O Serviço Digital dos EUA da Casa Branca descobriu que a tecnologia que combina órgãos doados a pacientes falhou repetidamente
O sistema de doação de rins, fígados e corações para pacientes desesperadamente doentes depende de tecnologia desatualizada que trava por horas a fio e nunca foi auditada por autoridades federais quanto a falhas de segurança ou outras falhas graves, de acordo com um relatório confidencial. revisão do governo obtida pelo The Washington Post.
A mecânica de todo o sistema de transplante deve ser revisada, concluiu a revisão, citando software antigo, falhas periódicas do sistema, erros de programação e excesso de confiança na entrada manual de dados.
Em sua revisão, concluída há 18 meses, o Serviço Digital da Casa Branca nos EUA recomendou que o governo “quebre o monopólio atual” que a United Network for Organ Sharing, a agência sem fins lucrativos que opera o sistema de transplante, mantém há 36 anos. Ele pressionou para separar o contrato de tecnologia que alimenta a rede das responsabilidades políticas do UNOS, como decidir como ponderar as considerações para a elegibilidade do transplante.
Cerca de 106.000 pessoas estão na lista de espera por órgãos, a grande maioria buscando rins, segundo a UNOS. Uma média de 22 pessoas morrem todos os dias à espera de órgãos. Em 2021, foram transplantados 41.354 órgãos, um recorde.
A UNOS é supervisionada pela Administração de Recursos e Serviços de Saúde (HRSA), mas essa agência tem pouca autoridade para regular a atividade de transplante. Suas tentativas de reformar o sistema de transplantes foram rejeitadas pela UNOS, segundo o relatório. No entanto, a HRSA continua a pagar ao UNOS cerca de US$ 6,5 milhões anualmente para seus custos operacionais anuais de cerca de US$ 64 milhões, a maioria dos quais vem de honorários de pacientes.
“Para dar suporte adequado e equitativo às necessidades críticas desses pacientes, o ecossistema precisa ser amplamente reestruturado”, escreveu uma equipe de engenheiros do Serviço Digital no relatório de 5 de janeiro de 2021 da HRSA, que faz parte do Departamento de Saúde e Serviços Humanos.
“Há pouco ou nenhum incentivo para … UNOS … modernizar as operações do [sistema] e melhorar os processos ou tecnologias atuais, e o governo tem muito pouca influência”, escreveram os investigadores.
O UNOS considera seus milhões de linhas de código um segredo comercial e disse que o governo teria que comprá-lo por US$ 55 milhões se entregasse o contrato a outra pessoa, segundo o relatório.
Médicos de transplantes reclamam há anos sobre aspectos arcaicos da tecnologia para compartilhar dados e levar órgãos para o lugar certo o mais rápido possível.
“Quando quase 100% dos hospitais usam registros eletrônicos, a noção de que dependemos de seres humanos para inserir dados em bancos de dados é louca. Deve ser 85 a 95 por cento automático”, disse o vice-presidente de cirurgia da Universidade da Califórnia em São Francisco, Ryutaro Hirose, ex-presidente do comitê de política de transplante de fígado da UNOS. “Poderíamos nos concentrar mais em melhorar o atendimento ao paciente.”
Hirose disse que foi forçado a recorrer a sites de viagens como a Expedia para fazer planos para o transporte de órgãos. “Com o DoorDash, eu sei onde está minha comida. Esse deveria ser pelo menos o caso de um órgão que salva vidas”, disse ele.
Carrie Frenette, que até dezembro era diretora médica de transplantes de fígado no Scripps Green Hospital, no bairro de La Jolla, em San Diego, ecoou essa reclamação. “Você precisa que seu coordenador em seu centro providencie o transporte e não há ajuda da UNOS”, disse Frenette.
“Tínhamos uma mulher muito doente na UTI nos sistemas de suporte à vida. Finalmente conseguimos um órgão oferecido, mas houve dificuldades em levar os cirurgiões até ela e recuperar o fígado, e uma semana depois ela morreu”, disse Frenette.
Em uma entrevista, o executivo-chefe da UNOS, Brian Shepard, disse que a organização sem fins lucrativos estava melhorando o rastreamento e tinha um aplicativo de planejamento de viagens em desenvolvimento.
Shepard disse que o relatório do Serviço Digital “leia mais como um artigo de opinião” do que um artigo baseado em uma pesquisa completa. Ele disse que o sistema de transplante é seguro e eficaz.
No entanto , os líderes do Comitê de Finanças do Senado, que agendou uma audiência sobre o sistema para quarta-feira, ficaram tão alarmados durante um briefing a portas fechadas no início deste ano que alertaram funcionários do Departamento de Segurança Interna e agências de inteligência em uma carta vista pelo The New York Times. Post que eles “não tinham confiança” na segurança da rede de transplantes. Eles pediram à Casa Branca que interviesse para protegê-lo de hackers.
“Pedimos que você tome medidas imediatas para proteger o sistema nacional de busca de órgãos e rede de transplantes contra ataques cibernéticos”, o presidente do comitê, senador Ron Wyden (D-Ore.), e senador Charles E. Grassley (R-Iowa) escreveu para a diretora de informação federal Clare Martorana em fevereiro.
Os senadores escreveram que “ninguém que trabalha para o governo federal jamais examinou a segurança desse sistema” e o governo “não impôs nenhum requisito de segurança cibernética ao UNOS”. O relatório do Serviço Digital também observou que os especialistas do governo nunca tiveram permissão para inspecionar o código de computador que executa o complexo sistema de transplante.
Um funcionário do Escritório de Gestão e Orçamento do governo, que supervisiona o Serviço Digital, disse que a OMB trabalhou com os Serviços de Saúde e Humanos em etapas para “garantir a segurança cibernética” do sistema de transplante.
A HRSA disse que ainda está trabalhando com o Serviço Digital e outros especialistas. “Estamos consultando o Serviço Digital dos Estados Unidos para modernizar a TI da rede e buscamos os melhores insights de pacientes, acadêmicos, especialistas em tecnologia e líderes clínicos”, escreveu em um comunicado.
Shepard da UNOS enfatizou que o relatório do Serviço Digital ainda estava em forma de rascunho. Mas um ex-funcionário da Casa Branca envolvido na revisão, que falou sob condição de anonimato porque não estava autorizado a discutir as descobertas do Serviço Digital, disse que o relatório é normal; tais relatórios são rotulados rotineiramente como rascunhos de “pré-decisão” porque são preparados para secretários de gabinete e seus deputados que devem então optar por agir.
Essa etiqueta também isenta os relatórios das solicitações da Lei de Liberdade de Informação, e o UNOS disse que não conseguiu obter o documento até que o The Post fornecesse o texto.
Shepard, que deixará o cargo em setembro, disse que sua organização é auditada anualmente pelo HHS. Ele disse que, se os funcionários visitarem o escritório do UNOS, eles poderão revisar partes específicas do código-fonte.
“O código é extremamente grande”, disse Shepard. “Eles podem entrar e pedir peças específicas.”
O UNOS disse que foi auditado em 2020 pela HRSA e no ano passado pelo escritório do inspetor geral do HHS, que está verificando os controles de segurança. Um ex-funcionário do HHS familiarizado com o sistema de transplante disse que o departamento passou por uma lista de perguntas, mas nunca obteve acesso ao próprio sistema.
A UNOS disse em comunicado que sua recusa em entregar o código completo é parte de “um equilíbrio importante: fornecer à HRSA e a outros auditores o acesso de que precisam para garantir a segurança do sistema, limitando o acesso mais amplo para proteger os dados do paciente e proteger os dados da UNOS”. propriedade intelectual.”
O UNOS também disse que em breve receberá um teste de penetração de segurança por uma empresa recomendada pelo HHS e uma revisão de sua “ciber-higiene” pela Agência de Segurança Cibernética e Infraestrutura dos EUA, a divisão do Departamento de Segurança Interna responsável pela segurança de computadores.
A UNOS supervisiona o que é formalmente conhecido como Rede de Aquisição e Transplante de Órgãos, um conjunto complexo de cerca de 250 hospitais que realizam transplantes; 57 organizações sem fins lucrativos licenciadas pelo governo que coletam órgãos em suas regiões; laboratórios que testam órgãos para compatibilidade e doença; e outros serviços auxiliares.
Localizado em Richmond, o UNOS fica no centro do sistema. É a única organização a manter o contrato de 36 anos para executar a operação, atualmente um pacto plurianual no valor de mais de US$ 200 milhões, financiado principalmente por taxas que os pacientes pagam para serem listados para transplantes.
A UNOS supervisiona políticas controversas que determinam quais pacientes têm prioridade para rins, corações, fígados e outros órgãos que salvam vidas. Revisa os erros dos membros da rede e mantém a lista de espera dos órgãos. E executa a tecnologia complexa que conecta toda a empresa.
Parte do trabalho da UNOS é monitorar o desempenho das organizações de aquisição de órgãos (OPOs) e hospitais onde os transplantes são realizados. Quando é relatado que qualquer um deles desperdiçou desnecessariamente um órgão ou colocou em risco a segurança do paciente, o UNOS deve investigar o incidente. Pode aconselhar a organização sobre como melhorar ou impor uma variedade de sanções.
Os críticos há muito dizem que o UNOS faz pouco com muitas dessas queixas, deixando os problemas que as causaram sem solução. Suas descobertas e o trabalho de seus investigadores não são tornados públicos.
Apenas o governo, no entanto, pode revogar a licença de operação de uma OPO. Isso nunca aconteceu na história do sistema de transplante.
Mais de 20 por cento de todos os rins adquiridos para transplante nos Estados Unidos não são usados, de acordo com dados do Registro Científico de Receptores de Transplantes. Essa taxa atingiu um novo recorde em 2020, quando 21,3% dos rins adquiridos não foram transplantados, segundo um relatório do registro . As razões estão em disputa, com membros da rede frequentemente culpando uns aos outros.
Os países europeus relatam “taxas de descarte” muito mais baixas para os rins, de acordo com vários estudos. A França teve uma taxa de descarte de rim de 9,1% de 2004 a 2014, segundo um estudo de 2019 . O Reino Unido tem uma taxa que varia de 10 a 12 por cento. A Eurotransplant, um consórcio de oito países, incluindo a Alemanha, relatou uma taxa de cerca de 8%.
Algumas das 57 OPOs também não cumprem os padrões governamentais para seu trabalho principal – coletar órgãos. Depois de décadas permitindo que eles calculassem e relatassem seus próprios dados de conformidade, o governo em 2019 tomou medidas para responsabilizar os piores.
Quanto à própria UNOS, um amplo estudo solicitado pelo Congresso foi realizado pelas Academias Nacionais de Ciências, Engenharia e Medicina. Em fevereiro, chegou a uma das mesmas conclusões do Serviço Digital, recomendando dividir a infraestrutura de tecnologia da informação em um contrato separado ou exigir modernização quando o contrato atual da UNOS for relicitado, provavelmente em 2023.
“O HHS deve garantir que o OPTN use uma infraestrutura de tecnologia da informação de última geração que otimize o uso de tecnologias novas e em evolução para apoiar as necessidades e direções futuras do sistema de transplante de órgãos”, escreveram as Academias , acrescentando que o sistema “poderia salvar vidas adicionais” se agisse de forma mais coesa e com melhor supervisão.
Os investigadores do Serviço Digital descobriram que os computadores críticos que conectam a rede de transplantes travaram por um total de 17 dias desde 1999, com uma interrupção em fevereiro de 2021 com duração de cerca de três horas, de acordo com o trabalho de acompanhamento realizado pelos investigadores. Esse é um problema crítico quando os órgãos podem perder vitalidade após apenas quatro horas. Shepard culpou uma falha de firewall pela falha de três horas, acrescentando que não houve interrupções não planejadas desde então.
Em outro caso, disse o ex-funcionário do Departamento de Saúde e Serviços Humanos, o UNOS permitiu que um erro de programação empurrasse alguns pacientes pulmonares para baixo na lista de prioridades do que deveriam. O erro acabou sendo detectado por um empreiteiro federal diferente que analisava os dados dos pacientes, disse ele.
Funcionários do UNOS disseram que voltaram para avaliar o impacto do erro e descobriram que ele atrasou algumas partidas, mas que todos os pacientes acabaram recebendo uma.
Conforme retratado no relatório e entrevistas com atuais e ex-funcionários do governo, a tecnologia que opera o sistema de transplante não está apenas muito atrás dos padrões atuais, mas também é improvável que alcance. Isso porque a UNOS é proprietária do sistema sob um contrato incomum com o Departamento de Saúde e Serviços Humanos que impede uma supervisão significativa.
A Lei Nacional de Transplante de Órgãos de 1984 estabeleceu a rede de transplante como uma “agência quase governamental” – com a UNOS em mente – administrada por uma organização sem fins lucrativos sob um único contrato, disse o relatório do Serviço Digital.
Isso “deixa ao governo apenas uma função de monitoramento para garantir que o contratado da OPTN siga o estatuto, em vez do tipo de autoridade de supervisão” encontrado em relacionamentos mais tradicionais entre governo e contratados, disse o relatório. Qualquer mudança na maneira como o sistema opera provavelmente exigiria que o Congresso alterasse a lei de 1984.
Em sua declaração ao The Post, a HRSA disse que estava “comprometida em usar todas as ferramentas disponíveis para modernizar a Rede de Aquisição e Transplante de Órgãos, incluindo alavancar o próximo processo de contratação para aumentar a responsabilidade”. Ele também disse que “receberia a oportunidade de trabalhar com o Congresso para atualizar a Lei Nacional de Transplante de Órgãos de quase 40 anos”.
A UNOS divulgou esforços ambiciosos para atualizar sua tecnologia, mas a maioria foi silenciosamente abandonada quando teve problemas, segundo o relatório.
As deficiências da UNOS são agravadas pelas próprias falhas da HRSA. A agência carece de conhecimento técnico, não pode forçar a rede a entregar dados e está tão preocupada em perturbar a organização sem fins lucrativos que relutou em pressionar por demonstrações mais intensas do sistema, de acordo com o relatório e entrevistas. Isso permite que a UNOS “contorne e contorne a maioria dos novos requisitos de contrato para a tecnologia [da rede de transplante] acenando com o jargão técnico, sem fazer nenhum progresso substancial”, disse o relatório do Serviço Digital.
“Não há requisitos ou mecanismos para criar requisitos no contrato atual” que forçariam o UNOS a atualizar sua tecnologia, disse o relatório. “A UNOS sabe disso e é por isso que, quando perguntados diretamente sobre seu cronograma de modernização, eles apontam para a HRSA e apenas dizem: ‘Faremos quando eles nos pedirem’. ”
O UNOS não permitiu que ninguém no governo analisasse sua base de código, fornecendo apenas a descrição em inglês, conhecida como pseudocódigo, disseram autoridades. Isso surpreendeu os analistas de Serviços Digitais; foi a única vez que o pedido de seus engenheiros para inspecionar o código usado por agências governamentais e empreiteiros foi recusado em quase 100 ocasiões, de acordo com o ex-assessor da Casa Branca que estava envolvido, mas não autorizado a falar.
A UNOS também “às vezes até ameaçou se afastar e continuar operando a [rede de transplante] sem contrato, apesar do fato de que seria ilegal operar essa rede independentemente de um contrato do governo”, escreveu o Serviço Digital. Isso manteve a HRSA “hesitante em buscar caminhos para uma mudança real neste programa”, acrescentou.
A UNOS disse que a alegação distorceu uma conversa durante negociações de contrato anos atrás, nas quais tentou garantir ao governo que continuaria operando mesmo se o antigo acordo expirasse, em vez de prejudicar os pacientes. Mas o ex-funcionário do HHS disse que o departamento viu a declaração como uma tática dura para pressionar o governo a cumprir os termos do UNOS.
Entre as principais descobertas técnicas do relatório estava que a grande maioria das operações da UNOS estava sendo executada em um data center local, em vez do tipo de sistema de computação em nuvem que se tornou a norma para a maioria das grandes empresas e órgãos públicos. Mudar para um sistema de computação em nuvem reduziria os atrasos e o tempo de inatividade do sistema, permitiria maior acesso automatizado e adicionaria poder de computação para apoiar o aprendizado de máquina, disse o Serviço Digital.
A UNOS disse que usa arquitetura de nuvem pública e privada, com a última em dois locais físicos.
O relatório descobriu que o sistema ainda exige a entrada manual de dados que pode levar a erros ou diminuir a janela de tempo para correspondências de órgãos bem-sucedidas.
Shepard disse que em alguns casos os hospitais não se modernizaram o suficiente para automatizar a entrada de dados.
O relatório do Serviço Digital também disse que a estrutura organizacional do software que combina doadores com pacientes é tão desajeitada que mesmo uma única mudança na política de prioridade pode levar um ano inteiro para ser refletida no código. Shepard reconheceu que alguns turnos demoram tanto .
A equipe do Serviço Digital também acusou a UNOS de prioridades equivocadas em sua abordagem à tecnologia.
“Eles colocaram em seu roteiro de produtos coisas como inteligência artificial, entrega móvel de funcionalidade e modelagem preditiva avançada”, escreveu a equipe. “Onde o UNOS deve se concentrar em obter o básico certo para a funcionalidade principal antes de adicionar complexidade adicional…
Vários ex-funcionários familiarizados com o sistema de transplante confirmaram a descrição do Serviço Digital da resistência do UNOS à supervisão do governo. Robert P. Charrow, conselheiro geral do HHS durante o governo Trump, chamou a situação de “o relacionamento mais às avessas que já vi”.
Em seu relatório, o Serviço Digital disse que identificou três outras organizações não especificadas com “capacidades claras” para assumir a tecnologia da UNOS.
Mas os concorrentes em potencial do contrato estão esperando para ver como a HRSA redigirá os requisitos em um novo documento de licitação. A última vez que o contrato foi encerrado, em 2018, os candidatos em potencial acabaram sendo dissuadidos por requisitos que a HRSA incluiu que exigiam que os licitantes tivessem pelo menos três anos de experiência no gerenciamento de projetos de transplante de complexidade semelhante – uma descrição que se encaixa apenas no UNOS ou em um grupo executando um sistema de transplante em outro país.
Quando a nova solicitação de propostas será emitida é incerto. O governo até agora emitiu apenas um “pedido de informação”, um passo antes de pedir licitações. Esse documento descreve um acordo de US$ 248 milhões (presumivelmente ao longo de vários anos), com US$ 27,7 milhões vindos do governo e o restante de taxas que os pacientes pagam para serem listados para transplantes.
Qualquer transição para outro fornecedor custaria mais de US$ 71 milhões, estimou o relatório da Digital Service, incluindo US$ 55 milhões para comprar os sistemas atuais. O Serviço Digital chamou o número de “exorbitante” e disse que “o governo nunca deveria estar em condições de fazer a compra dos sistemas existentes” para modernizar a tecnologia.
Mesmo assim, disse o ex-assessor da Casa Branca envolvido na revisão, o governo poderia recuperar tanto em um único ano melhorando a tecnologia envolvida.
E para as mesmas despesas de agora, de acordo com o ex-funcionário do HHS não autorizado a discutir o contrato publicamente, “você teria dificuldade em pensar que não poderia melhorar pelo menos 5%, o que seria milhares de transplantes”.
