TRANSLATE:
header_logo
Login
INFORMAÇÃO, CONHECIMENTO E TECNOLOGIAS
Cinco lições da TI de um hospital após o atentado na Maratona de Boston
CIO do Beth Israel Deaconess Medical Center, em Boston, diz ter aprendido algumas coisas na semana passada
Uma semana após o atentado na maratona de Boston, posso reservar algum tempo para refletir sobre as lições aprendidas na minha posição de CIO do Beth Israel Deaconess Medical Center (BIDMC). Acho que eles também se aplicam a outros departamentos de TI longe de Boston.

1. O planejamento de risco é alterado para sempre
Para mim, o risco é calculado multiplicando-se a probabilidade de um evento pelo impacto desse evento.

No departamento de TI do BIDMC, gestão de risco é baseada na estrutura do NIST 800. Isso significa que as áreas de risco são formalmente enumeradas, mas o julgamento ainda é necessário para estratégias de mitigação.

Às 14:50 em 15 de abril, quando as bombas explodiram na maratona, sete funcionários de TI do BIDMC foram voluntários na tenda médica ou trabalhando na linha de chegada, a poucos metros das explosões. Eles estavam entre os primeiros a ajudar os feridos. O seu trabalho em um centro médico ajudou-os a ficar calmos, mas nada poderia tê-los preparado para a cena de horror diante deles.

Todos os meus funcionários de TI na maratona saíram ilesos, mas dada a sua proximidade com as bombas, as coisas poderiam ter sido "devastadoramente" diferente. Para o planejamento de risco, o que significa que até mesmo frases inocentes como "a maior parte da equipe de administração de banco de dados vai ser voluntário na maratona" terá de ser cuidadosamente considerada.

2. Proteger o acesso remoto a todos os sistemas é crítico para as operações
À medida que continuamos a aumentar a segurança de nossos aplicativos e redes, temos limitado o acesso remoto ao pessoal do BIDMC que tem necessidade vital de usar sistemas de fora do campus. Os scontecimentos da semana passada demonstram, porém, que é preciso planejar para situações que podem parar a cidade por cinco dias ou requerer muitas pessoas trabalhando em casa se a locomoção é limitada.

3. É possível que os data centers fiquem fora dos limites por um tempo
De maneiras que nunca tinha previsto, com a locomoção restrita por um período indefinido de tempo na área metropolitana de Boston, e o acesso ao campus do BIDMC rigidamente controlado por um tempo, nosso planejamento de recuperação de desastres teve que incluir dois novos cenários: o pessoal do data center impedido de entrar no data center, e os funcionários do data center não autorizados a deixarem o data center.

4. Podemos precisar considerar novos fluxos de trabalho de auditoria
Aviso urgente para todos os funcionários do BIDMC sobre a privacidade do paciente.

Capturar todos os dados do paciente em tempo real e realizar muitas análises para garantir que as preferências de privacidade dos pacientes sejam respeitadas.

Esta mensagem é exibida na parte superior da página da nossa intranet.

O pessoal deve proteger completamente a privacidade do paciente de acordo com os regulamentos federais, HIPAA e as próprias políticas de privacidade do BIDMC. Isso significa que:

1. No compartilhamento de qualquer informação do paciente através de email, Twitter, Facebook, Flickr ou em outros sites de fotos, qualquer outro meio de comunicação social, telefonemas ou conversas - ou qualquer outra forma;

2. Não olhe, ou acesse por computador, registros médicos e outras informações de saúde protegidas (PHI) ou informações pessoais (PI), a menos que você esteja autorizado a acessar essas informações e você precisa que a informação para cuidar do paciente.

3. Envie todas as requisições, por qualquer meio, para o Departamento de Comunicação ou a página da equipe de relações de mídia de plantão.\

A violação destas normas e políticas levará a uma ação disciplinar e até, inclusive, à demissão.

Mais importante ainda, a esmagadora maioria dos funcionários BIDMC tem obrigação de fazer um excelente trabalho para manter todas as informações do paciente seguras.

A questão que agora se coloca é se, para qualquer situação de emergência ou um desastre envolvendo mortes em massa, devemos estabelecer novos fluxos de trabalho para pesquisas. Por exemplo, em qualquer situação que provoque caos ao ambiente hospitalar, devemos exigir que as pessoas apropriadas sejam notificadas em poucos segundos após uma pesquisa ocorrer? Em meio a uma catástrofe, podemos empregar alertas de auditoria em tempo real para equilibrar a necessidade permanente de aumentar a segurança e privacidade com a necessidade de acesso adequado?

5. A necessidade de troca de informações de saúde em um desastre é muito clara
Os acontecimentos da semana passada necessitaram de roteamento baseado em acuidade, urgência e disponibilidade de recursos. Massachusetts General, Brigham e BIDMC fizeram um trabalho notável no tratamento de cada paciente, mesmo com informações médicas incompletas. Mas é claro que é necessário um sistema de troca de informações de saúde eficaz.

O Massachusetts Healthcare Information Exchange ("o MassHIWay") está em produção atualmente para facilitar a troca de informações de organização para organização. Os eventos da semana passada ilustram bem a importância da nossa segunda fase, agora em construção, para a recuperação segura de informações com base em um serviço de registros de localização e um registro de consentimento dos pacientes para a troca de informações entre profissionais da saúde. No segundo trimestre de 2014, devemos ter a infraestrutura local para apoiar o tipo de troca de dados que teria sido útil na semana passada.

Na semana passada, ficamos sabendo em primeira mão como a tecnologia pode apoiar o alívio a um desastre. Quando pensamos sobre todo o trabalho que fazemos, nossos planos daqui para frente devem incorporar nossas experiências recentes.


Artigo de John D. Halamka, para CIO/EUA http://cio.uol.com.br
Apoio:
xhl


sicredi
Blog
A tecnologia pode ajudar a sustentabilidade do sistema de saúde do Brasil
A discussão de compliance e ética no CQH 2018
Destaques
2019 - Concursos para obtenção de título de especialista em medicina preventiva e certificado de área de atuação em administração em saúde
CQH: Hospital Regional de Presidente Prudente recebe selo
Em 25/10/2018, o Hospital Policlin de Taubaté recebeu selo do Programa CQH
Santa Casa de Limeira recebe Selo de Conformidade do Programa CQH
CQH 2019 - XX CONGRESSO BRASILEIRO DE QUALIDADE EM SERVIÇOS DA SAÚDE e III CONGRESSO BRASILEIRO DE MEDICINA PREVENTIVA E DE ADMINISTRAÇÃO EM SAÚDE
Haino Burmester é homenageado por trabalho à frente do CQH
Mais Recentes
COMUNICAÇÃO 08/08/19
BURNOUT 06/08/19
Assembleia dos Hospitais Participantes do CQH - 23/08/2019 26/07/19
CORAGEM 26/07/19
LIDERES TÍMIDOS 22/07/19
BOAS PRÁTICAS NA GESTÃO DE PESSOAS 22/07/19
GOVERNANÇA CORPORATIVA 22/07/19
Mais Lidas
1Manual de Indicadores de Enfermagem NAGEH 2012
2Rumo à Excelência: Critérios para avaliação do desempenho e diagnóstico organizacional
3CQH - Roteiro de Visitas
43º Caderno de Indicadores CQH - 2009
5Manual de Gestão Hospitalar
6Por que e como aderir ao Programa CQH
7Acreditação hospitalar: um movimento inexorável?
8Prêmio Nacional da Gestão em Saúde - Ciclo 2015-2016: Regulamento e Instruções para Candidatura
9Manual de Gestão Hospitalar do CQH
10Manual de Gestão - Organização, Processos e Práticas de Liderança