Nos últimos meses, devido à pandemia da Covid-19, a telemedicina avançou em diversas instituições, assim como houve a ampliação do desenvolvimento de soluções tecnológicas para este objetivo. O mercado observou um aumento significativo de ofertas de ferramentas, principalmente de plataformas, responsáveis por atender os mais diversos níveis de maturidade e complexidade da telemedicina.
Entretanto, é fundamental submeter tais novidades a avaliações de maturidade para garantir os objetivos de médio e longo prazos. A avaliação, utilizando um CMM (Capability Maturity Model ou Modelo de Maturidade em Capacitação), deve considerar elementos que ultrapassam os aspectos meramente sistêmicos, ou seja, que permitam avaliar a robustez dos serviços prestados, assim como a qualidade.
Quatro direcionadores são importantes e devem ser considerados nessa verificação: compliance regulatório, proteção da informação, digitalização e mudança cultural. Esses pontos devem ser submetidos a um modelo de maturidade que permita apurar o cenário de riscos em seus níveis iniciais de maturidade e a geração contínua de valor em níveis mais elevados.
1. Avaliação de compliance regulatório: deve identificar se a organização está iniciando sua jornada, o que é determinado, principalmente, pelas experiências e características pessoais de seus funcionários e a atenção aos mecanismos básicos de identificação e atendimento às legislações aplicáveis. Ao iniciar um programa de conformidade, há o benefício da padronização dos processos relacionados à telemedicina. Simultaneamente, ações de aculturamento do público interno são fundamentais para consolidar esta perspectiva. Mas, num cenário de médio e longo prazo, estima-se a capacidade de geração de valor e conformidade em relação às acreditações e às certificações, bem como às políticas e aos processos sólidos e implementados.
2. Proteção da informação: trata-se de um dos principais ativos de uma organização e torna-se pauta permanente devido ao direcionamento de esforços e implementação de medidas de prevenção a possíveis vazamentos – risco que a telemedicina deve sempre observar e mitigar seus impactos, iniciando pela minimização de coleta de dados. A avaliação de maturidade deve favorecer à percepção sobre os fluxos de dados com foco na preservação da integridade da prestação de serviços.
3. Digitalização: deve ter sua avaliação orientada pelos aspectos tecnológicos envolvidos, como também pelos efeitos permeados na garantia de receita. Plataformas robustas, equipamentos digitais, conexão e interoperabilidade formam o alicerce da digitalização. O uso de aceleradores, como automação inteligente de processos, mesmo por meio de suporte de consultoria especializada, permite elevar o valor percebido pelos usuários e equipes assistenciais. Caso uma avaliação de maturidade indique que a organização está no início de sua jornada, é essencial estabelecer o conjunto mínimo de recursos para ofertar uma operação segura e, ao mesmo tempo, iniciar uma efetiva gestão de riscos.
4. Mudança cultural: deve avaliar aspectos relacionados a uma experiência ágil e amigável. Considerar o engajamento e a integração das equipes envolvidas resultará numa experiência pré e pós-consulta satisfatória, tendo processos de melhoria contínua estabelecidos. É importante que a avaliação permita capturar o valor percebido durante a jornada do paciente, bem como das equipes médicas e assistenciais. Com papéis e responsabilidades bem definidas, processos padronizados e executados com excelência, a confiabilidade e o uso intensivo da telemedicina são potencializados.
Uma avaliação de maturidade, tendo como foco os pontos citados, resultará num mapeamento bem estruturado com indicações claras de investimento e seus retornos. Agora, seguir adiante na telemedicina, mas sem um diagnóstico recorrente, eleva significativamente a materialização de riscos e os impactos negativos podem ser muito superiores ao esforço de aplicar um CMM bem estruturado.
Carlos Souza é gerente de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados
