Incidencias en la Sanidad electrónica: Pérdidas de confianza y dinero
De sobra es conocido que cualquier episodio irregular sucedido durante la aplicación de las TICs en Sanidad se traduce en una importante merma de la confianza de los pacientes. Desde el punto de vista económico, tales acontecimientos ocasionan pérdidas que los estadounidenses cifran en alrededor de 300 dólares por incidencia a consecuencia de abandonos, litigios, reparación de daños y estancamiento de ingresos.
Estas incidencias son si cabe aún más probables en la actualidad por varias razones: A veces la cierta lentitud del sector sanitario en adoptar prácticas comunes y tecnologías nuevas y más modernas que aquéllas de las que disponen. Otro motivo argumentado es la falta de hábito en la utilización de sistemas tecnológicos por ciertos especialistas; emplean con escasa frecuencia dispositivos, programas o aplicaciones y cuando lo hacen la falta de práctica se traduce en muchos casos en desconocimiento y problemas de uso.
Ante ello, un interesante artículo propone una serie de pautas para evitar estos problemas:
1. Destruir información digital innecesaria
Los medios digitales son de forma global una de las principales causas de incidencias, tal y como podemos ver en el gráfico adyacente. En muchos casos ni las propias instituciones son conscientes de que en cantidad de ordenadores y servidores reside cierta información personal relacionada con la salud de los pacientes que no interesaría ya tener en ellos.
Estadística del tipo de incidencia registrada. Imagen tomada de http://proddownloads.vertmarkets.com/download/25a578ee/25a578ee-4961-4337-8e36-55d31dc431fe/original/identityfinder.pdf
2. Descubrir y borrar los llamados “Shadow systems”
“Shadow systems” son bases de datos (de alta o baja seguridad), hojas de excel, reports, etc…resultado de copiar sin ningún tipo de seguridad o control información centralizada que en principio debería estar restringida. Así, un hospital puede tener un sistema de información nuclear a partir del cual el Servicio de Farmacia por ejemplo, hace una copia porque le interesa una sección determinada; luego el departamento de Radiología realiza otra copia en sus ordenadores para seguir la historia de una serie de pacientes; y así sucesivamente. Se generan infinidad de copias en departamentos independientes, con datos en muchos casos que no interesan para la actividad de ese servicio. La solución a esta incidencia, aparte del borrado de esos datos, pasa por establecer permisos para determinados perfiles profesionales.
3. Simplificar la información registrada
Con frecuencia, en los informes se reúne más información de la necesaria. Muchos de estos datos, aún cuando no son necesarios, se rellenan de forma rutinaria. En Estados Unidos, por ejemplo, vieron que el número de la seguridad social aparecía en numerosos informes médicos aun cuando no era necesario.
4. Limitar el acceso
La historia clínica de un paciente debería ser confidencial pero con frecuencia son muchos los empleados que tienen acceso a ella.
5. Considerar que la seguridad no es solo una cuestión tecnológica
Vivimos en una época de apogeo de los medios sociales (facebook, twitter, etc…). Por ello es fundamental educar y concienciar a los empleados en la privacidad y seguridad, entrenarlos en el uso de la tecnología para evitar transferencias accidentales de archivos y todos, en general y en definitiva, tomar conciencia de que las TICs son al fin y al cabo herramientas usadas por humanos.
