API aberta ProDoctor: integração segura e rastreável para clínicas

Integrações mais seguras e eficientes: conheça a API aberta do ProDoctor, que traz mais segurança e tem mecanismos de proteção contra ataques hackers e instabilidades de sistema.

Integrar sistemas facilita com que clínicas possam ter funcionalidades complementares por meio do compartilhamento de informações, algo cada vez mais importante para clínicas médicas. É inegável que médicos gestores de clínicas podem precisar de soluções complementares, que nem sempre estão em um único sistema. Por isso, as integrações se tornaram tão populares. Apesar disso, é comum vermos integrações que colocam em risco a operação das instituições de saúde e seus dados.

A ProDoctor entende a necessidade de integrar outras soluções ao sistema e, por isso, entregou aos seus clientes uma solução com grandes diferenciais: uma API que entrega o que os usuários precisam para sua gestão, protegendo seus dados e reduzindo possíveis riscos de ataques hackers e até de instabilidades de sistema. E não é só isso.

Disponível para clientes das soluções ProDoctor Cloud +Clínica e ProDoctor Cloud +Corp, a API aberta ProDoctor foi desenvolvida com múltiplas camadas de proteção, permitindo que o usuário ProDoctor conecte sistemas com controle total, sem abrir brechas para ataques hackers que podem derrubar o sistema e expor dados de médicos e pacientes.

Toda essa proteção garante que o ProDoctor esteja sempre no ar, além de ter um sistema de auditoria completo. Se você está buscando formas de expandir as possibilidades na sua gestão clínica, melhorar a produtividade e garantir a segurança dos dados da sua clínica e dos seus pacientes, continue lendo.

O que significa API e o que é uma API aberta?

Uma API (Interface de Programação de Aplicações) é como uma “ponte” digital que permite que sistemas diferentes “conversem” de forma padronizada. Em termos simples, ela facilita a troca de dados e funcionalidades entre diferentes aplicações.

Imagine a API como um mensageiro muito eficiente. Quando um sistema precisa de informações de outro, ele faz um pedido a esse mensageiro (a API). 

O mensageiro vai até o sistema que tem a informação, pega o que foi pedido e leva de volta para o sistema que fez a solicitação. Assim, a API funciona como uma ponte entre os sistemas, permitindo que troquem informações e funcionem juntos, mesmo sem se “conhecerem” diretamente.

Uma API é considerada “aberta” quando é projetada para ser acessada por qualquer pessoa, sem restrições de acesso ou necessidade de autorização prévia. Isso facilita a integração com diferentes sistemas e plataformas, permitindo que desenvolvedores criem soluções inovadoras.

Uma possibilidade que a API aberta dá, por exemplo, é a integração do ProDoctor com um sistema hospitalar, mantendo sincronizadas as informações de interesse, como ter no Prontuário do Paciente no ProDoctor a imagem e o laudo de um exame realizado no hospital.

Porém, abrir uma API sem critério pode expor o sistema a riscos, como perda de dados, acessos indevidos ou ataques externos de hackers que possam derrubar sistemas. Sabendo disso, a implementação da API aberta ProDoctor foi cuidadosamente planejada.

Como funciona a API aberta do ProDoctor?

Sabemos que abrir uma API não é apenas liberar acesso: é permitir que outras soluções se conectem ao nosso sistema. Por isso, nosso time de tecnologia estudou profundamente o tema, aprendeu com os melhores padrões de mercado e criou diversas camadas de proteção para tapar brechas.

Uma dessas camadas de proteção são os limites de transações que podem ser feitas por minuto e por segundo. Isso significa que acessos suspeitos ou mal-intencionados sejam automaticamente bloqueados pelo sistema, impedindo a derrubada de servidores – uma prática muito utilizada por hackers.

Assim, as integrações feitas ao ProDoctor acontecem com:

  • Mais segurança e controle sobre o que pode ou não ser acessado por cada chave de API;
  • Rastreamento completo de todas as ações executadas por integrações externas (há uma auditoria, que mostra o que foi acessado via API, quando e por quem. A API se comporta como um usuário).
  • Estabilidade, pois criamos mecanismos que protege de uma possível instabilidade ou queda do sistema, para não comprometer a operação da clínica. Ou seja, seu sistema não para e está sempre funcionando plenamente. Afinal, segurança e eficiência são essenciais.

Chave de API

Quando você configura a API aberta, você cria o que chamamos de “Chave de API”. Se você pensar que o software é a sua casa, a Chave de API é a chave da porta principal.

Quando a integração chega ao ProDoctor Cloud e usa a API, ela se conecta ao software e se autentica – isso é abrir a porta.

Dali, é possível “traçar rotas” como, por exemplo, pedir para listar pacientes que começam com a letra “i”; pegar uma imagem que veio do aparelho de ressonância magnética e adicione ao prontuário desse paciente. A API é a tecnologia que define o que é possível fazer num sistema.

Além de poder controlar o que pode ser feito e como pode ser feito, tudo o que aconteça através da API aberta fica documentado na auditoria. Da mesma forma que você consulta hoje a auditoria de usuário comum, você vai poder consultar a chave de API, pois ela se comporta como se fosse um usuário.

Você vai saber quem entrou, o que fez e quando fez. E se fez alguma coisa errada, você põe para fora.

Por exemplo: o usuário do ProDoctor Cloud pode permitir que outro sistema consulte a identificação do paciente, acesse a anamnese e inclua imagens, mas pode restringir ações, como alterar os dados. Tudo ficará documentado e será auditável. 

Se por algum motivo, em algum momento, você perceber que a chave de API está sendo usada de forma incorreta, você simplesmente desativa. Naquele mesmo momento, a integração para de funcionar.

O que é possível integrar com o ProDoctor?

A nossa API foi criada para permitir integrações mais seguras, rastreáveis e controladas entre o ProDoctor Cloud (+Clínica e +Corp) e sistemas externos. Dessa maneira, algumas das ações possíveis com a API aberta ProDoctor, são: 

  • Agenda: listar, inserir, alterar, detalhar ou cancelar agendamentos; buscar horários livres.
  • Pacientes: consultar, inserir, alterar ou excluir dados de pacientes; visualizar registros.
  • Anamneses e Evoluções: listar e detalhar registros clínicos anteriores.
  • Imagens e documentos: upload, alteração, exclusão e recuperação de arquivos vinculados a pacientes/atendimentos (restrito ao que foi incluído pela mesma chave de API).
  • Convênios e procedimentos: buscar convênios e procedimentos; obter valores.
  • Domínios: acessar listas padronizadas (sexos, cores, escolaridades, estados civis, etc.).
  • Usuários e locais: consultar usuários do sistema e locais cadastrados na plataforma.

Para ilustrar, imagine uma situação em um hospital em que um exame de imagem é realizado, por exemplo, no aparelho de ressonância magnética e, de lá, a imagem e o laudo seguem para o Prontuário do Paciente, no ProDoctor.

A chave da API abrirá portas para uma rota, que é pegar o ID de um paciente no ProDoctor e no laboratório e transportar os dados pedidos (exame e laudo) para Prontuário do Paciente referente a esse ID no ProDoctor. Graças à integração via API, essa troca de informações é possível e acontece pelo ID do paciente, de forma automática, segura e rastreável.

Como fazer integrações com o ProDoctor

É importante mencionar que a chave de API precisa ser configurada por um desenvolvedor, um profissional de tecnologia da informação, uma vez que envolve linguagem de programação.

Após isso, é preciso seguir o passo a passo:

  1. Solicitar ao suporte ou gerente de contas a documentação oficial com endpoints, exemplos de requisição/resposta e boas práticas.
  2. Gerar a chave de API e senha no ProDoctor Cloud (+Clínica e +Corp).
  3. Implementar os testes de integração no ambiente do parceiro.
  4. Validar as integrações em ambiente de produção, com atenção às boas práticas de segurança.

Vale ressaltar que apenas os dados autorizados para a chave de API fornecida poderão ser acessados. E que nem todos os registros do sistema estão abertos, cada integração define o escopo de forma controlada. Além disso, só é possível alterar/excluir imagens e documentos que foram incluídos pela mesma chave de API.

Conclusão

A API aberta ProDoctor é mais do que um recurso técnico, é a base para uma gestão médica eficiente, segura e mais produtiva. Se sua clínica busca integrar soluções se mantendo no controle e mitigando riscos eficiente e crescimento sustentável, essa é a solução ideal.

Se você é nosso cliente, converse com o nosso time e solicite acesso à documentação técnica da API. Transforme sua clínica com tecnologia de ponta, de forma segura e confiável com o ProDoctor.

Falar com um consultor

Compartilhe