CONTINUAÇÃO

# 4.2. Por que os gatilhos são essenciais?
Os gatilhos:
1. Evitam execuções desnecessárias, economizando recursos humanos e computacionais;
2. Contextualizam o fluxo, garantindo que ele só ocorra quando determinados critérios clínicos, 
técnicos ou operacionais forem atendidos;
3. Facilitam integrações com sistemas externos (prontuários, LIS, sistemas de engenharia clínica, 
ferramentas de segurança da informação);
4. Permitem fluxos dinâmicos, pois podem receber parâmetros (entradas) que personalizam as 
ações subsequentes.
- Em um cenário em que um agente de IA ou um sistema de prontuário eletrônico chama um fluxo para enviar 
notificações, o gatilho não apenas inicia a execução, mas também carrega os dados relevantes (paciente, leito, 
resultados laboratoriais, tipo de evento), permitindo decisões automatizadas muito mais ricas.

# 4.3. Cuidados ao configurar um gatilho
Ao configurar gatilhos em saúde, é importante atentar para:
1. Precisão da condição
- Definir claramente qual evento disparará o fluxo (ex.: “QT com classificação de risco alta” ou “escorre 
de sepse ≥ 12 pontos”).
- Evitar gatilhos vagos que possam gerar excesso de alertas (alert fatigue).
2. Integração de dados
- Garantir que o gatilho capture os campos necessários para as etapas seguintes (identificação do paciente, 
dispositivo, horário, profissional responsável, etc.).
3. Escalabilidade e desempenho
- Avaliar como o gatilho se comportará em cenários de alto volume (ex.: hospital grande, UTI lotada, alta rotatividade), 
evitando sobrecarga de sistemas.
4. Conformidade regulatória e LGPD
- Assegurar que os dados pessoais tratados pelos fluxos estejam em conformidade com a LGPD (Lei nº 13.709/2018), 
que exige bases legais, minimização de dados e medidas de segurança adequadas para informações sensíveis em saúde.)

5. Cenário - Notificação de Queixa Técnica por falha em bomba de infusão

# 5.1. Contextualização clínica
Uma bomba de infusão de medicamentos não emite alerta ao atingir um nível crítico de volume residual, resultando
em risco de interrupção da infusão e potencial dano ao paciente. Esse tipo de ocorrência deve ser objeto de Queixa 
Técnica (QT),alimentando o sistema de tecnovigilância e, quando necessário, ações de campo e notificações à Anvisa. 

# Objetivo do fluxo:
Garantir que toda QT de falha em bomba de infusão, especialmente quando relacionada à ausência de alarme em volume 
crítico, seja notificada, tratada e rastreada automaticamente.

# 5.2. Fluxograma de automação (descrição)
1.	Início
2.	Gatilho (evento):
Profissional registra QT em formulário eletrônico (Power Apps, Forms ou similar) classificando o tipo de dispositivo 
como “bomba de infusão” e marcando “falha de alarme de volume crítico”.
3.	Ação 1:
Power Automate grava o registro em uma base (SharePoint, Dataverse, SQL etc.).
4.	Condição:
Se a classificação de risco for alta ou o evento tiver potencial de dano grave, seguir fluxo de prioridade.
5.	Ação 2 (prioridade alta):
-  Enviar e-mail/Teams para:
-  Engenharia clínica;
-  Núcleo de Segurança do Paciente;
-  Coordenação da unidade assistencial.
6.	Ação 3:
Criar tarefa em lista de acompanhamento (por exemplo, “Ação de Tecnovigilância – bomba de infusão”).
7.	Ação 4 (opcional):
Gerar relatório automático mensal com contagem de QTs por tipo de DM. .
8.	Fim

5.3. Pseudocódigo (estilo Power Automate)

TRIGGER: Quando um novo formulário de Queixa Técnica for enviado

SE Formulário.TipoDispositivo == "Bomba de Infusão"
   E Formulário.TipoFalha == "Falha de Alarme de Volume Crítico" ENTÃO

    CRIAR_REGISTRO em Base_Tecnovigilancia com:
        - ID_QT
        - DataHora
        - Unidade
        - TipoDispositivo
        - DescriçãoFalha
        - ClassificacaoRisco

    SE Formulário.ClassificacaoRisco == "Alta" OU "Crítica" ENTÃO
        ENVIAR_EMAIL para [Engenharia_Clinica, NSP, Coordenacao_Unidade]
            ASSUNTO: "QT PRIORITÁRIA - Bomba de infusão com falha de alarme"
            CORPO: detalhes da QT e link para o registro completo
        CRIAR_TAREFA em Lista_Acoes_Tecnovigilancia
    SENÃO
        ENVIAR_EMAIL para [Engenharia_Clinica]
            ASSUNTO: "QT registrada - Bomba de infusão"
    FIM_SE

FIM_SE

6. Cenário Cibersegurança: proteção contra códigos maliciosos em rede hospitalar

# 6.1. Contextualização clínica e tecnológica
Ataques com códigos maliciosos (malware, ransomware, scripts não autorizados) podem comprometer a rede 
do hospital, paralisar sistemas assistenciais e colocar em risco a segurança do paciente. Fluxos automatizados 
podem atuar em conjunto com ferramentas de segurança para detectar, registrar e reagir a incidentes suspeitos.

# Objetivo do fluxo:
Auxiliar a equipe de cibersegurança a bloquear códigos não autorizados e registrar automaticamente os incidentes, 
reduzindo tempo de resposta e melhorando a rastreabilidade.

6.2. Fluxograma de automação (descrição)

1.	Início
2.	Gatilho (evento de segurança):
Ferramenta de monitoramento de rede ou SIEM registra evento suspeito (ex.: execução de script em servidor crítico 
fora de whitelist).
3.	Ação 1:
Power Automate recebe o evento via conector ou webhook (por exemplo, Microsoft Defender, Sentinel).
4.	Condição 1:
Verificar se o script/processo está fora da lista de códigos autorizados pelo servidor central (governança de TI).
5.	Ação 2 (caso não autorizado):
Acionar API ou script de bloqueio (isolamento de máquina, encerramento de sessão, bloqueio de IP).
6.	Ação 3:
Registrar incidente em base de segurança (ID, horário, origem, tipo de ameaça, ação tomada).
7.	Ação 4:
Notificar equipe de cibersegurança via Teams/e-mail com resumo do incidente.
8.	Ação 5 (opcional):
Se o incidente envolver sistema crítico de saúde, notificar gestor médico e TI.
9.	Fim

6.3. Pseudocódigo (estilo Power Automate)

TRIGGER: Quando um novo evento de segurança for recebido do SIEM

SE Evento.Tipo == "ExecucaoScriptNaoAutorizado"
   E Evento.Servidor in Lista_Sistemas_Criticos ENTÃO

    SE Evento.Script NOT IN Lista_Whitelist_Scripts ENTÃO
        CHAMAR_API_BLOQUEIO(Evento.Hostname, Evento.IPOrigem)

        REGISTRAR_INCIDENTE em Base_Ciberseguranca com:
            - ID_Incidente
            - DataHora
            - Servidor
            - IPOrigem
            - Script
            - AcaoTomada = "Bloqueio automatizado"

        ENVIAR_MENSAGEM_TEAMS para Canal_Seguranca
            TEXTO: "Incidente de script não autorizado bloqueado em [Servidor]."

        SE Servidor in Lista_Sistemas_Assistenciais_Criticos ENTÃO
            ENVIAR_EMAIL para [Gestor_TI, Gestor_Medico]
                ASSUNTO: "Incidente de segurança em sistema assistencial crítico"
                CORPO: detalhes do incidente e orientações
        FIM_SE
    FIM_SE

FIM_SE

7. Cenário Detecção precoce de sepse com apoio de IA e gatilhos automáticos

7.1. Contextualização clínica

- A sepse é uma das principais causas de mortalidade hospitalar. Diretrizes internacionais, como as da Surviving Sepsis 
Campaign 2021, enfatizam a importância da identificação e intervenção precoces, idealmente na primeira hora após o 
reconhecimento do quadro. 
- Neste cenário, um Agente de IA Clínica consolida dados diários de múltiplos profissionais:
•	Enfermagem: temperatura, débito urinário, pressão arterial, frequência cardíaca, estado geral;
•	Nutrição: apetite, relação refeições servidas/consumidas;
•	Fisioterapia: padrão respiratório, frequência respiratória, saturação de O₂, presença de tosse;
•	Assistente social/familiares: alterações comportamentais súbitas;
•	Médico: suspeita ou confirmação de infecção grave;
•	Laboratório: leucocitose, acidose metabólica, função renal, culturas positivas, marcadores inflamatórios.
A IA calcula um escore de risco de sepse e, quando um limiar é atingido, o gatilho de automação dispara um fluxo no 
Power Automate para notificação imediata.

# 7.2. Critérios e pontuação (resumo)
- Enfermagem (0–5 pontos):
1. Febre
2. Redução da urina 24h
3. Hipotensão arterial
4. Taquicardia
5. Piora do estado geral
**→ Considerar ≥ 3 pontos como “alteração significativa”.
**
- Nutrição (0–1 ponto):
1. Diminuição importante do apetite e/ou relação < 1,0 (refeições servidas > consumidas).

- Fisioterapia (0–4 pontos):
1. Padrão respiratório alterado
2. FR > 15
3. SatO₂ < 90%
4. Tosse presente
**→ Considerar ≥ 2 pontos como “alteração significativa”.**

- Familiares / Assistente social (0–1 ponto):
1. Prostração, relato de “estar passando mal”, quedas, desânimo intenso.

- Médico (0–1 ponto):
1. Suspeita ou diagnóstico de sepse grave.

- Laboratório (0–4 pontos):
1. Leucocitose
2. Acidose metabólica
3. Diminuição da função renal
4. Cultura positiva
5. Infecção urinária
6. Marcadores inflamatórios elevados (≥ 2 de 5)

- Limiar de alerta automático:
**Soma total ≥ 12 pontos → alto risco de sepse → acionar fluxo de notificação imediata.**

7.3. Fluxograma de automação (descrição)

1.	Início
2.	Gatilho (programado):
Fluxo diário (por exemplo, a cada 2 horas) que chama o agente de IA para recalcular escores de todos os pacientes internados.
3.	Ação 1:
Obter dados multiprofissionais do dia (enfermagem, nutrição, fisioterapia, serviço social, médico e laboratório).
4.	Ação 2:
Agente de IA calcula o escore de risco de sepse para cada paciente.
5.	Condição:
Se escore ≥ 12 → paciente em risco elevado de sepse.
6.	Ação 3:
Registrar o alerta em base clínica (Data, Hora, Leito, Paciente, Escore, Critérios positivos).
7.	Ação 4:
Notificar médico responsável e equipe de enfermagem via Teams/e-mail/SMS institucional.
8.	Ação 5 (opcional):
Criar tarefa de “Avaliação de Sepse” em lista de priorização da unidade.
9.	Fim

7.4. Pseudocódigo do algoritmo de decisão + fluxo de automação

FUNCAO CalcularEscoreSepse(dados_paciente):

    pontos_enfermagem = contar_criterios_positivos([
        febre,
        reducao_debito_urinario_24h,
        hipotensao,
        taquicardia,
        piora_estado_geral
    ])

    pontos_nutricao = 0
    SE (apetite_diminuido == VERDADEIRO) OU (relacao_refeicoes < 1.0) ENTÃO
        pontos_nutricao = 1
    FIM_SE

    pontos_fisioterapia = contar_criterios_positivos([
        padrao_respiratorio_alterado,
        FR > 15,
        SatO2 < 90,
        tosse_presente
    ])

    pontos_familiares = 0
    SE alteracao_comportamental_subita == VERDADEIRO ENTÃO
        pontos_familiares = 1
    FIM_SE

    pontos_medico = 0
    SE medico_suspeita_sepse == VERDADEIRO ENTÃO
        pontos_medico = 1
    FIM_SE

    pontos_laboratorio = contar_criterios_positivos([
        leucocitose,
        acidose_metabolica,
        diminuicao_funcao_renal,
        cultura_positiva,
        infeccao_urinaria,
        marcadores_inflamatorios_elevados (>= 2)
    ])

    escore_total = pontos_enfermagem + pontos_nutricao + pontos_fisioterapia +
                   pontos_familiares + pontos_medico + pontos_laboratorio

    RETORNAR escore_total
FIM_FUNCAO

TRIGGER (Power Automate): Fluxo agendado a cada 2 horas

PARA cada paciente internado:
    escore = CalcularEscoreSepse(dados_paciente)

    SE escore >= 12 ENTÃO
        REGISTRAR_ALERTA em Base_Alertas_Sepse
        ENVIAR_NOTIFICACAO para [Medico_Responsavel, Enfermagem_Unidade]
            MENSAGEM: "Alto risco de sepse. Escore = {escore}. Avaliação prioritária recomendada."
    FIM_SE
FIM_PARA

# Nota ética:
A IA atua aqui como sistema de suporte à decisão, não substituindo o julgamento clínico, em consonância com as
diretrizes internacionais de sepse, que ressaltam a centralidade do médico na tomada de decisão final. 

8. Benefícios

•	Segurança do paciente:
Redução de atrasos na identificação de riscos (falhas em dispositivos, sepse, incidentes de segurança 
da informação);
•	Tecnovigilância ativa:
Conformidade com normas regulatórias e melhor rastreabilidade de dispositivos médicos; 
•	Cibersegurança fortalecida:
Resposta mais rápida a incidentes, com registro estruturado de ações tomadas.
•	Eficiência operacional:
- Menos tarefas repetitivas;
- Mais tempo para o profissional focar na assistência direta.
•	Governança de dados:
Automação alinhada à LGPD, com controle mais rigoroso sobre quem acessa o quê, quando e por
qual motivo. 

9. Desafios

•	Qualidade dos dados de entrada (garbage in, garbage out);
•	Integração entre sistemas legados e soluções modernas;
•	Cultura organizacional (resistência a mudanças, necessidade de capacitação);
•	Gestão de alertas (evitar fadiga de alertas e sobrecarga de notificações);
•	Responsabilidade médica e legal na interpretação dos sinais emitidos por sistemas
automatizados e de IA.

10. Perspectivas futuras

1. Integração mais profunda entre Power Automate, IA generativa e ferramentas de Process Mining,
permitindo que o próprio sistema identifique gargalos assistenciais e proponha novos fluxos automatizados. 

2. Aprimoramento de modelos de risco clínico treinados em bases multicêntricas;

3. Dashboards em tempo real conectando tecnovigilância, cibersegurança e segurança do paciente em uma visão única;

4. Consolidação do papel do Médico 5.0 como especialista capaz de dialogar com tecnologia, IA e regulamentação.

11. Referências selecionadas

1.	Surviving Sepsis Campaign – International Guidelines for Management of Sepsis and Septic Shock 2021. (Journals LWW)

2.	Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018). (Palácio do Planalto)

3.	Anvisa – Resolução RDC nº 67/2009 e normas subsequentes de Tecnovigilância e ações de campo. (Biblioteca Virtual em Saúde MS)

4.	Microsoft Power Automate – Documentação oficial sobre gatilhos, ações e cloud flows. (Microsoft Learn)

5.	Manual de Tecnovigilância – Uma abordagem sob a ótica da vigilância sanitária (Anvisa). (Biblioteca Digital Anvisa)