SlideShare une entreprise Scribd logo
1  sur  31
Télécharger pour lire hors ligne
Pla de continuïtat
Creació d’un pla de continuïtat davant contingències
              als sistemes d’informació




                      Forum CIS
                    Barcelona 2011
Antecedents



      A partir del moment en que tots els serveis de l’hospital treballen
      amb l’estació de treball clínic (ETC) i es deixa d’utilitzar les històries
      clíniques impreses sobre paper, es fa necessari més imprescindible
      que mai fer una bona Gestió de la Continuïtat i Disponibilitat dels
      Sistemes.

      La Gestió de la Continuitat i de la Disponibilitat son dos dels
      principals processos de Provissió de Servei segons defineix ITIL
      (Information Technology Infrastructure Library) i també la ISO/IEC
      20000 i moltes vegades son els dos processos més oblidats en les
      organitzacions ... fins que hi ha algun daltabaix important.

      En els últims temps, molts hospitals hem patit alguna situació de no
      disponibilitat dels sistemes i és per això que tant l’Hospital de Sant
      Pau com el Consorci Sanitari Integral, vem iniciar una sèrie de línies
      de millora en aquest sentit.
Pas 1. Auditoria de Seguretat. Plantejament


       ►   El primer que es va fer va ser contractar una auditoria per revisar les garanties
           de disponibilitat dels sistemes d’informació de l’hospital


        L’auditoria va constar de les següents fases :

        Fase I :    Anàlisis Preliminar
        Fase II :   Anàlisi de la Situació
        Fase III:   Auditoria Tecnològica
        Fase IV:    Recomanacions i pla d’acció


                             ... i va generar el següents informes :

                                Informe final de l’auditoria
                                              •     Anàlisis de la situació
                                              •     Recomanacions de millora
                                              •     Pla d’acció
                                Resum executiu
Pas 1. Auditoria de Seguretat. Pla de Treball




     El Pla de treball es va basar en els següents fonts d’informació :

     • Entrevistes amb les persones adients
     • Anàlisis de la informació existent
     • Anàlisis de la situació tecnològica
     • Normes (ISO) i bones practiques internacionals




     El projecte es va desenvolupar amb la total col·laboració del departament d'informàtica i
     en especial el departament de sistemes : El cap de sistemes, els diferents gestors
     interns i el personal extern contractat.
Pas 1. Auditoria de Seguretat. Resultats.




     ►   El resultat d’aquesta auditoría va ser diferent en cada hospital degut a les
         particularitats de cada cas però va coincidir en els dos aspectes fonamentals:

           >   Definició d’una política de seguretat que permeti desenvolupar un pla de seguretat

           >   Necessitat de crear un pla de continuïtat, basat en un anàlisi de riscos i el seu
               impacte
Pas 2. Creació d’un pla de Seguretat



     Per assolir els nivells esperats de disponibilitat es necessari la creació d’un pla de
     seguretat, basat en una política de seguretat per tal de que serveixi de base per
     la posada en funcionament d’un procés periòdic de control de la seguretat.

     Les principals tasques per construir aquest pla son:

                       o Creació d’un comitè de seguretat.
                       o Revisió pel comitè de seguretat de l’esborrany de política de
                         seguretat ja existent.
                       o Aprovació de la política de seguretat pel comitè de direcció de
                         l’hospital. Requereix participació de personal directiu.
                       o Definició d’un pla de seguretat.
                       o Execució del pla.
                       o Contractació d’auditories anuals de seguretat (Revisió del Pla,
                         Hacking Ètic, ...)
                       • Revisió anual del pla de seguretat.
Pas 3. Creació d’un pla de Continúitat


     Les principals tasques per la creació d’un pla de continuïtat dels sistemes d’informació
     (davant desastres) son:

           •   Fer un anàlisi d’impacte en el negoci (BIA)
                 o Identificar processos crítics
                 o Identificar dependències dels sistemes d’informació
                 o Identificar riscos i el seu impacte en el negoci
                 o Requereix participació del personal directiu de l’hospital

           •   Definir una estratègia de recuperació de serveis
                o En funció dels riscos
                o Definir objectius
                o Avaluar opcions, costos i garanties

           •   Desenvolupar plans de recuperació de desastres
                o Plans de recuperació del servei
                o Plans de recuperació de l’entorn original de treball

           •   Proves, avaluacions, i revisions periòdiques
Resultat del pla de Continuïtat



       ►   La posterior implementació de les mesures identificades en el pla de
           continuitat per garantir la disponibilitat acordada en el BIA requerirà noves
           inversions, en funció del disseny resultant:

             >   Es preveu que ens caldrà construir nous sistemes per ajudar a mantenir funcionant
                 l’hospital quan caiguin els sistemes principals. Exemple: Aplicació de Contingència
                 ja desenvolupada

             >   Es preveu que ens caldrà invertir per reduir els temps de recuperació dels sistemes
                 principals en cas de caiguda.

             >   L’import d’aquestes futures inversions dependrà molt de les necessitats que es
                 manifestin en l’estudi inicial.
Resum de les etapes



          Auditoria de Seguretat




Pla de Seguretat         Pla de Continüitat

                          Nous Sistemes         Aplicació de Contingència

                          Sistemes redundants

                          CPD’s secundaris

                          ………….
Pas 3. Creació d’un pla de Continuïtat (CSI)



 NIVELLS



          NIVELL 1: Disaster Recovery Plan (DRP)

          NIVELL 2: Estacions de contingència

          NIVELL 3: Fitxers amb informació clínica
Nivell 1. Disaster Recovery Plan



    Realizació del BIA (Business Impact Plan)

    Estudi tecnològic d’escenaris

    Implementació del DRP per fases:

     •   Visibilitat gradual
     •   Depenent de la capacitat d’inversió
Nivell 3. Fitxers amb informació clínica


    Creació d’un grup de treball que defineixi el contingut de la
    informació de contingència

    Generació de fitxers PDF amb informació assistencial

    Cada fitxer es genera amb freqüència diferent:

     • Urgències: cada 30’
     • Hospitalització: cada 8 h
     • Programació quirúrgica i ambulatòria: cada 24 h
Nivell 3: Accés al pla de continuïtat

    Cada centre estableix els seus procediments operatius per
    activar el pla

    Sistemes d’avís als responsables d’àrea

    Sistema d’introducció de la informació després de la crisi

    Accions complementàries en altres sistemes crítics
    (carrussel de farmàcia)

 Limitacions

    Informació sense estructura: dificultat d’accés

    La disponibilitat de la xarxa és un element de risc
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Nivell 2. Estacions de contingència




                                           URGÈNCIES




                                      HOSPITALITZACIÓ
        AMBULATÒRIA I
      PROGR. QUIRÚRGICA
SISTEMA DE CONTINGÈNCIA
PER APLICACIONS ASSISTENCIALS
Origen de contingència


     Sistema SAP
     Sistemes no SAP
     Xarxa informàtica
     Suministrament elèctric
     Catàstrofes naturals (inundacions, incendis...)
     Aturades planificades del sistema
     Altres
Abast
 Àrees contemplades al sistema:
        Hospitalització
        Urgències
        Hospital de dia
        Pacients amb tractament de Sintrom
        Consultes externes
        Quiròfans

 El sistema de contingència no actualitza la
 informació dels pacients, únicament permet la
 consulta.
Components del sistema
Hospital de Sant Pau

     ISH SAP genera periòdicament un fitxer de cens actiu i un de contingut
  (dades episodi i assistencials)
     L’Estació de Sincronització recull aquests fitxers i integra aquesta
  informació en una versió
     A partir del cens inclòs a la versió es recull la resta d’informació dels altres
  sistemes NO SAP
    Paral·lelament es recull informació per assegurar l’accés segur dels
  usuaris
     Una vegada la versió està complerta les Estacions de Contingència
  s’encarreguen de recollir-la
    Les Estacions de Contingència tenen un històric de fins a 20 versions
    L’Estació d’Administració monitoritza l’estat de les Estacions de
  Contingència assegurant-se de que es troben operatives i amb la darrera
  versió actualitzada
Hospital de Sant Pau
  ESTACIO DE SINCRONITZACIO H.S.P.

Recollida de dades de l’ISH SAP (per fitxer de text)
       Dades pacient, Antecedents, Hàbits, Vacunes, Al·lèrgies,
    Intervencions, Episodis, Curs clínic, Documents, Medicació,
    Diagnòstics, ...

Recollida dades altres sistemes NO SAP
       Ecocardio (per consulta directa a base de dades)
       Informes d’Alta (consulta directa a base de dades + copia
    d’informes)
       Laboratoris (OpenLab) (per base de dades + copia informes)
       Laboratori d’urgències (per captura html)
       Laboratori Microbiologia (per webservice)
       Cures d’Infermeria (Gacela) (per captura html)
       Dietes (origen SAP, per fitxer de text + copia de fitxers)
       Farmàcia (per captura html)
       Funció Pulmonar (per captura html)
Consorci Sanitari Integral
 ISH SAP disposa d’un WebService que facilita el cens actiu a cada centre


 El servidor de contingència, a partir del cens, carrega una versió de
dades de contingència


 A continuació interroga novamente el WebService publicat a SAP per
obtenir les dades personals i assistencials dels pacients


  Quan es completa la versió les estacions de contingència la carreguen,
triant les dades de la seva ubicació


 Les estacions de contingència tenen un històric de fins 20 versions


 L’estació de monitoritzación comprova l’estat dels PCs de contingència
garantint que es trobin operatives i amb la darrera versió actualitzada
Consorci Sanitari Integral
Recollida de dades de SAP (WebServices)

  Dades pacientes             Pauta no farmacológica
  Alertes                     Pla de cures
  Antecedents                 Dietes de la unidad
  Intervencions               Agenda de cures d’unitat
  Diagnóstics                 Hospital de dia
  Pauta activa / històrica    Consultes externas
  Resumen d’urgències          Curs clínic de l’episodi /
                             històric
  Gràfica de constants
  Peticions
  Documents
  Interconsults
  Trajectories
  Administració de
 medicació
LOPD


    El servidor de contingència recull la informació
  del LDAP per garantir l’accés segur dels usuaris en
  l’estació de contingencia


    L’estació de contingència guarda un registre dels
  usuaris que es conecten a l’aplicació, així com les
  històrias clínicas consultades per cada usuari


    Des del servidor de contingència es pot consultar
  el registre de consultes de totes les màquines
Localització / Tipus d’estacions
  Sales d’Hospitalització i Urgències
      Dades assistenciales dels pacients ingressats
  Dietes
      Llista de dietes per a les properes 48 hores per cuina
  Farmàcia
      Disposa d’un llistat amb la medicació pautada
  Admisions
      Cens i ubicació de los pacients ingressats
     Consultes Externes i Hospital de Dia
      •    Llista dels pacients amb activitat planificada
  Quiròfan
     •Pacients amb intervenció planificada als propers 4 dies
Freqüencia d’actualització
  Urgències
         Cada 15 minuts
  Hospitalització
         Cada 2 hores
  Dietes
         Cada 8 hores
  Farmàcia
         Cada 8 hores
     Admissions
     •    Cada 2 hores
  Consulta externa i Hospital de Dia
         Cada 24 hores
Presentació
MOLTES  GRÀCIES

Contenu connexe

Similaire à Creació d’un pla de continuitat davant de possibles fallides en els sistemes d’informació.

HVC Cultura de seguretat i sistemes de notificació
HVC Cultura de seguretat i sistemes de notificacióHVC Cultura de seguretat i sistemes de notificació
HVC Cultura de seguretat i sistemes de notificacióInstitut Català de la Salut
 
Better Care, Fusión existosa de conocimientos
Better Care, Fusión existosa de conocimientosBetter Care, Fusión existosa de conocimientos
Better Care, Fusión existosa de conocimientosBetter Care
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...Fundació TicSalut
 
Projecte Iniciativa TIC 2022: NTTDATA
Projecte Iniciativa TIC 2022: NTTDATAProjecte Iniciativa TIC 2022: NTTDATA
Projecte Iniciativa TIC 2022: NTTDATAFestibity
 
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...Implementació d’un quadre de comandament com a eina de suport a la gestió al ...
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...Fòrum Català d’Informació i Salut
 
X borras wi-fis jornada integracio nivells assistencials 13 juliol 2012
X borras   wi-fis jornada integracio nivells assistencials 13 juliol 2012X borras   wi-fis jornada integracio nivells assistencials 13 juliol 2012
X borras wi-fis jornada integracio nivells assistencials 13 juliol 2012Xavier Borras
 
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsx
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsxMonogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsx
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsxFundació TicSalut
 
Fm reglament serveis_prevencio
Fm reglament serveis_prevencioFm reglament serveis_prevencio
Fm reglament serveis_prevencioUTTGi
 
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...Fòrum Català d’Informació i Salut
 
Les tendències internacionals en TIC i Salut.ppsx
Les tendències internacionals en TIC i Salut.ppsxLes tendències internacionals en TIC i Salut.ppsx
Les tendències internacionals en TIC i Salut.ppsxFundació TicSalut
 
Telèmac: Telemonitorització de pacients crònics complexes
Telèmac: Telemonitorització de pacients crònics complexesTelèmac: Telemonitorització de pacients crònics complexes
Telèmac: Telemonitorització de pacients crònics complexesFundació TicSalut
 
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...Consorci Administració Oberta de Catalunya
 
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)Fòrum Català d’Informació i Salut
 

Similaire à Creació d’un pla de continuitat davant de possibles fallides en els sistemes d’informació. (20)

HVC Cultura de seguretat i sistemes de notificació
HVC Cultura de seguretat i sistemes de notificacióHVC Cultura de seguretat i sistemes de notificació
HVC Cultura de seguretat i sistemes de notificació
 
Better Care, Fusión existosa de conocimientos
Better Care, Fusión existosa de conocimientosBetter Care, Fusión existosa de conocimientos
Better Care, Fusión existosa de conocimientos
 
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
eConsentiment- Experiències en signatura electrònica manuscrita: Hospital de ...
 
Projecte Iniciativa TIC 2022: NTTDATA
Projecte Iniciativa TIC 2022: NTTDATAProjecte Iniciativa TIC 2022: NTTDATA
Projecte Iniciativa TIC 2022: NTTDATA
 
Projectes ZigVic i MADep
Projectes ZigVic i MADepProjectes ZigVic i MADep
Projectes ZigVic i MADep
 
Jose luispontonpresentacio - Tractament amb Quimioteràpia
Jose luispontonpresentacio - Tractament amb QuimioteràpiaJose luispontonpresentacio - Tractament amb Quimioteràpia
Jose luispontonpresentacio - Tractament amb Quimioteràpia
 
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...Implementació d’un quadre de comandament com a eina de suport a la gestió al ...
Implementació d’un quadre de comandament com a eina de suport a la gestió al ...
 
Jualian casado - història clínica única per xarxa
Jualian casado - història clínica única per xarxaJualian casado - història clínica única per xarxa
Jualian casado - història clínica única per xarxa
 
X borras wi-fis jornada integracio nivells assistencials 13 juliol 2012
X borras   wi-fis jornada integracio nivells assistencials 13 juliol 2012X borras   wi-fis jornada integracio nivells assistencials 13 juliol 2012
X borras wi-fis jornada integracio nivells assistencials 13 juliol 2012
 
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsx
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsxMonogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsx
Monogràfic d'Imatge Mèdica i Monogràfic HCE Sociosanitari 2009.ppsx
 
QlikView / SEM
QlikView / SEMQlikView / SEM
QlikView / SEM
 
Gestió del risc en la activitat universitària
Gestió del risc en la activitat universitàriaGestió del risc en la activitat universitària
Gestió del risc en la activitat universitària
 
Fm reglament serveis_prevencio
Fm reglament serveis_prevencioFm reglament serveis_prevencio
Fm reglament serveis_prevencio
 
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...
PACS regional de la Regió Metropolitana Sud (Bellvitge-Costa de Ponent). Toma...
 
Les tendències internacionals en TIC i Salut.ppsx
Les tendències internacionals en TIC i Salut.ppsxLes tendències internacionals en TIC i Salut.ppsx
Les tendències internacionals en TIC i Salut.ppsx
 
Telèmac: Telemonitorització de pacients crònics complexes
Telèmac: Telemonitorització de pacients crònics complexesTelèmac: Telemonitorització de pacients crònics complexes
Telèmac: Telemonitorització de pacients crònics complexes
 
Antoni Mateu
Antoni MateuAntoni Mateu
Antoni Mateu
 
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...
CGDL2018 - Sessió: "Com mitigar els riscos de Ciberseguretat? L’Esquema Nacio...
 
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)
Projecte ARGOS Assistencial, del prototipus al pilot (H. Germans Trias i Pujol)
 
Metodologia i resultats del Benchmarking ARQ
Metodologia i resultats del Benchmarking ARQMetodologia i resultats del Benchmarking ARQ
Metodologia i resultats del Benchmarking ARQ
 

Plus de Fòrum Català d’Informació i Salut

Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)
Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)
Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)Fòrum Català d’Informació i Salut
 
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...Evolución de los registros personales de salud: los casos de Noruega, Suecia ...
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...Fòrum Català d’Informació i Salut
 
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...Fòrum Català d’Informació i Salut
 
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...Fòrum Català d’Informació i Salut
 
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...Fòrum Català d’Informació i Salut
 
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...Fòrum Català d’Informació i Salut
 
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicina
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicinaFrancesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicina
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicinaFòrum Català d’Informació i Salut
 
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...Fòrum Català d’Informació i Salut
 
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCis
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCisJosep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCis
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCisFòrum Català d’Informació i Salut
 
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...Fòrum Català d’Informació i Salut
 
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...Fòrum Català d’Informació i Salut
 
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...Fòrum Català d’Informació i Salut
 

Plus de Fòrum Català d’Informació i Salut (20)

Portal del Paciente del Hospital Sant Joan de Déu
Portal del Paciente del Hospital Sant Joan de DéuPortal del Paciente del Hospital Sant Joan de Déu
Portal del Paciente del Hospital Sant Joan de Déu
 
Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)
Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)
Història Clínica Compartida Catalunya (HC3) i Carpeta Personal de Salud (LMS)
 
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...Evolución de los registros personales de salud: los casos de Noruega, Suecia ...
Evolución de los registros personales de salud: los casos de Noruega, Suecia ...
 
Registros Personales de Salud
Registros Personales de SaludRegistros Personales de Salud
Registros Personales de Salud
 
Empoderamiento del Paciente
Empoderamiento del PacienteEmpoderamiento del Paciente
Empoderamiento del Paciente
 
La Historia Clinica Personal en la Sanidad Privada
La Historia Clinica Personal en la Sanidad PrivadaLa Historia Clinica Personal en la Sanidad Privada
La Historia Clinica Personal en la Sanidad Privada
 
Cambio de rol del paciente “De la Tecnología al Servicio”
Cambio de rol del paciente “De la Tecnología al Servicio”Cambio de rol del paciente “De la Tecnología al Servicio”
Cambio de rol del paciente “De la Tecnología al Servicio”
 
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...
Xavier Borras - Hospital de Sant Pau: Necessitats dels Si en relació al flux ...
 
Soraya Estevez - Fundació i2cat: Portal del paciente
Soraya Estevez - Fundació i2cat: Portal del pacienteSoraya Estevez - Fundació i2cat: Portal del paciente
Soraya Estevez - Fundació i2cat: Portal del paciente
 
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...
Silvia Roig del Valle - CAP Larrard PAM: Eina telemàtica 2.0 per a pacients a...
 
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...
Josep Pascual - SARQuavitae: Necesidades de los sistemas de Información en re...
 
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...
Miguel Ángel Mayer - Research Programme on Biomedical Informatics (GRIB) de l...
 
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicina
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicinaFrancesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicina
Francesc Mateu - Costaisa: Phemium, servicios personalizados de telemedicina
 
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...
Marco Inzitari - ParcSanitari Pere Virgili: Atenció intermèdia com a clau per...
 
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCis
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCisJosep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCis
Josep Manel Picas - Fòrum CIS: Inauguració de la XIII Jornada FòrumCis
 
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...
José Miguel Sánchez Redondo - Gerencia de Servicios : Sistema de información ...
 
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...
José Julián Isturitz - Tunstall: La telemonitorización como instrumento de at...
 
Conxita Closa - Corporación Fisiogestión: Fisiogestión
Conxita Closa - Corporación Fisiogestión: FisiogestiónConxita Closa - Corporación Fisiogestión: Fisiogestión
Conxita Closa - Corporación Fisiogestión: Fisiogestión
 
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...
Carlos Martinez - PAMEM: Redisseny de rols emergents, funcions i serveis infe...
 
Col·legi d’Economistes de la Salut - OSI i Fòrum CIS
Col·legi d’Economistes de la Salut - OSI i Fòrum CISCol·legi d’Economistes de la Salut - OSI i Fòrum CIS
Col·legi d’Economistes de la Salut - OSI i Fòrum CIS
 

Creació d’un pla de continuitat davant de possibles fallides en els sistemes d’informació.

  • 1. Pla de continuïtat Creació d’un pla de continuïtat davant contingències als sistemes d’informació Forum CIS Barcelona 2011
  • 2. Antecedents A partir del moment en que tots els serveis de l’hospital treballen amb l’estació de treball clínic (ETC) i es deixa d’utilitzar les històries clíniques impreses sobre paper, es fa necessari més imprescindible que mai fer una bona Gestió de la Continuïtat i Disponibilitat dels Sistemes. La Gestió de la Continuitat i de la Disponibilitat son dos dels principals processos de Provissió de Servei segons defineix ITIL (Information Technology Infrastructure Library) i també la ISO/IEC 20000 i moltes vegades son els dos processos més oblidats en les organitzacions ... fins que hi ha algun daltabaix important. En els últims temps, molts hospitals hem patit alguna situació de no disponibilitat dels sistemes i és per això que tant l’Hospital de Sant Pau com el Consorci Sanitari Integral, vem iniciar una sèrie de línies de millora en aquest sentit.
  • 3. Pas 1. Auditoria de Seguretat. Plantejament ► El primer que es va fer va ser contractar una auditoria per revisar les garanties de disponibilitat dels sistemes d’informació de l’hospital L’auditoria va constar de les següents fases : Fase I : Anàlisis Preliminar Fase II : Anàlisi de la Situació Fase III: Auditoria Tecnològica Fase IV: Recomanacions i pla d’acció ... i va generar el següents informes : Informe final de l’auditoria • Anàlisis de la situació • Recomanacions de millora • Pla d’acció Resum executiu
  • 4. Pas 1. Auditoria de Seguretat. Pla de Treball El Pla de treball es va basar en els següents fonts d’informació : • Entrevistes amb les persones adients • Anàlisis de la informació existent • Anàlisis de la situació tecnològica • Normes (ISO) i bones practiques internacionals El projecte es va desenvolupar amb la total col·laboració del departament d'informàtica i en especial el departament de sistemes : El cap de sistemes, els diferents gestors interns i el personal extern contractat.
  • 5. Pas 1. Auditoria de Seguretat. Resultats. ► El resultat d’aquesta auditoría va ser diferent en cada hospital degut a les particularitats de cada cas però va coincidir en els dos aspectes fonamentals: > Definició d’una política de seguretat que permeti desenvolupar un pla de seguretat > Necessitat de crear un pla de continuïtat, basat en un anàlisi de riscos i el seu impacte
  • 6. Pas 2. Creació d’un pla de Seguretat Per assolir els nivells esperats de disponibilitat es necessari la creació d’un pla de seguretat, basat en una política de seguretat per tal de que serveixi de base per la posada en funcionament d’un procés periòdic de control de la seguretat. Les principals tasques per construir aquest pla son: o Creació d’un comitè de seguretat. o Revisió pel comitè de seguretat de l’esborrany de política de seguretat ja existent. o Aprovació de la política de seguretat pel comitè de direcció de l’hospital. Requereix participació de personal directiu. o Definició d’un pla de seguretat. o Execució del pla. o Contractació d’auditories anuals de seguretat (Revisió del Pla, Hacking Ètic, ...) • Revisió anual del pla de seguretat.
  • 7. Pas 3. Creació d’un pla de Continúitat Les principals tasques per la creació d’un pla de continuïtat dels sistemes d’informació (davant desastres) son: • Fer un anàlisi d’impacte en el negoci (BIA) o Identificar processos crítics o Identificar dependències dels sistemes d’informació o Identificar riscos i el seu impacte en el negoci o Requereix participació del personal directiu de l’hospital • Definir una estratègia de recuperació de serveis o En funció dels riscos o Definir objectius o Avaluar opcions, costos i garanties • Desenvolupar plans de recuperació de desastres o Plans de recuperació del servei o Plans de recuperació de l’entorn original de treball • Proves, avaluacions, i revisions periòdiques
  • 8. Resultat del pla de Continuïtat ► La posterior implementació de les mesures identificades en el pla de continuitat per garantir la disponibilitat acordada en el BIA requerirà noves inversions, en funció del disseny resultant: > Es preveu que ens caldrà construir nous sistemes per ajudar a mantenir funcionant l’hospital quan caiguin els sistemes principals. Exemple: Aplicació de Contingència ja desenvolupada > Es preveu que ens caldrà invertir per reduir els temps de recuperació dels sistemes principals en cas de caiguda. > L’import d’aquestes futures inversions dependrà molt de les necessitats que es manifestin en l’estudi inicial.
  • 9. Resum de les etapes Auditoria de Seguretat Pla de Seguretat Pla de Continüitat Nous Sistemes Aplicació de Contingència Sistemes redundants CPD’s secundaris ………….
  • 10. Pas 3. Creació d’un pla de Continuïtat (CSI) NIVELLS NIVELL 1: Disaster Recovery Plan (DRP) NIVELL 2: Estacions de contingència NIVELL 3: Fitxers amb informació clínica
  • 11. Nivell 1. Disaster Recovery Plan Realizació del BIA (Business Impact Plan) Estudi tecnològic d’escenaris Implementació del DRP per fases: • Visibilitat gradual • Depenent de la capacitat d’inversió
  • 12. Nivell 3. Fitxers amb informació clínica Creació d’un grup de treball que defineixi el contingut de la informació de contingència Generació de fitxers PDF amb informació assistencial Cada fitxer es genera amb freqüència diferent: • Urgències: cada 30’ • Hospitalització: cada 8 h • Programació quirúrgica i ambulatòria: cada 24 h
  • 13. Nivell 3: Accés al pla de continuïtat Cada centre estableix els seus procediments operatius per activar el pla Sistemes d’avís als responsables d’àrea Sistema d’introducció de la informació després de la crisi Accions complementàries en altres sistemes crítics (carrussel de farmàcia) Limitacions Informació sense estructura: dificultat d’accés La disponibilitat de la xarxa és un element de risc
  • 14. Pla de Contingència - Nivell 3
  • 15. Pla de Contingència - Nivell 3
  • 16. Pla de Contingència - Nivell 3
  • 17. Pla de Contingència - Nivell 3
  • 18. Nivell 2. Estacions de contingència URGÈNCIES HOSPITALITZACIÓ AMBULATÒRIA I PROGR. QUIRÚRGICA
  • 20. Origen de contingència Sistema SAP Sistemes no SAP Xarxa informàtica Suministrament elèctric Catàstrofes naturals (inundacions, incendis...) Aturades planificades del sistema Altres
  • 21. Abast Àrees contemplades al sistema: Hospitalització Urgències Hospital de dia Pacients amb tractament de Sintrom Consultes externes Quiròfans El sistema de contingència no actualitza la informació dels pacients, únicament permet la consulta.
  • 23. Hospital de Sant Pau ISH SAP genera periòdicament un fitxer de cens actiu i un de contingut (dades episodi i assistencials) L’Estació de Sincronització recull aquests fitxers i integra aquesta informació en una versió A partir del cens inclòs a la versió es recull la resta d’informació dels altres sistemes NO SAP Paral·lelament es recull informació per assegurar l’accés segur dels usuaris Una vegada la versió està complerta les Estacions de Contingència s’encarreguen de recollir-la Les Estacions de Contingència tenen un històric de fins a 20 versions L’Estació d’Administració monitoritza l’estat de les Estacions de Contingència assegurant-se de que es troben operatives i amb la darrera versió actualitzada
  • 24. Hospital de Sant Pau ESTACIO DE SINCRONITZACIO H.S.P. Recollida de dades de l’ISH SAP (per fitxer de text) Dades pacient, Antecedents, Hàbits, Vacunes, Al·lèrgies, Intervencions, Episodis, Curs clínic, Documents, Medicació, Diagnòstics, ... Recollida dades altres sistemes NO SAP Ecocardio (per consulta directa a base de dades) Informes d’Alta (consulta directa a base de dades + copia d’informes) Laboratoris (OpenLab) (per base de dades + copia informes) Laboratori d’urgències (per captura html) Laboratori Microbiologia (per webservice) Cures d’Infermeria (Gacela) (per captura html) Dietes (origen SAP, per fitxer de text + copia de fitxers) Farmàcia (per captura html) Funció Pulmonar (per captura html)
  • 25. Consorci Sanitari Integral ISH SAP disposa d’un WebService que facilita el cens actiu a cada centre El servidor de contingència, a partir del cens, carrega una versió de dades de contingència A continuació interroga novamente el WebService publicat a SAP per obtenir les dades personals i assistencials dels pacients Quan es completa la versió les estacions de contingència la carreguen, triant les dades de la seva ubicació Les estacions de contingència tenen un històric de fins 20 versions L’estació de monitoritzación comprova l’estat dels PCs de contingència garantint que es trobin operatives i amb la darrera versió actualitzada
  • 26. Consorci Sanitari Integral Recollida de dades de SAP (WebServices) Dades pacientes Pauta no farmacológica Alertes Pla de cures Antecedents Dietes de la unidad Intervencions Agenda de cures d’unitat Diagnóstics Hospital de dia Pauta activa / històrica Consultes externas Resumen d’urgències Curs clínic de l’episodi / històric Gràfica de constants Peticions Documents Interconsults Trajectories Administració de medicació
  • 27. LOPD El servidor de contingència recull la informació del LDAP per garantir l’accés segur dels usuaris en l’estació de contingencia L’estació de contingència guarda un registre dels usuaris que es conecten a l’aplicació, així com les històrias clínicas consultades per cada usuari Des del servidor de contingència es pot consultar el registre de consultes de totes les màquines
  • 28. Localització / Tipus d’estacions Sales d’Hospitalització i Urgències Dades assistenciales dels pacients ingressats Dietes Llista de dietes per a les properes 48 hores per cuina Farmàcia Disposa d’un llistat amb la medicació pautada Admisions Cens i ubicació de los pacients ingressats Consultes Externes i Hospital de Dia • Llista dels pacients amb activitat planificada Quiròfan •Pacients amb intervenció planificada als propers 4 dies
  • 29. Freqüencia d’actualització Urgències Cada 15 minuts Hospitalització Cada 2 hores Dietes Cada 8 hores Farmàcia Cada 8 hores Admissions • Cada 2 hores Consulta externa i Hospital de Dia Cada 24 hores