Caro Dr. Sabbatini e demais colegas da SBIS,
Em primeiro lugar, o termo "Computação nas Nuvens" é um termo novo, criado pelos bons marqueteiros de TI, para se tratar um conceito antigo da Ciência da Computação, chamado "Sistemas e Bancos de Dados Distribuídos", em muitos casos sem uma preocupação mais rigorosa que esse conceito complexo exige. Para quem quiser conhecer um pouco da complexidade do tema, recomendo um livro antigo de dois grandes pesquisadores brasileiros da área, professores Marco Antônio Casanova e Arnaldo Vieira Moura, professores da PUC-Rio, intitulado "Princípios de Sistemas de Gerência de Bancos de Dados Distribuídos".
Prof. Sabbatini, além das questões que você levantou no seu e-mail resposta, há outras de caráter técnico bastante difícil de serem respondidas e em muito mais complexas.
Por exemplo, é impossível ter qualquer sistema coorporativo, seja ele de que área for, se ele não estiver baseado, administrado e gerenciado por Sistemas de Gerenciamento de Banco de Dados referenciados e confiáveis, e isso é tão delicado, que até hoje, a maioria esmagadora das corporações utilizam os SGBDs baseados num conceito da computação chamado "Modelo Relacional" do Codd, construído nos anos 70 (há 40 anos).
Há princípios básicos dos sistemas de banco de dados, para não entrarmos no mérito geral dos Sistemas Distribuídos, que precisam ser observados e garantidos, como os conceitos de transações, controle de concorrência, serialização, bloqueios, compactação, controle de integridade, desempenho, entre outros itens importantes e fundamentais, que a chamada "Computação nas Nuvens" não tem a menor preocupação, pelo menos nos textos que eu li até o momento. Não vejo iniciativas de pesos pesados da área de Banco de Dados, como a Oracle, por exemplo, apresentando uma futura versão do seu SGBD para bases de dados nas "nuvens".
Acho que a menor das preocupações é visualização de dados de pacientes em aparelhos móveis, hoje isso é possível, seguindo inclusive a questão da assinatura digital, desde que tenha pleno controle onde os dados estão.
Para finalizar, capilaridade das informações se consegue com os sistemas atuais, sem problema nenhum, o que não é possível, e isso minha experiência tem me ensinado (pode até ser de maneira errada), que não se gerencia dados sensíveis, sem ter o controle total dos sistemas e das bases de dados.
Todos os sítios famosos (Google, Facebook, LinkedIn, etc.) que apregoam o uso da chamada "Computação nas Nuvens", guardam dados, em geral, pessoais, incluindo dados multimídias, e duvido que se preocupem com as questões conceituais que levantei acima, porque elas custam muito caro e é mais barato, quando um problema acontecer, pagar as custas judiciais de um processo.
Por essas razões, na conjuntura atual, nem a versão 10 do manual SBIS/CFM, na minha opinião, terá condições de resolver esse tema, porque, pelo menos no estágio atual e na perspectiva que já vivi dos sistemas computacionais distribuídos, a "Computação nas Nuvens", em que pese os avanços tecnológicos da TIC que o mundo obteve, tem muito feijão para comer.
Insisto, para finalizar, que duvido que alguém técnico de TIC consiga convencer um Diretor Clínico, um Diretor de Tecnologia em Saúde ou um Diretor-Presidente de uma Instituição de Saúde, e dizer para ele, Senhor, vamos colocar seus dados nas nuvens, mesmo que dentro do país, mas não temos como garantir o controle total sobre eles.
Desculpe-me o tamanho do texto, mas o tema transcende a informática em saúde e só será resolvido pela Ciência da Computação, tanto teórica, como experimentalmente, bem como na prática.
Luciano Lima.
-----Mensagem original-----
De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Renato M.E. Sabbatini, PhD
Enviada em: domingo, 9 de junho de 2013 17:15
Para: sbis_l@googlegroups.com
Assunto: Re: [sbis_l] Google diz ser impossivel cumprir determinacao do stj para abrir dados do gmail
Em 7/6/2013 14:37, Luciano Romero Soares de Lima escreveu:
> Para finalizar, com o Manual de Certificação do CFM atual e nas suas perspectivas de novas versões, seria necessário se riscar vários parágrafos desse manual.
> Luciano Lima.
O atual manual de certificação foi elaborado praticamente em 2008, cinco anos atrás, uma eternidade no diz respeito à evolução da tecnologia.
Smartphones e tablets estavam começando, nuvem era uma coisa no céu, e tantas outras evoluções perturbadoras do cenário. Luciano, realmente existem muitos requisitos na versão 3.3 que não se aplicam a cenários atuais, portanto sistemas modernos não conseguem ser certificados pela SBIS. Alguns pontos:
1. Como se faz a sincronização segura de datas/tempo com a nuvem?
2. Como se implementa comunicação segura entre componentes fisicamente separados dos servidores em nuvem?
3. Como se protege um backup do sistema, se ele é feito no datacenter, automaticamente, sem controle do sistema aplicativo? Onde reside(m) o(s)
backup(s) do sistema?
4. Como se faz a autenticação e assinatura usando um smartcard como o CRM Digital em dispositivos móveis?
5. Como tratar a questão de data/hora em telemedicina?
A versão 4, se não me engano, continua a não tratar essas questões.
Portanto, teremos que esperar a versão 5, quando então teremos outras novidades tecnológicas (como o Google Glass), que provocarão novos questionamentos em relação a certificação.
> COncordo acho que um posicionamento SBIS - CFM seria um grande avanço
> para fomentar a melhoria da estrutura das ofertas de nuvem no pais,
> além de dar um "norte" para as empresas que querem montar e oferecer
> este tipo de servico no BRasil.... Gottberg
Com a palavra a gerência de certificação da SBIS.... Corremos o perigo de estarmos sempre obsoletos (aliás, todo mundo está sempre obsoleto, devido à grande velocidade da evolução tecnológica).
>
> Atão em outro país é bastante complicada a responsabilização legal. Seria muito bom promover essa discussao na câmara técnica do CFM e na SBIS resultando em um posicionamento.
> Kiatake
>
>
Concordo, Kia!
A guarta virtual é a mesma coisa que guarda física? Ter o controle sobre os bancos de dados, não interessa onde estiverem, equivale à uma guarda real? São questões que precisamos discutir, e também obter posicionamentos do CFM e outros conselhos da área de saúde.
Abraços
Sabbatini
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
RES: [sbis_l] Google diz ser impossivel cumprir determinacao do stj para abrir dados do gmail
segunda-feira, 10 de junho de 2013
0 comentários:
Postar um comentário