Auditoría expone irregularidades en Sistemas Hospitalarios
Un reciente informe de la Auditoría General de la Ciudad de Buenos Aires (AGCBA) expuso serias irregularidades sobre el Sistema de Gestión Hospitalaria (SIGEHOS).
Este sistema fue diseñado con capacidades funcionales básicas, dentro del cúal también funciona el Sistema Integrador de Historias Clínicas Electrónicas (SIHCE) encargado de centralizar la información de los pacientes que reciben atención en la Ciudad.
El informe expone fallas como la inexistencia de responsables que aseguren el desarrollo del sistema. En ese mismo sentido, se ausenta cualquier tipo de evaluación de los recursos humanos y tecnológicos necesarios para garantizar el cumplimiento de los objetivos. Al respecto el Auditor General Lisandro Teszkiewicz asevera que: “el análisis debería reflejar la factibilidad del sistema, en estas condiciones es imposible incluso calcular las necesidades básicas que requiere el sistema”.
Otra falla grave es la ausencia de Acuerdos de Nivel Operativo (OLA), estos acuerdos funcionan para los servicios tecnológicos de almacenamiento y recuperación. Esto se traduce como falta de coordinación, indefinición de tareas y además riesgo para el almacenamiento y recuperación del sistema, “es decir que si se pierden datos o falla un sistema, no hay un tiempo límite establecido para resolver el problema ni un protocolo oficial” afirma el Auditor.
Asimismo no existe un sistema que controle la calidad del uso de métricas, indicadores e informes que evalúen los servicios. Además la base de datos que almacena y administra la información contenida en las historias clínicas, carece de un Sistema de Seguridad de la Información que incorpore mecanismos de control, como alertas que notifiquen las desviaciones para garantizar la consistencia y disponibilidad de los datos. Esto infringe lo establecido en la ley CABA Nº1845/05 de Protección de Datos Personales.
Por añadidura, no hay evidencia documental que acredite que la titularidad y los derechos de propiedad intelectual del sistema corresponden al GCBA.
El Auditor Peronista concluyó: “Estamos hablando de la salud de los y las porteñas. A casi 10 años del virus “Wanna Cry”, conocido como el primer secuestro a la ciberseguridad global, el cual hizo que un virus cancele visitas hospitalarias y pida un rescate económico para devolver las historias clínicas en más de 200.000 computadoras; debería ser urgente y alarmante la necesidad de tener un sistema de salud seguro y transparente. Hay que exigir alternativas para la seguridad de los pacientes, impulsar el monitoreo permanente mediante la identificación de anomalías y delimitar las áreas críticas y protocolos de atención. Conocemos el sistemático camino abandonado del gobierno, hay que frenar este tipo de políticas mal empleadas”.