LGPD Comum Não Se Aplica na Área da Saúde

0236 – 29/10/2021

Referências: Geografia Econômica da Saúde no Brasil e Jornada da Gestão em Saúde no Brasil

Na Prática o Acesso ao Prontuário dos Pacientes Não Tem Segurança, Especialmente na Saúde Suplementar

 

(*) todos os gráficos e tabelas são partes integrantes do Estudo Geografia Econômica da Saúde no Brasil

 

Se estiver na expectativa de uma crítica aos profissionais de TI, ou de fornecedores de produtos de TI para a saúde, ou dos profissionais que utilizam prontuário eletrônico, ou da ANS ... não perca seu tempo lendo ... aqui a discussão de que o cenário que envolve o PEP não é para amadores e a LGPD não se adequa ao que envolve o tema ... a maioria absoluta dos envolvidos, de boa-fé, não tem a dimensão de como a segurança da informação em saúde é tão diferente “do resto do mundo” !

No Brasil a quantidade de pessoas que conhecem profundamente processos hospitalares, infelizmente, é insignificante:

·         Desta quantidade insignificante que domina processos hospitalares, os que dominam os processos que envolvem o prontuário do paciente é menor ainda;

·         Dos que dominam os processos que envolvem o prontuário do paciente, os que atuam em tecnologia da informação é ainda menor;

·         Somente isso seria suficiente para entendermos que o controle de acesso ao prontuário eletrônico é “sinistro” ... seja em hospitais grandes, seja em hospitais pequenos;

·         Nos pequenos a estrutura organizacional geralmente é fraca mesmo para controlar um ambiente restrito: em um sistema amplo, poucas funcionalidades e processos é utilizada;

·         Nos grandes a quantidade de processos e a quantidade de tipos de profissionais envolvidos é “gigantemente maior” que nos pequenos ... a chance de existir uma estrutura adequada para controlar o acesso, na prática,  “inexiste” !

A figura ilustra um dos cenários que envolve o prontuário do paciente e ocorre na saúde suplementar, que é bem conhecida ... poderia exemplificar com uma infinidade de outros processos em outras áreas ... mas vamos exemplificar com um que todos os gestores da saúde suplementar sabem que existe: faturamento e auditoria de contas:

1 – O prontuário é composto pela formalização das ações que o profissional assistencial (médico, enfermeiro, fisioterapeuta, fono, psicólogo, dentista, nutricionista, farmacêutico ...);

 2 – Em diversas situações, tanto sua composição como sua consulta podem ser feitas de forma remota ... pela Internet;

3 – Em diversas situações, parte da sua composição pode ser consultada pelo responsável pelo paciente durante a internação, ou pelo próprio paciente após a internação, especialmente resultados de exames ... pela Internet;

4 – O prontuário dá origem a conta ... a conta documenta, pelo menos, o diagnóstico de internação (CID), procedimento principal e secundários realizados, medicamentos utilizados ... uma série de informações do prontuário do paciente;

5 – Na produção da conta o prontuário transita fora da área assistencial pelo menos pela área de faturamento ... mas pode (na maioria das vezes) transitar por diversas outras áreas de interesse (auditoria interna, SAME, Comissão de Prontuários, Qualidade ...);

6 – A conta é auditada por auditores da operadora (médicos, enfermeiros, fisios, fonos ... e administrativos). No processo de auditoria da conta, a consulta ao prontuário é a base de tudo ... o prontuário do paciente fica à disposição dos auditores externos;

7 – A conta, então, é remetida para a operadora ... os arquivos em padrão XML podem ser transmitidos através de um “serviço de TI” especializado (web service), ou por e-mail ... este último, diga-se de passagem, é o “muito muito muito mais” comum;

8 – A conta alimenta a base de dados da operadora;

9 – A base de dados da operadora é consultada por uma infinidade de profissionais (administrativos e técnicos) para efeito de auditoria (administrativa, médica, de enfermagem ...) e pagamento ... e também para compor a base de dados epidemiológica da carteira de beneficiários pela área atuarial, que é a “matéria-prima” para o trabalho das áreas de marketing, comercial, credenciamento, redes ...

10 – A operadora remete a conta para a ANS, para “efeitos de regulação”;

11 – A ANS disponibiliza as contas em formato aberto para que “o mundo” possa consultar !

Estamos aqui tratando somente dos processos que envolvem o financiamento do sistema na saúde suplementar:

·         Não tratamos do que envolve o prontuário no SUS ... que é diferente e envolve “outros atores”;

·         Não tratamos do prontuário nos processos que lidam com rastreabilidade, ética, pesquisa, óbitos ... uma infinidade de outros processos ... e uma infinidade de “outros atores” !

Neste cenário, a LGPD que se aplica aos outros segmentos de mercado ... “é coisa para Inglês ver” - “não se aplica” !

A área da saúde é obrigada a cumprir o que está na lei ... mas na realidade “faz de conta que pratica o impraticável” !!

Vamos discutir sem o viés do interesse da indústria de TI ? ... e com o conhecimento do negócio saúde, que não é de domínio da maioria dos fornecedores de TI da área da saúde, por incrível que pareça !!!

 

 

1 – O profissional assistencial tem livre acesso a todo o prontuário do paciente:

·         Quando o paciente interna, o histórico do seu prontuário fica disponível, porque auxilia na definição das condutas ... a história do paciente é fundamental para a qualidade da assistência;

·         Quando o prontuário era 100 % em papel, o profissional tinha acesso apenas ao prontuário dos pacientes que estavam nas unidades de internação ... e não vinha para ele todas aquelas pastas que estavam no armário ... tinha acesso “aos papéis” da internação atual e da anterior ... se quisesse mais, tinha que solicitar;

·         Quando o prontuário é eletrônico, na prática, os profissionais assistenciais têm acesso a todos os prontuários de todos os pacientes “de todo o período de vida” deles, porque “mesmo que o sistema tenha estrutura de segurança para isso”, a maioria absoluta (quase 100 % dos hospitais) não tem estrutura organizacional e processos existentes para limitar acessos aos prontuários específicos que cada profissional deve ter acesso;

·         No PEP o profissional assistencial ganha um login e uma senha de acesso à funcionalidade ... e não aos pacientes específicos da sua área de responsabilidade ... embora isso seja facilmente “informatizável” o processo de autorização com “esta sofisticação” é inviável na prática, em quase 100 % dos hospitais;

·         Ou seja, na prática, tudo que não está em papel ... em um único lugar ... tudo que está no sistema ... está disponível para “todo mundo” que tem autorização na funcionalidade no PEP! ... é como se o gerente de conta de um banco pudesse ter acesso aos dados de todas as contas de todos os correntistas de um banco ... nem o COAF ... nem a Polícia Federal ... nem o STF tem este acesso aos dados dos correntistas dos bancos !

 

 

2 – É impossível evitar que alguém “lá na outra ponta da Internet” seja impedido de compartilhar dados de prontuários:

·         Primeiro porque a regra de acesso para quem está na Internet, na prática, é a mesma de quem está dentro da rede do hospital ... na prática ele tem acesso à funcionalidade e não ao paciente específico;

·         E segundo porque, por exemplo, com um celular na mão pode fazer o que qualquer pessoa pode na frente de uma tela faça a coisa mais simples do mundo: “foto e compartilhamento” por e-mail, WhatsApp, ou qualquer outra rede social !

·         Pode estar consultando o prontuário em um computador cuja saída de vídeo em “um telão” em um auditório ... para discutir o caso ... diga-se de passagem !!

 

 

3 – É comum ... mas muito comum ... o paciente e/ou responsável que recebe um login/senha para consultar dados de seu prontuário pela Internet (exames é o caso mais comum) não “gostar de computador” e fornecer o acesso para outra pessoa consultar para ele:

·         Não se iluda ... se isso acontece com cartões e senhas de bancos ... acontece com o login e senha de acesso aos dados de prontuários;

·         Se as pessoas “caem em golpes inacreditavelmente bizarros” por pura inocência divulgando seus dados pessoais ... baixando aplicativos em celulares sem conhecer a origem de quem fornece e que clonam seus dados ... compartilhar logins e senhas para acesso aos dados dos seus prontuários “é café pequeno” !

·         É muito comum o paciente e/ou o responsável fornecer o login e senha para uma pessoa “imprimir” no trabalho, porque não tem impressora ... aposto que várias pessoas que estão lendo já fizeram isso para algum parente ou amigo !! ... se você fez isso, para não perder seu tempo, ao entrar no site clicou no termo de consentimento que permite cookies e outros mecanismos de “xeretar” sua vida, ou a vida dele se estiver usando o dispositivo dele, senão não passaria da primeira tela !!

 

 

4 – A conta identifica, pelo menos, o paciente, o procedimento principal, o médico responsável e o diagnóstico principal:

·         Para quem não domina o assunto ... a conta pode detalhar muito ... mas muito ... mas muito mais do que isso: todos os procedimentos multidisciplinares (médico enfermagem, fisio, fono, dentista ...), todos os medicamentos, todos os materiais utilizados;

·         A conta é uma ficha técnica da assistência prestada ... valorizada ... “no tempo” em que as coisas aconteceram !!

·         O médico ... a equipe de enfermagem ... de fisio ... todos os profissionais assistenciais que inserem dados nos prontuários dos pacientes ... a maioria absoluta deles ... “acredita de boa fé” que as informações são protegidas, e que ficam no âmbito da ética (eles e o paciente) ... nem imaginam que estão em uma “espécie macabra de BBB” !!

 

 

5 – A área de faturamento tem acesso irrestrito a todos os prontuários de todos os pacientes:

·         Parece inacreditável para leigos em processos na área da saúde: você põe “um milhão de regras” tentando restringir o acesso de profissionais assistenciais aos prontuários, mas aquele “estagiário em contas hospitalares” tem acesso restrito a todos eles ... “tintim por tintim” !

·         A composição da conta exige não só a identificação do que pode ser cobrado ... mas também das evidências ... os registros dão consistência uns aos outros;

·         As pessoas da cadeia de valores inseridas nos processos de formação das contas podem “bisbilhotar” tudo nos prontuários;

·         Da mesma forma que os profissionais assistenciais ... têm acesso a funcionalidade e não ao paciente específico ... para quem não conhece a rotina do faturamento: passando por um departamento desses você vê em cada tela de cada faturista ... de cada auditor ... prontuários absolutamente escancarados ... o funcionário “dá uma saidinha da sala pra tomar o café” e fica tudo “ali aberto” para quem quiser ver: “é uma festa” para fofoqueiros e fraudadores de plantão;

·         Diz a lenda que estes profissionais só podem consultar os dados e não modificar o prontuário ... “lenda é lenda” ... na maioria dos hospitais eles não podem prescrever e evoluir ... mas “têm ali” alguma permissão para alterar algumas coisas para que “a conta possa passar” ... se é que me entende !!

Outras áreas como o SAME, Auditoria de Contas, Comissão de Prontuários, Qualidade ... também têm acesso irrestrito às consultas ... diz a lenda: às consultas !

 

 

6 – Auditores externos podem ser ou não funcionários das operadoras:

·         Podem ser terceirizados das operadoras ... empresas contratadas para auditar ... eles consultam prontuários nos vários hospitais que trabalham ... a maioria das pessoas pensa que um auditor de uma operadora trabalha somente no seu hospital – na verdade isso é a minoria da minoria;

·         E ninguém fica vigiando para ver se ele tira uma foto no seu celular ... nem quais os pacientes ele está consultando ... nem se está consultando informações que não têm a ver com a conta que está auditando !

Geralmente recebem permissão para consultar o PEP exclusivamente em computadores da rede, que não tem dispositivos para copiar dados em mídias (DVDs, Pen Drives ...), ou imprimir:

·         Mas não é incomum ele acessar suas redes sociais neste computador – então “printscreen”, “paste” e “compartilhar” é absolutamente comum;

·         Também não é incomum ... é de “pasmar” ... que ele esteja no escritório da empresa de auditoria, pela Internet, auditando contas de diversos hospitais para a mesma operadora ... e ninguém ... nem operadora, nem hospital ... tem a menor ideia do ambiente que cerca este acesso remoto que ele faz !

 

 

É de “pasmar ainda mais”, mas existem situações em que:

·         O auditor da operadora é o mesmo médico que realizou a cirurgia no paciente ... uma personalidade que “usa 2 chapéus na mesma cabeça simultaneamente” ... no mesmo caso ! ... com sua senha de auditor ele pode até ter restrições ... mas como também atua como médico a segurança “vai para o brejo” !!

·         O hospital dar acesso ao “instrumentador cirúrgico” do médico, que pode ser funcionário de um fornecedor de OPME ... não acredita ? ... dê uma boa olhada “sem viés” na estrutura de segurança de acesso nos hospitais que fazem muitas cirurgias que utilizam OPME consignados e surpreenda-se !!!

 

 

7 – É absolutamente incomum a troca de informação entre hospital e operadora estar em um “ambiente protegido”:

·         Chaves de criptografia ... VPNs ... assinaturas digitais que garantam a autenticidade ... são coisas extremamente raras;

·         Arquivos XMLs são gerados, regerados e enviados de um lado para outro até que o lote “esteja certo”;

·         Sem controles de versão e de acesso ... é absolutamente comum você pedir a remessa de um mês para a operadora X no faturamento do hospital, ou em contas médicas na operadora, e ver várias pastas compartilhadas na rede de um e de outro, com as remessas anteriores arquivadas para “sabe-se lá o quê” e nem sabem explicar a razão da existência de cada uma ... você escuta: “este aqui é o certo !” ... os outros, se eram para serem gerados e se foram gerados e não serviram para o propósito que deveria, ninguém sabe para que serve.

Ou pior ... os arquivos “não oficiais” são tratados como uma coleção de “memes”, ou para provar que “o lado de lá é complicado”, ou para corrigir algum erro no processo de formação de alguma conta ... vão enchendo os “discos e a nuvem” de dados que não servem para a relação comercial, mas considerados como “teoricamente lixo”, acabam se transformam em um “farto conteúdo” para “bisbilhotagem e/ou pirataria de informações confidenciais” !

 

 

8 – A maioria absoluta das operadoras (mais de 80 % delas) é formada por empresas pequenas:

·         Sem estrutura de TI e sem “fôlego” para contratar uma empresa especializada em segurança da informação;

·         É muito comum comprar a licença de um sistema, jogar as informações lá, explorar “meia dúzia de funcionalidades” e não ter o menor domínio de quem acessa as informações;

·         É muito comum a empresa prestadora de serviços de TI, para baratear o custo de suporte, ter acesso irrestrito à base de dados pela Internet;

·         É isso !!!!!!! ... alguém do lado de lá da ponta da Internet em uma empresa de tecnologia acessando irrestritamente informações sobre internações, CIDs, procedimentos ... sobre atendimentos realizados para beneficiários da operadora em centenas de serviços de saúde credenciados por ela !!

 

 

9 – Na operadora quem define quem pode ou não acessar as informações das contas é a operadora !

·         Todo o eventual controle que o hospital possa ter feito para limitar o acesso aos prontuários dos seus pacientes é inútil;

·         Não conheço um único caso em que operadora e serviço de saúde tenham definido algum processo de liberação de acesso aos dados “a quatro mãos” ... auditado conjuntamente para que um lado veja se o outro está cumprindo o que foi pactuado nas “sonolentas cláusulas” dos contratos que definem a rigidez da segurança da informação entre elas ... nunca vi, e acredito que não vou viver para ver, diga-se de passagem ... as sonolentas cláusulas em contrato “aos milhões” ... canso de ver ... mas ações efetivas de segurança da informação entre operadora e hospital: “jamais” !!

·         Tanto a operadora pode estar ignorando as regras do hospital em relação ao acesso dos dados do paciente no hospital, como o hospital pode estar ignorando as regras da operadora em relação ao acesso dos dados do beneficiário ... os dois lados “navegam absolutamente no escuro” um em relação ao outro !!! ... em 100 % dos casos os dois lados “descumprem” as cláusulas que formalizaram nos contratos !!!

Você pode não acreditar ... é muito comum funcionários da operadora acessarem o sistema da operadora na rede do hospital especialmente para registrar glosas, analisar recursos de glosas:

·         Isso mesmo ... o sistema da operadora é utilizado na rede do hospital !

·         A operadora não sabe se lá no hospital está sendo feito uso indevido dele ... se contas de outros hospitais podem estar “sendo xeretadas” pelo hospital com consentimento daquele funcionário “descontente ou inocente” da operadora !!

·         Vamos lembrar ... a maioria das operadoras é pequena ... o suporte de TI que ela tem é de analistas de rede ... não de sistemas ... não de processos ... quanto mais de segurança da informação !!!

 

10 – A ANS recebe detalhadamente as contas:

·         É basicamente para fazer estatísticas, porque o padrão de troca de informações não se propõe (e não serve) para fazer o que deveria: rastreabilidade, auditoria, benchmarkings de qualidade ...

·         E não existe ... pasmem ... regulação da ANS regrando toda a cadeia de troca de informações que descrevemos em todas as etapas que descrevemos aqui !

·         Veja que tudo isso que comentamos aqui só existe porque a ANS regula a atuação das operadoras de planos de saúde ... se operadoras não existissem, a maioria dos pontos de atenção que descrevemos aqui não existiria !!

·         Se é a ANS quem regula ... se existisse alguma responsabilidade (não estou dizendo que existe) ... só poderia ser da ANS !!!

Reforçando ... não podemos dizer que existe responsabilidade da ANS em relação a uma LGPD desenvolvida por quem não conhece a área da saúde !!!!

 

 

11 – Os dados das contas preservando a identidade do beneficiário são disponibilizadas na Internet:

·         É claro que se uma personalidade foi atendida em determinada cidade por uma operadora (e vamos lembrar que temos muitas autogestões de empresas públicas), se alguém quiser bisbilhotar, acaba descobrindo a conta ... e pelo menos o CID e o procedimento principal realizado;

·         É claro que precisa conhecer sobre prontuários, padrão de troca de informações e estrutura dos dados públicos do CNES ... mas mesmo não sendo o “rei da TI da saúde” ... consegue bisbilhotar muita coisa.

Vamos enaltecer o fato de que disponibilizar as contas “encobrindo” determinadas informações é absolutamente necessário, porque é a única base de dados real que permite o desenho do perfil epidemiológico da saúde privada no Brasil:

·         Com as contas do SUS nas páginas do DATASUS conseguimos desenhar o perfil epidemiológico da saúde pública;

·         Com estas contas da ANS conseguimos definir o da saúde suplementar regulada;

·         Até criticamos a inexistência de uma agência reguladora para a saúde privada que não tem a ver com planos de saúde ... para podermos mapear o que chamamos de saúde suplementar não regulada ... justamente a maior parte da saúde privada onde ocorrem as maiores atrocidades não temos as contas para comprovar o que sabemos que existe pela prática profissional !!!

Longe aqui de criticar a necessidade de disponibilizar as contas na Internet:

·         O que estamos discutindo aqui é a inadequação da LGPD na área da saúde ... somente isso;

·         A disponibilização dos dados é obrigação da ANS, e ela faz isso com muita propriedade e competência, é bom que se diga ... tirando o grande “delay” que é incompreensível ... não existe o que se criticar !!!!

 

 

O fato é que a informatização dos prontuários:

·         Facilita ... na verdade viabiliza ... o crescimento das instituições que atuam na área da saúde ... o desenvolvimento da medicina ...

·         Citando somente a saúde suplementar regulada pela ANS ... não se controla prontuário e conta dos eventos de 50 milhões de beneficiários no papel ... é “impensável”;

·         Mas é fato que o prontuário e a conta eletrônica “escancaram” os dados dos pacientes ... coisa que não existia quando eram registrados em papel !

·         É inútil acreditar que existe segurança ... que se pode adotar as mesmas regras utilizadas no mercado financeiro, na indústria ... não se tem nem mesmo unanimidade em relação a quem e o que se pode consultar no prontuário, seja ele em papel, eletrônico ou “sinal de fumaça”;

·         É “pura inocência” acreditar que a indústria da TI tem solução para viabilizar a segurança do acesso, e que “uma solução Tabajara” vai poder ser aplicada na prática ... só quem não conhece processos assistenciais e administrativos na essência pode acreditar nisso !!

Por isso vemos:

·         Personalidades internando em hospitais e exigindo que suas prescrições e evoluções sejam registradas em papel !

·         Uma infinidade de cenários em que a identidade do paciente “no sistema” é trocada ou mascarada ... “paciente não identificado 1, 2, 3 ...” para “despistar” !!!!!

·         Médicos chamados indevidamente de “estrelões” que não admitem utilizar sistema para prescrever e evoluir pacientes ... na verdade não querem .. não podem ... expor o seu paciente em sistemas de informação inseguros ... imagine “vazar” informações da internação de um presidente, governador, senador ... durante o mandato ... em época de eleição !

·         Hospitais do mais absoluto nível de hotelaria e automação apresentando como “argumento comercial de venda” a garantia de que os dados do paciente são tratados fora do sistema informatizado ... quem diria !! ... a informatização que é “marketing” para uns “denigre” a imagem de outros ... que mundo é esse que vivemos !!!

E é absolutamente “cômico” achar que as práticas oferecidas pelas consultorias em LGPD se adequam à área da saúde da mesma forma que podem se adequar às instituições de outros segmentos de mercado:

·         Achar que um clique do visitante em um site concordando com regras de segurança que a própria empresa não cumpre, vai eximir a empresa de alguma responsabilidade !

·         Imaginar que seria possível criar um termo de compromisso de confidencialidade para ser assinado por todos que estão envolvidos nesta cadeia de valores ... e atualizar e pedir nova assinatura em cada mudança de processo !!

·         Pagar um certificado digital “caríssimo” para cada um destes envolvidos (funcionários e terceiros), para “na prática” não servir para mitigar quase 100 % dos riscos que comentamos aqui !!!

·         Criar estruturas organizacionais gigantescas e processos inviáveis operacionalmente que controlem o acesso por paciente/beneficiário e não por funcionalidade de sistema !!!!

·         Manter registro de todos os “milhões de bilhões” de consultas de todos os envolvidos funcionários associado a uma estrutura de auditoria para identificar se existem consultas indevidas ... e penalizar !!!!! ... nem notificar conseguiria, quanto mais penalizar !!!!!!

A LGPD foi desenvolvida por pessoas que não tem conhecimento da realidade descrita acima:

·         E como exposto ... isso é só uma parte do que envolve informação em saúde;

·         E ressaltando ... aqui somente o que envolve o prontuário e a conta ... e somente dos pacientes que têm a ver com operadoras de planos de saúde;

·         O universo de informações e processos que envolve o prontuário do paciente é muito maior que isso ... envolve uma diversidade ainda maior de “envolvidos e interessados” !

Se existe segurança da informação na saúde se deve somente a atitude dos profissionais que atuam no segmento:

·         A ética que permeia a vocação dos profissionais assistenciais ... e que existe em muito menor escala nos profissionais que não são da área assistencial, que não têm vocação para isso;

·         O discernimento destes profissionais e dos demais que não tem formação assistencial ... vale muito ... mas vale muito a pena investir em campanhas de conscientização sobre a segurança da informação;

·         A maioria dos envolvidos não tem dimensão da insegurança e das consequências;

·         Sessões de esclarecimento dão muito ... mas muito mais resultado do que ficar pedindo para eles assinarem que concordam com os cookies nos acessos às páginas ... a maioria deles vai pensar que cookie é opção para sobremesa no almoço dos funcionários que estão pensando em colocar ou não no cardápio ... uma dessas “enquetes fajutas” que utilizam para simular a “opinião da maioria” sobre algo que já foi decidido muito antes dela, sabe ?

·         Com mais pessoas entendendo realmente do que se trata ... com mais pessoas entendendo que podem estar sendo comprometidas em relação à segurança da informação sem saber ... temos mais chance de adesão às melhores práticas de segurança da informação !!

Devemos fazer o que a lei manda, é claro ... mas o gestor na área da saúde deve prioritariamente manter o entendimento de que segurança da informação não é um requisito legal que pode penalizar ... é algo importante a ser feito, independente da lei que está aí ... e não serve !!

Mas gestão da informação em saúde é muito mais do que simplesmente prontuário eletrônico, HIS, RIS, PACS ... não é gestão de um módulo de sistema como ocorre por exemplo nos bancos, no sistema de gestão de contas correntes, onde o saldo e movimentação é restrita ao banco e ao correntista ... informação em saúde é outra coisa ... envolve contextos muito, muito, muito diferentes !!!!!!

Estão abertas as inscrições para o curso de gestão em saúde de 36 horas do primeiro trimestre de 2022 !

Agenda:

·         04, 11, 18, 25 de Janeiro

·         01, 08, 15, 22 de Fevereiro

·         08, 15, 22 e 29 de Março

·         Das 17:30 h às 20:30 h

Conteúdo programático, material didático e complementar (documentos, planilhas, checklists ...) sem similar !

Detalhes na página     www.jgs.net.br     Informações Complementares e Inscrições     contato@escepti.com.br  !

Sobre o autor Enio Jorge Salu

Histórico Acadêmico

·  Formado em Tecnologia da Informação pela UNESP – Universidade do Estado de São Paulo

·  Pós-graduação em Administração de Serviços de Saúde pela USP – Universidade de São Paulo

·  Especializações em Administração Hospitalar, Epidemiologia Hospitalar e Economia e Custos em Saúde pela FGV – Fundação Getúlio Vargas

·  Professor em Turmas de Pós-graduação na Faculdade Albert Einstein, Fundação Getúlio Vargas, FIA/USP, FUNDACE-FUNPEC/USP, Centro Universitário São Camilo, SENAC, CEEN/PUC-GO e Impacta

·  Coordenador Adjunto do Curso de Pós-graduação em Administração Hospitalar da Fundação Unimed

Histórico Profissional

·  CEO da Escepti Consultoria e Treinamento

·  Pesquisador Associado e Membro do Comitê Assessor do GVSaúde – Centro de Estudos em Planejamento e Gestão de Saúde da EAESP da Fundação Getúlio Vargas

·  Membro Efetivo da Federação Brasileira de Administradores Hospitalares

·  CIO do Hospital Sírio Libanês, Diretor Comercial e de Saúde Suplementar do InCor/Fundação Zerbini, e Superintendente da Furukawa

·  Diretor no Conselho de Administração da ASSESPRO-SP – Associação das Empresas Brasileiras de Tecnologia da Informação

·  Membro do Comitê Assessor do CATI (Congresso Anual de Tecnologia da Informação) do Centro de Tecnologia de Informação Aplicada da Fundação Getúlio Vargas

·  Associado NCMA – National Contract Management Association

·  Associado SBIS – Sociedade Brasileira de Informática em Saúde

·  Autor de 12 livros pela Editora Manole, Editora Atheneu / FGV e Edições Própria

·  Gerente de mais de 200 projetos em operadoras de planos de saúde, hospitais, clínicas, centros de diagnósticos, secretarias de saúde e empresas fornecedoras de produtos e serviços para a área da saúde e outros segmentos de mercado