Los Centros de Salud Calificados Federalmente (FQHCs) ocupan un lugar único en el ecosistema de la salud, sirviendo a las necesidades de las poblaciones desatendidas – a menudo en áreas rurales.
Pero como cada organización de salud, desde un único practicante hasta un sistema de salud multiestatal con múltiples hospitales, los FQHCs deben mantener una seguridad estricta en sus datos clínicos y de pacientes. En ese sentido, los FQHCs compiten con cada otro centro de salud (y compañías en cualquier otra industria, de hecho) por el escaso talento en ciberseguridad y tecnología de la información.
Una encuesta intersectorial de Deloitte de 2022 muestra que la adquisición de talento es el principal desafío interno para el 50% de las organizaciones. Más allá de encontrar a los mejores candidatos, el 30% informa que la retención de empleados es un desafío, mientras que el 28% señala un déficit de habilidades entre los trabajadores.
Mirando los desafíos externos, los ejecutivos identificaron la ciberseguridad como el principal problema, con menos de la mitad diciendo que sus organizaciones estaban adecuadamente preparadas. Para superar esta desconexión entre encontrar a los candidatos adecuados para el trabajo y mantener seguros los datos, una abrumadora cantidad de compañías han recurrido a la subcontratación de ciberseguridad y otras funciones de tecnología de la información.
Según Deloitte, el 81% de las empresas subcontratan la ciberseguridad; el 77% subcontrata servicios de infraestructura de TI; y el 68% subcontrata funciones de soporte técnico y computación de usuarios.
Cuando incluso las mejores empresas luchan por mantener niveles adecuados de personal de TI, los FQHCs tendrán dificultades para competir, lo que hace que la subcontratación de funciones de TI y ciberseguridad sea una elección lógica. Aquí hay varias razones por las que los FQHCs deberían considerar la subcontratación a una firma con experiencia en las particularidades de la salud.
1. Más por menos dinero
Las estimaciones difieren ampliamente en ahorros potenciales, pero el ahorro mínimo estimado es del 20%-30%. Esto tiene sentido cuando se considera el número de empleados necesarios para dirigir un departamento de TI. Cada posición en el departamento de TI de un FQHC necesita estar un poco sobrestaffada para cubrir vacaciones, días festivos, licencias médicas, capacitaciones, conferencias y otras contingencias. Además del salario de cada trabajador, hay costos por beneficios como cobertura de salud, discapacidad, seguro de vida y más. No olvides los impuestos sobre la nómina.
Cuando un trabajador se va a otro empleo, alguien tendrá que cubrir las responsabilidades de esa persona hasta que se identifique, contrate y se capacite suficientemente a un reemplazo, lo que podría llevar muchos meses. Las organizaciones de salud a menudo tienen implementaciones tecnológicas altamente individualizadas que requieren habilidades especiales para monitorear y parchear. Sin embargo, algunos departamentos de TI están sobrestaffados. Antes de comenzar cualquier compromiso subcontratado, haz que el proveedor evalúe los niveles de personal actuales para identificar posibles problemas de sobrestaffing.
2. Mantener la continuidad de TI
Como se mencionó anteriormente, la rotación puede perturbar el equilibrio de habilidades dentro de TI. Mientras que algunas posiciones pueden requerir un conocimiento general de tecnología, otras requieren habilidades especializadas. Los ciberdelincuentes no les importa si Joe está de licencia o Sally acaba de conseguir un trabajo en otra empresa: explotarán cualquier debilidad para robar credenciales de pacientes o bloquear archivos y exigir un rescate. La rotación también puede interrumpir las filosofías e iniciativas institucionales que mantienen protegidas a las instalaciones.
La subcontratación puede permitir una cobertura uniforme de las funciones de TI contratadas y mantener el departamento en el camino de proyectos especiales, iniciativas, etc. Algunas organizaciones subcontratan ciertas funciones de TI, mientras que otras subcontratan todo el departamento, incluido el liderazgo de TI. El nivel de subcontratación probablemente depende del nivel de comodidad de la alta dirección.
3. Mantener el conocimiento de los trabajadores alto
Es totalmente posible que Sally haya dejado la organización porque no estaba lo suficientemente desafiada en su trabajo o no podía seguir desarrollando sus habilidades. Los trabajadores comprometidos anhelan capacitación adicional y oportunidades para fortalecer sus habilidades. Pero no todas las organizaciones pueden ofrecer ese nivel de compromiso.
Mientras que un empleado interno puede aprender una nueva habilidad, ¿está esa persona lo suficientemente competente como para realizar la tarea sin introducir un error que haga colapsar la infraestructura de TI o exponer a la organización a hackers? Las empresas de subcontratación pueden crear trayectorias profesionales para los trabajadores, permitiéndoles volverse competentes en una habilidad antes de introducir otras. Al evaluar posibles colaboradores de subcontratación de TI, pregunta sobre la longevidad de los empleados de las personas que prestarán servicio a la cuenta. ¿Qué capacitación especializada y/o certificaciones ha logrado cada persona?
4. Construir un mapa hacia el éxito
Desconfía de cualquier empresa que ofrezca soluciones puntuales a desafíos de ciberseguridad. Los sistemas de tecnología de la salud están intrincadamente conectados, y cualquier cambio en un área puede tener impactos negativos en otras áreas. Una empresa de subcontratación competente tomará un enfoque modular, “poseyendo” una función particular y empleando un enfoque de marco que asegure que se haya abordado cada escenario potencial.
Cualquier compromiso debe comenzar con una evaluación del estado actual del software y las personas. El proveedor luego creará un plan para cerrar brechas críticas y establecer procedimientos estándar de operación e informes en el futuro. Cuando se realiza correctamente, la subcontratación puede dar a los líderes de FQHC la tranquilidad de que una función crítica ya no es una fuente de preocupación.
5. Insista en un conocimiento específico de la salud
No hay duda de que la tecnología de la salud es altamente especializada. Además de los problemas normales de privacidad y seguridad, las organizaciones de salud también deben cumplir con los requisitos de HIPAA para la información de salud protegida. Cualquier proveedor potencial debe hablar con fluidez el lenguaje de la salud y poseer la capacidad de asegurar una amplia variedad de aspectos tecnológicos. Esto no es un escenario de talla única.
Incluso la FQHC más pequeña puede tener docenas de conexiones tecnológicas desde el EHR o el sistema de gestión de prácticas que se vinculan con sistemas de laboratorio, farmacia, imágenes, facturación/reclamaciones, dispositivos médicos, telemedicina, gestión de instalaciones y muchos más. Durante el proceso de selección, obtén referencias de clientes actuales del sector de la salud. Hazles preguntas difíciles sobre los niveles de personal, nuevas implementaciones y cómo el proveedor manejó cualquier problema o dificultad durante el compromiso.
Toma la elección inteligente
En 2023, el número de violaciones de datos de salud reportadas a la Oficina de Derechos Civiles se mantuvo estable. Sin embargo, el número de registros violados alcanzó un récord de casi 158 millones, tres veces la cifra de 2022.
Hasta mediados de agosto, más de 450 proveedores de salud han reportado violaciones que afectan a casi 48 millones de registros. Y eso no incluye violaciones catastróficas reportadas por Change Healthcare que podrían afectar a más de 100 millones de registros o la violación de Ascension que probablemente también será significativa.
La ciberseguridad es un desafío crítico para cualquier organización de salud, pero puede ser particularmente desafiante para los FQHCs, que a menudo tienen menos recursos que otras organizaciones de salud.
La subcontratación de funciones de TI particulares o de todo el departamento de TI tiene sentido para las organizaciones que desean maximizar sus activos tecnológicos y su protección contra eventos cibernéticos.
Imagen: da-kuk, Getty Images
Lance Reid es CEO de Telcion, un proveedor de soluciones de TI y servicios gestionados para la industria de la salud. Esta publicación aparece a través del programa MedCity Influencers. Cualquiera puede publicar su perspectiva sobre negocios e innovación en la salud en MedCity News a través de MedCity Influencers. Haz clic aquí para averiguar cómo.