Auditoria de sistemas de informação nos hospitais públicos portugueses

Abstract

Nesta dissertação é analisado o papel da auditoria de sistemas de informação na Administração Pública e apresentado um estudo empírico sobre a sua realização nos hospitais que integram o Serviço Nacional de Saúde de Portugal (SNS). Os sistemas de informação suportados por tecnologias de comunicação e informação são crescentemente conotados como um factor-chave para a modernização da Administração Pública e do sector da saúde, em particular, onde se espera que promovam mudanças nos processos organizacionais que beneficiem a maximização dos ganhos em saúde e a utilização económica, eficiente e equitativa dos recursos públicos disponíveis. No entanto, os sistemas de informação (SI) apresentam diversos riscos com impacto negativo na qualidade do serviço prestado, na gestão hospitalar e sua supervisão, que prejudicam os pacientes e a confiança e imagem pública do SNS. Entre esses riscos constam o acesso ilegal, a manipulação indevida de dados, a fraude e o processamento incorrecto de dados, e portanto, importa serem identificados, controlados e minimizados continuamente, através de sistemas de controlo interno (SCI) eficazes. A auditoria de sistemas de informação é o tipo de auditoria que, através da avaliação e validação da eficácia dos SCI, assegura que os objectivos dos SI, tais como integridade, fiabilidade e confidencialidade são razoavelmente alcançados, de forma a merecerem confiança. Os resultados obtidos no estudo revelam: a inexistência de SCI em parte significativa dos hospitais públicos; que a informação produzida e divulgada neste hospitais não é devidamente validada por auditoria de SI, e portanto, não é fiável; a falta de empenhamento das Administrações relativamente à segurança dos SI e ao controlo apropriado dos dados. O principal contributo desta dissertação consiste em revelar a necessidade de responsabilizar as Administrações dos hospitais públicos pela eficácia dos SCI implementados e estabelecer a auditoria de SI como actividade indispensável para assegurar o cumprimento da legalidade e aferir o real desempenho dos hospitais públicos portugueses.

ABSTRACT: In this dissertation, the role of information systems audit in public administration is analysed and an empirical study on its execution in hospitals that integrate the National Health Service of Portugal (NHS) is presented. Organizational information systems supported by information and communication technologies are growingly perceived as a key factor for public administration modernization, particularly in the health sector, where they are expected to promote changes in business processes in order to maximize health gains and the economic, efficient and equitable usage of the public resources. However, information systems (IS) present several risks with impact on the quality of services that are provided, hospital management and its supervision, that jeopardize the patients, the confidence and public image in the NHS. Among those risks are illegal access, improper manipulation of data, fraud and inaccurate data processing, and as such, they need to be continuously identified, controlled and minimized through effective internal control systems (ICS). Auditing Information Systems ensures, trough the evaluation and validation of the effectiveness of ICS, that the objectives of IS, such as integrity, reliability and confidentiality are reasonably accomplished, in order to be trustworthy. The results obtained in the study disclose: the inexistence of ICS in a significant part of public hospitals; that the information produced and divulged is not properly validated by Information Systems Audit, and therefore, is not reliable; and the lack of commitment of the Administrations with regard to IS security and the appropriate control of data. The main contribution of this dissertation is to reveal the necessity to hold the public hospitals Administrations accountable for the effectiveness of ICS and establishing IS Audit as an indispensable activity to assure the accomplishment of legality and to assess the real performance of Portuguese public hospitals.