Informe de Auditoría OC-24-19 del Departamento de Salud, Administración de Servicios Médicos de Puerto Rico-Unidad de Tecnologías de Información
La Contraloría de Puerto Rico emitió una opinión cualificada de las operaciones de los sistemas de información computadorizados de la Administracion de Servicios Médicos de Puerto Rico (ASEM) del Departamento de Salud. Una opinión cualificada se emite cuando los incumplimientos individuales o en conjunto son significativos, pero no generalizados.
El Informe revela que la ASEM desembolsó $1,681,841 por servicios prestados sin contratos escritos. Estos pagos por servicios de apoyo y mantenimiento al sistema Meditech, entre marzo a junio de 2019, y entre julio de 2020 a febrero de 2022, se realizaron fuera del contrato. El sistema Meditech maneja la información finaciera, clínica y administrativa de la ASEM.
La auditoría de cinco hallazgos señala que al 24 de junio de 2022, la implementación de los módulos e interfaces que permiten notificar al Departamento de Salud la información sobre los procedimientos que el paciente recibió en su visita al hospital, continuaban en proceso de implementación y evaluación. La ASEM ya había pagado el 90% de este contrato formalizado el 31 de agosto de 2017, por $2,924,635. Esta situación podría poner en riesgo la obtención de fondos federales de Medicare y Medicaid, y se expone a recibir multas por no cumplir con la implementación total de los módulos.
Los auditores detectaron también que las instituciones beneficiadas del módulo “Scanning and Archiving” del sistema Meditech, el Hospital Pediátrico, el Hospital Universitario de Adultos, y la ASEM, habían tardado hasta 15 meses en utilizar este módulo desde que se completó en noviembre de 2020. Desde entonces la compañía contratada, facturaba los servicios de apoyo y mantenimiento. Esta situación tuvo el efecto de invertir $88,722, que no tuvo utilidad, ni redundó en beneficio del interés público.
El Informe publica que el Reporte de Evaluación de Riesgos de IT, no incluía un inventario de los equipos principales de los sistemas de información, ni la conclusión de la gerencia con respecto a la evaluación de riesgos ni la evidencia de que haya sido aprobado. Además, para el periodo auditado, la Estrategia de Continuidad de Negocio, no contenía información requerida en las Guías de la Federal Information Systems Controls Audit Manual (FISCAM) emitidas por el Government Auditing Standards (GAO). El 30 de marzo de 2023, el Director Ejecutivo, le proveyó a la Contraloría de Puerto Rico, el Plan de Contingencia y el Disaster Recovery Plan, ambos aprobados en marzo de 2023. El 81% de las facturas examinadas, de una muestra de aquellas pagadas luego de cinco años desde su emisión, contenían fechas incorrectas. El Informe de facturas en el módulo “AP Accounts Payable” del sistema Meditech, tenía un total de 78,957 facturas registradas desde el 2017 al 2022. Esta situación de fechas incorrectas en las facturas, afecta la integridad y resta confiabilidad a los datos contenidos en el módulo.
El Informe de Auditoría OC-24-19 se puede conseguir en nuestra página en Internet: www.ocpr.gov.pr.