'Tras unas semanas duras en las que ha sido "perseguido" por cada hospital que ha visitado, al consejero de Sanidad de Madrid, Juan José Güemes, le llegan días más tranquilos, e incluso agradables con la recepción de un par de premios, que le van a ser entregados en días consecutivos: ayer por la tarde recibió el premio de la Sociedad Española del Dolor por el programa de cuidados paliativos de su Consejería, y hoy mismo recibirá el premio de la Confederación de Empresarios de Comercio Minorista, Autónomos y de Servicios (Cecoma) en la categoría de Labor Política en la Comunidad de Madrid…'
Fuente: Redacción Médica 21/10/08
miércoles, 22 de octubre de 2008
Sistemas de información: Hospitales y AP, ¿lo cuentan todo?
'Ir un paso más allá en el reto de compartir y explotar datos ha sido el leitmotiv del II Foro sobre el Sistema de Información (SI) del Sistema Nacional de Salud (SNS), organizado por el Instituto de Información Sanitaria del Ministerio de Sanidad.'
...
'Pero que no se haga no significa que no se pueda hacer, tal como han demostrado los representantes de tres de las autonomías que más han desarrollado sus SI en todos los niveles' [Valencia, Andalucía y País Vasco]
Fuente y texto completo : Diario Médico 21/10/08
'Pero que no se haga no significa que no se pueda hacer, tal como han demostrado los representantes de tres de las autonomías que más han desarrollado sus SI en todos los niveles' [Valencia, Andalucía y País Vasco]
Fuente y texto completo : Diario Médico 21/10/08
martes, 21 de octubre de 2008
La consejería se compromete a ampliar a seis meses los contratos de los eventuales [¿sanitarios?]
' Después de una semana más tranquila para la Consejería de Sanidad de la Comunidad de Madrid, el propio Juan José Güemes se ha reunido con los sindicatos profesionales Femyts, Satse y Usae para "evaluar" la situación del Sermas.
En el encuentro, que Javier de la Morena, coordinador general de Femyts, calificó a GACETA MÉDICA de positivo, el consejero prometió que ninguno de los médicos eventuales que trabaja en la comunidad se quedará sin trabajo y accedió a que en vez de tres en tres meses —como se reflejaba en la orden de recursos humanos—, los contratos de estos profesionales se renueven de seis en seis a aquellos con antigüedad igual o mayor de dos años, a la espera de un estudio de necesidades de especialistas que debe presentar la autonomía. "Esto da un poco de luz y disminuye la angustia de los médicos", acotó el representante sindical.
Además, las necesidades de los nuevos hospitales serán publicitadas para que los profesionales con contratos eventuales puedan optar a las plazas lo más rápidamente posible con la colaboración de Femyts. '
Fuente: Gaceta Médica 20-26 Octubre
En el encuentro, que Javier de la Morena, coordinador general de Femyts, calificó a GACETA MÉDICA de positivo, el consejero prometió que ninguno de los médicos eventuales que trabaja en la comunidad se quedará sin trabajo y accedió a que en vez de tres en tres meses —como se reflejaba en la orden de recursos humanos—, los contratos de estos profesionales se renueven de seis en seis a aquellos con antigüedad igual o mayor de dos años, a la espera de un estudio de necesidades de especialistas que debe presentar la autonomía. "Esto da un poco de luz y disminuye la angustia de los médicos", acotó el representante sindical.
Además, las necesidades de los nuevos hospitales serán publicitadas para que los profesionales con contratos eventuales puedan optar a las plazas lo más rápidamente posible con la colaboración de Femyts. '
Fuente: Gaceta Médica 20-26 Octubre
El modelo público-privado, imparable en el SNS
' Las reformas que necesite el SNS están condicionadas por el Pacto por la Sanidad. Ésta es la prioridad que se ha establecido el ministerio. Mientras tanto, en las comunidades autónomas se acude a nuevas fórmulas de gestión que en la mayoría de los casos pasan por concesión o concierto con las empresas privadas'
'La introducción de la colaboración público-privada en el SNS es una realidad que tiende a incrementarse. Así se puso de manifiesto durante la jornada donde, aunque no se excluyó ninguno de los modelos planteados, sino su convivencia con el tradicional, sí se condicionó su avance al hecho de que mejore la eficacia y la eficiencia, y en definitiva, la calidad del SNS.
Es el caso de la Comunidad de Madrid, donde Ana Sánchez, su viceconsejera de Asistencia Sanitaria, afirmó [en el marco de una jornada organizada por la Fundación Alternativas para analizar los desafíos de futuro del Sistema Nacional de Salud] desconocer si las formas de gestión implementadas en los nuevos hospitales —tanto por concesión como por concierto— son mejores o peores, si bien en estos modelos se sabe lo que cuestan las cosas y hay más control de lo que se hace, al detallarse por contrato obligaciones y tipificarse los incumplimientos, lo que implica un "mayor nivel de calidad y equidad" y posibilita más flexibilidad y deslocalización del trabajo con movimientos de los profesionales. "Se trata de un avance en la microgestión que ha fallado en los últimos años en los hospitales tradicionales", subrayó, aunque apuntó que el modelo PFI podría dar problemas de flexibilidad a largo plazo, mientras que el de concierto de servicios sanitarios no, "aunque no siempre se puede utilizar".
Asimismo, Sánchez se refirió a la imposibilidad de haber construido estos ocho nuevos hospitales sin las fórmulas utilizadas y denunció el acoso mediático al que está sometida la autonomía por ser "un territorio del PP". '
Fuente: Gaceta Médica 20-26 de Octubre de 2008
'La introducción de la colaboración público-privada en el SNS es una realidad que tiende a incrementarse. Así se puso de manifiesto durante la jornada donde, aunque no se excluyó ninguno de los modelos planteados, sino su convivencia con el tradicional, sí se condicionó su avance al hecho de que mejore la eficacia y la eficiencia, y en definitiva, la calidad del SNS.
Es el caso de la Comunidad de Madrid, donde Ana Sánchez, su viceconsejera de Asistencia Sanitaria, afirmó [en el marco de una jornada organizada por la Fundación Alternativas para analizar los desafíos de futuro del Sistema Nacional de Salud] desconocer si las formas de gestión implementadas en los nuevos hospitales —tanto por concesión como por concierto— son mejores o peores, si bien en estos modelos se sabe lo que cuestan las cosas y hay más control de lo que se hace, al detallarse por contrato obligaciones y tipificarse los incumplimientos, lo que implica un "mayor nivel de calidad y equidad" y posibilita más flexibilidad y deslocalización del trabajo con movimientos de los profesionales. "Se trata de un avance en la microgestión que ha fallado en los últimos años en los hospitales tradicionales", subrayó, aunque apuntó que el modelo PFI podría dar problemas de flexibilidad a largo plazo, mientras que el de concierto de servicios sanitarios no, "aunque no siempre se puede utilizar".
Asimismo, Sánchez se refirió a la imposibilidad de haber construido estos ocho nuevos hospitales sin las fórmulas utilizadas y denunció el acoso mediático al que está sometida la autonomía por ser "un territorio del PP". '
Fuente: Gaceta Médica 20-26 de Octubre de 2008
Sanidad para todos, modelos de gestión y transparencia
'Durante los últimos meses se han incrementado las reclamaciones de ciudadanos que han acudido a diferentes centros hospitalarios en algunas Comunidades Autónomas del Estado español. También se ha producido un importante volumen de respuesta de los profesionales de la sanidad, ante diferentes propuestas que actualmente están implantándose, como en el caso de la Comunidad de Madrid, en el que las veleidades privatizadoras de la Presidenta de la Comunidad y su equipo de gobierno, está generando preocupación importante en los ciudadanos y movilizaciones generalizadas en los diferentes estamentos de los profesionales sanitarios.
¿Hacia dónde vamos?
¿Por qué la sanidad funciona de diferente manera en cada Comunidad Autónoma?
¿Por qué en unas funciona bien y en otras de forma desastrosa?
¿No debería el Gobierno de España intervenir en esta cuestión?
Cierto que las competencias para la gestión sanitaria corresponden a las CCAA pero también es cierto que el dinero se transfiere desde el Gobierno español y que esas partidas que se envían a las Comunidades Autónomas, éstas, si quieren las pueden derivar hacia otras funciones que no sean las sanitarias.
Por lo tanto, podríamos decir que las políticas nefastas que generan ingresos en algunas CCAA (bajando impuestos para los que más ingresos tienen y, por lo tanto, dejando de ingresar cantidades importantes que podrían destinarse a la mejora de la sanidad) se pretenden disfrazar como falta de ingresos. Sin embargo, no es cierto, el Estado paga a las CCAA pero ¿las CCAA destinan esas cantidades a Sanidad?
Si, además, los importes que se envían a las comunidades es para que funcione la Sanidad Pública, ¿deberían eliminarse si en alguna CCAA lo que se pretende es privatizar la sanidad con el dinero de todos los españoles? El Ministerio de Sanidad y Consumo tiene instrumentos para poder garantizar la cohesión y calidad del Sistema Nacional de Salud, a través de la alta inspección.
Sería absolutamente necesario que se realizaran auditorías a todas las CCAA, empezando por las que están intentando privatizar la sanidad con el dinero de todos, antes de seguir transfiriendo dinero a las Comunidades Autónomas para que ellas decidan su finalidad.
Es fundamental averiguar hasta qué punto los distintos modelos de gestión sanitaria están cumpliendo con el mandato constitucional del derecho ciudadano a una asistencia sanitaria pública, universal y gratuita. ¿Se deberían realizar las auditorías?
¿Se deberían destinar con carácter finalista exclusiva las partidas económicas transferidas desde el Gobierno de España a las CCAA para sanidad, para que sólo puedan utilizarse para sanidad?
¿Se debería dejar de enviar dinero desde el Gobierno a aquellas CCAA que no cumplan con el principio de una asistencia pública, universal y gratuita?'
Fuente: María Rodríguez Sánchez, socióloga en elmundo.es Salud 20/10/08
Arrancan en La Paz las protestas por la privatización sanitaria
'Los trabajadores del Hospital de La Paz dieron este lunes el pistoletazo de salida a las movilizaciones que durante toda la semana, y a lo largo de 21 días, tendrán lugar en la sanidad madrileña.
Los sindicatos CCOO, UGT y CSIT-UP convocaron a los trabajadores de los hospitales de La Paz, Móstoles, Ramón y Cajal,12 de Octubre y el Gregorio Marañón a concentrarse periódicamente contra la entrada de capital privado en los hospitales de la región y contra la limitación de contratación de personal.
Así, este lunes fue el turno de los trabajadores de La Paz; los martes seguirán con las protestas los de Móstoles; los miércoles, los del Ramón y Cajal; los jueves, los del 12 de Octubre; y los viernes tocará el turno de los profesionales del Gregorio Marañón.'
Los sindicatos CCOO, UGT y CSIT-UP convocaron a los trabajadores de los hospitales de La Paz, Móstoles, Ramón y Cajal,12 de Octubre y el Gregorio Marañón a concentrarse periódicamente contra la entrada de capital privado en los hospitales de la región y contra la limitación de contratación de personal.Fuente: Madridiario
Imagen: Madridiario
Concentración HOY en el H. de Móstoles contra la privatización de la Sanidad pública y la reducción de puestos de trabajo
'20-10-08 Previsión informativa. Concentración el día 21 de octubre a las 11:30 horas en el Hospital de Mostoles. El motivo de dicha movilización es protestar contra "la privatización" de la Sanidad pública y la reducción de puestos de trabajo tras la resolución del Gobierno regional de 31 de julio que limita la contratación de personal.'
Fuente: FSP de UGT Madrid
Madrid para su reforma de la primaria
'Parece que la Comunidad de Madrid ha dejado por el momento de lado la reforma que tenía prevista de la atención primaria y que incluía algunas nuevas iniciativas en la gestión, como planteó en sus reuniones con sociedades científicas y el sindicato Femyts.
Así, Ana Sánchez, viceconsejera de Asistencia Sanitaria de la comunidad, ya confirmó a este periódico que la consejería no baraja de momento eliminar las gerencias de primaria.'
Fuente: Gaceta Médica 20-26 Octubre de 2008
Así, Ana Sánchez, viceconsejera de Asistencia Sanitaria de la comunidad, ya confirmó a este periódico que la consejería no baraja de momento eliminar las gerencias de primaria.'
Fuente: Gaceta Médica 20-26 Octubre de 2008
Adjudicado a Indra el contrato de servicios de seguridad informática de la Consejería de Sanidad
Recientemente se ha hecho pública la adjudicación definitiva a Indra por 686 mil euros en 2 años, renovables a otros 2, con fecha 15 de Octubre, del contrato denominado "Servicios de gestión y soporte especializado en el área de seguridad de sistemas y tecnologías de la información del Servicio Madrileño de Salud", cuyos pliegos de condiciones ya comentamos aquí.
Precisamente Indra también ha sido noticia estos días en este blog por ser copatrocinadora de la jornada de Conferencias que tendrá lugar el próximo 28 de Octubre con el título "Servicios compartidos y externalización en la Gestión Hospitalaria" y con el lema "Nuevas oportunidades para la empresa privada".
Zaida María Sampedro Préstamo, la actual Dir. Gral de Sistemas de Información del SERMAS, fue antes de su paso por ICM, gerente de Marketing de Administraciones Públicas y Sanidad en Indra.
NOTA: la primera versión de esta entrada hacía referencia a la adjudicación provisional de fecha 16 de Septiembre
NOTA (27/10/08): Publicada la adjudicación en el B.O.E.
Precisamente Indra también ha sido noticia estos días en este blog por ser copatrocinadora de la jornada de Conferencias que tendrá lugar el próximo 28 de Octubre con el título "Servicios compartidos y externalización en la Gestión Hospitalaria" y con el lema "Nuevas oportunidades para la empresa privada".
Zaida María Sampedro Préstamo, la actual Dir. Gral de Sistemas de Información del SERMAS, fue antes de su paso por ICM, gerente de Marketing de Administraciones Públicas y Sanidad en Indra.
NOTA: la primera versión de esta entrada hacía referencia a la adjudicación provisional de fecha 16 de Septiembre
NOTA (27/10/08): Publicada la adjudicación en el B.O.E.
Foro Técnico 2008 de la SEIS: ponencia del Responsable de Seguridad informática del Sercicio Madrileño de Salud
Los pasados días 7 y 8 de Octubre tuvo lugar en Valladolid el "V Foro Técnico en Informática de la Salud" organizado por la Sociedad Española de Informática de la Salud (SEIS). En la Mesa 4, el Responsable de Seguridad de la Dirección General de Sistemas de Información del Servicio Madrileño de la Salud, José Manuel Laperal, presentó la ponencia titulada "Plan de Actuaciones en materia de seguridad del SERMAS", en referencia a "las actuaciones que en materia de Seguridad se están llevando a cabo en el ámbito del SERMAS y de la Consejería de Sanidad de la Comunidad de Madrid" y que continuarían "la labor previa ya iniciada en la Oficina de Seguridad" [que se montó para el proyecto de los nuevos hospitales].
Laperal mencionó la existencia de un Plan de Comunicación que debe ayudar a la mejora de la situación actual y consecución de objetivos, gracias al apoyo institucional con la propia implicación del propio consejero. El plan incluye distribución de newsletters y un espacio Web dedicado al tema.
En cuanto a la estrategia corporativa de Seguridad comentó que existe un Plan Director en el marco de la seguridad para el sector del entorno sanitario, que sería neceario personalizar y analizar así como llevar un seguimiento para "realimentarlo" en la forma de Grupos específicos de trabajo.
En cuanto a los beneficios y mejoras obtenidas expuso que se estaba alcanzando una mejora del nivel de seguridad en la Consejería, la implicación de todo el personal, un proceso de mejora continua y la gestión integral de la comunicación necesaria.
Laperal mencionó la existencia de un Plan de Comunicación que debe ayudar a la mejora de la situación actual y consecución de objetivos, gracias al apoyo institucional con la propia implicación del propio consejero. El plan incluye distribución de newsletters y un espacio Web dedicado al tema.
En cuanto a la estrategia corporativa de Seguridad comentó que existe un Plan Director en el marco de la seguridad para el sector del entorno sanitario, que sería neceario personalizar y analizar así como llevar un seguimiento para "realimentarlo" en la forma de Grupos específicos de trabajo.
En cuanto a los beneficios y mejoras obtenidas expuso que se estaba alcanzando una mejora del nivel de seguridad en la Consejería, la implicación de todo el personal, un proceso de mejora continua y la gestión integral de la comunicación necesaria.
Adjudicado a Indra el desarrollo de la herramientas de análisis de datos para el sistema de información tributaria de la CM
Ha salido publicada en el B.O.C.M. de ayer (nº 250 de 20/10/2008), y tras 7 meses del fin de plazo para la presentación de candidatos, la adjudicación por parte de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM) del contrato privado de servicios titulado «Desarrollo del "Business Intelligence" para el sistema de información tributaria» a la empresa Indra S.A. por 607 mil euros en 9 meses.
Anuncio de contratación para las campañas informativas de la Consejería de Sanidad de la CM de 2009
'Consejería de Sanidad
| Resolución de 6 de octubre de 2008, por la que se da a conocer mediante anuncio previo la contratación prevista en materia de servicios de producción y difusión de las campañas informativas de la Consejería de Sanidad durante el año 2009. |
1. Entidad adjudicadora y datos para la obtención de información:
1. Organismo: Consejería de Sanidad.'
'2.Objeto de los contratos y fecha prevista de inicio de los procedimientos de adjudicación:Objeto: Producción y difusión con la definición, diseño, desarrollo y contratación de diferentes soportes de las campañas informativas de la Consejería de Sanidad en la Comunidad de Madrid.
Valor estimado del contrato: 1.075.000 euros (IVA excluido).
Fecha prevista de inicio del procedimiento de adjudicación: Diciembre de 2008.'
Fuente: B.O.C.M nº 248 de 17/10/2008La subcontratación del riesgo
'En general, se suele entender por transferencia del riesgo cuando éste se tiene identificado y se decide que un externo sea quien lo gestione a cambio de cierta contraprestación: habitualmente puede ser la externalización de servicios, la contratación de seguros, etc.'
'Yo concibo la idea de la externalización de un riesgo cuando una Organización identifica claramente qué necesita y establece una relación contractual de prestación de servicios que permite al cliente quedarse tranquilo respecto a cómo va a gestionar el tercero ese riesgo. Para ello, evidentemente, los servicios prestados por el tercero deberían poder acreditar ciertas garantías respecto a la seguridad con la que van a ser proporcionados. La existencia de unos adecuados "Acuerdos de nivel de servicio" ( o su término en ingles Service Level Agreement, SLA) centrados exclusivamente bajo la perspectiva de la seguridad podrían ser suficiente garantía. La Organización que traslada el riesgo sabe que en caso de problemas, podrá arremeter contractualmente contra la empresa a la que transfiere el riesgo siendo recompensada adecuadamente en caso de una gestión no adecuada de ese riesgo. Para ello, aparece el control 6.2.3 de la norma ISO 27002 que indica que "Los acuerdos que comporten el acceso de terceros a recursos de tratamiento de información de la Organización deben basarse en un contrato formal que tenga o se refiera a todos los requisitos de seguridad que cumplan las políticas y normas de seguridad de la Organización."'
'El primer problema con el que nos solemos encontrar en las Organizaciones es que se externalizan servicios pero no se definen, desde la perspectiva de la seguridad, en qué condiciones se transfiere el riesgo. Llegado a estas alturas del texto, cabe pensar si realmente conocéis a alguna empresa que "externalice su riesgo" o si en general todas "subcontratan servicios de riesgo" entendiendo por esto segundo, un término menos formalizado de dar a un tercero un riesgo. Quiero destacar que el riesgo SI se puede transferir, pero no así la responsabilidad. Por tanto, que las cosas no estén bien definidas, explícitamente documentadas y contractualmente reflejadas solo hace que perdamos "control" sobre nuestro riesgo que además, no vamos a gestionar nosotros mismos.'
'Y decía al principio que los acontecimientos siempre nos ponen de manifiesto estas reflexiones por el incidente este fin de semana en los hospitales madrileños. El titular de "El País" que se hace eco de la noticia es Siete hospitales se quedan seis horas sin sistema informático. Cuando hacemos el análisis de riesgos y estamos en la fase de valoración de activos, siempre usamos una escala denominada "laboral" donde precisamente se tiene en consideración si un incidente de seguridad puede costar "vidas humanas". Normalmente nuestros entrevistados suelen hacer alguna broma al respecto, pero es cierto que en ciertos "modelos de negocio", los servicios TI son críticos pudiendo causar la muerte de personas. Además, el proceso de digitalización que tantos beneficios genera y que tan bien venden nuestros políticos en relación a la atención sanitaria, tiene requisitos de seguridad que requieren hacer las cosas bien desde el principio. Sin entrar a valorar en concreto estos hechos, dado que no tenemos información suficiente que pudiera servir para valorar técnicamente que ha fallado, las evidencias son un cese de servicios de seis horas, algo posiblemente "intolerable" para un sector sanitario donde mucha información se requiere "en tiempo real". Merece la pena destacar frases como "La caída del programa la provocó una bajada de tensión eléctrica en la zona de Tres Cantos, donde está el centro tecnológico que aloja el servidor central de los nuevos hospitales". ¿Un sólo servidor para un activo de información tan crítico? ¿Ningún plan de contingencia para recuperarse frente a una situación así en menos de una hora? El blog APISCAM parece proporcionar más información sobre lo sucedido, aunque quizás con una versión menos imparcial (seguramente muy justificada). Parece que toda la gestión informática hospitalaria está subcontratada y en los diferentes pliegos y concursos se habían contemplado requisitos respecto a la continuidad de servicio.
' Está muy bien eso de ceder el marrón a un tercero, pero esa delegación no exime de responsabilidad. Si eres el que cede o transfiere el riesgo, la adecuada gestión es verificar que ese tercero estará a la altura de las circunstancias y que los servicios que presta, reunen las garantías mínimas necesarias para salvaguardar tus intereses.
Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.'
Fuente: Extractos de entrada del Blog de Javier Cao Avellaneda "Sistemas de Gestión de Seguridad de la Información"
Imagen: idem
'Yo concibo la idea de la externalización de un riesgo cuando una Organización identifica claramente qué necesita y establece una relación contractual de prestación de servicios que permite al cliente quedarse tranquilo respecto a cómo va a gestionar el tercero ese riesgo. Para ello, evidentemente, los servicios prestados por el tercero deberían poder acreditar ciertas garantías respecto a la seguridad con la que van a ser proporcionados. La existencia de unos adecuados "Acuerdos de nivel de servicio" ( o su término en ingles Service Level Agreement, SLA) centrados exclusivamente bajo la perspectiva de la seguridad podrían ser suficiente garantía. La Organización que traslada el riesgo sabe que en caso de problemas, podrá arremeter contractualmente contra la empresa a la que transfiere el riesgo siendo recompensada adecuadamente en caso de una gestión no adecuada de ese riesgo. Para ello, aparece el control 6.2.3 de la norma ISO 27002 que indica que "Los acuerdos que comporten el acceso de terceros a recursos de tratamiento de información de la Organización deben basarse en un contrato formal que tenga o se refiera a todos los requisitos de seguridad que cumplan las políticas y normas de seguridad de la Organización."'
'El primer problema con el que nos solemos encontrar en las Organizaciones es que se externalizan servicios pero no se definen, desde la perspectiva de la seguridad, en qué condiciones se transfiere el riesgo. Llegado a estas alturas del texto, cabe pensar si realmente conocéis a alguna empresa que "externalice su riesgo" o si en general todas "subcontratan servicios de riesgo" entendiendo por esto segundo, un término menos formalizado de dar a un tercero un riesgo. Quiero destacar que el riesgo SI se puede transferir, pero no así la responsabilidad. Por tanto, que las cosas no estén bien definidas, explícitamente documentadas y contractualmente reflejadas solo hace que perdamos "control" sobre nuestro riesgo que además, no vamos a gestionar nosotros mismos.'
'Y decía al principio que los acontecimientos siempre nos ponen de manifiesto estas reflexiones por el incidente este fin de semana en los hospitales madrileños. El titular de "El País" que se hace eco de la noticia es Siete hospitales se quedan seis horas sin sistema informático. Cuando hacemos el análisis de riesgos y estamos en la fase de valoración de activos, siempre usamos una escala denominada "laboral" donde precisamente se tiene en consideración si un incidente de seguridad puede costar "vidas humanas". Normalmente nuestros entrevistados suelen hacer alguna broma al respecto, pero es cierto que en ciertos "modelos de negocio", los servicios TI son críticos pudiendo causar la muerte de personas. Además, el proceso de digitalización que tantos beneficios genera y que tan bien venden nuestros políticos en relación a la atención sanitaria, tiene requisitos de seguridad que requieren hacer las cosas bien desde el principio. Sin entrar a valorar en concreto estos hechos, dado que no tenemos información suficiente que pudiera servir para valorar técnicamente que ha fallado, las evidencias son un cese de servicios de seis horas, algo posiblemente "intolerable" para un sector sanitario donde mucha información se requiere "en tiempo real". Merece la pena destacar frases como "La caída del programa la provocó una bajada de tensión eléctrica en la zona de Tres Cantos, donde está el centro tecnológico que aloja el servidor central de los nuevos hospitales". ¿Un sólo servidor para un activo de información tan crítico? ¿Ningún plan de contingencia para recuperarse frente a una situación así en menos de una hora? El blog APISCAM parece proporcionar más información sobre lo sucedido, aunque quizás con una versión menos imparcial (seguramente muy justificada). Parece que toda la gestión informática hospitalaria está subcontratada y en los diferentes pliegos y concursos se habían contemplado requisitos respecto a la continuidad de servicio.
De los hechos se deduce, al menos, un fallo grave en el plan de continuidad de negocio o planes parciales de contingencia. En sistemas de información como los del entorno hospitalario, con cada vez más dependencia de la tecnología para obtener información relativa al diagnóstico, hablamos de sistemas críticos que requieren información en tiempo real ("Fue el servicio de urgencias el que más sufrió las consecuencias de las demoras. "Tenemos que ir corriendo de un lado para otro para llevar historias, análisis...", explicaba ayer una enfermera de este departamento del hospital de Vallecas").
Quizás en el pliego las condiciones del servicio pudieran estar bien contempladas, pero para nada se ha garantizado la correcta supervisión de la ejecución del mismo y el adecuado cumplimiento del ACUERDO DE NIVEL DE SERVICIO. Además se suma que el supuesto Plan de Contingencias o de Continuidad de Negocio no ha funcionado, dado que la parada de seis horas es excesivo tiempo en el entorno hospitalario si se hubiera hecho el correspondiente BIA (Bussines Impact Analysis).'
' Está muy bien eso de ceder el marrón a un tercero, pero esa delegación no exime de responsabilidad. Si eres el que cede o transfiere el riesgo, la adecuada gestión es verificar que ese tercero estará a la altura de las circunstancias y que los servicios que presta, reunen las garantías mínimas necesarias para salvaguardar tus intereses.
Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.'
Fuente: Extractos de entrada del Blog de Javier Cao Avellaneda "Sistemas de Gestión de Seguridad de la Información"
Imagen: idem
lunes, 20 de octubre de 2008
Concentración HOY en el H. La Paz contra la privatización de la Sanidad pública y la reducción de puestos de trabajo
'17-10-08 Previsión informativa. Concentración el día 20 de octubre a las 13:00 horas en el Hospital La Paz. El motivo de dicha movilización es protestar contra “la privatización” de la Sanidad pública y la reducción de puestos de trabajo tras la resolución del Gobierno regional de 31 de julio que limita la contratación de personal.'
Fuente: FSP de UGT Madrid
Fuente: FSP de UGT Madrid
Defensa de la Sanidad Pública saca a la luz los elementos privatizadores del sistema sanitario
'La Federación de Asociación para la Defensa de la Sanidad Pública, FADSP, en un informe sobre el proceso de privatización de la asistencia sanitaria, llama la atención sobre los conciertos de asistencia con aseguradoras privadas, pues el capítulo que más ha crecido en los presupuestos sanitarios de las Comunidades Autónomas, mientras que se ha congelado los de inversión en nuevas infraestructuras públicas.'
'VER: Informe denuncia '
Fuente: Acta Sanitaria 16/10/08
'VER: Informe denuncia '
Fuente: Acta Sanitaria 16/10/08
Suscribirse a:
Entradas (Atom)
Entradas
