Plano de Contingência

1. OBJETIVO

       Almeja-se com este plano prover medidas de proteções rápidas e eficazes para os processos críticos de TI relacionados aos sistemas essenciais. Este
plano, também objetiva estabelecer procedimentos de comunicação e mobilização para controle, em caso de contingências e emergências que possam ocorrer
durante as atividades relacionadas a Tecnologia da Informação, visando aplicar as ações necessárias para correção e /ou eliminação do problema.

2. CAMPO DE APLICAÇÃO

       Este documento se aplica ao sistema IGH (Infoclinic Gestão Hospitalar) implantado na instituição de saúde.

3. TERMOS E DEFINIÇÕES

Cliente:  Toda pessoa física ou jurídicaque adquireum determinado produto/serviço prestado pela empresa.

Focal Point:   Líder designado por cada área, responsável pelo andamento do plano de contingência e documentos relacionados, assim como, andamento das
ações.

Plano de Contingência:   Plano que descreve ações para situações inesperadas, porém previsíveis, onde ocorra quebra da normalidade da operação ou de
requisito contratual.

Plano Emergencial:   Qualquer ação que vise proteger a operação de falhas em uma eventual emergência, de forma que o atendimento aos requisitos seja
afetado o mínimo possível.

Plano:   documento que define como os processos e recursos serão alocados, coordenados e articulados para nortear a implantação de políticas e/ou decisões
institucionais. Também identifica prioridades de curto e de longo prazo e os métodos para alcançar essas prioridades.

Sistema Computadorizado:   É uma unidade funcional, composta por um ou mais computadores e elementos periféricos associados de entrada ou saída e
software, que usa um meio comum a todo ou parte de um programa e também a todos ou parte dos dados necessários para a implementação do programa.
Executa programas projetados pelo usuário. Executa o processamento de dados atribuídos ao usuário, incluindo operações aritméticas e operações lógicas.
Isso inclui o computador (hardware), software, periféricos, rede, pessoal e documentação.

TI:   Tecnologia da Informação.

VSC:   Validação de Sistemas Computadorizados. Significa fornecer evidência documentada de que o sistema informatizado cumpre a finalidade para a qual foi
desenvolvido, garantindo a integridade dos dados, qualidade do produto final e segurança do consumidor.

Acionamento:   É o processo de comunicação com as equipes envolvidas no controle da emergência, de acordo com a ordem estabelecida para que as equipes
desempenhem as atividades sob sua responsabilidade, a fim de controlar a emergência.

Administrador do plano de Contingência:   Responsável pela manutenção e atualização dos dados e procedimentos necessários à plena operacionalidade do
Plano de Contingência.

Áreas Sensíveis:   Áreas que sofrem fortes efeitos negativos quando atingidas pelas consequências da emergência. Dentre elas encontram-se salas de
informática, salas administrativas, Data Center e demais locais que possuam equipamentos de informática.

Áreas Vulneráveis:   Áreas atingidas pela extensão dos efeitos provocados por um evento de falha.

Datacenter:   Ou centro de Processamento de Dados, é um ambiente projetado para concentrar servidores, equipamentos de processamento e armazenamento
de dados, e sistemas de ativos de rede, como switches, roteadores, e outros equipamentos computacionais

Incidente:   É o evento não programado, de grande proporção, capaz de causar danos graves aos sistemas e aos equipamentos da TI.

Hipótese Acidental:   Toda ocorrência anormal, que foge ao controle de um processo, sistema ou atividade, da qual possam resultar danos aos sistemas e/ou
equipamentos de TI.

Intervenção:   É a atividade de atuar durante a emergência, seguindo ações planejadas, visando minimizar os possíveis dados aos equipamentos e sistemas de
TI.

4. DESCRIÇÃO

I. Plano de Contingência

       O Plano de Contingência é a atividade de plano de ação realizada em caso de emergência ocasionado pelo sistema IGH (Infoclinic Gestão Hospitalar), de
maneira direta ou indireta. As ações preventivas e corretivas a serem tomadas são de suma importância, uma vez que, podem comprometer a integridade e
rastreabilidade de dados e impactar na segurança do paciente.

II. Fluxo de atendimento de problemas com o sistema IGH

       O fluxo se inicia no nível de cliente, onde há a entrada de reporte de problemas no sistema.
Identificação da Contingência – IGH:

       Representante do Hospital/Setor/Área identifica a ocorrência que necessita de ação emergencial conforme exemplos apresentados na tabela 1 abaixo.

       Se a emergência não dispuser de plano padronizado, o responsável pela ação, juntamente com o Gestor da Matriz e o Representante do Hospital/Setor/
Área, analisa a possível origem do problema, identificam e acionam responsáveis que podem auxiliar na resolução (suporte N1).

III. Comunicação da Contingência – IGH

       O representante do Hospital/Área/Setor, assim que identificar a ação de emergência, deverá prosseguir com o acionamento dos contatos de contingência,
conforme definido na tabela 2 abaixo.

Níveis de suporte para contato, onde:

1° Nível – Primeiro a ser acionado por ter maior proximidade com a operação, ele é quem faz a primeira análise e tratativa para solução do problema. Caso não
consiga ser acionado ou não consiga solucionar o problema será imediatamente repassado para o 2º nível;

2° Nível – Colaborador do BackOffice com maior conhecimento técnico que atua para solução do problema bem como sua causa. Caso não consiga ser
acionado ou não consiga solucionar o problema será imediatamente repassado para o 3º nível;

3° Nível – Respondem pelas áreas de suporte, são acionados em momentos críticos do processo quando o problema pode causar impactos significativos a
operação.

O Gestor da Matriz avalia se é necessário comunicar outros representantes da empresa que estejam relacionados a situação de contingência. É importante que
para a comunicação dos clientes, já se tenham analisadas as ações e prazos propostos para reestabelecimento da normalidade e preferencialmente estes
devem estar definidos. Deve-se manter a atualização até a conclusão total das ações e reestabelecimento da normalidade.

IV. Realização das ações de Contingência – IGH

       O responsável pelas ações de contingência, realiza ou acompanha até a verificação da
eficácia delas, consideradas como a resolução completa da emergência.

       As ações não previstas no plano de contingência devem ser realizadas pelo responsável da ação ou acompanhadas por este, priorizando a sua conclusão
no menor tempo possível. O acompanhamento se dará até sua conclusão e reestabelecimento da normalidade, quando estas serão consideradas como
eficazes no caso do sistema IGH, estiver operando sem qualquer tipo de problema.

Quando a ação prevista no plano de contingência não for eficaz ou quando a contingência, bem como sua resolução, não estiver prevista e/ou descrita no plano
de contingência, o responsável pela ação deverá buscar novas alternativas e acionar o Gerente do T.I e o representante do Hospital, se necessário, para
resolver a emergência.

       Sendo estas novas ações consideradas como eficazes, o responsável pela ação, juntamente com o Gestor da TI, atualizam o plano de contingência.

V. Identificação da Contingência – IGH

Sempre que houver paralização do sistema, pelos motivos a seguir:

VI. Etapas da Contingência – IGH

Interromper as atividades

       Em paralelo, verificar a origem do problema e solicitar auxílio do analista de sistema da operação que deverá verificar as providências necessárias e
padronizadas pelo departamento de tecnologia de informação (TI), infraestrutura ou desenvolvimento;

Quando detectada a origem e o local, contatar setores da instituição para verificar causa e tempo de permanência e/ou resolução do problema;

Informar o responsável (líder, coordenador e/ou gerente de operação logística) para notificação formal ao cliente e demais providências necessárias;

       Inserir os dados preenchidos no IGH Desktop quando for possível sua utilização. Quando não, utilizar os formulários impressos para preenchimento dos
dados.

       Inserir os dados do(s) formulário(s) no sistema IGH após normalização do problema (caso não tenha sido atendido o critério de utilização do IGH Desktop. Se preenchido no IGH
desktop, então o usuário deverá transcrever posteriormente para o IGH no status on-line).

Fluxograma 1: Etapas da contingência

Gerenciamento de Riscos dos Sistemas

       Dependendo da criticidade do Plano de Ação, uma Análise de Riscos deverá ser realizada para pontuar todas as mitigações, ações preventivas e corretivas
e alimentação deste arquivo.

Controle de Mudanças dos Sistemas

       As alterações realizadas no Plano de Contingência devem ser avaliadas e devidamente registradas neste arquivo.

5. MODELOS – ANEXOS E DOCUMENTOS COMPLEMENTARES
QUE SERÃO APLICADOS DE ACORDO COM OS FÓRMULARIOS
DA UNIDADE DE SAÚDE

Anexo I: Evolução de Enfermagem

Anexo II: Receituário

Anexo III: Área de Risco

Anexo IV:FAE – Ficha de Atendimento de Emergência

Anexo V:Prescrição Médica

Anexo VI: Mapa de Leitos

Anexo VII: Evolução Médica

Anexo VIII: SAE – Sistematização da Assistência de Enfermagem