GERENCIA PLANIFICACIÓN Y PROYECTOS ESPECIALES Dto. Auditoría Informática Informe aprobado por Resolución AGN 194/13 OBJETO DE AUDITORÍA Evaluación de los controles de la TI y del nivel de sistematización. AUTORIDADES AGN Presidente Dr. Leandro O. Despouy Auditores Generales Dr. Vicente Brusca Dra. Vilma Castillo Dr. Francisco Fernández CPN Oscar Lamberto Dr. Alejandro Nieva Dr. Horacio F. Pernasetti AGN Hipólito Yrigoyen 1236 (C1086AAV) CABA – Argentina Tel.: (54 11) 4124-3700 Fax: (54 11) 4124-3775 [email protected] GESTIÓN DE LA TECNOLOGÍA DE LA INFORMACIÓN (TI) Ministerio de Salud (MS) ACLARACIONES PREVIAS CONCLUSIONES Marco legal e institucional Control interno en la gestión de la TI en programas y actividades médicos-sanitarios del Ministerio de Salud Sistema Federal de Salud. El Ministerio de Salud como órgano rector tiene responsabilidad en la planificación global del sector Salud y la implementación de un Sistema Federal de Salud coordinado y consensuado con las autoridades sanitarias de las jurisdicciones provinciales y del Gobierno Autónomo de la Ciudad de Buenos Aires. Producto de ello es el Plan Federal de Salud 2003-2007, donde se establece como objetivo en materia informática un sistema integrado de información que permita medir el desempeño de todos los subsistemas, generando transparencia y el soporte necesario para la evaluación y la toma de decisiones. La organización y el personal de la TI. Los Decretos 357/02 y 1343/07 y la Decisión Administrativa del MS 24/02 aprueban la estructura a primer nivel operativo del Ministerio de Salud y en particular de la Dirección de Informática (DI), que depende de la Dirección General de Administración. La actividad de TI se despliega en al menos 9 centros con infraestructuras virtualmente independientes y sin estándares comunes dedicados al procesamiento, desarrollo y mantenimiento de aplicaciones específicas, sitios web y Call Centers. Este esquema ha prevalecido por sobre una visión estratégica común para el Ministerio. El ambiente de control es débil: - significativas carencias en materia de organización, planificación, políticas y procedimientos para desarrollar, mantener y procesar los sistemas; desarrollar la infraestructura tecnológica, la administración de proyectos de la TI y la seguridad, así como el soporte, el monitoreo y la evaluación de la gestión de la TI. - falta de utilización de las buenas prácticas establecidas en la Resolución SIGEN 48/05 y la poca actividad de la UAI en la materia. - Los sistemas evaluados no cuentan con un modelo de datos corporativo que asegure integridad y seguridad en lugar de multiplicación de datos y esfuerzos. Los centros de atención primaria no cuentan con aplicaciones para capturar datos en su origen y evitar un tráfico sin control y pérdida de calidad. Con escasa documentación técnica y falta de una metodología de ciclo de vida no es posible ejercer un adecuado control y una producción más intensa y estandarizada de los sistemas de información. - Los sitios web como medios de comunicación no proveen una imagen uniforme del Organismo: seis dominios conviven con el del Ministerio, sin estándares comunes en su diseño y administración. Recomendaciones La Alta Dirección debe intervenir en materia de reorganización, planificación e inversiones en especialistas y equipamiento de la TI, que facilite tanto la gestión de un sistema integrado médico-sanitario de información donde todos los programas interactúen bajo patrones comunes como la necesaria actualización tecnológica. La comunicación digital entre todos los actores de la salud en el país es un tema pendiente que requiere definiciones en materia de estándares de TI para la salud, lo que permitirá mejorar la interoperabilidad y, en particular, la implementación de la historia clínica digital.