
La Auditoría General de la Ciudad de Buenos Aires (AGCBA) dio a conocer un informe que detectó diversas irregularidades en el Sistema de Gestión Hospitalaria (SIGEHOS), la plataforma utilizada por los hospitales públicos porteños para administrar información sanitaria y que también integra el Sistema Integrador de Historias Clínicas Electrónicas (SIHCE).
Según el documento, las falencias detectadas comprometen aspectos relacionados con la gestión, la seguridad informática y la protección de los datos de los pacientes, al tiempo que exponen debilidades en la planificación y el funcionamiento del sistema.
Falta de planificación y responsables definidos
Entre las principales observaciones, la auditoría señaló que no existen responsables claramente designados para garantizar el desarrollo, mantenimiento y evolución del sistema.
Además, el informe sostiene que no se realizaron evaluaciones sobre los recursos humanos y tecnológicos necesarios para asegurar el cumplimiento de los objetivos previstos.
En ese sentido, el auditor general Lisandro Teszkiewicz afirmó que la ausencia de estos análisis impide conocer las necesidades reales del sistema y dificulta su planificación a futuro.
Riesgos para la seguridad y las historias clínicas
Otro de los puntos señalados por la AGCBA es la inexistencia de Acuerdos de Nivel Operativo (OLA), herramientas utilizadas para establecer tiempos de respuesta y responsabilidades en los servicios tecnológicos relacionados con el almacenamiento y la recuperación de la información.
De acuerdo con el informe, esta situación podría generar demoras ante eventuales fallas o pérdidas de datos, ya que no existirían protocolos formales ni plazos establecidos para resolver incidentes.
Asimismo, la auditoría advirtió que la base de datos donde se almacenan las historias clínicas electrónicas no cuenta con un Sistema de Seguridad de la Información que incorpore mecanismos de monitoreo, alertas y controles destinados a preservar la integridad, disponibilidad y consistencia de los datos.
Según el organismo, esta situación incumpliría lo establecido por la Ley N.º 1.845 de Protección de Datos Personales de la Ciudad de Buenos Aires.

Deficiencias en los controles y la propiedad del sistema
El informe también remarcó la ausencia de mecanismos para evaluar la calidad del servicio mediante métricas, indicadores e informes de desempeño.
A ello se suma que, según la auditoría, no existe documentación que acredite formalmente que la titularidad y los derechos de propiedad intelectual del sistema pertenecen al Gobierno de la Ciudad de Buenos Aires.
El llamado a fortalecer la ciberseguridad
Tras conocerse los resultados, Lisandro Teszkiewicz advirtió sobre la importancia de reforzar la seguridad de los sistemas informáticos utilizados en el ámbito sanitario.
El auditor recordó antecedentes internacionales, como el ataque informático del virus WannaCry, que en 2017 afectó a hospitales de distintos países y comprometió el acceso a historias clínicas y otros servicios médicos.
En ese marco, sostuvo que es necesario avanzar en medidas que fortalezcan la protección de los datos de los pacientes, incorporen monitoreo permanente, protocolos de actuación y mecanismos de prevención frente a posibles incidentes de ciberseguridad.

