(Los acentos fueron obviados por
cuestiones tecnicas)
Riesgos tecnologicos en salud digital.
Desde que las TICs comenzaron a utilizarse en el cuidado de la salud de
forma masiva, hay una consciencia clara que su uso redunda en beneficios
para la seguridad del paciente y en la gestion de los riesgos de
la atencion medica, pero evidentemente eso no exime de que se tenga que
prestar atencion especial a ciertos usos.
Hace unos meses se publico el informe ‘Top
10 Health Technology Hazards for 2015’ elaborado por el
InstitutoECRI de
Estados Unidos donde se recogian los diez riesgos mas importantes en tecnologia
sanitaria.
1.
Alarm Hazards: Inadequate Alarm Configuration Policies and Practices
2.
Data Integrity: Incorrect or Missing Data in EHRs and Other Health IT Systems
3.
Mix-Up of IV Lines Leading to Misadministration of Drugs and Solutions
4.
Inadequate Reprocessing of Endoscopes and Surgical Instruments
5.
Ventilator Disconnections Not Caught because of Mis-set or Missed Alarms
6.
Patient-Handling Device Use Errors and Device Failures
7.
“Dose Creep”: Unnoticed Variations in Diagnostic Radiation Exposures
8.
Robotic Surgery: Complications due to Insufficient Training
9.
Cybersecurity: Insufficient Protections for Medical Devices and Systems
10.
Overwhelmed Recall and Safety-Alert Management Programs
Y del que se hizo eco la Sociedad
Española de Electromedicina e Ingenieria Clinica (SEEIC).
Aunque el informe se refiere a tecnologia en general, algunos de estos peligros
pertenecen al ambito TIC y otros, debido a la imbricacion de las
tecnologias de informacion en el sector sanitario, ya estan o estaran
relacionados en un futuro muy cercano con las tecnologias de la informacion y la
comunicacion.
Los riesgos incluidos en la lista de ambito TIC son: La integridad
de datos y la ciberseguridad, sobre
ambos trata ampliamente el informe.
Respecto a los datos el
informe hace referencia a aquellos datos incorrectos,
por errores en su introduccion o por el tratamiento que de ellos realizan los
usuarios. En este punto la imprescindible interoperabilidad
entre los sistemashace mas importante los esfuerzos en el diseño y
desarrollo de programas e integraciones para evitar estos errores que puedan
derivar en daños o perjuicios para la salud y el tratamiento de los pacientes.
La ciberseguridad o
la insuficiente proteccion de los sistemas y dispositivos medicos, es uno de los
temas que mas preocupa a los CIO sanitarios, y con razon. 2014 fue el año de mayor
crecimiento en infracciones de seguridad (hasta el punto de
que en las organizaciones sanitarias se cometieron el 42% de todas las
infracciones de seguridad) y en documentos
robados en USA, pese a que existe una clara conciencia de la necesidad
de seguridad entre los actores sanitarios (PDF). El robo de
informacion sanitaria tiene todo un mercado
negro detras que saca beneficio de las identidades de los pacientes y
de su informacion medica o aseguradora.
Los expertos afirman que la seguridad no es tanto un problema tecnologico como un problema
de personas y procesos y que la responsabilidad debe
ser recogida por la direccion
TI.
No hay que olvidar que la ciberseguridad tambien va
a afectar de forma ineludible a la telemedicina y
a losdispositivos usados
ahora o conectados un futuro cercano (wearables, medical devices, apps, IoT, etc)
para evitar vulnerabilidades de malware o ataques maliciosos.
ECRI Institute’s Health Devices Alerts
Pero ademas hay otro punto que en el informe de ECRI no es asociado a las TICs,
pero al que si se debe tener en cuenta por parte de las empresas de tecnologia
de la informacion, las
inadecuadas politicas y practicas de configuracion de alarmas. Este
riesgo referenciado en principio para instrumental y aparatos clinicos se centra
en los avisos perdidos o no reconocidos por los profesionales debido a una mala
configuracion de las alarmas.
El informe aconseja establecer rangos de prioridad segun las necesidades de cada
area terapeutica y gravedad de los pacientes, evitando la llamada “fatiga
de alarma”.
Esa misma confianza que los medicos tienen en las alarmas de los dispositivos
para informar sobre los cambios en el estado de los pacientes, deben seguir
teniendo cuando sea un
sistema o una aplicacion TIC la que le informe de los datos recogidos
a un paciente
monitorizado en el hogar, o a un enfermo cronico cuando realice elautoseguimiento de
su patologia.
En estos casos, los sistemas de informacion se apoyarian en herramientas como
los gestores de procesos (BPM)
o los gestores de reglas (BRM) que
son los que ayudan a los tecnicos informaticos a establecer las politicas, en
funcion de los objetivos, y a poner en marcha los procesos que las garanticen.
De una forma sencilla se consigue que se basen en parametros
medidos aquellas alarmas que consideramos tienen que desencadenar la actuacion
de un profesional medico.
Imaginemos que un sistema de informacion se ocupa de gestionar los datos de unos
pacientes cronicos que utilizan dispositivos para monitorizar sus patologias (EPOC,
diabetes e hipertension), tendriamos que definir
las reglas que nos asegurarian que cualquier medida o conjunto de
medidas activarian
las alarmas necesarias para comenzar elproceso
de atencion asistencial adecuado.
El uso de estos sistemas informaticos permite cambiar de forma automatica y para
todo el rango de pacientes deseados tanto los avisos como los procedimientos de
actuacion, por supuesto estas politicas deberan estaraprobadas
y mantenerse documentadas, para cumplir con las obligadas auditorias informaticas.
Fuente:
People in the eSalud
No hay comentarios.:
Publicar un comentario