2
0
1
2
Saúde BuSineSS School Os melhOres cOnceitOs e práticas de g e s t ã O , a p l i c a d O s a O s e u h O s p i ta l
módulO 02
O papel dO CIO
39
lay_scholl_2012.indd 39
23/02/12 08:45
saúde business school
introdução depoiS do SuceSSo doS primeiroS Saúde BuSineSS School, continuamoS com o projeto. eSte ano falaremoS SoBre tecnoloGia da informação em Saúde na busca por auxiliar as instituições hospitalares em sua gestão, trouxemos no terceiro
na organização de seus departamentos de ti e na interação da
ano do projeto saúde Business school
área com os stakeholders.
o tema tecnologia da informação em
em cada edição da revista Fh, traremos um capítulo sobre o
saúde. ainda que exista literatura sobre
tema, escrito em parceria com médicos, professores, consultores
o tema, a nossa função aqui é construir
e instituições de ensino, no intuito de reunir o melhor conteúdo
um manual prático para a geração de um
para você.
ambiente de tecnologia hospitalar mais
Os capítulos, também estarão disponíveis para serem baixados
seguro, que auxilie e oriente às equipes
em nosso site: www.saudeweb.com.br
o projeto envolve oS SeGuinteS temaS: módulo 1 - infraestrutura de ti nos hospitais módulo 2 - O papel do ciO módulo 3 - governança de ti nos hospitais módulo 4 - erps módulo 5 - segurança dos dados módulo 6 - terceirização módulo7 - prontuário eletrônico módulo 8 - a integração entre engenharia clínica e ti módulo 9 - ris/ pacs módulo 10 - gestão dos indicadores módulo 11 - mobilidade nos hospitais módulo 12 - cloud computing
40
lay_scholl_2012.indd 40
23/02/12 08:45
o papel do executivo de ti naS inStituiçõeS de Saúde analiSando o proceSSo de GeStão de um hoSpital, Seria poSSível ter Bom controle SoBre indicadoreS clínicoS e adminiStrativoS Sem contar com o apoio de SiStemaS inteliGenteS e inteGradoS? Qual Seria o papel do executivo de ti neSSe proceSSo?
Não é de hoje que a área de Tecnologia da Informação vem deixando de lado o papel de coadjuvante em uma organização para assumir o de protagonista. desde 1995, existem pesquisas realizadas nas quais o corpo diretivo exige a participação do CIO (Chief Information Officer) nas reuniões estratégicas. Ou seja, TI é cada vez mais uma área estratégica e um agente de alavancagem para o negócio. ainda nesse contexto, o executivo deve criar um grupo de governança em TI, incluindo líderes de negócio importantes para priorizar iniciativas que exploram a tecnologia. Na área da saúde, projetos corporativos de inovação sustentados por TI são cada vez mais comuns. O mesmo ocorre com oportunidades de redução de custos, proporcionadas por uma plataforma de sistemas integrados e o magnífico processo de transformar “dados” em “informações”, através de soluções de BI (Business Intelligence). Ferramentas como o CRM (Customer Relationship Management) ajudam a monitorar o grau de satisfação dos clientes em relação aos produtos, serviços e à atenção que a central de relacionamento ou ouvidoria investem em seus clientes. O uso de BpMS (Business process Management System) potencializa a versatilidade da operação de qualquer área da empresa, agilizando a implementação de regras de negócio, análise de impacto em aumento ou redução de quadro de colaboradores, documentação de processos, alteração de fluxo de trabalho e simulação de gargalos no processo. Se pararmos para analisar o processo de gestão de um hospital, por exemplo, será que é possível ter um bom controle sobre seus indicadores, como: taxa de ocupação, ociosidade do centro cirúrgico, auditoria médica, entre outros, sem contar com o apoio de sistemas inteligentes e integrados? provavelmente não! e qual é o papel e a importância do executivo de TI de uma empresa de saúde nesse processo? Talvez um dos principais pontos seja dirigir a área de tecnologia da informação de forma integrada ao negócio e alinhada ao planejamento estratégico da organização, ou seja, o gestor de TI deve entender e respirar não somente sua área, mas também o negócio. No caso dos hospitais, uma gestão estratégica de TI tem impacto direto não somente nos resultados financeiros do hospital, mas também na qualidade do serviço oferecido para seus pacientes e na imagem da empresa frente ao mercado. a postura de TI deve ser no sentido de contribuição efetiva ao provimento de saúde e não um posicionamento passivo, de uma área de apoio que apenas responde às demandas das áreas de negócio. “as tecnologias de informação e de negócios estão se tornando inevitavelmente uma coisa só. Não creio que alguém possa falar sobre um sem falar sobre o outro”, Bill Gates as abordagens a seguir trazem um desdobramento das principais atuações da TI nas organizações de saúde – evidentemente não são as únicas. em empresas de grande porte, há gestores responsáveis para cada uma das dimensões.
41
lay_scholl_2012.indd 41
23/02/12 08:45
saúde business school
o eScritório de Gerenciamento de projetoS – pmo
O pMO (project Management Office) é o responsável pela condução dos projetos. Um dos seus maiores desafios é gerar valor agregado para a organização. ele faz o papel de auditor e maestro simultaneamente. através de conceitos e ferramentas utilizadas mundialmente, garante a iniciação, planejamento, controle, execução e encerramento de todas as atividades de um projeto. Modelos tradicionais não atendem mais às necessidades atuais das organizações. planos de ação bem elaborados conduzem as empresas em sua estratégia de crescimento, seja ele vegetativo, por fusão, aquisição, parcerias, enfim, para se certificar de que a organização tem respondido à estratégia, é preciso monitorar, apontar riscos para mitigação e reposicionar o curso quando necessário. Todo projeto tem suas particularidades e desafios. Mas para TI, nada se compara ao que temos vivenciado nos últimos anos no setor de saúde, mais especificamente no que tange às aquisições de hospitais, clínicas, laboratórios, seguradoras e medicinas de grupo. Certamente não é muito diferente do que ocorre em outras indústrias, mas há uma diferença importante: quando se fala em setor de saúde, fala-se do bem estar das pessoas, das fragilidades e suas necessidades. Isto aumenta o grau de atenção e responsabilidade para que um projeto seja bem sucedido. O processo de aquisição de outras empresas implica na necessidade de integração de sistemas, revisão e/ou unificação do parque tecnológico de hardware, rede, software, bancos de dados, avaliação de possíveis sinergias e remodelagem de processos das empresas que farão parte do grupo, afinal de contas, somar recursos, sejam eles tecnológicos ou humanos, não traz ganhos significativos para a nova composição da empresa. É preciso fazer mais e melhor com menos. as empresas que administram muitos projetos simultaneamente têm benefícios na adoção de um pMO, pois simplificam e otimizam a gestão dos projetos por meio de práticas como suporte, treinamento, padronização e controle de aderência à metodologia. para que as empresas consigam amadurecer e implantar um pMO é necessário quebrar paradigmas, investir na mudança cultural organizacional, criar um ambiente colaborativo, participativo e apresentar ganhos claros para todos – desde a alta direção até a operação. “O trabalho por projetos é o futuro das organizações” – Tom peters (1998)
a SeGurança da informação
esta área é a responsável por proteger os dados da organização. apesar de ter uma definição simples, garantir a proteção não é uma tarefa fácil. de acordo com a ISO 17799, significa dizer que é preciso garantir confidencialidade, integridade, disponibilidade e autenticidade das informações. Na área da saúde, o prontuário eletrônico do paciente é a informação mais importante para todos os envolvidos no processo de atendimento: paciente, médico, hospital e operadora de saúde (se houver). por isso, deve estar protegida com todos os critérios de segurança preconizados pela ISO. além do prontuário, há outras informações utilizadas na empresa, como banco de dados de clientes, fornecedores, parceiros, registros de movimentações financeiras, contábeis, utilização de serviços, venda de produtos, negociações, propostas comerciais, etc, sejam esses dados gravados em bancos de dados, planilhas, e-mail, editor de texto ou qualquer outra forma de armazenamento. portanto, protegê-las é responsabilidade essencial para garantir o sigilo e a propriedade – a informação faz parte da identidade da organização. Cuidar da segurança da informação significa controlar e restringir permissões de acesso a áreas da rede, sistemas, gravação de mídias, recebimento e envio de arquivos, direitos de gravação, extração de dados, acesso remoto, horários de funcionamento de sistemas, políticas de acesso interno, externo, atualização de antivírus, política de senhas, regras de firewall, certificados de segurança para serviços web e uma série de outros pontos que podem fragilizar ou expor dados da empresa para o mundo externo.
oS SiStemaS inteGradoS de GeStão empreSarial
Tem sido cada vez mais frequente a utilização de eRp (enterprise Resource planning) para gestão automatizada da operação de empresas do setor de saúde. atualmente, há alguns potentes softwares para gestão hospitalar, de planos de saúde, consultórios, clínicas e laboratórios. Softwares modernos, com interface web, amigáveis, seguros e ágeis. além desses, mais voltados à assistência médica, há os administrativo-financeiros, como sistemas de gestão financeira, contábil, custos, recursos humanos, jurídico, contratos, entre outros. Softwares como esses já são considerados “commodities”. portanto, há muitos benefícios em adotá-los como sistema de gestão, a menos que se justifique muito bem o custo x benefício de desenvolver sistemas com equipe própria de TI.
42
lay_scholl_2012.indd 42
23/02/12 08:45
Neste caso, há o desafio de manter equipe e parque atualizados tecnologicamente. É preciso trabalhar com conceitos de engenharia de software, metodologia eficiente de análise, desenvolvimento, qualidade de software e implantação. Não há modelo bom ou ruim, há o mais efetivo para cada situação. Sou partidário do empenho em atividades “core”, ou seja, alocar pessoas em oportunidades que gerarão resultados financeiros. Garantir a usabilidade do sistema, treinamento adequado e com constante reciclagem, monitorar a infraestrutura que suporta a plataforma, aplicar upgrades de versão com os devidos controles, monitorar a satisfação do usuário e suas novas demandas são algumas responsabilidades do gestor de eRp. a “dor de cabeça” frequente neste processo é a integração com outros sistemas e o grau de aderência funcional dos processos de negócio. Inevitavelmente seu eRp se integrará com outro sistema e a estabilidade de funcionamento e sua usabilidade é algo difícil de alcançar. assim, escolher o fornecedor adequado é tarefa que deve ser realizada com prudência e rigor.
a infraeStrutura
Sustentar a plataforma de TI é missão desafiadora para o CIO. dentre suas responsabilidades, antecipar o crescimento da capacidade de hardware que suportará o crescimento do negócio é uma das principais quando falamos em alinhamento com a estratégia da corporação. Como a infraestrutura representa o contato primário do usuário com a tecnologia, absolutamente todas as questões que envolvem computador, celular, datashow, videoconferência, telefonia, web, sistemas passam por esta área. essa é uma das áreas mais crítica do departamento de TI. Responsável pela aquisição e atualização de hardware, software, redes, bancos de dados, contratos de manutenção com fornecedores, execução de rotinas diurnas e noturnas, atualização de antivírus, licenciamento de software, segurança de rede, internet, gestão de service desk, e por aí vai. Uma lista imensa de serviços, que há mais de 30 anos, conta com um direcionador para apoiar na gestão da área. Refiro-me ao ITIl (Information Technology Infrastructure library), um conjunto de boas práticas voltadas à infraestrura, operação e manutenção de serviços de TI. Na área de saúde existem especificidades muito importantes. O armazenamento e tráfego de imagens do RIS e paCS envolvem dimensionamento e aquisição criteriosos para que seja viável e efetiva a utilização desses recursos.
aS novaS tecnoloGiaS
Há sempre duas opções de ação para um gestor: (1) Inovar ou (2) Copiar. Naturalmente, para obter vantagem competitiva, é preciso inovar. É fundamental que o executivo de TI tenha profissionais dedicados à inovação. Vamos à realidade: aplicações web já não são novidades há anos. Sistemas para tablets e celulares são lançados constantemente. atualmente, já é possível efetuar, via celular, pesquisa de médicos que atendem seu plano de saúde, podendo filtrar pelo que esteja mais próximo do local onde você está no momento. Isso é vantagem competitiva. empresas que não estiverem ofertando esta tecnologia a seus clientes já podem se considerar atrasadas. O mundo ideal e o grande desafio neste setor? a integração entre sistemas hospitalares, imagens, laboratoriais e ambulatoriais a um prontuário único do paciente – em nível nacional: governo e empresas privadas. em “tecniquês”, fala-se em integração entre Sistemas HIS (Hospital Information System), RIS (Radiology Information System), paCS (picture archiving and Communication System), lIS (laboratory Information System) e prontuário em Cloud Computing. Não é um futuro distante. Grandes empresas e a aNS (agência Nacional de Saúde) têm trabalhado para fazer este futuro chegar. padronização da estrutura de dados, investimento em aplicações web, qualidade da informação e segurança. Certamente nossos filhos e netos desfrutarão desta evolução. “Se você faz algo de bom e tudo dá certo, acho que é hora de pensar em outra coisa e tentar adivinhar o que vem pela frente”, Steve Jobs.
43
lay_scholl_2012.indd 43
23/02/12 08:45
saúde business school
a Governança
Com base num estudo realizado junto a 250 empresas de todo o mundo, uma consultoria afirma que o valor de negócios de TI resulta diretamente de uma governança de TI eficaz. Revelam que empresas com governança adequada de TI têm lucros no mínimo 20% maiores do que as com má governança. esta área, que em muitas situações está sob o “guardachuva” da infraestrutura, também conta com um guia de boas práticas dirigido para a gestão de tecnologia de informação, o COBIT (Control Objectives for Information and related Technology). O guia possui uma série de recursos que podem servir como um modelo de referência, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. para estabelecer uma estrutura efetiva de governança de TI é necessário definir estrutura organizacional, processos, papéis e responsabilidades com envolvimento da alta direção para garantir que os investimentos de TI estejam alinhados e entregues de acordo com a estratégia e os objetivos da empresa.
o cio
apesar de não ser simples executar, o papel do executivo de TI é garantir que todas as áreas funcionem em harmonia, alinhadas ao planejamento estratégico da organização e focando na qualidade de atendimento ao cliente final. Capacitar e contratar profissionais de TI com experiência na área da saúde traz diferenciais para o melhor desempenho. paralelamente, deve supervisionar o programa de desenvolvimento de liderança, trabalhando junto com o RH para identificar candidatos ao cargo de gestor e planejar sucessão.
44
lay_scholl_2012.indd 44
23/02/12 08:45
caSo de SuceSSo Suporte eStratéGico para O sucessO dO planejamentO das instituições de saúde, O ciO deVe, além de atender à demanda interna, Fazer da ti um aliadO para cumprimentO de planOs e metas Guilherme Batimarchi – gbatimarchi@itmidia.com.br
não importa a área do hospital, a tecnologia vem ganhando mais espaço no cotidiano das instituições de saúde, desde a mais simples operação administrativa até o centro cirúrgico. para que todas estas operações sejam executadas sem problemas, é necessário que a ti do hospital esteja alinhada com a necessidade do cliente interno. “além disso, o profissional precisa ter todo o conhecimento técnico em ti e, se possível, em saúde também”, afirma o diretor de ti e facilities do hospital infantil sabará, milton alves. há 18 anos atuando no segmento hospitalar na área de ti, com passagens no hospital santa catarina, Beneficência portuguesa e medial, o executivo, que assumiu o posto no sabará há um ano, acredita que uma das competências essenciais de um gestor de ti é entender a demanda do cliente interno do hospital, que varia de acordo com a área de atuação. “ser compreensivo com as equipes é fundamental, pois, muitas vezes, elas recorrem ao ciO para a solução de algum problema após já terem buscado outros serviços de suporte de ti do hospital e não terem tido suas demandas sanadas”, explica alves. Outra competência apontada pelo diretor de ti do sabará é o total conhecimento da instituição e seus processos clínicos e administrativos. “O ciO precisa ter, ao menos, os conhecimentos básicos de como funciona um hospital, caso contrário, ele perderá muito tempo compreendendo os processos e os profissionais neles envolvidos, ao invés de se dedicar à resolução do problema”, destaca. além de todos estes predicados, o ciO precisa entender quais são as estratégias do hospital e auxiliar a instituição a alcançá-las. “a ti deve ser fundamental no suporte à estratégia do hospital e, caso não esteja alinhada com esse processo, o executivo responsável deve fazer o possível para não interferir nessa estratégia e corrigir, o mais rápido possível, o planejamento de ti alinhando com o que o hospital deseja”, completa alves. atualmente, a equipe de ti do hospital infantil sabará conta com três analistas de ti (sistemas de informação), um analista de processos e uma equipe de helpdesk (suporte) composta por cinco profissionais e funcionando 24 horas por dia. “na parte estratégica meus três analistas são especialista em nosso sistema de gestão, que é o mV 2000. O que é importante destacar é que neste momento, toda a equipe está focada no desenvolvimento de um novo projeto, que é a implementação do hospital sem papel aqui no sabará”, explica o executivo. segundo alves todo o departamento de ti está envolvido na implementação desta tecnologia, desde a certificação digital de médicos e enfermeiros até a não utilização de papéis pelo setor administrativo da instituição.
SoBre o autor autoreS
enrico de vettori, sócio da área de life Science & healthcare deloitte – administrador de empresas formado pela puc-sp com mBa em gestão estratégica de negócios – Fundação getulio Vargas (eaesp/FgV) e especialização em gestão organizacional – prOdep. eduardo angelo, gerente da área de life Science & healthcare deloitte – Formado em economia pela puc campinas, fez mBa em gestão empresarial - FgV/management, pós graduado em gestão do desempenho organizacional na FgV-eaesp. pós graduação em microeconomics of competitiveness na FgV-eaesp/harvard Business school, certificado em cobit e certificado em Business essentials (harvard Business school-deloitte). fabio rossetto, diretor da área de life Science & healthcare deloitte – graduado em tecnologia em processamento de dados pela Fatec-sp. mBa em gestão empresarial (FgV/management), lean six sigma, gerenciamento de projetos, itil e administração de banco de dados.
empreSa
deloitte: empresa especializada serviços nas áreas de auditoria, consultoria tributária, corporate finance, consultoria, outsourcing, consultoria em capital humano e consultoria atuarial para clientes dos mais diversos setores. com uma rede global de firmas-membro em 140 países.
45
lay_scholl_2012.indd 45
23/02/12 08:45
Saúde BuSineSS School
saúde Business school é uma iniciativa da it mídia. todos os direitos reservados.
lay_scholl_2012.indd 46
23/02/12 08:45