Sobre a Labi Exames
A Labi Exames é uma health tech brasileira fundada em 2017 que atua no mercado de saúde com o objetivo de ampliar o acesso a diagnósticos de qualidade. Parte do ecossistema Raia Drogasil, a empresa utiliza tecnologia para oferecer exames laboratoriais, testes e vacinas a preços justos, destacando-se por permitir a compra online (via site ou app) sem a necessidade de pedido médico. Sua operação no Brasil abrange unidades físicas, um serviço de coleta domiciliar ou corporativa (“Labi em Casa”) e soluções para empresas (“Labi Empresas”). A empresa foca na conveniência, entregando resultados rápidos e de fácil entendimento pela internet.
Desafio
A Labi Exames, parte do grupo Raia Drogasil, opera uma plataforma crítica que conecta a coleta domiciliar, processamento laboratorial (LIS) e entrega de resultados. O desafio ultrapassava a sustentação de TI; tratava-se de garantir a continuidade do cuidado em um cenário de hipercrescimento e alta regulação (ANS/LGPD).
- Volatilidade de Demanda: Surtos sazonais (ex: Dengue, Influenza) geram picos massivos e imprevisíveis de acessos para agendamento e consulta de resultados. A infraestrutura anterior tinha dificuldade de escalar instantaneamente, gerando risco de downtime e perda de faturamento.
- Risco à Segurança do Paciente: A indisponibilidade do portal de laudos impede que médicos acessem resultados críticos em tempo real, impactando diagnósticos de urgência.
- Interoperabilidade e Segurança: A necessidade de integrar sistemas legados de laboratório (LIS) com a interface web exigia uma camada de API robusta, capaz de proteger dados sensíveis (PHI) em trânsito e garantir conformidade com a LGPD.
Solução
A Dedalus implementou uma arquitetura Serverless Native na AWS para a “API de Coleta Domiciliar” e portal de resultados, eliminando o overhead de gestão de servidores e maximizando a segurança:
- Escalabilidade Automática e Desacoplamento (Reliability): Utilização do Amazon API Gateway para receber requisições de forma segura (Throttling/WAF), acionando funções AWS Lambda para processamento de regras de negócio sem provisionamento de servidores. O Amazon SQS foi introduzido para desacoplar a ingestão de pedidos do processamento, garantindo que nenhum agendamento seja perdido mesmo em picos de tráfego.
- Alta Performance de Dados (Performance Efficiency): Migração do armazenamento de estados de agendamento para Amazon DynamoDB, oferecendo latência de milissegundos em qualquer escala, essencial para a experiência do usuário móvel.
- Segurança de Dados de Saúde (EXSBP-004/005):
- Em Trânsito: Todo o tráfego da API é criptografado via TLS 1.2+.
- Em Repouso: As tabelas do DynamoDB são criptografadas utilizando chaves gerenciadas pelo AWS KMS (Key Management Service) e filas SQS são criptografadas usando chaves de criptografia gerenciadas pelo SQS (SSE-SQS), garantindo a proteção de dados pessoais (PII/PHI) conforme a LGPD.
- Credenciais: Uso do AWS Secrets Manager para rotação automática de credenciais de integração com sistemas legados, eliminando chaves “hardcoded” no código.
- Observabilidade Serverless (Operational Excellence): Monitoramento Full-Stack integrando Amazon CloudWatch (para métricas de Concurrency e Duration das Lambdas) com Dynatrace, permitindo rastreabilidade distribuída de cada transação do paciente, desde o clique no App até a gravação no banco.
A Dedalus estruturou um serviço de sustentação MSP com escopo 24×7, cobrindo a monitoração proativa do ambiente, suporte e gestão de serviços, com processos e ferramentas integrados ao ambiente do cliente. Nossa operação contempla a gestão de crises, gestão de performance, continuidade e práticas de FinOps, com equipe, fluxos e relatórios recorrentes definidos.
Resultados e Benefícios
- Agilidade no Diagnóstico: A eficiência da nova arquitetura contribuiu diretamente para o core business: houve uma redução de 25% no tempo de liberação de exames complexos (de 250h para 180h). Isso significa diagnósticos entregues 3 dias mais cedo, acelerando o início de tratamentos.
- Elasticidade Financeira: A adoção do modelo Pay-as-you-go (Serverless) eliminou custos de ociosidade. Juntamente com práticas de FinOps da Dedalus, houve uma otimização de 17% nos custos totais de TCO, mesmo com o aumento do volume de exames.
- Resiliência e Compliance: A arquitetura desacoplada com SQS garantiu zero perda de pedidos durante picos de acesso, enquanto a criptografia nativa assegurou conformidade total com a LGPD para dados sensíveis de milhões de pacientes. e Nível de Serviço (SLAs) de resposta claros e estabelecidos por criticidade de negócio.
