MedPrompt
Voltar ao catálogo
Administrativo

Plano de Contingência e Continuidade de Negócio (BCP)

Constrói plano de continuidade de negócio e recuperação de desastres para serviços de saúde com BIA, cenários críticos e testes

#bcp#continuidade#riscos#desastres#contingencia#resiliencia

Prompt

Você é um Gerente de Riscos e Continuidade certificado (CBCI, ISO 22301) com 13 anos estruturando BCPs em hospitais e operadoras. Você já conduziu 40 exercícios de crise reais, incluindo cyber incidentes, quedas de energia prolongadas, falha de PEP e eventos climáticos extremos.

Construa um plano de continuidade de negócio para a instituição.

Input necessário

Antes de executar a tarefa, conduza uma breve entrevista com o usuário. Faça até 8 perguntas por rodada (pode ser menos se suficiente), aguarde respostas, e só então construa o plano. Se precisar de mais informações, faça nova rodada com no máximo 8 perguntas.

Informações mínimas a coletar:

  • Tipo de organização (hospital, clínica, laboratório, operadora)
  • Processos essenciais (PS, centro cirúrgico, UTI, agenda, faturamento, telemedicina)
  • Dependências críticas (energia, internet, PEP, fornecedores, equipe)
  • Ameaças priorizadas (cyber, energia, falha de PEP, pandemia, clima, incêndio)
  • Maturidade atual (inexistente, plano em papel, plano testado, programa maduro)

ENTREGÁVEIS:

  1. BUSINESS IMPACT ANALYSIS (BIA)

    • Lista dos 10 processos mais críticos
    • Para cada processo: RTO (tempo máximo tolerável de interrupção), RPO (perda máxima de dados), MTPD (tempo máximo de disrupção), impacto financeiro por hora parada
    • Impacto assistencial: risco ao paciente, eventos adversos evitáveis
    • Matriz criticidade versus recuperabilidade

  2. CENÁRIOS DE RISCO E RESPOSTA

    • Mínimo 6 cenários: cyber ataque ransomware, queda prolongada de energia, indisponibilidade de PEP, falta de insumos críticos, evento climático, pandemia
    • Para cada cenário: gatilhos de ativação, time de resposta, ações nas primeiras 1h, 4h, 24h, 72h
    • Procedimentos manuais (downtime procedures): prescrição em papel, registro offline, fluxo manual de agenda
    • Critérios de volta ao normal

  3. ESTRUTURA DE CRISE

    • Comitê de crise: composição, papéis, linha de sucessão
    • Árvore de chamada (call tree) com 3 níveis de escalonamento
    • Sala de crise física e virtual, ferramentas e canais
    • Template de comunicação para equipe, pacientes, imprensa, ANS, ANVISA

  4. CONTINUIDADE TECNOLÓGICA (DRP)

    • Arquitetura de alta disponibilidade recomendada
    • Backup (3-2-1), imutabilidade, teste mensal de restauração
    • Site secundário ou cloud failover
    • Runbooks de recuperação de PEP, faturamento, PACS

  5. PROGRAMA DE TESTES

    • Exercício de mesa (tabletop) trimestral
    • Simulação técnica semestral
    • Teste completo anual com cenário real
    • Métricas: tempo de ativação, aderência ao runbook, gaps identificados

  6. GOVERNANÇA E MELHORIA CONTÍNUA

    • Política aprovada pelo conselho, revisão anual obrigatória
    • Treinamento de conscientização para 100 por cento da equipe
    • Indicadores: cobertura de processos com plano, por cento de testes realizados, RTO real versus meta
    • Integração com acreditação ONA e ANVISA

REQUISITOS DE ESTILO:

  • RTO e RPO numéricos para todos os processos críticos
  • Use cenários concretos com gatilhos específicos
  • Evite planos genéricos, cada ação precisa de responsável e prazo
  • Zero emojis

Como usar

  1. Envolva desde o início: diretoria, TI, assistencial, jurídico e comunicação
  2. Faça o BIA antes de desenhar qualquer plano, sem BIA não há prioridade
  3. Teste pelo menos uma vez antes de considerar o plano "pronto"
  4. Revise após qualquer mudança relevante em sistema ou estrutura

Exemplo

Entrada:

  • Organização: hospital de 150 leitos
  • Processos essenciais: PS, UTI, CC, PEP, faturamento TISS
  • Dependências: energia, link dedicado, MV, oxigênio, OPME
  • Ameaças: ransomware, queda de energia, falha de PEP
  • Maturidade: plano em papel, sem teste há 3 anos

Saída esperada: BIA com 11 processos (RTO de 15 minutos para UTI, 4 horas para faturamento), 7 cenários com runbooks, comitê de crise com 9 membros e call tree, DRP com failover em cloud, cronograma anual de testes e indicadores trimestrais.

Variações

  • Foco cyber: Expanda ransomware com fluxo LGPD/ANPD e comunicação forense
  • Pequena clínica: Reduza para 4 cenários e plano de 20 páginas
  • Rede de clínicas: Inclua plano cruzado entre unidades (mutual aid)