1

Seguridad de la
Información para
la seguridad del
paciente
Por Manuel Jimber (@manueljimber)
para Nuestraenfermeria.es
r!dito de "oto de portada# ris$an %llendes
%lgunos derec&os reser'ados rea$'e ommons
(
Seguridad de la Informació n para
la Seguridad del paciente

Introducció n
Fernando Campañ a
)as *ecnolog+as de la información , la omunicación (*I) se &an introducido en todos
los -mbitos de nuestra 'ida co$diana. &aci!ndonos m-s f-cil la 'ida. creando un mun/
do m-s conectado en el 0ue la información 1u,e a una 'elocidad 'er$ginosa. 2n -m/
bito sanitario no &a sido una e3cepción en la introducción de estas tecnolog+as. deno/
minadas m-s concretamente TIS (Tecnologías de Información Sanitaria). 4racias a
ellas la forma de tratar la información sanitaria &a e'olucionado espectacularmente.
pasando en pocos a5os de ser algo 6casi artesanal78. donde el soporte b-sico era el
manuscrito. a ser algo de una nue'a era digital. Muc&as son la 'entajas 0ue nos apor/
tan. pero tambi!n encierran muc&os peligros de los 0ue no siempre somos conscien/
tes.
% tra'!s de una serie de ar9culos presentados en el blog Nuestraenfermeria.es. se
&an presentado las *IS , se &a 0uerido crear conciencia sobre estas , la seguridad del
paciente. Para ello el e3perto en la materia. Manuel Jimber (@manueljimber) durante
seis semanas nos &a ilustrado sobre el tema. 2stas entradas se recogen en este docu/
mento de manera 0ue se facilita su lectura completa.
Objetivos
de la serie
de artículos
• Introducir la relación entre
el uso de las *ecnolog+as
de la Información Sanita/
rias (*IS). la seguridad de
la Información , la seguri/
dad del paciente.
• ontribuir en crear con/
ciencia sobre las implica/
ciones del mal uso o la
mala implantación de las
*IS en la seguridad del
paciente.
• Introducir los principales
$pos de incidentes de las
*IS 0ue pueden ocasionar
un impacto en la salud del
paciente.
• onocer los posibles e'en/
tos ad'ersos en los 0ue
pueden estar in'olucradas
las *IS.
• onocer una clasi:cación
sistem-$ca de los e'entos
*IS.
• onocer ejemplos reales
para aprender a iden$:car
posibles e'entos *IS.
;
Introducció n a las TIS
(Tecnologı́as de la Informació n Sanitaria)

%ctualmente la prestación de los ser'icios sanitarios se apo,a cada 'e< m-s
en el uso de las *ecnolog+as de la Información Sanitarias (*IS) , resulta di=cil
imaginar a un sistema sanitario funcionando sin &erramientas tales como la
>istoria l+nica 2lectrónica. el Sistema de uidados de 2nfermer+a. los siste/
mas de información de laboratorios. de farmacia o los sistemas P%S (Picture
%rc&i'ing and ommunica$on S,stem) para el diagnós$co por imagen.
)os bene:cios 0ue aporta el uso de las *IS en el sector son incontables al igual
0ue las aportaciones relacionadas con la seguridad del paciente. )os sistemas
pueden. por ejemplo. alertar al profesional sobre las alergias de un paciente
impidiendo 0ue se le prescriba , administre un medicamento 0ue podr+a ser
potencialmente peligroso.
62sencialmente los sistemas de las *ecnolog+as de la Información Sani/
tarias inclu,en el &ard?are , el so@?are u$li<ado para crear electróni/
camente. mantener. anali<ar. almacenar o recibir información para
ayudar en el diagnósco, cura, migación, tratamiento o prevención
de la enfermedad.7
(Agency for Healthcare Research and Quality, 2013)
A esta es en de:ni$'a la promesa de las *IS. ayudar a mejorar la
prestación de los servicios sanitarios al paciente.
Pero estudios recientes apuntan a 0ue las *IS pueden tener otra
cara. , en determinadas circunstancias. incumplir sus promesas.
%l igual 0ue los medicamentos. las *IS pueden tener unos
6efectos secundarios7 sobre la salud del paciente. Son las llama/
das 6consecuencias no deseadas de las TIS7 (%s&. Berg , oiera.
(CCD).
Introducció n
a las
TIS
(Tecnologı́as
de la
Informació n
Sanitaria)
D

Erganismos como Te !oin "ommision &an alertado sobre algunas de estas
situaciones 0ue se est-n produciendo de manera global. 2l obje$'o de seguri/
dad nF 1 en (C11 fue la correcta iden$:cación del paciente. en (C1D con$nua
ocupando el primer puesto. #$ero somos conscientes del papel %ue juegan
las TIS en o&jevos como este'
2l dise5o , la aplicación de manera inapropiada de las *IS pueden
agregar una capa adicional de complejidad. a la ,a de por s+. compleja
prestación de la asistencia sanitaria. 0ue puede conducir a consecuen(
cias adversas no intencionadas.
(Agency for Healthcare Research and Quality, 2013)
2s &abitual pensar en 6con:dencialidad7 cuando se &abla de
seguridad de la información en salud. Sin embargo. la seguridad
de la información 'a muc&o m-s all- de proteger la con:dencia/
lidad , la pri'acidad de los pacientes.
2n general los obje$'os de la seguridad de la información son mantener la
con)dencialidad, integridad y disponi&ilidad de la información. 2n el sector
sanitario. como 'eremos en pró3imos posts 0ue dedicaremos a estas tecnolo/
g+as en la Seguridad de la Información para la seguridad del paciente. &a, ar/
gumentos de peso adicionales para proteger estas cualidades de la informa/
ción.

Introducció n
a las
TIS
(Tecnologı́as
de la
Informació n
Sanitaria)

G
Garantizar la Seguridad
de la Informació n

)a seguridad de la información se sustenta en tres pilares fundamentales# *a
con)dencialidad, la Integridad de la información y la disponi&ilidad de es(
ta. )a p!rdida de cual0uiera de estas caracter+s$cas siempre supone un
6incidente7 de seguridad. 0ue en el caso de la información de salud puede
acabar en un evento adverso para el paciente.
% con$nuación 'amos a comentar mu, bre'emente la importancia de pro/
teger la on:dencialidad. la Integridad , la Hisponibilidad de la información#
Proteger )a on:dencialidad
*odos los profesionales sanitarios deben estar concienciados respecto de su
deber de secreto , el respeto a la con:dencialidad de la información 0ue les
transmiten sus pacientes. No en 'ano &a, una milenaria tradición al respec/
to.
Son bien conocidas las ra<ones cl-sicas para mantener la con:dencialidad.
Por un ladoproteger la inmidad del paciente , por otro. contar con su con(
)an+a para 0ue se sienta libre de transmi$r a sus m!dicos , cuidadores to/
dos los datos necesarios para 0ue !stos puedan darle la mejor asistencia
posible.
#$ero puede la falta de con)dencialidad ocasionar un da,o al paciente'
Sin duda as+ es. ual0uier situación 0ue afecte su in$midad puede ocasionar
da5os irre'ersibles en la 'ida social del paciente. 0ue por supuesto puede
afectar de forma irreparable a su 'ida pri'ada.

Garantizar la
Seguridad
de la
Informació n
I
Proteger )a Integridad
)a integridad de la información es 0ui<- la m-s compleja de las propiedades de la
información. %ctualmente. la información cl+nica se construye -esla&ón a esla(
&ón. con la par$cipación de un 'ariado grupo de profesionales. sanitarios. admi/
nistra$'os. documentalistas.J Kn error en cual0uiera de estos 6eslabones7 se
transmi$r- a toda la cadena. , si no es detectado a $empo. las consecuencias pa/
ra el paciente podr+an ser fatales.
2n Ma,o de (CCL la EMS lan<ó -nueve soluciones para la seguridad del pacien(
te- con objeto de reducir el tributo de da5os relacionados con la atención sanita/
ria 0ue pagan millones de pacientes en todo el mundo. (&Mp#NN???.?&o.intN
mediacentreNne?sNreleasesN(CCLNpr((NesN)
asi la mitad de las soluciones propuestas $enen actualmente un fuerte compo/
nente tecnológico en muc&os centros sanitarios. )a información 0ue nos permite
iden$:car correctamente a los pacientes se ob$ene , al mismo $empo alimenta a
los omnipresentes sistemas de información. 2l rele'o , traspaso de los pacientes
se &ace a&ora a golpe de clic de ratón. arrastrando los datos del paciente de la
lista de un profesional , soltando en la de otro.
/n error en la iden)cación del paciente supone la introducción de información
incorrecta en la istoria de dico paciente, al empo %ue la información del pa(
ciente correcto %ueda incompleta.
2n t!rminos cl+nicos esto podr+a signi:car 0ue al menos a dos pacientes les po/
dr+amos estar asignando un diagnós$co erróneo. un tratamiento inadecuado. o
una cirug+a innecesaria.
Proteger la Hisponibilidad
Oecogemos miles de datos de cada uno de nuestros pacientes con el obje$'o de
proporcionarles la mejor asistencia sanitaria posible. Para lle'ar a cabo esta asis/
tencia son necesarios muc&os tratamientos de datos. tanto de $po administra$'o
como de car-cter sanitario. %l paciente &a, 0ue asignarle citas. ingresos. anal+$/
cas. pruebas. diagnós$cos. tratamientos , por supuesto dejar registro documen/
tal en su &istoria cl+nica.
2s mu, probable 0ue al paciente no lo trate un sólo especialista. sino 0ue sea un
e0uipo de profesionales 0uien lle'e a cabo la asistencia. ada uno aporta su parte
de información al proceso. "ada profesional %ue trata información del paciente
de&e ser consciente de %ue 0sta ene %ue estar disponi&le para el resto del
e%uipo de profesionales %ue intervienen en el proceso. , de no ser as+. retrasos
o p!rdidas de información podr+an acabar pro'ocando e'entos no deseados so/
bre el paciente.
Por otro lado. la penetración de las *ecnolog+as de la Información aplicadas a la
Salud sigue en pleno crecimiento. por lo 0ue cada 'e< m-s. los centros sanitarios
dependen de la con$nuidad de los Sistemas de Información para poder prestar el
ni'el de ser'icios 0ue se les 'iene e3igiendo.
Garantizar la
Seguridad
de la
Informació n
L
Muc&as 'eces. cuando saltan a los medios de comunicación no$cias sobre un inci/
dente 0ue &a dejado sin ser'icios inform-$cos a un centro sanitario. estas se sue/
len centrar en el 6caos7 pro'ocado entre los profesionales de urgencias , las di:/
cultades para mantener el ni'el de ser'icio e3igido sin el apo,o de los sistemas
*IS debido a los retrasos o la imposibilidad para acceder a información sobre die/
tas. medicación. resultados anal+$cos. im-genes. &istorial cl+nicoJ
)a 6ca+da7 de un sistema no es la Pnica causa 0ue pro'oca la indisponi&ilidad de
la información. sino 0ue es sólo la causa 0ue resulta m-s e'idente. )as circunstan/
cias 0ue pueden pro'ocar retrasos o p!rdida de información pueden ser algunas
como las siguientes#
1. 2l sistema no est- disponible para su uso.
(. 2l mal funcionamiento del sistema durante su uso.
;. 2l sistema se u$li<a de forma incorrecta.
D. 2l sistema interactPa de forma incorrecta con otros sistemas , pro'oca la p!r/
dida de datos o los datos se introducen. se muestran. o se transmiten de for/
ma incorrecta.
Todas estas situaciones enen en com1n %ue la información no llegar2 a estar
allí donde se necesite para los profesionales %ue la necesiten. A puesto 0ue las
decisiones de los profesionales se apo,an en la información 0ue reciben. se est-
poniendo en riesgo la salud de sus pacientes.Erganismos como Te !oin "ommi(
sion &an alertado sobre algunas de estas situaciones 0ue se est-n produciendo de
manera global. 2l obje$'o de seguridad nF 1 en (C11 fue la correcta iden$:cación
del paciente. en (C1D con$nua ocupando el primer puesto. #$ero somos cons(
cientes del papel %ue juegan las TIS en o&jevos como este'
2l dise5o , la aplicación de manera inapropiada de las *IS pueden agregar
una capa adicional de complejidad. a la ,a de por s+. compleja prestación
de la asistencia sanitaria. 0ue puede conducir a consecuencias adversas
no intencionadas.
(Agency for Healthcare Research and Quality, 2013)
2s &abitual pensar en 6con:dencialidad7 cuando se &abla de seguri/
dad de la información en salud. Sin embargo. la seguridad de la in/
formación 'a muc&o m-s all- de proteger la con:dencialidad , la
pri'acidad de los pacientes.
2n general los obje$'os de la seguridad de la información son mantener la con)(
dencialidad, integridad y disponi&ilidad de la información. 2n el sector sanitario.
como 'eremos en pró3imos posts 0ue dedicaremos a estas tecnolog+as en la Se/
guridad de la Información para la seguridad del paciente. &a, argumentos de pe/
so adicionales para proteger estas cualidades de la información.
Garantizar la
Seguridad
de la
Informació n
Q
Incidentes y eventos adversos

2n la tercera entrega de esta serie de posts 'eremos 0ue no sólo es importan/
te disponer de la mejor tecnolog+a de información Sanitaria (*IS) para garan$/
<ar la la seguridad del paciente. 23isten otros factores como la destre+a en su
uso por parte de los profesionales o la manera en %ue interact1an las dife(
rentes tecnologías entre sí. 0ue pueden comprometerla seriamente.2n este
ar9culo , los siguientes introduciremos los principales $pos de inciden/
tes 0ue debido una mala implementación. un mal funcionamiento o un mal
uso de las *IS. pueden acabar ocasionando e'entos ad'ersos en el paciente.
2studios recientes &an encontrado 0ue un mismo sistema *IS puede tener
un impacto diferente segPn dónde , cómo se &a,a implementado. 2n su in/
forme de (C11. 63ealt IT and $aent Safety4 5uilding Safer Systems for
5e6er "are7 (*ecnolog+as Información Sanitaria , Seguridad del Paciente#
onstrucción de sistemas m-s seguros para una mejor atención). el Instuto
de 7edicina (I87) cita tres estudios reali<ados en diferentes &ospitales in/
fan$les de los 22.KK. 0ue adoptaron el mismo sistema de prescripción de
órdenes m!dicas automa$<ado (omputeri<ed P&,sician Erder 2ntr,. PE2).
2n uno de los &ospitales anali<ados. la tasa de mortalidad no cambió (Hel Bec/
caro. JeRries. 2isenberg. , >arr,. (CCI). sin embargo. en otro &ospital. la im/
plementación del sistema PE2 lle'ó a un aumento signi:ca$'o de la mortali/
dad (>an et al. (CCQ). 2n otros &ospitales las tasas de mortalidad. o no cam/
biaron o incluso descendieron ()ong&urst et al.. (C1C).
“El impacto diferente sobre las tasas de mortalidad puede
deberse a las diferencias en la aplicación y el uso del siste-
ma de prescripción informatizada en los hospitales.”
2n febrero de (C1C. el director de la "H% ("ood and Hrug %dministra$ons) dijo
en una entre'ista 0ue entre los a5os (C11 , (C1( se &ab+an no$:cado (IC
incidentes relacionados con las *IS. 9n :: de los casos a&ían provocado le(
siones a los pacientes, y en ; casos, la muerte.
Incidentes
y
eventos
adversos
S
2n muc&as ocasiones se iden$:ca el origen de los e'entos ad'ersos 0ue al/
can<an al paciente con las pr-c$cas cl+nicas , los errores &umanos. pasando
desapercibido 0ue las *IS est-n in'olucradas o incluso est-n en el origen de
algunos de estos e'entos.
2s &abitual relacionar los incidentes de seguridad de la información con la
'iolación de la pri'acidad. ata%ues ac<ers, de denegación de servicio
(==oS) o ciberata0ues relacionados con la ciberdelincuencia. 2n estos ar9cu/
los no trataremos la seguridad de la información desde esta perspec$'a. Hes/
de nuestro punto de 'ista. para la iden$:cación de los incidentes relaciona/
dos con las *IS. no es necesario conocer las complejidades t!cnicas
o tecnológicas del mismo.
Para iden$:car si un incidente puede estar relacionado con las *IS tenemos
0ue pensar si cuando sucedió el incidente el proceso afectado pudo &aber
sufrido alguno de los siguientes problemas#
• *os sistemas de información necesarios no esta&an disponi&les en ese
momento.
• *os sistemas de información necesarios funcionaron mal en ese momen(
to.
• Se pudo a&er eco una mala uli+ación de los sistemas de informa(
ción.
• 3a&ía varios sistemas de información implicados y estos pudieron inter(
actuar mal entre ellos al intercam&iar los datos. de forma 0ue !stos se
perdieron. se modi:caron. se transmi$eron o se mostraron de forma
inadecuada.
)as dos primeras situaciones son f-ciles de detectar. la dos Pl$mas necesi/
tar-n de un an-lisis m-s detallado por parte de los e3pertos.

Tu-les son entonces los posibles or+genes de
los problemas con los sistemas de información
0ue u$li<amos &abitualmenteU

Oecordemos 0ue un sistema de información consta b-sicamente de cuatro
componentes. M-0uinas (&ard?are). Programas (So@?are) , el m-s impor/
tante las personas (usuarios , t!cnicos). 2l cuarto componente del sistema
son los 6interfaces7 o sistemas , mecanismos de comunicación entre los com/
ponentes anteriores. Por ejemplo. el aspecto 0ue presenta una aplicación al
usuario , la forma de introducción de datos es el 6interface7 entre el usuario
(&umano) , la m-0uina. )as m-0uinas tambi!n interactPan entre s+ con sus
propios 6interfaces7. )a :gura siguiente es0uema$<a un Sistema de Informa/
ción 9pico.
Incidentes
y
eventos
adversos
1C
"igura 1. omponentes de un Sistema de Información
Kn fallo o error en cual0uiera de estos componentes (&umano. &ard?are.
so@?are o interfaces) puede acabar ocasionando un incidente 0ue afecte a la
seguridad del paciente.
Aa conocemos uno de los principales problemas iden$:cados por la Joint
ommissionrelacionado con el tratamiento de la información. el problema
con la iden$:cación del paciente. No &ablaremos por tanto de este problema
m-s 0ue como una consecuencia de otros relacionados
Incidentes
y
eventos
adversos
11
Top ! "menazas TIS

2n la tercera entrega de esta serie de posts 'eremos 0ue no sólo es 9">I Ins(
tute es una organi<ación independiente sin -nimo de lucro cu,a misión es
bene:ciar a la atención al paciente mediante la promoción de los m-s altos
est-ndares de seguridad. calidad , costo/efec$'idad en la asistencia sanita/
ria. 2OI ins$tute publica desde &ace algunos a5os un interesante estudio de/
nominado T8$ ?@ 39AT*3 T9"N8*8BC 3ADA>= del 0ue presentamos a con/
$nuación un resumen de los a5os (C11 a (C1D#
1. P!rdida de datos. incompa$bilidades de sistemas. , otras complicaciones
de las *I de la Salud ( 2OI (C11)
(. "alta de atención a la 4es$ón de cambios en la conec$'idad de disposi$/
'os m!dicos (2OI (C1()
;. Inconsistencias de datos de los pacientes en los 2>O (Oegistros 2lectróni/
cos de Salud) , otros sistemas de salud (2OI (C1;)
D. "allos de interoperabilidad con los disposi$'os m!dicos , sistemas de sa/
lud (2OI (C1;)
G. Histracciones de los cuidadores debido al uso de tel!fonos inteligentes ,
otros disposi$'os mó'iles 2OI ((C1;)
I. "allos de integridad de datos en los 2>O , otros sistemas de *I de salud
(2OI (C1D
L. "alta de atención a la ges$ón de cambios de los disposi$'os , sistemas
conectados en red (2OI (C1D)
Sólo emos destacado las amena+as directamente relacionadas con las
TIS (en total. entre (C11 , (C1D el ins$tuto 2OI informa sobre DC amena<as
relacionadas con las tecnolog+as aplicadas a la salud
V1W
.
omo se puede obser'ar. podemos resumir las amena<as b-sicamente
en pro&lemas relacionados con la p0rdida de información (integridad) o
pro&lemas relacionados con la disponi&ilidad.

Top !
"menazas
TIS





























#$
%iferenciamos Tecnologı́as aplica&
das a la Salud (relacionadas con&
los %ispositivos 'é dicos) de las Tec&
nologı́as de la Informació n "plicadas a
la Salud( TIS (relacionadas con los
Sistemas de Informació n)
1(
2stas amena<as se pueden resumir en sólo cuatro#
• $0rdida de datos, incompa&ilidades de sistemas, y otras complicaciones
de las TIS4 %fecta a la integridad y la disponi&ilidad de la información , sus
consecuencias podr+an conducir a diagnóscos o tratamientos incorrectos
o cirugías innecesarias. adem-s ocasionar- un incremento en los costes de
asistencia al tener 0ue repe$r pruebas diagnós$cas. Sus causas son mu,
'ariadas (problemas so@?are. de dise5o. errores en la introducción de da/
tosJ)
• Ealta de atención a la Besón de cam&ios en la conecvidad de disposi(
vos m0dico4%fecta a la integridad y la disponi&ilidad de la información con
las mismas consecuencias 0ue en el caso anterior. uando se trata
de entornos crícos podrían resultar fatales. 2stos problemas deri'an de
una plani)cación inadecuada en los cambios , actuali<aciones de so@?are
de los disposi$'os m!dicos , los sistemas de información.
• Eallos de interopera&ilidad con los disposivos m0dicos y sistemas de sa(
lud4%fecta a la integridad y la disponi&ilidad de la información , en deter/
minados entornos ('g. Sistemas de información Encológicos) sus conse/
cuencias pueden resultar fatales para el paciente si el fallo afectara a las
dosis prescritas. )as causas pueden ser 'ariadas# mal dise5o de los sistemas
de interoperabilidad. ca+das de los sistemas no pre'istas por los sistemas de
interoperabilidadJ en general problemas relacionados con la transferencia
de información entre los sistemas conectados.
• =istracciones de los cuidadores de&ido al uso de tel0fonos inteligentes y
otros disposivos móviles4 %fecta a la integridad de la información , sus
consecuencias son las ,a comentadas anteriormente. Su causa es un error
&umano pro'ocado por el uso inadecuado de disposi$'os mó'iles inteligen/
tes durante la asistencia o tambi!n por pr-c$cas de mul$tarea del cuida/
dor 0ue pro'ocan su distracción.

2n los siguientes posts anali<aremos con m-s detalle estas amena<as ilustr-ndo/
las con algunos ejemplos para aprender a iden$:carlas.
Top !
"menazas
TIS
1;
)fectos Secundarios de las TIS

2n este apartado 'amos a aportar algunas cifras 0ue ilustran el tema , algu/
nos ejemplos reales de cómo las *IS pueden afectar directamente a la seguri/
dad del paciente. algo 0ue nuestro 2e3perto llama 6)os 2fectos Secundarios
de las *IS7.
Clasi*icació n de los +ro,lemas de las TIS
-elacionados con )ventos de Seguridad del
+aciente
2ntre enero de (CCQ , julio de (C1C se reali<ó un estudio 7 /sing E=A reports
to inform a classi)caon for ealt informaon tecnology safety pro&lems.
"ara& Magrabi. Mei/Sing Eng. Xilliam Ounciman. 2nrico oiera7 con el obje$/
'o de mejorar , e3tender una clasi:cación de los problemas con las *ecnolo/
g+as de la Información Sanitarias relacionados con e'entos de seguridad del
paciente. 2l estudio anali<ó QSS.LIQ informes. de los cuales 1.1CC (C.1Y) estu/
'ieron relacionados con las *IS. , de !stos. D;I describen e'entos. 2l e3amen
de los D;I e'entos re'eló L1( problemas. de los cuales. el SIY estaban rela/
cionados con los sistemas inform-$cos , el DY eran problemas con la interfa<
&ombre/m-0uina. asi la mitad de los e'entos (DIY) estu'ieron relacionados
con circunstancias peligrosas. , DI (11Y) causaron da5o al paciente. inclu,en/
do D muertes (C.SY de los D;I e'entos).
2l estudio conclu,e con una clasi:cación de ;I problemas *IS clasi:cados por
un lado. como problemas -umanos.. o como problemas relacionados con
la -m2%uina. (ardFare). , por otro clasi:cados como pro&lemas en la en(
trada de la información, la transferencia de la información y la salida de la
información. *ambi!n se a5ade una categor+a de e'entos -T0cnicos Benera(
les. 0ue representan los problemas &ard?are , so@?are no incluidos en las
categor+as anteriores , otra categor+a de -Eactores "ontri&uyentes. 0ue re/
presenta la contribución de las 'ariables socio/t!cnicas a los problemas *IS.
)fectos
Secundarios
de las
TIS





























1D
)a :gura siguiente resume de forma gr-:ca esta clasi:cación (%daptado
de Ksing "H% reports to inform a classi:ca$on for &ealt& informa$on tec&no/
log, safet, problems. Jamia.bmj.com )

2l estudio indica 0ue los -$ro&lemas de entrada de la Informa(
ción. iden$:cados estu'ieron relacionados fundamentalmente con retrasos
, fallos en la captura de datos de los disposi$'os de imagen (P%S). P!rdida
de im-genes. im-genes distorsionadas o in'er$das lateralmente. transmi$das
en un orden incorrecto o almacenadas en el e3pediente del paciente e0ui'o/
cado e intercambiadas en el proceso de transmisión de las im-genes. )a ma/
,or+a de estos problemas obligó a repe$r las pruebas con la consiguiente so/
bree3posición innecesaria a la radiación del paciente. *ambi!n se encontra/
ron problemas con el &ard?are para la lectura de códigos de barras en los
sistemas de prescripción electrónica de medicamentos pro'ocando la admi/
nistración de dosis incorrectas , de la corrupción de los registros de la >2 del
paciente.
)os errores en la introducción de datos y manipulación de registros (1.( en el
gr-:co). estu'ieron relacionados con sistemas de laboratorios ()IS) , sistemas
de prescripción electrónica (PE2). Ecasionaron problemas en la iden$:ca/
ción del paciente , la selección de las órdenes de prescripción debidos a un
dise5o pobre de la interfa< de usuario de los sistemas implicados. *odo esto
afectó al paciente en la reali<ación de pruebas incorrectas. una mala adminis/
tración de la radiación. errores en la medicación. sobredosis. , el en'+o del
paciente e0ui'ocado a cirug+a.
Se iden$:có un caso. en 0ue la u$li<ación de fuentes de letra de pe0ue5o ta/
ma5o junto con la escasa 'isibilidad de la dosis ocasionaron una sobredosis de
adrenalina de 1C 'eces superior a lo prescrito dando lugar a un infarto de
miocardio en el paciente. 2n otro caso. un paciente sufrió una sobredosis de
un cóctel de an$coagulantes. Se encontraron otros ejemplos de interfa< mal
dise5ada en un sistema de prescripción electrónica (PE2) en el 0ue el m!di/
co ten+a 0ue despla<arse por una lista desplegable de ((G opciones ordenadas
alfab!$camente. resultando en la prescripción de una sobredosis de digo3ina
D 'eces superior a lo pre'isto.
)fectos
Secundarios
de las
TIS





























1G
Etra de las causas de estos errores fue el desajuste del funcionamiento de los
sistemas de prescripción electrónica con el 1ujo de trabajo real u$li<ado por
los cl+nicos. lo 0ue en algunos casos pro'ocó la duplicación de las órdenes me/
dicación para el paciente.
)os errores en la manipulación de datos tambi!n tu'ieron algunas conse/
cuencias. 2l estudio detectó un caso en el 0ue se fusionaron datos de la base
de datos de prueba con los datos de los pacientes reales. lle'ando a un pa/
ciente al 0uirófano innecesariamente.
*ambi!n se detectaron problemas relacionados con los -9rrores en la trans(
ferencia de información. ((Y) 0ue estu'ieron relacionados con problemas en
la red de comunicaciones , con paradas no plani:cadas de los sistemas de
prescripción electrónica. Por ejemplo. debido a una parada no se comunica/
ron cambios en las recetas de farmacia. los pacientes recibieron los medica/
mentos incorrectos o los medicamentos correctos con frecuencias e0ui'oca/
das.
M-s di=ciles de iden$:car son los pro&lemas de integración entre 'arios sis/
temas de información de forma 0ue los sistemas 6integrados7 reciben infor/
mación incorrecta o incompleta. 2l estudio detectó un caso en el 0ue una ca+/
da del sistema de prescripción retrasó el tratamiento del paciente despu!s de
una cirug+a resultando en una discapacidad musculoes0uel!$ca permanente.
2n otro caso. el paciente murió cuando se produjo un problema en la red del
sistema P%S. retrasando la transmisión de las im-genes al sistema remoto
para su diagnós$co.
*ambi!n se encontraron problemas durante el mantenimiento y la actuali+a(
ción de sistemas en eGplotación. Se detectó un caso en el 0ue la información
sobre alergias de los pacientes se sobreescribió durante una actuali<ación
autom-$ca de la base de datos del sistema de información. 2sto lle'ó a la ad/
ministración de un medicamento inadecuado a un paciente. pro'oc-ndole
una reacción al!rgica.
SegPn el estudio. los m-s numerosos ((SY) son los -pro&lemas con la salida
de la información.. Se encontraron errores relacionados con los P%S. Pro/
blemas con la fec&a , &ora de la imagen 0ue lle'aron a un neuroradiólogo a
concluir 0ue la enfermedad de su paciente &ab+a disminuido cuando en reali/
dad &ab+a progresado. Problemas con los marcadores , la orientación de las
im-genes 0ue lle'aron a un cirujano a operar el lado e0ui'ocado de la cabe<a
del paciente debido a 0ue el P%S le mostró la imagen con la orientación de
los marcadores in'er$dos de i<0uierda a derec&a. Se encontró un sistema
P%S de 'isuali<ación basado en ?eb 0ue rotaba aleatoriamente las im-genes
al recibirlas. 2n otro caso. una imagen *% de los senos de una paciente 0ue/
dó in'er$da al en'iarla desde el P%S a una grabadora de H. lo 0ue lle'ó al
cirujano a operar el seno e0ui'ocado. *ambi!n resultó mu, llama$'o un siste/
ma P%S 0ue mostraba los datos del paciente pero las im-genes del paciente
anterior 0ue estaban almacenadas en la memoria cac&! del na'egador.
No se libran tampoco de este $po de problemas los Sistemas de $rescripción
9lectrónica ("$89), 3istoria "línica 9lectrónica (3"9) y Sistema de Informa(
ción de *a&oratorios (*IS), generalmente relacionados con problemas de 'i/
suali<ación de la información.
)fectos
Secundarios
de las
TIS





























1I
*ambi!n se detectaron problemas relacionados con los formatos de salida de
la información 0ue resultan poco claros en ocasiones. Kn sistema PE2 re/
dondeaba las dosis pedi-tricas al mostrarlas en pantalla. por ejemplo. la des/
mopresina C.C(G ml Z C.1 mg se redondeaba a C.C; ml Z C.1( mg. con un au/
mento del (CY de la dosis). Etro sistema era incapa< de mostrar dosis con
'olPmenes inferiores a C.C1 ml. lo 0ue obligaba al personal de enfermer+a a
calcular los 'olPmenes a mano.
2stos son sólo algunos de los problemas detectados por el estudio menciona/
do. pero son su:cientes , su un impacto lo su:cientemente importante como
para darnos cuenta de 0ue las Tecnologías de la Información Sanitaria cons(
tuyen una varia&le m2s a considerar seriamente en relación con la seguri(
dad del paciente.
)fectos
Secundarios
de las
TIS





























1L
-esponsa,ilidad Compartida.
'odelos y 'etodologı́as

2l reto para las organi<aciones sanitarias consiste en iden$:car los problemas
de las *IS relacionados con la seguridad del paciente antes de 0ue !stos se
implanten. pero tambi!n deben estar preparadas para detectar estos proble/
mas una 'e< puestos en e3plotación tan pronto como sea posible , adoptar
las medidas necesarias para corregirlos antes de 0ue se ocasione un da5o al
paciente.
2l enfo0ue de las organi<aciones sanitarias respecto de la seguridad de las *IS
debe apo,arse en una orientación colec$'a mul$disciplinar tanto de e3pertos
internos como e3ternos , 0ue comprende a todos los implicados. desde dise/
5adores &asta usuarios de los sistemas *IS.
Oecientemente se &an desarrollados modelos , metodolog+as para a,udar a
las organi<aciones sanitarias a detectar , corregir los incidentes de seguridad
del paciente relacionados con las *IS. 2n la :gura siguiente se muestra el mo/
delo socio/t!cnico de an-lisis de e'entos 0ue surge con el :n de tratar de en/
tender el origen de los e'entos , parte del &ec&o de 0ue las causas interaccio/
nan entre s+ en un modelo de Q dimensiones(A new sociotechnical model for
studing health informaon technology in complex adapve healthcare sys-
tems, Dean F Sig and Hardeep Singh !"#").
2n resumen. el e3amen de los incidentes de las *IS en el conte3to del modelo
socio/t!cnico permite a las organi<aciones mirar m-s all- del incidente para
entenderlo en el conte3to de las personas 0ue u$li<an el sistema. otras tec/
nolog+as , los procesos afectados por las *IS. )a comprensión de estas interac/
ciones permite a las organi<aciones &acer mejoras en sus sistemas *IS cuando
se iden$:can fallos 0ue pueden conducir a un da5o al paciente.
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologı́as





























1Q
Por otro lado. con el apo,o de la E:cina del oordinador Nacional para la *ec/
nolog+a de la Información de la Salud (EN) de los 22KK se &a u$li<ado un
proceso riguroso e itera$'o para desarrollar un conjunto de H erramientas
de autoevaluación para op$mi<ar la seguridad , el uso seguro de los 2>O.
2stas &erramientas. referidas como 6Safety Assurance Eactors for 93> >esi(
lience7 guías SAE9>. se podr+an u$li<ar para auto/e'aluar la seguridad , e:/
cacia de las implementaciones de los 2>O. iden$:car -reas espec+:cas de 'ul/
nerabilidad. , crear soluciones , un cambio de cultura para mi$gar los riesgos.
ada gu+a S%"2O consiste en entre 1C , (G 6pr2ccas recomendadas6. 0ue
pueden ser e'aluadas como 6aplicada en su totalidad7. 6parcialmente imple
mentada7. o 6no se aplica7. )as pr-c$cas recomendadas permiten cono/
cer 7%u07 &acer para op$mi<ar la seguridad , el uso seguro del 2>O. )as pr-c/
$cas recomendadas afrontan ; principios clasi:cados en tres fases (*abla 1)
0ue representan 6por %u07 son necesarias estas pr-c$cas recomendadas.
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
Fase 1 / TI para la salud seguras: Abordar los problemas de seguridad
característicos de la tecnología de los EHR
Disponibilidad de los datos – los EHR y los datos o informaciones que
contienen son accesibles y utilizables cuando son necesarios para las
personas autorizadas.
Integridad de los datos – Los datos o información en los EHR son
exactos y creados de manera apropiada y no an sido alterados o des!
truidos de forma no autorizada.
Confidencialidad de los datos – Los datos y la información en los EHR
sólo est"n disponibles o son entregados a personas o procesos autori!
zados.
###########################################################################
Fase 2 / Uso de la Salud de TI de forma segura: $ptimizar el %so &e!
guro de los EHR
EHR uso completo ' (orrecto de los EHR – Las características y funcio!
nalidades de los EHR se implementan y se utilizan seg)n lo pre*isto.
%sabilidad de los &istemas EHR – Las características de los EHR y sus
funcionalidades son dise+adas e implementadas de manera que pue!
dan ser utilizados con eficacia, eficiencia, y para la satisfacción de los
usuarios pre*istos para minimizar el da+o potencial. -ara obtener infor!
mación del EHR que sea utilizable, debe ser de f"cil acceso, bien *isible,
comprensible, y organizada por rele*ancia para el uso y tipo de usuario
específico.
###########################################################################
Fase 3 / Vigilancia de la Seguridad : El uso de los EHR para super*i!
sar y me.orar la seguridad del paciente
/igilancia de la &eguridad, $ptimización, y presentación de informes –
(omo parte de la garantía permanente de calidad y la me.ora del
desempe+o, existen mecanismos para monitorizar, detectar e informar
sobre la seguridad y el uso seguro de los EHR, y luego para optimizar el
uso de los EHR para me.orar calidad y seguridad.
EHR0 Registro Electrónico de &alud1 23, tecnología de la información.
############################################################################
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologı́as





























1S
2l contenido de las gu+as S%"2O se organi<a alrededor de ( marcos conceptua/
les 0ue e3plican el complejo sistema socio/t!cnico en el 0ue se implementan
los 2>O , los riesgos espec+:cos de las di'ersas fases de aplicación. 2l obje$'o
general es facilitar el paso de las organi<aciones de salud desde un sistema de
registros m!dicos en papel por las tres fases &asta disponer de sistemas 2>O
de salud plenamente ac$'os.
)as gu+as S%"2O inclu,en plan$llas de plani:cación para a,udar a las organi<a/
ciones a establecer las metas , el seguimiento de los progresos , &ojas de tra/
bajo 0ue ofrecen una jus$:cación 0ue e3plica 7por %u07 es importante cada
pr-c$ca recomendada. Por Pl$mo. para a,udar operacionali<ar las pr-c$cas
se inclu,en ejemplos en las &ojas de trabajo 0ue ilustran 6cómo7 se pueden
implementar.
*abla (. 2structuras relacionadas con los Oegistros 2lectrónicos de Salud , N o
procesos abordados por las gu+as de S%"2O
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologı́as





























Nom&re de la Buía =escripción de cada guía
$r2ccas de alta prioridad 2l subconjunto de procesos 0ue determina 0u! es de 6alto riesgo7 ,
6alta prioridad7. des$nado a cubrir ampliamente todas las -reas
0ue $enen un papel en la seguridad de los 2>O.
9ntrada automa+ada de peciones
de asistencia con apoyo a la decisión
)os procesos rela$'os a la pe$ción electrónica de medicamentos ,
pruebas de diagnós$co , a,udar al proceso de toma de decisiones
cl+nicas en el punto de atención.
Informes de resultados de prue&as y
su seguimiento
Procesos implicados en la entrega de resultados de las pruebas a
los profesionales apropiados.
comunicación clínica )os procesos de comunicación en ; <onas de alto riesgo# consultas
o deri'aciones. comunicaciones de altas. , los mensajes relaciona/
dos con el paciente entre los m!dicos.
iden)cación de pacientes )os procesos relacionados con la creación de nue'os pacientes en
el 2>O. registro de pacientes. recuperación de información sobre
pacientes pre'iamente registrados. , otros procesos de iden$:ca/
ción de pacientes.
$lanes de conngencia )os procesos , los prepara$'os 0ue deben estar en 'igor en caso de
0ue el 2>O e3perimente un fallo &ard?are. so@?are. o fallo de
alimentación.
con)guración del sistema )os procesos necesarios para crear , mantener el entorno =sico en
el 0ue funcionar- el 2>O. as+ como las infraestructuras relacionadas
con el &ard?are , el so@?are necesarios para ejecutar el 2>O.
interfaces de sistema )os procesos 0ue permiten a diferentes disposi$'os de &ard?are ,
aplicaciones de so@?are conectarse tanto =sica como lógicamente
para 0ue puedan comunicarse , compar$r información.
responsa&ilidades de organi+ación )as ac$'idades organi<a$'as. procesos , tareas 0ue deben lle'ar a
cabo las personas para garan$<ar la implantación del 2>O seguro ,
e:ca< , la operación con$nua.
(C
-or )ltimo, me gustaría terminar con una interesantísima reflexión del
se+or 2omas H. 4a*enport 56astering 3nformation 6anagement -a!
perbac7 – 6arc 89, 8:::; que resume a la perfección de que tene!
mos que preocuparnos en realidad cuando ablamos de 23&.
“Imaginen un mundo obsesionado con la fontanería. En
este extraño lugar, centenares de libros y revistas, e in-
cluso algunos canales de televisión, cubren extensamen-
te la actualidad del sector de la fontanería, celebrando
los últimos avances en válvulas, soldaduras y cañerías.
as conversaciones de caf! están dominadas "or el tema
de si una marca de desag#es vacía más rá"ido $ue otra.
os magnates del e$ui"amiento "ara fontaneros a"are-
cen en las "ortadas de las revistas de negocios, incluso
de las "ublicaciones de inter!s general, y se convierten
en las "ersonas más ricas del mundo. as com"añías "a-
gan millones y billones "ara conectar todos sus artefac-
tos y asegurar $ue las cañerías lleguen a los lugares más
remotos.
%olamente &ay un tema $ue en este mundo tan extraño
se "asa "or alto' (el agua) *Es lim"ia y fresca+ *Es agua
lo $ue los consumidores $uieren beber+ *,ienen sed+-.
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologı́as





























(1
5i&liograIa
1.!nterna"onal #tandard !#$%!&' 2(0002012. !nforma"on )ecnology #ecu
rity )ecni*ues !nforma"on security management system $+er+ie, and
-oca.ulary.
2.!nternacional #tandard !#$%!&' 2((//2000. Health informa"cs !nforma
"on security management in health using !#$%!&' 2(002.
3.2013 'ost of 1ata 'enter $utages. 2onemon !ns"tute, 1ecem.er 2013.
3.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho, to !den"fy and Address 4nsafe 'on
di"ons Associated ,ith Health !). 6o+em.er 17, 2013.
5.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho, to !den"fy and Address 4nsafe 'on
di"ons Associated ,ith Health !). 6o+em.er 17, 2013.
6.)op 10 Health )echnology Ha8ards 9or 2011 Reprinted from -olume 3/
!ssue 11 6o+em.er 2010.
7.)op 10 Health )echnology Ha8ards 9or 2012 Reprinted from -olume 30
!ssue 11 6o+em.er 2011.
8.)op 10 Health )echnology Ha8ards 9or 2013 Reprinted from -olume 31
!ssue 11 6o+em.er 2012.
9.)op 10 Health )echnology Ha8ards 9or 2013 Adapted from -olume 32 !s
sue 11 6o+em.er 2013.
10.4sing 91A reports to inform a classi:ca"on for health informa"on tech
nology safety pro.lems. 9arah ;agra.i, ;ei#ing $ng, <illiam Runciman.
&nrico 'oiera. 2011.
11.)he #A9&R =uides> &mpo,ering $rgani8a"ons to !mpro+e the #afety and
&?ec"+eness of &lectronic Health Records. 1ean 9. #i@g, 2h1A Boan #. Ash,
2h1, ;C#, ;DAA and Hardeep #ingh, ;1, ;2H. 2013.
12.An analysis of electronic health recordrelated pa"ent safety concerns.
1ereE < ;eeEs, ;ichael < #mith, Cesley )aylor, 1ean 9 #i@g, Bean ; #coF,
Hardeep #ingh. 2013.
13.A ne, sociotechnical model for studing health informa"on technology in
comple5 adap"+e healthcare systems, 1ean 9 #i@g and Hardeep #ingh.
2010.
13.;astering !nforma"on ;anagement 2aper.acE G ;arch 23, 2000






























((
7anuel !im&er
Oesponsable de Seguridad de la Información en >ospital Oeina So=a de ór/
doba. Hiplomado en Inform-$ca de Sistemas. es er$:ed Informa$on S,s/
tems %uditors (IS%) desde (CCQ. Socio fundador , Secretario de la %sociación
de Profesionales de Inform-$ca de la Salud de %ndaluc+a (%PIS%) , socio de la
Sociedad 2spa5ola de la Salud (S2IS) as+ como miembro de la Informa$on S,s/
tems %udit and ontrol %ssocia$on (IS%%H). Integrante del grupo de audito/
res )EPH , Seguridad de la Información de la Knidad de 4es$ón de Oiesgos
Higitales del Ser'icio %ndalu< de Salud. 23perto en protección de datos , la
seguridad de la información en el -mbito de salud , miembro de la Oed de
Oesponsables de Seguridad de la Información de Salud \ S2IS.























2dición#
Eernando "ampa,a. responsable de Nuestraenfermeria.es, J@?:
"otogra=as# %lgunos derec&os reser'ados por 7aite "asllo





























Sign up to vote on this title
UsefulNot useful