Seguridad de la Información para la seguridad del paciente (IV): top10 amenazas TIS

El top ten de las amenazas TIS

ECRI Institute es una organización independiente sin ánimo de lucro cuya misión es beneficiar a la atención al paciente mediante la promoción de los más altos estándares de seguridad, calidad y costo-efectividad en la asistencia sanitaria. ECRI institute publica desde hace algunos años un interesante estudio denominado TOP 10 HEATLH TECNOLOGY HAZARD del que presentamos a continuación un resumen de los años 2011 a 2014:

Pérdida de datos, incompatibilidades de sistemas, y otras complicaciones de las TI de la Salud ( ECRI 2011)
Falta de atención a la Gestión de cambios en la conectividad de dispositivos médicos (ECRI 2012)
Inconsistencias de datos de los pacientes en los EHR (Registros Electrónicos de Salud) y otros sistemas de salud (ECRI 2013)
Fallos de interoperabilidad con los dispositivos médicos y sistemas de salud (ECRI 2013)
Distracciones de los cuidadores debido al uso de teléfonos inteligentes y otros dispositivos móviles ECRI (2013)
Fallos de integridad de datos en los EHR y otros sistemas de TI de salud (ECRI 2014
Falta de atención a la gestión de cambios de los dispositivos y sistemas conectados en red (ECRI 2014)

Sólo hemos destacado las amenazas directamente relacionadas con las TIS (en total, entre 2011 y 2014 el instituto ECRI informa sobre 40 amenazas relacionadas con las tecnologías aplicadas a la salud

[1].

Como se puede observar, podemos resumir las amenazas básicamente en problemas relacionados con la pérdida de información (integridad) o problemas relacionados con la disponibilidad.

Estas amenazas se pueden resumir en sólo cuatro:

Pérdida de datos, incompatibilidades de sistemas, y otras complicaciones de las TIS: Afecta a la integridad y la disponibilidad de la información y sus consecuencias podrían conducir a diagnósticos o tratamientos incorrectos o cirugías innecesarias, además ocasionará un incremento en los costes de asistencia al tener que repetir pruebas diagnósticas. Sus causas son muy variadas (problemas software, de diseño, errores en la introducción de datos…)
Falta de atención a la Gestión de cambios en la conectividad de dispositivos médico:Afecta a la integridad y la disponibilidad de la información con las mismas consecuencias que en el caso anterior. Cuando se trata de entornos críticos podrían resultar fatales. Estos problemas derivan de una planificación inadecuada en los cambios y actualizaciones de software de los dispositivos médicos y los sistemas de información.
Fallos de interoperabilidad con los dispositivos médicos y sistemas de salud: Afecta a la integridad y la disponibilidad de la información y en determinados entornos (vg. Sistemas de información Oncológicos) sus consecuencias pueden resultar fatales para el paciente si el fallo afectara a las dosis prescritas. Las causas pueden ser variadas: mal diseño de los sistemas de interoperabilidad, caídas de los sistemas no previstas por los sistemas de interoperabilidad… en general problemas relacionados con la transferencia de información entre los sistemas conectados.
Distracciones de los cuidadores debido al uso de teléfonos inteligentes y otros dispositivos móviles: Afecta a la integridad de la información y sus consecuencias son las ya comentadas anteriormente. Su causa es un error humano provocado por el uso inadecuado de dispositivos móviles inteligentes durante la asistencia o también por prácticas de multitarea del cuidador que provocan su distracción.

En los siguientes posts analizaremos con más detalle estas amenazas ilustrándolas con algunos ejemplos para aprender a identificarlas.

Por Manuel Jimber (@manueljimber)

con el soporte Fernando Campaña Castillo, Editor de Nuestraenfermeria.es

^{^[1]} Diferenciamos Tecnologías aplicadas a la Salud (relacionadas conlos Dispositivos Médicos) de las Tecnologías de la Información Aplicadas a la Salud, TIS (relacionadas con los Sistemas de Información)

Relacionado

Por ferenfer|2020-05-03T19:28:24+02:00octubre 3rd, 2014|#segpac, #TIS, Colaboradores, Prevención, Profesionales|5 Comentarios

Sobre el Autor: ferenfer

Fernando Campaña Castillo CEO Nuestra Enfermería FanZine Enfermero, Máster en Innvación e Investigación en cuidados de Enfermería por la UAB y Máster en Enfermería Oncológica por la IL3-UB.

5 Comentarios

EnferEvidente 4 octubre, 2014 en 08:29 - Responder

Como siempre muy interesante e ilustrativa entrada; en primer lugar porque la distinción que se refiere al final (entre dispositivos y sistemas) causa mucha confusión entre los profesionales y más ahora con el auge de los werables…

Para mí el fallo más peligroso y molesto es la falta de una buena integración entre las diferentes aplicaciones muchas veces superadas con parches que obligan a conocer «trucos» que distraen nuestra atención de lo importante.
- Manuel 9 octubre, 2014 en 10:41 - Responder
  
  Ese problema que comentas de la «integración» es uno de los más peligrosos y cuyas consecuencias pueden ser más graves y difícles de detectar. Si durante el intercambio de información entre los sistemas, se pierde información, o se intercambia, las consecuencias pueden ser muy graves para la salud del paciente, como de hecho ya ha detectado el instituto ECRI.
salmonsa 8 octubre, 2014 en 12:03 - Responder

Muy interesante esta serie Manolo… Lo que me sorprende es que no exista en este top 10 ningún factor relacionado con la confidencialidad…. Imagino que si el estudio se hubiera realizado entre pacientes, los resultados sí que lo incluirían…

@LuissalvadorMon
- Manuel 9 octubre, 2014 en 11:54 - Responder
  
  Bueno, el estudio aborda el top ten de problemas con la tecnología (no solo con los Sistemas de Información). Desde 2009 que conozco los resultados de los informes top ten, la privacidad no ha aparecido nunca entre los problemas.
  
  Yo también mantengo esa postura por lo que puedo experimentar en mi entorno. Sin quitarle ninguna importancia a la privacidad, que la tiene y mucha, y sus consencuencias pueden ser fatales para el paciente, no es este el principal problema que ocasionan las Tecnologías de la Información Sanitaria.
  
  Los problemas mas comunes (según los estudios de investigación realizados hasta ahora) ponen de manifiesto que los mayores problemas para la salud del paciente están relacionados con la integridad y la disponibilidad de la información.
  
  Evidentemente hay que seguir trabajando en todas las líneas, privacidad, integridad y disponibilidad de la información (y mucho). Tal vez, en los EE.UU. eso de la privacidad ya está más que superado y allí no es un problema.
  
  En el siguiente post os cuento la clasificación de los errores TIS realizada a partir del análisis de un registro de eventos adversos con casi 900.000 incidentes. De nuevo, la privacidad no aparece como uno de los errores TIS.
  
  Gracias por vuestros comentarios.
  
  Un saludo
Jaume 15 noviembre, 2015 en 20:43 - Responder

Interesante y vívida entrada, ya que ¿quien no tuene en su aplicativi uno de estos problemas? Para ni, uno de los que repercu más en la seguridad del paciente es la fallta de integración de los distintos sistemas. La continuidad asistencial se ve truncada y el riesgo aumenta, riesgo de errores interpretativos, de administración de fármacos, de cuidados obviados, de pruebas diagnósticas demoradas… Es increíble q la única conexión existente entre dos sistemas sea a través de un pdf , un simple informe. Y hablo de in-conexión por ejemplo entre hospitalización y quirófano o entre UCI y hospitalización.
Y esta claro, la confidencialidad es fundamental. Pero muchos de estos aplicativos admiten el acceso mediante un usuario genérico, haciendo de la HHCC un objeto vulnerable. Además, los permisos a las distintas opciones del aplicativo suelen ser por roles y no por ámbito de trabajo, con lo que la confidencialidad queda reducida a la voluntad del profesional de vulnerarla o no.