seguridad de la información para segpac.pdf
TRANSCRIPT
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
1/22
1
Seguridad de la
Informacin para
la seguridad delpaciente
Por Manuel Jimber (@manueljimber)
para Nuestraenfermeria.es
r!dito de "oto de portada# ris$an %llendes
%lgunos derec&os reser'adosrea$'e ommons
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
2/22
Seguridad de la Informacion para
la Seguridad del paciente
IntroduccionFernando Campanaas *ecnolog+as de la informacin , la omunicacin (*I) se &an introducido en todos
los -mbitos de nuestra 'ida co$diana &aci!ndonos m-s f-cil la 'ida creando un mun/
do m-s conectado en el 0ue la informacin u,e a una 'elocidad 'er$ginosa. 2n -m/
bito sanitario no &a sido una e3cepcin en la introduccin de estas tecnolog+as deno/
minadas m-s concretamente TIS (Tecnologas de Informacin Sanitaria). 4racias a
ellas la forma de tratar la informacin sanitaria &a e'olucionado espectacularmente
pasando en pocos a5os de ser algo 6casi artesanal78 donde el soporte b-sico era el
manuscrito a ser algo de una nue'a era digital. Muc&as son la 'entajas 0ue nos apor/
tan pero tambi!n encierran muc&os peligros de los 0ue no siempre somos conscien/
tes.
% tra'!s de una serie de ar9culos presentados en el blog Nuestraenfermeria.es se
&an presentado las *IS , se &a 0uerido crear conciencia sobre estas , la seguridad del
paciente. Para ello el e3perto en la materia Manuel Jimber (@manueljimber) durante
seis semanas nos &a ilustrado sobre el tema. 2stas entradas se recogen en este docu/
mento de manera 0ue se facilita su lectura completa.
Objetivos
de la serie
de artculos
Introducir la relacin entre
el uso de las *ecnolog+as
de la Informacin Sanita/
rias (*IS) la seguridad de
la Informacin , la seguri/
dad del paciente.
ontribuir en crear con/
ciencia sobre las implica/
ciones del mal uso o la
mala implantacin de las
*IS en la seguridad del
paciente.
Introducir los principales
$pos de incidentes de las*IS 0ue pueden ocasionar
un impacto en la salud del
paciente.
onocer los posibles e'en/
tos ad'ersos en los 0ue
pueden estar in'olucradas
las *IS.
onocer una clasi:cacin
sistem-$ca de los e'entos
*IS.
onocer ejemplos reales
para aprender a iden$:car
posibles e'entos *IS.
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
3/22
;
Introduccion a las TIS
(Tecnologas de la Informacion Sanitaria)
%ctualmente la prestacin de los ser'icios sanitarios se apo,a cada 'e< m-s
en el uso de las *ecnolog+as de la Informacin Sanitarias (*IS) , resulta di=cil
imaginar a un sistema sanitario funcionando sin &erramientas tales como la
>istoria l+nica 2lectrnica el Sistema de uidados de 2nfermer+a los siste/
mas de informacin de laboratorios de farmacia o los sistemas P%S (Picture%rc&i'ing and ommunica$on S,stem) para el diagns$co por imagen.
os bene:cios 0ue aporta el uso de las *IS en el sector son incontables al igual
0ue las aportaciones relacionadas con la seguridad del paciente. os sistemas
pueden por ejemplo alertar al profesional sobre las alergias de un paciente
impidiendo 0ue se le prescriba , administre un medicamento 0ue podr+a ser
potencialmente peligroso.
62sencialmente los sistemas de las *ecnolog+as de la Informacin Sani/
tarias inclu,en el &ard?are , el so?are u$li
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
4/22
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
5/22
G
Garantizar la Seguridad
de la Informacion
a seguridad de la informacin se sustenta en tres pilares fundamentales# *a
condencialidad, la Integridad de la informacin y la disponi&ilidad de es
ta. a p!rdida de cual0uiera de estas caracter+s$cas siempre supone un
6incidente7 de seguridad 0ue en el caso de la informacin de salud puede
acabar en un evento adversopara el paciente.
% con$nuacin 'amos a comentar mu, bre'emente la importancia de pro/
teger la on:dencialidad la Integridad , la Hisponibilidad de la informacin#
Proteger a on:dencialidad
*odos los profesionales sanitarios deben estar concienciados respecto de su
deber de secreto , el respeto a la con:dencialidad de la informacin 0ue les
transmiten sus pacientes. No en 'ano &a, una milenaria tradicin al respec/
to.
Son bien conocidas las ra
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
6/22
Proteger a Integridad
a integridad de la informacin es 0ui
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
7/22
L
Muc&as 'eces cuando saltan a los medios de comunicacin no$cias sobre un inci/
dente 0ue &a dejado sin ser'icios inform-$cos a un centro sanitario estas se sue/
len centrar en el 6caos7 pro'ocado entre los profesionales de urgencias , las di:/
cultades para mantener el ni'el de ser'icio e3igido sin el apo,o de los sistemas
*IS debido a los retrasos o la imposibilidad para acceder a informacin sobre die/
tas medicacin resultados anal+$cos im-genes &istorial cl+nico
a 6ca+da7 de un sistema no es la nica causa 0ue pro'oca la indisponi&ilidad de
la informacin sino 0ue es slo la causa 0ue resulta m-s e'idente. as circunstan/
cias 0ue pueden pro'ocar retrasos o p!rdida de informacin pueden ser algunas
como las siguientes#
1. 2l sistema no est- disponible para su uso.
. 2l mal funcionamiento del sistema durante su uso.
;. 2l sistema se u$li
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
8/22
Q
Incidentes y eventos adversos
2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es importan/
te disponer de la mejor tecnolog+a de informacin Sanitaria (*IS) para garan$/
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
9/22
2n muc&as ocasiones se iden$:ca el origen de los e'entos ad'ersos 0ue al/
can
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
10/22
1C
"igura 1. omponentes de un Sistema de Informacin
Kn fallo o error en cual0uiera de estos componentes (&umano &ard?are
so?are o interfaces) puede acabar ocasionando un incidente 0ue afecte a la
seguridad del paciente.
Aa conocemos uno de los principales problemas iden$:cados por la Joint
ommissionrelacionado con el tratamiento de la informacin el problema
con la iden$:cacin del paciente. No &ablaremos por tanto de este problema
m-s 0ue como una consecuencia de otros relacionados
Incidentes
y
eventos
adversos
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
11/22
11
Top ! "menazas TIS
2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es 9">I Ins
tutees una organi
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
12/22
1
2stas amena
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
13/22
1;
fectos Secundarios de las TIS
2n este apartado 'amos a aportar algunas cifras 0ue ilustran el tema , algu/
nos ejemplos reales de cmo las *IS pueden afectar directamente a la seguri/
dad del paciente algo 0ue nuestro 2e3perto llama 6os 2fectos Secundarios
de las *IS7.
Clasi*icacion de los +ro,lemas de las TIS-elacionados con ventos de Seguridad del
+aciente
2ntre enero de CCQ , julio de C1C se reali
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
14/22
1D
a :gura siguiente resume de forma gr-:ca esta clasi:cacin (%daptado
de Ksing "H% reports to inform a classi:ca$on for &ealt& informa$on tec&no/
log, safet, problems. Jamia.bmj.com )
2l estudio indica 0ue los -$ro&lemas de entrada de la Informa
cin iden$:cados estu'ieron relacionados fundamentalmente con retrasos
, fallos en la captura de datos de los disposi$'os de imagen (P%S). P!rdida
de im-genes im-genes distorsionadas o in'er$das lateralmente transmi$das
en un orden incorrecto o almacenadas en el e3pediente del paciente e0ui'o/
cado e intercambiadas en el proceso de transmisin de las im-genes. a ma/,or+a de estos problemas oblig a repe$r las pruebas con la consiguiente so/
bree3posicin innecesaria a la radiacin del paciente. *ambi!n se encontra/
ron problemas con el &ard?are para la lectura de cdigos de barras en los
sistemas de prescripcin electrnica de medicamentos pro'ocando la admi/
nistracin de dosis incorrectas , de la corrupcin de los registros de la >2 del
paciente.
os errores en laintroduccin de datos y manipulacin de registros(1. en el
gr-:co) estu'ieron relacionados con sistemas de laboratorios (IS) , sistemas
de prescripcin electrnica (PE2). Ecasionaron problemas en la iden$:ca/
cin del paciente , la seleccin de las rdenes de prescripcin debidos a undise5o pobre de la interfa< de usuario de los sistemas implicados. *odo esto
afect al paciente en la reali
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
15/22
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
16/22
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
17/22
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
18/22
1Q
Por otro lado con el apo,o de la E:cina del oordinador Nacional para la *ec/
nolog+a de la Informacin de la Salud (EN) de los 22KK se &a u$liO iden$:car -reas espec+:cas de 'ul/
nerabilidad , crear soluciones , un cambio de cultura para mi$gar los riesgos.
ada gu+a S%"2O consiste en entre 1C , G 6pr2ccas recomendadas6 0ue
pueden ser e'aluadas como 6aplicada en su totalidad7 6parcialmente imple
mentada7 o 6no se aplica7. as pr-c$cas recomendadas permiten cono/
cer 7%u07 &acer para op$miO. as pr-c/
$cas recomendadas afrontan ; principiosclasi:cados en tres fases (*abla 1)
0ue representan 6por %u07 son necesarias estas pr-c$cas recomendadas.
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
Fase 1 / TI para la salud seguras: Abordar los problemas de seguridadcaractersticos de la tecnologa de los EHR
Disponibilidad de los datos los EHR y los datos o informaciones que
contienen son accesibles y utilizables cuando son necesarios para las
personas autorizadas.
Integridad de los datos Los datos o informacin en los EHR son
exactos y creados de manera apropiada y no an sido alterados o des!
truidos de forma no autorizada.
Confidencialidad de los datos Los datos y la informacin en los EHR
slo est"n disponibles o son entregados a personas o procesos autori!
zados.
###########################################################################
Fase 2 / Uso de la Salud de TI de forma segura: $ptimizar el %so &e!
guro de los EHR
EHR uso completo ' (orrecto de los EHR Las caractersticas y funcio!
nalidades de los EHR se implementan y se utilizan seg)n lo pre*isto.
%sabilidad de los &istemas EHR Las caractersticas de los EHR y sus
funcionalidades son dise+adas e implementadas de manera que pue!
dan ser utilizados con eficacia, eficiencia, y para la satisfaccin de los
usuarios pre*istos para minimizar el da+o potencial. -ara obtener infor!
macin del EHR que sea utilizable, debe ser de f"cil acceso, bien *isible,
comprensible, y organizada por rele*ancia para el uso y tipo de usuario
especfico.
###########################################################################
Fase 3 / Vigilancia de la Seguridad : El uso de los EHR para super*i!
sar y meorar la seguridad del paciente
/igilancia de la &eguridad, $ptimizacin, y presentacin de informes
(omo parte de la garanta permanente de calidad y la meora del
desempe+o, existen mecanismos para monitorizar, detectar e informarsobre la seguridad y el uso seguro de los EHR, y luego para optimizar el
uso de los EHR para meorar calidad y seguridad.
EHR0 Registro Electrnico de &alud1 23, tecnologa de la informacin.
############################################################################
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
19/22
1
2l contenido de las gu+as S%"2O se organiO , los riesgos espec+:cos de las di'ersas fases de aplicacin. 2l obje$'o
general es facilitar el paso de las organiO
de salud plenamente ac$'os.
as gu+as S%"2O inclu,en plan$llas de plani:cacin para a,udar a las organi
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
20/22
C
-or )ltimo, me gustara terminar con una interesantsima reflexin delse+or 2omas H. 4a*enport 56astering 3nformation 6anagement -a!perbac7 6arc 89, 8:::; que resume a la perfeccin de que tene!mos que preocuparnos en realidad cuando ablamos de 23&.
Imaginen un mundo obsesionado con la fontanera. Eneste extrao lugar, centenares de libros y revistas, e in-
cluso algunos canales de televisin, cubren extensamen-te la actualidad del sector de la fontanera, celebrandolos ltimos avances en vlvulas, soldaduras y caeras.as conversaciones de caf! estn dominadas "or el temade si una marca de desag#es vaca ms r"ido $ue otra.os magnates del e$ui"amiento "ara fontaneros a"are-cen en las "ortadas de las revistas de negocios, inclusode las "ublicaciones de inter!s general, y se conviertenen las "ersonas ms ricas del mundo. as com"aas "a-gan millones y billones "ara conectar todos sus artefac-tos y asegurar $ue las caeras lleguen a los lugares msremotos.
%olamente &ay un tema $ue en este mundo tan extraose "asa "or alto' (el agua) *Es lim"ia y fresca+ *Es agualo $ue los consumidores $uieren beber+ *ienen sed+.
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
21/22
1
5i&liograa
1.!nterna"onal #tandard !#$%!&' 20002012. !nforma"on )ecnology #ecu
rity )ecni*ues !nforma"on security management system $+er+ie and
-ocaulary.
2.!nternacional #tandard !#$%!&' 2((//200. Health informa"cs !nforma
"on security management in health using !#$%!&' 2(002.
3.2013 'ost of ata 'enter $utages. onemon !ns"tute, ecemer 2013.
.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho to !den"fy and Address 4nsafe 'on
di"ons Associated ith Health !). 6o+emer 17, 2013.
5.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho to !den"fy and Address 4nsafe 'on
di"ons Associated ith Health !). 6o+emer 17, 2013.
6.)op 10 Health )echnology Ha8ards 9or 2011 Reprinted from -olume 3/
!ssue 11 6o+emer 2010.
7.)op 10 Health )echnology Ha8ards 9or 2012 Reprinted from -olume 0
!ssue 11 6o+emer 2011.
8.)op 10 Health )echnology Ha8ards 9or 2013 Reprinted from -olume 1
!ssue 11 6o+emer 2012.
9.)op 10 Health )echnology Ha8ards 9or 201 Adapted from -olume 2 !s
sue 11 6o+emer 2013.
10.4sing 9A reports to inform a classi:ca"on for health informa"on tech
nology safety prolems. 9arah ;agrai, ;ei#ing $ng,
-
8/10/2019 Seguridad de la Informacin para SEGPAC.pdf
22/22
7anuel !im&er
Oesponsable de Seguridad de la Informacin en >ospital Oeina So=a de r/
doba. Hiplomado en Inform-$ca de Sistemas es er$:ed Informa$on S,s/
tems %uditors (IS%) desde CCQ. Socio fundador , Secretario de la %sociacin
de Profesionales de Inform-$ca de la Salud de %ndaluc+a (%PIS%) , socio de la
Sociedad 2spa5ola de la Salud (S2IS) as+ como miembro de la Informa$on S,s/
tems %udit and ontrol %ssocia$on (IS%%). Integrante del grupo de audito/
res EPH , Seguridad de la Informacin de la Knidad de 4es$n de OiesgosHigitales del Ser'icio %ndalu< de Salud. 23perto en proteccin de datos , la
seguridad de la informacin en el -mbito de salud , miembro de la Oed de
Oesponsables de Seguridad de la Informacin de Salud \ S2IS.
2dicin#
Eernando "ampaa responsable de Nuestraenfermeria.es, J@?:
"otogra=as# %lgunos derec&os reser'ados por 7aite "asllo