seguridad de la información para segpac.pdf

8/10/2019 Seguridad de la Informacin para SEGPAC.pdf

1/22

1

Seguridad de la

Informacin para

la seguridad delpaciente

Por Manuel Jimber (@manueljimber)

para Nuestraenfermeria.es

r!dito de "oto de portada# ris$an %llendes

%lgunos derec&os reser'adosrea$'e ommons


2/22

Seguridad de la Informacion para

la Seguridad del paciente

IntroduccionFernando Campanaas *ecnolog+as de la informacin , la omunicacin (*I) se &an introducido en todos

los -mbitos de nuestra 'ida co$diana &aci!ndonos m-s f-cil la 'ida creando un mun/

do m-s conectado en el 0ue la informacin u,e a una 'elocidad 'er$ginosa. 2n -m/

bito sanitario no &a sido una e3cepcin en la introduccin de estas tecnolog+as deno/

minadas m-s concretamente TIS (Tecnologas de Informacin Sanitaria). 4racias a

ellas la forma de tratar la informacin sanitaria &a e'olucionado espectacularmente

pasando en pocos a5os de ser algo 6casi artesanal78 donde el soporte b-sico era el

manuscrito a ser algo de una nue'a era digital. Muc&as son la 'entajas 0ue nos apor/

tan pero tambi!n encierran muc&os peligros de los 0ue no siempre somos conscien/

tes.

% tra'!s de una serie de ar9culos presentados en el blog Nuestraenfermeria.es se

&an presentado las *IS , se &a 0uerido crear conciencia sobre estas , la seguridad del

paciente. Para ello el e3perto en la materia Manuel Jimber (@manueljimber) durante

seis semanas nos &a ilustrado sobre el tema. 2stas entradas se recogen en este docu/

mento de manera 0ue se facilita su lectura completa.

Objetivos

de la serie

de artculos

Introducir la relacin entre

el uso de las *ecnolog+as

de la Informacin Sanita/

rias (*IS) la seguridad de

la Informacin , la seguri/

dad del paciente.

ontribuir en crear con/

ciencia sobre las implica/

ciones del mal uso o la

mala implantacin de las

*IS en la seguridad del

paciente.

Introducir los principales

$pos de incidentes de las*IS 0ue pueden ocasionar

un impacto en la salud del

paciente.

onocer los posibles e'en/

tos ad'ersos en los 0ue

pueden estar in'olucradas

las *IS.

onocer una clasi:cacin

sistem-$ca de los e'entos

*IS.

onocer ejemplos reales

para aprender a iden$:car

posibles e'entos *IS.


3/22

;

Introduccion a las TIS

(Tecnologas de la Informacion Sanitaria)

%ctualmente la prestacin de los ser'icios sanitarios se apo,a cada 'e< m-s

en el uso de las *ecnolog+as de la Informacin Sanitarias (*IS) , resulta di=cil

imaginar a un sistema sanitario funcionando sin &erramientas tales como la

>istoria l+nica 2lectrnica el Sistema de uidados de 2nfermer+a los siste/

mas de informacin de laboratorios de farmacia o los sistemas P%S (Picture%rc&i'ing and ommunica$on S,stem) para el diagns$co por imagen.

os bene:cios 0ue aporta el uso de las *IS en el sector son incontables al igual

0ue las aportaciones relacionadas con la seguridad del paciente. os sistemas

pueden por ejemplo alertar al profesional sobre las alergias de un paciente

impidiendo 0ue se le prescriba , administre un medicamento 0ue podr+a ser

potencialmente peligroso.

62sencialmente los sistemas de las *ecnolog+as de la Informacin Sani/

tarias inclu,en el &ard?are , el so?are u$li


4/22


5/22

G

Garantizar la Seguridad

de la Informacion

a seguridad de la informacin se sustenta en tres pilares fundamentales# *a

condencialidad, la Integridad de la informacin y la disponi&ilidad de es

ta. a p!rdida de cual0uiera de estas caracter+s$cas siempre supone un

6incidente7 de seguridad 0ue en el caso de la informacin de salud puede

acabar en un evento adversopara el paciente.

% con$nuacin 'amos a comentar mu, bre'emente la importancia de pro/

teger la on:dencialidad la Integridad , la Hisponibilidad de la informacin#

Proteger a on:dencialidad

*odos los profesionales sanitarios deben estar concienciados respecto de su

deber de secreto , el respeto a la con:dencialidad de la informacin 0ue les

transmiten sus pacientes. No en 'ano &a, una milenaria tradicin al respec/

to.

Son bien conocidas las ra


6/22

Proteger a Integridad

a integridad de la informacin es 0ui


7/22

L

Muc&as 'eces cuando saltan a los medios de comunicacin no$cias sobre un inci/

dente 0ue &a dejado sin ser'icios inform-$cos a un centro sanitario estas se sue/

len centrar en el 6caos7 pro'ocado entre los profesionales de urgencias , las di:/

cultades para mantener el ni'el de ser'icio e3igido sin el apo,o de los sistemas

*IS debido a los retrasos o la imposibilidad para acceder a informacin sobre die/

tas medicacin resultados anal+$cos im-genes &istorial cl+nico

a 6ca+da7 de un sistema no es la nica causa 0ue pro'oca la indisponi&ilidad de

la informacin sino 0ue es slo la causa 0ue resulta m-s e'idente. as circunstan/

cias 0ue pueden pro'ocar retrasos o p!rdida de informacin pueden ser algunas

como las siguientes#

1. 2l sistema no est- disponible para su uso.

. 2l mal funcionamiento del sistema durante su uso.

;. 2l sistema se u$li


8/22

Q

Incidentes y eventos adversos

2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es importan/

te disponer de la mejor tecnolog+a de informacin Sanitaria (*IS) para garan$/


9/22

2n muc&as ocasiones se iden$:ca el origen de los e'entos ad'ersos 0ue al/

can


10/22

1C

"igura 1. omponentes de un Sistema de Informacin

Kn fallo o error en cual0uiera de estos componentes (&umano &ard?are

so?are o interfaces) puede acabar ocasionando un incidente 0ue afecte a la

seguridad del paciente.

Aa conocemos uno de los principales problemas iden$:cados por la Joint

ommissionrelacionado con el tratamiento de la informacin el problema

con la iden$:cacin del paciente. No &ablaremos por tanto de este problema

m-s 0ue como una consecuencia de otros relacionados

Incidentes

y

eventos

adversos


11/22

11

Top ! "menazas TIS

2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es 9">I Ins

tutees una organi


12/22

1

2stas amena


13/22

1;

fectos Secundarios de las TIS

2n este apartado 'amos a aportar algunas cifras 0ue ilustran el tema , algu/

nos ejemplos reales de cmo las *IS pueden afectar directamente a la seguri/

dad del paciente algo 0ue nuestro 2e3perto llama 6os 2fectos Secundarios

de las *IS7.

Clasi*icacion de los +ro,lemas de las TIS-elacionados con ventos de Seguridad del

+aciente

2ntre enero de CCQ , julio de C1C se reali


14/22

1D

a :gura siguiente resume de forma gr-:ca esta clasi:cacin (%daptado

de Ksing "H% reports to inform a classi:ca$on for &ealt& informa$on tec&no/

log, safet, problems. Jamia.bmj.com )

2l estudio indica 0ue los -$ro&lemas de entrada de la Informa

cin iden$:cados estu'ieron relacionados fundamentalmente con retrasos

, fallos en la captura de datos de los disposi$'os de imagen (P%S). P!rdida

de im-genes im-genes distorsionadas o in'er$das lateralmente transmi$das

en un orden incorrecto o almacenadas en el e3pediente del paciente e0ui'o/

cado e intercambiadas en el proceso de transmisin de las im-genes. a ma/,or+a de estos problemas oblig a repe$r las pruebas con la consiguiente so/

bree3posicin innecesaria a la radiacin del paciente. *ambi!n se encontra/

ron problemas con el &ard?are para la lectura de cdigos de barras en los

sistemas de prescripcin electrnica de medicamentos pro'ocando la admi/

nistracin de dosis incorrectas , de la corrupcin de los registros de la >2 del

paciente.

os errores en laintroduccin de datos y manipulacin de registros(1. en el

gr-:co) estu'ieron relacionados con sistemas de laboratorios (IS) , sistemas

de prescripcin electrnica (PE2). Ecasionaron problemas en la iden$:ca/

cin del paciente , la seleccin de las rdenes de prescripcin debidos a undise5o pobre de la interfa< de usuario de los sistemas implicados. *odo esto

afect al paciente en la reali


15/22


16/22


17/22


18/22

1Q

Por otro lado con el apo,o de la E:cina del oordinador Nacional para la *ec/

nolog+a de la Informacin de la Salud (EN) de los 22KK se &a u$liO iden$:car -reas espec+:cas de 'ul/

nerabilidad , crear soluciones , un cambio de cultura para mi$gar los riesgos.

ada gu+a S%"2O consiste en entre 1C , G 6pr2ccas recomendadas6 0ue

pueden ser e'aluadas como 6aplicada en su totalidad7 6parcialmente imple

mentada7 o 6no se aplica7. as pr-c$cas recomendadas permiten cono/

cer 7%u07 &acer para op$miO. as pr-c/

$cas recomendadas afrontan ; principiosclasi:cados en tres fases (*abla 1)

0ue representan 6por %u07 son necesarias estas pr-c$cas recomendadas.

[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[

Fase 1 / TI para la salud seguras: Abordar los problemas de seguridadcaractersticos de la tecnologa de los EHR

Disponibilidad de los datos los EHR y los datos o informaciones que

contienen son accesibles y utilizables cuando son necesarios para las

personas autorizadas.

Integridad de los datos Los datos o informacin en los EHR son

exactos y creados de manera apropiada y no an sido alterados o des!

truidos de forma no autorizada.

Confidencialidad de los datos Los datos y la informacin en los EHR

slo est"n disponibles o son entregados a personas o procesos autori!

zados.

###########################################################################

Fase 2 / Uso de la Salud de TI de forma segura: $ptimizar el %so &e!

guro de los EHR

EHR uso completo ' (orrecto de los EHR Las caractersticas y funcio!

nalidades de los EHR se implementan y se utilizan seg)n lo pre*isto.

%sabilidad de los &istemas EHR Las caractersticas de los EHR y sus

funcionalidades son dise+adas e implementadas de manera que pue!

dan ser utilizados con eficacia, eficiencia, y para la satisfaccin de los

usuarios pre*istos para minimizar el da+o potencial. -ara obtener infor!

macin del EHR que sea utilizable, debe ser de f"cil acceso, bien *isible,

comprensible, y organizada por rele*ancia para el uso y tipo de usuario

especfico.

###########################################################################

Fase 3 / Vigilancia de la Seguridad : El uso de los EHR para super*i!

sar y meorar la seguridad del paciente

/igilancia de la &eguridad, $ptimizacin, y presentacin de informes

(omo parte de la garanta permanente de calidad y la meora del

desempe+o, existen mecanismos para monitorizar, detectar e informarsobre la seguridad y el uso seguro de los EHR, y luego para optimizar el

uso de los EHR para meorar calidad y seguridad.

EHR0 Registro Electrnico de &alud1 23, tecnologa de la informacin.

############################################################################

-esponsa,ili&

dad

Compartida.

'odelos y

'etodologas


19/22

1

2l contenido de las gu+as S%"2O se organiO , los riesgos espec+:cos de las di'ersas fases de aplicacin. 2l obje$'o

general es facilitar el paso de las organiO

de salud plenamente ac$'os.

as gu+as S%"2O inclu,en plan$llas de plani:cacin para a,udar a las organi


20/22

C

-or )ltimo, me gustara terminar con una interesantsima reflexin delse+or 2omas H. 4a*enport 56astering 3nformation 6anagement -a!perbac7 6arc 89, 8:::; que resume a la perfeccin de que tene!mos que preocuparnos en realidad cuando ablamos de 23&.

Imaginen un mundo obsesionado con la fontanera. Eneste extrao lugar, centenares de libros y revistas, e in-

cluso algunos canales de televisin, cubren extensamen-te la actualidad del sector de la fontanera, celebrandolos ltimos avances en vlvulas, soldaduras y caeras.as conversaciones de caf! estn dominadas "or el temade si una marca de desag#es vaca ms r"ido $ue otra.os magnates del e$ui"amiento "ara fontaneros a"are-cen en las "ortadas de las revistas de negocios, inclusode las "ublicaciones de inter!s general, y se conviertenen las "ersonas ms ricas del mundo. as com"aas "a-gan millones y billones "ara conectar todos sus artefac-tos y asegurar $ue las caeras lleguen a los lugares msremotos.

%olamente &ay un tema $ue en este mundo tan extraose "asa "or alto' (el agua) *Es lim"ia y fresca+ *Es agualo $ue los consumidores $uieren beber+ *ienen sed+.

-esponsa,ili&

dad

Compartida.

'odelos y

'etodologas


21/22

1

5i&liograa

1.!nterna"onal #tandard !#$%!&' 20002012. !nforma"on )ecnology #ecu

rity )ecni*ues !nforma"on security management system $+er+ie and

-ocaulary.

2.!nternacional #tandard !#$%!&' 2((//200. Health informa"cs !nforma

"on security management in health using !#$%!&' 2(002.

3.2013 'ost of ata 'enter $utages. onemon !ns"tute, ecemer 2013.

.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology

and Health !nforma"on &5change. Ho to !den"fy and Address 4nsafe 'on

di"ons Associated ith Health !). 6o+emer 17, 2013.

5.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology

and Health !nforma"on &5change. Ho to !den"fy and Address 4nsafe 'on

di"ons Associated ith Health !). 6o+emer 17, 2013.

6.)op 10 Health )echnology Ha8ards 9or 2011 Reprinted from -olume 3/

!ssue 11 6o+emer 2010.

7.)op 10 Health )echnology Ha8ards 9or 2012 Reprinted from -olume 0


8.)op 10 Health )echnology Ha8ards 9or 2013 Reprinted from -olume 1


9.)op 10 Health )echnology Ha8ards 9or 201 Adapted from -olume 2 !s

sue 11 6o+emer 2013.

10.4sing 9A reports to inform a classi:ca"on for health informa"on tech

nology safety prolems. 9arah ;agrai, ;ei#ing $ng,


22/22

7anuel !im&er

Oesponsable de Seguridad de la Informacin en >ospital Oeina So=a de r/

doba. Hiplomado en Inform-$ca de Sistemas es er$:ed Informa$on S,s/

tems %uditors (IS%) desde CCQ. Socio fundador , Secretario de la %sociacin

de Profesionales de Inform-$ca de la Salud de %ndaluc+a (%PIS%) , socio de la

Sociedad 2spa5ola de la Salud (S2IS) as+ como miembro de la Informa$on S,s/

tems %udit and ontrol %ssocia$on (IS%%). Integrante del grupo de audito/

res EPH , Seguridad de la Informacin de la Knidad de 4es$n de OiesgosHigitales del Ser'icio %ndalu< de Salud. 23perto en proteccin de datos , la

seguridad de la informacin en el -mbito de salud , miembro de la Oed de

Oesponsables de Seguridad de la Informacin de Salud \ S2IS.

2dicin#

Eernando "ampaa responsable de Nuestraenfermeria.es, J@?:

"otogra=as# %lgunos derec&os reser'ados por 7aite "asllo

seguridad de la información para segpac.pdf

Documents