f_194_13_05_06.pdf

GERENCIA
PLANIFICACIÓN Y
PROYECTOS
ESPECIALES
Dto. Auditoría
Informática
Informe aprobado por
Resolución AGN
194/13
OBJETO DE
AUDITORÍA
Evaluación de los
controles de la TI y del
nivel de sistematización.
AUTORIDADES AGN
Presidente
Dr. Leandro O. Despouy
Auditores Generales
Dr. Vicente Brusca
Dra. Vilma Castillo
Dr. Francisco Fernández
CPN Oscar Lamberto
Dr. Alejandro Nieva
Dr. Horacio F. Pernasetti
AGN
Hipólito Yrigoyen 1236
(C1086AAV)
CABA – Argentina
Tel.: (54 11) 4124-3700
Fax: (54 11) 4124-3775
[email protected]
GESTIÓN DE LA TECNOLOGÍA DE LA INFORMACIÓN (TI)
Ministerio de Salud (MS)
ACLARACIONES
PREVIAS
CONCLUSIONES
Marco legal e
institucional
Control interno en la gestión de la TI en programas y
actividades médicos-sanitarios del Ministerio de
Salud
Sistema Federal de
Salud. El Ministerio de
Salud como órgano
rector tiene
responsabilidad en la
planificación global del
sector Salud y la
implementación de un
Sistema Federal de
Salud coordinado y
consensuado con las
autoridades sanitarias
de las jurisdicciones
provinciales y del
Gobierno Autónomo
de la Ciudad de
Buenos Aires.
Producto de ello es el
Plan Federal de Salud
2003-2007, donde se
establece como
objetivo en materia
informática un sistema
integrado de
información que
permita medir el
desempeño de todos
los subsistemas,
generando
transparencia y el
soporte necesario
para la evaluación y la
toma de decisiones.
La organización y el
personal de la TI. Los
Decretos 357/02 y
1343/07 y la Decisión
Administrativa del MS
24/02 aprueban la
estructura a primer
nivel operativo del
Ministerio de Salud y
en particular de la
Dirección de
Informática (DI), que
depende de la
Dirección General de
Administración.
La actividad de TI se despliega en al menos 9 centros
con infraestructuras virtualmente independientes y sin
estándares comunes dedicados al procesamiento,
desarrollo y mantenimiento de aplicaciones específicas,
sitios web y Call Centers. Este esquema ha prevalecido
por sobre una visión estratégica común para el
Ministerio.
El ambiente de control es débil:
- significativas carencias en materia de
organización, planificación, políticas y
procedimientos para desarrollar, mantener y
procesar los sistemas; desarrollar la
infraestructura tecnológica, la administración de
proyectos de la TI y la seguridad, así como el
soporte, el monitoreo y la evaluación de la
gestión de la TI.
- falta de utilización de las buenas prácticas
establecidas en la Resolución SIGEN 48/05 y la
poca actividad de la UAI en la materia.
- Los sistemas evaluados no cuentan con un modelo de
datos corporativo que asegure integridad y seguridad en
lugar de multiplicación de datos y esfuerzos. Los centros
de atención primaria no cuentan con aplicaciones para
capturar datos en su origen y evitar un tráfico sin control
y pérdida de calidad. Con escasa documentación técnica
y falta de una metodología de ciclo de vida no es posible
ejercer un adecuado control y una producción más
intensa y estandarizada de los sistemas de información.
- Los sitios web como medios de comunicación no
proveen una imagen uniforme del Organismo: seis
dominios conviven con el del Ministerio, sin estándares
comunes en su diseño y administración.
Recomendaciones
La Alta Dirección debe intervenir en materia de
reorganización, planificación e inversiones en
especialistas y equipamiento de la TI, que facilite tanto la
gestión de un sistema integrado médico-sanitario de
información donde todos los programas interactúen bajo
patrones comunes como la necesaria actualización
tecnológica.
La comunicación digital entre todos los actores de la
salud en el país es un tema pendiente que requiere
definiciones en materia de estándares de TI para la
salud, lo que permitirá mejorar la interoperabilidad y, en
particular, la implementación de la historia clínica digital.