Explicación y ejemplos de aplicación de los estándares de Gerencia de la Información del Sistema Único de Acreditación en Salud de acuerdo con el Decreto 1011 de 2006 del Ministerio de Salud de Colombia
1. Conociendo los
Estándares de Gerencia
de la Información
www.fundacionguayacanes.org Fundación Guayacanes
Angela Patricia Espinosa Pineda
Gerente en Sistemas de Información en Salud
Especialista en Gerencia de la Calidad y Auditoría en Salud
Verificadora de Habilitación
Consultor Senior Asesorías y Soluciones Integrales
2. INTENCIONALIDAD
• Que los procesos cuenten con la información
necesaria para la toma de decisiones basada
en hechos y datos
• Garantizar la seguridad y confidencialidad de
la información
• Que la información incluya a todos los
procesos organizacionales , las necesidades
del usuario, su familia y la comunidad
5. - Estandarización avanzada para procesos con caracterizaciones
que muestren las cadenas de cliente – proveedor que y la
relación en términos de flujo de información
6. - Modelo o esquema de planeación estratégica que permita
identificar las necesidades internas y externas de la organización
para actualizar y reorientar su direccionamiento estratégico
7. - Modelo de atención donde se refleje la identificación de
necesidades de información de los usuarios y sus familias
8.
9. Definir un modelo en el cual se describa el manejo general que se
realiza a la información institucional:
11. Documentar la forma en que la
institución dará respuesta a las
necesidades de información
identificadas en forma periódica o
eventual y su actualización
permanente.
Este enfoque debe incluir cuales serían
los criterios para dar prioridad a las
necesidades de información y
definición de estándar para dar
respuesta
Normativas
Periódicas
Extraordinari
as
12. Realizar actualización periódica y sistemática de las
necesidades de información de los clientes, tendiendo
en cuenta criterios como:
Relaciones contractuales
Normativa vigente
Entes de control
13. Construir Matriz o flujo de información que contemple
los informes que se deben generar en cada uno de los
procesos, teniendo en cuenta las necesidades de la alta
dirección, de los clientes internos y externos, donde se
defina claramente los datos requeridos, la fuente donde
se genera, el responsable de su generación, análisis y
toma de decisiones, periodicidad, forma de entrega y
datos de a quien se le debe enviar la información.
16. Definir las bases de datos y las consultas que se requieren
para obtener los datos básicos de informes e indicadores. En
instituciones con mayor volumen de información e
infraestructura tecnológica se trabaja mediante minería de
datos.
17.
18. Documentar un procedimiento donde se
defina el análisis de las desviaciones no
esperadas en el desempeño de los procesos y
que permita el análisis de causas y la
generación y seguimiento de acciones de
mejoramiento.
19. Definir los responsables (grupos) y las instancias en las
cuales se realizará el análisis de las desviaciones
20.
21. Definir manual de gestión de la tecnología, el cual incluya
la adquisición e implementación de nuevas tecnologías de
información.
Identificación de necesidades de
tecnología
Priorización
Análisis de costo, eficiencia,
infraestructura, obsolescencia,
soporte
Entrenamiento
Relación existente entre tecnología
y personal (número de equipos,
cobertura, etc.).
25. Documentar una política de seguridad de la
información, con lineamientos en cuanto a
- Uso de equipos informáticos
- Accesos físicos y lógicos
- Correo electrónico
- Utilización de software
- Copias de seguridad
26. Realizar un inventario de los riesgos en materia de
gerencia de la información y diseñar metodología de
intervención, que permita intervenir y mitigar el
impacto en caso de materialización
27. • Documentar en los procedimientos los mecanismos
para la asignación e inactivación de las claves de
acceso de los colaboradores a los diferentes
sistemas de la organización.
• Procedimiento de vinculación y
contratación del recurso humano
• Procedimiento de desvinculación
28. • Definir y documentar una inducción específica para los
colaboradores que ingresan a la institución, sobre la
gerencia de la información.
29. • Definir y documentar procedimiento para la realización
de copias de seguridad de la información
- Realizar inventario de los diferentes aplicativos con los que
cuenta la institución
- Definir criticidad en caso de pérdida de cada información
- Identificar los medios en los cuales se realizarán las copias
- Establecer la copia y la periodicidad en las cuales se van a
realizar procesos de restauración
- Definir instituciones o lugares en los cuales se va a realizar
almacenamiento externo de las copias
30.
31. Definir la estructura documental de la organización y
el mecanismo para realizar control a la producción
de documentos y registros.
32. Documentar un manual de archivo donde se aclaren
los lineamiento para el manejo de los diferentes
archivos de la organización (clínico, administrativo,
centralizados, de gestión, etc.) buscando:
- Evitar daño por deterioro en los documentos
(Condiciones ambientales de almacenamiento,
aseo y desinfección)
- Procedimientos para acceder a la información
custodiada
33. Diseñar mecanismos para verificar el cumplimiento de la
política de seguridad:
- Cámaras
- Patrullajes de seguridad
- Ejercicios de restablecimiento de copias de seguridad
34.
35. Definir mecanismo de seguimiento a la matriz de
información teniendo en cuenta criterios de
Oportunidad, Facilidad de acceso, Confiabilidad y validez
de la información, Seguridad y Veracidad.
Garantizar el cumplimiento de las normas técnicas que
aplican para las redes de voz, datos y energía
36. Certificación de puntos de red
Capacidad de anchos de banda
y procesadores para la
transmisión de datos
Herramientas definidas por la
organización para comprimir
información
37.
38. Hacer una revisión integral de la matriz de informes y
de indicadores, y definir la forma de transmisión de
datos, los responsables del dato, forma de validación
de los dato, responsables del análisis
Revisar la opción de automatizar procesos de
consolidación de bases de datos.
Procesos sistemáticos de validación de datos físicos vs
datos electrónicos
Documentar los permisos que se le asignan a cada
colaborador para la gestión de datos tanto en medio
físico como electrónico
42. Contar con un cuadro de mando integral y un manual de
indicadores , donde se defina la periodicidad de análisis
de los indicadores de la organización y las instancias o
niveles en los cuales se van a analizar para la toma de
decisiones
43. Contar con mecanismos internos y externos para
publicar los resultados de los indicadores y la gestión
realizada frente al análisis (intranet, página web,
carteleras, rendición de cuentas a la comunidad, etc..)
44.
45. Manual de archivo donde se establezcan los procedimientos
para el manejo del archivo clínico garantizando el cumplimiento
de las condiciones de orden, legibilidad, adecuado archivo de los
registros,
Procesos de valoración y seguimiento al cumplimiento del
adecuado diligenciamiento de registros clínicos
Procesos que garanticen una historia clínica única para los
usuarios ( brigadas, barridos de bases de datos, evaluación por
parte del comité de historia clínica)
Manual de historia clínica
46. - Listas de chequeo o mecanismos de control para evitar
errores en la identificación de los usuarios
- Lineamientos claros para el suministro de información o
resúmenes de la historia clínica de los usuarios
- Procesos claros que permitan realizar trazabilidad de la
atención de los usuarios por medio de los registros tanto
clínicos como electrónicos ( consentimiento informado,
odontogramas, gráficas de crecimiento y desarrollo o de
seguimiento a maternas)
47.
48. Documentar el plan de contingencia que incluya: causas para
activación del plan, formatos, responsables, restauración de
la información, restablecimiento del sistema, documentación
y análisis de las fallas presentadas
Realización de simulacros de caídas del sistema de
información
49. • Incluir matriz de criticidad de equipos (priorización para
restaurar hardware y brindar soporte a los usuarios finales
del sistema)
50.
51. Definir la lista de acrónimos o siglas
permitidas para el diligenciamiento de
registros clínicos.
Vincularlos al aplicativo de historia
clínica y publicarlos y divulgarlos por
los medios de comunicación internos.
52.
53. Contar con un plan de medios que incluya la divulgación de
información para clientes internos y externos
Lineamientos para el manejo de medios como páginas web, blog,
pautas publicitarias, programas por medios masivos de
comunicación
Cronogramas establecidos para actividades educativas y de
divulgación de información : cronograma de reuniones, de
actividades educativas a usuarios, de formación a usuarios
Revisar que el plan de medios cuente con mecanismos de
evaluación que permitan medir su impacto y tomar acciones de
mejora
54. Validación de derechos en línea
Página web
Medios de publicación de
información interna
COMUNICACIÓN INTERNA
55. Notificaciones en línea mediante
formularios electrónicos
DISMINUCIÓN DE INSTRUMENTOS EN MEDIO FÍSICO