UNIVERSIDAD DE COSTA RICA. SISTEMA DE ESTUDIOS DE POSTGRADO. PROPUESTA DE CUADRO DE MANDO INTEGRAL PARA LA EMPRESA COOPESIBA, R.L PARA EL SEGUIMIENTO Y ALINEACIÓN DEL GOBIERNO DE TI CON LA GESTIÓN Y PROCESOS DE APOYO EN SERVICIOS EN SALUD. Trabajo final de investigación aplicada sometido a la consideración de la Comisión del Programa de Estudios de Posgrado en Tecnologías de Información y Comunicación para la Gestión Organizacional para optar por el grado y título de Maestría Profesional en Tecnologías de Información y Comunicación para la Gestión Organizacional. RANDOLPH VEGA RAMÍREZ. Ciudad Universitaria Rodrigo Facio. 2021. ii Dedicatoria A tres años de la partida a la eternidad de Flor Mª (qdDg), sea este trabajo un tributo y dedicatoria a su recuerdo; por su esfuerzo y dedicación como madre, quien, en sus enseñanzas, siempre enfatizó saber distinguir lo correcto de lo incorrecto, máxima que inculcó como principio de vida. Ariela, hija, cumplir con esta meta, más que un anhelo personal, se convirtió en una manera de predicar con el ejemplo; para que siempre tenga presente que la vida es un devenir de retos, pero que, si en nuestro corazón y mente afloran sueños por cumplir, hay que dar la lucha y triunfar. La vida en ocasiones es complicada, pero igualmente, se debe vivir y disfrutarla con “paz y alegría en el corazón"; para ello, la fórmula que siempre le voy a recordar es: “Bien ser” + “Bien hacer” = “Bien estar”. iii Agradecimiento En primera instancia, a pesar de que como ser humano he dudado y, posiblemente, estoy en números rojos, agradezco a Dios por lo que me ha dado, y siempre ha mantenido nuestro trato: “que no me sobre, pero que nunca me falte y cuando se pueda compartir de corazón con quien necesite”. A Katherine, por su paciencia y apoyo durante este tiempo de esfuerzo y estudio y quien, como en otros momentos de la vida, siempre me ha ayudado; quien, con su forma de ser cariñosa y dulce, logra que los momentos difíciles se conviertan en motivación y ganas de seguir adelante. A aquellas personas, quienes en mi foro interno he nombrado “mis maestros de vida”, algunos todavía caminan cerca mío dispuestos, siempre como un oráculo donde consultar en momentos de duda; otros ya no están, aun así, llegue este agradecimiento a donde deba llegar, porque las personas se recuerdan por lo que hicieron y nos enseñaron. iv Hoja de aprobación “Este trabajo final de investigación aplicada fue aceptado por la Comisión del Programa de Estudio de Posgrado en Tecnologías de Información y Comunicación para la Gestión Organizacional de la Universidad de Costa Rica, como requisito parcial para optar el grado y título en Maestría Profesional Tecnologías de Información y Comunicación para la Gestión Organizacional”. _____________________________________________ MBA. Carlos Alberto Vega Alvarado. Representante de la Decana Sistema de Estudios de Posgrado. _____________________________________________ Mag. Alejandro Ulate Campos. Profesor Guía. _____________________________________________ Msc. José Paz Barahona. Lector. _____________________________________________ Msc. Yeison Granados Bolaños. Lector. _____________________________________________ Mag. Yorleny Salas Araya. Directora programa de Posgrado en Tecnologías de Información y Comunicación para la Gestión Organizacional. _______________________________________ Randolph Vega Ramírez. Sustentante. v Tabla de contenido Dedicatoria ii Agradecimiento iii Hoja de aprobación iv Tabla de contenido v Resumen viii Lista de figuras xi Lista de tablas xiii Lista de gráficos xv Lista de abreviaturas xvi 1 Introducción 1 1.1 Problemática 1 1.1.1 Situación y vínculo contractual con la CCSS 2 1.1.2 Administración de las Tecnologías de Información y Comunicación (TIC) 3 1.2 Justificación 4 1.2.1 De frente a los procesos de cambio 8 1.2.2 Marco de trabajo 9 2 Objetivos 11 2.1 Objetivo general 11 2.2 Objetivos específicos 11 3 Antecedentes 12 3.1 Ehealth 12 3.1.1 Ehealth en Costa Rica 14 3.2 Expediente Digital Único en Salud (EDUS) 15 3.3 COOPESIBA, R.L 20 3.3.1 Evaluaciones de desempeño y calidad 26 3.3.2 Identificación SIIS 27 3.3.3 WebSIIS 29 3.3.4 Sobre los procesos de contratación de COOPESIBA 30 3.3.5 Integración con EDUS 31 3.3.6 Gestión de las TIC 32 3.3.7 Plan estratégico COOPESIBA 2022-2026 33 3.4 Servicios de salud administrados por cooperativas 34 3.5 Balance Scorecard para la estrategia el gobierno de TI 37 4 Marco Teórico 38 4.1 Economía social 38 4.1.1 Organizaciones de economía social. 39 4.1.2 La empresa social 40 4.1.3 Las cooperativas y la autogestión 40 4.2 Conceptos de atención en salud 41 4.2.1 Primer nivel de atención en salud 41 4.2.2 Consulta Externa 42 4.2.3 Servicio Odontología 43 vi 4.2.4 Registros y Estadísticas de Salud (REDES) 43 4.2.5 Validación de Derechos 43 4.2.6 Farmacia 44 4.2.7 Laboratorio Clínico 44 4.2.8 Actividades adicionales 44 4.2.9 Contraloría de Servicios: 46 4.2.10 Programa de atención 47 4.3 Tecnologías de Información y Comunicación para la gestión organizacional 48 4.3.1 Infraestructuras de TIC que soportan las operaciones del negocio 50 4.4 Gestión y aseguramiento de la Información, inteligencia estratégica & TIC 52 4.4.1 Importancia de la gestión de la información, la privacidad y la confidencialidad 56 4.5 Seguridad de la información para el negocio 57 4.5.1 Política de Seguridad de la Información 61 4.5.2 Sistema de gestión de la seguridad de la información (SGSI) 62 4.5.3 Importancia de la seguridad de la información para el negocio 65 4.6 Ehealth 67 4.7 Gobierno de TI 68 4.7.1 Gobierno TI basada en un enfoque de gestión de riesgo. 69 4.8 Cuadro de Mando Integral (BSC) y BSCTI 70 4.9 COBIT-2019 73 4.9.1 Factores de diseño para el gobierno de las TI 75 4.9.2 Nivel de Capacidad 82 4.9.3 Dominios y objetivos de Gobierno y Gestión 83 4.10 Management en TI como oportunidad de negocio, un nuevo enfoque del rol en la organización 84 4.10.1 Nuevas formas de liderazgo y la gestión o management de TIC 87 4.10.2 Administrar el riesgo 88 4.10.3 Desarrollar y gestionar las capacidades del negocio 89 5 Planteamiento metodológico 90 5.1 Diseño de investigación 90 5.2 Identificación de la población 90 5.2.1 Criterios de exclusión 91 5.3 Técnicas e instrumentos 91 5.3.1 Instrumento 91 5.4 Esquema resumen metodológico 103 5.5 Depuración del Diseño de Gobierno 104 5.5.1 Nivel de capacidad 105 5.5.2 Selección de los objetivos de Gobierno y Gestión en el BSC 106 5.5.3 Valoración de aporte de perspectivas y objetivos de Gobierno y Gestión en el BSC 106 6 Análisis de los datos 106 6.1 Comportamiento de los factores de diseño respecto a la realidad de COOPESIBA 107 6.1.1 Estrategia Empresarial COOPESIBA 107 6.1.2 Resultados metas empresariales a las que responde COOPESIBA 108 vii 6.1.3 Riesgo de TI 110 6.1.4 Problemas más comunes en COOPESIBA 112 6.1.5 Escenario de amenazas en COOPESIBA 114 6.1.6 Requisitos de cumplimiento 115 6.1.7 Rol de TI 116 6.1.8 Modelo de Abastecimiento proveedores TI 117 6.1.9 Métodos de Implementación 118 6.1.10 Estrategia de Adopción de TI en COOPESIBA 119 6.2 Resultados valoración final de los objetivos de Gobierno y Gestión 120 7 Conclusiones y recomendaciones 122 7.1 Conclusiones 122 7.1.1 Modelo base de Balance Scorecard para Gobierno y Gestión de TI en COOPESIBA 122 7.1.2 Respecto al nuevo rol del CIO 127 7.1.3 Conclusiones Generales 128 7.2 Recomendaciones 129 8 Referencias 133 9 Anexos 141 viii Resumen El presente trabajo final aplicado (TFIA), aborda en su temática principal el área de salud, específicamente la relación contractual entre la Caja del Seguro Social de Costa Rica (CCSS) y las empresas o cooperativas que brindan un servicio médico de atención primaria a la población costarricense. En la actualidad, el sector de servicios de salud se vuelve cada vez más competitivo, esta realidad apunta en dos caminos. El primero está marcado por una alta demanda por parte de los clientes por un servicio de alto valor y eficiente respuesta de las necesidades de atención en salud. El segundo, es paralelo y se observa respecto a la gobernabilidad y gestión de negocio; que a la vez se enfoca en atender dos frentes: la gestión técnica operativa y la gestión de negocio como tal; donde los aspectos empresariales, estratégicos, gerenciales y de más procedimientos administrativos financieros, toman protagonismo como elementos propios de la gestión y se establecen como actividades de apoyo vistos desde la perceptiva de la Cadena de Valor. En los últimos años en el país, ha tomado protagonismo la participación de distintas empresas que participan en la tercerización por la administración de los servicios de salud; y que son complemento y extensión de la red de servicios que la CCSS brinda a la población ubicada en las distintas zonas geográficas. En este sentido han destacado mayoritariamente empresas del sector cooperativo y de economía social. Esta dinámica cobra importancia por cuanto desde el ámbito contractual, la ley de administración pública que legisla los procesos de contratación, la jurisprudencia en materia de contratación pública y los lineamientos técnicos-administrativos que la CCSS establece determinan todo un dominio respecto a cumplimiento y control al cual las empresas deben someterse y responder como oferentes. Dentro de los principales ejes que acoplan todo el engranaje respecto a la administración y gestión organizacional de este giro de negocio en servicios de salud; destaca el adecuado uso y aprovechamiento de los recursos, la correcta utilización de las tecnologías de la información y comunicación (TIC) y el aseguramiento de la información, mediante una gestión y esfuerzos razonables, que agreguen valor a la organización y otros interesados (stakeholders). Siendo consecuentes con lo indicado, la presente propuesta de TFIA, se presenta como un marco de trabajo endógeno, que ix se basa en los factores de diseño y los objetivos para la gobernanza y gestión de TIC, establecidos por el modelo COBIT-2019. Además, se complementará con los fundamentos del Cuadro de Manto integral o ITBSC como herramienta de conocimiento, seguimiento y control estratégico; donde se expondrá la experiencia del caso de COOPESIBA, R.L como parte del estudio y base del entorno de aplicación y realidad al que la metodología deberá responder; además de alinear el Cuadro de Mando Integral (Balanced Scorecard) con los principales ejes del plan estratégico 2022-2026. De esta manera, los planes de TI son orientados organizacionalmente por la aplicación de criterios aceptables de gobierno de TI, donde se amalgame los aspectos de negocio y la TI, con el fin de obtener mejores resultados financieros y operativos en una simbiosis de sostenibilidad e impulso al logro objetivos definidos en los planes de negocio y estratégicos definidos por la cooperativa, vistos desde el plano empresarial y asociativo. Para ello, el Cuadro de Mando Integral (BSC) contribuye a fomentar un proceso racional y ordenado, al ser un método en la evaluación del desempeño y control como también de seguimiento en la gestión estratégica; utilizado como marco para evaluar desempeño de la gobernanza de TI en una organización de servicios de salud, y evalúa la posición de COOPESIBA en cuatro perspectivas: contribución corporativa, orientación al usuario o interesados, excelencia operativa y orientación hacia el futuro. Esta empresa cooperativa tiene ya un nivel de experiencia y trayectoria importantes en las operaciones y en el uso de herramientas de TIC, acordes a su realidad y parámetros de viabilidad. El procedimiento se determina desde la perspectiva metodológica haciendo uso de los fundamentos que se establecen en el COBIT-2019 y el ITBSC y como instrumento en el levantamiento y recolección de datos. Se hace uso de la herramienta de diseño para el Gobierno y Gestión propuesto por ISACA (kit de herramientas para diseño de gobierno TI), el cual fue aplicado a distintos lideres y responsables de la gestión en esta organización y con base en ello, se determinó cuáles fueron los potenciales objetivos de Gobierno y Gestión que COOPESIBA debía enfocar sus esfuerzos. De esta forma se plantean las bases para que en una segunda etapa y conforme a las distintas iteraciones, se determinen los indicadores y métricas de seguimiento y control y que se identifiquen las posibles iniciativas, y demás acciones correctivas que impulsen el logro de esos potenciales objetivos. x Esta propuesta tiene como alcance el entorno de COOPESIBA, pero con los ajustes acorde a la realidad del caso, puede ser aplicada a cualquier otra cooperativa de servicios de salud similar o empresa privada del sector. Igualmente busca proporcionar un precedente para futuras investigaciones, proyectos, análisis o implementaciones, en el país y la región centroamericana. xi Lista de figuras Figura N°1 Proceso general de atención de servicio COOPESIBA. ............................. 23 Figura N°2 Descripción SIIS. ......................................................................................... 28 Figura N° 3 Descripción WebSIIS. ................................................................................ 30 Figura N°4 Ejes estratégicos COOPESIBA 2022-2026. ................................................ 34 Figura N 5 Ecosistema infraestructura TIC. .................................................................. 52 Figura N°6 Capacidades de los servicios de inteligencia de la organización. Fuente: (Arrabales, 2018). .................................................................................................. 55 Figura N°7 Aspectos básicos de la Seguridad de la Información. ................................. 60 Figura N°8 Etapas SGSI ISO 27001. ............................................................................ 63 Figura N°9 Gobierno Empresarial de la Información & Tecnología. .............................. 68 Figura N°10 Cuadro de mando Integral genérico. ......................................................... 71 Figura N°11 Transición del Cuadro de Mando tradicional al Cuadro de manto TI. Fuente: (De Haes & Grembergen, 2015). .............................................................. 72 Figura N°12 Principios Sistema de gobierno COBIT-2019. ........................................... 74 Figura N°13 Factores de diseño COBIT-2019. .............................................................. 75 Figura N°14 Niveles de capacidad para los procesos de los objetivos de Gobierno y Gestión. .................................................................................................................. 82 Figura N°15 Objetivos de Gobierno y Gestión según dominio. ..................................... 84 Figura N°16 El procedimiento de diseño Gobierno TI. .................................................. 92 Figura N°17 Ejemplo factor de diseño y su respectiva valoración y referencia para los objetivos de Gobierno y Gestión. ........................................................................... 93 xii Figura N°18 Ejemplo gráfico salida cálculo de importancia relativa para un determinado factor de diseño. ..................................................................................................... 94 Figura N°19 Ejemplo tabla mapeo factor de diseño estrategia empresarial. Fuente: Instrumento de Diseño Gobierno TI ISACA. .......................................................... 95 Figura N°20 Factor de diseño riesgos. .......................................................................... 99 Figura N°21 Esquema Metodológico. .......................................................................... 104 Figura N°22 Valoración de riesgos TI COOPESIBA. .................................................. 110 Figura N°23 Resultados problemas más comunes en COOPESIBA. ......................... 112 Figura N°24 Resultados valoración final objetivos de Gobierno y Gestión. ................ 121 Figura N°26 BSC TI COOPESIBA. ............................................................................. 123 Figura N°27 Relación causa - efecto BSC TI COOPESIBA. ....................................... 127 Figura N°25 Ejemplo APO13 y prácticas de gestión. .................................................. 131 xiii Lista de tablas Tabla N°1 Población atendida por COOPESIBA. Fuente: Actuarial CCSS - Estadísticas COOPESIBA. ......................................................................................................... 22 Tabla N°2 Sectorización población atendida COOPESIBA. Fuente:.(GM-CCSS, 2021). ............................................................................................................................... 24 Tabla N°3 Calificaciones anuales COOPESIBA dadas en términos de porcentajes. .... 27 Tabla N°4 Población atendida por cooperativas de servicios de salud. ........................ 35 Tabla N°5 Tipos de activos de información. .................................................................. 59 Tabla N°6 Funciones básicas para la seguridad de la información. .............................. 64 Tabla N°7 Perspectivas Cuadro de Mando TI. .............................................................. 73 Tabla N°8 Arquetipos de Estrategia. ............................................................................. 76 Tabla N° 9 Metas empresariales. .................................................................................. 76 Tabla N°10 categorías perfil riesgo. .............................................................................. 77 Tabla N°11 Problemas relacionados con TI. ................................................................. 79 Tabla N°12 Factor de diseño panorama de amenazas. ................................................ 79 Tabla N°13 Requerimientos de cumplimiento. .............................................................. 79 Tabla N°14 Rol de TI. .................................................................................................... 80 Tabla N°15 Modelos de abastecimiento de TI. .............................................................. 80 Tabla N°16 Modelos de implementación. ...................................................................... 81 Tabla N°17 Estrategias de adopción de tecnología. ..................................................... 81 Tabla N°18 Categorías tamaño empresa. ..................................................................... 82 Tabla N°19 Dominios COBIT2019. ............................................................................... 83 Tabla N°20 Habilidades claves en la gestión de TI o del CIO. ...................................... 86 xiv Tabla N°21 Ejemplo calificación importancia arquetipos de estrategia. ........................ 97 Tabla N°22 Ejemplo valoración importancia metas empresariales. .............................. 98 Tabla N°23 Ejemplo valoración Factor de Diseño Problemas Comunes..................... 100 Tabla N°24 Ejemplo valoración Factor de Diseño Importancia Escenario Amenazas. 101 Tabla N°25 Ejemplo valoración requisitos de cumplimiento. ....................................... 101 Tabla N°26 Ejemplo valoración rol de TI. .................................................................... 102 Tabla N°27 Ejemplo valoración modelo de abastecimiento de TI. ............................. 102 Tabla N°28 Importancia factor de diseño métodos de implementación TI. ................. 103 Tabla N°29 Importancia estrategias de adopción de TI. ............................................. 103 Tabla N°31 Ejemplo Ejes objetivos y líneas estratégicas. ........................................... 125 Tabla N°30 Matriz multicriterio selección de objetivos Gobierno y Gestión TI. ........... 132 xv Lista de gráficos Gráfico N°1 Importancia estrategia de la empresa primaria y secundaria COOPESIBA. ............................................................................................................................. 107 Gráfico N°2 Resultados metas empresariales COOPESIBA. ...................................... 109 Gráfico N°3 Grado de exposición en COOPESIBA por cada aspecto analizado ........ 111 Gráfico N°4 Problemas más comunes en COOPESIBA. ............................................ 113 Gráfico N°5 Escenario de amenazas identificado para COOPESIBA. ........................ 114 Gráfico N°6 Condición de los requerimientos de cumplimiento COOPESIBA. ............ 115 Gráfico N°7 Rol de TI en COOPESIBA. ...................................................................... 116 Gráfico N°8 Modelo de Abastecimiento TI COOPESIBA. ........................................... 117 Gráfico N°9 Métodos de Implementación TI en COOPESIBA. .................................... 118 Gráfico N°10 Estrategia de Adopción de TI COOPESIBA........................................... 119 xvi Lista de abreviaturas BSC: Balance Scorecard. CCSS: Caja Costarricense de Seguro Social. CIO: Chief Information Officer (Gerente de TI). CISO: Chief Information Security Officer. CSF: Marco de trabajo de ciberseguridad (por sus siglas en inglés). CMI: Cuadro de Mando de Integral. COBIT: Objetivos de Control para la Información y las Tecnologías Relacionadas. EDUS: Expediente Digital Único en Salud. EBAIS: Equipo Básico de Atención Integral en Salud. GAM: Gran Área Metropolitana. GETI: Gobierno Empresarial de Tecnologías de Información. HIMSS: Healthcare Information and Management Systems Society. HIPAA: Health Insurance Portability and Accountability Act. IaaS: Infraestructura como Servicio (por sus siglas en inglés). ITIL: Biblioteca de Infraestructura de Tecnologías de la Información (por sus siglas en inglés). ISO: Organización Internacional de Normalización (por sus siglas en inglés). NIST: Instituto Nacional de Estándares y Tecnología (por sus siglas en inglés). PaaS: Plataforma como Servicio (por sus siglas en inglés). RL: Responsabilidad limitada. SaaS: Software como servicio (por sus siglas en inglés). SGSI: Sistema Gestión de la Seguridad de la Información. TFIA: Trabajo Final de Investigación Aplicada. TI: Tecnologías de Información. Autorización para digitalización y comunicación pública de Trabajos Finales de Graduación del Sistema de Estudios de Posgrado en el Repositorio Institucional de la Universidad de Costa Rica. Yo, _______________________________________, con cédula de identidad _____________________, en mi condición de autor del TFG titulado ___________________________________________________ _____________________________________________________________________________________________ _____________________________________________________________________________________________ Autorizo a la Universidad de Costa Rica para digitalizar y hacer divulgación pública de forma gratuita de dicho TFG a través del Repositorio Institucional u otro medio electrónico, para ser puesto a disposición del público según lo que establezca el Sistema de Estudios de Posgrado. SI NO * *En caso de la negativa favor indicar el tiempo de restricción: ________________ año (s). Este Trabajo Final de Graduación será publicado en formato PDF, o en el formato que en el momento se establezca, de tal forma que el acceso al mismo sea libre, con el fin de permitir la consulta e impresión, pero no su modificación. Manifiesto que mi Trabajo Final de Graduación fue debidamente subido al sistema digital Kerwá y su contenido corresponde al documento original que sirvió para la obtención de mi título, y que su información no infringe ni violenta ningún derecho a terceros. El TFG además cuenta con el visto bueno de mi Director (a) de Tesis o Tutor (a) y cumplió con lo establecido en la revisión del Formato por parte del Sistema de Estudios de Posgrado. FIRMA ESTUDIANTE Nota: El presente documento constituye una declaración jurada, cuyos alcances aseguran a la Universidad, que su contenido sea tomado como cierto. Su importancia radica en que permite abreviar procedimientos administrativos, y al mismo tiempo genera una responsabilidad legal para que quien declare contrario a la verdad de lo que manifiesta, puede como consecuencia, enfrentar un proceso penal por delito de perjurio, tipificado en el artículo 318 de nuestro Código Penal. Lo anterior implica que el estudiante se vea forzado a realizar su mayor esfuerzo para que no sólo incluya info rmación veraz en la Licencia de Publicación, sino que también realice diligentemente la gestión de subir el documento correcto en la plataforma digital Kerwá. https://es.wikipedia.org/wiki/Responsabilidad https://es.wikipedia.org/wiki/Perjurio Página | 1 1 Introducción 1.1 Problemática COOPESIBA, como empresa de servicios de atención en salud, no escapa a la realidad actual, en la cual, todas las organizaciones, independientemente de su tamaño y sector donde se desarrollan, requieren enfrentar diversos retos impuestos por el entorno. Actualmente, dicha entidad se enfrenta a desafíos importantes que demandan acciones a nivel estratégico, operativo y de gestión. Para identificar algunas de las principales situaciones que requieren su atención, se debe señalar que COOPESIBA necesita renovar su propuesta de valor y plan estratégico para los próximos cinco años, para ello, se conformó un equipo multidisciplinario, el cual se dio a la tarea de trabajar en la nueva estrategia de negocio. Por otra parte, deberá participar en el próximo cartel de licitación, en el cual la cooperativa debe ser oferente y buscar ser adjudicatario nuevamente de las áreas que ha administrado durante en los últimos veinte años y continuar generando empleo digno y bienestar a sus asociados y colaboradores. Esta empresa cooperativa requiere continuar con la diversificación de sus negocios y expandiéndose en el sector de servicios de salud privado, a través de la alianza y cooperación con empresas, tanto del sector de economía social, como con otros potenciales aliados del ámbito empresarial o público. Dinámica en la cual la adquisición, financiamiento y la administración del valor de los bienes, son aspectos fundamentales para poder responder a las metas globales que COOPESIBA visualiza, en esta perspectiva, la administración eficiente de recursos toma relevancia y se basa como es lógico pensar en la toma decisiones (Gitman et al., 2012) para lo que el gobierno y la gestión de TI se vuelve un factor crítico de éxito. El desempeño eficiente debe estar sujeto a metas que dependerán de la disposición de recursos, donde la premisa es considerarlos como limitados, para fomentar un uso correcto y satisfacer las múltiples necesidades que demanda el negocio; donde la información financiera determina la asignación y canalización los recursos a las actividades más rentables una vez traducidas en términos monetarios (Ramirez, 2008). En el contexto actual en que las personas están cada vez mejor formadas desde el plano profesional, las comunidades en redes sociales están más y mejor informadas Página | 2 (Laudon et al., 2016). Además, toda una generación de población joven hiperconectada, en la que el uso de Internet se ha vuelto parte de la cotidianidad (Reig and Vílchez, 2013), hace que el nivel de exigencia como clientes sea aún más elevado y que sus expectativas sean aún mayores en el futuro próximo. Espacios de oportunidad de mejora como, por ejemplo, la experiencia de las personas respecto al uso de dispositivos inteligentes, que son una Fuente: de datos de la condición de salud o actividad física, asimismo toda información que las personas comparten, reaccionan y comentan; son datos de valor que se originan en redes sociales y son poco o nada aprovechados, siendo estas Fuentes de información “oro” para la toma de decisiones. La nueva realidad que vive el país producto del impacto de la pandemia por COVID-19, desde marzo 2020, obliga a una organización como COOPESIBA a pensar en respuestas a situaciones a corto y mediano plazo; por otro lado, las disposiciones y lineamientos emitidos por las autoridades de salud, como también los distintos requisitos de cumplimiento y regulaciones técnicas, legales como administrativa y financieras, implican desafíos propios de su giro de negocio, que requieren ser atendidos de manera pronta y cumplida. 1.1.1 Situación y vínculo contractual con la CCSS Dada la potestad de imperio que la CCSS ejerce en el contrato de administración de los servicios de salud de las áreas a cargo de la cooperativa, y dada la solicitud de incorporación e integración con el EDUS, desde el punto de vista de Sistemas de Información y manejo de TIC, COOPESIBA queda en una posición de codependencia de la dirección y accionar que en esta materia la CCSS considere tomar. Esta condición demanda, desde el plano estratégico para COOPESIBA, establecer una visión integral y con una mayor participación de las distintas unidades operativas, restructurar su modelo de gestión y un mayor grado de gobernabilidad en materia de TIC. Recientemente, la CCSS público el nuevo cartel de licitación pública(GM-CCSS, 2021), lo que implica un que en el ámbito estratégico y político de COOPESIBA sea sumamente dinámico durante los próximos meses, por lo que esta condición influye en la toma de decisiones; por ende, en las operaciones de esta empresa cooperativa. Página | 3 Adicionalmente, en esta dinámica de la contratación la CCSS, considera en este nuevo cartel, el Programa de Establecimientos de Salud Digitales e Inteligentes (PESDI), que tiene como objetivo general fortalecer la seguridad, calidad y oportunidad en la prestación de los servicios de salud mediante la implementación de TI, potenciando la plataforma EDUS (GM-CCSS, 2021b). El PESDI está fundamentado es un standard internacional de la implementación digital en los centros de salud, conoció como HIMSS (Healthcare Information and Management Systems Society). COOPESIBA como proveedor de servicios, deberá acoger los lineamientos incluidos en los objetivos del PESDI y por ende debe responder al cumplimento de los niveles básicos de evaluación Healthcare Información and Management Systems Society, Inc. (HIMSS). Como se indicó, los retos para COOPESIBA generan necesidades a lo interno, que serán atendidas directa o indirectamente a partir del uso de la información, misma que es gestionada a través de las TIC y ambas forman activos de información que son propiedad del negocio; y es en este punto donde la gestión de TI toma relevancia para generar valor y que COOPESIBA continue por el camino de la eficiencia y la mejora continua, que le permita detectar cambios en el entorno de negocios, el mercado y del contexto tecnológico, con una respuesta consecuente a su estrategia de negocios. 1.1.2 Administración de las Tecnologías de Información y Comunicación (TIC) En el presente, se carece de un fundamento el cual permita definir, en líneas generales, una ruta de gobernabilidad y gestión, además de un replanteamiento estratégico. Las acciones han respondido al plan general de la cooperativa y a la atención de necesidades que surgen del día a día, donde se prioriza lo urgente sobre aspectos que igualmente tienen un grado de importancia. Las inversiones en tecnología son dirigidas a satisfacer metas a corto plazo o problemas inmediatos. Aunado a lo anterior, hoy en COOPESIBA se dificulta identificar formalmente la gobernabilidad y gestión de la información y las tecnologías (TI) (ISACA, 2018), por cuanto se adolece de un instrumento que le permita evaluar y dar un seguimiento macro de la gobernabilidad, lo cual impide la supervisión de aspectos tales como desempeño, capacidad de expansión y entrega de valor (Borousan et al., 2011). Entonces, desde una Página | 4 perceptiva gerencial y estratégica, es imperativo contar con una línea clara en la que se pueda dar seguimiento desde un enfoque integral, que permita saber cómo los recursos potenciales en TI, impactan a la organización y a sus objetivos estratégicos (Haviluddin and Alfred, n.d.). 1.2 Justificación La atención de la salud experimenta retos constantes, por lo tanto, es una de las actividades más representativas en el sector de servicios. Los prestadores enfrentan el desafío de satisfacer una demanda creciente por calidad y una mejor oferta, situación que debe ser atendida con recursos limitados(Wass et al., 2015). Es innegable que las TIC aportan significativamente a las operaciones y giro de negocio de COOPESIBA, y son consideradas como recursos y componente crítico para su estrategia (Laudon et al., 2016), por ser este un factor de peso que ha tenido influencia directa en los cambios en cuanto a eficiencia para una empresa del sector de servicios. El uso rentable y seguro de las Tecnologías de Información y Comunicación (TIC) para apoyar el campo de la salud, se conoce como Salud Digital o ehealth (por su denominación en inglés), que incluye servicios y vigilancia de la salud (WHO Global Observatory for eHealth, 2016), se considera como una vía funcional tanto para la prestación y atención del paciente como para la gestión o administración misma de los servicios. Favorece a la estructuración del contexto social, ampliando el alcance del cuidado o atención de la salud a múltiples actores y no solo a personal en salud, alcanzando a cuidadores, familiares, incluso proveedores de productos y servicios en salud, lo que impacta de manera positiva el cuidado de la salud (Pravettoni and Triberti, 2020). Con miras al mejoramiento continuo de los servicios de salud que COOPESIBA ofrece a la CCSS, busca constantemente maximizar de manera eficiente y eficaz el componente tecnológico. Con la ya vivida experiencia de un mundo globalizado, se evidencia cómo las organizaciones deben dirigirse a ser cada vez más ágiles y de respuesta inmediata en la atención de su gestión, a fin de disminuir la brecha de conocimiento y prácticas modernas de desarrollo. Página | 5 Las empresas han dirigido esfuerzos en ser más competitivas, para mantener una posición reconocida en el mercado, procurando mantenerse en dicha posición; por lo que se consideran cada vez más las TIC como una herramienta o arma estratégica indispensable para lograrlo. La incorporación de TI es uno de los aspectos principales que requiere ser atendido hoy en día por altos ejecutivos y organizaciones. El uso de recursos y las capacidades en TI ayudan a satisfacer distintas necesidades de las organizaciones de servicios; generan una ventaja competitiva evidente, lo cual representa aumento de la demanda en inversiones en el desarrollo e implementación de soluciones, elementos claves del componente tecnológico, para soportar las actividades de este tipo de empresa. La ejecución de las inversiones en TI, representan la disposición de recursos financieros, que la empresa emplea para lograr un retorno sustancial, traducido en mejoras operativas y ventaja competitiva, como un retorno financiero, representado por la disminución de costos directos e indirectos, además de la disminución en gastos operativos. Dichas inversiones llevan consigo que el riesgo de incorporar Tecnología de Información se incremente en la organización, y se potencializa cuando la gobernabilidad y planeación estratégica no se define de manera coherente. La necesidad de un diseño de gobierno de TI es clara; pero el proceso demanda un esfuerzo en la integración de la visión estratégica de negocios con la visión estratégica de TI, lo que demanda una participación interdisciplinaria, que propicie el trabajo por competencias e incorporar indicadores de gestión, que permitan controlar y dar seguimiento a la gobernabilidad y la estrategia de negocios, en procura de definir una arquitectura organizacional que incluye modelos de gestión, sistemas de información, hardware y comunicaciones, que apoyen las procesos de negocio, a través de la incorporación de iniciativas que impulsen una perspectiva vanguardista, orientada a la atención al servicio. COOPESIBA ha reconocido la importancia y el valor que representan para una empresa de servicios el uso e incorporación constante de TI. La experiencia con la utilización de las distintas herramientas se ha puesto de manifiesto y denotan su beneficio en las dos áreas principales de negocio de esta empresa cooperativa; a su haber, el área técnica y área administrativa financiera. Página | 6 Actualmente, COOPESIBA está de frente a una revolución tecnológica, que permite potenciar los servicios de salud (García, 2019). Al ser consecuente con su nueva misión, de contribuir a mejorar la salud y la calidad de vida de sus clientes de manera integral y proporcionar una mejor experiencia, esta cooperativa de servicios se compromete en brindar dentro de su marco normativo y de cumplimiento, una atención eficiente a las personas. En el marco estratégico ha establecido un componente tecnológico, el cual se considera como elemento fundamental en el futuro de su gestión; por ello, las herramientas tecnológicas y el aprovechamiento de éstas conformaron un elemento esencial en el desarrollo organizacional y competitivo. Asumir este reto depende en gran parte de las decisiones que como organización se tomen, para apoyarse en las opciones que ofrece el mercado tecnológico, el cual dispone de importantes herramientas que permiten hacer las cosas de manera distinta (SAP Industries, 2020), y que impulse un modelo alternativo de servicios de salud digital, en el que COOPESIBA como prestador de servicios, asuma un papel de liderazgo en la entrega de valor en la prestación de sus servicios. Superar obstáculos como la brecha de tiempo y espacio, proporcionar flexibilidad y oportunidad, presenta una de las principales fortalezas de salud digital o ehealth, permitiendo el acceso a los servicios a personas que vivan en áreas distantes de los centros de asistencia o que por su condición de salud no puedan ser trasladados a los centros de atención en salud. También el factor tiempo es un bien muy valorado, especialmente en aquel segmento de la población productivamente activa y visto desde la perspectiva de calidad de vida o tiempo de calidad de las personas. Con este enfoque es válido considerar que se busca democratizar el acceso a los servicios (Pravettoni and Triberti, 2020). Es importante que los esfuerzos y estrategias se dirijan a las personas, clientes de los servicios que brinda COOPESIBA. El empoderamiento y una mayor participación de las personas en el manejo y atención de su salud, aprovechando las ventajas de la movilidad y la presencialidad, combinado con elementos de Gamificación (Pravettoni and Triberti, 2020) son aspectos diferenciadores, para la motivación de las personas usuarias de servicios y que también promueven la interacción social. Esta condición es consecuente con lo que señalada en el COBIT-2019, respecto a la creación de valor a Página | 7 los grupos de interés, mediante nuevos modelos de negocios, alto nivel de digitalización y procesos más eficientes (ISACA, 2018), siendo que para la cooperativa las personas usuarias de los servicios están en el grupo de partes interesadas o Stakeholders, como una de las principales áreas de enfoque para la entrega de valor de un gobierno de TI (Borousan et al., 2011). La potencial analítica de datos, que se originan a partir de la comunicación y presencia de marca en redes sociales y de la movilidad, son un insumo importante para conocer el sentir de las personas usuarias de los servicios de salud, que permiten una mayor empatía y cercanía con los clientes, en procura de identificar posibles iniciativas de mejora en la prestación de los servicios de salud. Como empresa de servicios, no escapa a esta realidad, es importante desde el contexto de la virtualidad un mayor acercamiento y partición con las personas en cuanto a la atención en salud (Catan et al., 2015), y acercarse al concepto de relaciones que viene a proporcionar un sentido de calidez con el cliente y menos transaccional. COOPESIBA, debe valorar identificar medios alternativos, sin descuidar calidad y logro de metas en la atención de los servicios que presta. En el contexto actual, se considera primordial que las organizaciones lleven a cabo cambios en sus modelos de negocio a través de nuevas perspectivas creativas y disruptivas, hacia un nuevo modelo digital (Zamora, 2016). Aprovechar la experiencia vivida con la emergencia sanitaria producto de la pandemia por COVID-19, como oportunidad de mejora, permite encausar sus esfuerzos en iniciativas, para dar respuesta al reto de proporcionar una mejor experiencia de servicio para las personas usuarias de los servicios de salud y a sus colaboradores en esta nueva realidad, para lo cual las TIC representan una de las principales alternativas. Ahora bien, desde el punto de vista de la Cadena de Valor, no se puede dejar de lado que las operaciones de COOPESIBA, requieren tanto de actividades primarias, que corresponde a la parte técnicas y actividades de apoyo, siendo estas últimas igualmente relevantes. En las actividades de apoyo para la atención de un modelo de negocio de una empresa de servicios, se identificarán una serie de procedimientos y actividades que satisfagan las necesidades respecto a gestión estratégica, administrativo financiero, manejo y asignación de recursos, logística y aprovisionamiento de insumos y materiales. Página | 8 Estas actividades vienen a completar la gestión del negocio, atendiendo las necesidades, en cuanto al ejercicio de la administración propiamente dicha. 1.2.1 De frente a los procesos de cambio La experiencia vivida durante estas dos décadas del siglo XXI, han sido testigo del potencial que aportan las TIC como impulsores de desarrollo y como componente estratégico, fundamental para el éxito y logro de ventaja competitiva en las organizaciones, tanto del sector gubernamental como cualquier otro sector de la economía. Contribuir con un mejor despliegue y utilización de recursos en TIC, para alto desempeño y trabajo colaborativo, suponen un impulso fundamental en el ámbito de gestión de COOPESIBA, lo que vendría a contribuir en mejores tiempos de respuesta y decisiones más acertadas. También una visión más amplia del negocio, que permita un mayor margen de maniobra a nivel estratégico y táctico, para aportar en gran medida a la excelencia operacional y la toma de decisiones mejorada (Laudon et al., 2016). En la ruta del fenómeno que conocemos como Transformación Digital (Flor, 2015), se dispone de un menú de opciones como Big Data, IoT, Inteligencia artificial, servicios Cloud, una promesa de una red 5G, BlockChain, por citar algunos ejemplos; todos con potencial uso y beneficios, acordes con las necesidades de cada negocio(Laudon et al., 2016). Sin embargo, no deben ser las tecnologías per se, lo que llame la atención, sino el aprovecho que estratégicamente se obtiene desde un enfoque pragmático. Desde esta perspectiva, la columna vertebral para que la experiencia sea positiva, en cuanto al aporte que deben realizar estas tecnologías, es establecer una base sólida mediante un orden de Gobierno y Gestión. Así pues, resulta fundamental poder medir y proporcionar una visión en cuanto a sostenibilidad y el crecimiento de la Cooperativa, para que, tanto el Consejo de Administración, la Gerencia como el Área Funcional de Gestión de TI, respondan al contexto y necesidades específicas, en la entrega de valor, donde se considere la gestión de riesgo relevante en cuanto al uso intensivo de TIC y su capacidad de transformar y mejorar el negocio; lo cual convierta la gestión de TI un área de oportunidad y como cualquier otra parte importante para el que hacer del negocio. Página | 9 Al igual que otras empresas de servicios, las TIC impactarán en la gobernabilidad de la cooperativa y es un factor clave, lo que demanda se establezca y controle un gobierno empresarial de TI o GETI (ISACA, 2018), además de su respectivo seguimiento y medición, que determine cuál es el grado de alineamiento con las metas de la cooperativa y de la gestión en general, situación que permita obtener el máximo beneficio y un nivel de riesgo razonable, que genere valor a la gestión de COOPESIBA, R. L (De Souza and Zambalde, 2014), en procura de réditos en el bienestar de sus asociados y una mejor experiencia de atención para las personas; por ende, a la red nacional de servicios en salud de la cual forma parte la cooperativa. 1.2.2 Marco de trabajo Un elemento fundamental para el desempeño de la gobernabilidad de las TIC que se vuelve determinante es su carácter integral y multidisciplinario. Ante una nueva realidad las habilidades y necesidades de TIC se vuelven más dinámicas, las personas entienden y participan tomando parte en decisiones y operaciones, lo cual ratifica las habilidades y competencias como un elemento adicional. Ello permite un mayor grado de integración de las distintas áreas funcionales de la cooperativa en la gestión empresarial de TIC, en donde se aprovecha en mayor medida la creatividad y el aporte de nuevas ideas para la innovación (ISACA, 2012). Al ser COBIT 2019 un marco de trabajo ya probado y de referencia respecto a go- bierno empresarial de las tecnologías de información (GETI), proporciona un orden y estructura para la gestión de la información y las Tecnologías en COOPESIA; hace eco en aprovechar las mejores prácticas y fundamentos propuestos, lo cual permite ser apli- cados de manera consecuentes con la realidad y particularidades del entorno de esta organización; y principalmente un aspecto que se debe destacar en este particular, es el hecho de que para efectos del proceso licitatorio, la cooperativa deberá responder al cumplimiento de los niveles básicos de evaluación solicitada por la norma internacional HIMSS (Healthcare Información and Management Systems Society) para una posible certificación. Página | 10 Por otra parte, COBIT permite alinear tres aspectos adicionales como dimensiones complementarias para la gobernanza, como son la gestión de riesgo, valoración de los usuarios e interesados y medición del desempeño, apuntando a un modelo Cuadro de Mando Integral para GETI (Borousan et al., 2011). Una vez identificadas estas áreas de enfoque para la gobernanza, se requiere establecer un mecanismo, el cual sirva primeramente como recurso de gestión del conocimiento y además sirva como seguimiento y control. El Cuadro de Mando Integral (BSC por sus siglas en inglés), resulta una alternativa adecuada para atender las necesidades señaladas anteriormente. El BSC ha cambiado y se ha consolidado como herramienta de gestión estratégica (de Souza and Zambalde 2014), incluida la gestión de TI (De Souza and Zambalde, 2014), ya que a través de sus cuatro perspectivas, permite identificar la contribución y aporte estratégico que de manera integral propia la gestión operativa de los distintos procesos organizacionales, que aseguran la inversión y aprovechamiento de recursos, además de evaluar la contribución de TI a los objetivos de negocio de COOPESIBA. El BSC considera un conjunto de medidas que se derivan y responden a la estrategia del negocio, que se complementan con indicadores o impulsores que traducen la estrategia en acciones (Rizzo and Saravia, 2017). Este instrumento de seguimiento permite evidenciar el grado de contribución que las TIC aportan en la gestión de COOPESIBA y su impacto en los distintos aspectos como: administración de inversiones y gasto en TI, satisfacción del usuario final, desempeño de los procesos críticos y habilidades del personal. También permitirá establecer esfuerzos razonables en asegurar, que se implementen iniciativas de mejora, que permitan un mejor margen de maniobra, a través del soporte a decisiones de negocio en materia de TIC para responder a necesidades futuras. A nivel macro de la gobernanza de las TIC, el BCS apoya la toma de decisiones, ya que propicia que tanto el Consejo de Administración, la Gerencia, la gestión operativa de TIC y en su momento en el comité de TIC, pueden supervisar la gobernanza como también el desempeño y el crecimiento (Borousan et al., 2011). COOPESIBA en anteriores oportunidades, se ha decantado por el uso del Cuadro de Mando Integral como herramienta de seguimiento estratégico(González, Broccardo, Página | 11 and Martins Pires, 2018), lo cual favorece su uso en la cooperativa, respecto a procesos estratégicos de gobernanza de TIC (De Souza and Zambalde, 2014), como instrumento para medición del desempeño de metas, además de aspectos organizacionales, incluida la gobernanza empresarial, para impulsar el alineamiento entre TI y la organización (Haviluddin and Alfred, n.d.) 2 Objetivos 2.1 Objetivo general Definir un Cuadro de Mando Integral o Balanced Scorecard como herramienta de conocimiento, seguimiento y control para el gobierno de TI, mediante el cual se propicie la entrega de valor de manera transversal en la organización a partir de la optimización en el uso de los recursos, la gestión del riesgo y su alineamiento con la estrategia de negocio. 2.2 Objetivos específicos a) Conocer los posibles fundamentos teóricos respecto al Balanced Scorecard y Gobierno de TI, y su posible aplicación complementaria. b) Utilizar los factores de diseño para el sistema de gobierno de TI como estructura base de esta propuesta e identificar cuáles objetivos de Gobierno y Gestión son los más recomendables para la organización, a partir de la valoración de los anteriores factores de diseño, ambos aspectos considerados en el marco de trabajo COBIT-2019. c) Conocer la estrategia de la organización como elemento básico para alinear el diseño de gobierno de TI. d) Establecer, a partir de los objetivos de Gobierno y Gestión recomendados, cuáles son los que mejor se adecuan a la organización y su contexto y ubicarlos en las respectivas perspectivas del Balanced Scorecard. Página | 12 3 Antecedentes 3.1 Ehealth Desde el 2005, el ehealth ha sido considerado una prioridad para la Organización Mundial de la Salud, según en las resoluciones WHA58.28 de la Asamblea Mundial de la Salud, para el apoyo de la atención en salud y la vigilancia en salud (WHO Global Observatory for eHealth, 2016). Para el 2006, en España los historiales clínicos ya se habían pasado a formatos digitales y hace que se vuelva crítico reforzar su seguridad para garantizar la confidencialidad y privacidad, estableciendo una serie de medidas administrativas, organizativas, físicas, técnicas, legales y educativas, con el objetivo de que se resguarde el acceso, uso, divulgación, alteración, modificación o destrucción no autorizadas, con el fin de proporcionar seguridad a la información en salud de las personas (Sánchez et al., 2014). La Organización Mundial de la Salud en el 2009, en su segunda encuesta mundial de ehealth, reveló que el 64% de sus estados miembros consideran la ehealth como alternativa, y que se beneficia a un 80% de la población mundial (Grajales, 2016). En el 2011 el Ministerio de Salud de Kenia en África lazó su primera estrategia nacional basada en ehealth, la cual se desarrolló entre 2011 y 2017, para enfrentar a un aumento en los costos y la demanda en la atención en salud de calidad y con escases de recurso humano calificado, aprovechando las TIC para el fortalecimiento del sistema de salud (Njoroge et al., 2017). Entre el 2012 y el 2016 el Departamento Nacional de Salud de Sur África, se ve en la necesidad de proponer una estrategia en ehealth, en la cual se centralice la información de los centros de atención en salud en un único sistema nacional de registro electrónico de salud (Adenuga, Kekwaletswe, and Coleman, 2015). En Israel en el 2013, según el Centro para el Control y Prevención de Enfermedades, el 78% del personal médico utilizaban herramientas de registro electrónico de información en salud. Adicionalmente, Israel también ha brindado diferentes servicios en línea a través de dispositivos móviles, otorgando a las personas acceso a su propia información en salud conocido como Registro de Salud Personal (Catan et al., 2015). Página | 13 Para año 2017, cerca de 400 ejecutivos de organizaciones dedicadas a los servicios de la salud, el 70% consideraba que las TIC son esenciales para el crecimiento de la ventaja competitiva y la experiencia al cliente. A ese momento el aporte de valor de las inversiones en tecnología consistía en 22% en la satisfacción del cliente y 23% en innovación, pero se esperaba un rápido crecimiento de esa entrega de valor al 2019 de 61% en satisfacción del cliente y 59% en innovación(SAP and Oxford Economics, 2017). Para el 2020 Departamento de Salud y Servicios Humanos de los Estados Unidos, y Coordinador Nacional de Tecnología de la Información de Salud, publica un borrador de Plan Estratégico Federal de TI de Salud 2020-2025, con el cual se busca garantizar el acceso de las personas a la información y una administración de la atención y su salud más apropiada, enfocada en el aporte de valor (Departamento de Salud y Servicios Humanos (HHS) and Oficina de Derechos Civiles, 2020). Respecto a Latinoamérica y la región, en el 2002 Panamá es el primer país en lazar un proyecto relacionado a ehealth. Posteriormente, para en 2006 y 2007 Ecuador, Colombia y Brasil lanzan iniciativas similares. Estos proyectos se enfocaron en atención de zonas rurales alejadas, penitenciarias y la atención de unidades de cuidado semi intensivos (Grajales, 2016). Colombia para el 2007 incorpora la telemedicina en los marcos normativos, la Ley 1122 de 2007, que destaca en artículo 26 que este país suramericano promueve la telemedicina para la atención de distintas enfermedades, la capacitación, mejoramiento de la calidad de los servicios (Jiménez y Acuña, 2015). En el 2012 WawaRed se da a conocer en Perú. Este es un ejemplo de mhealth, es una aplicación de asistencia a la mujer embarazada, la cual consta de un módulo de historial clínico y otro de historial prenatal. Se interactúa con una central automática de respuesta de voz, que proporciona información general como personalizada (Carnicero, Fernández, y Rojas de la Escalera, 2014). Para el 2014 la Comisión Económica para Latinoamérica y el Caribe en conjunto con la Sociedad Española de la Información de la Salud, publican a través de la ONU, el manual de la salud electrónica para directivos de sistemas y servicios de la salud. El mismo señala que es indispensable un compromiso activo por parte de los Estados miembros para un efectivo uso de las TIC a los sistemas públicos de salud, considerando Página | 14 en sus políticas públicas de salud como premisa la incorporación de estrategias en ehealth (Carnicero Giménez et al., 2014), para una mayor equidad, calidad, eficiencia y efectividad. 3.1.1 Ehealth en Costa Rica En Costa Rica en el año 2005 en el Hospital Calderón Guardia la Teleconsulta es utilizada como estrategia hospitalaria y las teleconferencias para la educación médica continua (Madrigal, 2008). También, en el año 2006, se plantea, la importancia para la CCSS de tener medidas para la protección de la información y cómo esta debe enfrentar si se da algún fraude, sabotaje o problema por la divulgación de datos (Ulate, 2006). Se establece el estado actual del uso de las políticas de seguridad en las instituciones públicas de Costa Rica. Entre las conclusiones más destacadas pueden mencionarse: la automatización de políticas de seguridad permitirá a los usuarios estar más informados con respecto al uso de la información, esto permitirá tener mayor orden en el uso de los recursos informáticos y la elaboración de un manual de políticas de seguridad informática. Igualmente, para el 2008 se conoce de dos iniciativas de implementación de Telemedicina. Una en la Clínica de la Reforma, la cual plantea un plan piloto, que recomienda una serie de cambios estructurales y tecnológicos. Esta iniciativa está dirigida a la atención de privados de libertad (Arce, 2008). La otra iniciativa se ubicaría en el Área de Salud de Guatuso y el Hospital de San Carlos, exponiendo una propuesta de cantidad y calidad para los servicios, que permita acortar las listas de espera (Villalobos, 2008). Adicionalmente en este mismo año, se presenta una propuesta de ehealth en el Hospital Rafael Ángel Calderón Guardia, como facilitador de la formación profesional, en educación médica continua remota, considerando el costo razonable y evitando el gasto en desplazamiento (Madrigal, 2008). En el año 2009 se plantea, necesidad de contar en el Hospital Dr. Carlos L. Valverde Vega con una planeación estratégica en el campo de Tecnologías de Información, que apoyen a la puesta en marcha de proyectos que beneficien los servicios de salud del cantón. Se lleva a cabo una evaluación de dicho centro de salud en Tecnologías de Página | 15 Información, para proporcionar una herramienta que facilite la planificación en esta área en conjunto con el desarrollo estratégico de la institución (Suárez, 2009) . Ya para el 2011 la Caja Costarricense de Seguro Social, contaba con 68 equipos de Telemedicina instalados y 47 centros ofrecían atención remota a personas. Para este mismo año, se realiza una evaluación del estado de la Telemedicina en Costa Rica (Kenton and Segura, 2011), en cuanto a inventario, estado y de los equipos, además de personal capacitado. Este estudio se realiza mediante entrevistas telefónicas. En 2013 en Costa Rica, el ehealth continúa su implementación en la zona de Talamanca, el área de salud de Hone Creek y en Heredia en el Hospital San Vicente de Paul, se incorpora la unidad de Telemedicina y se inicia con las gestiones para adquirir equipo para la atención remota de personas respectivamente (Grajales, 2016). En los últimos años ehealth ha experimentado un crecimiento constante dado el interés cada vez mayor por parte de los diferentes agentes vinculados al ámbito de la salud, así como de la sociedad en general. (Aanestad et al., 2017). 3.2 Expediente Digital Único en Salud (EDUS) En el 2013, se decreta la Ley N°9162 Ley expediente digital único en salud, que señala estrictas medidas de seguridad de la información y protección de la confidencialidad de los datos. Establece que toda información que esté registrada en el expediente digital único de salud es información privada y sensible, además, obliga a quien intervengan en cualquier etapa del proceso de atención en salud que tenga que ver con el tratamiento de datos personales, al secreto profesional o funcional, aún después de finalizada su relación con dicho activo de información(GM-CCSS, 2021). Se citan textualmente algunos de sus artículos: ...artículo1.-Finalidad La finalidad de esta ley consiste en establecer el ámbito y los me- canismos de acción necesarios para el desarrollo del proceso de planeamiento, financiamiento, provisión de insumos y recursos e implementación del expediente digital único de salud, desde una perspectiva país. Para dicho fin, se entiende por expediente digital único de salud el repositorio de los datos del paciente en formato digital, que se almacenan e intercambian de manera segura y puede ser accedido por múltiples usuarios autorizados. Contiene información retrospectiva, concurrente y prospectiva, y su principal Página | 16 propósito es soportar de manera continua, eficiente, con calidad e integralidad la atención de cuidados de salud. Artículo2.- Declaratoria de interés público Se declara de interés público y nacional el proyecto del expediente digital único de salud de la Caja Costarricense de Seguro Social, incluidas sus fases de planeamiento, diseño, ejecución, implemen- tación y operación, así como los aspectos relativos a su financia- miento, provisión de recursos e insumos. Artículo3.-Objetivos de esta ley Son objetivos de esta ley: a. Fortalecer la garantía constitucional del derecho a la vida y a la sa- lud de los habitantes de la República, por medio del desarrollo y la creación del expediente digital único de salud en beneficio de todas las personas, incrementando la calidad de los servicios de salud que recibe la población b. Avanzar hacia la universalidad en el acceso a los servicios médicos de calidad, bajo una integración funcional de las instituciones públi- cas del sector salud. c. Que cada persona tenga un expediente electrónico con la informa- ción de toda la historia de atención médica, con las características de disponibilidad, integridad y confidencialidad. d. Reducir la brecha de equidad existente en la prestación de servi- cios de salud en las diversas regiones del país. e. Promover la interoperabilidad de la información, el procesamiento, la confidencialidad, la seguridad y el uso de estándares y protoco- los entre las distintas entidades del sector salud, de forma tal que se tenga acceso seguro y oportuno a la información de las perso- nas que requieren atención, conforme a los principios del consenti- miento informado y la auto determinación informativa. Artículo4.-Alcance Esta ley es de orden público, sus disposiciones son irrenunciables y es de aplicación obligatoria en todos los procesos vinculados al desarrollo, implementación y uso del expediente digital único de sa- lud y las acciones realizadas por los involucrados que correspon- dan.... El EDUS, como tal, es un concepto que cobija a toda la plataforma nacional que conforma distintos servicios tanto para el cliente interno como externo. Responde a un conjunto de sistemas clínicos digitales en constante crecimiento y actualización. Página | 17 De igual forma, existirán nuevos aplicativos en desarrollo que van entrando en producción para solventar las diferentes necesidades para la prestación de servicios de salud. EDUS está integrado por los siguientes sistemas para atender a las operaciones respecto a la atención de servicios(GM-CCSS, 2021):  Sistema Identificación Agendamiento y Citas (SIAC): Es una herramienta que automatiza y estandariza los Servicios de Estadísticas de Saludo Plataformas de Servicio, de los diferentes centros de salud de la CCSS. Ofrece posibilidades para realizar de una forma más ágil, completa, pero a la vez sencilla; los procesos de identificación, adscripción y validación de derechos de los usuarios; así como la programación de citas, control de incapacidades desde el punto de vista médico archivo clínico digital y la generación de estadísticas de cada uno de estos proce- sos o módulos de trabajo. Permite la afiliación, manejo de agenda médica y regis- tro de las atenciones en el primer nivel de atención.  Sistema Integrado de Vacunación (SIVA): Automatiza y estandariza el registro de las vacunas, de las personas en los diferentes establecimientos de salud de la CCSS.  Sistema Integrado de Laboratorio Clínico (SILC): Integrado al proyecto EDUS de la CCSS. En su primera versión costa de los siguientes módulos: Manteni- miento, Pre Analítica, Analítica y Post Analítica.  Sistema Integrado del Expediente en Salud (SIES): Automatiza y estandariza la atención, es un documento digital, en el cual el personal en salud autorizado registra las diferentes actividades que se generan, en los diferentes establecimien- tos de salud de la CCSS. El sistema permite realizar los procesos de atención en consulta externa general, consulta externa especializada, urgencias y hospitaliza- ción, de una forma más ágil, completa, pero a la vez sencilla. Para la presente contratación los procesos, según corresponda al nivel de atención. Página | 18  Sistema Integrado de Vigilancia Epidemiológica (SIVE): Se encuentra dispo- nible los instrumentos oficiales vigentes para el proceso de epidemiología.  Sistema Integrado de Farmacia (SIFA): Permite la automatización de procedi- mientos que se llevan a cabo en los servicios de Farmacia, con el objetivo de permitir control adecuado de los medicamentos en sus despachos y almacenes locales de medicamentos.  Sistema Integrado de Ficha Familiar (SIFF): Sistema utilizado por los Asistentes Técnicos de Atención Primaria (ATAP), registran la información derivada de la vi- sita domiciliar, datos de la vivienda como la ubicación geográfica y características de dicha vivienda, así como de la conformación familiar y la condición de salud de cada miembro, además de las actividades realizadas por el ATAP y la prioridad de atención de la familia. Además, esta herramienta permite al ATAP programar el recorrido y las visitas de las familias adscritas a su área de atención. Este sis- tema integra al SIFF-móvil versión del sistema para uso en dispositivo móvil  Incapacidades Digitales (SIES-RCPI): Esta integrado al SIES, se utiliza para el para el otorgamiento digital de incapacidades donde el médico u odontólogo que prescribe una incapacidad procede con su registro y esta se incluye auto- máticamente en el Sistema de Registro Control y Pago de Incapacidades (RCPI). Atiende a la normativa institucional en materia de incapacidades, para que luego sea refrendada para el respectivo pago al asegurado, simplificándole al usuario interno su prescripción y al usuario externo, el pago de sus incapacidades o licen- cias.  Pensiones Digitales (SIES-SIP): Es un énfasis dentro de SIES para la solicitud y recopilación de datos, para la evaluación del estado de invalidez de los solici- tantes afiliados a los distintos regímenes del Sistema Nacional de Pensiones, en los establecimientos de la CCSS que intervienen en este trámite. Página | 19  Sistema Integrado de Nutrición (SINU): Es un módulo dentro del SIES-ARCA para el proceso de atención por parte de los profesionales de nutrición.  Sistema Integrado de Citología (SICI): Automatiza y estandariza el diagnóstico de exámenes citológicos que se analizan en el Centro Nacional de Citología, en el cual el personal de salud autorizado registra las solicitudes de estudios citológicos de los pacientes en los diferentes establecimientos de salud de la CCSS para que, posteriormente, el personal del Centro Nacional de Cito- logía pueda realizar las diferentes actividades que se generan en torno al diag- nóstico de dichas solicitudes.  Sistema integrado para la notificación de órdenes sanitarias (SIOS): Se crea debido a la declaratoria de estado de emergencia en todo el territorio de la Repú- blica de Costa Rica, provocada por la enfermedad COVID-19 y ante la resolución ministerial No.40MS-DM-5051-2020, publicada en el Alcance 172 en La Gaceta No. 169 del 12 de julio de 2020, donde se autoriza a la CCSS por parte del Ministerio de Salud, para que se realicen notificación de la orden sanitaria a las personas que se les efectué la prueba de testeo para COVID-19 en los establecimientos de Salud.  Expedienten Digital en Ambiente de Contingencia (EDAC): Software que está enmarcado en el Plan de Continuidad del Servicio, brinda una solución digital para permitir a los establecimientos de salud, disponer de la información necesaria para continuar la prestación de servicios, en beneficio del asegurado. Sincroniza datos hacia los niveles locales, que ante la desconexión que puede producirse por dis- tintas situaciones, habilita localmente un respaldo de información que permita brin- dar un servicio básico de consulta, mientras se recupera o regresa a la normalidad la operación. Página | 20 3.3 COOPESIBA, R.L COOPESIBA1 es una empresa cooperativa con veintitrés años de participar el sector de servicios en salud y es líder en el sector de autogestión2. Consecuente con su misión de contribuir en la calidad de vida de sus usuarios y proporcionar una mejor experiencia, busca comprometerse en brindar dentro de su marco normativo y de cumplimiento un servicio eficiente a las personas usuarias en la atención de la salud de las áreas de Barva y San Pablo de Heredia. Su estructura organizacional establece como órgano superior la Asamblea General Asociados, y es la autoridad máxima quien expresa la voluntad colectiva de sus miembros y sus acuerdos serán de acatamiento obligatorio. Por debajo se desprenden tres cuerpos directivos: Consejo de Administración, es un cuerpo directivo depositario de la autoridad de la Asamblea General, en cuyo cargo está la dirección superior de los negocios de la cooperativa y es donde se establecen las políticas y reglamentos. El Comité de Vigilancia es un órgano que tiene bajo su responsabilidad la fiscalización y examen de las cuentas y operación de la cooperativa. El Comité de Educación y Bienestar Social se encarga de promover acciones en educación cooperativa y formación entre los asociados, así como programas de bienestar. La Gerencia General depende directamente del Consejo de Administración, tiene a su responsabilidad la representación legal, judicial y extrajudicial de la cooperativa, la ejecución de los acuerdos emitidos por el Consejo de Administración, la administración de las operaciones propias del giro de negocio y sociales (COOPESIBA, 2018). A partir de la Gerencia General, se da una dependencia de subordinación del resto de estructura 1 Cooperativa de Auto gestión de Servicios Integrados de Salud de Barva – Fundada en 1998. 1er lugar en el IPS-CCSS 2018 (índice de Prestación de Servicios CCSS 2018). 2 Organización de trabajadores que de manera democrática gestan su labor de manera asociada. De forma tal que es a través de su esfuerzo que mejoran su calidad de vida. Se consideran empresas de economía social. Página | 21 organizacional, la cual se divide en dos áreas principales administrativa financiera y técnica operativa. Desde el plano operativo, COOPESIBA atiende a las necesidades de lo que en el modelo de atención de la salud del país se establece como el primer nivel de atención, que se enfoca en la prevención y promoción de la salud (Gerencia Médica, 2008). La oferta de servicios es la siguiente:  Medicina General.  Primer nivel de atención reforzado (Medicina Familiar y Comunitaria, Medicina Interna, Ginecología).  Enfermería.  Farmacia.  Laboratorio Clínico.  Registros Médicos y Estadística en Salud.  Odontología.  Atención Primaria.  Trabajo Social.  Promoción Social.  Nutrición.  Educación y promoción de la actividad física.  Psicología.  Salud Mental. Al ser un primer nivel de atención reforzado los especialistas en Medicina Interna, Ginecología, Medicina Familiar y Comunitaria, llevan a cabo dos funciones principales, consulta de apoyo para mejorar la resolutivita de casos en Medicina General y la capacitación continua a otros profesionales en las dos áreas de salud a su cargo. Página | 22 Área Salud Género Total Pobla- ción 2021 Hombres % Mujeres % Barva 22 828 50,18% 22 660 49,81% 45 492 San Pablo 14 464 49% 15 054 51% 29 518 Tabla N°1 Población atendida por COOPESIBA. Fuente: Actuarial CCSS - Estadísticas COOPESIBA. Para atender a las necesidades de promoción de la salud y los estilos de vida saludable, de este modelo de servicios de salud, un elemento importante son los equipos de apoyo, que están conformados por especialistas en salud mental, psicología, nutrición, trabajo social, promoción social, promoción de educación física y de la salud. Este equipo de trabajo son los responsables de las distintas actividades enfocadas a la promoción y prevención de la salud. Dichas actividades son complemento de la atención de distintos programas (atención del adolescente, diabéticos, hipertensos, prenatales, adultos mayores, programas de nutrición, actividad física, entre otros). Página | 23 Figura N°1 Proceso general de atención de servicio COOPESIBA. Fuente: Diseño propio. Página | 24 La población de las áreas de salud que atiende COOPESIBA, está distribuida en sectores de para la atención de las personas. Cada uno de ellos es atendido por un equipo básico de atención integral en salud (EBAIS), conformado por un médico, un auxiliar de enfermería, un auxiliar de registros médicos, técnico de atención primaria y se espera que para el próximo cartel un auxiliar de farmacia. Esta distribución consiste en una sectorización en un total de 17 EBAIS. Área de Salud Sector Población atendida Barva Barva Centro 1 3897 Barva Centro 2 3964 San Roque 5756 San Pedro 1 4863 San Pedro2 2447 Puente Salas 4790 Buena Vista 2470 San Pablo de Barva 5516 Santa Lucia 5697 San José de la Montaña 6092 Sacramento 492 Paso Llano 1358 San Pablo Hdia La Amalia 4321 La Quintana 3609 San Pablo Centro 3511 Las Cruces 4529 Miraflores 5360 Rincón Ricardo 4626 Flores 3561 Tabla N°2 Sectorización población atendida COOPESIBA. Fuente:.(GM-CCSS, 2021). En el caso del sector de San José de la Montaña, cuenta con dos sitios de visita periódica, los cuales están ubicados en unas zonas que limitan con el parque nacional Braulio Carrillo, están alejadas del centro de San José de la Montaña y de geografía montañosa. Son sitios que reciben una visita mensualmente por parte del equipo básico de atención integral en salud. Página | 25 COOPESIBA, dispone también de un aparato administrativo financiera. A su haber está conformada por las siguientes dependencias:  Gerencia General.  Gestión Administrativa.  Recursos Humanos.  Contabilidad y Finanzas.  Tecnologías de Información (TI).  Compras y suministros.  Servicios generales.  Mantenimiento Industrial. Fundamentalmente, esta área tiene a su cargo la responsabilidad de liderar los procesos estratégicos, asegurar el adecuado uso de los recursos financieros, humanos materiales y de información, que son administrados considerándolos como principales catalizadores que propicia que el engranaje organizacional funcione. Se coordina la disposición de los recursos y se apoya el desenvolvimiento operativo y estratégico del negocio, en donde se busca maximizar el patrimonio de una empresa e incrementar la eficacia y rentabilidad, mediante la planeación, control y dirección de la vida financiera y económica de la organización. El manejo y gestión desde la perspectiva administrativa financiera supone uno de los principales retos a los que debe hacer frente la cooperativa. De la combinación de capital, financiamiento y recursos financieros propios de su operación, se busca asegurar el máximo rendimiento. No tener recursos improductivos es una de las máximas de esta gestión, los recursos deberán estar destinados y utilizados en los fines de la empresa, donde el excedente producto de periodo económico se busca reinvertir en la misma empresa. En la actualidad, COOPESIBA tiene presencia en redes sociales, lo cual representa un canal de comunicación importante para la Cooperativa, este recurso de comunicación e interacción es atendido con el apoyo de un equipo de profesionales en el área comunicación y un Community Manager. Este equipo procura mantener informadas a las personas en distintos temas de interés y en materia del cuidado de la salud, contenido Página | 26 que se origina desde el seno de los profesionales en salud, así como también atender en tiempo y forma las consultas y comentarios que las personas hacen COOPESIBA. Desde el año 2008 COOPESIBA destaca en la región Central Norte y de Heredia por contar un expediente médico electrónico y dispuso de una infraestructura y recursos de TIC que respondieran a sus necesidades gestionadas por la misma organización. Se contaba con un sistema de registro información digital en salud (Sistema Integrado de Información en Salud -SIIS), a través del cual se daba soporte y valor distintos procesos sustanciales en la atención de salud:  Afiliación Adscripción.  Registro y control de citas.  Expediente médico.  Enfermería.  Odontología.  Laboratorio.  Farmacia.  Ficha familiar.  Urgencias. 3.3.1 Evaluaciones de desempeño y calidad COOPESIBA, como prestador de servicios de salud, se compromete en proporcionar servicios de salud con criterios de cobertura con calidad. Los criterios de evaluación que aplica la CCSS para medir el desempeño de la Cooperativa responde tanto a elementos cuantitativos como cualitativos. Las coberturas responden a un plan que se presupuesta y es presentado anualmente, en estas evaluaciones COOPESIBA debe obtener notas superiores al 90%; por cuanto, esta es una de las razones por las cuales podría ser sujeto de ejecución de garantía de cumplimiento, lo cual se traduce en montos considerables. En los últimos cuatro años COOPESIBA ha obtenido las siguientes calificaciones: Página | 27 Área de Salud Años 2 016 2 017 2018 2 019 2 020 Barva 95,50 99,60 99,80 99,50 80 San Pablo 95,70 99,00 96,50 98,99 81 Tabla N°3 Calificaciones anuales COOPESIBA dadas en términos de porcentajes. Fuente: COOPESIBA. Como se puede calcular en la tabla de calificaciones anuales, el promedio de notas es de 95% para los últimos años y este promedio de calificación, lo que históricamente le ha permitido a esta cooperativa de salud mantenerse siempre en los primeros lugares del ISP- CCSS (Índice de prestación de servicios de la CCSS). Cabe mencionar que COPESIBA se somete a constantes evaluaciones de seguimientos, que se realizan durante el año igualmente por parte de la CCSS para evaluar aspectos de cumplimiento tales como servicios, lineamientos, personal, subcontrataciones, mantenimiento de instalaciones, entre otros. 3.3.2 Identificación SIIS SIIS, como se ha mencionado, es un sistema para la automatización del procesa- miento de información en la atención médica, de las personas usuarias de los servicios de salud. o Sistema: SIIS (Sistema Integrado de Información en Salud). o Empresa desarrolladora: A&B Technology Solutions. o Tiempo en el Mercado del Producto: 12 años. o Sector Económico: Salud. o Descripción: Sistema para la atención automatizada de consulta médica en hospitales, clínicas y EBAIS (1er., 2do. y 3er. nivel de atención), mediante la incorporación del expediente médico electrónico y sus diferentes complementos de proceso y sis- tema. Página | 28 Figura N°2 Descripción SIIS. Fuente: A&B Tecnologys – COOPESIBA. 3.3.2.1 Historial de desarrollo La fecha de iniciación del desarrollo fue en abril de 1998, nace como prototipo visionario orientado hacia el manejo de agendas de la consulta externa en la atención de servicios de salud. A partir de lo anterior, la base para el prototipo se desarrolla en sociedad, pero por diferencias de criterios entre ambos socios, el desarrollo de este prototipo se realiza por separado, tomando rumbos diferentes y con distinta metodología y logística de desarrollo. Una vez que se da la separación de la sociedad nace la primera versión de lo que es el SIIS y se continúa su desarrollo, bajo plataformas Microsoft, incorporando módulos adicionales, que lo convierten en una Suite de Aplicaciones en salud: Para el año 2001, dicho sistema se incorpora en Coopesain y en el 2004 se incorpora en Coopesana, cooperativas que prestan servicios de salud en el país, las cuales solicitan algunas modificaciones y adaptaciones a la medida de cada organización, creándose las dos siguientes versiones de la aplicación, las cuales se les han venido incorporando distintas mejoras de acuerdo con las necesidades que se han presentado en estas empresas. A finales del año 2007, Coopesiba solicita conocer el sistema, realizando toda una logística de partida para la implementación del SIIS y en enero del 2008 inicia Página | 29 operaciones haciendo uso del sistema como herramienta principal de manejo de los principales procesos en el área técnico-operativa. Dentro de esta mecánica de implementación se realizaron cambios de conveniencia a los intereses de COOPESIBA, modificaciones hechas a la medida. En el mercado nacional, existían opciones interesantes para la organización, además de SIIS, quizás, una de las soluciones más gustadas MediSys, suite de soluciones para establecimientos en salud. 3.3.3 WebSIIS La rápida expansión de Internet y del uso de intranets corporativas supuso una transformación en las necesidades de información de la organización y en la forma de interactuar de los Sistemas de Información. En particular, esto advierte la necesidad de establecer plataformas web que permitan mantener el negocio dentro de un estándar tecnológico, manteniendo y siendo concordante con los principios de disponibilidad de la información. Los sistemas basados en Web se estaban convirtiendo en la punta de lanza de este tipo de tendencia por su practicidad y estructura desarrollo, así como por la eficiencia en el uso de recursos tecnológicos que representa un buen desarrollo basado en WEB. En el 2011 busca llevar el SIIS a su versión WEB, participando de un proyecto conjunto con la empresa desarrolladora, en la migración del sistema a su nueva versión, el cual se denomina como WebSIIS (Sistema Integrado de Información en Salud para Web). 3.3.3.1 Descripción WEBSIIS Aplicación Web para la automatización del procesamiento de información en la atención médica, de las personas usuarias de los servicios de salud. En la siguiente figura puede observarse la plataforma de desarrollo del Sistema Web SIIS. Página | 30 Figura N° 3 Descripción WebSIIS. Fuente: A&B Tenology – COOPESIBA. Lamentablemente, esta iniciativa queda trucada a un 85% – 88 % de su avance, ya que en COOPESIBA antepone los intereses del país y de las comunidades a las cuales le brinda servicio al interés propio, dejando de lado el proyecto, al recibir la solicitud por parte de la CCSS de integrarse a la plataforma EDUS. Esta situación trajo consigo nuevos retos para la cooperativa y oportunidades de mejora. 3.3.4 Sobre los procesos de contratación de COOPESIBA Durante el periodo comprendido entre el año 1998 y el 2007, la Caja Costarricense de Seguro Social otorgó la administración de las áreas de Salud de Barva y San Pablo de Heredia mediante la firma de un compromiso formal, entre las partes tanto la cooperativa como proveedor de servicios y la CCSS como compradora, en los que se establecían metas, derechos y obligaciones de las partes, también como mecanismos de control y evaluación de los resultados de la calidad de los servicios prestados. Para el año 2004, la Auditoría Interna y la Dirección Jurídica de la CCSS, así como la Contraloría General de la República, advierten de la inconveniencia de este tipo de relación entre las partes (COOPESIBA-CCSS), al considerarla como inadecuada, desde el punto de vista de la administración pública, y se señalan que debe realizarse un Página | 31 proceso de contratación consecuente con los procedimientos licitatorios ya establecidos en la Ley de Contratación y Administración Pública. A partir del año 2008, como resultado de los criterios emitidos por las entidades mencionadas anteriormente, la CCSS iniciara un proceso de licitación pública para la adjudicación de áreas de salud de Barva y San Pablo de Heredia, así como otras áreas en el país. Para este mismo año 2008, COOPESIBA, firma la última prórroga del contrato de servicios e inicia un proceso de preparación participar en un cartel de licitación pública por la Administración de las Áreas de Salud de Barva y San Pablo de Heredia. A partir del año 2009, estas Áreas de Salud serían asignadas a instancias que participasen y ganen el cartel de licitación pública, lo que obligó a COOPESIBA a fortalecerse en un marco organizacional y operativo. En esta oportunidad COOPESIBA es adjudicada para administrar los servicios durante los próximos 6 años con posibilidad de extenderse durante cuatro años mediante el cartel de licitación pública 2008LN- 000013-1142. Recientemente COOPESIBA participaron en la contratación directa 2021CD- 000003-0001102299, la cual cubre por un periodo de un año, a partir del 01 octubre 2021. El mes de octubre del 2021 la CCSS publica en SICOP las especificaciones técnicas y procedimiento licitatorio para la adquisición de servicios de primer nivel de atención en salud para diez áreas de salud, con código SICOP85121502 92255961 (GM- CCSS, 2021a), en las que las cuatro cooperativas de salud mencionadas anteriormente participaran como un oferente más, por las áreas de su interés contemplados en dicho cartel. La adjudicación de estas es por periodo inicial de cuatro años. 3.3.5 Integración con EDUS SIIS estaría en producción en el área técnica durante once años. A partir del año 2016, la CCSS3 como principal cliente de los servicios de COOPESIBA, solicita se inicie 3 Caja Costarricense del Seguro Social Página | 32 una valoración conjunta para la integración entre ambas redes de datos (COOPESIBA – CCSS), con el fin de que la cooperativa tenga acceso hacia la plataforma principal de la CCSS. Desde el mes de octubre 2019, COOPESIBA adopta como sistema de registros digital en salud la plataforma EDUS4. En el marco del proyecto país de gobierno digital, COOPESIBA antepone el interés nacional y el beneficio de los pobladores de las áreas de salud administradas a sus propios intereses sacrificando inversión y proyectos de actualización de su sistema principal y realineando su dinámica de sistemas de información, dejando en un segundo plano su sistema principal, limitándolo al soporte al de contingencia y consulta histórica de la información. Para el 2019, COOPESIBA se integra a la plataforma de la EDUS, alineándose con el proyecto país para la atención de las personas por medio de una única plataforma de información, con fin de que los beneficios de alcance a los pobladores de las áreas de Barva y San Pablo de Heredia. 3.3.6 Gestión de las TIC COOPESIBA desde el punto de vista organizacional se considerada como una empresa de mediana a grande, que define su giro principal de negocio en lo que es la atención o la contratación de servicios de salud. La gestión que se lleva a cabo respecto a TI se sustenta y se guía a partir de las recomendaciones y fundamentos técnicos que proporciona la industria y buenas prácticas, desde un esquema de seguridad razonable, acorde a la disposición y optimización de los recursos disponibles con que cuenta COOPESIBA. Operativamente, TI es staff gerencial, tanto en la operación normal y en distintas líneas de negocio que la cooperativa tome la decisión de incursionar. La gestión se ha caracterizado por reforzar y responder a los intereses y necesidades propias de COOPESIBA, en procura de la optimización en el uso de los recursos financieros con que cuenta la organización. También se procura un repunte en cuanto al uso de nuevas 4 Expediente Digital Único Página | 33 tecnologías informáticas para la empresa, buscando mantener un perfil de vanguardia, que pretende mantener latente el componente tecnológico dentro de la estructura organizacional. Para la puesta en marcha de soluciones informáticas, inicialmente las iniciativas son presentadas a la Gerencia, para luego ser formalizadas, y documentadas, y justificadas mediante la respectiva factibilidad. Posteriormente, son avalados y aprobados por la Gerencia general y los encargados de las respectivas áreas funcionales según corresponda. 3.3.7 Plan estratégico COOPESIBA 2022-2026 En el año 2021, se conformó un equipo multidisciplinario, cuya responsabilidad fue definir el plan estratégico de COOPESIBA para los próximos cinco años. En este plan se definen cuatro ejes principales, sustentados con su respectivo objetivo estratégicos, que se apoyados en diecinueve líneas de acción(COOPESIBA 2021). Página | 34 Figura N°4 Ejes estratégicos COOPESIBA 2022-2026. Fuente: COOPESIBA. 3.4 Servicios de salud administrados por cooperativas Al ser estas cooperativas pioneras en el manejo de los nuevos modelos de atención de la salud implementados para la Caja Costarricense de Seguro Social, las cuales se orientan al logro de una gestión más eficaz y eficiente. En el país existen cuatro cooperativas de servicios de salud que atienden en diferentes zonas de la GAM:  COOPESANA, R.L. Página | 35  COOPESALUD, R.L.  COOPESAIN, R.L.  COOPESIBA, R.L. En la actualidad, estas cooperativas atienden una población total de 480,212 habitantes en las distintas áreas de salud que cada una tiene a cargo. COOPERATIVA Áreas de Salud a cargo Población atendida COOPESANA Santa Ana 60 729 Escazú 71 075 San Francisco - San Antonio 35 464 COOPESALUD Pavas 88 616 Desamparados 2 91 864 COOPESAIN Tibás 57 524 COOPESIBA Barva 45 492 San Pablo Heredia 29 518 Total población atendida 480 282 Tabla N°4 Población atendida por cooperativas de servicios de salud. Fuente: Actuarial CCSS. De un tiempo a la fecha, para la Caja Costarricense de Seguro Social, cobra gran importancia el desarrollo de un modelo de atención integral, que logre de manera eficiente, eficaz y humanizada, hacer frente a las exigencias y nuevas necesidades de la salud de la población, a un costo que el país puede sostener, sustentado en los principios de la seguridad social. Las cooperativas son un instrumento de gestión que mejoran la organización, la eficiencia y la eficacia siempre dentro de un estado de bienestar. Durante un periodo de alrededor de diez años, las cooperativas, se les otorgaba la administración de las áreas de salud, mediante convenios firmados, en donde formalmente estas empresas de economía social se comprometían a la prestación de los servicios de salud entre las partes la cooperativa como proveedor o tercero contratado y la CCSS como compradora. En estos convenios se establecía las obligaciones de Página | 36 cumplimiento exigidas por la CCSS y los mecanismos constante evaluación de resultados con calidad. Posteriormente, la Contraloría General de la República, Auditoría Interna, así como la Dirección Jurica de CCSS, señalan que la contratación de los servicios de salud debe llevarse a cabo mediante carteles de licitación, tal y como lo solista la ley de contratación y administración pública. Las cooperativas asumen el reto de ser oferentes y participar del cartel licitatorio, por lo que COOPESIBA y las otras tres cooperativas se prepara para participar en un cartel de licitación pública por la Administración de las Áreas de Salud, para la cual una de sus principales consignas es seguir proporcionando Fuentes de empleo y bienestar a sus asociados y bienestar y colaboradores. Mediante el cartel de licitación pública 2008LN-000013-1142, la CCSS establece el alcance al que deben comprometer las empresas participantes a cumplir, tanto administrativa como técnicamente, igualmente se sustenta parámetros para evaluar, anualmente a las empresas, en los servicios que deben prestarse a nivel preventivo y de morbilidad, calidad de dichos servicios y en el que las cooperativa se compromete a cumplir, además de brindar todas las atenciones médicas necesarias, medicamentos, laboratorios y otros, así como los servicios de apoyo del primer nivel de atención(Gerencia Médica, 2008) . Recientemente, como ya se indicó, las cooperativas de salud participaron en la contratación directa 2021CD-000003-0001102299, la cual cubre por un periodo de un año a partir del 01 octubre 2021. Durante este lapso de tiempo se dará la preparación del proceso de adjudicación por la licitación código SICOP85121502 92255961 (GM- CCSS 2021a) publicada en octubre del 2021, donde se presentan las especificaciones técnicas y procedimiento licitatorio para la adquisición de servicios de primer nivel de atención en salud para diez áreas de salud, , en las que las cuatro cooperativas de salud mencionadas anteriormente participaran como un oferente más, por las áreas de su interés contemplados en dicho cartel. La adjudicación de estas es por periodo inicial de cuatro años. Página | 37 3.5 Balance Scorecard para la estrategia el gobierno de TI Desde 1996 propuesto por Kaplan y Norton, se introduce el BSC como herramienta de uso estratégico para las organizaciones. Posteriormente en 1997 se propone una transición de un BSC tradicional a un BSC TI (De Haes and Grembergen, 2015). En el 2004, se consideran el BSC y los argumentos teóricos de Kaplan y Norton como modelo en la gestión de activos intangibles para la gestión de la información en las organizaciones(Lara, 2004). Para este mismo año ya se propone un marco de trabajo estratégico para el gobierno de TI, con el objetivo de mejorar la comprensión de las estructuras, procedimientos y otros mecanismos de capacidad organizacional (Van Grembergen, 2004). Para el 2007 se muestra un análisis de como el sector salud adopta el BSC como sistema prominente de medición y desempeño estratégico (Gurd & Gao, 2007). En lo que respecta a su utilización para gobierno de TI, en el 2011 se utiliza como herramienta de medición y modificación para organizaciones de atención del cuidado de la salud (Borousan et al., 2011). Posteriormente, en el 2012 desde Portugal, Pereira y Da Silva sugieren algunos factores determinantes que dependiendo del contexto de las organizaciones pueden influenciar la implementación de la gobernabilidad en TI (Pereira & da Silva, 2012), y señala los siguientes: cultura organizacional, estructura organizacional, tamaño, industria, diferencias regionales, madurez, estrategia, ética y confianza. La evaluación de inversiones en TI en año 2014 en Egipto, incorpora el BSC para la medición y seguimiento de la aceptación y uso de las tecnologías (Ahmad, 2015). En el año 2014, Brazil, se da a conocer la integración del BSC con los conceptos de planeación estratégica de TI como una propuesta para las organizaciones cariocas (De Souza and Zambalde, 2014). En Ecuador, para el año 2017, se propone el BSC TI como herramienta para comprender la visión estratégica de las organizaciones y su complementación en las TIC como apoyo a la gestión (Rizzo & Saravia, 2017). En Indonesia el año 2018 se desarrollan la estrategia de TI desde la perspectiva de BSC TI (Sudaryo & Purnamasari, 2018). Página | 38 Para 2018, en Europa se propone el uso del BSC en el sector salud y conocer su evolución en Italia, España y Portugal (González et al., 2018). Haviluddin& Alfred proponen la medición del desempeño de la gestión y gobierno de TI basado en el BSC (Haviluddin and Alfred, n.d.). 4 Marco Teórico 4.1 Economía social Es una manifestación de la economía que se centra en la persona como objetivo y el objeto social por encima del capital, para incentivar propuestas de mercado con formas asociativas, basadas en la cooperación y la ayuda mutua (Arin, 2018), que tengan cabida en el mercado y su inserción en su entorno local, mediante la adhesión o retiro voluntario, con un alto sentido de control democrático centrado en los órganos de gobierno. Cabe recalcar el sentido discrepante entre la economía social y la economía capitalista, por cuanto no se comparten valores como el lucro y la acumulación (Nuñez, 2012). Dentro sector de economía social, participan aquellas organizaciones en la que su actividad económica se dirige a un mercado tradicional, que conforman un tercer sector de la economía que satisfacen necesidades que ni el sector público ni el privado pueden satisfacer (Abellan, 2012). El CIRIEC- Internacional5 subdivide la Economía Social en dos subsectores:  Mercado: Lo conforman entidades que se enfocan en satisfacer las necesidades de sus asociados, en un mercado de productos y servicios, en el que la distribución de excedentes entre asociados de acuerdo con la actividad que desempeña y no en proporción de su capital. Ejemplo de estas entidades se encuentran las cooperativas y Mutuales 5 Es el principal ente de referencia académica de estudios acerca de la Economía Social Página | 39  No mercado: Esta conformado entidades que ofrecen servicios a precios no significativo, como las asociaciones y fundaciones, donde no existe el lucro y no se da la distribución de excedentes. 4.1.1 Organizaciones de economía social. Este tipo de organización son entidades privadas con autonomía en sus decisiones, organizadas formalmente y con libertad de adhesión y organización democrática, donde la distribución del excedente no depende del capital aportado (Pérez de Mendiguren & Etxezarreta, 2015). La función de las organizaciones de economía social es satisfacer las necesidades de sus asociados o personas que son codueñas y no el lucro y la acumulación. Estas necesidades tienen distintas características como económicas, culturales, laborales etc (Arin, 2018). Este modelo de empresa, al igual que cualquier otro de capital, busca tener un alto desempeño empresarial y con una perspectiva de excelencia, responsabilidad social, ambiental, y solidaria con su entorno o comunidades en que este inserta. Uno de los aspectos que distingue a este tipo de organizaciones es el principio democrático de “una persona un voto”, el cual