#BusinessContinuity en servicios de salud #Healthcare - Parte I: Enfoque para la planificación de continuidad #DisasterRecovery

-
La mayoría de proveedores de servicios de salud comienzan a gestionar la continuidad de negocios a partir del estándar de asistencia sanitaria JCAHO (Joint Commission on Accreditation of Healthcare Organizations), el cual se enfoca primero en la atención y la seguridad del paciente. Los planes de continuidad se desarrollan aisladamente, razón por la cual los recursos no son coordinados a través de todos los departamentos. Por ejemplo, los planes pueden establecer que los pacientes puedan ser reubicados temporalmente a otra instalación de atención primaria, pero podrían no cubrir la continuidad de la atención, la administración de los registros médicos durante la reubicación, el acceso a los datos electrónicos del paciente durante el período de transferencia o cómo el proveedor debería retornar a la normalidad, con un censo diario que vaya de cero por ciento hasta la capacidad máxima en un período de tiempo muy corto.
El plan de continuidad del negocio deberá enfocarse en el activo más importante: el personal. En ese sentido, asegúrate de que tu plan tiene previsto recuperar al personal y atender sus necesidades durante la emergencia. Esto podría incluir necesidades de sus familias también, y podría implicar permitir que los colaboradores trabajen desde casa, que se alarguen los descansos médicos, y ubicar otros servicios de salud, si fuese necesario. Debido a que un desastre a nivel regional (que afecte al proveedor de servicios de salud) probablemente incrementará las necesidades de los pacientes y la indisponibilidad de la infraestructura de la comunidad, es importante planificar considerando la posibilidad de que el personal no podrá retornar a sus casas durante un período largo de tiempo. Por otro lado, ante la ocurrencia de un desastre, se debe asegurar que los sistemas de información permitan el acceso a los datos de contactabilidad, planillas de pago, y la base de datos de habilidades y competencias. Esto permitirá maximizar el entrenamiento cruzado del personal alterno e identificar rápidamente las carencias de habilidades durante el desastre.

Identifica y revisa los datos de salud y las aplicaciones informática esenciales. Los registros médicos electrónicos (EMR - Electronic medical and health records) son cada vez más comunes, pero debes asegurarte que tienes sistemas EMR redundantes. Luego, asegúrate de considerar opciones de respaldo y almacenamiento fuera del sitio a fin de garantizar que los datos serán accesibles durante la emergencia. Considera una instalación alterna (sitio alterno) en otra ubicación geográfica que te permita replicar los datos y los servicios de comunicaciones. En la era del HIPAA (Health Insurance Portability and Accountability Act), ya no es suficiente recuperar las aplicaciones y los datos, sino que debe hacerse con los mismos niveles de seguridad y privacidad que con los procedimientos operativos normales.

Finalmente, asegura la cadena de suministro. Los proveedores de servicios de salud están utilizando estrategias de inventario en tiempo real (JIT - just in time) de la misma manera como las manufactureras lo han hecho por años. Obviamente, esto será crítico para la farmacia y los suministros clínicos, pero no subestimes los ítemes mundanos como la ropa de cama y las reservas de la cafetería. Durante un desastre, es importante mantener en lo posible el nivel estándar de atención para los pacientes y los empleados, así como los aspectos rutinarios del día a día (café, comedor, máquinas expendedoras, papel de limpieza, etc.) que podrían ser importantes también. Revisa los acuerdos de nivel de servicio (SLA - Service level agreements) con los proveedores más importantes, así como los más pequeños, que también son requeridos para la calidad del servicio integral de salud de la institución.

Ver los demás posts de la serie:
* Parte II: ¿Un plan aparte para la gripe aviar?
* Parte III: Programa de pruebas y ejercicios
* Parte IV: Desde dónde supervisar el plan de continuidad
* Parte V: La dependencia de los sistemas de información
* Parte VI: Indisponibilidad de TI
* Parte VII: Falta de historias clínicas en situaciones de emergencia
* Parte VIII: Cuán crítica es la interrupción de la atención de emergencias

Fuente:
Protiviti. (2006). Guide to Business Continuity Management: Frequently Asked Questions (2da edición). p.41-44.

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más