Recientemente se ha hecho pública la adjudicación definitiva a Indra por 686 mil euros en 2 años, renovables a otros 2, con fecha 15 de Octubre, del contrato denominado "Servicios de gestión y soporte especializado en el área de seguridad de sistemas y tecnologías de la información del Servicio Madrileño de Salud", cuyos pliegos de condiciones ya comentamos aquí.
Precisamente Indra también ha sido noticia estos días en este blog por ser copatrocinadora de la jornada de Conferencias que tendrá lugar el próximo 28 de Octubre con el título "Servicios compartidos y externalización en la Gestión Hospitalaria" y con el lema "Nuevas oportunidades para la empresa privada".
Zaida María Sampedro Préstamo, la actual Dir. Gral de Sistemas de Información del SERMAS, fue antes de su paso por ICM, gerente de Marketing de Administraciones Públicas y Sanidad en Indra.
NOTA: la primera versión de esta entrada hacía referencia a la adjudicación provisional de fecha 16 de Septiembre
NOTA (27/10/08): Publicada la adjudicación en el B.O.E.
martes, 21 de octubre de 2008
Foro Técnico 2008 de la SEIS: ponencia del Responsable de Seguridad informática del Sercicio Madrileño de Salud
Los pasados días 7 y 8 de Octubre tuvo lugar en Valladolid el "V Foro Técnico en Informática de la Salud" organizado por la Sociedad Española de Informática de la Salud (SEIS). En la Mesa 4, el Responsable de Seguridad de la Dirección General de Sistemas de Información del Servicio Madrileño de la Salud, José Manuel Laperal, presentó la ponencia titulada "Plan de Actuaciones en materia de seguridad del SERMAS", en referencia a "las actuaciones que en materia de Seguridad se están llevando a cabo en el ámbito del SERMAS y de la Consejería de Sanidad de la Comunidad de Madrid" y que continuarían "la labor previa ya iniciada en la Oficina de Seguridad" [que se montó para el proyecto de los nuevos hospitales].
Laperal mencionó la existencia de un Plan de Comunicación que debe ayudar a la mejora de la situación actual y consecución de objetivos, gracias al apoyo institucional con la propia implicación del propio consejero. El plan incluye distribución de newsletters y un espacio Web dedicado al tema.
En cuanto a la estrategia corporativa de Seguridad comentó que existe un Plan Director en el marco de la seguridad para el sector del entorno sanitario, que sería neceario personalizar y analizar así como llevar un seguimiento para "realimentarlo" en la forma de Grupos específicos de trabajo.
En cuanto a los beneficios y mejoras obtenidas expuso que se estaba alcanzando una mejora del nivel de seguridad en la Consejería, la implicación de todo el personal, un proceso de mejora continua y la gestión integral de la comunicación necesaria.
Laperal mencionó la existencia de un Plan de Comunicación que debe ayudar a la mejora de la situación actual y consecución de objetivos, gracias al apoyo institucional con la propia implicación del propio consejero. El plan incluye distribución de newsletters y un espacio Web dedicado al tema.
En cuanto a la estrategia corporativa de Seguridad comentó que existe un Plan Director en el marco de la seguridad para el sector del entorno sanitario, que sería neceario personalizar y analizar así como llevar un seguimiento para "realimentarlo" en la forma de Grupos específicos de trabajo.
En cuanto a los beneficios y mejoras obtenidas expuso que se estaba alcanzando una mejora del nivel de seguridad en la Consejería, la implicación de todo el personal, un proceso de mejora continua y la gestión integral de la comunicación necesaria.
Adjudicado a Indra el desarrollo de la herramientas de análisis de datos para el sistema de información tributaria de la CM
Ha salido publicada en el B.O.C.M. de ayer (nº 250 de 20/10/2008), y tras 7 meses del fin de plazo para la presentación de candidatos, la adjudicación por parte de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM) del contrato privado de servicios titulado «Desarrollo del "Business Intelligence" para el sistema de información tributaria» a la empresa Indra S.A. por 607 mil euros en 9 meses.
Anuncio de contratación para las campañas informativas de la Consejería de Sanidad de la CM de 2009
'Consejería de Sanidad
| Resolución de 6 de octubre de 2008, por la que se da a conocer mediante anuncio previo la contratación prevista en materia de servicios de producción y difusión de las campañas informativas de la Consejería de Sanidad durante el año 2009. |
1. Entidad adjudicadora y datos para la obtención de información:
1. Organismo: Consejería de Sanidad.'
'2.Objeto de los contratos y fecha prevista de inicio de los procedimientos de adjudicación:Objeto: Producción y difusión con la definición, diseño, desarrollo y contratación de diferentes soportes de las campañas informativas de la Consejería de Sanidad en la Comunidad de Madrid.
Valor estimado del contrato: 1.075.000 euros (IVA excluido).
Fecha prevista de inicio del procedimiento de adjudicación: Diciembre de 2008.'
Fuente: B.O.C.M nº 248 de 17/10/2008La subcontratación del riesgo
'En general, se suele entender por transferencia del riesgo cuando éste se tiene identificado y se decide que un externo sea quien lo gestione a cambio de cierta contraprestación: habitualmente puede ser la externalización de servicios, la contratación de seguros, etc.'
'Yo concibo la idea de la externalización de un riesgo cuando una Organización identifica claramente qué necesita y establece una relación contractual de prestación de servicios que permite al cliente quedarse tranquilo respecto a cómo va a gestionar el tercero ese riesgo. Para ello, evidentemente, los servicios prestados por el tercero deberían poder acreditar ciertas garantías respecto a la seguridad con la que van a ser proporcionados. La existencia de unos adecuados "Acuerdos de nivel de servicio" ( o su término en ingles Service Level Agreement, SLA) centrados exclusivamente bajo la perspectiva de la seguridad podrían ser suficiente garantía. La Organización que traslada el riesgo sabe que en caso de problemas, podrá arremeter contractualmente contra la empresa a la que transfiere el riesgo siendo recompensada adecuadamente en caso de una gestión no adecuada de ese riesgo. Para ello, aparece el control 6.2.3 de la norma ISO 27002 que indica que "Los acuerdos que comporten el acceso de terceros a recursos de tratamiento de información de la Organización deben basarse en un contrato formal que tenga o se refiera a todos los requisitos de seguridad que cumplan las políticas y normas de seguridad de la Organización."'
'El primer problema con el que nos solemos encontrar en las Organizaciones es que se externalizan servicios pero no se definen, desde la perspectiva de la seguridad, en qué condiciones se transfiere el riesgo. Llegado a estas alturas del texto, cabe pensar si realmente conocéis a alguna empresa que "externalice su riesgo" o si en general todas "subcontratan servicios de riesgo" entendiendo por esto segundo, un término menos formalizado de dar a un tercero un riesgo. Quiero destacar que el riesgo SI se puede transferir, pero no así la responsabilidad. Por tanto, que las cosas no estén bien definidas, explícitamente documentadas y contractualmente reflejadas solo hace que perdamos "control" sobre nuestro riesgo que además, no vamos a gestionar nosotros mismos.'
'Y decía al principio que los acontecimientos siempre nos ponen de manifiesto estas reflexiones por el incidente este fin de semana en los hospitales madrileños. El titular de "El País" que se hace eco de la noticia es Siete hospitales se quedan seis horas sin sistema informático. Cuando hacemos el análisis de riesgos y estamos en la fase de valoración de activos, siempre usamos una escala denominada "laboral" donde precisamente se tiene en consideración si un incidente de seguridad puede costar "vidas humanas". Normalmente nuestros entrevistados suelen hacer alguna broma al respecto, pero es cierto que en ciertos "modelos de negocio", los servicios TI son críticos pudiendo causar la muerte de personas. Además, el proceso de digitalización que tantos beneficios genera y que tan bien venden nuestros políticos en relación a la atención sanitaria, tiene requisitos de seguridad que requieren hacer las cosas bien desde el principio. Sin entrar a valorar en concreto estos hechos, dado que no tenemos información suficiente que pudiera servir para valorar técnicamente que ha fallado, las evidencias son un cese de servicios de seis horas, algo posiblemente "intolerable" para un sector sanitario donde mucha información se requiere "en tiempo real". Merece la pena destacar frases como "La caída del programa la provocó una bajada de tensión eléctrica en la zona de Tres Cantos, donde está el centro tecnológico que aloja el servidor central de los nuevos hospitales". ¿Un sólo servidor para un activo de información tan crítico? ¿Ningún plan de contingencia para recuperarse frente a una situación así en menos de una hora? El blog APISCAM parece proporcionar más información sobre lo sucedido, aunque quizás con una versión menos imparcial (seguramente muy justificada). Parece que toda la gestión informática hospitalaria está subcontratada y en los diferentes pliegos y concursos se habían contemplado requisitos respecto a la continuidad de servicio.
' Está muy bien eso de ceder el marrón a un tercero, pero esa delegación no exime de responsabilidad. Si eres el que cede o transfiere el riesgo, la adecuada gestión es verificar que ese tercero estará a la altura de las circunstancias y que los servicios que presta, reunen las garantías mínimas necesarias para salvaguardar tus intereses.
Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.'
Fuente: Extractos de entrada del Blog de Javier Cao Avellaneda "Sistemas de Gestión de Seguridad de la Información"
Imagen: idem
'Yo concibo la idea de la externalización de un riesgo cuando una Organización identifica claramente qué necesita y establece una relación contractual de prestación de servicios que permite al cliente quedarse tranquilo respecto a cómo va a gestionar el tercero ese riesgo. Para ello, evidentemente, los servicios prestados por el tercero deberían poder acreditar ciertas garantías respecto a la seguridad con la que van a ser proporcionados. La existencia de unos adecuados "Acuerdos de nivel de servicio" ( o su término en ingles Service Level Agreement, SLA) centrados exclusivamente bajo la perspectiva de la seguridad podrían ser suficiente garantía. La Organización que traslada el riesgo sabe que en caso de problemas, podrá arremeter contractualmente contra la empresa a la que transfiere el riesgo siendo recompensada adecuadamente en caso de una gestión no adecuada de ese riesgo. Para ello, aparece el control 6.2.3 de la norma ISO 27002 que indica que "Los acuerdos que comporten el acceso de terceros a recursos de tratamiento de información de la Organización deben basarse en un contrato formal que tenga o se refiera a todos los requisitos de seguridad que cumplan las políticas y normas de seguridad de la Organización."'
'El primer problema con el que nos solemos encontrar en las Organizaciones es que se externalizan servicios pero no se definen, desde la perspectiva de la seguridad, en qué condiciones se transfiere el riesgo. Llegado a estas alturas del texto, cabe pensar si realmente conocéis a alguna empresa que "externalice su riesgo" o si en general todas "subcontratan servicios de riesgo" entendiendo por esto segundo, un término menos formalizado de dar a un tercero un riesgo. Quiero destacar que el riesgo SI se puede transferir, pero no así la responsabilidad. Por tanto, que las cosas no estén bien definidas, explícitamente documentadas y contractualmente reflejadas solo hace que perdamos "control" sobre nuestro riesgo que además, no vamos a gestionar nosotros mismos.'
'Y decía al principio que los acontecimientos siempre nos ponen de manifiesto estas reflexiones por el incidente este fin de semana en los hospitales madrileños. El titular de "El País" que se hace eco de la noticia es Siete hospitales se quedan seis horas sin sistema informático. Cuando hacemos el análisis de riesgos y estamos en la fase de valoración de activos, siempre usamos una escala denominada "laboral" donde precisamente se tiene en consideración si un incidente de seguridad puede costar "vidas humanas". Normalmente nuestros entrevistados suelen hacer alguna broma al respecto, pero es cierto que en ciertos "modelos de negocio", los servicios TI son críticos pudiendo causar la muerte de personas. Además, el proceso de digitalización que tantos beneficios genera y que tan bien venden nuestros políticos en relación a la atención sanitaria, tiene requisitos de seguridad que requieren hacer las cosas bien desde el principio. Sin entrar a valorar en concreto estos hechos, dado que no tenemos información suficiente que pudiera servir para valorar técnicamente que ha fallado, las evidencias son un cese de servicios de seis horas, algo posiblemente "intolerable" para un sector sanitario donde mucha información se requiere "en tiempo real". Merece la pena destacar frases como "La caída del programa la provocó una bajada de tensión eléctrica en la zona de Tres Cantos, donde está el centro tecnológico que aloja el servidor central de los nuevos hospitales". ¿Un sólo servidor para un activo de información tan crítico? ¿Ningún plan de contingencia para recuperarse frente a una situación así en menos de una hora? El blog APISCAM parece proporcionar más información sobre lo sucedido, aunque quizás con una versión menos imparcial (seguramente muy justificada). Parece que toda la gestión informática hospitalaria está subcontratada y en los diferentes pliegos y concursos se habían contemplado requisitos respecto a la continuidad de servicio.
De los hechos se deduce, al menos, un fallo grave en el plan de continuidad de negocio o planes parciales de contingencia. En sistemas de información como los del entorno hospitalario, con cada vez más dependencia de la tecnología para obtener información relativa al diagnóstico, hablamos de sistemas críticos que requieren información en tiempo real ("Fue el servicio de urgencias el que más sufrió las consecuencias de las demoras. "Tenemos que ir corriendo de un lado para otro para llevar historias, análisis...", explicaba ayer una enfermera de este departamento del hospital de Vallecas").
Quizás en el pliego las condiciones del servicio pudieran estar bien contempladas, pero para nada se ha garantizado la correcta supervisión de la ejecución del mismo y el adecuado cumplimiento del ACUERDO DE NIVEL DE SERVICIO. Además se suma que el supuesto Plan de Contingencias o de Continuidad de Negocio no ha funcionado, dado que la parada de seis horas es excesivo tiempo en el entorno hospitalario si se hubiera hecho el correspondiente BIA (Bussines Impact Analysis).'
' Está muy bien eso de ceder el marrón a un tercero, pero esa delegación no exime de responsabilidad. Si eres el que cede o transfiere el riesgo, la adecuada gestión es verificar que ese tercero estará a la altura de las circunstancias y que los servicios que presta, reunen las garantías mínimas necesarias para salvaguardar tus intereses.
Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.'
Fuente: Extractos de entrada del Blog de Javier Cao Avellaneda "Sistemas de Gestión de Seguridad de la Información"
Imagen: idem
lunes, 20 de octubre de 2008
Concentración HOY en el H. La Paz contra la privatización de la Sanidad pública y la reducción de puestos de trabajo
'17-10-08 Previsión informativa. Concentración el día 20 de octubre a las 13:00 horas en el Hospital La Paz. El motivo de dicha movilización es protestar contra “la privatización” de la Sanidad pública y la reducción de puestos de trabajo tras la resolución del Gobierno regional de 31 de julio que limita la contratación de personal.'
Fuente: FSP de UGT Madrid
Fuente: FSP de UGT Madrid
Defensa de la Sanidad Pública saca a la luz los elementos privatizadores del sistema sanitario
'La Federación de Asociación para la Defensa de la Sanidad Pública, FADSP, en un informe sobre el proceso de privatización de la asistencia sanitaria, llama la atención sobre los conciertos de asistencia con aseguradoras privadas, pues el capítulo que más ha crecido en los presupuestos sanitarios de las Comunidades Autónomas, mientras que se ha congelado los de inversión en nuevas infraestructuras públicas.'
'VER: Informe denuncia '
Fuente: Acta Sanitaria 16/10/08
'VER: Informe denuncia '
Fuente: Acta Sanitaria 16/10/08
Actualidad Médica: "A Atención Primaria le gustan las nuevas formas de gestión"
'Actualidad Médica se hace eco de la voz de alarma que se ha producido en la Atención Primaria en todo el territorio nacional. La España de las autonomías está de acuerdo en que es necesario hacer algo para salvar al primer nivel asistencial. De esta forma ha surgido la propuesta de la autogestión, a la que desde diversas consejerías, sociedades científicas y ámbitos profesionales están dedicando numerosos elogios.La baza ganadora de la autogestión es un póquer de ases que ya ha demostrado su eficacia en Cataluña, y que suma el alto nivel de satisfacción de los pacientes, la optimización de recursos tan valiosos como el tiempo, el ahorro económico y una mayor motivación para los profesionales sanitarios, que pueden así ser quienes planifiquen sus propios objetivos, incluso en el aspecto retributivo. Un modelo que está triunfando y que dará que hablar'
'PINCHE AQUÍ PARA VER EL SEMANARIO COMPLETO.'
Fuente: Redacción Médica 20/10/08
Imagen: Redacción Médica 20/10/08
Gestión externa de la informática de los hospitales de la región
'APISCAM, asociación que representa a los empleados públicos que realizan funciones de informática en los centros sanitarios de la región, aseguró que la gestión informática de los hospitales madrileños depende de empresas externas.
Así, APISCAM señaló que "precisamente por no haber ningún empleado público en el sistema informático de los nuevos hospitales", no saben nada acerca de lo realmente sucedido" el pasado sábado cuando el sistema informático de los hospitales Puerta de Hierro-Majadahonda, Infanta Leonor de Vallecas, Infanta Sofía en San Sebastián de los Reyes, Infanta Cristina de Parla, Hospital del Sureste en Arganda; Hospital del Tajo en Aranjuez, y Hospital del Henares en Coslada estuvo varias horas sin funcionar por un fallo eléctrico.
Según APISCAM, "todos los sistemas informáticos, incluyendo los datos de los pacientes, se encuentran por entero en manos exclusivamente privadas, sin la posibilidad de control por parte de ningún empleado público técnico informático". Siemens es la empresa ganadora del concurso por 45 millones de euros y es la encargada y responsable del sistema.
El vicepresidente de APISCAM, Domingo Sánchez, afirmó que el sábado debería haber funcionado el centro tecnológico de respaldo del sistema informático tecnológico de los siete nuevos hospitales, que está ubicado en Getafe, tras el fallo en la central de Tres Cantos.'
Fuente: Madridiario 20/10/08
Así, APISCAM señaló que "precisamente por no haber ningún empleado público en el sistema informático de los nuevos hospitales", no saben nada acerca de lo realmente sucedido" el pasado sábado cuando el sistema informático de los hospitales Puerta de Hierro-Majadahonda, Infanta Leonor de Vallecas, Infanta Sofía en San Sebastián de los Reyes, Infanta Cristina de Parla, Hospital del Sureste en Arganda; Hospital del Tajo en Aranjuez, y Hospital del Henares en Coslada estuvo varias horas sin funcionar por un fallo eléctrico.
Según APISCAM, "todos los sistemas informáticos, incluyendo los datos de los pacientes, se encuentran por entero en manos exclusivamente privadas, sin la posibilidad de control por parte de ningún empleado público técnico informático". Siemens es la empresa ganadora del concurso por 45 millones de euros y es la encargada y responsable del sistema.
El vicepresidente de APISCAM, Domingo Sánchez, afirmó que el sábado debería haber funcionado el centro tecnológico de respaldo del sistema informático tecnológico de los siete nuevos hospitales, que está ubicado en Getafe, tras el fallo en la central de Tres Cantos.'
Fuente: Madridiario 20/10/08
Los sindicatos convocan manifestaciones contra la "privatización" de los hospitales
'Los sindicatos CC.OO., UGT y CSIT-UP han convocado a los trabajadores de los hospitales de La Paz, Móstoles, Ramón y Cajal,12 de Octubre y el Gregorio Marañón a concentrarse periódicamente contra la entrada de capital privado en los hospitales de la región y contra la limitación de contratación de personal.
Fuente: Madridiario 19/10/08
Los lunes se concentrarán los trabajadores de La Paz; los martes, los de Móstoles; los miércoles, los del Ramón y Cajal; los jueves, los del 12 de Octubre; y los viernes tocará el turno de los profesionales del Gregorio Marañón. Tras semanas de críticas a la escasez de personal en los hospitales madrileños como consecuencia del proceso de reordenación de efectivos tras la apertura de los nuevos hospitales y de que se sucedan las protestas y abucheos contra el consejero de Sanidad, Juan José Güemes, en su visita a diferentes hospitales, los sindicatos han acordado un calendario de movilizaciones en varios de los hospitales 'tradicionales'.
"El Gobierno regional ha encargado a una empresa privada la elaboración de los planes funcionales para la remodelación de los hospitales 12 de Octubre, La Paz, Ramón y Cajal y Gregorio Marañón", indica un escrito de estos tres sindicatos, que añade que "estos planes determinarán el futuro de los centros sanitarios, ya que redimensionarán su capacidad, determinarán las futuras plantillas e indicarán si es necesario un cambio en su régimen jurídico".
El documento está firmado por CC.OO., UGT y CSIT-UP, y ha sido distribuido en las instalaciones sanitarias afectadas. En él se señala que la Consejería de Sanidad "no sólo oculta información a los trabajadores y a sus legítimos representantes, sino que se la transmite a empresarios en una reunión celebrada en el hotel Ritz de Madrid para que éstos entren en el negocio de la Sanidad pública", en relación a la reunión del consejero del ramo, Juan José Güemes, y empresarios el pasado 23 de septiembre en la que se presentó el Plan de Infraestructuras Sanitarias 2009-2011.
Los sindicatos continúan diciendo que en la reunión del 23 de septiembre, el director de Hospitales de la Consejería adelantó que "los planes funcionales se realizarán con inversión público-privada, lo que conllevará la privatización de los servicios no sanitarios, tal y como ocurre en los nuevos hospitales, excepto el Hospital de Valdemoro que es totalmente privado".
"De confirmarse esta información estaríamos ante la mayor agresión a los hospitales públicos conocida en España y que tendrá unas consecuencias imprevisibles para la Sanidad pública madrileña y para sus profesionales especialmente para el personal eventual", apunta el escrito, que añade que "de un Gobierno regional se esperaba un trato más serio y respetuoso son los profesionales públicos sanitarios",
Además, consideran que el Ejecutivo presidido por Esperanza Aguirre "debería haber convocado en primer lugar a sus legítimos representantes, porque así lo decidieron en las últimas elecciones sindicales, de la misma forma que ellos esgrimen su legitimidad por decisión de los ciudadanos de la Comunidad".
Los tres sindicatos indican que han solicitado una reunión con Güemes para que "de forma oficial" comunique los planes de la Consejería para el fututo de los hospitales públicos, y reclaman a los trabajadores de la Sanidad madrileña que acudan a las asambleas informativas que se celebrarán en los centros sanitarios y a las concentraciones 'Contra la privatización de la Sanidad pública madrileña y en defensa de un empleo estable'. Además, señalan que en el resto de los centros se convocarán concentraciones "según acuerden las organizaciones sindicales de cada uno de ellos".'
Fuente: Madridiario 19/10/08
Nota de prensa con respecto a la caída del sistema informático central de los nuevos hospitales
El sistema informático de los nuevos hospitales se encuentra privatizado bajo la fórmula de "externalización absoluta", es decir, todos los sistemas informáticos, incluyendo los datos de los pacientes, se encuentran por entero en manos exclusivamente privadas, sin la posibilidad de control por parte de ningún empleado público técnico informático.
En especial la empresa Siemens , según el reparto de funciones en los lotes del concurso que ganó, es la encargada y responsable (en primera instancia, luego puede subcontratar) de la ubicación física del centro tecnológico principal y del centro de respaldo y de su mantenimiento (centros comunes a todos los hospitales donde residen los ordenadores centrales), así como del mantenimiento y control de los centros de proceso de datos de cada hospital y del propio aplicativo informático de gestión clínica y asistencial (Selene).
APISCAM representa a los empleados públicos que realizan funciones de informática en los centros (hospitales, atención primaria y SUMMA) y, precisamente por no haber ningún empleado público en el sistema informático de los nuevos hospitales, no sabe nada de primera mano acerca de lo realmente sucedido.
En especial la empresa Siemens , según el reparto de funciones en los lotes del concurso que ganó, es la encargada y responsable (en primera instancia, luego puede subcontratar) de la ubicación física del centro tecnológico principal y del centro de respaldo y de su mantenimiento (centros comunes a todos los hospitales donde residen los ordenadores centrales), así como del mantenimiento y control de los centros de proceso de datos de cada hospital y del propio aplicativo informático de gestión clínica y asistencial (Selene).
APISCAM representa a los empleados públicos que realizan funciones de informática en los centros (hospitales, atención primaria y SUMMA) y, precisamente por no haber ningún empleado público en el sistema informático de los nuevos hospitales, no sabe nada de primera mano acerca de lo realmente sucedido.
Sí que queremos recordar que el centro tecnológico principal de Tres Cantos (de Siemens) que, según la Consejería, tuvo una "caída" eléctrica ayer, cuenta, tal y como especifican las condiciones del Lote 1 del concurso ganado por Siemens por 45 millones de euros, y como es obligado por la criticidad del sistema y sus datos, con otro centro de respaldo en Getafe (también de Siemens) de tal forma que si atendemos a declaraciones de directivos, "toda la infraestructura está duplicada para que en caso de incidencias tales como una avería, apagón, rotura del cableado de fibra óptica, etcétera, nada se pare" , para lo que fue necesario una puesta en marcha "compleja y costosa: año y medio y 11 millones de euros".
En los contratos firmados con las empresas adjudicatarias en este tipo de concursos se suele estipular tiempos de respuesta ante fallos e incluso indemnizaciones por incumplimiento de condiciones. En este caso, debe haber condiciones en los contratos sobre el sistema de alimentación ininterrumpida para protección de caídas de tensión de varias horas del centro y sobre los tiempos máximos de pérdida de servicio por caída del centro tecnológico y conmutación al de respaldo, tiempos estipulados que podrían ser, dada la criticidad del sistema, de pocas horas, minutos o incluso nada.
En los contratos firmados con las empresas adjudicatarias en este tipo de concursos se suele estipular tiempos de respuesta ante fallos e incluso indemnizaciones por incumplimiento de condiciones. En este caso, debe haber condiciones en los contratos sobre el sistema de alimentación ininterrumpida para protección de caídas de tensión de varias horas del centro y sobre los tiempos máximos de pérdida de servicio por caída del centro tecnológico y conmutación al de respaldo, tiempos estipulados que podrían ser, dada la criticidad del sistema, de pocas horas, minutos o incluso nada.
APISCAM 19/10/2008
Entradas relacionadas:
Entradas relacionadas:
- [16/10/2008] Aguirre reconoce fallos en el sistema informático del Puerta de Hierro (Europa Press y Madridiario)
- [18/10/2008] Siete de los nuevos hospitales de Madrid se quedan sin informática por una avería eléctrica (EFE y EcoDiario)
- [18/10/2008] Restablecido el sistema informático en los siete nuevos hospitales de Madrid (Telecinco)
- [18/10/2008] Restablecido el sistema informático en los hospitales nuevos de Madrid tras 5 horas (20 minutos)
- [19/10/2008] Siete hospitales se quedan seis horas sin sistema informático. Sanidad insiste en que los pacientes fueron atendidos con normalidad (El País y El Mundo)
- [20/10/2008] APISCAM dice que ayer debería haber funcionado el centro de respaldo del sistema informático de los nuevos hospitales en Getafe (Metro)
- [20/10/2008] APISCAM cree que debería haber funcionado el centro de respaldo informático de los hospitales (ADN)
APISCAM cree que debería haber funcionado el centro de respaldo informático de los hospitales
'La Asociación de Profesionales de la Sanidad de la Comunidad de Madrid (Apiscam) afirmó que el sábado debería haber funcionado el centro tecnológico de respaldo del sistema informático tecnológico de los siete nuevos hospitales, tras el fallo en la central de Tres Cantos'
Fuente: Qué - Edición Madrid 20/10/08 -pag 5
Fuente: Qué - Edición Madrid 20/10/08 -pag 5
APISCAM dice que ayer debería haber funcionado el centro de respaldo del sistema informático de los nuevos hospitales en Getafe
'No sabemos lo que pasó porque en las las instalaciones no hay ni un sólo empleado público", indicó Sánchez a Europa Press, al tiempo que señaló que la informática en la central se encuentra en una situación de "externalización total" después de que se sacara a concurso la gestión del servicio en las nuevas instalaciones de la región.
MADRID, 19 (EUROPA PRESS)
El vicepresidente de la Asociación de Profesionales de Informática de la Sanidad la Comunidad (APISCAM), Domingo Sánchez, afirmó hoy que ayer debería haber funcionado el centro tecnológico de respaldo del sistema informático tecnológico de los siete nuevos hospitales, que está ubicado en la localidad de Getafe, tras el fallo en la central de la localidad de Tres Cantos.
"No sabemos lo que pasó porque en las las instalaciones no hay ni un sólo empleado público", indicó Sánchez a Europa Press, al tiempo que señaló que la informática en la central se encuentra en una situación de "externalización total" después de que se sacara a concurso la gestión del servicio en las nuevas instalaciones de la región.
En esta línea, el vicepresidente de los informáticos de la Comunidad criticó que la informática de los hospitales tradicionales también vaya a ser externalizada, ya que la medida podría afectar a alrededor de 170 informáticos que trabajan para el Gobierno regional.
Sánchez explicó que en el mes de agosto la Consejería les informó de la entrada del capital privado en la informática de los hospitales tradicionales y a este respecto Sánchez se temió que en alrededor de dos años este servicio se encuentre en manos privadas.
Este proceso se une al anuncio de la Consejería de Sanidad de la entrada de capital privado en la gestión de lo no sanitario en los antiguos hospitales el pasado 23 de septiembre en una reunión con empresarios del sector en el hotel Ritz de la capital.'
Fuente: Europa Press 19/10/08 vía EcoDiario y Diario Metro - Madrid- Edición web
'La Asociación de Profesionales de Informática de la Sanidad madrileña señaló que el Centro de Tres Cantos cuenta con otro de respaldo en Getafe, "para que en caso de avería nada se pare". "Habría que pedir una indemnización" dicen.
domingo, 19 de octubre de 2008
Siete hospitales se quedan seis horas sin sistema informático. Sanidad insiste en que los pacientes fueron atendidos con normalidad
' "No se podía hacer nada, absolutamente nada", contaba ayer un médico de guardia del nuevo hospital Puerta de Hierro. Durante casi seis horas, entre las 13.30 y las 19.00, siete de los ocho nuevos hospitales madrileños se quedaron sin sistema informático.
Ni médicos ni enfermeras ni administrativos pudieron acceder en ese tiempo a la Intranet ni al programa informático llamado Selene. En él se archivan las historias clínicas de los pacientes, y es con el que además se piden pruebas diagnósticas, se detalla la medicación y hasta la dieta que debe seguir cada persona. No podían hacer nada porque en los nuevos hospitales, que la Consejería de Sanidad publicita como "hospitales sin papeles", todo, absolutamente todo, pasa por ese programa. La solución, tras unas horas de "confusión", fue volver al papel."Para salir del paso, empezamos a buscar folios en los armarios y a escribir a las enfermeras lo que tenían que poner", contaba el médico de guardia del hospital Puerta de Hierro, que pidió el anonimato. Todo el funcionamiento del hospital se ralentizó. Los tratamientos se retrasaron. Los diagnósticos, también. "Sigo con pacientes que podían estar en planta o en casa a primera hora de la tarde", decía el médico a las 20.00.
Un cuadro que se repetía en los hospitales de Vallecas y Coslada. "No podíamos pedir pruebas diagnósticas en red, y eso ralentizaba todo", explicaba también una doctora del hospital del Henares. "Las etiquetas de los tubos de análisis, a mano. Las altas, en folios. Las hemos hecho en el programa Word. No sirven para nada. Los pacientes tendrán que volver otro día a por su expediente". Los médicos y enfermeros del hospital del Henares aseguran que no es la primera vez que se cae el sistema. "Nunca tantas horas", aclaró una enfermera.
La caída del programa la provocó una bajada de tensión eléctrica en la zona de Tres Cantos, donde está el centro tecnológico que aloja el servidor central de los nuevos hospitales, según la Consejería de Sanidad. Los hospitales afectados fueron el nuevo Puerta de Hierro (Majadahonda), el Infanta Leonor (Vallecas), el Infanta Sofía (San Sebastián de los Reyes), el Infanta Cristina (Parla), y los hospitales del Sureste (Arganda), del Tajo (Aranjuez) y del Henares (Coslada). El Infanta Elena (Valdemoro) se libró porque no utiliza este sistema. La portavoz de Sanidad insistió en que los pacientes fueron "atendidos con normalidad" y que la asistencia no se vio afectada. Los fines de semana no hay consultas externas ni cirugía programada, por lo que sólo se hicieron operaciones de urgencias. Según la consejería, los quirófanos, que también están informatizados, trabajaron sin problemas. "Los hospitales no se han apagado; la informática local ha funcionado", señalaron.
Fue el servicio de urgencias el que más sufrió las consecuencias de las demoras. "Tenemos que ir corriendo de un lado para otro para llevar historias, análisis...", explicaba ayer una enfermera de este departamento del hospital de Vallecas. Los pacientes esperaban tres horas para que el médico viese sus radiografías. "Esto es un caos. Un día normal no lo habríamos sacado adelante", apuntó un enfermero en Vallecas.
"Esta mañana me han operado porque se me había cerrado la garganta. No podía respirar ni comer", explicó Óscar, de 32 años, en urgencias del hospital del Henares. A las 12.30 le informaron de que ingresaría en una habitación. A las 20.35 seguía sentado en un pasillo de urgencias. "Me han dicho que hay un problema con los ordenadores", masculló.
"Todo está informatizado: las pruebas analíticas, el radiodiagnóstico, las dietas, las medicaciones... Y nada ha funcionado", constató ayer Alfonso Merino, un portavoz de UGT-Madrid, tras hablar con sus representantes en los hospitales. La situación fue, a su juicio, "un follón", especialmente en el hospital de Vallecas. "Nos preocupa que no haya un sistema de vigilancia y de control para evitar esta situación. Un hospital no puede permitirse que el sistema se caiga", protestó.'
Fuente: El País
'...
Según han informado a elmundo.es fuentes oficiales, el incidente no ha tenido grandes consecuencias debido a que es un sábado y no hay consultas externas. "Dentro de la gravedad, no ha sido para tanto. No habrá problemas con los pacientes nuevos que lleguen a los hospitales, se volverá al papel, se les podrá realizar las pruebas pertinentes y ya está. Lo peor sería si hubiera cirugías programadas para pacientes antiguos, ya que sin su historia clínica no se les podría operar, de momento".
Esta última situación, según la consejería de Sanidad no se ha dado en ninguno de los hospitales afectados ya que los fines de semana no se programan intervenciones quirúrgicas, sólo se realizan las de urgencia.
Según la consejería, "este tipo de situaciones están contempladas, los hospitales ponen en marcha un plan de contingencias y la asistencia no tienen por qué verse afectada". En este sentido, el Servicio Madrileño de Salud ha declarado en un comunicado que la actividad asistencial se ha desarrollado con "normalidad".
Entre otras acciones, los hospitales se han puesto en contacto con el 112 para que, en el plazo de tiempo que ha durado el problema informático, remitiese a los pacientes más graves a otros centros.
Tras detectar y solventar la avería, producida en la zona donde está situado el Centro Tecnológico de Tres Cantos (que da soporte a los siete hospitales mencionados), se ha procedido a reiniciar los equipos informáticos de todos los centros sanitarios. Según Sanidad, todos los hospitales ya pueden volver a conectarse al sistema que, entre otras funciones, les permite consultar las historias clínicas de todos los pacientes.
El primero en darlo a conocer fue el Puerta de Hierro
Aunque la avería afectó a los siete hospitales a la vez, el primero en trascender fue el problema informático detectado en el nuevo Puerta de Hierro. Fuentes sindicales indicaron que los facultativos del nuevo Puerta del Hierro no tenían acceso a los informes de los pacientes, "ni pueden conocer, por tanto, la patología ni los alimentos que necesitan en cada caso".
El pasado jueves, la presidenta de la Comunidad, Esperanza Aguirre, reconoció la existencia de un "fallo" en el sistema informático del Puerta del Hierro-Majadahonda, pero defendió que las instalaciones de este centro sanitario son "extraordinarias".
Las deficiencias estructurales también persisten en el hospital Infanta Leonor de Vallecas, inaugurado el pasado 29 de febrero. Un enfermero afirmó que sólo hay un médico internista para todo el servicio de Urgencias, mientras que la versión de Sanidad es que cuenta con una plantilla "suficiente": 13 internistas en tres turnos.
Durante los últimos meses, las visitas a centros hospitalarios del consejero de Sanidad de la Comunidad de Madrid, Juan José Güemes, y de la presidenta, Esperanza Aguirre, han estado acompañadas por protestas.
A principios de este mismo mes, varios pacientes del Puerta de Hierro se unieron a una protesta de profesionales sanitarios por las carencias del hospital. El consejero de Sanidad minimizó la importancia de este hecho, al señalar que la única protesta respecto del nuevo hospital de Majadahonda fue que un paciente no "sintonizada correctamente la televisión de plasma".'
Fuente: El Mundo
NOTA: El centro tecnológico principal del sistema informático centralizado y privatizado de los nuevos hospitales de Tres Cantos cuenta con otro centro de respaldo en Getafe (ambos de Siemens tal y como especifican las condiciones del lote 1 del concurso ganado por Siemens) de tal forma que, según declaraciones de directivos, "toda la infraestructura está duplicada para que en caso de incidencias tales como una avería, apagón, rotura del cableado de fibra óptica, etcétera, nada se pare" para lo que fue necesario una puesta en marcha "compleja y costosa: año y medio y 11 millones de euros"
sábado, 18 de octubre de 2008
Restablecido el sistema informático en los hospitales nuevos de Madrid tras 5 horas
'El sistema informático de siete de los ocho nuevos hospitales de la Comunidad de Madrid ha quedado restablecido sobre las siete de la tarde, tras no funcionar durante cinco horas y media debido a una "caída de la tensión eléctrica" en la zona del Centro Tecnológico de Tres Cantos, donde se ubica el servidor central.
Los hospitales afectados fueron el Puerta de Hierro- Majadahonda, el Infanta Leonor (Vallecas), Infanta Sofía (San Sebastián de los Reyes), Infanta Cristina (Parla), Hospital del Sureste (Arganda), del Tajo (Aranjuez), y el de Henares (Coslada).
El Hospital Infanta Elena de Valdemoro no ha sufrido la misma circunstancia, dado que su sistema informático no está conectado a ese servidor, ha precisado una portavoz de la Consejería.
El Servicio Madrileño de Salud asegura en un comunicado que, a pesar de este "incidente", la actividad asistencial en los hospitales afectados se ha desarrollado con "normalidad".
Sin diagnóstico para los pacientes
Por su parte los trabajadores del nuevo hospital Puerta de Hierro de Majadahonda denunciaron por la mañana que el sistema informático del centro "se ha caído y no funciona" desde mediodía, "lo que impide el acceso a los registros médicos y los diagnósticos de los pacientes", según asegura CC.OO.
El sindicato señaló que tanto los médicos como el resto de trabajadores del centro médico han intentado ponerse en contando con el servicio técnico de Siemens para resolver el problema, pero "no cogen el teléfono ante la saturación de llamadas".
El incidente se ha producido en la intranet del hospital, concretamente en el recién instalado programa informático regional Selene en el que se archivan, se organizan y clasifican las historias clínicas de los pacientes. Por ello, las fuentes sindicales indicaron que los facultativos no tienen desde la caída del sistema acceso a los informes de los pacientes, "ni pueden conocer, por tanto, la patología ni los alimentos que necesitan en cada caso".
Fuente y comentarios en: 20 minutos 18/10/08
Suscribirse a:
Entradas (Atom)
Entradas
