El top ten de las amenazas TIS
ECRI Institute es una organización independiente sin ánimo de lucro cuya misión es beneficiar a la atención al paciente mediante la promoción de los más altos estándares de seguridad, calidad y costo-efectividad en la asistencia sanitaria. ECRI institute publica desde hace algunos años un interesante estudio denominado TOP 10 HEATLH TECNOLOGY HAZARD del que presentamos a continuación un resumen de los años 2011 a 2014:
- Pérdida de datos, incompatibilidades de sistemas, y otras complicaciones de las TI de la Salud ( ECRI 2011)
- Falta de atención a la Gestión de cambios en la conectividad de dispositivos médicos (ECRI 2012)
- Inconsistencias de datos de los pacientes en los EHR (Registros Electrónicos de Salud) y otros sistemas de salud (ECRI 2013)
- Fallos de interoperabilidad con los dispositivos médicos y sistemas de salud (ECRI 2013)
- Distracciones de los cuidadores debido al uso de teléfonos inteligentes y otros dispositivos móviles ECRI (2013)
- Fallos de integridad de datos en los EHR y otros sistemas de TI de salud (ECRI 2014
- Falta de atención a la gestión de cambios de los dispositivos y sistemas conectados en red (ECRI 2014)
Sólo hemos destacado las amenazas directamente relacionadas con las TIS (en total, entre 2011 y 2014 el instituto ECRI informa sobre 40 amenazas relacionadas con las tecnologías aplicadas a la salud Como se puede observar, podemos resumir las amenazas básicamente en problemas relacionados con la pérdida de información (integridad) o problemas relacionados con la disponibilidad. Estas amenazas se pueden resumir en sólo cuatro: En los siguientes posts analizaremos con más detalle estas amenazas ilustrándolas con algunos ejemplos para aprender a identificarlas. Por Manuel Jimber (@manueljimber) con el soporte Fernando Campaña Castillo, Editor de Nuestraenfermeria.es Fotografía portada, Algunos derechos reservados por maitecastillofotografia [1] Diferenciamos Tecnologías aplicadas a la Salud (relacionadas conlos Dispositivos Médicos) de las Tecnologías de la Información Aplicadas a la Salud, TIS (relacionadas con los Sistemas de Información)
Como siempre muy interesante e ilustrativa entrada; en primer lugar porque la distinción que se refiere al final (entre dispositivos y sistemas) causa mucha confusión entre los profesionales y más ahora con el auge de los werables…
Para mí el fallo más peligroso y molesto es la falta de una buena integración entre las diferentes aplicaciones muchas veces superadas con parches que obligan a conocer «trucos» que distraen nuestra atención de lo importante.
Ese problema que comentas de la «integración» es uno de los más peligrosos y cuyas consecuencias pueden ser más graves y difícles de detectar. Si durante el intercambio de información entre los sistemas, se pierde información, o se intercambia, las consecuencias pueden ser muy graves para la salud del paciente, como de hecho ya ha detectado el instituto ECRI.
Muy interesante esta serie Manolo… Lo que me sorprende es que no exista en este top 10 ningún factor relacionado con la confidencialidad…. Imagino que si el estudio se hubiera realizado entre pacientes, los resultados sí que lo incluirían…
@LuissalvadorMon
Bueno, el estudio aborda el top ten de problemas con la tecnología (no solo con los Sistemas de Información). Desde 2009 que conozco los resultados de los informes top ten, la privacidad no ha aparecido nunca entre los problemas.
Yo también mantengo esa postura por lo que puedo experimentar en mi entorno. Sin quitarle ninguna importancia a la privacidad, que la tiene y mucha, y sus consencuencias pueden ser fatales para el paciente, no es este el principal problema que ocasionan las Tecnologías de la Información Sanitaria.
Los problemas mas comunes (según los estudios de investigación realizados hasta ahora) ponen de manifiesto que los mayores problemas para la salud del paciente están relacionados con la integridad y la disponibilidad de la información.
Evidentemente hay que seguir trabajando en todas las líneas, privacidad, integridad y disponibilidad de la información (y mucho). Tal vez, en los EE.UU. eso de la privacidad ya está más que superado y allí no es un problema.
En el siguiente post os cuento la clasificación de los errores TIS realizada a partir del análisis de un registro de eventos adversos con casi 900.000 incidentes. De nuevo, la privacidad no aparece como uno de los errores TIS.
Gracias por vuestros comentarios.
Un saludo
Interesante y vívida entrada, ya que ¿quien no tuene en su aplicativi uno de estos problemas? Para ni, uno de los que repercu más en la seguridad del paciente es la fallta de integración de los distintos sistemas. La continuidad asistencial se ve truncada y el riesgo aumenta, riesgo de errores interpretativos, de administración de fármacos, de cuidados obviados, de pruebas diagnósticas demoradas… Es increíble q la única conexión existente entre dos sistemas sea a través de un pdf , un simple informe. Y hablo de in-conexión por ejemplo entre hospitalización y quirófano o entre UCI y hospitalización.
Y esta claro, la confidencialidad es fundamental. Pero muchos de estos aplicativos admiten el acceso mediante un usuario genérico, haciendo de la HHCC un objeto vulnerable. Además, los permisos a las distintas opciones del aplicativo suelen ser por roles y no por ámbito de trabajo, con lo que la confidencialidad queda reducida a la voluntad del profesional de vulnerarla o no.