INFORME DE AUDITORÍA TI de junio de 2007 ADMINISTRACIÓN DE SEGUROS DE SALUD DE PUERTO RICO DIRECTORÍA DE SISTEMAS DE INFORMACIÓN (Unidad 5032

Transcripción

1 INFORME DE AUDITORÍA TI ADMINISTRACIÓN DE SEGUROS DE SALUD DE PUERTO RICO DIRECTORÍA DE SISTEMAS DE INFORMACIÓN () Período auditado: 2 de febrero de 2004 al 31 de marzo de 2005

2

3 Informe de Auditoría TI CONTENIDO Página INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 4 RESPONSABILIDAD DE LA GERENCIA... 7 ALCANCE Y METODOLOGÍA... 8 OPINIÓN... 8 RECOMENDACIONES... 8 A LA SECRETARIA DE SALUD Y PRESIDENTA DE LA JUNTA DE DIRECTORES DE LA ASES... 8 A LA DIRECTORA EJECUTIVA DE LA ASES CARTAS A LA GERENCIA COMENTARIOS DE LA GERENCIA AGRADECIMIENTO RELACIÓN DETALLADA DE HALLAZGOS CLASIFICACIÓN Y CONTENIDO DE UN HALLAZGO HALLAZGOS EN LA DIRECTORÍA DE SISTEMAS DE INFORMACIÓN DE LA ADMINISTRACIÓN DE SEGUROS DE SALUD DE PUERTO RICO Inversión considerable de fondos públicos en equipos, materiales y servicios profesionales para la implantación de la Tarjeta Inteligente del Proyecto Demostrativo que no tuvo la utilidad requerida Inversión considerable de fondos públicos en módulos del Sistema HIS/EMR del Proyecto Demostrativo que a noviembre de 2004 no se utilizaban en el Hospital Universitario de Bayamón Falta de estudios previos y de un Plan de Mecanización para el desarrollo e implantación del Proyecto Demostrativo Falta de información importante en la Carta Acuerdo, en el Letter of Intent y en el Contrato Núm , otorgamiento retroactivo del Contrato Núm , y falta de una cláusula que obligara al contratista a entregar el código fuente de los programas del Proyecto Demostrativo... 27

4 2 Informe de Auditoría TI Falta de evidencia de las aceptaciones, aprobaciones y autorizaciones de peticiones de cambio realizadas por los usuarios principales de los módulos del Sistema HIS/EMR del Proyecto Demostrativo, deficiencias en la utilización de algunas de las funciones y opciones del Sistema HIS/EMR y otras deficiencias de seguridad en el Hospital Universitario de Bayamón Falta de un Plan de Continuidad de Negocios que incluya un Plan para la Continuidad de las Operaciones y un Plan para la Recuperación de Desastres para la protección de los equipos y la información del Sistema HIS/EMR y la Tarjeta Inteligente del Proyecto Demostrativo Deficiencias relacionadas con la creación y mantenimiento de las cuentas de acceso y la creación y renovación periódica de las contraseñas del Sistema HIS/EMR del Proyecto Demostrativo...42 ANEJO 1 - MIEMBROS DE LA JUNTA DE DIRECTORES QUE ACTUARON DEL 1 DE MAYO DE 2002 AL 31 DE MARZO DE ANEJO 2 - FUNCIONARIOS PRINCIPALES DEL NIVEL EJECUTIVO QUE ACTUARON DEL 1 DE MAYO DE 2002 AL 31 DE MARZO DE

5 Informe de Auditoría TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico Al Gobernador y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la Directoría de Sistemas de Información (DSI) de la Administración de Seguros de Salud de Puerto Rico (ASES) para determinar si se hicieron de acuerdo con las normas generalmente aceptadas en este campo y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Efectuamos la misma a base de la facultad que se nos confiere en la Sección 22 del Artículo III de la Constitución del Estado Libre Asociado de Puerto Rico y en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. Determinamos emitir varios informes de dicha auditoría. Este cuarto y último informe contiene el resultado de nuestro examen sobre el desarrollo y la implantación del Proyecto Demostrativo: Sistema de Información de Hospitales y Expediente Médico Electrónico, Telemedicina y Tarjeta Inteligente (Proyecto Demostrativo). En los primeros tres informes presentamos el resultado del examen que realizamos de las operaciones de la DSI de la ASES relacionadas con: Los controles generales establecidos en la DSI. (Informe de Auditoría TI del 30 de abril de 2004) Los controles establecidos por la DSI sobre las microcomputadoras y su red de comunicaciones. (Informe de Auditoría TI del 12 de noviembre de 2004)

6 4 Informe de Auditoría TI Los controles del Sistema Health Care Reform Elegibility (HCRE) que se compone de los subsistemas Elegibility y Billing, y del proceso de la solicitud, la preparación, la aprobación y el otorgamiento de los contratos de servicios profesionales y consultivos. (Informe de Auditoría TI del 9 de junio de 2006) INFORMACIÓN SOBRE LA UNIDAD AUDITADA La ASES se creó mediante la Ley Núm. 72 del 7 de septiembre de 1993, Ley de la Administración de Seguros de Salud de Puerto Rico, según enmendada. La ASES es una corporación pública con personalidad jurídica independiente y separada de cualquier otra entidad, agencia o departamento del Gobierno de Puerto Rico. La misión de la ASES es gestionar y negociar los planes de seguros de salud que permitan obtener para sus asegurados 1, principalmente los médico-indigentes, servicios médico-hospitalarios de calidad. Entre éstos están los servicios ambulatorios, hospitalizaciones, salud mental, laboratorios y medicamentos mediante prescripción médica. También efectúa los pagos de primas de los seguros y establece los mecanismos de control para evitar alzas injustificadas en los costos de los servicios de salud y en las primas de los seguros. Además, contrata las compañías aseguradoras que proveerán los servicios médicos dispuestos en el Plan de la Reforma de Salud. La ASES se rige por una Junta de Directores (Junta) compuesta por nueve miembros. Tres de éstos son dispuestos por ley (los secretarios de Salud y de Hacienda y el Comisionado de Seguros de Puerto Rico) 2, y seis son nombrados por el Gobernador de Puerto Rico con el consejo y consentimiento del Senado de Puerto Rico. Los seis miembros son nombrados por un término de seis años y ocupan los cargos hasta que sus sucesores sean nombrados. El Gobernador nombra, de entre los nueve miembros, al Presidente de la Junta. La Junta está 1 Éstos se componen de personas médico-indigentes, empleados públicos y pensionados del Gobierno del Estado Libre Asociado de Puerto Rico, quienes son cualificados y certificados por el Programa de Asistencia Médica del Departamento de Salud. 2 Son miembros de la Junta de Directores mientras ocupen dichos cargos.

7 Informe de Auditoría TI facultada para aprobar, enmendar y derogar reglamentos para regir los asuntos y las actividades de la ASES, conforme a lo establecido en la Ley Núm. 170 del 12 de agosto de 1988, Ley de Procedimientos Administrativo Uniforme del Estado Libre Asociado de Puerto Rico, según enmendada. El ANEJO 1 contiene una relación de los miembros de la Junta de Directores de la ASES que actuaron durante el período auditado. La ASES la dirige un(a) Director(a) Ejecutivo(a) quien es nombrado(a) por la Junta. Para llevar a cabo sus funciones dicho(a) funcionario(a) cuenta con un Subdirector Ejecutivo, un Director Ejecutivo Auxiliar, ayudantes especiales y las siguientes ocho directorías: 1. Asesoramiento Legal - Prepara y supervisa el proceso de evaluación de las propuestas sometidas por las compañías aseguradoras. Además, prepara los contratos otorgados por la ASES para adquirir servicios profesionales y no profesionales, de compañías aseguradoras, de organizaciones de salud mental y otros. También, ofrece apoyo legal a las demás directorías y atiende consultas de proveedores, beneficiarios y otros organismos relacionados con el Plan de la Reforma de Salud. 2. Asuntos Fiscales - Es responsable de la situación fiscal de la ASES y de que se cumpla con los requisitos que establece la ley de contabilidad gubernamental y los principios de contabilidad generalmente aceptados. 3. Auditoría Interna - Fiscaliza, evalúa y audita los estados financieros de las compañías aseguradoras, de las organizaciones de salud mental, y de otras compañías contratadas. Además, examina las operaciones fiscales de la ASES. 4. Recursos Humanos - Asesora y orienta al Director Ejecutivo y a los directores de las directorías sobre aspectos relacionados con los recursos humanos y realiza los trámites administrativos relacionados con el personal de la ASES. 5. Sistemas de Información - Mantiene los sistemas de información de la ASES relacionados con los procesos de elegibilidad de los beneficiarios, de facturación de las compañías aseguradoras y de preparación de informes.

8 6 Informe de Auditoría TI Educación y Prevención - Revisa y establece el contenido de las cubiertas de servicios preventivos y de educación en salud a ser incluidas en la contratación de las compañías aseguradoras. Además, planifica, desarrolla, coordina y ejecuta las estrategias encaminadas a la fiscalización y al cumplimiento continuo de los requisitos contractuales. 7. Evaluación y Análisis Técnico - Monitorea el cumplimiento de las compañías aseguradoras con los contratos otorgados. Además, le requiere a dichas compañías que sometan un plan de acción correctiva sobre los hallazgos encontrados y prepara análisis estadísticos de los datos sometidos por las mismas. 8. Proveedores y Beneficiarios - Documenta, investiga y soluciona las quejas recibidas de los proveedores y educa e informa sobre el Procedimiento de Quejas y Querellas de los Proveedores y Beneficiarios. Además, realiza evaluaciones formales e informales para contribuir al cumplimiento con las disposiciones de la Ley Núm. 72 y con los contratos que mantiene la ASES con las compañías aseguradoras. También controla la calidad y documenta el proceso de suscripción en las regiones donde se sustituye la compañía aseguradora y monitorea las tarjetas de identificación de los beneficiarios del Plan de la Reforma de Salud. El ANEJO 2 contiene una relación de los funcionarios principales de la ASES que actuaron durante el período auditado. Para propósitos de la prestación y el control de los servicios de salud por la ASES, la Isla se dividió en las siguientes ocho regiones: Norte, Metro-Norte, San Juan, Noreste, Este, Sureste, Suroeste y Oeste. A la fecha de nuestra auditoría, los ocho servidores del Proyecto Demostrativo estaban localizados en el Centro de Cómputos de la Oficina de Informática y Avances Tecnológicos (OIAT) del Departamento de Salud (Departamento). Los gastos operacionales de la DSI eran sufragados del presupuesto operacional de la ASES. Para el año fiscal el presupuesto de la ASES ascendió a $1,359,910,000 de los

9 Informe de Auditoría TI cuales $1,354,537,000 fueron utilizados para el pago de las primas de seguros de salud y los restantes $5,373,000 para sufragar los gastos operacionales de la ASES. La ASES cuenta con una página de Internet, a la cual se puede acceder mediante la siguiente dirección: Esta página provee información de la entidad y de los servicios que presta. RESPONSABILIDAD DE LA GERENCIA La gerencia de todo organismo gubernamental debe considerar los siguientes Diez Principios para Lograr una Administración Pública de Excelencia. Éstos se rigen por principios de calidad y por los valores institucionales: 1. Adoptar normas y procedimientos escritos que contengan controles internos de administración y de contabilidad eficaces, y observar que se cumpla con los mismos. 2. Mantener una oficina de auditoría interna competente. 3. Cumplir con los requisitos impuestos por las agencias reguladoras. 4. Adoptar un plan estratégico para las operaciones. 5. Mantener el control presupuestario. 6. Mantenerse al día con los avances tecnológicos. 7. Mantener sistemas adecuados de archivo y de control de documentos. 8. Cumplir con el Plan de Acción Correctiva de la Oficina del Contralor de Puerto Rico, y atender las recomendaciones de los auditores externos. 9. Mantener un sistema adecuado de administración de personal que incluya la evaluación del desempeño, y un programa de educación continua para todo el personal. 10. Cumplir con la Ley de Ética Gubernamental, lo cual incluye divulgar sus disposiciones a todo el personal. En nuestra Carta Circular OC del 14 de abril de 1998 se ofrece información adicional sobre dichos principios. Se puede acceder a esta Carta Circular a través de nuestra página de Internet:

10 8 Informe de Auditoría TI ALCANCE Y METODOLOGÍA La auditoría cubrió del 2 de febrero de 2004 al 31 de marzo de En algunos aspectos se examinaron transacciones de fechas anteriores y posteriores. El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias. Para efectuar la auditoría utilizamos la siguiente metodología: Entrevistas a funcionarios, a empleados y a particulares Inspecciones físicas Examen y análisis de informes y de documentos generados por la unidad auditada Análisis de información suministrada por fuentes externas Pruebas y análisis de información financiera, de procedimientos de control interno y de otros procesos OPINIÓN Las pruebas efectuadas demostraron que las operaciones de la ASES en lo que concierne al desarrollo e implantación del Proyecto Demostrativo no se realizaron conforme a la ley y a la reglamentación aplicables, según se comenta en los hallazgos del 1 al 7 de este Informe, clasificados como principales. En la parte de este Informe titulada RELACIÓN DETALLADA DE HALLAZGOS se cometan los hallazgos mencionados. RECOMENDACIONES A LA SECRETARIA DE SALUD Y PRESIDENTA DE LA JUNTA DE DIRECTORES DE LA ASES 1. Ver que la Directora Ejecutiva de la ASES cumpla con las recomendaciones de la 7 a la 11 de este Informe. [Hallazgos del 1 al 7]

11 Informe de Auditoría TI Ver que los funcionarios del Hospital Universitario de Bayamón, responsables de supervisar a los usuarios de los módulos Safe Trace TX (Blood Bank), Operating Room, Material Management, Statistics, Pharmacy y Electronic Medical Record, se aseguren de que se provean los recursos necesarios, tales como: equipos y adiestramientos para la utilización de los mismos. [Hallazgos 2 y 5-a.4)a)] 3. Asegurarse de que se preparen los estudios de necesidad y viabilidad y el Plan de Mecanización requeridos previo a la preparación de la solicitud de propuestas para adquirir equipos e implantar los sistemas de información computadorizados. [Hallazgo 3] 4. Ver que, para futuros proyectos, el Gerente de Proyecto y los administradores de las instalaciones del Departamento se aseguren de que los usuarios participen activamente en la etapa de implantación y cambios de los sistemas y que firmen los formularios provistos para la aceptación y aprobación de éstos. [Hallazgo del 5-a.1) al 3)] 5. Ver que el Director de la OIAT se asegure de que el empleado que realiza las funciones de Administrador de la Red: [Hallazgo 7] a. Identifique las cuentas de acceso cuyas contraseñas hayan expirado [Apartados a.1) y b.1)], las que no se hayan cambiado por más de 90 días [Apartado a.2)] y las que permanecían desactivadas [Apartado a.4)] y junto con los coordinadores de los Sistemas Computadorizados tomen las medidas correctivas que procedan. b. Efectúe las modificaciones en los parámetros de seguridad del sistema operativo para requerir que los usuarios cambien su contraseña cada 90 días. [Apartados a.3) y b.2)] c. Revise periódicamente las cuentas de acceso con el propósito de eliminar de los sistemas computadorizados aquellos usuarios que tengan más de una cuenta de acceso y los que ya no utilicen sus cuentas. [Apartado b.3)] 6. Ejercer una supervisión de las funciones de los directores administrativos de cada una de las instalaciones pertenecientes al Departamento para asegurarse de que los coordinadores

12 10 Informe de Auditoría TI de los Sistemas Computadorizados evalúen periódicamente las cuentas de acceso creadas en el Sistema HIS/EMR para determinar la existencia de usuarios que ya no utilizan el mencionado Sistema y la existencia de más de una cuenta de acceso creada para un mismo usuario. [Hallazgo 7-b.3)] A LA DIRECTORA EJECUTIVA DE LA ASES 7. Tomar las medidas necesarias para que no se repitan situaciones como las que se comentan en los hallazgos 1 y 2. Entre otras medidas, debe asegurarse de que para llevar a cabo cualquier proyecto se realicen los estudios correspondientes, se haga una planificación adecuada y se ejerza una supervisión eficaz del personal de la ASES y de sus contratistas. 8. Ejercer una supervisión eficaz sobre el Director del Departamento de Asuntos Legales para asegurarse de que en los contratos se incluyan cláusulas que contengan la información necesaria para proteger los mejores intereses del Gobierno. [Hallazgo del 4-a.1) al 3) y b.] 9. Establecer los controles necesarios para asegurarse de que los contratos se formalicen antes de comenzarse a prestar los servicios. [Hallazgo 4-a.4)] 10. Asegurarse de que el Oficial Principal de Informática y el Gerente de Proyecto realicen las gestiones necesarias para que se: a. Incorporen al Módulo Electronic Medical Record del Sistema HIS/EMR los controles programados necesarios para validar los datos procesados, de manera que se corrija la situación mencionada en el Hallazgo 5-a.4)b). b. Corrijan la falta de conexión de los sistemas computadorizados utilizados en las áreas de Química y Bacteriología del Hospital Universitario de Bayamón con el Laboratory Information System del Sistema HIS/EMR. [Hallazgo 5-a.4)c)] c. Corrijan los problemas de las líneas de comunicación T1 que conectaban el Sistema HIS/EMR con el Centro de Salud de Vieques. [Hallazgo 5-a.5)]

13 Informe de Auditoría TI Realizar las gestiones pertinentes para la preparación de un Plan de Continuidad de Negocios, según lo establecido en la Carta Circular Núm [Hallazgo 6] CARTAS A LA GERENCIA Las situaciones comentadas en la parte de este Informe titulada RELACIÓN DETALLADA DE HALLAZGOS se le informaron a la Secretaria de Salud y Presidenta de la Junta de Directores de la ASES, Hon. Rosa Pérez Perdomo, y a la entonces Directora Ejecutiva de la ASES, Sra. Nancy Vega Ramos, en cartas de nuestra auditora del 12 y 2 de mayo de 2005, respectivamente. El borrador de los hallazgos de este Informe fue sometido para comentarios, en cartas del 12 de diciembre de 2006, a la Secretaria de Salud y Presidenta de la Junta de Directores de la ASES, y a la Directora Ejecutiva de la ASES, Sra. Luz M. Rivera González. En esa misma fecha se entregó el borrador de los hallazgos de este Informe a la Secretaria del ex Secretario de Salud y ex Presidente de la Junta de Directores de la ASES, Dr. Johnny V. Rullán 3. Con el mismo propósito, sometimos el borrador de los hallazgos de este Informe, por correo certificado con acuse de recibo, a los ex directores ejecutivos de la ASES, Lics. Orlando González Rivera, CPA, y Enrique Vicéns Rivera, en cartas de esa misma fecha a direcciones provistas por la ASES. El 17 de enero de 2007 se recibió en esta Oficina, devuelta por el correo, la carta con el borrador de los hallazgos de este Informe que le fueron referidos al ex Director Ejecutivo, licenciado González Rivera, debido que la misma no fue reclamada. COMENTARIOS DE LA GERENCIA En carta del 19 de mayo de 2005 la entonces Directora Ejecutiva, señora Vega Ramos, informó sobre las medidas adoptadas para corregir las situaciones comentadas en la carta de nuestra auditora. 3 La Secretaria del doctor Rullán informó a nuestros auditores que éste se encontraba fuera de Puerto Rico. El 14 de marzo de 2007 nuestros auditores se comunicaron con la Secretaria del doctor Rullán y ésta les indicó que no había regresado a trabajar.

14 12 Infonne de Auditoria Tl Unidad Auditoria La Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES contestaron el borrador del infonne en carta del 12 de enero de Sus observaciones fueron consideradas en la redaccion final del infonne y se inc1uyen en la parte de este Informe titulada HALLAZGOS EN LA DIRECTORIA DE SISTEMAS DE INFORMACION DE LA ADMINISTRACION DE SEGUROS DE SALUD DE PUERTO RICO. No recibimos contestacion del ex Secretario de Salud y ex Presidente de la Junta de Directores de la ASES al borrador de los hallazgos de este Informe. El ex Director Ejecutivo, licenciado Vicens Rivera, tarnpoco contesto el borrador de los hallazgos de este Informe que Ie fuera sometido para comentarios. AGRADECIMIENTO A los funcionarios y empleados de la ASES les agradecemos la cooperaci6n que nos prestaron durante nuestra auditoria.

15 Informe de Auditoría TI RELACIÓN DETALLADA DE HALLAZGOS CLASIFICACIÓN Y CONTENIDO DE UN HALLAZGO En nuestros informes de auditoría se incluyen los hallazgos significativos determinados por las pruebas realizadas. Éstos se clasifican como principales o secundarios. Los principales incluyen desviaciones de disposiciones sobre las operaciones de la unidad auditada que tienen un efecto material, tanto en el aspecto cuantitativo como en el cualitativo. Los secundarios son los que consisten en faltas o errores que no han tenido consecuencias graves. Los hallazgos del informe se presentan según los atributos establecidos conforme a las normas de redacción de informes de nuestra Oficina. El propósito es facilitar al lector una mejor comprensión de la información ofrecida. Cada uno de ellos consta de las siguientes partes: Situación - Los hechos encontrados en la auditoría indicativos de que no se cumplió con uno o más criterios. Criterio - El marco de referencia para evaluar la situación. Es principalmente una ley, reglamento, carta circular, memorando, procedimiento, norma de control interno, norma de sana administración, principio de contabilidad generalmente aceptado, opinión de un experto o juicio del auditor. Efecto - Lo que significa, real o potencialmente, no cumplir con el criterio. Causa - La razón fundamental por la cual ocurrió la situación. Al final de cada hallazgo se hace referencia a las recomendaciones que se incluyen en el informe para que se tomen las medidas necesarias sobre los errores, irregularidades o actos ilegales señalados. En la sección sobre los COMENTARIOS DE LA GERENCIA se indica si el funcionario principal y los ex funcionarios de la unidad auditada efectuaron comentarios sobre los hallazgos incluidos en el borrador del informe que les envía nuestra Oficina. Dichos comentarios se consideran al revisar el borrador del informe y se incluyen al final del hallazgo

16 14 Informe de Auditoría TI correspondiente en la sección de HALLAZGOS EN LA DIRECTORÍA DE SISTEMAS DE INFORMACIÓN DE LA ADMINISTRACIÓN DE SEGUROS DE SALUD DE PUERTO RICO, de forma objetiva y conforme a las normas de nuestra Oficina. Cuando la gerencia no provee evidencia competente, suficiente y relevante para refutar un hallazgo, éste prevalece y se añade al final del mismo la siguiente aseveración: Consideramos las alegaciones de la gerencia, pero determinamos que el hallazgo prevalece. HALLAZGOS EN LA DIRECTORÍA DE SISTEMAS DE INFORMACIÓN DE LA ADMINISTRACIÓN DE SEGUROS DE SALUD DE PUERTO RICO Los hallazgos de este Informe se clasifican como principales. Hallazgo 1 - Inversión considerable de fondos públicos en equipos, materiales y servicios profesionales para la implantación de la Tarjeta Inteligente del Proyecto Demostrativo que no tuvo la utilidad requerida a. En mayo de 2002 el Departamento, la ASES y la Oficina de Gerencia y Presupuesto (OGP) formalizaron una Carta Acuerdo para desarrollar e implantar el Proyecto Demostrativo que consistía de los siguientes sistemas: Sistema de Información de Hospitales y Expediente Médico Electrónico (Sistema HIS/EMR, por sus siglas en inglés), Telemedicina 4 y Tarjeta Inteligente. Éstos serían implantados en las siguientes instalaciones: Centro Isabelino de Medicina Avanzada (CIMA) de Isabela, Centro de Salud Familiar Susana Centeno (Centro de Salud) de Vieques y Hospital Universitario Dr. Ramón Ruiz Arnau (Hospital Universitario) de Bayamón. El propósito de este Sistema era mejorar la coordinación de los servicios, reducir los altos costos administrativos de la Reforma de Salud y maximizar el potencial de los recursos tecnológicos y los recursos intergubernamentales disponibles. Para el año fiscal la OGP le asignó $20 millones a la ASES para el Proyecto Demostrativo, de los cuales se adelantaron $8,927,456 para los gastos iniciales del mismo. 4 Dicho sistema estaba incluido en el Proyecto Demostrativo pero no fue adjudicado junto con el Sistema HIS/EMR y la Tarjeta Inteligente. La ASES decidió que Telemedicina y los fondos correspondientes para la adquisición e implantación de éste fueran transferidos al Departamento para su administración.

17 Informe de Auditoría TI En la Carta Acuerdo se establecieron las responsabilidades de cada agencia que se incluyen a continuación: El Departamento era responsable del diseño, la planificación y la celebración y adjudicación de las subastas relacionadas con el Proyecto Demostrativo. El Departamento y la ASES eran responsables de la contratación directa y del manejo y el control del desarrollo y la implantación del Proyecto Demostrativo en colaboración con la OGP. El 21 de mayo de 2002 el Departamento adjudicó la Subasta Núm. DS D para el Proyecto Demostrativo a las compañías A y B por $8,729,917. El 7 de junio de 2002 la ASES y las compañías A y B formalizaron un acuerdo de negocio y contratación (Letter of Intent) para proveer servicios de instalación, integración, desarrollo, personalización e implantación del Sistema. Ambas partes acordaron negociar de buena fe los términos y condiciones del contrato antes del 30 de junio de El 9 de agosto de 2002 la ASES y el Departamento otorgaron el Contrato Núm a la Compañía A por $7,198,683 para la implantación del Sistema HIS/EMR 5 ($5,356,683) y el mantenimiento por cinco años de los programas y equipos ($1,842,000), y a la Compañía B por $1,688,844 para la implantación de la Tarjeta Inteligente ($1,363,844) y el mantenimiento por cinco años de los programas y equipos ($325,000). El 10 de junio de 2004 la ASES otorgó el Contrato Núm A a la Compañía A para enmendar los costos de implantación del Sistema HIS/EMR por $5,375,930 y los de mantenimiento de programas y equipos computadorizados por $1,473,330, lo que disminuyó el importe del contrato original a $6,849,260. Al 28 de marzo de 2005 la ASES había pagado $5,384,702 a la Compañía A y $1,299,417 a la Compañía B por sus servicios. 5 El sistema computadorizado ClinNet fue el sistema seleccionado para el Sistema HIS/EMR. Dicho sistema se componía de los siguientes módulos: Admission, Discharge and Transfer (ADT), Material Management, Housekeeping, Patient Dietary, Patient Escort, Nursing Station Management, Statistics, Enterprise Patient Accounting and Billing, Pharmacy, Laboratory Information System, Blood Bank, Interactive Case Management, Outpatient Clinics, Outpatient Management (OPD), Radiology, Electronic Medical Record, Emergency Room, Operation Room y Order Entry, entre otros.

18 16 Informe de Auditoría TI La Tarjeta Inteligente es una tarjeta que contiene un microprocesador que permite el almacenamiento de datos en la misma provistos por distintos medios electrónicos. Su propósito es mejorar la recopilación, la utilización y el manejo de la información de salud y las estadísticas en la provisión de servicios de cuidado de salud en beneficio de los ciudadanos de la Isla. La información que se almacenaba en la Tarjeta Inteligente era la siguiente: Demográfica del paciente (nombre, sexo, edad, dirección, teléfono, entre otros) Plan de Salud y expediente médico que incluye lo siguiente: - Alergias y tipo de sangre - Diagnósticos principales y medicamentos activos - Cirugías recientes - Hospitalizaciones recientes, visitas ambulatorias - Información sobre elegibilidad La implantación de la Tarjeta Inteligente comenzó en agosto de 2002 en el CIMA de Isabela; en septiembre de 2002 se implantó en el Centro de Salud de Vieques, y el 16 de diciembre de 2002 en el Hospital Universitario de Bayamón. El Proyecto Demostrativo para el componente de la Tarjeta Inteligente finalizó en marzo de Al 28 de febrero de 2005 la ASES había emitido 16,308 tarjetas inteligente por $146,772 6 distribuidas en Isabela (8,582), Vieques (4,050) y Bayamón (3,676). Entre el 29 de agosto de 2002 y el 26 de febrero de 2003 el Departamento adquirió cuatro kioscos 7 por $60,000. El costo de la programación de estos kioscos ascendió a $92,307. Dos de estos kioscos fueron instalados en la Sala de Emergencia y en el Área de Clínicas 6 Se adquirieron las tarjetas a un costo de $9 cada una. 7 Equipos parecidos a las máquinas de cajero automáticos, integrados por computadoras, monitores, impresoras y lector de la huella digital y de la tarjeta inteligente, entre otros. En los mismos, los beneficiarios a quienes se les había expedido una tarjeta inteligente podían ver, de forma confidencial, la información relacionada con su expediente médico e información demográfica.

19 Informe de Auditoría TI Externas del Hospital Universitario de Bayamón y los otros dos fueron distribuidos en las respectivas áreas de registro del CIMA de Isabela y del Centro de Salud de Vieques. El examen realizado sobre la implantación de la Tarjeta Inteligente reveló las siguientes deficiencias: 1) En las visitas efectuadas el 15 de noviembre y 8 de diciembre de 2004 y el 29 de marzo de 2005 al Hospital Universitario de Bayamón, Centro de Salud de Vieques y CIMA de Isabela, respectivamente, no se pudo examinar el funcionamiento y proceso de actualización de la Tarjeta Inteligente debido a que el sistema no estaba disponible. Además, el kiosco para la lectura de la Tarjeta Inteligente del Hospital Universitario de Bayamón estaba localizado en un lugar que no tenía un receptáculo eléctrico para suplirle energía para su funcionamiento. Dicho kiosco se utilizaba como covacha de los guardias de seguridad. Los kioscos ubicados en el Centro de Salud de Vieques y en el CIMA de Isabela se encontraban fuera de servicio. 2) Mediante las entrevistas con los administradores del Hospital Universitario de Bayamón, Centro de Salud de Vieques y CIMA de Isabela obtuvimos la siguiente información relacionada con el uso de la Tarjeta Inteligente: a) La validación del Proyecto Demostrativo requería, en parte, la integración de la Tarjeta Inteligente con el Sistema HIS/EMR en una instalación hospitalaria y para ello se seleccionó el Hospital Universitario de Bayamón. En el Hospital Universitario de Bayamón se instalaron los kioscos que permitían la interacción de la Tarjeta Inteligente con el Sistema HIS/EMR. Sin embargo, las tarjetas distribuidas en el área de Bayamón correspondían a los beneficiarios de la Reforma de Salud que se atendían en el IPA de Levittown (IPA privado) y no al Hospital Universitario de Bayamón. El propósito de esta distribución fue medir el uso de la Tarjeta 8 Las siglas de Independent Practice Association. El IPA es un grupo independiente de médicos y otros proveedores de cuidado de salud contratados para proveer servicios médicos a miembros de distintas sociedades médicas o seguros médicos a una prima fija por paciente.

20 18 Informe de Auditoría TI Inteligente 9. Debido a que el Hospital Universitario de Bayamón no estaba afiliado a un IPA en específico y los beneficiarios de la Reforma que tenían la Tarjeta Inteligente se atendían en el IPA 303 de Levittown, la participación y el uso de la Tarjeta Inteligente en el Hospital Universitario de Bayamón era muy baja, según entrevistas realizadas. b) En el Centro de Salud de Vieques 10 la Tarjeta Inteligente se utilizaba para el registro del turno del paciente y para obtener información sobre el historial médico. La comunicación entre el Centro de Salud de Vieques y la OIAT era mediante dos líneas digitales T1 y cuando las mismas se averiaban los usuarios no podían acceder el Sistema HIS/EMR. A la fecha de nuestra visita, en éste no se utilizaba la tarjeta para acceder la información almacenada ni para actualizar la información médica que se mantenía en la misma. c) En el CIMA de Isabela no se actualizaba la información médica del paciente en la Tarjeta Inteligente. El médico actualizaba la información sobre el beneficiario en la base de datos del Sistema HIS/EMR, en la sección Historial Pasado, Familiar y Social del Módulo OPD 11. d) El personal administrativo y médico del Centro de Salud de Vieques y CIMA de Isabela tenía dudas sobre el proceso de actualización de la información de salud del paciente en la Tarjeta Inteligente. Algunos entendían que la actualización ocurría en el momento de visitar el kiosco y otros en el momento de registrar su turno, cuando se debía actualizar en la oficina del médico al cerrar el caso o en el área de facturación. 9 La Compañía B realizó los trabajos relacionados con el IPA 303 sin costo para el Proyecto Demostrativo. 10 Al 8 de diciembre de 2004 no había comunicación mediante las líneas digitales T1 entre el Centro de Salud de Vieques y la OIAT del Departamento de Salud. Por lo tanto, esta situación impedía que el kiosco se pudiera utilizar. No obstante, la utilización de este equipo computadorizado era mínima, según nos comentara el Administrador del Centro de Salud de Vieques, debido a que los lectores de tarjeta y huella digital no funcionaban. 11 En dicho módulo se registraba la información de los pacientes atendidos en las clínicas de los hospitales.

21 Informe de Auditoría TI En la Ley Núm. 230 del 23 de julio de 1974, Ley de Contabilidad del Gobierno de Puerto Rico, según enmendada, se establece que los jefes de las dependencias y entidades corporativas o sus representantes autorizados serán responsables de la legalidad, exactitud, propiedad, necesidad y corrección de todos los gastos que se sometan para pago. Se establece, además, como política pública que exista un control previo de todas las operaciones del Gobierno para que sirva de arma efectiva en el desarrollo de los programas encomendados a cada dependencia o entidad corporativa. Ello implica que, como norma de sana administración para computadorizar sus operaciones, la gerencia debe planificar adecuadamente el desarrollo e implantación de sus proyectos de computadorización, incluida la integración de los recursos humanos y computadorizados tanto de la ASES como de sus consultores, para completar las tareas en un período de tiempo razonable. En la Carta Circular Núm promulgada el 25 de septiembre de 1995 por el Comité del Gobernador Sobre Sistemas de Información 13 se establece como política pública el mejorar la gerencia del Gobierno mediante la articulación eficiente y efectiva de los sistemas de información de sus componentes para contar con una infraestructura de informática que facilite el continuo intercambio de datos, agilice los procesos, minimice la redundancia, optimice los recursos humanos y económicos invertidos y garantice la integridad y accesibilidad de información. 12 Dicha Carta Circular fue derogada por la Carta Circular Núm , Normas sobre la Adquisición e Implantación de los Sistemas, Equipos y Programas de Información Tecnológica para los Organismos Gubernamentales, aprobada por la Directora de la Oficina de Gerencia y Presupuesto el 8 de diciembre de Ésta contiene disposiciones similares a las de la Carta Circular derogada. 13 Creado en virtud del Artículo 7 de la Ley Núm. 110 del 3 de agosto de 1995 para, entre otras cosas, adoptar la política a seguir y las guías que regirán la adquisición e implantación de los sistemas, del equipo y de los programas de información tecnológica para los organismos de la Rama Ejecutiva (departamentos, agencias y corporaciones públicas) del Gobierno del Estado Libre Asociado de Puerto Rico. Dicho Artículo fue derogado por la Ley Núm. 151 del 22 de junio de 2004, Ley de Gobierno Electrónico.

22 20 Informe de Auditoría TI En el Manual de Usuario Integración ClinNet 14 con Smartcard - Alta Financiera se indica el proceso de actualización de la información contenida en la tarjeta. El proceso se compone de los siguientes pasos: Identificar el paciente: El sistema requiere la tarjeta para la identificación del paciente, el paciente coloca la misma en el lector de tarjetas y el sistema ejecuta las siguientes rutinas, entre otras: ISPRESENT, SUBREADFROMCARD, GETDATAFROMCARD. Con estas rutinas se verifica, entre otras cosas, la identificación del paciente y se extrae la información de los siguientes campos: PatientID, Nombre, Sexo, Teléfono, Fecha Nacimiento y Categoría. Grabar Tarjeta: El sistema verifica que la tarjeta esté insertada y ejecuta las siguientes rutinas, entre otras: SP_SEL_CARD_PATINF, SP_CARD_PATDIAGINF y SP_CARD_PATINSINF para leer información de la tarjeta relacionada con la información demográfica del paciente, información sobre los diagnósticos del paciente e información del seguro, respectivamente. Esta información se grababa en la tarjeta con las rutinas PUTXMLSTRING y WRITEDATA. Estos procesos se realizaban en la oficina del médico al cerrar el caso (OPD - Alta del Día) y en el área de facturación (ER - Alta Financiera). La situación comentada propició que al 28 de marzo de 2005 el uso de fondos públicos por $1,299,417 invertidos en la implantación de la Tarjeta Inteligente no tuvieran la utilidad requerida. Además, propició la adquisición de equipo al cual no se le daba uso, lo que también ocasionaba la obsolescencia y el deterioro del mismo. 14 Véase la nota al calce 5.

23 Informe de Auditoría TI Atribuimos las situaciones comentadas, entre otras cosas, a lo siguiente: No se realizó un estudio de necesidades. [Véase el Hallazgo 3] No se preparó un Plan de Mecanización que detallara el alcance del Proyecto Demostrativo, según la misión del Departamento y de la ASES. [Véase el Hallazgo 3] En septiembre de 2004 se inició la implantación de la expansión del proyecto en la Región de Mayagüez con una nueva tecnología de Tarjeta Inteligente. Para utilizar la nueva Tarjeta Inteligente fue necesario realizar cambios en la programación de la interfase del Sistema HIS/EMR. Una vez realizados dichos cambios, el Sistema HIS/EMR reconocía únicamente la nueva Tarjeta Inteligente utilizada en las instalaciones de la Región de Mayagüez. Las 16,308 tarjetas inteligente distribuidas a los beneficiarios del Hospital Universitario de Bayamón, CIMA de Isabela, y Centro de Salud de Vieques dejaron de ser útiles. [Apartado a.1) y 2)] No se corrigieron los problemas técnicos que surgieron en el proceso de implantación de la Tarjeta Inteligente. El Centro de Salud de Vieques confrontaba problemas con la comunicación del sistema y un virus afectó las computadoras de la instalación. Además, en el Área de Facturación del CIMA de Isabela se cambiaron los equipos lectores de tarjetas para que fueran compatibles con las tarjetas nuevas repartidas en la Región de Mayagüez. Aún quedaban beneficiarios con las tarjetas anteriores y éstas no funcionaban con los nuevos lectores. [Apartado a.2)b) y c)] Falta de orientación a los funcionarios sobre el proceso de actualización de la tarjeta inteligente y a la falta de equipo necesario en las oficinas médicas y en el área de facturación para realizar dicho proceso. [Apartado a.2)d)]

24 22 Informe de Auditoría TI La Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, en la carta que nos enviaron informaron, entre otras cosas, lo siguiente: La implantación del Proyecto Demostrativo de agosto 2002 hasta marzo 2004 cumplió con probar la viabilidad de integración de la Tarjeta Inteligente con el Sistema HIS/EMR y otros Sistemas de Datos Médicos según estableció la Ley Núm. 149 del 9 de agosto de 2002, mediante la cual se asignó el presupuesto. Se validó la tecnología, se emitieron tarjetas a 16,000 beneficiarios, se utilizaron las tarjetas en todas las facilidades para leer y actualizar la misma, se probaron los kioscos y el proyecto sirvió de base para la toma de decisiones en cuanto a la tecnología, financiamiento y expansión del Proyecto. Consideramos las alegaciones de la Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, pero determinamos que el Hallazgo prevalece. Véanse las recomendaciones 1 y 7. Hallazgo 2 - Inversión considerable de fondos públicos en módulos del Sistema HIS/EMR del Proyecto Demostrativo que a noviembre de 2004 no se utilizaban en el Hospital Universitario de Bayamón a. El Sistema HIS/EMR tenía como propósito la recopilación y utilización de información estadística en el campo de la salud para planificar, establecer la política pública de salud y asegurar la provisión de los servicios de salud mediante programas de gobierno y la Reforma de Salud de acuerdo a las necesidades de salud de la población del Estado Libre Asociado de Puerto Rico. Este sistema formaba parte del Proyecto Demostrativo instalado en el CIMA de Isabela y el Hospital Universitario de Bayamón. El examen efectuado en noviembre de 2004 sobre la instalación y el uso de los componentes del Sistema HIS/EMR en el Hospital Universitario de Bayamón reveló que los módulos Safe Trace TX (Blood Bank), Operation Room, Material Management, Statistics y Pharmacy no se utilizaban. El Módulo Material Management se instaló el 22 de julio de 2003 por $120,894; el Módulo Blood Bank el 16 de septiembre de 2003 por $165,000 y el Módulo Operation Room el 17 de septiembre de 2003 por $120,894. Según el formulario

25 Informe de Auditoría TI Project Final Acceptance 15 del 30 de septiembre de 2003, los módulos Statistics y Pharmacy estaban instalados en el Hospital Universitario de Bayamón a dicha fecha. El costo de instalación de éstos fue de $120,894 y $129,227, respectivamente. En la Ley Núm. 230 se establece que los jefes de las dependencias y entidades corporativas o sus representantes autorizados serán responsables de la legalidad, exactitud, propiedad, necesidad y corrección de todos los gastos que se sometan para pago. Se establece, además, como política pública que exista un control previo de todas las operaciones del Gobierno para que sirva de arma efectiva en el desarrollo de los programas encomendados a cada dependencia o entidad corporativa. Ello implica que, como norma de sana administración para computadorizar sus operaciones, la gerencia debe planificar adecuadamente el desarrollo e implantación de sus proyectos de computadorización, incluida la integración de los recursos humanos y computadorizados tanto de la ASES como de sus consultores, para completar las tareas en un período de tiempo razonable. Además, para que el proceso de implantación y el uso de los sistemas sean eficaces, la gerencia de la organización debe supervisar diligentemente la labor de sus empleados y de los contratistas durante el referido proceso. En la Carta Acuerdo entre el Departamento, la ASES y la OGP se establecieron las responsabilidades de cada agencia. La negociación del contrato, el manejo y el control de la implantación del Proyecto era responsabilidad de la ASES en conjunto con el Departamento y en colaboración con la OGP. Ello implica, que la ASES y el Departamento, con la colaboración de la OGP eran responsables de velar que los módulos del Sistema y los equipos adquiridos fueran implantados y utilizados de manera efectiva y eficiente en beneficio de ambas agencias y los beneficiarios del Plan de Salud del Estado Libre Asociado de Puerto Rico antes de aprobar el proyecto como terminado, lo que ocurrió en marzo de Dicho formulario no estaba firmado por ningún funcionario del Departamento ni de la ASES.

26 24 Informe de Auditoría TI Como resultado de la situación comentada la ASES no había logrado obtener a noviembre de 2004 beneficio de los $656,909 invertidos en la implantación de los referidos módulos en el Hospital Universitario de Bayamón. La situación comentada se debió a la falta de una supervisión adecuada a los usuarios de parte de los supervisores de área y los administradores de las instalaciones para promover el uso de los sistemas computadorizados para el beneficio del Departamento, de la ASES y de la ciudadanía. También se debió a la falta de identificación de los recursos necesarios para la utilización de los módulos mencionados, tales como: personal, equipo computadorizado y adiestramientos. La Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, en la carta que nos enviaron informaron, entre otras cosas, lo siguiente: A la fecha que fue implementado el Proyecto Demostrativo se evidencia que los módulos de Safe Trace TX (Blood Bank), Operation Room, Material Management, Statistics y Pharmacy fueron entregados, instalados, validados y aceptados como funcionales en las fechas indicadas. Estos módulos fueron atemperados a las necesidades del Departamento y por consiguiente fueron sujetos a cambios continuamente. Igualmente debido a la fecha de la visita de los auditores, algunos componentes ya no se utilizaban debido a que el proyecto había concluido en su etapa demostrativa, particularmente los componentes de Tarjeta Inteligente. Consideramos las alegaciones de la Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, pero determinamos que el Hallazgo prevalece. Véanse las recomendaciones 1, 2 y 7. Hallazgo 3 - Falta de estudios previos y de un Plan de Mecanización para el desarrollo e implantación del Proyecto Demostrativo a. El 21 de mayo de 2002 el Departamento adjudicó la Subasta Núm. DS D para el Proyecto Demostrativo a las compañías A y B por $8,729,917. No se encontró evidencia ni ésta nos fue suministrada para examen que demostrara que previo a la celebración de la

27 Informe de Auditoría TI Subasta, la ASES o el Departamento hubiesen requerido estudios de necesidades y de viabilidad con respecto al desarrollo e implantación del Proyecto Demostrativo que incluyera, entre otras cosas, lo siguiente: Prioridades de las áreas a ser computadorizadas y los beneficios de éstas. Análisis de los costos y beneficios asociados a cada una de las soluciones potenciales. Total de empleados afectados en el Proyecto, así como posible personal adicional a ser reclutado como parte del mismo. Necesidad de adiestramientos requeridos para los usuarios. Detalle del costo de la computadorización o de la adquisición de nuevos programas y equipos necesarios para completar el proyecto. Requerimientos de los nuevos equipos o cambios a los equipos actuales necesarios para el sistema propuesto. Detalles de las nuevas aplicaciones y/o modificaciones a las aplicaciones existentes y apoyo técnico a los programas con el propósito de adaptarlos al sistema propuesto. Razones que apoyan la recomendación del sistema propuesto sobre otras alternativas de sistemas. b. No se preparó un Plan de Mecanización para el desarrollo e implantación del Proyecto Demostrativo, que incluyera todas las áreas y los procesos a ser computadorizados y las prioridades de computadorización, según la misión del Departamento y de la ASES.

28 26 Informe de Auditoría TI En la Guía Núm. 4 de la Carta Circular Núm se establece, entre otras cosas, que las agencias gubernamentales deberán identificar, mediante un Estudio de Necesidad, la situación actual del funcionamiento de la agencia versus la situación deseada para determinar el curso de acción apropiado en términos del establecimiento o mejoramiento de los sistemas de mecanización. Este estudio de necesidad tiene que estar enmarcado dentro de la misión, responsabilidades y servicios de la agencia con un alto elemento de re-ingeniería de procesos. Debe considerar, entre otras cosas, lo siguiente: Funcionamiento manual versus la mecanización. Identificar y establecer prioridades en áreas a mecanizar y sus beneficios. Impacto de la mecanización en los procesos, operaciones y servicios. Impacto de la mecanización en mejorar la calidad de vida de la clientela o de los empleados de la agencia. La falta de los referidos estudios y del Plan de Mecanización correspondiente impidió al Departamento y a la ASES identificar todos los requerimientos y especificaciones de sistemas, y los costos asociados. Además propició, en parte, las situaciones que se comentan en los hallazgos 1 y 2. Las situaciones comentadas se atribuyen a que el Secretario de Salud y el Director Ejecutivo de la ASES no cumplieron con los requisitos establecidos. La Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, en la carta que nos enviaron informaron, entre otras cosas, lo siguiente: El proyecto surgió de una asignación legislativa específica por medio de la Ley Núm. 149 del 9 de agosto de 2002 para la cual no se requirió un estudio de viabilidad o plan de mecanización. Igualmente responde a requerimientos técnicos del Health 16 Véase la nota al calce 12.

29 Informe de Auditoría TI Insurance Portability and Accountability Act, HIPAA, Public Law En efecto el Proyecto Demostrativo constituyó un estudio de viabilidad de la aplicabilidad de todas las tecnologías al sector Salud. Consideramos las alegaciones de la Secretaria de Salud y Presidenta de la Junta de Directores de la ASES y la Directora Ejecutiva de la ASES, pero determinamos que el Hallazgo prevalece. Véanse las recomendaciones 1 y 3. Hallazgo 4 - Falta de información importante en la Carta Acuerdo, en el Letter of Intent y en el Contrato Núm , otorgamiento retroactivo del Contrato Núm , y falta de una cláusula que obligara al contratista a entregar el código fuente de los programas del Proyecto Demostrativo a. El examen realizado a la Carta Acuerdo de mayo de 2002, al Letter of Intent del 7 de junio de 2002 y al Contrato Núm reveló lo siguiente: (Véanse los hallazgos 1 y 2) 1) Los mencionados documentos no indicaban la duración del Proyecto Demostrativo. En el Contrato Núm se estableció que la fecha de efectividad del mismo era el 24 de junio de 2002 pero no indicaba la fecha de terminación. En dicho contrato se estableció que los trabajos continuarían hasta que las compañías A y B cumplieran con sus obligaciones o que se terminara el contrato. 2) La Carta Acuerdo no indicaba el día en que se firmó. En ésta sólo se indicaba el mes y el año en que se firmó. 3) El Contrato Núm fue otorgado con 46 días de retroactividad. La fecha de efectividad era el 24 de junio de 2002 y el mismo fue otorgado el 9 de agosto de En la Ley Núm. 230 se establece como política pública que exista un control previo de todas las operaciones del Gobierno para que sirva de arma efectiva en el desarrollo de los programas encomendados a cada dependencia o entidad corporativa. Como parte de esto, y como norma de sana administración y control interno, los funcionarios de Gobierno deben abstenerse de formalizar contratos con efecto retroactivo. Esto es necesario para que