ΑπόψειςΣυνεντεύξεις - Άρθρα

Τα πληροφοριακά συστήματα των νοσοκομείων και ο εσωτερικός έλεγχος στην Ελλάδα της κρίσης

ΑΝΔΡΕΑΣ Γ. ΚΟΥΤΟΥΠΗΣ
Ορκωτός & Πιστοποιημένος Εσωτερικός Ελεγκτής, Επιστημονικός Συνεργάτης – Ελληνικό Ανοικτό Πανεπιστήμιο, Πανεπιστήμιο Αιγαίου, Πάντειο Πανεπιστήμιο, Director, Επικεφαλής Τμήματος Εταιρικής Διακυβέρνησης, Διαχείρισης Επιχειρηματικών Κινδύνων & Εσωτερικού Ελέγχου, Mazars Ορκωτοί Ελεγκτές Α.Ε

Ανδρέας Κουτούπης

ΗΡΩΔΗΣ – ΑΝΔΡΕΑΣ ΡΟΔΑΚΟΣ
Εσωτερικός Ελεγκτής – Υποψήφιος Διδάκτωρ, Τμήμα Οικονομικής Επιστήμης, Πανεπιστήμιο Πειραιώς, Senior Consultant, MSc., CICA, CCS, Τμήμα Εταιρικής Διακυβέρνησης, Διαχείρισης Επιχειρηματικών Κινδύνων & Εσωτερικού Ελέγχου,Mazars Ορκωτοί Ελεγκτές Α.Ε.

Άκης Ροδάκος

ΠΑΡΑΣΚΕΥΗ Ν. ΚΟΥΦΟΠΟΥΛΟΥ
Υποψήφια Διδάκτωρ, Τμήμα Οικονομικής Επιστήμης, Πανεπιστήμιο Πειραιώς, τ. Πρόεδρος Δ.Σ. Κ.Ε.Κ.Υ.Κ.Α.ΜΕΑ. Κυκλάδων, MSc. Διοικητικής Επιστήμης, BSc. Κοινωνική Πολιτική.

Παρασκευή Κουφοπούλου

ΔΗΜΗΤΡΙΟΣ Ι. ΑΝΤΩΝΟΓΛΟΥ
Υποψήφιος Διδάκτωρ, Τμήμα Οικονομικών Επιστημών, Α.Π.Θ., Δόκιμος Αξιωματικός ΕΛ.ΑΣ., M.B.A., MSc., BSc., Οικονομολόγος Υγείας.

Δημήτρης Αντώνογλου

————————

Ζούμε την εποχή της ραγδαίας τεχνολογικής εξέλιξης, όπου μέσω των Τεχνολογιών Πληροφορικής και Επικοινωνίας (Τ.Π.Ε.) δημιουργούνται οφέλη για κάθε τομέα της καθημερινότητας μας. Ένας τομέας στον οποίο γίνεται μία συστηματική προσπάθεια εδραίωσης της σύγχρονης τεχνολογίας είναι και αυτός της υγείας, και ειδικότερα στα νοσοκομεία μέσω των πληροφοριακών τους συστημάτων (Π.Σ.Ν.).

Στόχος των πληροφοριακών συστημάτων είναι η βελτίωση της παρεχόμενης περίθαλψης και η καλύτερη εξυπηρέτηση των ασθενών.

Δυστυχώς, στην χώρα μας εδώ και κάποια χρόνια τέτοιου είδους προσπάθειες καθυστερούν σε μεγάλο βαθμό ως προς την υλοποίηση ή βελτιστοποίηση τους, κάτι που οφείλεται είτε στην γραφειοκρατία είτε στην υποχρηματοδότηση των νοσηλευτικών ιδρυμάτων (κυρίως λόγω περικοπής προϋπολογισμών ή λόγω κακών επιλογών).

Αυτό έχει σαν αποτέλεσμα να μην αξιοποιείται η τεχνολογία όπως θα έπρεπε και να αυξάνονται τα διαχειριστικά λάθη που κοστίζουν (γραφειοκρατία, υψηλό κόστος ιατρικών πράξεων κοκ) στον κρατικό προϋπολογισμό καθώς και στην παροχή υγειονομικών υπηρεσιών.

Ο πιο ενδεδειγμένος τρόπος που μπορεί να αξιοποιήσει στον μέγιστο βαθμό είναι η διεξαγωγή επαρκούς και αξιόπιστου εσωτερικού ελέγχου (σύμφωνα με τα Διεθνή Επαγγελματικά Πρότυπα Εσωτερικού Ελέγχου).

Αν και ο όρος εσωτερικός έλεγχος σαν έννοια δεν είναι άγνωστος στην ελληνική νομοθεσία, εντούτοις, αναφορικά με τα δημόσια νοσοκομεία θεσμοθετήθηκε για πρώτη φορά στο άρθρο 25 του Ν. 4025/2011.

Βασικά κριτήρια επιτυχίας ενός επαρκούς εσωτερικού ελέγχου είναι η μεθοδικότητα, η διαφάνεια, η αποτελεσματικότητα και η αξιοπιστία του εσωτερικού ελεγκτή. Ουσιαστικά οι εσωτερικοί ελεγκτές ανάμεσα στις πολλές αρμοδιότητες που έχουν συμπεριλαμβάνεται και η περιοδική αξιολόγηση των πληροφοριακών συστημάτων ως προς την πληρότητα και την εφαρμογή τους.

Συγκεκριμένα, οι Εσωτερικοί Ελεγκτές προβαίνουν στην διατύπωση συστάσεων/εισηγήσεων αναφορικά με ενδεχόμενες τις δυσλειτουργίες/μη βέλτιστες πρακτικές προς το Διοικητικό Συμβούλιο (Δ.Σ.) και την ορισμένη Επιτροπή Ελέγχου του Νοσοκομείου.

Στην παρούσα έρευνα επισκοπήσαμε την υφιστάμενη κατάσταση των πληροφορικών συστημάτων στις δημόσιες μονάδες Υγείας σε αξιόπιστο δείγμα νοσοκομείων ανά την Ελλάδα (σε πιλοτικό στάδιο) και διαπιστώσαμε πολύ σημαντικά προβλήματα που χρήζουν άμεσης επίλυσης προκειμένου να περιοριστούν οι σχετικοί κίνδυνοι που σχετίζονται με τα Συστήματα Πληροφορικής (IT Risks).

Tα ευρήματα της εργασίας μας αξιολογήθηκαν σε τρείς κατηγορίες κινδύνου (υψηλού, μεσαίου και χαμηλού).

Συνοπτικά, στις περιοχές υψηλού κινδύνου, κατατάσσονται βασικές ελλείψεις μηχανογραφικών εφαρμογών καθώς και κάποιες εφαρμογές που ενώ υφίστανται στα ιδρύματα δεν αξιοποιούνται πλήρως από το προσωπικό.

Επίσης σε αυτή την κατηγορία κατατάσσονται και δυσλειτουργίες στη διασύνδεση / διαλειτουργικότητα των Π.Σ.Ν, ελλείψεις δικλείδων ασφαλείας εισόδου στα δίκτυα, ανεπαρκής διαβάθμιση προσβασιμότητας στο διαδίκτυο (ανά υπάλληλο) καθώς και η έλλειψη αντιγράφων ασφαλείας (back up) εκτός νοσοκομείου με αποτέλεσμα σε περίπτωση φυσικής καταστροφής (π.χ. σεισμός) να ελλοχεύει ο κίνδυνος απώλειας δεδομένων.

Τέλος, θα πρέπει να σημειωθεί ότι βασική πηγή των προβλημάτων που παρατηρούνται στις ΔΜΥ αποτελεί η έλλειψη διαδικασίας στοχοθέτησης και ετήσιων πλάνων των Τμημάτων Πληροφορικής, με αποτέλεσμα να μην υφίστανται μετρήσιμοι αντικειμενικοί στόχοι και κατευθύνσεις, ώστε να είναι δυνατή η αξιολόγηση των υπαλλήλων του τμήματος και η καλύτερη λειτουργία του.

Ακολούθως, στις περιοχές μεσαίου κινδύνου, διαπιστώθηκε η παλαιότητα του εξοπλισμού πληροφορικής, η έλλειψη πολιτικής ασφάλειας και πολιτικής αποκατάστασης, η έλλειψη αναφορών εξαιρέσεων (exception reports) όπου αποτυπώνονται οι ασυνήθεις προσβάσεις χρηστών και άλλες σχετικές διαπιστώσεις.

Επιπλέον, βάσει των ελεγκτικών μας διαδικασιών διαπιστώθηκε ότι το επίπεδο γνώσεων του ανθρώπινου Δυναμικού των ΔΜΥ είναι σχετικά χαμηλό, όπως ελλιπής είναι και η σχετική εκπαίδευση σε θέματα πληροφορικής με αποτέλεσμα να παρατηρείται συχνά οι υπάλληλοι των τμημάτων Οργάνωσης και Πληροφορικής να αναλώνουν σημαντικό μέρος από τον εργασιακό τους χρόνο σε αλλότρια καθήκοντα.

Βασικός λόγος που παρατηρούνται τα ανωτέρω αποτελεί η υποστελέχωση που υφίσταται τόσο στα Τμήματα Οργάνωσης και Πληροφορικής των νοσοκομείων, όσο και στα ιδρύματα γενικότερα. Επιπρόσθετα, ανεπάρκεια παρατηρείται και όσον αφορά τη διαδικασία καταγραφής και παρακολούθησης του νοσοκομειακού εξοπλισμού καθώς όπως προέκυψε δεν χρησιμοποιούνται ετικέτες επισήμανσης (όπου και αναγράφεται ο σειριακός αριθμός για το σύνολο του εξοπλισμού) προς διασφάλιση της μοναδικότητας του επιμέρους εξοπλισμού.

Τέλος, ως προβλήματα χαμηλού κινδύνου μπορούν χαρακτηριστούν θέματα αναφορικά με τη συντήρηση του εξοπλισμού καθώς όπως προέκυψε οι ΔΜΥ στην πλειονότητα τους διατηρούν σε καλό επίπεδο τον εξοπλισμό τους είτε αυτόνομα σαν τμήμα Οργάνωσης και Πληροφορικής, είτε σε περιπτώσεις που παρατηρούνται σημαντικές ελλείψεις προσωπικού μέσω σύναψης συμβάσεων με εξωτερικούς.

Ουσιαστικά, τα πληροφοριακά συστήματα των νοσοκομείων στοιχειοθετούν νέα τεχνολογικά δεδομένα, εδραιώνοντας την ύπαρξη τους στη γενικότερη επιχειρησιακή στρατηγική των Νοσοκομείων. Ωστόσο, επικρατεί μέτριο επίπεδο πληροφοριακής οργάνωσης των νοσηλευτικών ιδρυμάτων, με αποτέλεσμα να προκαλούνται προοδευτικά δυσλειτουργίες.

Προτείνουμε τρείς (3) άξονες παρεμβάσεων/συστάσεων με έμφαση στην ασφάλεια των Π.Σ.Ν., στην ελαχιστοποίηση του κόστους και την ορθή καταγραφή/αξιοποίηση του προσωπικού.

Αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων των νοσοκομείων, οι προτάσεις μας είναι στοχευμένες και εστιάζουν στην σύνταξη μελέτης Πολιτικής Ασφαλείας, στη δημιουργία σχετικών Σχεδίων Ανάκαμψης έπειτα από καταστροφή (Disaster Recovery Plans), στην επαναφορά των Π.Σ.Ν. σε περιπτώσεις έκτακτης ανάγκης με ταυτόχρονη ύπαρξη disaster recovery site για κάθε μονάδα, στην τήρηση αντιγράφων ασφαλείας και εκτός των νοσοκομείων, στη κατάρτιση και εφαρμογή δικλείδων ασφαλείας αναφορικά με περιπτώσεις ταυτόχρονου log – in του ίδιου χρήστη σε πάνω από 1 Η/Υ στη δημιουργία κωδικών ασφαλείας για το σύνολο των υπαλλήλων και συχνή αλλαγή των κωδικών πρόσβασης των χρηστών καθώς και στην προμήθεια Αδειών Χρήσης για το σύνολο του εξοπλισμού.

Επιπρόσθετα, λόγω του ότι η αγορά και εγκατάσταση νέων και ολοκληρωμένων συστημάτων Πληροφορικής έχουν αρκετά υψηλό κόστος σε σχέση πάντα με τις υφιστάμενες οικονομικές συνθήκες προτείνουμε 2 υποάξονες μέτρων που θα μπορούσαν να συμβάλλουν στην βελτιστοποίηση της λειτουργίας των Πληροφοριακών συστημάτων στις ΔΜΥ.

Ουσιαστικά, σε πρώτο στάδιο, προτείνουμε την μηχανογραφική κάλυψη των νοσηλευτικών ιδρυμάτων με την πλήρη αξιοποίηση των ήδη εγκατεστημένων εφαρμογών από τους υπαλλήλους των ιδρυμάτων που μπορεί να υλοποιηθεί μέσω μιας ολοκληρωμένης εκπαιδευτικής στρατηγικής (πιστοποιημένοι εισηγητές μέσω του ΕΟΠΠΕΠ, είτε μέσω του ΙΝ.ΕΠ. του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης).

Σε δεύτερο στάδιο προτείνουμε τη συμπλήρωση των υποσυστημάτων που εκλείπουν με in – house εφαρμογές όπου αυτό είναι εφικτό.

Υπό το πρίσμα της αναβάθμισης των παρεχομένων υπηρεσιών υγείας στη χώρα μας έχουν λάβει χώρα αξιόλογες πρωτοβουλίες, με τον τομέα της πληροφορικής να βρίσκεται στην πρώτη θέση αυτών, εδώ και χρόνια.

Τα πληροφοριακά συστήματα των νοσοκομείων έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια ωστόσο τα περιθώρια βελτίωσης είναι πολύ μεγάλα μέχρι να φτάσουμε να έχουμε τα λεγόμενα ολοκληρωμένα Πληροφοριακά προγράμματα Υγείας όπου θα παρέχεται η δυνατότητα αυτοματοποίησης των διαδικασιών και πλήρη καταγραφής και ελέγχου των καθημερινών λειτουργιών.

Τα προβλήματα που προαναφέραμε είναι πολλά και τα οποία δύναται να επιλυθούν μόνο στοχευμένα μέσω της οργάνωσης επαρκών συστημάτων εσωτερικού ελέγχου που θα περιλαμβάνει και τα Ολοκληρωμένα Συστήματα Πληροφορικής σε συνεργασία με την κεντρική διοίκηση με μεθοδικότητα, επάρκεια και διαφάνεια.

Συγκεκριμένα για να επιτευχθεί στο μέγιστο βαθμό και ειδικά στο δεδομένο χρονικό διάστημα της σκληρής δημοσιονομικής λιτότητας χρειάζεται ορθή κατανομή των πόρων, πολιτική βούληση και σχεδιασμός της δέουσας στρατηγικής από το Υπουργείο Υγείας (υπό το πρίσμα των δεσμεύσεων του Ν. 4238/2014) με στόχο να καταστεί βιώσιμη η λειτουργία τους και να προαχθεί ο κοινωνικός τους ρόλος.

Σχετικά Άρθρα

Back to top button