Está en la página 1de 22

1

Seguridad de la
Informacin para
la seguridad del
paciente
Por Manuel Jimber (@manueljimber)
para Nuestraenfermeria.es
r!dito de "oto de portada# ris$an %llendes
%lgunos derec&os reser'ados rea$'e ommons
(
Seguridad de la Informacio n para
la Seguridad del paciente

Introduccio n
Fernando Campan a
)as *ecnolog+as de la informacin , la omunicacin (*I) se &an introducido en todos
los -mbitos de nuestra 'ida co$diana. &aci!ndonos m-s f-cil la 'ida. creando un mun/
do m-s conectado en el 0ue la informacin 1u,e a una 'elocidad 'er$ginosa. 2n -m/
bito sanitario no &a sido una e3cepcin en la introduccin de estas tecnolog+as. deno/
minadas m-s concretamente TIS (Tecnologas de Informacin Sanitaria). 4racias a
ellas la forma de tratar la informacin sanitaria &a e'olucionado espectacularmente.
pasando en pocos a5os de ser algo 6casi artesanal78. donde el soporte b-sico era el
manuscrito. a ser algo de una nue'a era digital. Muc&as son la 'entajas 0ue nos apor/
tan. pero tambi!n encierran muc&os peligros de los 0ue no siempre somos conscien/
tes.
% tra'!s de una serie de ar9culos presentados en el blog Nuestraenfermeria.es. se
&an presentado las *IS , se &a 0uerido crear conciencia sobre estas , la seguridad del
paciente. Para ello el e3perto en la materia. Manuel Jimber (@manueljimber) durante
seis semanas nos &a ilustrado sobre el tema. 2stas entradas se recogen en este docu/
mento de manera 0ue se facilita su lectura completa.
Objetivos
de la serie
de artculos
Introducir la relacin entre
el uso de las *ecnolog+as
de la Informacin Sanita/
rias (*IS). la seguridad de
la Informacin , la seguri/
dad del paciente.
ontribuir en crear con/
ciencia sobre las implica/
ciones del mal uso o la
mala implantacin de las
*IS en la seguridad del
paciente.
Introducir los principales
$pos de incidentes de las
*IS 0ue pueden ocasionar
un impacto en la salud del
paciente.
onocer los posibles e'en/
tos ad'ersos en los 0ue
pueden estar in'olucradas
las *IS.
onocer una clasi:cacin
sistem-$ca de los e'entos
*IS.
onocer ejemplos reales
para aprender a iden$:car
posibles e'entos *IS.
;
Introduccio n a las TIS
(Tecnologas de la Informacio n Sanitaria)

%ctualmente la prestacin de los ser'icios sanitarios se apo,a cada 'e< m-s
en el uso de las *ecnolog+as de la Informacin Sanitarias (*IS) , resulta di=cil
imaginar a un sistema sanitario funcionando sin &erramientas tales como la
>istoria l+nica 2lectrnica. el Sistema de uidados de 2nfermer+a. los siste/
mas de informacin de laboratorios. de farmacia o los sistemas P%S (Picture
%rc&i'ing and ommunica$on S,stem) para el diagns$co por imagen.
)os bene:cios 0ue aporta el uso de las *IS en el sector son incontables al igual
0ue las aportaciones relacionadas con la seguridad del paciente. )os sistemas
pueden. por ejemplo. alertar al profesional sobre las alergias de un paciente
impidiendo 0ue se le prescriba , administre un medicamento 0ue podr+a ser
potencialmente peligroso.
62sencialmente los sistemas de las *ecnolog+as de la Informacin Sani/
tarias inclu,en el &ard?are , el so@?are u$li<ado para crear electrni/
camente. mantener. anali<ar. almacenar o recibir informacin para
ayudar en el diagnsco, cura, migacin, tratamiento o prevencin
de la enfermedad.7
(Agency for Healthcare Research and Quality, 2013)
A esta es en de:ni$'a la promesa de las *IS. ayudar a mejorar la
prestacin de los servicios sanitarios al paciente.
Pero estudios recientes apuntan a 0ue las *IS pueden tener otra
cara. , en determinadas circunstancias. incumplir sus promesas.
%l igual 0ue los medicamentos. las *IS pueden tener unos
6efectos secundarios7 sobre la salud del paciente. Son las llama/
das 6consecuencias no deseadas de las TIS7 (%s&. Berg , oiera.
(CCD).
Introduccio n
a las
TIS
(Tecnologas
de la
Informacio n
Sanitaria)
D

Erganismos como Te !oin "ommision &an alertado sobre algunas de estas
situaciones 0ue se est-n produciendo de manera global. 2l obje$'o de seguri/
dad nF 1 en (C11 fue la correcta iden$:cacin del paciente. en (C1D con$nua
ocupando el primer puesto. #$ero somos conscientes del papel %ue juegan
las TIS en o&jevos como este'
2l dise5o , la aplicacin de manera inapropiada de las *IS pueden
agregar una capa adicional de complejidad. a la ,a de por s+. compleja
prestacin de la asistencia sanitaria. 0ue puede conducir a consecuen(
cias adversas no intencionadas.
(Agency for Healthcare Research and Quality, 2013)
2s &abitual pensar en 6con:dencialidad7 cuando se &abla de
seguridad de la informacin en salud. Sin embargo. la seguridad
de la informacin 'a muc&o m-s all- de proteger la con:dencia/
lidad , la pri'acidad de los pacientes.
2n general los obje$'os de la seguridad de la informacin son mantener la
con)dencialidad, integridad y disponi&ilidad de la informacin. 2n el sector
sanitario. como 'eremos en pr3imos posts 0ue dedicaremos a estas tecnolo/
g+as en la Seguridad de la Informacin para la seguridad del paciente. &a, ar/
gumentos de peso adicionales para proteger estas cualidades de la informa/
cin.

Introduccio n
a las
TIS
(Tecnologas
de la
Informacio n
Sanitaria)

G
Garantizar la Seguridad
de la Informacio n

)a seguridad de la informacin se sustenta en tres pilares fundamentales# *a
con)dencialidad, la Integridad de la informacin y la disponi&ilidad de es(
ta. )a p!rdida de cual0uiera de estas caracter+s$cas siempre supone un
6incidente7 de seguridad. 0ue en el caso de la informacin de salud puede
acabar en un evento adverso para el paciente.
% con$nuacin 'amos a comentar mu, bre'emente la importancia de pro/
teger la on:dencialidad. la Integridad , la Hisponibilidad de la informacin#
Proteger )a on:dencialidad
*odos los profesionales sanitarios deben estar concienciados respecto de su
deber de secreto , el respeto a la con:dencialidad de la informacin 0ue les
transmiten sus pacientes. No en 'ano &a, una milenaria tradicin al respec/
to.
Son bien conocidas las ra<ones cl-sicas para mantener la con:dencialidad.
Por un ladoproteger la inmidad del paciente , por otro. contar con su con(
)an+a para 0ue se sienta libre de transmi$r a sus m!dicos , cuidadores to/
dos los datos necesarios para 0ue !stos puedan darle la mejor asistencia
posible.
#$ero puede la falta de con)dencialidad ocasionar un da,o al paciente'
Sin duda as+ es. ual0uier situacin 0ue afecte su in$midad puede ocasionar
da5os irre'ersibles en la 'ida social del paciente. 0ue por supuesto puede
afectar de forma irreparable a su 'ida pri'ada.

Garantizar la
Seguridad
de la
Informacio n
I
Proteger )a Integridad
)a integridad de la informacin es 0ui<- la m-s compleja de las propiedades de la
informacin. %ctualmente. la informacin cl+nica se construye -esla&n a esla(
&n. con la par$cipacin de un 'ariado grupo de profesionales. sanitarios. admi/
nistra$'os. documentalistas.J Kn error en cual0uiera de estos 6eslabones7 se
transmi$r- a toda la cadena. , si no es detectado a $empo. las consecuencias pa/
ra el paciente podr+an ser fatales.
2n Ma,o de (CCL la EMS lan< -nueve soluciones para la seguridad del pacien(
te- con objeto de reducir el tributo de da5os relacionados con la atencin sanita/
ria 0ue pagan millones de pacientes en todo el mundo. (&Mp#NN???.?&o.intN
mediacentreNne?sNreleasesN(CCLNpr((NesN)
asi la mitad de las soluciones propuestas $enen actualmente un fuerte compo/
nente tecnolgico en muc&os centros sanitarios. )a informacin 0ue nos permite
iden$:car correctamente a los pacientes se ob$ene , al mismo $empo alimenta a
los omnipresentes sistemas de informacin. 2l rele'o , traspaso de los pacientes
se &ace a&ora a golpe de clic de ratn. arrastrando los datos del paciente de la
lista de un profesional , soltando en la de otro.
/n error en la iden)cacin del paciente supone la introduccin de informacin
incorrecta en la istoria de dico paciente, al empo %ue la informacin del pa(
ciente correcto %ueda incompleta.
2n t!rminos cl+nicos esto podr+a signi:car 0ue al menos a dos pacientes les po/
dr+amos estar asignando un diagns$co errneo. un tratamiento inadecuado. o
una cirug+a innecesaria.
Proteger la Hisponibilidad
Oecogemos miles de datos de cada uno de nuestros pacientes con el obje$'o de
proporcionarles la mejor asistencia sanitaria posible. Para lle'ar a cabo esta asis/
tencia son necesarios muc&os tratamientos de datos. tanto de $po administra$'o
como de car-cter sanitario. %l paciente &a, 0ue asignarle citas. ingresos. anal+$/
cas. pruebas. diagns$cos. tratamientos , por supuesto dejar registro documen/
tal en su &istoria cl+nica.
2s mu, probable 0ue al paciente no lo trate un slo especialista. sino 0ue sea un
e0uipo de profesionales 0uien lle'e a cabo la asistencia. ada uno aporta su parte
de informacin al proceso. "ada profesional %ue trata informacin del paciente
de&e ser consciente de %ue 0sta ene %ue estar disponi&le para el resto del
e%uipo de profesionales %ue intervienen en el proceso. , de no ser as+. retrasos
o p!rdidas de informacin podr+an acabar pro'ocando e'entos no deseados so/
bre el paciente.
Por otro lado. la penetracin de las *ecnolog+as de la Informacin aplicadas a la
Salud sigue en pleno crecimiento. por lo 0ue cada 'e< m-s. los centros sanitarios
dependen de la con$nuidad de los Sistemas de Informacin para poder prestar el
ni'el de ser'icios 0ue se les 'iene e3igiendo.
Garantizar la
Seguridad
de la
Informacio n
L
Muc&as 'eces. cuando saltan a los medios de comunicacin no$cias sobre un inci/
dente 0ue &a dejado sin ser'icios inform-$cos a un centro sanitario. estas se sue/
len centrar en el 6caos7 pro'ocado entre los profesionales de urgencias , las di:/
cultades para mantener el ni'el de ser'icio e3igido sin el apo,o de los sistemas
*IS debido a los retrasos o la imposibilidad para acceder a informacin sobre die/
tas. medicacin. resultados anal+$cos. im-genes. &istorial cl+nicoJ
)a 6ca+da7 de un sistema no es la Pnica causa 0ue pro'oca la indisponi&ilidad de
la informacin. sino 0ue es slo la causa 0ue resulta m-s e'idente. )as circunstan/
cias 0ue pueden pro'ocar retrasos o p!rdida de informacin pueden ser algunas
como las siguientes#
1. 2l sistema no est- disponible para su uso.
(. 2l mal funcionamiento del sistema durante su uso.
;. 2l sistema se u$li<a de forma incorrecta.
D. 2l sistema interactPa de forma incorrecta con otros sistemas , pro'oca la p!r/
dida de datos o los datos se introducen. se muestran. o se transmiten de for/
ma incorrecta.
Todas estas situaciones enen en com1n %ue la informacin no llegar2 a estar
all donde se necesite para los profesionales %ue la necesiten. A puesto 0ue las
decisiones de los profesionales se apo,an en la informacin 0ue reciben. se est-
poniendo en riesgo la salud de sus pacientes.Erganismos como Te !oin "ommi(
sion &an alertado sobre algunas de estas situaciones 0ue se est-n produciendo de
manera global. 2l obje$'o de seguridad nF 1 en (C11 fue la correcta iden$:cacin
del paciente. en (C1D con$nua ocupando el primer puesto. #$ero somos cons(
cientes del papel %ue juegan las TIS en o&jevos como este'
2l dise5o , la aplicacin de manera inapropiada de las *IS pueden agregar
una capa adicional de complejidad. a la ,a de por s+. compleja prestacin
de la asistencia sanitaria. 0ue puede conducir a consecuencias adversas
no intencionadas.
(Agency for Healthcare Research and Quality, 2013)
2s &abitual pensar en 6con:dencialidad7 cuando se &abla de seguri/
dad de la informacin en salud. Sin embargo. la seguridad de la in/
formacin 'a muc&o m-s all- de proteger la con:dencialidad , la
pri'acidad de los pacientes.
2n general los obje$'os de la seguridad de la informacin son mantener la con)(
dencialidad, integridad y disponi&ilidad de la informacin. 2n el sector sanitario.
como 'eremos en pr3imos posts 0ue dedicaremos a estas tecnolog+as en la Se/
guridad de la Informacin para la seguridad del paciente. &a, argumentos de pe/
so adicionales para proteger estas cualidades de la informacin.
Garantizar la
Seguridad
de la
Informacio n
Q
Incidentes y eventos adversos

2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es importan/
te disponer de la mejor tecnolog+a de informacin Sanitaria (*IS) para garan$/
<ar la la seguridad del paciente. 23isten otros factores como la destre+a en su
uso por parte de los profesionales o la manera en %ue interact1an las dife(
rentes tecnologas entre s. 0ue pueden comprometerla seriamente.2n este
ar9culo , los siguientes introduciremos los principales $pos de inciden/
tes 0ue debido una mala implementacin. un mal funcionamiento o un mal
uso de las *IS. pueden acabar ocasionando e'entos ad'ersos en el paciente.
2studios recientes &an encontrado 0ue un mismo sistema *IS puede tener
un impacto diferente segPn dnde , cmo se &a,a implementado. 2n su in/
forme de (C11. 63ealt IT and $aent Safety4 5uilding Safer Systems for
5e6er "are7 (*ecnolog+as Informacin Sanitaria , Seguridad del Paciente#
onstruccin de sistemas m-s seguros para una mejor atencin). el Instuto
de 7edicina (I87) cita tres estudios reali<ados en diferentes &ospitales in/
fan$les de los 22.KK. 0ue adoptaron el mismo sistema de prescripcin de
rdenes m!dicas automa$<ado (omputeri<ed P&,sician Erder 2ntr,. PE2).
2n uno de los &ospitales anali<ados. la tasa de mortalidad no cambi (Hel Bec/
caro. JeRries. 2isenberg. , >arr,. (CCI). sin embargo. en otro &ospital. la im/
plementacin del sistema PE2 lle' a un aumento signi:ca$'o de la mortali/
dad (>an et al. (CCQ). 2n otros &ospitales las tasas de mortalidad. o no cam/
biaron o incluso descendieron ()ong&urst et al.. (C1C).
El impacto diferente sobre las tasas de mortalidad puede
deberse a las diferencias en la aplicacin y el uso del siste-
ma de prescripcin informatizada en los hospitales.
2n febrero de (C1C. el director de la "H% ("ood and Hrug %dministra$ons) dijo
en una entre'ista 0ue entre los a5os (C11 , (C1( se &ab+an no$:cado (IC
incidentes relacionados con las *IS. 9n :: de los casos a&an provocado le(
siones a los pacientes, y en ; casos, la muerte.
Incidentes
y
eventos
adversos
S
2n muc&as ocasiones se iden$:ca el origen de los e'entos ad'ersos 0ue al/
can<an al paciente con las pr-c$cas cl+nicas , los errores &umanos. pasando
desapercibido 0ue las *IS est-n in'olucradas o incluso est-n en el origen de
algunos de estos e'entos.
2s &abitual relacionar los incidentes de seguridad de la informacin con la
'iolacin de la pri'acidad. ata%ues ac<ers, de denegacin de servicio
(==oS) o ciberata0ues relacionados con la ciberdelincuencia. 2n estos ar9cu/
los no trataremos la seguridad de la informacin desde esta perspec$'a. Hes/
de nuestro punto de 'ista. para la iden$:cacin de los incidentes relaciona/
dos con las *IS. no es necesario conocer las complejidades t!cnicas
o tecnolgicas del mismo.
Para iden$:car si un incidente puede estar relacionado con las *IS tenemos
0ue pensar si cuando sucedi el incidente el proceso afectado pudo &aber
sufrido alguno de los siguientes problemas#
*os sistemas de informacin necesarios no esta&an disponi&les en ese
momento.
*os sistemas de informacin necesarios funcionaron mal en ese momen(
to.
Se pudo a&er eco una mala uli+acin de los sistemas de informa(
cin.
3a&a varios sistemas de informacin implicados y estos pudieron inter(
actuar mal entre ellos al intercam&iar los datos. de forma 0ue !stos se
perdieron. se modi:caron. se transmi$eron o se mostraron de forma
inadecuada.
)as dos primeras situaciones son f-ciles de detectar. la dos Pl$mas necesi/
tar-n de un an-lisis m-s detallado por parte de los e3pertos.

Tu-les son entonces los posibles or+genes de
los problemas con los sistemas de informacin
0ue u$li<amos &abitualmenteU

Oecordemos 0ue un sistema de informacin consta b-sicamente de cuatro
componentes. M-0uinas (&ard?are). Programas (So@?are) , el m-s impor/
tante las personas (usuarios , t!cnicos). 2l cuarto componente del sistema
son los 6interfaces7 o sistemas , mecanismos de comunicacin entre los com/
ponentes anteriores. Por ejemplo. el aspecto 0ue presenta una aplicacin al
usuario , la forma de introduccin de datos es el 6interface7 entre el usuario
(&umano) , la m-0uina. )as m-0uinas tambi!n interactPan entre s+ con sus
propios 6interfaces7. )a :gura siguiente es0uema$<a un Sistema de Informa/
cin 9pico.
Incidentes
y
eventos
adversos
1C
"igura 1. omponentes de un Sistema de Informacin
Kn fallo o error en cual0uiera de estos componentes (&umano. &ard?are.
so@?are o interfaces) puede acabar ocasionando un incidente 0ue afecte a la
seguridad del paciente.
Aa conocemos uno de los principales problemas iden$:cados por la Joint
ommissionrelacionado con el tratamiento de la informacin. el problema
con la iden$:cacin del paciente. No &ablaremos por tanto de este problema
m-s 0ue como una consecuencia de otros relacionados
Incidentes
y
eventos
adversos
11
Top ! "menazas TIS

2n la tercera entrega de esta serie de posts 'eremos 0ue no slo es 9">I Ins(
tute es una organi<acin independiente sin -nimo de lucro cu,a misin es
bene:ciar a la atencin al paciente mediante la promocin de los m-s altos
est-ndares de seguridad. calidad , costo/efec$'idad en la asistencia sanita/
ria. 2OI ins$tute publica desde &ace algunos a5os un interesante estudio de/
nominado T8$ ?@ 39AT*3 T9"N8*8BC 3ADA>= del 0ue presentamos a con/
$nuacin un resumen de los a5os (C11 a (C1D#
1. P!rdida de datos. incompa$bilidades de sistemas. , otras complicaciones
de las *I de la Salud ( 2OI (C11)
(. "alta de atencin a la 4es$n de cambios en la conec$'idad de disposi$/
'os m!dicos (2OI (C1()
;. Inconsistencias de datos de los pacientes en los 2>O (Oegistros 2lectrni/
cos de Salud) , otros sistemas de salud (2OI (C1;)
D. "allos de interoperabilidad con los disposi$'os m!dicos , sistemas de sa/
lud (2OI (C1;)
G. Histracciones de los cuidadores debido al uso de tel!fonos inteligentes ,
otros disposi$'os m'iles 2OI ((C1;)
I. "allos de integridad de datos en los 2>O , otros sistemas de *I de salud
(2OI (C1D
L. "alta de atencin a la ges$n de cambios de los disposi$'os , sistemas
conectados en red (2OI (C1D)
Slo emos destacado las amena+as directamente relacionadas con las
TIS (en total. entre (C11 , (C1D el ins$tuto 2OI informa sobre DC amena<as
relacionadas con las tecnolog+as aplicadas a la salud
V1W
.
omo se puede obser'ar. podemos resumir las amena<as b-sicamente
en pro&lemas relacionados con la p0rdida de informacin (integridad) o
pro&lemas relacionados con la disponi&ilidad.

Top !
"menazas
TIS





























#$
%iferenciamos Tecnologas aplica&
das a la Salud (relacionadas con&
los %ispositivos 'e dicos) de las Tec&
nologas de la Informacio n "plicadas a
la Salud( TIS (relacionadas con los
Sistemas de Informacio n)
1(
2stas amena<as se pueden resumir en slo cuatro#
$0rdida de datos, incompa&ilidades de sistemas, y otras complicaciones
de las TIS4 %fecta a la integridad y la disponi&ilidad de la informacin , sus
consecuencias podr+an conducir a diagnscos o tratamientos incorrectos
o cirugas innecesarias. adem-s ocasionar- un incremento en los costes de
asistencia al tener 0ue repe$r pruebas diagns$cas. Sus causas son mu,
'ariadas (problemas so@?are. de dise5o. errores en la introduccin de da/
tosJ)
Ealta de atencin a la Besn de cam&ios en la conecvidad de disposi(
vos m0dico4%fecta a la integridad y la disponi&ilidad de la informacin con
las mismas consecuencias 0ue en el caso anterior. uando se trata
de entornos crcos podran resultar fatales. 2stos problemas deri'an de
una plani)cacin inadecuada en los cambios , actuali<aciones de so@?are
de los disposi$'os m!dicos , los sistemas de informacin.
Eallos de interopera&ilidad con los disposivos m0dicos y sistemas de sa(
lud4%fecta a la integridad y la disponi&ilidad de la informacin , en deter/
minados entornos ('g. Sistemas de informacin Encolgicos) sus conse/
cuencias pueden resultar fatales para el paciente si el fallo afectara a las
dosis prescritas. )as causas pueden ser 'ariadas# mal dise5o de los sistemas
de interoperabilidad. ca+das de los sistemas no pre'istas por los sistemas de
interoperabilidadJ en general problemas relacionados con la transferencia
de informacin entre los sistemas conectados.
=istracciones de los cuidadores de&ido al uso de tel0fonos inteligentes y
otros disposivos mviles4 %fecta a la integridad de la informacin , sus
consecuencias son las ,a comentadas anteriormente. Su causa es un error
&umano pro'ocado por el uso inadecuado de disposi$'os m'iles inteligen/
tes durante la asistencia o tambi!n por pr-c$cas de mul$tarea del cuida/
dor 0ue pro'ocan su distraccin.

2n los siguientes posts anali<aremos con m-s detalle estas amena<as ilustr-ndo/
las con algunos ejemplos para aprender a iden$:carlas.
Top !
"menazas
TIS
1;
)fectos Secundarios de las TIS

2n este apartado 'amos a aportar algunas cifras 0ue ilustran el tema , algu/
nos ejemplos reales de cmo las *IS pueden afectar directamente a la seguri/
dad del paciente. algo 0ue nuestro 2e3perto llama 6)os 2fectos Secundarios
de las *IS7.
Clasi*icacio n de los +ro,lemas de las TIS
-elacionados con )ventos de Seguridad del
+aciente
2ntre enero de (CCQ , julio de (C1C se reali< un estudio 7 /sing E=A reports
to inform a classi)caon for ealt informaon tecnology safety pro&lems.
"ara& Magrabi. Mei/Sing Eng. Xilliam Ounciman. 2nrico oiera7 con el obje$/
'o de mejorar , e3tender una clasi:cacin de los problemas con las *ecnolo/
g+as de la Informacin Sanitarias relacionados con e'entos de seguridad del
paciente. 2l estudio anali< QSS.LIQ informes. de los cuales 1.1CC (C.1Y) estu/
'ieron relacionados con las *IS. , de !stos. D;I describen e'entos. 2l e3amen
de los D;I e'entos re'el L1( problemas. de los cuales. el SIY estaban rela/
cionados con los sistemas inform-$cos , el DY eran problemas con la interfa<
&ombre/m-0uina. asi la mitad de los e'entos (DIY) estu'ieron relacionados
con circunstancias peligrosas. , DI (11Y) causaron da5o al paciente. inclu,en/
do D muertes (C.SY de los D;I e'entos).
2l estudio conclu,e con una clasi:cacin de ;I problemas *IS clasi:cados por
un lado. como problemas -umanos.. o como problemas relacionados con
la -m2%uina. (ardFare). , por otro clasi:cados como pro&lemas en la en(
trada de la informacin, la transferencia de la informacin y la salida de la
informacin. *ambi!n se a5ade una categor+a de e'entos -T0cnicos Benera(
les. 0ue representan los problemas &ard?are , so@?are no incluidos en las
categor+as anteriores , otra categor+a de -Eactores "ontri&uyentes. 0ue re/
presenta la contribucin de las 'ariables socio/t!cnicas a los problemas *IS.
)fectos
Secundarios
de las
TIS





























1D
)a :gura siguiente resume de forma gr-:ca esta clasi:cacin (%daptado
de Ksing "H% reports to inform a classi:ca$on for &ealt& informa$on tec&no/
log, safet, problems. Jamia.bmj.com )

2l estudio indica 0ue los -$ro&lemas de entrada de la Informa(
cin. iden$:cados estu'ieron relacionados fundamentalmente con retrasos
, fallos en la captura de datos de los disposi$'os de imagen (P%S). P!rdida
de im-genes. im-genes distorsionadas o in'er$das lateralmente. transmi$das
en un orden incorrecto o almacenadas en el e3pediente del paciente e0ui'o/
cado e intercambiadas en el proceso de transmisin de las im-genes. )a ma/
,or+a de estos problemas oblig a repe$r las pruebas con la consiguiente so/
bree3posicin innecesaria a la radiacin del paciente. *ambi!n se encontra/
ron problemas con el &ard?are para la lectura de cdigos de barras en los
sistemas de prescripcin electrnica de medicamentos pro'ocando la admi/
nistracin de dosis incorrectas , de la corrupcin de los registros de la >2 del
paciente.
)os errores en la introduccin de datos y manipulacin de registros (1.( en el
gr-:co). estu'ieron relacionados con sistemas de laboratorios ()IS) , sistemas
de prescripcin electrnica (PE2). Ecasionaron problemas en la iden$:ca/
cin del paciente , la seleccin de las rdenes de prescripcin debidos a un
dise5o pobre de la interfa< de usuario de los sistemas implicados. *odo esto
afect al paciente en la reali<acin de pruebas incorrectas. una mala adminis/
tracin de la radiacin. errores en la medicacin. sobredosis. , el en'+o del
paciente e0ui'ocado a cirug+a.
Se iden$:c un caso. en 0ue la u$li<acin de fuentes de letra de pe0ue5o ta/
ma5o junto con la escasa 'isibilidad de la dosis ocasionaron una sobredosis de
adrenalina de 1C 'eces superior a lo prescrito dando lugar a un infarto de
miocardio en el paciente. 2n otro caso. un paciente sufri una sobredosis de
un cctel de an$coagulantes. Se encontraron otros ejemplos de interfa< mal
dise5ada en un sistema de prescripcin electrnica (PE2) en el 0ue el m!di/
co ten+a 0ue despla<arse por una lista desplegable de ((G opciones ordenadas
alfab!$camente. resultando en la prescripcin de una sobredosis de digo3ina
D 'eces superior a lo pre'isto.
)fectos
Secundarios
de las
TIS





























1G
Etra de las causas de estos errores fue el desajuste del funcionamiento de los
sistemas de prescripcin electrnica con el 1ujo de trabajo real u$li<ado por
los cl+nicos. lo 0ue en algunos casos pro'oc la duplicacin de las rdenes me/
dicacin para el paciente.
)os errores en la manipulacin de datos tambi!n tu'ieron algunas conse/
cuencias. 2l estudio detect un caso en el 0ue se fusionaron datos de la base
de datos de prueba con los datos de los pacientes reales. lle'ando a un pa/
ciente al 0uirfano innecesariamente.
*ambi!n se detectaron problemas relacionados con los -9rrores en la trans(
ferencia de informacin. ((Y) 0ue estu'ieron relacionados con problemas en
la red de comunicaciones , con paradas no plani:cadas de los sistemas de
prescripcin electrnica. Por ejemplo. debido a una parada no se comunica/
ron cambios en las recetas de farmacia. los pacientes recibieron los medica/
mentos incorrectos o los medicamentos correctos con frecuencias e0ui'oca/
das.
M-s di=ciles de iden$:car son los pro&lemas de integracin entre 'arios sis/
temas de informacin de forma 0ue los sistemas 6integrados7 reciben infor/
macin incorrecta o incompleta. 2l estudio detect un caso en el 0ue una ca+/
da del sistema de prescripcin retras el tratamiento del paciente despu!s de
una cirug+a resultando en una discapacidad musculoes0uel!$ca permanente.
2n otro caso. el paciente muri cuando se produjo un problema en la red del
sistema P%S. retrasando la transmisin de las im-genes al sistema remoto
para su diagns$co.
*ambi!n se encontraron problemas durante el mantenimiento y la actuali+a(
cin de sistemas en eGplotacin. Se detect un caso en el 0ue la informacin
sobre alergias de los pacientes se sobreescribi durante una actuali<acin
autom-$ca de la base de datos del sistema de informacin. 2sto lle' a la ad/
ministracin de un medicamento inadecuado a un paciente. pro'oc-ndole
una reaccin al!rgica.
SegPn el estudio. los m-s numerosos ((SY) son los -pro&lemas con la salida
de la informacin.. Se encontraron errores relacionados con los P%S. Pro/
blemas con la fec&a , &ora de la imagen 0ue lle'aron a un neuroradilogo a
concluir 0ue la enfermedad de su paciente &ab+a disminuido cuando en reali/
dad &ab+a progresado. Problemas con los marcadores , la orientacin de las
im-genes 0ue lle'aron a un cirujano a operar el lado e0ui'ocado de la cabe<a
del paciente debido a 0ue el P%S le mostr la imagen con la orientacin de
los marcadores in'er$dos de i<0uierda a derec&a. Se encontr un sistema
P%S de 'isuali<acin basado en ?eb 0ue rotaba aleatoriamente las im-genes
al recibirlas. 2n otro caso. una imagen *% de los senos de una paciente 0ue/
d in'er$da al en'iarla desde el P%S a una grabadora de H. lo 0ue lle' al
cirujano a operar el seno e0ui'ocado. *ambi!n result mu, llama$'o un siste/
ma P%S 0ue mostraba los datos del paciente pero las im-genes del paciente
anterior 0ue estaban almacenadas en la memoria cac&! del na'egador.
No se libran tampoco de este $po de problemas los Sistemas de $rescripcin
9lectrnica ("$89), 3istoria "lnica 9lectrnica (3"9) y Sistema de Informa(
cin de *a&oratorios (*IS), generalmente relacionados con problemas de 'i/
suali<acin de la informacin.
)fectos
Secundarios
de las
TIS





























1I
*ambi!n se detectaron problemas relacionados con los formatos de salida de
la informacin 0ue resultan poco claros en ocasiones. Kn sistema PE2 re/
dondeaba las dosis pedi-tricas al mostrarlas en pantalla. por ejemplo. la des/
mopresina C.C(G ml Z C.1 mg se redondeaba a C.C; ml Z C.1( mg. con un au/
mento del (CY de la dosis). Etro sistema era incapa< de mostrar dosis con
'olPmenes inferiores a C.C1 ml. lo 0ue obligaba al personal de enfermer+a a
calcular los 'olPmenes a mano.
2stos son slo algunos de los problemas detectados por el estudio menciona/
do. pero son su:cientes , su un impacto lo su:cientemente importante como
para darnos cuenta de 0ue las Tecnologas de la Informacin Sanitaria cons(
tuyen una varia&le m2s a considerar seriamente en relacin con la seguri(
dad del paciente.
)fectos
Secundarios
de las
TIS





























1L
-esponsa,ilidad Compartida.
'odelos y 'etodologas

2l reto para las organi<aciones sanitarias consiste en iden$:car los problemas
de las *IS relacionados con la seguridad del paciente antes de 0ue !stos se
implanten. pero tambi!n deben estar preparadas para detectar estos proble/
mas una 'e< puestos en e3plotacin tan pronto como sea posible , adoptar
las medidas necesarias para corregirlos antes de 0ue se ocasione un da5o al
paciente.
2l enfo0ue de las organi<aciones sanitarias respecto de la seguridad de las *IS
debe apo,arse en una orientacin colec$'a mul$disciplinar tanto de e3pertos
internos como e3ternos , 0ue comprende a todos los implicados. desde dise/
5adores &asta usuarios de los sistemas *IS.
Oecientemente se &an desarrollados modelos , metodolog+as para a,udar a
las organi<aciones sanitarias a detectar , corregir los incidentes de seguridad
del paciente relacionados con las *IS. 2n la :gura siguiente se muestra el mo/
delo socio/t!cnico de an-lisis de e'entos 0ue surge con el :n de tratar de en/
tender el origen de los e'entos , parte del &ec&o de 0ue las causas interaccio/
nan entre s+ en un modelo de Q dimensiones(A new sociotechnical model for
studing health informaon technology in complex adapve healthcare sys-
tems, Dean F Sig and Hardeep Singh !"#").
2n resumen. el e3amen de los incidentes de las *IS en el conte3to del modelo
socio/t!cnico permite a las organi<aciones mirar m-s all- del incidente para
entenderlo en el conte3to de las personas 0ue u$li<an el sistema. otras tec/
nolog+as , los procesos afectados por las *IS. )a comprensin de estas interac/
ciones permite a las organi<aciones &acer mejoras en sus sistemas *IS cuando
se iden$:can fallos 0ue pueden conducir a un da5o al paciente.
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas





























1Q
Por otro lado. con el apo,o de la E:cina del oordinador Nacional para la *ec/
nolog+a de la Informacin de la Salud (EN) de los 22KK se &a u$li<ado un
proceso riguroso e itera$'o para desarrollar un conjunto de H erramientas
de autoevaluacin para op$mi<ar la seguridad , el uso seguro de los 2>O.
2stas &erramientas. referidas como 6Safety Assurance Eactors for 93> >esi(
lience7 guas SAE9>. se podr+an u$li<ar para auto/e'aluar la seguridad , e:/
cacia de las implementaciones de los 2>O. iden$:car -reas espec+:cas de 'ul/
nerabilidad. , crear soluciones , un cambio de cultura para mi$gar los riesgos.
ada gu+a S%"2O consiste en entre 1C , (G 6pr2ccas recomendadas6. 0ue
pueden ser e'aluadas como 6aplicada en su totalidad7. 6parcialmente imple
mentada7. o 6no se aplica7. )as pr-c$cas recomendadas permiten cono/
cer 7%u07 &acer para op$mi<ar la seguridad , el uso seguro del 2>O. )as pr-c/
$cas recomendadas afrontan ; principios clasi:cados en tres fases (*abla 1)
0ue representan 6por %u07 son necesarias estas pr-c$cas recomendadas.
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
Fase 1 / TI para la salud seguras: Abordar los problemas de seguridad
caractersticos de la tecnologa de los EHR
Disponibilidad de los datos los EHR y los datos o informaciones que
contienen son accesibles y utilizables cuando son necesarios para las
personas autorizadas.
Integridad de los datos Los datos o informacin en los EHR son
exactos y creados de manera apropiada y no an sido alterados o des!
truidos de forma no autorizada.
Confidencialidad de los datos Los datos y la informacin en los EHR
slo est"n disponibles o son entregados a personas o procesos autori!
zados.
###########################################################################
Fase 2 / Uso de la Salud de TI de forma segura: $ptimizar el %so &e!
guro de los EHR
EHR uso completo ' (orrecto de los EHR Las caractersticas y funcio!
nalidades de los EHR se implementan y se utilizan seg)n lo pre*isto.
%sabilidad de los &istemas EHR Las caractersticas de los EHR y sus
funcionalidades son dise+adas e implementadas de manera que pue!
dan ser utilizados con eficacia, eficiencia, y para la satisfaccin de los
usuarios pre*istos para minimizar el da+o potencial. -ara obtener infor!
macin del EHR que sea utilizable, debe ser de f"cil acceso, bien *isible,
comprensible, y organizada por rele*ancia para el uso y tipo de usuario
especfico.
###########################################################################
Fase 3 / Vigilancia de la Seguridad : El uso de los EHR para super*i!
sar y me.orar la seguridad del paciente
/igilancia de la &eguridad, $ptimizacin, y presentacin de informes
(omo parte de la garanta permanente de calidad y la me.ora del
desempe+o, existen mecanismos para monitorizar, detectar e informar
sobre la seguridad y el uso seguro de los EHR, y luego para optimizar el
uso de los EHR para me.orar calidad y seguridad.
EHR0 Registro Electrnico de &alud1 23, tecnologa de la informacin.
############################################################################
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas





























1S
2l contenido de las gu+as S%"2O se organi<a alrededor de ( marcos conceptua/
les 0ue e3plican el complejo sistema socio/t!cnico en el 0ue se implementan
los 2>O , los riesgos espec+:cos de las di'ersas fases de aplicacin. 2l obje$'o
general es facilitar el paso de las organi<aciones de salud desde un sistema de
registros m!dicos en papel por las tres fases &asta disponer de sistemas 2>O
de salud plenamente ac$'os.
)as gu+as S%"2O inclu,en plan$llas de plani:cacin para a,udar a las organi<a/
ciones a establecer las metas , el seguimiento de los progresos , &ojas de tra/
bajo 0ue ofrecen una jus$:cacin 0ue e3plica 7por %u07 es importante cada
pr-c$ca recomendada. Por Pl$mo. para a,udar operacionali<ar las pr-c$cas
se inclu,en ejemplos en las &ojas de trabajo 0ue ilustran 6cmo7 se pueden
implementar.
*abla (. 2structuras relacionadas con los Oegistros 2lectrnicos de Salud , N o
procesos abordados por las gu+as de S%"2O
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas





























Nom&re de la Bua =escripcin de cada gua
$r2ccas de alta prioridad 2l subconjunto de procesos 0ue determina 0u! es de 6alto riesgo7 ,
6alta prioridad7. des$nado a cubrir ampliamente todas las -reas
0ue $enen un papel en la seguridad de los 2>O.
9ntrada automa+ada de peciones
de asistencia con apoyo a la decisin
)os procesos rela$'os a la pe$cin electrnica de medicamentos ,
pruebas de diagns$co , a,udar al proceso de toma de decisiones
cl+nicas en el punto de atencin.
Informes de resultados de prue&as y
su seguimiento
Procesos implicados en la entrega de resultados de las pruebas a
los profesionales apropiados.
comunicacin clnica )os procesos de comunicacin en ; <onas de alto riesgo# consultas
o deri'aciones. comunicaciones de altas. , los mensajes relaciona/
dos con el paciente entre los m!dicos.
iden)cacin de pacientes )os procesos relacionados con la creacin de nue'os pacientes en
el 2>O. registro de pacientes. recuperacin de informacin sobre
pacientes pre'iamente registrados. , otros procesos de iden$:ca/
cin de pacientes.
$lanes de conngencia )os procesos , los prepara$'os 0ue deben estar en 'igor en caso de
0ue el 2>O e3perimente un fallo &ard?are. so@?are. o fallo de
alimentacin.
con)guracin del sistema )os procesos necesarios para crear , mantener el entorno =sico en
el 0ue funcionar- el 2>O. as+ como las infraestructuras relacionadas
con el &ard?are , el so@?are necesarios para ejecutar el 2>O.
interfaces de sistema )os procesos 0ue permiten a diferentes disposi$'os de &ard?are ,
aplicaciones de so@?are conectarse tanto =sica como lgicamente
para 0ue puedan comunicarse , compar$r informacin.
responsa&ilidades de organi+acin )as ac$'idades organi<a$'as. procesos , tareas 0ue deben lle'ar a
cabo las personas para garan$<ar la implantacin del 2>O seguro ,
e:ca< , la operacin con$nua.
(C
-or )ltimo, me gustara terminar con una interesantsima reflexin del
se+or 2omas H. 4a*enport 56astering 3nformation 6anagement -a!
perbac7 6arc 89, 8:::; que resume a la perfeccin de que tene!
mos que preocuparnos en realidad cuando ablamos de 23&.
Imaginen un mundo obsesionado con la fontanera. En
este extrao lugar, centenares de libros y revistas, e in-
cluso algunos canales de televisin, cubren extensamen-
te la actualidad del sector de la fontanera, celebrando
los ltimos avances en vlvulas, soldaduras y caeras.
as conversaciones de caf! estn dominadas "or el tema
de si una marca de desag#es vaca ms r"ido $ue otra.
os magnates del e$ui"amiento "ara fontaneros a"are-
cen en las "ortadas de las revistas de negocios, incluso
de las "ublicaciones de inter!s general, y se convierten
en las "ersonas ms ricas del mundo. as com"aas "a-
gan millones y billones "ara conectar todos sus artefac-
tos y asegurar $ue las caeras lleguen a los lugares ms
remotos.
%olamente &ay un tema $ue en este mundo tan extrao
se "asa "or alto' (el agua) *Es lim"ia y fresca+ *Es agua
lo $ue los consumidores $uieren beber+ *,ienen sed+-.
-esponsa,ili&
dad
Compartida.
'odelos y
'etodologas





























(1
5i&liograIa
1.!nterna"onal #tandard !#$%!&' 2(0002012. !nforma"on )ecnology #ecu
rity )ecni*ues !nforma"on security management system $+er+ie, and
-oca.ulary.
2.!nternacional #tandard !#$%!&' 2((//2000. Health informa"cs !nforma
"on security management in health using !#$%!&' 2(002.
3.2013 'ost of 1ata 'enter $utages. 2onemon !ns"tute, 1ecem.er 2013.
3.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho, to !den"fy and Address 4nsafe 'on
di"ons Associated ,ith Health !). 6o+em.er 17, 2013.
5.An"cipa"ng 4nintended 'onse*uences of Health !nforma"on )echnology
and Health !nforma"on &5change. Ho, to !den"fy and Address 4nsafe 'on
di"ons Associated ,ith Health !). 6o+em.er 17, 2013.
6.)op 10 Health )echnology Ha8ards 9or 2011 Reprinted from -olume 3/
!ssue 11 6o+em.er 2010.
7.)op 10 Health )echnology Ha8ards 9or 2012 Reprinted from -olume 30
!ssue 11 6o+em.er 2011.
8.)op 10 Health )echnology Ha8ards 9or 2013 Reprinted from -olume 31
!ssue 11 6o+em.er 2012.
9.)op 10 Health )echnology Ha8ards 9or 2013 Adapted from -olume 32 !s
sue 11 6o+em.er 2013.
10.4sing 91A reports to inform a classi:ca"on for health informa"on tech
nology safety pro.lems. 9arah ;agra.i, ;ei#ing $ng, <illiam Runciman.
&nrico 'oiera. 2011.
11.)he #A9&R =uides> &mpo,ering $rgani8a"ons to !mpro+e the #afety and
&?ec"+eness of &lectronic Health Records. 1ean 9. #i@g, 2h1A Boan #. Ash,
2h1, ;C#, ;DAA and Hardeep #ingh, ;1, ;2H. 2013.
12.An analysis of electronic health recordrelated pa"ent safety concerns.
1ereE < ;eeEs, ;ichael < #mith, Cesley )aylor, 1ean 9 #i@g, Bean ; #coF,
Hardeep #ingh. 2013.
13.A ne, sociotechnical model for studing health informa"on technology in
comple5 adap"+e healthcare systems, 1ean 9 #i@g and Hardeep #ingh.
2010.
13.;astering !nforma"on ;anagement 2aper.acE G ;arch 23, 2000






























((
7anuel !im&er
Oesponsable de Seguridad de la Informacin en >ospital Oeina So=a de r/
doba. Hiplomado en Inform-$ca de Sistemas. es er$:ed Informa$on S,s/
tems %uditors (IS%) desde (CCQ. Socio fundador , Secretario de la %sociacin
de Profesionales de Inform-$ca de la Salud de %ndaluc+a (%PIS%) , socio de la
Sociedad 2spa5ola de la Salud (S2IS) as+ como miembro de la Informa$on S,s/
tems %udit and ontrol %ssocia$on (IS%%H). Integrante del grupo de audito/
res )EPH , Seguridad de la Informacin de la Knidad de 4es$n de Oiesgos
Higitales del Ser'icio %ndalu< de Salud. 23perto en proteccin de datos , la
seguridad de la informacin en el -mbito de salud , miembro de la Oed de
Oesponsables de Seguridad de la Informacin de Salud \ S2IS.























2dicin#
Eernando "ampa,a. responsable de Nuestraenfermeria.es, J@?:
"otogra=as# %lgunos derec&os reser'ados por 7aite "asllo