Quanto à aplicação do Programa de Gestão da Segurança Organizacional, integrado no Projeto SRC da SCMP, foram estabelecidas as condições impulsionadoras de um Sistema de Gestão da Segurança Organizacional. Assim sendo, foi já realizada uma primeira abordagem de definição de utilizadores, requisitos e o estabelecimento de um modelo relacional, o qual será apresentada de seguida.
O Sistema de Gestão a ser desenvolvido tem como objetivo permitir a gestão e controlo dos ativos de uma organização e dos riscos de segurança evidenciados para cada um deles. Com a criação de um Gabinete SRC, serão nomeados gestores SRC (SRC managers) que terão a responsabilidade pelo desempenho do processo e reporte de situações não conformes. No seguimento da constante articulação entre os owners dos ativos e o Gabinete SRC, o Sistema de Gestão terá, portanto, dois utilizadores: os owners e os responsáveis pela gestão SRC. Recorrendo ao Microsoft Office Access, foi definido o modelo relacional a seguir e criadas as tabelas correspondentes, tal como se pode constatar na Figura 39. Numa fase futura serão desenvolvidas as forms e interfaces com os utilizadores.
Área Secção Sub-Secção
Progresso na Implementação Checklist Compliance Objetivo da Seleção Estado Seleção de Requisitos
de Controlo Findings Responsabilidade Recomendações
Entidade
Standard Referência Descrição
Especificações / Pontos Principais / Questões Categoria
Tal como se pode observar no modelo relacional, existe um conjunto de owners, cada um responsável por um ou mais ativos e, cada um desses ativos possui um conjunto de vulnerabilidades que podem ser exploradas por ameaças. Assim sendo, a presença de uma vulnerabilidade de um dado ativo e de uma ameaça a esse ativo constitui um risco de segurança que requererá um método de tratamento específico. Cada risco de segurança poderá ter, portanto, um conjunto de requisitos de medidas de controlo subjacentes.
Figura 40 – Fases de Aplicação do Projeto SRC no CHCF
5 Implementação do Modelo no Centro Hospitalar Conde de
Ferreira
Este capítulo destina-se à exposição do trabalho efetuado no CHCF, a unidade de saúde mental da SCMP, como primeiro esforço de implementação do Modelo de Gestão da Segurança Organizacional. Numa primeira fase, foi realizado um estudo do estabelecimento, recorrendo a informação existente nos SPeC sobre o CHCF. De seguida, com vista ao estabelecimento do contexto (interno e externo), à análise e modelação de processos e à identificação de riscos, foram efetuadas várias entrevistas individuais, focus groups e visitas guiadas às instalações e serviços. Por conseguinte, as atividades executadas no CHCF passaram por três fases distintas: 1) Estabelecimento do Contexto; 2) Identificação de funções, responsabilidades e modelação dos processos; e 3) Identificação de riscos. Observe-se a Figura 40.
Estas três etapas pretendem, assim, definir os objetivos de gestão do estabelecimento, estipular as necessidades para o adequado desempenho das funções, discriminar os respetivos papéis e responsabilidades que formam os processos e identificar riscos e vulnerabilidades dos ativos. Inicialmente, com vista ao estabelecimento do contexto, foi definida toda a informação que se pretendia recolher para traçar devidamente e de forma ampla os contextos interno e externo, bem como o modo pelo qual se tencionava recolher a mesma. No Anexo K encontram-se os templates desenvolvidos e apresentados anteriormente, já preenchidos com essa informação. Uma vez identificada a informação a recolher e o método qualitativo de recolha, partiu-se para a realização de entrevistas, focus groups e visitas guiadas aos serviços do estabelecimento. No Anexo L é disponibilizado o cronograma das entrevistas, focus groups e visitas realizados no decorrer do projeto, apresentando todos os dados relativos aos mesmos. Já no Anexo M é possível observar o guião destinado aos serviços core, estabelecido para a primeira semana de entrevistas, com vista a um primeiro levantamento da “essência” do estabelecimento.
De seguida é apresentado de uma forma abrangente o estabelecimento, com base na informação recolhida no decorrer da aplicação do projeto. De realçar, porém, que esta informação é disponibilizada de um modo cuidadoso e previamente estudado, com vista a primar pela Segurança da instituição, uma vez que se pretende assegurar a confidencialidade de muita informação recolhida de caráter sensível e crítico.
A título introdutório, é indispensável uma breve apresentação do CHCF, enquanto instituição. Assim sendo, pretende dar-se a conhecer um pouco mais da história do estabelecimento, revelar a sua missão, visão e valores e denotar a evolução temporal dos mesmos. Esta curta exposição tem como objetivo preparar a fase de estabelecimento do contexto.
O Hospital Conde de Ferreira foi a primeira unidade de saúde construída de raiz para a Psiquiatria em Portugal, inaugurada a 24 de março de 1883. O primeiro Diretor Clínico, António Maria de Sena, criou um modelo de organização hospitalar arrojado para o seu tempo, procurando ir de encontro à complexidade exigida pelo tratamento de doenças mentais. Deste modo, para que o modelo hospitalar atuasse eficazmente junto dos doentes, concorriam fatores
Figura 41 – Evolução Histórica do CHCF
como: os cuidados higiénicos, a prevenção de doenças, o tratamento e as circunstâncias favoráveis à consubstanciação da cura. O estabelecimento foi o primeiro dentro da especialidade da Psiquiatria a acompanhar a tendência do respeito pelos preceitos higiénicos que se fazia sentir na medicina mental do século XIX. Daí a preocupação, aquando da construção do edifício do Hospital de Alienados, em criar as infraestruturas necessárias para a ventilação do mesmo, abastecimento de água e cuidados na alimentação (Pereira et al, 2005). António Maria de Sena, criador da primeira lei psiquiátrica em Portugal (Lei Sena), deixou assim uma mensagem: “desde que no seio d’uma familia (…) apparece um desgraçado com rasão perdida, urge, em beneficio d’elle e da sociedade, que entre em um estabelecimento preparado com as condições necesssarias para socorrel-o com efficacia”. Desde então, muito mudou, incluindo a própria natureza do estabelecimento, sofrendo uma alteração de Hospital de Alienados para Centro Hospitalar. Porém, o estatuto de grande centro de assistência, formação e investigação na área da saúde mental manteve-se. Neste Hospital fizeram ainda carreira alguns dos mais conceituados psiquiatras, nomeadamente Júlio de Matos, Magalhães Lemos, Bahía-Júnior e Alberto Brochado. Na Figura 41 é possível observar-se a evolução histórica do estabelecimento, de forma resumida.
O Centro Hospitalar Conde de Ferreira possui uma missão, visão e valores definidos e intimamente relacionados, tal como se pode constatar na Figura 42. A definição de uma missão e visão claras é essencial, na medida em que esta fornece os fundamentos para a implementação de uma ou mais estratégias por parte da organização.
Missão
Proporcionar atendimento de elevada qualidade em saúde mental, num ambiente multidisciplinar e humanizado, participando na investigação e no ensino pós-graduado.
Visão
Estabelecimento de referência nacional e internacional na área da Saúde Mental, utilizando conhecimentos científicos inovadores na assistência integral da comunidade-alvo, através de atividades individuais ou em grupo, contribuindo para o desenvolvimento científico na área da Psiquiatria.
Valores Cuidar do doente
Unir e criar valor na comunidade Inovação para melhores serviços e resultados
Desenvolvimento científico na área da psiquiatria
Atuação de excelência
Responsabilidade por tudo o que fazemos
Figura 43 – Valores do CHCF e Pirâmide de Maslow
Figura 44 – Organograma do CHCF
Por observação da missão, visão e valores do CHCF, é possível constatar-se que o ADN da instituição perpetua sete pilares que suportam todo o seu “ser”: Inovação, Integridade, Excelência, Responsabilidade, Foco no Cliente, Comunidade e Cultura.
A necessidade do ser humano em sentir-se seguro aparece em segundo lugar na Pirâmide de Maslow, logo a seguir às necessidades fisiológicas. Este facto realça a criticidade da Segurança numa instituição que, sendo um organismo “vivo”, respira por meio de cada uma das pessoas envolvidas. Tal como se observa na Figura 43, o que se procurou fazer foi tentar perceber, para cada um dos valores que rege a instituição, que necessidades do ser humano são colmatadas. Curiosamente, quando analisados os valores, não se denota uma especial preocupação com a Segurança, quer dos utentes, quer dos trabalhadores. De facto, a Segurança das Pessoas não aparenta ser uma preocupação preponderante.
O Centro Hospitalar Conde de Ferreira, enquanto Unidade Operacional de Saúde da SCMP,
desenvolve a sua atividade em contínua articulação com os SPeC, embora dotado de
operacionalidade administrativa e financeira. O organograma presente na Figura 44 evidencia a estrutura organizacional do CHCF.
Figura 45 – Áreas de Atuação dos Serviços de Prestação de Cuidados
A estrutura de gestão do CHCF envolve cinco componentes distintas: a Administração, a Prestação de Cuidados, o Suporte à Prestação de Cuidados, a Gestão e Logística, e os Órgãos de Apoio Técnico. Assim sendo, o CHCF, enquanto estabelecimento, é dirigido por órgãos de Administração e Gestão, de Direção Clínica e de Direção Técnica.
A componente de Administração do CHCF abrange: a Mesa Administrativa da SCMP; o Conselho de Administração da Saúde (CAS), com composição e competências definidas no Estatuto Orgânico da Misericórdia do Porto; e o Conselho Executivo do CHCF (CE-CHCF), responsável pelo acompanhamento e coordenação operacional e de gestão do estabelecimento. Os Serviços de Prestação de Cuidados do CHCF correspondem aos serviços médicos e de enfermagem e desempenham as suas atividades em torno de um conjunto de áreas, tal como se constata na Figura 45. A área de internamento desdobra-se em sete enfermarias distintas nos mais diversos domínios: espaços, procedimentos, tipos de doentes, etc.
O Suporte à Prestação de Cuidados diz respeito aos vários serviços existentes e que enriquecem os cuidados prestados aos utentes: Gabinete de Serviço Social; Serviço Farmacêutico; Terapia Ocupacional; Serviço de Psicologia; e Serviço de Alimentação, Nutrição e Dietética (SAND). Na componente de Gestão e Logística do CHCF, encontram-se presentes os seguintes serviços: Serviço de Instalações e Equipamentos; Serviço de Recursos Humanos; Serviço de Aprovisionamento; Serviço de Gestão de Doentes (inclui consulta externa e gestão do arquivo); e os Serviços Gerais, envolvendo os Transportes (motoristas), a Portaria e Vigilância, a Higiene e Limpeza, a Lavandaria e Tratamento da Roupa e a Gestão de Resíduos. O CHCF integra ainda no seu espaço, uma Biblioteca e o Data Center da SCMP.
A componente de Gestão e Logística compreende uma articulação contínua com os Serviços Partilhados e Corporativos, de realçar a comunicação com o Departamento de Gestão Administrativa e Património (DGAP), nomeadamente em operações de planeamento, manutenção e fiscalização.
Os Órgãos de Apoio Técnico presentes no Centro Hospitalar Conde de Ferreira são os órgãos transversais às três Unidades Operacionais de Saúde (UOS): Comissão de Ética, Comissão de Farmácia e Terapêutica e Comissões TI.
No que diz respeito a protocolos, o CHCF estabelece protocolos com: o Magalhães Lemos (1º Protocolo, 2º Protocolo e Protocolo da Circular 10); com o SICAD (antigo IDT – perturbações aditivas e perturbações psiquiátricas concomitantes; com o CHP; com o ASE (2 vagas de emergência social); e com a Segurança Social (Lar das Fontainhas) – 50 camas.
Com base nas entrevistas e focus groups, foi possível compreender as principais funções e responsabilidades de cada um dos trabalhadores, reunindo as atividades realizadas no seu dia de trabalho e procurando constituir os procedimentos conduzidos para concretização dos
Figura 47 – Red Flags de Acessos e Sinalização no CHCF
objetivos de trabalho. Relativamente à elaboração dos processos, procedeu-se à modelação de um conjunto de processos referentes aos vários serviços.
A análise de modelação deve apresentar diferentes níveis de modelação, cada um com um nível de detalhe específico. Porém, dada a dificuldade em recolha de toda a informação necessária para a estruturação de um processo a partir de uma entrevista, bem como o facto de o foco da dissertação estar sobretudo na identificação dos riscos e implementação do Programa de Segurança, os processos internos desenhados apresentam apenas de um modo abrangente e genérico os fluxos de trabalho existentes e, em alguns acasos, somente as macro-atividades envolvidas. A Figura 46 evidencia uma lista com os processos modelados por serviço. No Anexo N são disponibilizados os processos desenhados e, para alguns dos serviços, apenas uma apresentação das atividades envolvidas.
A identificação dos riscos foi realizada com base nos processos modelados. De forma a evitar entrar demasiado em detalhe na divulgação e exposição dos riscos e vulnerabilidades detetados no estabelecimento neste documento, faz-se, de seguida, uma apresentação do grupo de quatro elementos que mereceu especial atenção por constituir graves problemas em termos de acessos e de sinalização. Deste modo, na Figura 47 encontram-se visíveis as quatro principais red flags.
De seguida, na Figura 48, é descrita de uma forma detalhada cada uma destas red flags, procurando apresentar a informação recolhida no projeto.
Figura 48 – Descrição detalhada de cada Red Flag
No decorrer das visitas às várias instalações do CHCF, observou-se que muitas salas e espaços estão a ser utilizados para funções diferentes das que são visíveis na sinalética.
Nas enfermarias, observou-se também salas que deveriam ser gabinetes médicos (de acordo com a sinalização), mas que estavam ocupadas com camas. Tal facto aparenta evidenciar uma falta de recursos.
Também no exterior, deveria existir sinalização própria para os veículos, uma vez que são espaços abertos onde os vários doentes podem circular.
A portaria é preponderante no acesso ao estabelecimento. Como tal, tem que existir um registo de todas as entidades que desejam entrar no CHCF e um controlo e monitorização contínua do fluxo de entrada e saída.
A portaria é a entrada da casa de muitos doentes, e que, como tal, deve zelar pela segurança, bem como de todos os profissionais que lá trabalham.
Uma questão que surgiu aquando das entrevistas foi a seguinte: “Deverá a portaria ter acesso à lista dos doentes internados?”
Esta questão coloca-se uma vez que, embora fosse importante no controlo de entrada de familiares, entre outros, está-se a disponibilizar informação que talvez devesse permanecer confidencial. O Arquivo possui informação crítica acerca de um elevado número de doentes, pelo que é necessário assegurar que o mesmo se encontra seguro. Para tal, é crucial o levantamento de riscos inerentes. Um outro ponto importante é a não informatização dos processos clínicos, que faz com que o acesso ao arquivo tenha que ser facilitado. Isto porque, por exemplo, quando um doente tem alta mas com indicação para consulta, sempre que vem à consulta o seu processo é requisitado, o que faz com que o processo tenha que sair e entrar do arquivo sempre que cada doente tem uma consulta.
O processo clínico do doente é constituído por:
✓ Documento administrativo da Consulta Externa (da admissão): folha de rosto com os dados do doente
✓ Documento preenchido pelo Médico aquando do internamento: é o preenchimento deste documento que marca o início do internamento do doente
✓ Diário Clínico ✓ Diário Terapêutico ✓ Diário de Enfermagem ✓ Folha de Espólio
✓ Separadores para o Serviço Social, para a Psicologia, para a Dietética, etc. Existem duas problemáticas associadas ao Processo do Doente:
a) Processo Clínico Eletrónico VS Processo Clínico em Papel
De acordo com vários entrevistados, era extremamente importante ter os processos clínicos informatizados. Houve quem alertasse mesmo para o facto de ser fisicamente impossível, com tantos doentes, fazer registos em papel nos processos, processos estes que estão distribuídos pelas várias enfermarias e no arquivo. Por outro lado, foi também referida uma dificuldade do processo clínico eletrónico que passa pelo facto de muitos doentes trazerem documentos em papel, o que exige uma digitalização ou mesmo passagem manual dos documentos para o computador, para ser possível anexar ao processo clínico no doente.
b) Acesso à Informação do Processo Clínico
Foi também evidenciada uma falta de confidencialidade da informação do doente, uma vez que o processo se encontra disponível, na totalidade, para um vasto número de profissionais (incluindo estagiários). Seria crucial uma segregação da informação.
6 Conclusões e Perspetivas de Trabalho Futuro
Uma vez chegados ao fim da presente dissertação, é importante tecer algumas conclusões acerca de todo o trabalho concretizado, bem como do que podemos esperar do futuro da Segurança. De acordo com a Promon Business & Technology Review (2005), a tendência generalizada é que o número de ameaças continue a crescer não apenas em ocorrência, mas também em velocidade, complexidade e alcance, requerendo, portanto, um processo de prevenção e de proteção sucessivamente mais exigente e sofisticado. A evolução da Segurança, como uma disciplina integrada e abrangente, participante dos contextos operacionais e organizacionais, depende de abordagens e soluções que levam em consideração o novo modelo de organização dinâmica, distribuída e cada vez mais complexa.
Deste modo, dada a abordagem inovadora adotada para o desenvolvimento de todas as metodologias, templates e frameworks, apoiando uma visão holística e abrangente da Gestão da Segurança Organizacional, acredita-se ter desenvolvido ferramentas com grande aplicabilidade no futuro da Segurança Organizacional.
Porém, independentemente da qualidade e utilidade das ferramentas criadas, não nos podemos esquecer que a gestão dos riscos de segurança é marcada por avanços tecnológicos constantes, melhorias processuais e uma batalha contínua para proteger os ativos da organização. De facto, sempre que é melhorada a qualidade dos controlos de segurança de uma organização, é apenas uma questão de tempo até se ser encontrada uma fenda nesta nova “armadura”.
É curioso que Talbot e Jakeman (2009) retratam esta permanente batalha com uma ideia comum da área da Segurança: “We know every trick in the book – except the one they are using right now…”.
Independentemente da incerteza inerente ao futuro desta dimensão, acredito que a Segurança se tornará cada vez mais uma componente fulcral dos sistemas de gestão das organizações. Deste modo, a Gestão da Segurança terá, certamente, um peso acrescido no sucesso das organizações. E como poderá uma organização avaliar o sucesso do Programa de Segurança implementado? Como é que uma organização sabe se tem sucesso? O que é verdadeiramente o sucesso? Na verdade, o sucesso não é necessariamente fácil de definir e de reconhecer, pelo que a Gestão da Segurança Organizacional inserida no Projeto SRC perspetiva o desenvolvimento futuro de um modelo de avaliação do sucesso do Programa de Segurança, através do estabelecimento de métricas e parâmetros específicos e devidamente seguidos. Este modelo enriquecerá, por conseguinte, o controlo e monitorização dos resultados obtidos na gestão dos riscos de segurança e na proteção dos ativos.
Allen e Loyear (2016) reconhecem que a Gestão da Segurança Organizacional é um processo de melhoria contínua, uma vez que, à medida que o Programa de Segurança se torna mais bem sucedido, os parceiros estratégicos dependerão mais da organização e depositarão maior confiança na mesma. Assim, a organização saberá que está a fazer aquilo que é preciso ser feito. É portanto neste sentido que os autores transmitem uma ideia realmente interessante: uma organização sabe que se encontra no caminho para o sucesso quando reconhece continuamente que há muito ainda a ser feito.
Penso que, entre este domínio de incerteza, existe uma realidade atual que permanecerá igualmente no futuro: as pessoas continuarão a ser o elemento-chave para o sucesso de um Programa de Segurança. Adicionamente, o sucesso será cada vez mais marcado pela importância da propriedade intelectual, fator esse já apresentado numa das célebres frases de Winston Churchill, proferida num discurso realizado a 6 de Setembro de 1943 na Universidade de Harvard: “The empires of the future are the empires of the mind”.
Quanto à aplicação do Programa de Gestão da Segurança Organizacional, integrado no Projeto SRC da SCMP, acredito ter contribuído para promover a evolução das capacidades de
avaliação, inspeção, deteção e reflexo através do desenvolvimento de um conjunto de ferramentas standard direcionadas para cada um dos pontos de atuação. Relativamente ao Sistema de Gestão no domínio da Segurança, penso estarem reunidas as condições suficientes para impulsionar a sua criação. Assim sendo, a elaboração de um Sistema de Gestão no domínio da Segurança constituirá um trabalho futuro, passando pelo desenvolvimento de forms e interfaces específicas com os utilizadores.
Com a abordagem inovadora adotada para o desenvolvimento de todas as metodologias, templates e frameworks e apoiada numa visão holística e abrangente da Gestão da Segurança Organizacional, acredito ter contribuído para o desenvolvimento de uma base sólida de