Una adecuada gestión documental en las organizaciones optimiza los procesos internos y garantiza el cumplimiento de la LOPD
La gestión documental es un reto para cualquier organización y el mayor desafío consiste en administrar los documentos de manera segura maximizando el retorno para el usuario. La optimización de los procesos internos preocupa a los responsables de sistemas y sobre todo en el sector sanitario, donde los datos que se manejan afectan al derecho de la intimidad de las personas. Con el fin de conocer cómo una adecuada optimización de la seguridad en los procesos documentales puede ayudar a cumplir leyes como la Ley Orgánica de Protección de Datos Personales (LOPD) ComputerWorld, con la colaboración de Kyocera, reunió a responsables de empresas y organismos sanitarios de la Administración Pública.
Gustavo Adolfo Rojo, jefe de desarrollo del Servicio de Salud de Castilla-La Mancha (SESCAM) señala que, “nuestro organismo es complicado, tenemos muchos servicios y centros que manejan gran cantidad de datos. Centralizamos todo lo que se refiere a la atención primaria y especializada y utilizamos para su manejo herramientas de gestión documental. Cumplimos la LOPD a rajatabla”.
José Manuel Laperal, responsable de Seguridad e Innovación Tecnológica del Servicio Madrileño de Salud explica que, “tenemos una organización muy diversificada, pero caminamos hacia un modelo de gestión único. Los procesos de impresión son básicos. La implantación de la LOPD nos obliga a realizar una adecuada gestión del papel”.
Para José Luis Villada, director de I+D+i de la Mutua Previsión Sanitaria Nacional, “dentro de nuestra estrategia hemos creado un servicio de cumplimiento de la LOPD para todos los profesionales sanitarios. Por nuestro trabajo, recabamos gran cantidad de datos de nuestros mutualistas, y hemos puesto en marcha un servicio de consultoría e implantación tecnológica para que nuestros asociados sepan cómo tienen que llevar a cabo el cumplimiento de la ley. La LOPD es una herramientas muy importante y que ayudará a la implantación de Sistemas de Información en empresas pequeñas permitiéndoles alinear su negocio con el cumplimiento de la ley”.
Cambio cultural
Osvaldo Nestares, gerente de SI de Pharmamar asegura que, “desde nuestro nacimiento nos dedicábamos fundamentalmente a la investigación, y ahora ya contamos con un fármaco en el mercado. En 2005 iniciamos un proyecto de gestión documetal que supuso un cambio muy importante. Nos obligó a reevisar, gestionar y autorizar documentos en formato electrónico. La dificultad está, no en la solución en sí, sino en el cambio cultural que supone en la forma de trabajar y la necesidad de involucrar a todas las áreas de la organización”.
Mariano Gil, jefe de área de Desarrollo y Mantenimiento del Sistema de Salud de la Junta de Castilla y León, (SACYL): “la forma en la que gestionamos los datos es a través de una oficina. Contamos con sistemas de almacenamiento físico con tres niveles de acceso. En cuanto a las aplicaciones, tenemos registro de acceso, de impresiones. De todos aquellos documentos más sensibles también registramos su manejo”.
Raúl Mesón, responsable del Departamento de Informática del Hospital Infanta Elena comenta que, “nuestro centro es relativamente nuevo, llevamos dos años trabajando y hemos diseñado nuestro hospital como un centro sin papeles. Toda la información está en un SI al que acceden los médicos y las enfermeras y apenas se imprime, sólo lo estrictamente necesario. Hemos integrado toda la información en un sistema GIS creando una única plataforma”.
Pedro Serrera, director del Centro de Sistemas de Información de Fraternidad Muprespa explica que su organización, “cuenta con 130 centros asistenciales, dos hospitales y 1.400 profesionales, disponemos de un solo CPD que centraliza toda la información, consiguiendo la oficina sin papeles, tanto en la parte sanitaria como administrativa. En 2003 pusimos en marcha la historia clínica centralizada y digitalizada, accesible a los médicos mediante terminales. En 2004 exportamos este modelo a la parte administrativa y en 2008 apostamos por la externalización del archivo pasivo de los últimos 75 años, lo que nos ha facilitado cumplir la LOPD. Desde 2009 disponemos de un Sistema de Gestión de los SI que ha supuesto la creación de una intranet sanitaria para minimizar las impresiones que se hacían en los centros asistenciales”.
José Ignacio Sánchez-Barroso, director de Informática de Europea de Seguros: “nos dimos cuenta que teníamos que prescindir del papel en todo lo relacionado con pólizas y seguimiento de los casos, no sólo por el ahorro que ello supone sino por la mejora y automatización de los procesos y por la necesidad de realizar un cambio de cultura interna. Queremos que todo se realice de forma electrónica. La comunicación de siniestros ya se realiza a través de Internet y supone la reducción de costes y el aumento de la eficacia”.
El papel de los proveedores
Miguel Ángel González, jefe de Producto de Soluciones de Kyocera afirma que “el sector sanitario está muy concienciado de las necesidad de cumplir con la LOPD, pero hay dos aspectos en los que se debería incidir aún más: la gestión del cambio, porque el verdadero riesgo está en las personas que manejan la información; y las políticas de impresión. Hay que contar con un registro de todo lo que se imprime, pero esto no es suficiente, pues muchas veces los documentos que se imprimen se quedan en la bandeja y es ahí donde está el peligro. Hemos diseñado diferentes soluciones para evitar este riesgo, como por ejemplo un sistema de impresión diferida. Los equipos multifunción, las impresoras y fotocopiados disponen de un disco duro que pocas veces se destruye cuando el equipo es sustituido. En Kyocera tenemos una herramienta de borrado de estos discos duros y siempre recomendamos a nuestros clientes que se verifique que los discos duros se han borrado antes de ser destruidos. Trabajamos en el diseño de sistemas cada vez más eficaces para la digitalización de forma automática de todos los documentos que entran en una organización y su destrucción inmediata”.
Cumplir la LOPD
José Ignacio Sánchez-Barroso de Europea de Seguros, “conseguir que los empleados se conciencien es el primer paso para lograr el cumplimento. Si no trasladamos esta inquietud al resto de la organización el esfuerzo no vale la pena”.
Gustavo Adolfo Rojo del SESCAM asegura que “es necesario trabajar con consultores para conseguir un plan adecuado de cumplimiento. Lo más problemático es la parte organizativa, conseguir que todos estén informados sobre las normas que se deben cumplir”.
Roland Ruiz, jefe de productos de gestión documental de Kyocera afirma que, “es necesario implantar medidas para que nadie pueda saltarse las normas. Contar con un proveedor único ayuda a controlar todo el proceso”.
José Luis Villada de Previsión Sanitaria Nacional explica que, “hay una gran diferencia entre la forma en que se ve todo lo relativo al cumplimiento en la AA.PP y en la empresa. Las empresas están más concienciadas mientras que en la AA.PP no existe una filtración hacia debajo de las actuaciones que determinadas áreas llevan a cabo”.
Pedro Serrera de Fraternidad Muprespa afirma que, “la implantación de controles
Gustavo Adolfo Rojo, jefe de desarrollo del Servicio de Salud de Castilla-La Mancha (SESCAM) señala que, “nuestro organismo es complicado, tenemos muchos servicios y centros que manejan gran cantidad de datos. Centralizamos todo lo que se refiere a la atención primaria y especializada y utilizamos para su manejo herramientas de gestión documental. Cumplimos la LOPD a rajatabla”.
José Manuel Laperal, responsable de Seguridad e Innovación Tecnológica del Servicio Madrileño de Salud explica que, “tenemos una organización muy diversificada, pero caminamos hacia un modelo de gestión único. Los procesos de impresión son básicos. La implantación de la LOPD nos obliga a realizar una adecuada gestión del papel”.
Para José Luis Villada, director de I+D+i de la Mutua Previsión Sanitaria Nacional, “dentro de nuestra estrategia hemos creado un servicio de cumplimiento de la LOPD para todos los profesionales sanitarios. Por nuestro trabajo, recabamos gran cantidad de datos de nuestros mutualistas, y hemos puesto en marcha un servicio de consultoría e implantación tecnológica para que nuestros asociados sepan cómo tienen que llevar a cabo el cumplimiento de la ley. La LOPD es una herramientas muy importante y que ayudará a la implantación de Sistemas de Información en empresas pequeñas permitiéndoles alinear su negocio con el cumplimiento de la ley”.
Cambio cultural
Osvaldo Nestares, gerente de SI de Pharmamar asegura que, “desde nuestro nacimiento nos dedicábamos fundamentalmente a la investigación, y ahora ya contamos con un fármaco en el mercado. En 2005 iniciamos un proyecto de gestión documetal que supuso un cambio muy importante. Nos obligó a reevisar, gestionar y autorizar documentos en formato electrónico. La dificultad está, no en la solución en sí, sino en el cambio cultural que supone en la forma de trabajar y la necesidad de involucrar a todas las áreas de la organización”.
Mariano Gil, jefe de área de Desarrollo y Mantenimiento del Sistema de Salud de la Junta de Castilla y León, (SACYL): “la forma en la que gestionamos los datos es a través de una oficina. Contamos con sistemas de almacenamiento físico con tres niveles de acceso. En cuanto a las aplicaciones, tenemos registro de acceso, de impresiones. De todos aquellos documentos más sensibles también registramos su manejo”.
Raúl Mesón, responsable del Departamento de Informática del Hospital Infanta Elena comenta que, “nuestro centro es relativamente nuevo, llevamos dos años trabajando y hemos diseñado nuestro hospital como un centro sin papeles. Toda la información está en un SI al que acceden los médicos y las enfermeras y apenas se imprime, sólo lo estrictamente necesario. Hemos integrado toda la información en un sistema GIS creando una única plataforma”.
Pedro Serrera, director del Centro de Sistemas de Información de Fraternidad Muprespa explica que su organización, “cuenta con 130 centros asistenciales, dos hospitales y 1.400 profesionales, disponemos de un solo CPD que centraliza toda la información, consiguiendo la oficina sin papeles, tanto en la parte sanitaria como administrativa. En 2003 pusimos en marcha la historia clínica centralizada y digitalizada, accesible a los médicos mediante terminales. En 2004 exportamos este modelo a la parte administrativa y en 2008 apostamos por la externalización del archivo pasivo de los últimos 75 años, lo que nos ha facilitado cumplir la LOPD. Desde 2009 disponemos de un Sistema de Gestión de los SI que ha supuesto la creación de una intranet sanitaria para minimizar las impresiones que se hacían en los centros asistenciales”.
José Ignacio Sánchez-Barroso, director de Informática de Europea de Seguros: “nos dimos cuenta que teníamos que prescindir del papel en todo lo relacionado con pólizas y seguimiento de los casos, no sólo por el ahorro que ello supone sino por la mejora y automatización de los procesos y por la necesidad de realizar un cambio de cultura interna. Queremos que todo se realice de forma electrónica. La comunicación de siniestros ya se realiza a través de Internet y supone la reducción de costes y el aumento de la eficacia”.
El papel de los proveedores
Miguel Ángel González, jefe de Producto de Soluciones de Kyocera afirma que “el sector sanitario está muy concienciado de las necesidad de cumplir con la LOPD, pero hay dos aspectos en los que se debería incidir aún más: la gestión del cambio, porque el verdadero riesgo está en las personas que manejan la información; y las políticas de impresión. Hay que contar con un registro de todo lo que se imprime, pero esto no es suficiente, pues muchas veces los documentos que se imprimen se quedan en la bandeja y es ahí donde está el peligro. Hemos diseñado diferentes soluciones para evitar este riesgo, como por ejemplo un sistema de impresión diferida. Los equipos multifunción, las impresoras y fotocopiados disponen de un disco duro que pocas veces se destruye cuando el equipo es sustituido. En Kyocera tenemos una herramienta de borrado de estos discos duros y siempre recomendamos a nuestros clientes que se verifique que los discos duros se han borrado antes de ser destruidos. Trabajamos en el diseño de sistemas cada vez más eficaces para la digitalización de forma automática de todos los documentos que entran en una organización y su destrucción inmediata”.
Cumplir la LOPD
José Ignacio Sánchez-Barroso de Europea de Seguros, “conseguir que los empleados se conciencien es el primer paso para lograr el cumplimento. Si no trasladamos esta inquietud al resto de la organización el esfuerzo no vale la pena”.
Gustavo Adolfo Rojo del SESCAM asegura que “es necesario trabajar con consultores para conseguir un plan adecuado de cumplimiento. Lo más problemático es la parte organizativa, conseguir que todos estén informados sobre las normas que se deben cumplir”.
Roland Ruiz, jefe de productos de gestión documental de Kyocera afirma que, “es necesario implantar medidas para que nadie pueda saltarse las normas. Contar con un proveedor único ayuda a controlar todo el proceso”.
José Luis Villada de Previsión Sanitaria Nacional explica que, “hay una gran diferencia entre la forma en que se ve todo lo relativo al cumplimiento en la AA.PP y en la empresa. Las empresas están más concienciadas mientras que en la AA.PP no existe una filtración hacia debajo de las actuaciones que determinadas áreas llevan a cabo”.
Pedro Serrera de Fraternidad Muprespa afirma que, “la implantación de controles
