FACULTAD DE POSGRADOS PROPUESTA DE UN MODELO DE GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN PARA HOSPITALES PÚBLICOS. CASO: HOSPITAL GENERAL DOCENTE DE CALDERÓN. Trabajo de Titulación presentado en conformidad con los requisitos establecidos para optar por el título de Magister en Gerencia de Sistemas y Tecnologías de la Información. Profesor Guía MSc. Robert Arturo Enríquez Reyes Autor Darwin Marcelo Pillo Guanoluisa Año 2017 DECLARACIÓN DEL PROFESOR GUÍA “Declaro haber dirigido este trabajo a través de reuniones periódicas con el estudiante, orientando sus conocimientos y competencias para un eficiente desarrollo del tema escogido y dando cumplimiento a todas las disposiciones vigentes que regulan los trabajos de titulación”. ………………………….................. Robert Arturo Enríquez Reyes Magister en Gestión de las Comunicaciones y Tecnologías de la Información CI: 1708600240 DECLARACIÓN DEL PROFESOR CORRECTOR “Declaro haber revisado este trabajo, dando cumplimiento a todas las disposiciones vigentes que regulan los Trabajos de Titulación”. ………………………….................. Marco Vinicio Vásquez Chávez Maestro en Administración CI: 1707997746 DECLARACIÓN DE AUTORÍA DEL ESTUDIANTE “Declaro que este trabajo es original, de mi autoría, que se han citado las fuentes correspondientes y que en su ejecución se respetaron las disposiciones legales que protegen los derechos de autor vigentes”. ………………………………………… Darwin Marcelo Pillo Guanoluisa CI: 1003319660 AGRADECIMIENTOS Agradezco a Dios por su infinito amor y misericordia al brindarme salud y la capacidad para cumplir este sueño. Agradezco a mi Familia y Novia por su apoyo incondicional en cada paso que doy en la vida. Son mi ejemplo e inspiración para cada día seguir adelante y querer ser mejor. A mi tutor el MSc. Enríquez Reyes Robert Arturo, por su oportuno consejo y guía para sacar este proyecto adelante. DEDICATORIA A mi Familia por su apoyo incondicional en cada paso que doy en la vida. Son mi ejemplo e inspiración para cada día seguir adelante y querer ser mejor. A mi Novia que ha sido motivo de inspiración para cumplir con mis sueños y alcanzar mis metas, ella con sus actos desmedidos de amor ha provocado en mí una felicidad indescriptible, compartiendo conmigo los buenos y malos momentos. En gran parte este logro es gracias a ustedes. RESUMEN El incremento del presupuesto fiscal destinado para el sector salud ha colaborado considerablemente para el desarrollo de programas de salud y el aumento de la infraestructura hospitalaria pública, sean estos hospitales nuevos o repotenciados. Dentro de la inversión en infraestructura hospitalaria consta el gasto en la parte de Tecnología de la Información, considerando a TI como un aliado para aumentar la eficiencia y mejorar la calidad en la prestación de cuidados de la salud. Actualmente los hospitales públicos requieren cumplir con sus objetivos estratégicos y desarrollar su misión y visión social a través de prestar con eficiencia su cartera de servicios médicos. Considerando lo anterior, este trabajo de tesis presenta un modelo de Gobierno de TI para hospitales públicos del Ecuador, para asegurar el logro de los objetivos del Hospital a través de TI, alineando los objetivos de TI con los objetivos estratégicos del Hospital, creando valor (Realización de beneficios, optimización de riesgos y recursos) para los interesados; A medida que las organizaciones de salud se vuelven cada vez más dependientes de TI, los eventos de pérdida de integridad, disponibilidad y confidencialidad de la información, puede producir un significativo impacto en el aspecto clínico de los pacientes y en los servicios que presta la organización. Por lo tanto el modelo propuesto de Gobierno de TI tiene un enfoque en la Seguridad de la Información. En el desarrollo del presente trabajo de tesis, se realiza una revisión del marco legal y normativo relacionado al derecho a la salud en el Ecuador, así mismo se analiza la inversión pública en salud por parte del Estado. Posteriormente se realiza una investigación acerca de estándares internacionales y marcos de trabajo enfocados al Gobierno de TI y la Seguridad de la Información sanitaria. Posteriormente, a través del uso de buenas prácticas en la Gestión de Proyectos, marco de referencia de Gobierno de TI y normas para la Gestión de Seguridad de la Información se desarrolla el modelo Gobierno de TI con énfasis en la Seguridad de la Información. La validación del modelo propuesto se aplica en el Hospital General Docente de Calderón. ABSTRACT The increase in the fiscal budget allocated to the health sector has contributed considerably to the development of health programs and the increase of public hospital infrastructure, whether these are new or refurbished hospitals. Within the investment in hospital infrastructure is spending on Information Technology and Communication, considering IT as an ally to increase efficiency and improve the quality of health care delivery. Public hospitals nowadays need to fulfill their strategic objectives and develop their mission and social vision through efficiently rendering their portfolio of medical services. Considering the above, this thesis presents an IT Governance model for public hospitals in Ecuador, to ensure the achievement of hospital objectives through IT, aligning IT objectives with the hospital's strategic objectives, creating value (Realization of benefits, optimization of risks and resources) for the interested parties; As health organizations become increasingly dependent on IT, events of loss of integrity, availability and confidentiality of information can have a significant impact on the clinical aspect of patients and on the services provided by the organization. Therefore the proposed IT Governance model has a focus on Information Security. In the development of this thesis, a review of the legal and regulatory framework related to the right to health in Ecuador is carried out, as well as the public investment in health by the State. Subsequently an investigation is made on international standards and frameworks of work focused on IT Governance and health Information Security. Subsequently, through the use of good practices in project management, IT Governance frameworks and standards for Information Security Management, the IT Governance model is developed with an emphasis on Information Security. The proposed model is validated in the General Hospital of Calderón. ÍNDICE INTRODUCCIÓN ................................................................. 1 Objetivos ....................................................................................... 2 Objetivo General ......................................................................................... 2 Objetivo Específicos .................................................................................... 2 1 Capítulo I. La Salud en el Ecuador ................................. 4 1.1 Sector de la Salud en el Ecuador ......................................... 4 1.2 El Sistema Nacional de Salud en el Ecuador ........................ 7 1.3 Objetivos y políticas del Plan Nacional de Desarrollo del Ecuador vinculados al sector Salud ....................................... 10 1.4 Modelo de Atención Integral, Familiar, Comunitario e Intercultural (MAIS-FCI) ............................................................... 17 1.5 Inversión pública en el sector de la Salud .......................... 19 1.6 Gestión en infraestructura de las instituciones del Ministerio de Salud Pública ......................................................... 21 1.7 Normativas sobre confidencialidad de la información para el sector Salud del Ecuador ................................................. 22 1.8 Justificación y alcance ........................................................ 24 2 Capítulo II. Estándares, modelos y buenas prácticas para el Gobierno de TI aplicables a Hospitales Públicos ... 27 2.1 Gobierno de TI ................................................................... 27 2.1.1 Alineamiento estratégico ............................................................. 29 2.1.2 Entrega de valor .......................................................................... 29 2.1.3 Gestión de riesgos ...................................................................... 29