TRANSLATE:
Login
INFORMAÇÃO, CONHECIMENTO E TECNOLOGIAS
Cinco lições da TI de um hospital após o atentado na Maratona de Boston
CIO do Beth Israel Deaconess Medical Center, em Boston, diz ter aprendido algumas coisas na semana passada
Uma semana após o atentado na maratona de Boston, posso reservar algum tempo para refletir sobre as lições aprendidas na minha posição de CIO do Beth Israel Deaconess Medical Center (BIDMC). Acho que eles também se aplicam a outros departamentos de TI longe de Boston.

1. O planejamento de risco é alterado para sempre
Para mim, o risco é calculado multiplicando-se a probabilidade de um evento pelo impacto desse evento.

No departamento de TI do BIDMC, gestão de risco é baseada na estrutura do NIST 800. Isso significa que as áreas de risco são formalmente enumeradas, mas o julgamento ainda é necessário para estratégias de mitigação.

Às 14:50 em 15 de abril, quando as bombas explodiram na maratona, sete funcionários de TI do BIDMC foram voluntários na tenda médica ou trabalhando na linha de chegada, a poucos metros das explosões. Eles estavam entre os primeiros a ajudar os feridos. O seu trabalho em um centro médico ajudou-os a ficar calmos, mas nada poderia tê-los preparado para a cena de horror diante deles.

Todos os meus funcionários de TI na maratona saíram ilesos, mas dada a sua proximidade com as bombas, as coisas poderiam ter sido "devastadoramente" diferente. Para o planejamento de risco, o que significa que até mesmo frases inocentes como "a maior parte da equipe de administração de banco de dados vai ser voluntário na maratona" terá de ser cuidadosamente considerada.

2. Proteger o acesso remoto a todos os sistemas é crítico para as operações
À medida que continuamos a aumentar a segurança de nossos aplicativos e redes, temos limitado o acesso remoto ao pessoal do BIDMC que tem necessidade vital de usar sistemas de fora do campus. Os scontecimentos da semana passada demonstram, porém, que é preciso planejar para situações que podem parar a cidade por cinco dias ou requerer muitas pessoas trabalhando em casa se a locomoção é limitada.

3. É possível que os data centers fiquem fora dos limites por um tempo
De maneiras que nunca tinha previsto, com a locomoção restrita por um período indefinido de tempo na área metropolitana de Boston, e o acesso ao campus do BIDMC rigidamente controlado por um tempo, nosso planejamento de recuperação de desastres teve que incluir dois novos cenários: o pessoal do data center impedido de entrar no data center, e os funcionários do data center não autorizados a deixarem o data center.

4. Podemos precisar considerar novos fluxos de trabalho de auditoria
Aviso urgente para todos os funcionários do BIDMC sobre a privacidade do paciente.

Capturar todos os dados do paciente em tempo real e realizar muitas análises para garantir que as preferências de privacidade dos pacientes sejam respeitadas.

Esta mensagem é exibida na parte superior da página da nossa intranet.

O pessoal deve proteger completamente a privacidade do paciente de acordo com os regulamentos federais, HIPAA e as próprias políticas de privacidade do BIDMC. Isso significa que:

1. No compartilhamento de qualquer informação do paciente através de email, Twitter, Facebook, Flickr ou em outros sites de fotos, qualquer outro meio de comunicação social, telefonemas ou conversas - ou qualquer outra forma;

2. Não olhe, ou acesse por computador, registros médicos e outras informações de saúde protegidas (PHI) ou informações pessoais (PI), a menos que você esteja autorizado a acessar essas informações e você precisa que a informação para cuidar do paciente.

3. Envie todas as requisições, por qualquer meio, para o Departamento de Comunicação ou a página da equipe de relações de mídia de plantão.\

A violação destas normas e políticas levará a uma ação disciplinar e até, inclusive, à demissão.

Mais importante ainda, a esmagadora maioria dos funcionários BIDMC tem obrigação de fazer um excelente trabalho para manter todas as informações do paciente seguras.

A questão que agora se coloca é se, para qualquer situação de emergência ou um desastre envolvendo mortes em massa, devemos estabelecer novos fluxos de trabalho para pesquisas. Por exemplo, em qualquer situação que provoque caos ao ambiente hospitalar, devemos exigir que as pessoas apropriadas sejam notificadas em poucos segundos após uma pesquisa ocorrer? Em meio a uma catástrofe, podemos empregar alertas de auditoria em tempo real para equilibrar a necessidade permanente de aumentar a segurança e privacidade com a necessidade de acesso adequado?

5. A necessidade de troca de informações de saúde em um desastre é muito clara
Os acontecimentos da semana passada necessitaram de roteamento baseado em acuidade, urgência e disponibilidade de recursos. Massachusetts General, Brigham e BIDMC fizeram um trabalho notável no tratamento de cada paciente, mesmo com informações médicas incompletas. Mas é claro que é necessário um sistema de troca de informações de saúde eficaz.

O Massachusetts Healthcare Information Exchange ("o MassHIWay") está em produção atualmente para facilitar a troca de informações de organização para organização. Os eventos da semana passada ilustram bem a importância da nossa segunda fase, agora em construção, para a recuperação segura de informações com base em um serviço de registros de localização e um registro de consentimento dos pacientes para a troca de informações entre profissionais da saúde. No segundo trimestre de 2014, devemos ter a infraestrutura local para apoiar o tipo de troca de dados que teria sido útil na semana passada.

Na semana passada, ficamos sabendo em primeira mão como a tecnologia pode apoiar o alívio a um desastre. Quando pensamos sobre todo o trabalho que fazemos, nossos planos daqui para frente devem incorporar nossas experiências recentes.


Artigo de John D. Halamka, para CIO/EUA http://cio.uol.com.br
Apoio:
xhl


sicredi
Blog
A discussão de compliance e ética no CQH 2018
Destaques
2018 - Concursos para obtenção de título de especialista em medicina preventiva e certificado de área de atuação em administração em saúde
Hospital Netto Campello recebe selo do CQH
Manual de Indicadores de Gestão de Pessoas - 2017
2017 - Concurso para obtenção de título de especialista em medicina preventiva e certificado de área de atuação em administração em saúde
RAS On-line
Gestão Hospitalar - O Papel do Médico Gestor
Mais Recentes
CQH: Hospital Regional de Presidente Prudente recebe selo 21/05/19
BOAS PRÁTICAS GERENCIAIS 20/05/19
VOCÊ SABE SER "CHEFE" 20/05/19
QUEM PAGA A CONTA DA SAÚDE? 17/05/19
BOAS PRÁTICAS NA GESTÃO DE PESSOAS 13/05/19
MAIS VOVÔS QUE NETINHOS 10/05/19
COMUNICAÇÃO 09/05/19
Assembleia dos Hospitais Participantes do CQH - 07/06/2019 07/05/19
GESTÃO DA QUALIDADE EM SAÚDE 25/04/19
Em 25/10/2018, o Hospital Policlin de Taubaté recebeu selo do Programa CQH 23/04/19
Mais Lidas
1Manual de Indicadores de Enfermagem NAGEH 2012
2Rumo à Excelência: Critérios para avaliação do desempenho e diagnóstico organizacional
3CQH - Roteiro de Visitas
43º Caderno de Indicadores CQH - 2009
5Manual de Gestão Hospitalar
6Por que e como aderir ao Programa CQH
7Acreditação hospitalar: um movimento inexorável?
8Prêmio Nacional da Gestão em Saúde - Ciclo 2015-2016: Regulamento e Instruções para Candidatura
9Manual de Gestão Hospitalar do CQH
10Manual de Gestão - Organização, Processos e Práticas de Liderança
Videoaulas
Indicador de homem hora treinamento
Avaliação da Necessidade de Treinamento