RELAÇÃO REVISTA
Como os hospitais podem evitar os entraves burocráticos com as operadoras
Do sonho à
REALIDADE Referência no tratamento do câncer infantil, o Hospital do GRAAC se prepara para um projeto de expansão. Além de ampliar a capacidade de atendimento, a instituição, liderada por Sérgio Petrilli, quer fortalecer a realização de pesquisas na área
lay_capa.indd 1
11/02/11 16:18
ÍNDICE REVISTA FORNECEDORES HOSPITALARES • FEVEREIRO • NÚMERO 184
16 10 – .COM Veja o que foi destaque no Saúde Business Web
RAIO X 20– HOSPITAL MARCELINO CHAMPAGNAT Desenvolvido para ser um hospital de referência destinado à saúde suplementar, o Hospital Marcelino Champagnat chega com o objetivo de equilibrar as contas do grupo Aliança Saúde e reduzir o êxodo de pacientes do Paraná para outros estados
16
GRAACC Com auxílio da iniciativa privada e governo municipal, o Graacc entra em uma nova fase e prepare-se para crescer investindo R$ 100 milhões em uma nova unidade FORNECEDORES HOSPITALARES REVISTA
lay Indice.indd 3
24 – BEM ASSISTIDO HC aposta em solução automatizada de esterilização para reduzir índice de infecção hospitalar 28 – PANORAMA Hospitais e operadoras buscam equilíbrio nas negociações para que relação entre ambos seja de ganha-ganha 39 – SAÚDE BUSINESS SCHOOL Estruturando um programa de Segurança do Paciente
3
11/02/11 16:34
ÍNDICE REVISTA FORNECEDORES HOSPITALARES • FEVEREIRO • NÚMERO 184
56 – DE OLHO NOS FORNECEDORES A entrada de empresas estrangeiras e a aprovação da Política Nacional dos Resíduos Sólidos aqueceram o mercado nacional de lixo hospitalar
56
30
60 – TECNOLOGIA A disponibilização do acesso à informações do paciente via internet trouxe uma nova preocupação por parte das instituições de saúde em relação a segurança da informação 64 – PERFIL O médico Samir Rahme mostra como a música pode ajudar no cura 66 – LIVROS 69 – CARREIRAS 70 – VITRINE
60
A RT IG O S 38 – GESTÃO A profissionalização da gestão 47 – ESPAÇO JURÍDICO Destino Desconhecido, sem previsão de chegada 68 – RH Gestão que faz a diferença 82 – HOT SPOT Proteção 4
lay Indice.indd 4
REVISTA FORNECEDORES HOSPITALARES
14/02/11 16:33
EXPEDIENTE
PRESIDENTE-EXECUTIVO
ADELSON DE SOUSA Ĺ” adelson@itmidia.com.br
VICE-PRESIDENTE EXECUTIVO
MIGUEL PETRILLI Ĺ” mpetrilli@itmidia.com.br
DIRETOR-EXECUTIVO E PUBLISHER ALBERTO LEITE Ĺ” aleite@itmidia.com.br
DIRETOR DE RECURSOS E FINANÇAS
JOĂƒO PAULO COLOMBO Ĺ” jpaulo@itmidia.com.br
FORNECEDORES
H O S P I TA L A R E S www.revistafh.com.br
MARKETING REVISTAS
EDITORIAL EDITORA "OB 1BVMB .BSUJOT Ĺ” BNBSUJOT!JUNJEJB DPN CS
CONSELHO EDITORIAL %KBMNB 3PESJHVFT Ŕ &YFDVUJWP *OEVTUSJBM EB 'BOFN (MBVDP .BSDPOEFT Ŕ %JSFUPS EF 6OJEBEF EF /FH¯DJPT )PTQJUBMBS 0ODPMPHJB )PSN°OJP
0MŠNQJP #JUUBS Ĺ” .ÂĽEJDP FTQFDJBMJTUB FN "ENJOJTUSBÂŁBP EF 4FSWJÂŁPT EF 4BÂśEF F 1PMŠUJDBT EF 4BÂśEF 1BVMP .BSDPT 4FOSB 4PV[B Ĺ” %JSFUPS EB "NJM 4ÂĽSHJP -PQF[ #FOUP Ĺ” 4VQFSJOUFOEFOUF HFSBM EF 0QFSBÂŁÂąFT EP )PTQJUBM 4BNBSJUBOP 4ŠMWJP 1PTTB Ĺ” %JSFUPS (FSBM EP )PTQJUBM .VOJDJQBM .Ĺ?#PJ .JSJN - Dr. MoysĂŠs Deutsch
REPÓRTER (VJMIFSNF #BUJNBSDIJ Ŕ HCBUJNBSDIJ!JUNJEJB DPN CS Maria Carolina Buriti – mburiti@itmidia.com.br 5IBJB %VP Ŕ UEVP!JUNJEJB DPN CS 7FSFOB $BSWBMIP Ŋ WDBSWBMIP!JUNJEJB DPN CS PRODUTOR DE ARTE E V�DEO #SVOP $BWJOJ Ŕ CDBWJOJ!JUNJEJB DPN CS
GERENTE DE MARKETING (BCZ -PBZ[B Ĺ” HMPBZ[B!JUNJEJB DPN CS ANALISTA DE MARKETING (BCSJFMB 7JDBSJ Ĺ” HWJDBSJ!JUNJEJB DPN CS
MARKETING PORTAIS
GERENTE DE MARKETING .BSDPT 5PMFEP Ĺ” NUPMFEP!JUNJEJB DPN CS ANALISTAS DE MARKETING "OEFSTPO (BSDJB Ĺ” BHBSDJB!JUNJEJB DPN CS 3BJTTB /PWBFT Ĺ” SOPWBFT!JUNJEJB DPN CS
MARKETING FĂ“RUNS
GERENTE DE MARKETING &NFSTPO -VJT EF .PSBFT Ĺ” FNPSBFT!JUNJEJB DPN CS ANALISTA DE MARKETING &NBOVFMB 4BNQBJP "SBVKP Ĺ” FBSBVKP!JUNJEJB DPN CS 3PTBOB 4PBSFT EPT 4BOUPT Ĺ” STBOUPT!JUNJEJB DPN CS
COMERCIAL
COMUNICAĂ‡ĂƒO CORPORATIVA - COORDENADORA
GERENTE-COMERCIAL -VDJBOB .BDFEP Ĺ” MNBDFEP!JUNJEJB DPN CS Ĺ”
$SJTUJBOF (PNFT Ĺ” DHPNFT!JUNJEJB DPN CS
GERENTE-CLIENTES 5BOJB .BDIBEP Ĺ” UNBDIBEP!JUNJEJB DPN CS Ĺ” "OB -VJTB -VOB Ĺ” BMVOB!JUNJEJB DPN CS Ĺ”
EDITORA 4JMWJB /PBSB 1BMBEJOP Ĺ” TQBMBEJOP!JUNJEJB DPN CS
ESTUDOS E ANĂ LISES
ANALISTA "OESÂĽJB .BSDIJPOF Ĺ” BNBSDIJPOF!JUNJEJB DPN CS
EXECUTIVOS DE CONTAS "OESÂĽB ; /PWP Ĺ” B[BOBSEJ!JUNJEJB DPN CS Ĺ” +VDJMFOF .BSRVFT Ĺ” KNBSRVFT!JUNJEJB DPN CS Ĺ” .P[BSU )FOSJRVF 3BNPT Ĺ” NSBNPT!JUNJEJB DPN CS Ĺ” 3VUF 4JMWB 3PESJHVFT Ĺ” SSPESJHVFT!JUNJEJB DPN CS Ĺ”
CIRCULAĂ‡ĂƒO
ANALISTA "OESÂĽ 2VJOUJMJBOP Ĺ” BRVJOUJMJBOP!JUNJEJB DPN CS ASSISTENTE &MJTBOHFMB 3PESJHVFT 4BOUBOB Ĺ” FTBOUBOB!JUNJEJB DPN CS
REPRESENTANTES
ADMINISTRATIVO
Rio de Janeiro: Sidney Lobato Ĺ” sidney.lobato@itmidia.com.br $FM 'BY
GERENTE .BSDPT -PQFT Ĺ” NBSDPT!JUNJEJB DPN CS
Rio Grande do Sul: Alexandre Stodolni Ĺ” stodolnimark@pop.com.br $FM
COORDENADOR 3FHJOBMEP &WBOHFMJTUB Ĺ” SFWBOHFMJTUB!JUNJEJB DPN CS
USA e CanadĂĄ: (MPCBM "E /FU Ĺ” FE!HMPCBMBE OFU DPN Tel: 603-525-3039 Fax: 603-525-3028
ANALISTA 4JOJDMFJ -VJ[ EB 4JMWB Ĺ” TJOJDMFJ!JUNJEJB DPN CS
RECURSOS HUMANOS
$POIFÂŁB B TPMVÂŁÂ&#x;P DPNQMFUB EF NŠEJB EF OFHÂŻDJPT RVF B IT MĂdia oferece: www.itmidia.com.br
%BOJFMMF #BSDFMMPT 3PESJHVFT Ĺ” ESPESJHVFT!JUNJEJB DPN CS
CENTRAL DE ATENDIMENTO
GERENTE .BSDJP -JNB Ĺ” NMJNB!JUNJEJB DPN CS
Conheça o portal Saude Business Web: www.saudebusinessweb.com.br Receba as Ăşltimas notĂcias do mercado em tempo real, diariamente em seu e-mail, assine a newsletter do Saude Business Web www.saudebusinessweb.com.br COMO RECEBER FORNECEDORES HOSPITALARES COMO ANUNCIAR TRABALHE CONOSCO CENTRAL DE ATENDIMENTO AO LEITOR (RECEBIMENTO, ALTERAÇÕES DE ENDEREÇO, RENOVAÇÕES)
ASSISTENTE .BSDP 4JMWB Ĺ” NTJMWB!JUNJEJB DPN CS
www.revistafh.com.br/assinar comercialsaude@itmidia.com.br | Tel.: (11) 3823.6633 pessoas@itmidia.com.br atendimento@itmidia.com.br | Tel.: (11) 3823.6700
(recebimento, alteraçþes de endereço, renovaçþes)
IMPRESSĂƒO
-PH 1SJOU (S�GJDB F -PHŠTUJDB 4 " FORNECEDORES HOSPITALARES Fornecedores Hospitalares Ê uma publicação mensal dirigida ao setor mÊdico-hospitalar. Sua distribuição Ê controlada e ocorre em todo o território nacional, alÊm de gratuita e entregue apenas a leitores previamente qualificados.
A
TA
R REC
LE
ES
INSTITUTO VERIFICADOR DE CIRCULAĂ‡ĂƒO
O AV
IC
P OR F
As opiniĂľes dos artigos/colunistas aqui publicados refletem unicamente a posição de seu autor, nĂŁo caracterizando endosso, recomendação ou favorecimento por parte da IT MĂdiaou quaisquer outros envolvidos nessa publicação. As pessoas que nĂŁo constarem no expediente nĂŁo tĂŞm autorização para falar em nome da IT MĂdia ou para retirar qualquer tipo de material se nĂŁo possuĂrem em seu poder carta em papel timbrado assinada por qualquer pessoa que conste do expediente. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteĂşdo sem prĂŠvia autorização da IT MĂdia S.A.
R E V IS
T
IT MĂdia S/A Pça Prof JosĂŠ Lanes, 40 Ĺ” EdifĂcio Berrini 500 Ĺ” 17Âş andar Ĺ” 04571-100 Ĺ” SĂŁo Paulo Ĺ” SP Fone: 55 11 3823.6600 | Fax: 55 11 3823.6690
lay Expediente.indd 10
11/02/11 14:16
TECNOLOGIA
Fortalezas
DIGITAIS Por Guilherme Batimarchi – gbatimarchi@itmidia.com.br
Com a disponibilização de acesso a informações do paciente via internet, instituições de saúde têm investido cada vez mais em segurança
60
lay_TI.indd 60
REVISTA FORNECEDORES HOSPITALARES
08/02/11 20:35
P
rontuários eletrônicos, ferramentas de Business Inteligence, ERPs clínicos e administrativos e sistemas de RIS/PACS são cada vez mais comuns dentro das instituições de saúde. A disponibilização dessas informações médicas e administrativas em rede e com acesso remoto tem melhorado o desempenho das operações nos hospitais e aumentado a segurança do paciente. Em contrapartida, todas essas informações, disponíveis em rede podem estar vulneráveis a ataques cibernéticos. Preocupados com a integridade de seus dados, hospitais de todo o País vêm investindo em segurança da informação para evitar que arquivos e prontuários possam ser roubados de suas redes comprometendo a imagem das instituições. Outros fatores que também incentivaram investimentos em segurança no segmento hospitalar foi o surgimento de legislações e resoluções que obrigam as instituições de saúde a garantir o sigilo e integridade das informações contidas na rede dos hospitais. “A criação de normas como o ISO 27799 (Health Informatics) e o Health Insurance Portability and Accountability Act (HIPAA) motivam altos investimentos em segurança de TI, além da quebra de sigilo por roubo de informações”, afirma o analista de mercado da Frost & Sullivan, Fernando Belfort. De acordo com Belfort, a quebra de sigilo de pacientes ocorrida em alguns países colaborou para a movimentação deste segmento. “A quebra do sigilo tem o potencial de manchar de forma irreversível a reputação de instituições de saúde, por isso elas investem pesadamente em soluções para minimizar riscos de segurança”, afirma. No entanto, investir nas melhores ferramentas de segurança não basta para ter a rede de um hospital segura e permitir que apenas o pessoal autorizado tenha acesso ao sistema. Para o gerente geral da AeC Hospitale, Erico Carvalho, antes de investir em equipamentos e soluções é necessário ter uma arquitetura de TI adequada ao hospital e suas demandas por segurança. “É necessária mão-de-obra especializada para que essa arquitetura seja desenvolvida corretamente. Ela vai muito além de firewalls, antivírus”. Segundo Carvalho, se esse planejamento for feito de forma inadequada a instituição de saúde sairá perdendo na relação custo/ benefício da tecnologia adotada. “Mesmo com tecnologia de ponta, as
FORNECEDORES HOSPITALARES REVISTA
lay_TI.indd 61
61
08/02/11 20:36
TECNOLOGIA
Segurança é algo que deve estar no foco do hospital e também do fornecedor de tecnologia
perdas nesse sentido podem chegar até 50% do que foi investido, caso a infraestrutura de TI não seja adequada” completa. Um estudo realizado pela consultoria Frost & Sullinvan, em março de 2010, mostrou que o Brasil é um dos países que mais investe em segurança da informação na América Latina, tendo uma participação de 37% neste mercado, que mesmo com a crise econômica internacional, em 2009, movimentou cerca de US$ 254 milhões. Para Belfort, as maiores tendências de investimento em segurança da informação no Brasil para o setor de saúde abrangem soluções móveis como smartphones para acesso seguro a e-mails e informações de pacientes e a criação de novos centros de processamento de dados nas instituições ou até mesmo a utilização da computação em nuvem (cloud computing) para guardar todas as informações disponíveis em uma instituição de saúde. “Com o aumento exponencial no segmento de armazenamento de dados, tivemos forte crescimento em soluções de Data Loss Prevention (DLP), uma solução unificada para a descoberta, monitoração e proteção de dados confidenciais, onde quer que sejam armazenados ou usados”. Outras soluções apresentadas pelo analista foram a utilização de Unified Threat Management (UTM), que inclui software e hardware, unindo a execução de várias funções de segurança em um único dispositivo como firewall, VPN, prevenção de intrusões de rede (IPS), antivírus, antispam e filtro de conteúdo. Além da contra-
62
lay_TI.indd 62
Foto: Divulgação
Gustavo Perez, CEO da MTM Tecnologia
REVISTA FORNECEDORES HOSPITALARES
08/02/11 20:36
tação de um provedor especializado em segurança da informação, que por sua vez seleciona, implanta, monitora e opera soluçþes de segurança de TI. Para Gustavo Perez, CEO da MTM Tecnologia, empresa responsĂĄvel pela criação de aplicativos mĂłveis para sistemas de saĂşde, existe uma preocupação muito grande com segurança da informação por parte dos hospitais, porĂŠm o grande problema ĂŠ que mesmo possuindo equipes de TI extremamente competentes, a segurança dessas informaçþes nĂŁo dependem somente das instituiçþes, mas tambĂŠm dos fornecedores de sistemas. “Boa parte dos ataques ocorridos sĂŁo nos prĂłprios softwares e nĂŁo nas redes, pois ĂŠ mais fĂĄcil atacar o sistema, onde hĂĄ maior probabilidade de se encontrar falhas, pois o prĂłprio sistema irĂĄ prover os dados buscados. Por esse motivo ĂŠ preciso que o provedor do sistema tambĂŠm tenha uma preocupação com a segurançaâ€?. Segundo Perez, se segurança nĂŁo fosse algo extremamente crĂtico e os softwares trabalhassem em um ambiente seguro, talvez um simples sistema de criptografia de usuĂĄrio e senha resolveria o problema, mas, quando se trata de mobilidade e acesso web, as instituiçþes de saĂşde estĂŁo disponibilizando todo sistema para o mundo, o que significa ser atacado em escala global. â€?É uma escala muito maior de risco, pois hĂĄ uma maior possibilidade provenientes de qualquer localidade. Uma pessoa de outro paĂs pode entrar em sua rede simplesmente para dizer que o sistema ĂŠ falhoâ€?, completa. Perez aponta dois pontos fundamentais para a segurança das informaçþes. Primeiro, nĂŁo basta ter uma equipe de TI competente, ĂŠ preciso ter um sistema confiĂĄvel e frequentemente atualizado. O segundo ponto ĂŠ sempre trabalhar em cima de riscos para avaliar todos os tipos de falhas e ataques que seu sistema pode sofrer. “Segurança ĂŠ algo que deve estar na cabeça do hospital e tambĂŠm do fornecedor de tecnologiaâ€?, alerta. Para reduzir o Ăndice de ataques em seu sistema, o Hospital Santa Genoveva, em Uberlândia (MG), trabalha com um sistema de gerenciamento online de seus computadores para a atualização dos sistemas de segurança, como antivĂrus. Na parte de configuração de acesso, a instituição definiu uma hierarquia dentro de seu sistema, permitindo que os profissionais da instituição tenham acesso somente Ă s informaçþes relevantes as suas funçþes. Essa hierarquização foi aplicada em seus sistemas de ERP, na rede e na parte de internet. Segundo o gerente de TI do hospital, Murilo Santos, alĂŠm das medidas de segurança, sistemas implementados sofrem uma auditoria que consiste na simulação de ataques aos sistemas para detectar possĂveis falhas e corrigĂ-las antes que um ataque real aconteça. “Com a implantação de sistemas de prontuĂĄrio eletrĂ´nico existiu a necessidade de aumentar os nĂveis de segurança de nossa TI para que o sigilo dessas informaçþes nĂŁo sejam quebradosâ€?, afirma Santos. Para garantir a integridade das informaçþes registradas nos ERPs, o hospital utiliza um sistema de logins e senhas que garante a rastreabilidade desses dados e identificar quem os atualizou na rede. “Para 2011, estamos trabalhando em um projeto para implementação da certificação digital, para a eliminação do papel e melhor acessibilidade Ă s informaçþes do pacienteâ€?. De acordo com o gerente, antes da implantação dos novos sistemas de segurança, o hospital Santa Genoveva sofria cerca de 500 ataques a sua rede e sistemas por dia. “Em determinados computadores do hospital encontramos mais de 1,2 mil vĂrusâ€?, relata. â€œĂ€ medida que vocĂŞ disponibiliza as informaçþes do paciente de forma digital, ganha-se em agilidade, acesso e disponibilidade e outra sĂŠrie de facilidades. Em contrapartida, isso traz uma necessidade maior de segurança como uma maior disponibilidade de sistema, maior frequĂŞncia na atualização de programas de proteção, redundância entre outrosâ€?, completa Santos.
FORNECEDORES HOSPITALARES REVISTA
lay_TI.indd 63
DICAS Para o especialista em segurança da informação, Edison Fontes, alguns pontos devem ser levados em consideração por toda a organização para que os protocolos de segurança sejam bem sucedidos.
1. AVALIE O NĂ?VEL DE EFETIVIDADE DA SEGURANÇA DA INFORMAĂ‡ĂƒO t " PSHBOJ[BĂŽĂ?P QSFDJTB TBCFS qual o nĂvel de efetividade dos controles existentes. Somente assim poderĂĄ definir e priorizar as açþes que precisam ser feitas. 2. DEFINA UMA ESTRUTURA PARA CUIDAR DO PROCESSO DE SEGURANÇA DA INFORMAĂ‡ĂƒO t ² OFDFTTĂˆSJB B FYJTUĂ?ODJB EF VN profissional e de uma estrutura para cuidar e garantir a existĂŞncia do processo de segurança da informação 3. TENHA O APOIO DA ALTA DIREĂ‡ĂƒO t 6N QSPDFTTP EF TFHVSBOĂŽB EB informação somente serĂĄ efetivo se tiver o apoio explĂcito da alta administração da organização. 4. DEFINA O CONJUNTO DE POLĂ?TICAS E NORMAS t ² FTTFODJBM RVF B QPMĂ“UJDB QSJODJ pal (diretriz) e as demais polĂticas e normas de segurança da informação sejam definidas e aprovadas pela direção da organização. 5. ENVOLVA AS Ă REAS DE NEGĂ“CIO t " TFHVSBOĂŽB EB JOGPSNBĂŽĂ?P OĂ?P existe por si sĂł. Ela existe porque a organização possui objetivos de negĂłcio. Sendo assim as ĂĄreas usuĂĄrias e as ĂĄreas de negĂłcio definirĂŁo vĂĄrios parâmetros da questĂŁo de segurança.
63
08/02/11 20:37