Considerações sobre a gestão dos dados de radioterapia
Importância dos dados de radioterapia
A gestão eficaz dos dados médicos é especialmente crítica na radioterapia, uma vez que os dados são necessários para cada tratamento. Sem acesso online aos dados de um paciente na altura do tratamento, este não pode ocorrer. Isto significa que um lapso no acesso aos dados resulta numa interrupção dos tratamentos dos doentes, com um impacto potencialmente direto na saúde e nos resultados dos doentes. Felizmente, a radioterapia e outros tratamentos continuam a melhorar os resultados dos doentes, mas isso resulta em mais recorrências e, por conseguinte, em mais retratamentos. Para planear esses retratamentos, é fundamental ter acesso aos planos de tratamento e aos dados anteriores. Existe também um requisito legal para a conservação dos dados relativos aos cuidados de saúde. Para além destas razões, à medida que a aprendizagem automática e a inteligência artificial se tornam mais comuns, há necessidade de dados para testar e educar estas tecnologias. Ambas dependem de dados históricos para criar modelos a utilizar no futuro. A automatização é muito mais difícil de implementar sem a disponibilidade de dados anteriores. Isto também aumenta a necessidade de uma gestão e curadoria de dados eficaz e contínua.
Risks to Radiotherapy data
Beyond that, just managing a stable infrastructure for the data is the threat from crime. Cybercriminals are targeting healthcare data more and more aggressively. In 2022 medical data breaches increased by 94% with more than 66% of medical centers reporting some level of breach. There are several reasons for this. Healthcare as an industry is regularly the second lowest spender on IT technology compared to other industries. This combined with the fact that though medical device technology is always advancing the IT infrastructure supporting that technology is often lagging way behind. Given medical center IT teams are usually wary to work on something that is a medical device responsible for patient care there is often a gap in coverage on the systems. This leaves holes and vulnerabilities for cybercriminals to exploit. Since medical entities are dependent on that data for providing care they are also often willing to pay the ransoms and thus increase the target opportunity.
Considerations for protecting Radiotherapy data
Nenhum sistema será imune a riscos, seja por violação ou por falha do sistema. No entanto, existem algumas iniciativas relativamente simples e de custo razoável que podem reduzir drasticamente o risco de tempo de inatividade e garantir um maior tempo de atividade para os tratamentos dos doentes. Isto implica colmatar o fosso entre o fornecedor e as equipas de TI para garantir a existência de infra-estruturas compreensíveis e fiáveis. A conceção e a configuração da infraestrutura de TI não são normalmente um ponto forte dos vendedores, pois o seu foco é o desenvolvimento de dispositivos médicos. De um ponto de vista técnico de TI, os sistemas são simples, mas caem na lacuna de o fornecedor não os compreender totalmente e as equipas de TI locais não quererem tocar-lhes. Mesmo que o fornecedor ponha em prática salvaguardas, existe o risco de, durante o processo de instalação e assistência, as medidas serem reduzidas ou eliminadas para facilitar a assistência ou as soluções de contorno para a comunicação com outros sistemas. É importante que a pessoa responsável pela gestão da infraestrutura compreenda a função e a forma como os dados são transferidos e armazenados nos sistemas. Significa implementar sistemas de salvaguarda para garantir a melhor possibilidade de detetar uma violação precocemente e evitar que se torne um problema maior. Os cibercriminosos estão frequentemente nos sistemas durante meses antes de accionarem o pedido de resgate, depois de terem tirado cópias dos dados. O ransomware já não se limita a pedir o resgate de dados; tornou-se também um tipo de chantagem, obrigando as entidades a pagar para que os dados roubados não sejam divulgados na Internet.
Assegurar e verificar a existência de procedimentos adequados de cópia de segurança e de restauro. Devido ao grande esforço envolvido no teste e verificação dos procedimentos de restauro de dados, este aspeto é frequentemente negligenciado. Isto aumenta o risco de os sistemas em vigor não estarem a funcionar e, por conseguinte, não serem capazes de restaurar os dados quando necessário.
Por último, mas não menos importante, garantir a existência de procedimentos para quando ocorrer uma violação ou uma falha do sistema. Muitas vezes, a falta de um plano conduz a problemas maiores durante um incidente já grave. As equipas devem ser informadas sobre os procedimentos e saber o que fazer quando algo acontece. Eventualmente, algo acontecerá a todas as organizações.
Considerações sobre a gestão de dados de Radioterapia
Nunca é demasiado tarde para começar a limpar e a normalizar os dados. Com o passar dos anos, os processos, protocolos e convenções de nomes mudam. Tudo isto torna mais difícil a utilização dos dados para investigação ou a criação de modelos para aprendizagem automática. A expressão “lixo dentro de lixo fora” nunca foi tão relevante. A inteligência artificial só é tão boa como os dados que estão a ser introduzidos. A automatização de um processo variável não normalizado apenas conduz a uma maior variabilidade nos resultados. Certifique-se de que existe um processo regular para analisar e gerir os dados. Instrua o pessoal sobre os processos para garantir que os dados são introduzidos num formato normalizado e uniforme.
Delos Wilbur
Diretor de Serviços Técnicos