Do correio ao espaço de dados: digitalização na saúde com HIN

David Umiker ·
Do correio ao espaço de dados: digitalização na saúde com HIN

No segundo episódio do podcast HINside, Georg Greve, CEO e responsável pelo desenvolvimento de produto na Vereign, conversa com Peer Hostettler, COO e membro da direção executiva da HIN, sobre os desafios estruturais da digitalização no setor da saúde na Suíça — e a infraestrutura prática que está a ser construída para lhes dar resposta.

A conversa percorre todo o arco: desde a escassez de profissionais qualificados e as barreiras ao investimento que as organizações de saúde enfrentam, passando pela transformação técnica do HIN Mail num sistema de entrega descentralizado baseado em enxame, até à arquitetura emergente de interoperabilidade e identidade autossoberana que sustentará o futuro espaço suíço de dados de saúde. No seu cerne, é uma conversa sobre como a infraestrutura partilhada — construída sobre normas abertas e soberania digital — pode alcançar aquilo que as organizações individuais não conseguem sozinhas.

A entrevista original está disponível em alemão, francês e italiano no blogue da HIN.

Podcast HINside episódio 2 — moderado por David Umiker (HIN)

A entrevista completa

David Umiker: A soberania digital está na ordem do dia. Georg, com a Vereign representas um parceiro tecnológico importante da HIN e trabalhas neste tema há muito tempo. De que se trata, afinal?

Georg Greve: Sim, a soberania digital é verdadeiramente o tema que define a minha carreira. Descobri-o nos anos noventa e desde então não me largou. No seu cerne, trata-se de autodeterminação no espaço digital: normas abertas, software livre, Open Source. A capacidade não apenas de utilizar sistemas, mas de os compreender e desenvolver em conjunto. Entre outras contribuições, cofundei a Free Software Foundation Europe.

David Umiker: Peer, és membro da direção executiva da HIN e trabalhas no setor há muitos anos. Onde estão os maiores desafios no setor da saúde neste momento?

Peer Hostettler: A escassez de profissionais qualificados é generalizada e já não afeta apenas os médicos — abrange todo o espectro: enfermagem, profissões terapêuticas e também as TI. A falta de pessoal qualificado tornou-se quase a norma. Um problema igualmente central é a falta de capacidade de investimento. Muitas organizações sabem que precisam de investir na digitalização, por exemplo, mas simplesmente não têm meios para isso. Isto tem muito a ver com as estruturas tarifárias existentes: os investimentos em TI ou em processos digitais muitas vezes não podem ser refinanciados.

David Umiker: Ou seja, seria necessária mais digitalização, mas é economicamente difícil de concretizar?

Peer Hostettler: Exatamente. E além disso, até agora a digitalização não simplificou as coisas automaticamente. A ideia original era redesenhar os processos digitalmente de raiz — fazê-los de forma diferente e melhor. No setor da saúde, começou-se por registar os doentes eletronicamente, para efeitos de faturação. Depois veio a documentação eletrónica. E no final, em muitos locais surgiram silos informáticos. Esses silos — sistemas que não comunicam entre si — são o que temos hoje. Ao mesmo tempo, os requisitos não param de aumentar. É preciso investir: em sistemas, em interfaces, em segurança, em processos. Isso custa dinheiro a sério. E esse dinheiro simplesmente não existe no sistema. Mesmo as alterações tarifárias pouco mudaram nesse aspeto.

David Umiker: Georg, como vês esta situação «de fora»? Como é que os profissionais de saúde devem utilizar ferramentas ou infraestruturas digitalmente soberanas, seguras e modernas?

Georg Greve: Do ponto de vista das TI, o setor da saúde é extremamente fascinante. Muitos dos desafios são de natureza estrutural: sistemas fragmentados, falta de integração, processos ineficientes. Mas não é como se não houvesse dinheiro nenhum. Uma parte do que atualmente flui para determinados fornecedores — muitas vezes no estrangeiro — poderia ser utilizada de forma diferente e mais sensata. O segundo ponto é a eficiência. Se cada consultório médico começa a resolver os mesmos problemas sozinho, isso é altamente ineficiente. As necessidades são muito semelhantes. Não é preciso, por exemplo, que cada consultório tenha o seu próprio sistema de correio eletrónico completamente diferente. É por isso que, na minha opinião, a HIN é tão valiosa. A ideia base é: enquanto prestadores de cuidados de saúde, juntamos os nossos recursos e resolvemos determinados problemas em conjunto.

Peer Hostettler: Exatamente. Esse é o nosso papel: criamos uma infraestrutura que todos podem utilizar, em vez de cada organização ter de investir individualmente.

David Umiker: Com isto chegamos ao tema central desta entrevista. Que papel desempenha a HIN em toda esta discussão e como surgiu a colaboração entre a HIN e a Vereign?

Peer Hostettler: O Georg e a sua equipa abordaram-nos num momento em que enfrentávamos um desafio muito concreto. Queríamos modernizar o nosso serviço HIN Mail, que também permite a terceiros, como doentes, receber mensagens de correio eletrónico confidenciais. Quando procurávamos uma alternativa, o Georg demonstrou-nos, num Proof of Concept, como a entrega cifrada de mensagens a participantes fora da rede HIN também podia funcionar. Aquilo convenceu-nos enormemente — não só a nível técnico, mas também conceptual. De repente, o foco passou a ser a minimização de dados, o abandono de repositórios centralizados, especialmente para informação particularmente sensível. Vimos uma abordagem que eleva a HIN a um novo patamar de proteção de dados e soberania. E que, na prática, também é mais cómodo de utilizar.

David Umiker: O que é concretamente melhor no novo HIN Mail?

Georg Greve: Quando uma mensagem é enviada, é primeiro cifrada de forma muito robusta e dividida em muitos fragmentos pequenos. Estes fragmentos são armazenados de forma distribuída. Só no dispositivo do destinatário é que são reagrupados, decifrados e apresentados. Para a pessoa que lê a mensagem, a experiência é como abrir uma página web normal. Mas nos bastidores acontece muita coisa. O ponto crucial é: já não existe um local central onde estes dados existam na sua totalidade. Nem a HIN, nem a Vereign, nem mais ninguém pode simplesmente aceder a essas mensagens — apenas o destinatário previsto. Isto aumenta significativamente tanto a segurança como a resiliência.

David Umiker: Pelo que sei, o HIN Mail foi apenas o início. O que vem a seguir?

Peer Hostettler: Um tema central que estamos agora a abordar é a interoperabilidade — a capacidade de diferentes sistemas comunicarem entre si. Não se trata primordialmente de um problema de dados, nem simplesmente de um problema de normas em falta. É, acima de tudo, um problema de confiança.

Georg Greve: Exatamente — trata-se da capacidade de diferentes sistemas trabalharem em conjunto. Hoje, cada consultório e cada hospital funciona muitas vezes como uma ilha isolada. Mas essas ilhas precisam de conseguir comunicar entre si. Para isso são necessárias ligações seguras entre elas. Caso contrário, os dados de saúde circulariam sem proteção. E não precisamos de uma ligação qualquer, mas de uma ligação «inteligente», através da qual os dados possam fluir de forma autenticada, rastreável e estruturada, para que o sistema seguinte possa assumi-los e processá-los automaticamente.

David Umiker: Já houve muitas tentativas nesta direção. Porque é que agora deveria resultar melhor?

Georg Greve: Porque este tema encaixa perfeitamente na HIN. Como o Peer disse, é um problema de confiança. No passado, tentou-se frequentemente resolver estas questões com tecnologias centralizadas. Mas isso conduz sempre a um ponto central de controlo. Esse ponto pode bloquear, falhar ou simplesmente ser problemático para determinados atores, porque os obrigaria a ceder demasiado controlo. Por isso precisamos de uma nova estrutura: mais descentralizada, mais fiável e tecnicamente concebida para que nem tudo dependa de um único ponto central.

Peer Hostettler: E com isso, o tema da identidade ganha um novo significado. A identidade HIN é conhecida há anos; serve hoje aos profissionais de saúde como uma chave de acesso polivalente. Funciona muito bem para pessoas e aplicações. Mas quando se trata de trocar dados estruturados entre sistemas, são necessárias novas formas de identificação. É exatamente aí que nós entramos.

David Umiker: Que tecnologia está por detrás disto?

Georg Greve: No essencial, trabalhamos com gestão descentralizada de chaves e os princípios da identidade autossoberana (SSI). O mesmo princípio arquitetónico está também na base da futura identidade eletrónica estatal suíça. Na HIN, contudo, vamos um nível mais fundo. Num hospital existem inúmeros sistemas, serviços e, no futuro, também processos automatizados ou talvez componentes de IA agêntica. Todos eles precisam de se identificar mutuamente de forma inequívoca e confiar uns nos outros. Só assim é possível rastrear que sistema faz que pedido, se está autorizado para tal e que dados são trocados em consequência. Sem este grau de segurança e rastreabilidade, a situação torna-se muito arriscada.

Peer Hostettler: E a razão pela qual na HIN conseguimos sequer abordar isto é que já dispomos de uma infraestrutura de base. Está a ser modernizada, mas já existe. E essa base renovada constitui o alicerce para precisamente estes próximos passos.

David Umiker: Como é que isto se relaciona com iniciativas nacionais como um espaço suíço de dados de saúde?

Peer Hostettler: A HIN está a modernizar a sua própria infraestrutura de base e a forma como os serviços são prestados. O nosso objetivo é tornar a soberania digital alcançável para cada membro — tanto para indivíduos como para organizações. Isto acontece de forma independente do governo federal. Ao mesmo tempo, acompanhamos de perto programas como o DigiSanté e mantemos diálogo com eles. Na minha perspetiva, esses programas têm sobretudo a ver com a definição de regras e enquadramentos para um futuro espaço de dados. Como isto se articulará concretamente com o espaço de confiança da HIN permanece em aberto.

Georg Greve: Conhecemos muito bem estas questões também dos projetos europeus de espaços de dados. Existe sempre uma camada semântica e administrativa — a questão de o que um espaço de dados deve alcançar e representar — e existe a realidade técnica por baixo. O que valorizo na colaboração com a HIN é precisamente esse pragmatismo. A HIN começa onde já hoje é possível criar valor acrescentado concreto ao nível técnico.

Peer Hostettler: E valor acrescentado significa, muito concretamente para nós: quando hoje se faz uma referência a partir de um consultório, existem sistemas que apoiam o processo, mas no final muitas vezes resta muito trabalho manual. O nosso objetivo é que esses processos sejam mais simples, mais diretos e mais soberanos no futuro. É aí que reside o verdadeiro benefício — menos carga administrativa desnecessária.

David Umiker: Para terminar, a pergunta para ambos: o que teria de acontecer para que esta evolução avançasse mais depressa?

Georg Greve: Gostaria que a HIN fosse compreendida ainda mais como uma vantagem competitiva para a Suíça. Já existe aqui uma organização capaz de criar realidades técnicas de forma muito eficiente. Esta vantagem deveria ser aproveitada muito mais e promovida ativamente.

Peer Hostettler: O meu desejo é diferente: menos regulação. Não no sentido de «faroeste» ou de menos segurança. Mas a realidade quotidiana no setor da saúde já é suficientemente complexa. Se continuamente se acrescentam novas leis, regulamentos e anexos, isso acaba por provocar um bloqueio. Toda a gente espera pelo próximo conjunto de regras, pela próxima revisão. E no final, o progresso fica pelo caminho.

Descubra como o SEAL processa mais de 800.000 comunicações verificadas por mês no sistema de saúde suíço. Leia o caso de uso da HIN →

Continuar a ler

Aplicando Autenticidade à Saúde Suíça — FOSSASIA 2025
Events

Aplicando Autenticidade à Saúde Suíça — FOSSASIA 2025

Resumo da apresentação: Em março de 2025, Georg Greve apresentou “Applying Authenticity to Swiss Healthcare” na FOSSASIA Summit em Bangkok (Security track). A apresentação baseia-se em oito anos de construção de infraestrutura Self-Sovereign Identity — Vereign foi fundada em Zug em 2017, contribuiu sua pilha SSI para a Eclipse Foundation e cresceu para 16 FTE […]

Ler mais →
‘Moderno, Simples, Seguro e Intuitivo’ — Stefan Geldreich sobre o Novo HIN Mail
Healthcare

‘Moderno, Simples, Seguro e Intuitivo’ — Stefan Geldreich sobre o Novo HIN Mail

Stefan Geldreich da Health Ostschweiz (HOCH), uma das maiores redes hospitalares da Suíça oriental, compartilha sua experiência como cliente piloto do novo HIN Mail. A transição foi tão perfeita que muitos membros da equipe nem sequer notaram: “A mudança correu tão suavemente que muitos funcionários nem perceberam.” HOCH acompanhou o processo de desenvolvimento como parceiro […]

Ler mais →
Como o Centro de Desenvolvimento Búlgaro da Vereign Está Abordando o Processamento Incontrolado de Dados Pessoais
In the Press

Como o Centro de Desenvolvimento Búlgaro da Vereign Está Abordando o Processamento Incontrolado de Dados Pessoais

Originalmente publicado em Forbes Bulgaria, 23 de setembro de 2025. Por Hristo Petrov. O mercado de soluções de identidade soberana está prestes a explodir para $38 bilhões nos próximos cinco anos. Uma startup suíça com centro de desenvolvimento na Bulgária já conquistou a posição de destaque Kalin Canov (esquerda) e Georg Greve acreditam que o […]

Ler mais →

Comunicação verificada — construída e implementada, não apenas descrita.

A infraestrutura de confiança da Vereign está operacional em todo o sistema de saúde suíço. Reserve uma revisão arquitetónica de 30 minutos para definir o que significa comunicação soberana para a sua organização.

Reserve uma revisão arquitetónica
Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço