 12 de maio de 2017, que deixou um vasto conjunto de hospitais públicos do Reino Unido afetados de forma muito severa ao longo de vários meses.
O ciberataque, também de ransomware (com o vírus SamSam), a um grupo privado de saúde em solo nacional em agosto de 2018 teve repercussões na atividade dos hospitais do grupo durante semanas, como é público, e, por último, mas não menos importante, o roubo de dados clínicos de mais de 160.000 utentes a partir do sistema público de saúde de Singapura, confirmado pelo Ministro da Saúde de Singapura em 20 de julho de 2018.
Tendo em conta este panorama, o que está a ser feito pela SPMS para minorar os riscos de cibersegurança?
É necessário garantir todas as condições que possibilitem minorar os riscos de cibersegurança, através da redução de vulnerabilidades mais conhecidas, sendo a mais elementar dotar cada um dos colaboradores do MS com uma conta de correio eletrónico a partir de um serviço central, seguro e com funcionalidades avançadas de controlo e monitorização ao nível de cibersegurança.
É muito importante referir que mais de 90% dos incidentes de cibercrime começam com um simples e-mail, pelo que uma gestão eficaz da segurança do correio eletrónico corporativo é imprescindível.
Asseguramos que cada profissional do setor público da saúde pode contar com um serviço de correio eletrónico corporativo ciberseguro, fiável, de elevado desempenho e com forte capacidade de controlo e monitorização central – ao nível de segurança, intrusão e perda de informação.
Esta medida é suficiente?
É essencial continuar a robustecer as capacidades inerentes ao pacote de produtividade corporativo que é disponibilizado aos profissionais do Ministério da Saúde. Falamos da redução do referido "shadow IT", através do provisionamento de alternativas aos diversos serviços "paralelos" de produtividade – armazenamento, colaboração, calendarização, partilha, messaging, etc. – que sejam eficazes, escaláveis, robustos e, acima de tudo, seguros e "bem governados".
O projeto de implementação das novas ferramentas de produtividade e colaboração em todas as instituições de saúde terá sido um grande desafio. Que papel desempenhou a Claranet na implementação?
A Claranet, como parceiro externo da SPMS neste projeto de produtividade corporativa, desempenhou um papel crítico, no sentido de ter proporcionado o expertise, profissionalismo e disponibilidade que este projeto exigia, para que pudesse ser realizado com sucesso. A participação da Claranet foi essencial para a concretização do desiderato de dotar o MS com uma suite de produtividade corporativa, transversal a todos os seus profissionais.
Que desafios ainda encontra no terreno para que os profissionais de saúde utilizem as tecnologias de colaboração disponibilizadas pela SPMS?
Como o número de colaboradores do MS tem aumentado ao longo destes últimos anos, muito em particular com o reforço da contratação de médicos, torna-se necessário reforçar a provisão dos serviços disponibilizados, assegurando quantidade suficiente para a cobertura dos 138.732 utilizadores que agora trabalham no MS (em comparação com os 126 mil profissionais apurados quando do início do atual projeto).
Paralelamente, a necessidade de contacto permanente com os nossos profissionais, providenciando não só suporte, mas também formação, engagement e ativação de uma vasta gama de produtos corporativos de produtividade e colaboração profissional.
De facto, sabemos que não será fácil que um profissional conheça e retire o máximo proveito de todas as ferramentas que pode ter ao seu dispor, pelo que temos também algumas iniciativas em curso nesta vertente.
A SPMS fez algum estudo sobre o retorno de investimento deste projeto?
Sim, foi realizada uma análise de viabilidade e ROI em relação a este projeto. Importa referir que as vantagens decorrentes desta solução centralizada de suite de produtividade não são apenas de eficiência económica, em resultado de economias de escala, nem tão-só de uma maior eficácia na gestão proativa de natureza central, possibilitando uma maior harmonização e aproveitamento das funcionalidades facultadas às mais de 62 entidades do MS, mas acima de tudo pela maior segurança e defesa contra riscos de cibersegurança que esta solução providencia.
Quais foram os principais benefícios que sentiram após o rollout da solução a nível nacional?
A nossa suite corporativa representa um dos mais seguros serviços de produtividade individual, assente em oferta cloud, disponível no mercado português – senão mesmo o mais seguro dos serviços disponíveis, desta natureza. A importância dos aspetos relativos à segurança da informação e cibersegurança é, cada vez mais, relevante e determinante para o setor da saúde e, muito especialmente, para os serviços e produtos disponibilizados pela SPMS, dada a crescente preocupação e responsabilidade inerentes à custódia dos dados de saúde dos cidadãos portugueses.
Que ganhos que resultam da economia de escala?
Além das preocupações em termos de cibersegurança e governação, importa referir a eficiência económica, em resultado de economias de escala, bem como a eficácia na gestão proativa de natureza central, possibilitando uma maior harmonização e aproveitamento das funcionalidades facultadas às mais de 62 entidades do MS.
É importante referir que, com a adoção de uma só solução, de natureza central e em utilização geral por todas as entidades do MS, há poupanças significativas ao nível dos custos que, anteriormente, cada uma das entidades do MS tinha de suportar. Por exemplo, só ao nível de investimentos de infraestrutura e recursos humanos para suportar soluções empresariais desta natureza, caso cada entidade assegurasse a sua própria solução, estima-se uma poupança anual acima de dois milhões de euros (ainda sem considerar custos de licenciamento e de produto).
Que melhorias sentiram na ligação das diferentes instituições e profissionais de saúde com as novas soluções de produtividade?
Como já referido, consideramos que as melhorias nos diversos setores de atividade das entidades do MS foram várias, desde a inevitável questão de segurança da informação e cibersegurança até à governação e eliminação do "shadow IT", passando ainda pela maior colaboração, eficácia e sustentabilidade económica das entidades prestadoras de cuidados de saúde.
Como foi a integração destas ferramentas de produtividade na infraestrutura tecnológica do SNS? Sentiram que a Claranet contribuiu para o sucesso atingido pelo projeto?
Globalmente, a adesão e integração destas ferramentas foi positiva, e com elevado grau de sucesso. Conforme referido, o papel da Claranet, enquanto parceiro comercial externo, foi muito positivo e determinante.
Leia também o artigo Revolução silenciosa na saúde.