MINISTERIO
DE SALUD
SUPERINTENDENCIA DE SERVICIOS DE SALUD
Resolución Nº 1342/2011
Bs. As., 7/12/2011
VISTO El Decreto Nº 378/2005, la Resolución SIGEN Nº 48/2005, y el
Expediente Nº 197.724/11 del Registro de la Superintendencia de
Servicios de Salud; y
CONSIDERANDO:
Que el Decreto 378/2005 establece los lineamientos estratégicos para la
implementación del Plan Nacional de Gobierno Electrónico cuyo objetivo
fundamental es potenciar la utilización de herramientas tecnológicas
para aumentar los niveles de transparencia de los actos públicos y dar
rápida respuesta a las necesidades de la población.
Que la Resolución SIGEN 48/2005 aprueba las Normas de Control Interno
para la Tecnología de la Información Sector Público Nacional.
Que el Informe de Auditoría de la Gestión de la Tecnología Informática
de la Sindicatura General de la Nación de enero de 2011 ha recomendado
la elaboración de un Plan Informático que se encuentre alineado con el
Plan Estratégico del Organismo y sus disponibilidades presupuestarias.
Que en base a lo mencionado, la Subgerencia de Informática ha
desarrollado un Plan Estratégico Informático para el período 2012 -
2013 que tiene como objeto brindar apoyo tecnológico y de información a
las funciones principales de fiscalización y control y al proceso de
agilización de tramitaciones y transparencia de la gestión.
Que dicho Plan Informático se encuentra alineado también con la Visión
y Misión de este Organismo.
Que el mencionado Plan fomenta además la interoperabilidad con otros
Organismos de la Administración Pública Nacional y especialmente con el
Ministerio de Salud.
Que la Subgerencia de Informática y la Gerencia de Asuntos Jurídicos
han tomado la intervención de su competencia.
Que la presente se dicta en uso de las facultades y atribuciones
conferidas por los Decretos Nº 1615/96 y Nº 1034/09 PEN.
Por ello,
EL SUPERINTENDENTE DE SERVICIOS DE SALUD
RESUELVE:
ARTICULO 1º — Apruébase el Plan Estratégico Informático 2012 - 2013
elaborado por la Subgerencia de Informática que se detalla en el ANEXO,
que forma parte integral de la presente Resolución.
ARTICULO 2º — Hágase saber a las áreas involucradas que deberán prestar
la máxima colaboración para la concreción del Plan que se aprueba por
la presente Resolución.
ARTICULO 3º — Regístrese, comuníquese, publíquese, dése a la Dirección
Nacional del Registro Oficial y, oportunamente archívese. — Dr. RICARDO
E. BELLAGIO, Superintendente, Superintendencia de Servicios de Salud.
PLAN ESTRATEGICO INFORMATICO
2012-2013
MINISTERIO DE SALUD
SUPERINTENDENCIA DE SERVICIOS DE SALUD
INDICE
• EJES RECTORES
• DESCRIPCION ACTUAL DE LA INFORMATIZACION DE PROCESOS EN LA SSSALUD –
DIAGNOSTICO Y CONCLUSIONES
• PLAN ESTRATEGICO INFORMATICO
1. Plan de TI (Tecnologías informáticas y Comunicaciones) 2012-2013
Metodología de trabajo – (Desarrollo, mantenimiento y/o adquisición de
software de aplicación - Administración de proyectos – cronogramas y
presupuestos)
2. Arquitectura de la información
3. Cumplimiento de regulaciones externas
4. Adquisición y mantenimiento de infraestructura tecnológica
5. Seguridad informática
6. Monitoreo de procesos
7. Auditoría interna de sistemas
EJES RECTORES
• El presente PLAN fue confeccionado teniendo en cuenta los siguientes
ejes rectores:
1. El marco general del PLAN FEDERAL DE SALUD 2010-2016
2. La interacción e integración al Sistema Integrado de Información
Sanitario Argentino (SISA)
3. El Plan Nacional de Gobierno Electrónico (Dto. 378/2005)
4. La Resolución SIGEN 48/2005
5. El informe ejecutivo de auditoría de la gestión de la tecnología
informática de la SIGEN (Enero/2011)
6. La misión y la visión de la Superintendencia de Servicios de Salud.
DESCRIPCION ACTUAL DE LA
INFORMATIZACION DE PROCESOS EN LA SSSALUD
• La SSSALUD está estructurada en Gerencias y Subgerencias sustantivas
y Areas de apoyo. A continuación se enumeran la totalidad de ellas, sus
procesos principales, el tratamiento de la información y las
aplicaciones informáticas desarrollados para cada proceso.
NOTA: LAS GERENCIAS SOMBREADAS EN GRIS CORRESPONDEN A LAS AREAS
SUSTANTIVAS. EL RESTO GERENCIAS Y SUBGERENCIAS DE APOYO.
EL (*) SIGNIFICA QUE DICHOS PROCESOS SE ENCUENTRAN EN ETAPA DE
DESARROLLO INFORMATICO TERCERIZADO CON FINANCIAMIENTO DE ORGANISMOS
INTERNACIONALES CON FINALIZACION EN EL MES DE MARZO 2012.
CONCLUSIONES
Sin dejar de tener en cuenta la problemática propia de la transición de
las misiones y funciones principales del Organismo (ANSSaL - SSSalud) y
la evolución de los procesos informáticos que no pueden ser
indiferentes a dicha problemática, el diagnóstico precedente y las
conclusiones a las que se llega respecto del tratamiento de la
información, se pueden resumir en los siguientes:
• No se cuenta con un sistema integrado de gestión de la información
para la toma de decisiones y la planificación.
• Las aplicaciones informáticas actuales fueron desarrolladas para
cubrir las necesidades puntuales y urgentes y por lo tanto no se
encuentran conectadas e integradas entre sí.
• Se carece de indicadores básicos relacionados con las prestaciones,
accesibilidad, oportunidad y satisfacción de los beneficiarios.
• No hay posibilidades de contar con información oportuna y efectuar
controles automáticos sobre los contratos de prestaciones de las Obras
Sociales.
• Se carece de mayor información para verificar el cumplimiento de las
normativas de regulación y control que emite el Organismo.
• No se cuenta en general con indicadores epidemiológicos e incidencias
de enfermedades crónicas.
• Se desconoce la capacidad instalada propia de cada Obra Social.
• Se mantienen procesos administrativos obsoletos que no han podido ser
reemplazados con la utilización de las nuevas tecnologías disponibles.
• No se ha desarrollado mayoritariamente la integración de los procesos
de la SSSalud con otros Organismos de la APN, especialmente con el MSAL.
A continuación se expone el análisis FODA (fortalezas, oportunidades,
debilidades y amenazas) realizado sobre la conveniencia de desarrollar
e implementar un sistema de gestión integrado acorde a la importancia
de la SSSalud.
| FORTALEZAS |
OPORTUNIDADES |
DEBILIDADES |
AMENAZAS |
| FUNCIONES
DE CONTROL CON FUERTE IMPACTO PUBLICO |
PROFUNDIZAR
LA TRANSPARENCIA DE LA GESTION
MEJORAR LA IMAGEN PUBLICA DEL ORGANISMO |
DESACTUALIZADA
INVERSION Y PRIORIDAD EN PLANES Y PROYECTOS INFORMATICOS
BAJO COMPROMISO EN LA CONFORMACION DE EQUIPOS MULTIDISCIPLINARIOS
INDISPENSABLES PARA LA IMPLEMENTACION DE CUALQUIER PROYECTO |
DIFICULTADES
PARA ENCARAR PROYECTOS A MEDIANO Y LARGO PLAZO POR LA FALTA DE
CONTINUIDAD DE LOS NIVELES DE CONDUCCION |
PLAN ESTRATEGICO INFORMATICO
1. PLAN DE TI - 2012/2013
Para brindar una solución integral a la problemática descripta, se
propone el desarrollo de un plan operativo de sistemas de gestión
integral que, en base a una red de datos a construir, interactúe entre
sí y con los sistemas ya implementados (con o sin las modificaciones
que se requieran) y genere indicadores de gestión que faciliten la
planificación y la toma de decisiones por parte de la conducción del
Organismo.
Los objetivos estratégicos que se consideran prioritarios son todos
aquellos relacionados con la misión de fiscalización y control de la
SSSalud.
Las actividades operativas principales son:
• Diseñar las aplicaciones necesarias para alimentar la red de
información desde la SSSALUD y desde los diferentes Organismos y
actores externos.
• Diseñar una arquitectura de la información según detalle descripto en
el punto 2. El Diccionario de datos correspondiente deberá ser
confeccionado por la SGI en un término no mayor a los sesenta (60) días
contados a partir de la puesta en marcha del presente.
• Construir interfases con los Organismos y actores externos para
mantener actualizada la red de información (Web Services).
• Diseñar procesos de consolidación de la red de datos construida.
• Migrar las aplicaciones actuales (homogeneizando motores de BD y
código de programación) a la nueva plataforma de HW de producción que
se encuentra en estado de instalación (Servidores tipo Blade) (ver
gráfico comparativo de las plataformas actuales y futuras descriptas en
el punto 4).
• Planificar una implementación gradual de las aplicaciones a
desarrollar.
• Planificar la capacitación para los agentes de la SSSALUD y demás
actores del sistema involucrados en cada caso.
• Definir para cada sistema los reportes producidos por la herramienta
de BI (Qlik View) mediante la asociación de bases de datos necesarios
para la creación de indicadores de gestión.
• Utilizar el programa GIS (GEO referencial) para la graficación de la
oferta Prestacional (privada o de la Seguridad Social) en relación con
la población beneficiaria.
• Elaborar un tablero integrado de gestión gerencial.
1.1 Sistemas integrantes de la Red de Datos de información de la SSSalud
(1) Complementación de los sistemas
de la SSSalud con el SISA del MSAL (REFES - REFEPS Y FICHA UNICA DEL
CIUDADANO).
(2) El desarrollo de los sistemas indicados se encuentran en etapa de
adjudicación a servicios de terceros con financiamiento de Organismos
Internacionales, con inicio de las tareas en noviembre/2011 con
finalización en marzo/2012.
1.2 Plan Nacional de Gobierno electrónico
La SSSalud ha decidido poner en marcha el Sistema de Gestión
Electrónica de Trámites que se realizará en este Organismo bajo un
Programa general de Despapelización en el marco del Dto. 378/2005 que
aprobó los lineamientos estratégicos para la puesta en marcha del Plan
Nacional de Gobierno Electrónico.
“Despapelización” es un término acuñado para referirse a un sistema
electrónico que permite obviar los tradicionales expedientes en papel,
facilitando todas las gestiones administrativas cuya digitalización no
se encuentre incluida en las excepciones establecidas por la ley.
Esto permite:
• Mejorar el servicio al habitante y ciudadano
• Mejorar la gestión pública
• Reducir costos
• Transparentar la gestión
En lo referente a este Plan Nacional la SSSalud ya tiene implementado
las siguientes herramientas tecnológicas:
• Centro gratuito de atención telefónica
• Sitio Web
• Centro de atención virtual
Se incluirá en este Plan Estratégico Informático los siguientes
servicios:
• Servicios Web (Web Service) con Organismos, Obras Sociales y HPGD.
• Firma digital electrónica y timbrado electrónico.
• Digitalización de libros rubricados y de toda aquella información
pasible de ser convertida a formato digital.
1.3 METODOLOGIA DE TRABAJO
Para concretar el Plan Informático se utilizará la siguiente
metodología de trabajo. Se adjunta además un cronograma con tiempos y
participantes para su concreción y presupuesto estimado para el período
2012 - 2013.
1.3.1 Para cada unidad de desarrollo
priorizada en el Plan General descrito precedentemente se plantea en el
Plan de Tareas, la iteración de una serie de actividades de forma tal
que generen versiones productivas del SW, permitiendo de este modo su
prueba e implementación en forma independiente.
NOTA: Cada producto entregable debe
contar con su correspondiente documentación.
1.3.2 CRONOGRAMA DEL PUNTO 1.3
1.3.3 PRESUPUESTO ESTIMADO PARA EL
PLAN DE TI
Se ha solicitado a la Gerencia de Administración una reserva
presupuestaria para el año 2012 de $ 3.000.000.
Se ha previsto para el año 2013 un pedido de reserva presupuestaria de
$ 4.000.000.
1.3.4 ADMINISTRACION DEL PLAN DE TI
La Administración del Proyecto y su actualización estarán a cargo del
Subgerente de Informática. La Dirección del Organismo (Superintendente)
deberá controlar a través de los informes pertinentes el grado de
avance del proyecto, a efectos de detectar y evitar desvíos en los
plazos, costos y metas previstas.
Se utilizará la herramienta Microsoft Project para la planificación,
control de avance, estado de tareas y recursos durante todo el ciclo de
vida (inicial e incrementos).
1.3.5 RECURSOS HUMANOS ESPECIALIZADOS
Teniendo en cuenta que el PLAN de TI debe integrarse con la continuidad
de los procesos actuales y en el caso de migraciones de sistemas
actuales, se debe prever un tiempo razonable de procesamientos
paralelos, se detallan a continuación los procesos principales antes
mencionados y la capacidad de producción de los recursos actualmente
disponibles en la SGI.
1.3.6 Como podrá observarse en el
cuadro anterior, la capacidad de asignar recursos propios para el
desarrollo del PLAN de TI resulta insuficiente. Como alternativa a esta
situación y de acuerdo con las metas y prioridades que determine el
Organismo, los recursos adicionales se podrán asignar de acuerdo con
las siguientes alternativas;
a) Si existe partida presupuestaria, la incorporación de mayores
recursos a la dotación actual.
b) Contratos individuales de locación de obra
c) Tercerizar servicios con empresas especializadas con financiamiento
propio o a través de programas de financiamiento internacional.
El presupuesto mencionado en el punto 1.3.3 tiene previsto sólo las
opciones b) y c).
1.3.7 La SGI deberá definir y publicar previamente los ROLES de los
RRHH incluidos en el presente PLAN
2. ARQUITECTURA DE LA INFORMACION
3. CUMPLIMIENTO DE REGULACIONES
EXTERNAS
En caso de incorporar recursos contratados por locación de obra o
servicios de consultoría se exigirá la firma de un contrato de
confidencialidad con el fin de garantizar la privacidad de la
información utilizada para el desarrollo y puesta en producción del
sistema a desarrollar.
La propiedad intelectual del software a desarrollar bajo cualquier
modalidad de contratación es de propiedad exclusiva de la SSSalud y
dicha previsión estará definida y debidamente documentada previamente a
la contratación del servicio.
La relación de intercambio o complementarización de información con:
• AFIP
• OBRAS SOCIALES
• HOSPITALES
• ANSeS
• MINISTERIO DE SALUD
Se encuentran documentadas por Leyes, Decretos, Resoluciones Conjuntas
y/o Resoluciones de la SSSalud que establecen obligaciones y
competencias de cada Organismo o actores del sistema.
• SISTEMA INTEGRADO NACIONAL TRIBUTARIO y SOCIAL (SINTyS)
Se encuentra normado por la firma de de un convenio de colaboración
mutua vigente desde el año 2001.
4. ADQUISICION Y MANTENIMIENTO DE INFRESTRUCTURA TECNOLOGICA
Se encuentra en este momento la puesta en marcha de un servidor tipo
“BLADE” (con un pedido en trámite aprobado por la ONTI de ampliación
del mismo) el que quedará configurado con ocho (8) hojas con dos
procesadores (1 SIX CORE y 1 DUAL CORE en cada hoja) con una capacidad
de almacenamiento masivo total de 10 TB y 512 GB RAM total.
Se está tramitando también el cambio de 17 Switch de 24 y 48 puertos de
10/100 Mbps por 25 Switch de 48 puertos cada uno de 10/100/1000 Mbps.
Dicha instalación permitirá que se reemplacen un conjunto de servidores
distribuidos (algunos obsoletos y/o sin servicio de mantenimiento) por
una topología más segura y confiable que aumenta nuestra capacidad de
procesamiento en un 600% y eleva el almacenamiento masivo de 4TB a 10
TB.
Se estima que esta configuración resulta suficiente para la
implementación del PLAN de TI 2012-2013.
Se adjunta gráfico detallado de la Topología actual y futura.
Se encuentra también en etapa de preadjudicación la compra de 200
equipos PCS Estándar para reemplazar 131 equipos completamente
desactualizados.
La totalidad del HW que se adquiere en la SSSALUD se realiza de acuerdo
con los pliegos de licitación de las ETAPs vigentes emitidas por la
Oficina Nacional de Tecnologías Informáticas (ONTI) de la Secretaría de
la Gestión Pública.
Se utilizará la misma metodología en el caso de adquirir (de resultar
necesario) SW de aplicación.
Los equipos mencionados se encuentran bajo garantía y en el caso del
resto de los servicios periféricos (UPS, Motor de BD, Impresoras
departamentales, Central Telefónica, etc.) se encuentran cubiertos con
soporte técnico tercerizado.
Si bien para el presente PLAN de TI se prevé la utilización
mayoritariamente de SW libre y en algunos casos de SW propietario que
se encuentra debidamente licenciado, la Subgerencia de Informática
deberá evaluar, en un plazo no mayor a los sesenta (60) días de la
aprobación del presente Plan, un estudio de factibilidad para la
regularización de parte del SW de oficina que no se encuentra
licenciado en su totalidad.
El motor de Base de Datos a utilizar será Postgres y el lenguaje de
programación para el entorno Web será .NET (ya licenciado)
5. SEGURIDAD INFORMATICA
Con el objeto de dar cumplimiento al Decreto del PEN sobre Seguridad de
la Información y las recomendaciones efectuadas por SIGEN, la SGI al no
contar en su planta con recursos experimentados en la implementación de
políticas y normas de seguridad informática, procederá a la
contratación de un servicio externo que en un plazo no mayor a los 180
días efectúe la definición y redacción completa de las normas de
seguridad necesarias.
El servicio también debe incluir la implementación de aplicaciones
existentes y/o de desarrollo específico que permita detectar y corregir
vulnerabilidades y un tablero de monitoreo de prevención de ataques
internos o externos, la protección de los datos y sistemas y la
registración de eventos.
Para dar continuidad, se incorporará a este proceso un recurso de la
planta (soporte técnico) para su capacitación en el presente tema.
6. MONITOREO DE PROCESOS
La Subgerencia de Informática, responsable operativa del proyecto,
deberá emitir reportes detallados en forma bimestral, para que la
Dirección del Organismo efectúe el monitoreo del presente PLAN, con el
objeto de verificar el cumplimiento de los objetivos planteados y/o
efectúe las correcciones o cambio de prioridades que considere
necesarias.
7. AUDITORIA INTERNA DE SISTEMAS
La Unidad de Auditoría Interna (UAI) será la responsable con sus
propios recursos o con el apoyo que considere necesario, de efectuar
las revisiones objetivas de los controles informáticos y preparar
informes sobre hallazgos y recomendaciones.
e. 15/12/2011 N°166098/11 v. 15/12/2011
