Riesgos tecnologicos en salud digital.

(Los acentos fueron obviados por cuestiones tecnicas) Riesgos tecnologicos en salud digital.

Desde que las TICs comenzaron a utilizarse en el cuidado de la salud de forma masiva, hay una consciencia clara que su uso redunda en beneficios para la seguridad del paciente y en la gestion de los riesgos de la atencion medica, pero evidentemente eso no exime de que se tenga que prestar atencion especial a ciertos usos. Hace unos meses se publico el informe ‘Top 10 Health Technology Hazards for 2015’ elaborado por el InstitutoECRI de Estados Unidos donde se recogian los diez riesgos mas importantes en tecnologia sanitaria. 1. Alarm Hazards: Inadequate Alarm Configuration Policies and Practices 2. Data Integrity: Incorrect or Missing Data in EHRs and Other Health IT Systems 3. Mix-Up of IV Lines Leading to Misadministration of Drugs and Solutions 4. Inadequate Reprocessing of Endoscopes and Surgical Instruments 5. Ventilator Disconnections Not Caught because of Mis-set or Missed Alarms 6. Patient-Handling Device Use Errors and Device Failures 7. “Dose Creep”: Unnoticed Variations in Diagnostic Radiation Exposures 8. Robotic Surgery: Complications due to Insufficient Training 9. Cybersecurity: Insufficient Protections for Medical Devices and Systems 10. Overwhelmed Recall and Safety-Alert Management Programs Y del que se hizo eco la Sociedad Española de Electromedicina e Ingenieria Clinica (SEEIC). Aunque el informe se refiere a tecnologia en general, algunos de estos peligros pertenecen al ambito TIC y otros, debido a la imbricacion de las tecnologias de informacion en el sector sanitario, ya estan o estaran relacionados en un futuro muy cercano con las tecnologias de la informacion y la comunicacion. Los riesgos incluidos en la lista de ambito TIC son: La integridad de datos y la ciberseguridad, sobre ambos trata ampliamente el informe. Respecto a los datos el informe hace referencia a aquellos datos incorrectos, por errores en su introduccion o por el tratamiento que de ellos realizan los usuarios. En este punto la imprescindible interoperabilidad entre los sistemashace mas importante los esfuerzos en el diseño y desarrollo de programas e integraciones para evitar estos errores que puedan derivar en daños o perjuicios para la salud y el tratamiento de los pacientes. La ciberseguridad o la insuficiente proteccion de los sistemas y dispositivos medicos, es uno de los temas que mas preocupa a los CIO sanitarios, y con razon. 2014 fue el año de mayor crecimiento en infracciones de seguridad (hasta el punto de que en las organizaciones sanitarias se cometieron el 42% de todas las infracciones de seguridad) y en documentos robados en USA, pese a que existe una clara conciencia de la necesidad de seguridad entre los actores sanitarios (PDF). El robo de informacion sanitaria tiene todo un mercado negro detras que saca beneficio de las identidades de los pacientes y de su informacion medica o aseguradora. Los expertos afirman que la seguridad no es tanto un problema tecnologico como un problema de personas y procesos y que la responsabilidad debe ser recogida por la direccion TI. No hay que olvidar que la ciberseguridad tambien va a afectar de forma ineludible a la telemedicina y a losdispositivos usados ahora o conectados un futuro cercano (wearables, medical devices, apps, IoT, etc) para evitar vulnerabilidades de malware o ataques maliciosos.

ECRI Institute’s Health Devices Alerts Pero ademas hay otro punto que en el informe de ECRI no es asociado a las TICs, pero al que si se debe tener en cuenta por parte de las empresas de tecnologia de la informacion, las inadecuadas politicas y practicas de configuracion de alarmas. Este riesgo referenciado en principio para instrumental y aparatos clinicos se centra en los avisos perdidos o no reconocidos por los profesionales debido a una mala configuracion de las alarmas. El informe aconseja establecer rangos de prioridad segun las necesidades de cada area terapeutica y gravedad de los pacientes, evitando la llamada “fatiga de alarma”. Esa misma confianza que los medicos tienen en las alarmas de los dispositivos para informar sobre los cambios en el estado de los pacientes, deben seguir teniendo cuando sea un sistema o una aplicacion TIC la que le informe de los datos recogidos a un paciente monitorizado en el hogar, o a un enfermo cronico cuando realice elautoseguimiento de su patologia. En estos casos, los sistemas de informacion se apoyarian en herramientas como los gestores de procesos (BPM) o los gestores de reglas (BRM) que son los que ayudan a los tecnicos informaticos a establecer las politicas, en funcion de los objetivos, y a poner en marcha los procesos que las garanticen. De una forma sencilla se consigue que se basen en parametros medidos aquellas alarmas que consideramos tienen que desencadenar la actuacion de un profesional medico. Imaginemos que un sistema de informacion se ocupa de gestionar los datos de unos pacientes cronicos que utilizan dispositivos para monitorizar sus patologias (EPOC, diabetes e hipertension), tendriamos que definir las reglas que nos asegurarian que cualquier medida o conjunto de medidas activarian las alarmas necesarias para comenzar elproceso de atencion asistencial adecuado. El uso de estos sistemas informaticos permite cambiar de forma automatica y para todo el rango de pacientes deseados tanto los avisos como los procedimientos de actuacion, por supuesto estas politicas deberan estaraprobadas y mantenerse documentadas, para cumplir con las obligadas auditorias informaticas.
Fuente: People in the eSalud