ISSN:0719-342
Confidencialidad de la Información Clínica:
Entre lo público y privado entrevista
Verónica Rosales Presidenta del Colegio de Tecnólogos Médicos de Chile
CONSULTORES Y EXPERTOS DISCUTEN sobre privacidad y seguridad de la información clínica
INFORME ESPECIAL Registros Médicos Electrónicos: ¿fantasía o realidad en América Latina?
IM Informática Médica / Edición Nº21 / Mayo - Junio de 2015 / Informática, Tecnología y Equipamiento Médico
GESTIÓN y TECNOLOGÍA CLÍNICA
Suscríbete a Informática Médica y recibe en tu
oficina u hogar la mejor información de tecnología y salud.
Escanee código QR y acceda a todos los números de Informática Médica
Valor 5 números
$18.700
*
iva incluido
Consulte sobre suscripciones y planes empresa *Valor sólo Santiago *Regiones cargo por envío *Forma de pago: depósito electrónico o cheque a nombre de EDIREKTA PUBLICACIONES LTDA.
Contacto: Katherine Torres
ktorres@edirekta.cl
Editorial Fernando Ripoll Garrido Editor Ejecutivo
Confidencialidad de la información: Mucho más que T.I.
Como resulta habitual escuchar, las cosas son según el cristal con que se mire. Y si miramos con ojos “TIC”, lo común sería pensar que todos y cada uno de nuestros problemas puede ser resuelto por las tecnologías de la información. Almacenaje, problema TI; respaldo, problema TI; facilidad de acceso, problema TI; entre otros, atribuyendo a la tecnología cualidades que van más allá de sus reales capacidades, con poderes que rayan con lo sobrenatural. Desde esta pequeña tribuna, hemos insistido cada vez que podemos en la esencia humana de las organizaciones y cómo ella condiciona y restringe las capacidades tecnológicas, acotándola a los errores o defectos humanos de aquellos que diseñan, manejan o administran dichos sistemas informáticos. Durante mucho tiempo hemos escuchado de los riesgos de seguridad del registro clínico electrónico: que se pueden respaldar sin permiso, visualizar sin mayor control, acceder desde lugares o personas no habilitados y otros problemas que el tiempo ha demostrado que son exactamente inversos. Existen carpetas en papel que quedan sobre los muebles, a la vista de cualquiera; son extraídas del hospital sin control, se pierden hojas o pueden ser eliminados documentos; la información se puede dañar, corromper o alterar. En este escenario resulta evidente pensar la larga lista de bondades en materia de confidencialidad de la información y seguridad que brinda el registro clínico electrónico en comparación con los sistemas de registro tradicionales, pero he aquí el punto don-
de es fácil caer en la trampa de la tecnología y olvidar el condicionamiento humano sobre las tecnologías y la obtención de sus resultados. La organización humana como tal, ha definido procesos y protocolos, claves, algoritmos y flujos para el manejo de la información, pero nada de esto basta cuando no hay ética en el manejo de datos y más que nada, “ética” a secas. No husmear pantallas ajenas cuando un sesión queda abierta y alguien se levanta de su puesto; no hacer impresión de pantalla o fotografiar la pantalla con información, no prestar la clave a terceros, no hacer claves genéricas que luego hagan perder la trazabilidad de los accesos, no encriptar la base de datos, no tener una política de la información explícita, entre otras medidas. La mayoría de ellas no son informáticas, son casi de sentido común y apuntan más allá de las definiciones o políticas de la empresa o institución. Si alguien quiere robar información, con seguridad lo hará, pero acá estaríamos frente a una situación delictiva que corresponde atender a las autoridades pertinentes. A nosotros nos cabe seleccionar a nuestro personal, mostrar y exigir un comportamiento ético y ser drásticos no sólo con la vulneración de los protocolos, sino que con algo que para algunos puede ser etéreo, como la moral. No porque algo no es ilegal, deja de ser antiético; no porque algo sea legal, no puede ser inmoral. Es en esta frontera, delgada y tenue, en la que debemos movernos y en la que las TIC son sólo un peldaño más en la evolución natural de las herramientas de gestión.
3
índice
CONTENIDOS PRINCIPALES
08
reportaje central
20
Opinión
Confidencialidad de datos clínicos: Entre lo público y lo privado.
Privacidad de datos y gestión de salud. Alfredo Barriga
30
34
Especial
Registros Médicos Electrónicos: ¿fantasía o realidad en América Latina?
46
Opinión
Alto Perfil
26
Opinión
Seguridad de datos Clínicos: ¿Están seguras nuestras fichas clínicas? René Prieto
43
Opinión
Verónica Rosales Presidenta del Colegio de Tecnólogos Médicos de Chile
Aplicaciones de salud: Desarrollo a medida v/s Aplicación comercial. Pedro Gonzalo
48
50
Noticias Destacadas
Agenda TI
Del piloto al proyecto eSalud. José Miguel Cacho
GESTIÓN COMERCIAL Y DISTRIBUCIÓN: Edirekta Publicaciones TELÉFONO: (56-2) 2725 0806 SITIO WEB: www.edirekta.cl GERENTE COMERCIAL: Cristian Gidi L. DIRECTOR RESPONSABLE: Fernando Ripoll G. ASESORÍA COMERCIAL Y DESARROLLO: Fernando Ripoll C. EDITORA: Ana María Cuneo DISEÑO: Matías Cruz C. FOTOGRAFÍA: Viviana Peláez A. EJECUTIVA DE VENTAS: Katherine Sara ksara@edirekta.cl - Tel: (56-2) 2716 4459 Idea original y derechos reservados pertenecientes a Fernando Ripoll Garrido. Santiago, Chile.
4
Contenidos e independencia editorial: Con la finalidad de mantener la credibilidad y objetividad de esta publicación, el comité editorial se reserva el derecho de publicar o rechazar la información recibida conforme a la pauta editorial de la publicación, así también titularla o rotularla según sea su origen e interés del articulista o anunciante. Contenidos pagados: • Artículos o entrevistas rotulados como “Punto de Vista”, corresponden a contenidos cuya publicación ha sido pagada por un tercero y cuyo contenido no es evidentemente publicitario. • Artículos o entrevistas rotulados como “Publirreportaje”, corresponden a contenidos cuya publicación ha sido pagada por un tercero y cuyo contenido es publicitario sin ser necesariamente un aviso explícito. • Avisos publicitarios explícitos no van rotulados por no inducir a confusión respecto de su objetivo promocional.
columna de opinión Análisis de profesionales
Seguridad en el mundo de la eSalud Por: Pedro Gonzalo Consultor funcional Gfi - Savac Consultores / España
Una de las consecuencias más importantes del desarrollo de la eSalud es la gran acumulación de datos que se recogen a través del ecosistema de aplicaciones involucradas. Historia Clínica Electrónica, Receta Electrónica, imagen digital y las nuevas aplicaciones y dispositivos que surgen de la mano de teléfonos inteligentes y wearables almacenan gran cantidad de información en distintas plataformas y formatos.
En este contexto la seguridad de la información es un aspecto fundamental que no debemos olvidar si queremos no poner en riesgo ni la seguridad de los pacientes y los procesos asistenciales ni las propias instituciones sanitarias como salvaguarda de los mismos. Los datos de salud son cada vez más valiosos y hay mucha gente interesada en hacerse con ellos. Leíamos recientemente en el blog People in the eSalud que 2014 ha sido el año con mayor crecimiento de infracciones de seguridad, especialmente en el mundo de la salud, y por ello debemos permanecer alerta. Sin embargo no debemos pensar que las fallas de seguridad se deben a ataques directos de grupos que quieren hacerse con nuestra información (al estilo de las películas o lo que trasciende a los medios de comunicación). La mayor parte de estos problemas se generan de forma fortuita (pérdida o robo de equipos informáticos, envíos por correo electrónico, grabaciones en memorias usb, …) y son fácilmente evitables aplicando el sentido común y algunas medidas de seguridad sencillas. PRINCIPIOS BÁSICOS DE LA SEGURIDAD De forma general se suele definir la seguridad de la información de acuerdo a tres principios básicos:
•
Disponibilidad. La información recogida debe estar disponible siempre y en todo momento independientemente del medio a través del cual haya sido recogida.
•
Integridad. La información debe ser completa y estar libre de errores para que sea de utilidad en el momento en que vaya a ser utilizada.
•
Confidencialidad. La información debe estar únicamente accesible a aquellas personas autorizadas a su uso.
Existen diversas normas y procedimientos técnicos diseñados para garantizar estos principios básicos en la protección de información. Entre ellas destaca la norma ISO 27001, de carácter generalista pero aplicable en entornos sanitarios y basada en la identificación de todos los potenciales problemas de seguridad y que puede servir de guía para implementar adecuadas políticas de seguridad y control de la información de salud. También la legislación vigente, a través de la LOPD (de sobra conocida por todos) y sus reglamentos tiene en cuenta la protección de datos personales relacionados con la salud.
5
Todos ellos así como nuestro propio sentido común deben servir de guía para la elaboración de sistemas y procedimientos que garanticen que los datos de salud, tan sensibles, estén debidamente protegidos. COMPROMISO ENTRE CONFIDENCIALIDAD Y DISPONIBILIDAD El punto quizás más crítico a la hora de diseñar una estrategia de seguridad sobre la información es el compromiso entre confidencialidad y disponibilidad, ya que son dos conceptos totalmente contrapuestos.
Sin embargo, con el avance de la sociedad de la información, el desarrollo de aplicaciones móviles y lo que se ha venido denominando “el paciente empoderado“, la idea de que deba ser el propio paciente quien asuma el rol de garante de su propia información está adquiriendo mucha fuerza.
Cualquier esfuerzo por hacer los datos más accesibles pone en riesgo la seguridad y confidencialidad de los mismos. Si se limita mucho el acceso a la información se corre el riesgo de que estos no puedan ser consultados cuando un profesional lo requiera. Por el contrario, si hacemos la información fácilmente accesible, es seguro que alguien en algún momento accederá sin un motivo justificado lo que supone claramente una violación de la confianza que el paciente deposita en aquellos que guardan sus datos de salud.
A ello está contribuyendo notablemente el desarrollo de las carpetas personales de salud que muchas instituciones, tanto públicas como privadas están poniendo en marcha (CatSalut, Osakidetza o Sanitas son solo algunos ejemplos). A través de ellas los pacientes podemos consultar la información generada durante los procesos asistenciales y controlar quién y cómo se puede acceder a ella.
No existe una solución sencilla al problema ni un fórmula mágica que permita cumplir todos los requisitos que la naturaleza de la información sanitaria requiere. Solo un buen análisis de la información almacenada y de los flujos de utilización, una correcta segmentación (separando la información más sensible y que, por tanto, requiere más control, de aquella más fácilmente consultable) y una correcta implementación permitirá tener éxito a la hora de poner a disposición de los profesionales los datos de sus pacientes.
No obstante aún estamos en las primeras etapas del desarrollo de este tipo de sistemas. Queda mucho trabajo por hacer para equilibrar esos conceptos de los que hemos hablado anteriormente: la privacidad que los pacientes desean en su propia información frente a la conveniencia de que los profesionales puedan acceder a la totalidad de la historia clínica de un paciente para garantizar que la atención que se le presta sea la mejor posible en función de su situación clínica. Y será , por supuesto, necesario velar por la integridad de la información en posesión de los profesionales durante los procesos asistenciales.
¿QUIÉN ES DUEÑO DE LOS DATOS DE SALUD? LA TITULARIDAD, A DEBATE Existe un gran debate sobre quién es el titular de los datos de salud de los pacientes. Hasta no hace mucho
6
tiempo, los datos pertenecían a las instituciones que los generan y custodiaban o, incluso, a los propios profesionales responsables de ellos. Esta ha sido la visión que históricamente se ha tenido y que aún persiste en gran número de instituciones y profesionales.
LA SEGURIDAD EN EL MUNDO WEARABLE Otro aspecto a tener en cuenta es el desarrollo de la tecnología wearable, con las implicaciones que conlleva
guridad es algo en lo que es necesario invertir y no verlo como un gasto superfluo.
en lo que a recogida y almacenamiento de información sensible se refiere. En este caso la problemática es doble puesto que en primer lugar debemos considerar la información almacenada por los propios dispositivos y aplicaciones, gestionada por los usuarios y pacientes, y por otro la almacenada en las plataformas de operadores e instituciones sanitarias, de la que ya hemos hablado.
•
Los responsables de IT deben aplicar las medidas necesarias para proteger la información y trabajar de forma proactiva (y no reactiva) en la detección y eliminación de las brechas de seguridad que puedan surgir.
•
Los desarrolladores de aplicaciones deben poner en marchar todas las medidas necesarias en cuanto a seguridad de la información se refiere y facilitar además el trabajo de los responsables de seguridad implementando sistemas de análisis y auditorías eficientes y eficaces.
•
Los usuarios deben ser conscientes de que la seguridad de la información depende, en gran medida, de sus acciones y prestar la debida atención a los procedimientos que se deben aplicar para su salvaguarda.
En ambos casos, las medidas de seguridad a aplicar deben tener en cuenta la sensibilidad de la información recogida en todos los entornos y el perfil de los usuarios que lo hacen. No se deberá realizar de la misma forma la protección de los datos en nuestros teléfonos que la almacenada en la nube o en los propios centros. LA SEGURIDAD ES COSA DE TODOS La mejor forma de atacar los problemas en la seguridad de la información es ser conscientes de que la seguridad es cosa de todos. Solo a través de la formación y concienciación de todos los agentes implicados en los procesos de salud obtendremos el éxito que buscamos: •
Los equipos directivos deben considerar que la se-
¿Están nuestros datos de salud debidamente protegidos? ¿Cree Ud. que se dedica suficiente esfuerzo e inversión a proteger esta información tan valiosa?.
7
8
reportaje central Confidencialidad de datos clínicos: Entre lo público y lo privado
Confidencialidad de datos clínicos
entre lo público y lo privado Por Ana María Cuneo
Resguardar los datos médicos y personales de los pacientes es una premisa que aparece en la legislación vigente. En este camino, la tecnología ha generado un aporte en la mejor gestión a través del registro clínico electrónico y sus resguardos de acceso. No obstante, surgen dudas sobre cómo, cuándo y quién puede acceder a esa información que podría ser utilizada en investigaciones científicas para un mejor desarrollo de la medicina, por ejemplo.
9
Que la tecnología es un valioso aporte en la gestión de salud es algo que probablemente nadie pone en duda. Pero con su arribo también han llegado algunas incertidumbres que pueden afectar la información institucional. Interrogantes como ¿Qué tan seguro es el almacenaje informático de la información? ¿Quién, cuándo y cómo puede acceder a ese contenido? o ¿Qué tan confidencial son los datos en una ficha clínica electrónica? son algunas de las dudas que surgen tras la progresiva incorporación de la tecnología en los procesos de almacenamiento y uso de datos. Y es que en una época invadida por redes sociales y con un amplio acceso a todo tipo de información, los datos médicos personales podrían llegar a circular por la web casi sin control. De hecho, “Google, que realiza el 68% de las búsquedas de internet en Estados Unidos y el 90% en Europa, reconoce que una de cada cinco exploraciones on line se vinculan con salud”, afirma un artículo del diario La Nación Argentina. De ahí la importancia de debatir sobre la confidencialidad de información personal entendida como la protección de los datos para que no estén disponibles o se revelen a no autorizados, lo que en el ámbito de la salud, cobra una sensibilidad especial. Al respecto, el Director Jurídico de DuocUC y propietario de la empresa Legaltrust, Andrés Pumarino, asegura que al hablar de información restringida “se deben tener en cuenta dos conceptos: la Intimidad, definida por la Real Academia Española como la zona íntima reservada a una persona o grupo -en el que entrarían creencias
10
e información sensible, entre otras- y la privacidad, que comprende el ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión. En este sentido, la protección de datos se encuentra en el ámbito de la intimidad que comprende aquella información que una persona nunca entregaría libre y conscientemente”. Al respecto, la Constitución Política de la República de Chile define dos garantías, las que están presentes en el Artículo 19 N°4 y N°5 de dicha carta fundamental. Mientras en el primero de ellos se plasma el respeto y la protección a la vida privada, la honra de la persona y su familia; en el segundo aparece la inviolabilidad del hogar y de toda forma de comunicación privada. En la misma línea, en el artículo “Chile, acceso a la ficha clínica para investigación científica” publicado en la Revista chilena del derecho, la abogada y profesora de la Facultad de Medicina de la Pontificia Universidad Católica de Chile, Paulina Ramos, afirma que “el sistema jurídico debe garantizar a toda persona su privacidad, la que comprende todos aquellos aspectos de la vida que ella no desea que sean conocidos por otros sin su consentimiento. Uno de esos ámbitos es la confidencialidad de la información de salud, reconocida por el legislador en la Ley N° 20.584”. Misma norma jurídica que indica que la dignidad es el principio que regula los derechos y deberes que las personas tienen en relación con acciones vinculadas a su atención en salud. Es aquí donde aparece la problemática de cómo proteger la información confidencial de una persona o institución, que ya tienen el respaldo legal.
La protección de datos es parte de la intimidad que comprende la información que alguien nunca entregaría libre y conscientemente Andrés Pumarino, Director Jurídico de DuocUC y propietario de la empresa Legaltrust.
Casi por añadidura, surge la seguridad informática como una de las herramientas para minimizar la fuga de información confidencial. Su finalidad radica en el establecimiento de normas que minimicen los riesgos, protegiendo la infraestructura informática e incluyendo horarios de funcionamiento, restricciones, autorizaciones, perfiles de usuarios, protocolos, planes de emergencia y todo lo necesario para permitir un alto estándar de seguridad. En este contexto “los sistemas informáticos, con su natural facilidad para trabajar bajo la definición de roles, permisos y privilegios, son un gran aporte permitiendo que el personal administrativo en el ejercicio de sus funciones pueda acceder y mantener actualizados los datos personales del paciente. El personal clínico, en tiempo de atención, puede revisar y actualizar los datos clínicos considerados sensibles”, asegura el encargado de la Unidad de Administración y Operaciones del DGSTIC Minsal-Chile, Eduardo Barroso. “A ello se suma la existencia de asignación de roles y perfiles de usuario que
junto a sistemas de encriptación de datos y cortafuegos permiten mantener los datos sensibles bajo parámetros de “seguridad”. Aspectos que la ficha tradicional de papel no asegura”, agrega. “El resguardo de los datos clínicos cambia rotundamente cuando se habla de una ficha en papel a cuando se habla de un instrumento informático. En este último caso existe un mayor nivel de confidencialidad, pero la ley también permite el uso de la ficha física. En este sentido hemos sido tremendamente livianos en analizar el tema”, asevera la presidenta del Colegio de Tecnólogos Médicos de Chile, Verónica Rosales. Al respecto, el Minsal estableció una estrategia 20142018 que promueve la implementación del Registro Clínico Electrónico en todo el proceso asistencial, lo que resuelve las vulnerabilidades del registro de papel. “Asimismo, se han establecido políticas de servicios habilitantes, equipamiento, comunicaciones y acceso,
11
así como reglas para la integración de los sistemas de información en el marco de las Redes Integradas de Servicios de Salud (RISS)”, cuentan el Encargado PMG Sistema de Seguridad de la Información Minsal, José Villa; y el encargado Unidad de Infraestructura, Telecomunicaciones y Seguridad del DGSTIC Minsal, Rodrigo Zamorano. La confidencialidad de la información va más allá de lo que un sistema informático pueda proporcionar. “Los riesgos están en primer lugar en las personas, pues la vulneración de la información en su gran mayoría proviene de actores internos, que pueden ser colaboradores que trabajan o empresas que externalizan la información”, asegura Andrés Pumarino.
Paulina Ramos, abogada y profesora de la Facultad de Medicina de la Pontificia Universidad Católica de Chile.
El secreto profesional protege la confidencialidad entre médico-paciente y garantiza que la información no se entregue a terceros
12
Al respecto, el abogado agrega que “algunos daños informáticos se generan frente a conflictos laborales o ante el despido de algún trabajador que se considera injusto. Ello involucra la destrucción, alteración o inutilización de datos, programas o cualquier otro elemento inmaterial que se encuentre en las redes de la empresa”. Para ello, la infección de equipos a través de virus informáticos que permitan la realización de sabotajes y bombas lógicas programadas para que se activen meses después del retiro del trabajador, es uno de los métodos más utilizados, así como también la revelación de la información a terceros. El encargado de la Unidad Informática Clínica del DGSTIC Minsal, Jaime de los Hoyos, dice que “los registros clínicos -en papel o electrónicos- se rigen por la definición de la División de Gestión de Redes Asistenciales (DIGERA), del proceso de gestión de la información clínica del paciente, que define el flujo de la ficha clínica, identifica los puntos críticos y responsabilidad en cada etapa”. En octubre de 2014 el Ministerio de Salud se comprometió a gestionar la seguridad de la información como un proceso continuo en el tiempo a través del “Sistema de Gestión de Seguridad de la Información” (SGSI) con la finalidad de velar por la integridad, confidencialidad y dis-
ponibilidad de la información de dicho organismo gubernamental, política aplicable a todos los funcionarios que presten servicios para las Subsecretarías de Salud Pública y de Redes Asistenciales. Incluye entre sus objetivos la protección de la información, sus medios de procesamiento, conservación y transmisión del uso no autorizado revelaciones accidentales, errores, fraudes, sabotajes, violación de la privacidad y otras acciones que pudieran perjudicarla o ponerla en riesgo.
En la ficha digital existe mayor confidencialidad, pero la ley también permite su uso físico En tanto, “durante el ejercicio pasado y en el marco de los Compromisos de Gestión Institucional, se estableció como meta a los Servicios de Salud, realizar un levantamiento sobre el “Porcentaje de cumplimiento de los dominios NCh-ISO 27001.Of2009” para obtener un diagnóstico de la Norma Chilena como referente normativo, cuya propuesta incorpora todo tipo de activos de información, complementando al DS 83 y especifica los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información documentado dentro del contexto global de los riesgos de negocio de la organización”, precisan José Villa y Rodrigo Zamorano. Para impedir las vulnerabilidades es fundamental que también las empresas privadas tomen medidas para el mejor resguardo de la información sensible, protección que debe ser aún más acuciosa en el sector salud, donde
Verónica Rosales, presidenta del Colegio de Tecnólogos Médicos de Chile.
los datos que se manejan pueden afectar la dignidad de los pacientes. Eso, puesto que al no proteger determinada información, las empresas se arriesgan a costos y sanciones económicas y legales, así como también a una pérdida significativa de la confianza de los consumidores y mercados. Así, la regulación interna, generación de políticas de seguridad y la capacitación en temas legislativos relacionados con la materia, son fundamentales para el mejor resguardo de información confidencial, el que no sólo debe ser responsabilizado a los sistemas informáticos. De hecho, según la Ley 19.628 “es la persona natural o jurídica privada o el respectivo organismo público a quien competen las decisiones relacionadas con el tratamiento de los datos de carácter personal”.
13
A ello se suma que “el secreto profesional está configurado como una de las formas de proteger la confidencialidad de la relación médico-paciente garantizando a este último, que la información privada entregada a un ámbito profesional y de confianza no será entregado a terceros”, asegura la abogada de la Facultad de Medicina, Paulina Ramos, quien agrega que “el derecho a la intimidad y confidencialidad de la información contenida en la ficha clínica, el derecho de acceso a dichos datos, el deber de secreto y el de custodia, están interrelacionados. Estos derechos obligan al estado a través de sus diferentes organismos y, a los particulares entre esos las instituciones de salud, farmacéuticas, centros de investigación, personal sanitario y demás personas”.
na entre las que se encuentran características físicas, morales, hábitos personales, origen racial, ideologías, estados de salud físicos o psíquicos y vida sexual, entre otros. Asimismo, y si bien sus funciones son principalmente sanitarias, también existen otros usos como son el médico legal, epidemiológico y de investigación. Esto quiere decir que en caso de epidemias, los profesionales del equipo de salud pueden -y deben- acceder a la información conte-
Así, no podrán acceder a la información personal todos aquellos que no estén directamente relacionados con el tratamiento de salud de un determinado paciente. ¿CUÁNDO ES POSIBLE ACCEDER A LA INFORMACIÓN CONFIDENCIAL? La ficha clínica es definida en la Ley 20.584 como el “instrumento obligatorio en el que se registra el conjunto de antecedentes relativos a las diferentes áreas relacionadas con la salud de las personas, que tiene como finalidad la integración de la información necesaria en el proceso asistencial de cada paciente. Podrá configurarse de manera electrónica, en papel o en cualquier otro soporte, siempre que los registros sean completos y se asegure el oportuno acceso, conservación y confidencialidad de los datos, así como la autenticidad de su contenido y de los cambios efectuados en ella”. Dicha herramienta es fundamentalmente sensible, pues contiene información que atañe a la salud de cada perso-
14
José Villa, encargado PMG Sistema de Seguridad de la Información Minsal.
nida en la ficha e informar a la autoridad. Por su parte, y en relación a la investigación, la ficha clínica suele ser un elemento fundamental para el estudio científico. Sin embargo, dicho acceso debe ser autorizado expresamente por el paciente. ¿Quién, por tanto, puede acceder a la información de una ficha clínica? La ley 20.584 establece que “los terceros que no estén directamente relacionados con la atención de salud de las personas no tendrán acceso a la información contenida en la respectiva ficha clínica, lo que incluye al personal de salud y administrativo del mismo prestador, no vinculado a la atención de la persona”. El encargado de Seguridad de la Información del Minsal, Carlos Maldonado, explica que existen personas y organismos estipuladas en el decreto con fuerza de Ley N°1 del Mi-
nisterio de Salud en su artículo 4°, en el artículo 47 del Código Sanitario y el DL N°725 de 1967 del Minsal, que sí pueden acceder a la información. Los datos podrán ser entregados al titular de la ficha clínica, su representante legal o, en caso de fallecimiento, sus herederos. Además, tiene acceso todo tercero debidamente autorizado por el titular mediante un poder simple. A ello se suman los tribunales de justicia, siempre que los datos que contenga la ficha se relaciones con las causas que estuvieren conociendo y, por último, los fiscales del Ministerio Público y abogados -previa autorización del juez competente- cuando la información se vincule directamente con las investigaciones o defensas que tenga a su cargo. “No obstante, los sistemas de información deben asegurar la reserva de la identidad del titular de las fichas clínicas a las que acceden, de los datos médicos, genéticos u otros de carácter sensible contenidos en ellas y para que toda esta información sea utilizada exclusivamente para los fines para los cuales fue requerida. Esto permite realizar auditorías a la trazabilidad del registro clínico”, concluye Carlos Maldonado. Sin embargo y según lo definido en la Constitución Política de la República respecto que el bien común es uno de los valores centrales de la institucionalidad nacional, dichas restricciones no tienen valor en el sentido que los datos contenidos en las fichas clínicas sean usados en pos de dicho principio justificado por la salud pública. Caso en el cual es el Ministerio de Salud (Minsal) el encargado de controlar dichas políticas sanitarias. Además, este organismo está facultado para acceder a datos con fines estadísticos y para la mantención de bancos de datos con la finalidad de proteger la salud de la población y generar beneficios en la materia.
Rodrigo Zamorano, encargado Unidad de Infraestructura, Telecomunicaciones y Seguridad del DGSTIC Minsal.
Y es que no todos los usos de datos médicos tienen fines negativos. Tanto así que los países con mayor desarrollo sanitario han implementado sistemas de almacenamiento on line con los antecedentes médicos de to-
15
dos los pacientes. Ello, porque al acceder a las historias médicas a través de una clave, los médicos pueden prestar una mejor y más rápida atención del paciente y un más eficaz seguimiento de su historial, evolución y procedimientos médicos utilizados, que también pueden ser extrapolados para investigación sobre enfermedades puntuales. A esto apunta una iniciativa lanzada por el presidente de Estados Unidos, Barack Obama, que con un presupuesto de US$215 millones pretende crear una base de datos de salud de un millón de voluntarios -que autorizarán su uso-, la que incluirá ADN, proteínas, cultivos biológicos e historia clínica con la finalidad de que sean estudiados por científicos y a partir de ellos generar tratamientos para enfermedades como el cáncer.
Carlos Maldonado, encargado de Seguridad de la Información del Minsal.
Los sistemas de información aseguran la reserva de la identidad del titular de la ficha. Ello permite auditorías a la trazabilidad
NORMATIVA INTERNACIONAL En 1996, el congreso de Estados Unidos aprobó la “Ley de Seguro de Salud de Portabilidad y Responsabilidad” conocida como HIPAA por su sigla en Inglés, la que -entre otros elementos- abarca la seguridad médica de los pacientes, ítem que fue incluido en 2003. Dicha norma jurídica emite reglas específicas respecto de la divulgación de información sanitaria protegida, la que define como cualquier dato acerca del estado de salud de la persona, disposiciones sobre su cuidado o pagos derivados de lo mismo, poniendo énfasis a que son los médicos y las entidades de salud las llamadas a hacer todos los esfuerzos por acatar las reglas en la materia y asegurar la confidencialidad. Sin embargo, también señala que si la información contenida en los expedientes médicos es algo que el centro de salud deba divulgar por ley, entonces la HIPAA no se aplica. Esto ocurriría, por ejemplo, en el caso en que se trate de un caso de un niño con lesiones derivadas de abuso infantil, cuando el prestador de servicios sanitarios está obligado a entregar esta información a la policía en la mayoría de los estados del país. En general, el cuerpo legal indica quién, cómo y cuándo puede acceder a la información médica de una persona,
16
pero se aplica sólo a las llamadas “entidades cubiertas” entre las que se incluyen la mayoría de los proveedores de salud como médicos, hospitales, asilos y farmacias, pero excluye a otros actores que pueden tener acceso a esos datos, entre los que se cuentan las compañías de seguros de vida, distritos escolares y empleadores.
Aunque el tema es complejo y extenso, es beneficioso alcanzar un equilibrio entre la accesibilidad y la privacidad de los datos confidenciales de cada paciente, puesto que si bien se trata de información sensible y efectivamente se puede mal utilizar, con los resguardos informáticos adecuados y protocolos de uso establecidos también es posible que los datos clínicos sean una valiosa herramienta para investigaciones científicas que se traduzcan en avances en materia de salud, incrementando el conocimiento de enfermedades que actualmente no son suficientemente abarcadas. Ello, puesto que en países donde no existen grandes estadísticas sobre variadas enfermedades, la cuestión no debiera centrarse en el temor por el uso de la información, sino más bien en las ventajas que incluye poseer un registro electrónico de patologías y los tratamientos utilizados en su evolución.
Por ser esta legislación redactada específicamente para el contexto norteamericano no se aplica en Chile, pero “Esto no implica que no se puedan tomar buenas ideas del HIPAA para, eventualmente, incluirlas en alguna futura normativa específica al tratamiento de datos sanitarios, confidencialidad y privacidad de los mismos”, proyecta el encargado de la Unidad Informática Clínica del DGSTIC Minsal, Jaime de los Hoyos. Aviso Vademecum Ok.pdf
1
17-03-15
15:06
A RM FA A L
SUSTIT
CIA
UCIÓN
EDA
SISTE M
INTEGRADO
IÓN
TAC
EN CUM
DO ALERT
D FIL PER
Funcionalidades clave
FI
VIDAL VADEMECUM
EL PA C
IEN TE
Acceso a los medicamentos locales disponibles.
VI
AS
Y OG I CA L N DA O Ó L COR E T E CH N TR LEC
E NICA Í L C A I HISTOR
Una sola interfaz para varias bases de datos de medicamentos. Amplia gama de alertas medicamento-medicamento y medicamento-paciente basadas en los Módulos de Apoyo a la Decisión Clínica desarrollados por VIDAL VADEMECUM) Documentación de referencia (monografías e información estructurada de medicamentos comerciales y genéricos). Tecnología API innovadora que permite una integración e implementación sencilla. Interoperabilidad con terminologías standard en el ámbito de la salud (ATC, ICD10, TFC, Bioequivalentes).
Más información en: es.vidal-dis.com - www.vidal-group.net - vademecumdata@vademecum.es
IÓN
AS D E
GES
QU BÚS
C NCIA NA
TI Ó ND E
E LA CALIDAD ASISTEN GESTIÓN D CIAL
Acceso Seguro y Productivo a los Sistemas Clínicos Por Juan Carlos Cerrutti, VP Latin America
La información y procesos de las instituciones de salud se digitalizan
repercuten tanto en la rentabilidad de la institución como en la atención
para proveer un mejor servicio a los pacientes y lograr mayores niveles
y privacidad del paciente:
de productividad. Doctores y enfermeros son testigos de esta transformación cada vez que acceden a los sistemas clínicos.
•
Un acceso poco amigable resulta en una curva de adopción prolongada que genera retornos de inversión por debajo de lo planifi-
Si bien el cambio al mundo digital ofrece importantes beneficios a
cado. Sólo basta informarnos del programa de incentivos y multas
las entidades de salud, también ha afectado negativamente la produc-
que el gobierno de Estados Unidos impone a la adopción de pro-
tividad del personal clínico. Ello, porque la simple acción de revisar
cesos informatizados en instituciones de salud, para entender la
una historia médica en papel se ha convertido en el mundo digital en
dificultad que implica incorporar nuevos procesos.
un flujo de trabajo ineficiente: un constante ingreso de nombres, contraseñas y pulsaciones en el teclado mortifica al personal clínico que
•
Interactuar con un computador por 15, 30, 45 segundos o más
debe repetir este proceso constantemente y en el lugar de atención
como primer paso del proceso de atención al paciente distrae al
de pacientes.
personal clínico y no permite que su foco se centre exclusivamente en el paciente. Los Directores Médicos están preocupados de
Los problemas de productividad debido a los numerosos ingresos se
esta disrupción cognitiva.
agrava con la implementación de políticas de seguridad que exigen que cada aplicación tenga una contraseña que cumplan parámetros míni-
•
Si los usuarios encuentran formas de evitar las políticas de segu-
mos como longitud, uso de ciertas letras, números y símbolos, los que
ridad en busca de mejorar su productividad, existe el riesgo que
además deben cambiarse cada cierto tiempo. Estas políticas, a pesar de
la información confidencial del paciente sea vista por personas no
que son prácticas estándar en el área de seguridad, resultan en un ma-
autorizadas o que cambios en el sistema sean realizados por el
yor número de llamadas a la mesa de ayuda y un personal clínico frus-
usuario incorrecto. Este escenario afectaría el nivel de confiden-
trado con los sistemas y el equipo de informática. A esto se suma el reto
cialidad y confiabilidad de la información de los pacientes.
que significa para médicos que trabajan en más de un lugar recordar múltiples contraseñas en cada institución.
Todos estos problemas generados por un modelo de acceso inadecuado se pueden resolver eliminando los requerimientos de uso de nom-
El nivel de frustración de médicos y enfermeros se entiende mejor
bres y contraseñas,además del resguardo de los niveles de seguridad
cuando consideramos que una institución de 100 o más camas acce-
requeridas por la institución. Generalmente, estos problemas de acce-
de al registro clínico electrónico decenas de miles de veces por semana.
so son atacados después de implementarlas primeras aplicaciones, pe-
Y este número se incrementa si incluimos los sistemas de radiografía y
riodo donde se busca hacer más amigable el uso de las aplicaciones, así
laboratorios u otro que ya ha sido digitalizado. Imprivata y otras institu-
como también lograr una mayor adopción de las mismas.
ciones de salud han estimado que los múltiples accesos y salidas a las aplicaciones pueden llegar a representar pérdidas de productividad de
La misión de Imprivata es incrementar la productividad de instituciones
hasta 30 minutos por usuario al día.
de salud para que se logre una mejor atención al paciente. Como líder mundial en optimizar el flujo de trabajo clínicos, ofrecemos un acceso
Además, el modelo de acceso actual conlleva otras problemáticas que
18
optimizado a las aplicaciones con la solución Imprivata OneSign, que
PUBLIRREPORTAJE
combina software y lectores de acceso, siendo los de tarjetas de proxi-
Imprivata OneSign. Además, tenemos ejemplos de otros hospitales
midad las más usadas por su facilidad de uso y precio razonable. La ex-
que han logrado optimizar sus procesos hasta 30 min por usuaria al
periencia de Imprivata en miles de hospitales y clínicas enEE.UU., Cana-
día, acelerar la adopción de los sistemas y ofrecer un entorno seguro
dá, países Europeos, Australia, Brasil y Chile, nos da la confianza y ex-
para los pacientes.
periencia de resolver los problemas mencionados en este artículo. Además, la implementación de estos proyectos es simple, ya que no requie-
Si requiere información adicional de Imprivata OneSign, podrá contactar-
re cambios en las aplicaciones o arquitectura del directorio corporativo.
nos en jcarloscerrutti@imprivata.com, pedir una copia del documento de la experiencia de Johns Hopkins (en Ingles) en www.imprivata.com/jhu ,
Imprivatan cuenta con múltiples casos de éxito, como nuestra expe-
o visitar nuestra página web: www.imprivata.com
riencia con el renombrado hospital Johns Hopkins, que logró aumentar su productividad en 2,550 horas al mes después de implementar
19
columna de opinión Análisis de profesionales
Privacidad de datos de salud y gestión de salud Por: Alfredo Barriga Consultor en Estrategia Digital. Socio y Consultor de la firma Consultora Knowledge
Los datos de salud son por naturaleza privados y pertenecen exclusivamente al paciente. Pero la gestión de la salud es algo que beneficia a todos los pacientes y no se puede hacer sin datos. De ahí la aparente contradicción entre privacidad de datos y gestión de salud, contradicción que no es tal, puesto que ambos pueden convivir perfectamente bien. En el caso de Chile, la diferencia entre un dato de salud pública y un dato privado está en un solo campo de la base de datos: el RUT. Al eliminarlo de los datos de saludse obtendría una gigantesca base de datos con los demás campos contenidos en una ficha clínica, entre los que se encuentran edad, sexo, lugar de residencia, diagnósticos, enfermedades, medicaciones, resultados de análisis, intervenciones quirúrgicas, peso, resultados de tratamientos, procedimientos médicos utilizados, etc. De esa manera se podrán cruzar sin exponer la privacidad de las personas. Con esos datos es posible realizar un seguimiento de epidemiología por comuna, edad, sexo, medicamentos y resultados de tratamientos; se puede levantar información sobre mejores prácticas médicas por diagnóstico y/o patología (de acuerdo a resultado de tratamiento); se conocería la evolución de enfermedades AUGE en la población según diversas variables. Y no solo eso, pues se posibilita contar con una idea de cuánto le cuesta al país cada acción de salud pública. Ello, al asignarcostos a los procedimientos y medicamentos, aún cunado ellos que no sean exactos. Así, La variedad, profundidad y riqueza de los datos que se podrían obtener en el país sería difícil de enumerar. Y todo, guardando la privacidad de solo un dato: el RUT del paciente.
20
¿Cómo se guarda esa privacidad? Mediante la encriptación de los datos privados en su origen y el uso de firma electrónica para manejarlos. Así, con la llave pública se podrían obtenertodos los datos -excepto el RUT- y, por otra parte, con la llave privada, que sólo maneja el propio pacientese accede a todo. En este sentido, sólo el paciente puede entregar sus datos a quien decida (médico, parientes). En caso de estar imposibilitado para hacerlo, el paciente puede nombrar apoderados que los resguardenpor él, lo que sería necesario, por ejemplo, en caso de accidente. También podría ser utilizada como llave privada, la huella dactilar digital, que ya es ampliamente conocida y utilizada en la venta de bonos electrónicos y entrega de Licencias Médicas Electrónicas. Este mecanismo es más económico y seguro para la persona. Otra alternativa es la generación automática de los datos de una prestación de salud (salvo el RUT) en un único repositorio nacional, al que podrían acceder el MINSAL, las Universidades y Think Tanks, de manera de producir estudios de las variables que habría en dicho archivo y generar aplicaciones de salud como sistemas de diagnóstico precoz, que pueden ser vistos incluso en los teléfonos móviles. Estos datos podrían estar en modalidad de Open Data, con lo cual el tema privacidad deja de ser un problema. Como vemos, de una u otra forma es posible hacer convivir privacidad y transparencia de datos. Con este modelo todos los actores son beneficiados: los pacientes -que además de resguardar sus datos en forma electrónica segura, se ven beneficiados por compartirlos sin revelar su identidad y generar con ello inteligenciamédica- los médicos, la academia, el Estado y las clínicas.
El tema por lo tanto es técnicamente posible. El problema está en la homogeneización de datos. De nada sirve lo anterior si cada prestador de salud tiene parte de la información y ella no se comunica con los datos en poder de sus pares y además los entienden de forma distinta. Por lo tanto, para que privacidad y gestión pública de salud vayan de la mano y se pueda desarrollar todo su potencial, es necesario que se establezca un estándar respecto de la información de la ficha clínica electrónica y de los procedimientos médicos. Al respecto, el sector público está homogeneizando la información de la ficha clínica electrónica a través del despliegue del Sistema de Información de Red Asistencial (SIDRA), pero es necesario que el sector privado se incorpore también a esta conversación, para poder tener la informasalud ok.pdf
1
19-05-15
ción cruzada y al mismo tiempo universal. La estructura de la ficha clínica electrónica debe por lo tanto estar pensada con un doble propósito: apoyo a la gestión de salud personal de cada paciente y apoyo a la gestión de salud del país. En las tecnologías de la información el tema de seguridad será cada día más importante porque con el paso del tiempo los datos adquirirán un mayor valor, al mismo tiempo que serán también cada vez más sensibles. En este sentido, los sistemas para proteger la información han evolucionado y seguirán desarrollándose al mismo tiempo que crecen las nuevas formas para romper dicha seguridad; sin embargo, . junto con los sistemas de seguridad, aparece el sentido común para implementar estrategias de seguridad como la de blindar un dato de identificación y dejar como Open Data el resto.
15:49
21
columna de opinión Análisis de profesionales
Cómo las TIC contribuyen a la confidencialidad y privacidad de datos clínicos en el contexto del registro clínico electrónico Por: Rodrigo Castro Jefe del Departamento de Gestión Sectorial TIC de Minsal - Chile
Cuando hablamos de confidencialidad y seguridad de datos debemos distinguir las fuentes y el uso que se les dará. Cualquier proposición de medidas debe considerar estos elementos. Existen fuentes que por definición son más abiertas y vulnerables en lo que se refiere a confidencialidad, como las redes sociales. Otras en cambio, se planifican desde el inicio con medidas de seguridad y protocolos de confidencialidad o de anonimización de datos. En cuanto al uso también existen diferencias. Para uso primario es necesario que la información mantenga todos los elementos que identifiquen al paciente. En uso secundario en cambio, hay realidades diversas que involucran distintos grados de protección de datos. En tanto, algunas investigaciones y la gestión clínica requieren algún grado de identificación del paciente, mientras que lageneración de políticas públicas permite trabajar con datos anonimizados, lo que si bien no obliga a proteger datos de identidad sí exige manejo adecuado de información para la correcta anonimización. La forma de aprovechar y trabajar la información difiere según se trate de uno u otro tipo de fuente de datos. Sin embargo, el reconocimiento de esta diversidad puede potenciar los resultados.
22
Gracias al avance tecnológico, el concepto de Big Data está siendo relevante en muchas industrias, como por ejemplo el retail donde se analiza el comportamiento de compra de la persona para poder predecir preferencias y conductas con el fin de determinar ofertas y productos a la medida de sus necesidades individuales. En salud, el concepto de Big Data es un fenómeno nuevo y en algunos países como Alemania, Dinamarca y Estados Unidos es una realidad, mientras que el registro clínico electrónico es utilizado para el uso secundario de los datos de la ficha médica para predecir riesgos a nivel individual, con el objeto de tomar decisiones con una mirada prospectiva y establecer políticas sanitarias basadas en evidencia. El comportamiento individual de las personas se puede predecir analizando los datos históricos de utilización y preferencias de bienes y servicios. Cuando los registros se refieren a individuos específicos permiten predicciones más precisas que cuando se trabaja con datos agregados. Y cuando la fuente es confiable y recoge datos durante un lapso prolongado, se puede conseguir un margen de error muy pequeño. Este concepto puede aplicarse a salud y recolectar datos de fuentes diversas con posterior análisis. Estas fuentes pueden ser variadas bases de datos de salud, no necesariamente redes sociales o bases abiertas.
Un ejemplo es el análisis de grandes bases de datos hospitalarias y de atención primaria para predecir y gestionar riesgos sanitarios para el sistema de salud. Con ello se puede conseguir: •
•
Identificación de poblaciones con características socio económicas y epidemiológicas que tienen alta probabilidad de desarrollar una enfermedad de alto costo, mediante el análisis de regresiones múltiples. Este método determina primero la variable dependiente que representa la enfermedad en estudio y después se eligen variables independientes que expliquen y predigan de mejor manera la variable dependiente. Una vez identificadas las personas, se proponen programas de prevención y promoción para disminuir los riesgos y mitigar los daños en el futuro. Las metodologías de análisis son regresiones múltiples.
ción se envía al médico tratante o Director del establecimiento para ofrecer a los pacientes en riesgo programas de prevención y promoción con el objetivo de mitigar la probabilidad de una futura descompensación. Los beneficios para el sistema de salud son altos considerando que se puede evitar visitas a urgencias y hospitalizaciones innecesarias que representan un alto costo para el sistema de salud. • En el extremo opuesto está la planificación de un repositorio nacional de datos, que puede trabajarse con diferentes grados de anonimización de datos y exigentes protocolos de seguridad. Un repositorio puede integrar la información para lograr la trazabilidad a nivel individual de los diferentes niveles asistenciales del sector
Análisis de los programas cardiovasculares de la Atención Primaria para identificar y georreferenciar comunas con población de alto riesgo. Para ello se analizan los resultados del último control de los enfermos crónicos con programas computacionales y se aplica inteligencia de negocio para identificar a los pacientes y al médico tratante por establecimiento y comuna. Posteriormente, esta informa-
23
público y privado (libre elección del Fonasa) pero además para cautelar la consistencia de los datos.
ción, con el objeto de tomar decisiones y establecer políticas sanitarias basadas en la evidencia.
La siguiente imagen describe un modelo de repositorio y la integración con diferentes bases de datos disponibles en el sector para la explotación analítica de datos en salud.
Una visión analítica certera y proactiva puede lograr identificar poblaciones vulnerables a determinadas condiciones o patologías; comprensión y establecimiento de políticas para el control adecuado de emergencias epidemiológicas; optimización de uso y distribución de recursos, tanto humanos como materiales, y búsqueda de patrones no evidentes en determinadas condiciones de salud. Todo esto debe respetar la confidencialidad y privacidad de datos clínicos de cada paciente.
Entre los beneficios del repositorio para la salud pública está la reducción de costos para el sistema de salud. Para lograr implementar el repositorio de salud se requiere un marco legal que logre el balance entre la protección de la confidencialidad de los datos y su disponibilidad para la explotación analítica, con el fin de mejorar las políticas públicas e incrementar los resultados sanitarios de toda una población. Las leyes actuales prevén aspectos relacionados con la administración y uso de la información almacenada en las fichas clínicas; en particular, las leyes n° 19.628 (Sobre Protección de la Vida Privada), n° 20.584 (Regula los Derechos y Deberes que tienen las personas en relación con acciones vinculadas a su atención en salud) y la norma de esta última, descrita en el decreto 41 (Que Aprueba Reglamento Sobre Fichas Clínicas).Sin embargo, en los documentos mencionados no hay aspectos específicos acerca de la explotación analítica y usos secundarios de dicha informa-
24
Un mecanismo para asegurar legalidad del uso secundario de los datos podría ser el uso de un consentimiento informado en que el paciente, de manera explícita, otorgue su permiso para estos usos de una ficha clínica. De lo contrario, sería posible seguir el ejemplo de Austria donde el uso secundario de la información clínica del paciente tiene como fin superior mejorar la salud poblacional y sólo no se usasi el paciente lo determina por escrito. Como vemos, existen diversas fórmulas. Un marco legal robusto es necesario para no resolver situaciones individuales de manera repetitiva. La protección de nuestra población y el respeto a las personas nos darán los límites para plantear las proposiciones técnicas en esta materia.
PUNTO DE VISTA
“El concepto de Integración 360°genera ahorros en costos y tiempos entre un 30% y 50%” Por Rodrigo López, Gerente de Práctica Gobierno y Salud de Seidor Crystalis
Como es sabido, la tecnología es una herramienta que -bien integrada- es capaz de otorgar soluciones en todos los ámbitos e industrias, sin excluir por cierto, el mercado de la salud en Chile. Mucho se habla sobre el reemplazo de la ficha clínica electrónica en lugar de aquella realizada con lápiz y papel, pero hay también otros ámbitos que deben abordarse y en los que se pueden disminuir costos y optimizar tiempos. Se trata de la importancia de la inclusión de procesos administrativos en la industria sanitaria y particularmente en el ámbito hospitalario del sector público. Si bien actualmente la tecnología está presente en las distintas áreas de la mayoría de las instituciones de salud (RR.HH, tesorería, abastecimiento, farmacia y áreas clínicas) lo cierto es que funcionan aisladamente, sin conversar unas con otras. Esto genera, por ejemplo, que al ocurrir una necesidad clínica de medicamentos, es enviada por las otras áreas hospitalarias hasta llegar a la de abastecimientos, la que tras un proceso de licitación y compra, distribuye en las bodegas de farmacias, para luego llegar al área administrativa, que genera el pago. Todo, en un extenso periodo de tiempo y luego un complejo proceso de consolidación de la información realizado en forma manual.
Si por el contrario, esa institución contara con un sistema de planificación de recursos empresariales (ERP por su sigla en inglés), este proceso se realizaría automatizadamente y por tanto, con una mayor fluidez y economía en la cadena de abastecimiento. Ello, porque la tecnología permitiría a ese hospital manejar stock mínimos y una planificación de uso de fármacos con estadísticas reales, generando un ahorro de hasta 30% en los costos relacionados con mermas por medicamentos vencidos o deteriorados. Asimismo, dicha herramienta podría identificar el número de serie, lote y fecha de vencimiento de una medicina en particular, lo que permite su trazabilidad desde que llega a la bodega hasta que es entregado a un paciente, registrando todo su recorrido y localización en el interior del hospital, lo que sería muy útil en caso, por ejemplo, de una alerta sanitaria que ordena la no administración del fármaco. Algo impensable en la actualidad. Se trata por tanto, de lograr que la modernización llegue a nuestra industria sanitaria incorporando conceptos como “integración en 360 grados” según la que todos los hospitales puedan conversar entre sí, simplificando la gestión y otorgando beneficios concretos para la población, como una disminución de hasta 50% en el tiempo que demora el paciente en recibir el medicamento que necesita para su tratamiento. Y todo, gracias a la tecnología.
25
columna de opinión Análisis de profesionales
Seguridad de datos Clínicos: ¿Están seguras nuestras fichas clínicas? Por: René Prieto Consultor de Negocios y Tecnologías de Información en Salud
Los Sistemas de Información en Salud son una de las herramientas claves para abordar dos de los principales desafíos del sector: mejorar la calidad de la atención al paciente y reducir costos. Sin duda hoy en día es muy difícil poder gestionar un hospital o clínica sin herramientas informáticas que permitan administrar y compartir la gran cantidad de información que generan los pacientes. Uno de los elementos básicospara la gestión de información del paciente es la Ficha Clínica, administrada por Sistemas de Información Clínicos (Ficha Clínica Digital) o en algunos casos por fichas en papel si no existe soporte computacional. En el sistema de salud público y privado, normalmente se utilizan fichas en papel y en formato digital debido a que muchas veces no se traspasa la información al nuevo sistema informático debido a los costos que significa digitalizar el gran volumen de datos. A lo anterior se suma la obligatoriedad legal de almacenar esa información por un período de 15 años a partir de la última incorporación de datos . En términos de seguridad la ficha clínica electrónica tiene muchas ventajas respecto a las tradicionales, ya que es posible realizar copias de respaldo periódica y automáticamente, que en el caso del papel es muy difícil de lograr. Asimismo, la posibilidad de que la información se pierda, sea alterada o leída por una persona no autorizada es más alta en el caso de la ficha de papel. Sólo basta observar en algunos hospitales o clínicas el riesgo al que están expuestas las fichas en papel cuando son transpor-
26
tadas entre distintas dependencias utilizando “carritos” o simplemente “por mano”. Debido a la importancia que tiene esta información para la atención del paciente, el prestador - público y privado- debe implementar medidas para mantener segura las fichas clínicas, ya que es el responsable de su custodia. Con este objetivo, a fines del año 2012, el Ministerio de Salud publicó el Decreto 41 que aprueba el Reglamento de Fichas Clínicas, que define lo siguiente para las que están almacenadas en formato digital: a) La información debe respaldarse en cada proceso de incorporación de los documentos. b) Habrá una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos que tenga un estricto control de acceso, registro de entrada y salida de respaldos. c) Medidas de seguridad y barreras de protección frente a accesos no autorizados. d) Sustitución de la información por la versión más reciente que se disponga, en el menor tiempo posible, en casos de alteración no programada. e) Programas que permitan la restauración del servicio en el menor tiempo posible en los casos que deje de operar.
De la misma forma, La Ley de Deberes y Derechos del Paciente, consigna que estos registros “sean completos y se asegure el oportuno acceso, conservación y confidencialidad de los datos, así como la autenticidad de su contenido y de los cambios efectuados en ella”.
nuestra información está segura, ya que dependerá de las medidas de resguardo implementadas por cada una de las instituciones prestadoras. Por lo tanto, sólo nos queda confiar en las prácticas de seguridad implementadas por cada prestador.
En resumen, el prestador debe garantizar la seguridad de la información clínica del paciente resguardando su confidencialidad, disponibilidad e integridad.
En esta realidad es necesario incorporar mayores medidas de fiscalización por parte de la Superintendencia de Salud, ya sea a través del proceso de Acreditación de Prestadores Institucionales o bien a través de Auditorías específicas que aseguren que las instituciones están tomando las medidas necesarias para garantizar la seguridad de nuestros datos clínicos.
Sobre la base de estas definiciones, debemos entender que no sólo se debe asegurar el acceso a los datos únicamente al personal involucrado en el cuidado del paciente, sino que también resguardar la integridad y disponibilidad de la información. ¿DÓNDE ESTÁ NUESTRA FICHA CLÍNICA? En nuestro país se ha instaurado un esquema descentralizado para el almacenamiento de la información clínica debido a que se genera una ficha para la persona en cada una de las instituciones de salud en las que tiene una atención y normalmente no existe la posibilidad de conectar todoss estos datos.. De esta forma, nuestra Historia Clínica se compone de un conjunto de Fichas Clínicas almacenadas en distintos prestadores salud, que podrían ser tanto públicos como privados. En estas condiciones es muy difícil poder establecer si
BUENAS PRÁCTICAS PARA EL RESGUARDO DE FICHAS CLÍNICAS La implementación de un sistema de administración de seguridad de la información permite gestionar los riesgos que afectan a los datos clínicos y alcanzar los principios básicos de su seguridad: •
Confidencialidad: asegurar que sólo el personal relacionado con el cuidado de la salud del paciente pueda tener acceso a la información.
•
Disponibilidad: sólo las personas autorizadas tengan acceso a la información y recursos asociados en el momento que lo requieran.
27
•
Integridad: que se resguarde la exactitud y completitud de la información, así como los métodos de procesamiento.
Adicionalmente se debe considerar que existan mecanismos para asegurar que los participantes en una transacción no puedan negar haberlo hecho (característica de no-repudio) y que sea posible revisar quién ha tenido acceso a la ficha clínica y qué movimientos ha efectuado (pistas de auditoría). Alrespecto es importante mencionar que el alcance que debe tener este sistema considera tanto a las personas como los aspectos organizacionales y tecnológicos de una institución o corporación. La conciencia y educación de las personas en el ámbito de la seguridad de los datos clínicos es un elemento clave para resguardar su confidencialidad. Por ejemplo, no basta tener sofisticados métodos de seguridad en los softwares clínicos si el personal no usa passwords o claves de acceso para trabajar con la información, o si ésta es tratada de manera no confidencial por ellos.
28
También es necesario contar con políticas, normas y prácticas de trabajo que permitan implementar la seguridad de la información. En este sentido cabe mencionar la serie de normas ISO 27000, que conforman un estándar internacional muy completo y utilizado transversalmente en distintas industrias. Asimismo, será relevante asegurar toda la plataforma computacional para minimizar los riesgos de pérdida de información o su manipulación no autorizada. Lo anterior considera tener respaldos de datos, controles de acceso a sistemas y redes, resguardos en los servidores que contienen la información y/o datacenters y procedimientos de continuidad operacional, entre otros. La seguridad de la información clínica es un ámbito de preocupación que debe ser transversal a toda la Institución y no sólo una labor del departamento de informática, siendo uno de sus puntos críticos el factor humano, ya que serán personas las encargadas de establecer y ejecutar las medidas de seguridad que protejan la información del paciente y por lo tanto, su derecho legal a reserva de información contenida en la ficha clínica.
PUBLIRREPORTAJE
Comunidad MV presente en el mayor networking de gestión de salud Para compartir prácticas exitosas, MV reúne ejecutivos y gestores de todo Brasil en una nueva edición del MV Experience Fórum. Tener una buena red de relaciones es esencial para todo gestor en cualquier actividad. El famoso networking no es simplemente una tendencia de la época, más, sí, una práctica que se está convirtiendo cada vez más recurrente para ampliar oportunidades de negocios, intercambio de experiencias, adquisición de nuevos conocimientos, fortalecimiento de relaciones y realización de benchmarking. Así, como el objetivo de proporcionar la mayor oportunidad de networking en gestión de salud para las más de 1000 instituciones, 100 mil médicos y 250 mil profesionales de hospitales, operadoras de planes de salud y unidades de salud pública, MV realizó más una edición del MV Experience Fórum. En el primer trimestre de 2015, la sede de la empresa líder en sistemas de gestión de salud en América Latina, que se viene destacado en el escenario nacional por acoger uno de los mayores parques de innovación tecnológica, reunió ejecutivos y gestores de la Comunidad MV para debatir las mejores prácticas para tornar la gestión de la salud más fácil, innovadora y eficiente. Llegando a su sexta edición con el tema “Nuevos Horizontes en la Gestión de la Salud”, el evento contó con conferencias con discusiones sobre e-gobernabilidad Clínica, e-gobernabilidad Corporativa, Hospital Digital e innovaciones estratégicas que impulsarán la salud a partir de la propuesta de agilizar la compartición de informaciones, conectar médicos y pacientes, y permitir que el ciudadano sea protagonista de su propio cuidado. Con más de 90% del público evaluando el evento como excelente y bueno, el MV Experience Fórum ya hace parte del calendario de la salud en Brasil. “Este es un evento de la Comunidad MV. La empresa es sólo una facilitadora, donde encontramos la mayor fábrica de consultoría. Al dar espacio para que las instituciones de salud expongan sus ideas, opiniones, sugerencias y realicen discusiones, este se convierte en un importante momento para aprender con aquellos que ya experimentaron las mejores prácticas de gestión”, dijo Paulo Magnus, presidente de MV. Con 27 años en el desarrollo de sistemas de gestión de salud y con clientes en Brasil, en América Latina y en África, MV trabaja para mejorar la calidad de los servicios de salud, controlar con precisión costos de instituciones, eliminar pérdidas de facturación, hacer los procesos más productivos, aumentar la rentabilidad de los negocios y, sobretodo, mejorar el escenario de la salud.
29
Informe especial
Registros Médicos Electrónicos: ¿fantasía o realidad en América Latina? Por Ángela Andrea Castro Artículo cortesía de ElHospital.com
Referirse a Latinoamérica como un todo es imposible y más si se trata de evaluar la adopción de Registros Médicos Electrónicos. A la diversidad de estadísticas se suma la falta de información en varios frentes. El director de una prestigiosa clínica recorre las instalaciones de su establecimiento médico en canoa. Esta fue la imagen que en abril del 2013 transmitieron todos los canales de televisión argentinos, cuando el doctor Alberto Cormillot se lanzó al agua para rescatar algunas de las 80 mil historias clínicas que quedaron sumergidas como producto de una inundación que afectó varias zonas de Buenos Aires.
Entre sus ventajas más contundentes se citan: identificación precisa de los pacientes y confidencialidad de sus datos personales; integración con otros sistemas administrativos; disminución de tiempos en tareas administrativas y en el consumo de recursos físicos; mejoramiento de la seguridad jurídica del profesional de la salud; incremento de la calidad y eficiencia del proceso asistencial, además de la toma de decisiones; posibilidad de acceder a indicadores de salud en tiempo real y reducción de errores asociados a la ilegibilidad de la letra.
Fue así como se perdieron 51 años de registros y expedientes considerados como la base documental de obesidad y sus problemas derivados más grande a nivel global; eso porque sobre ellos no existía ningún respaldo digital. Lo mismo sucedió en el 2008 en el hospital español Miguel Servet, donde más de 2.000 historias médicas naufragaron luego de una fuga de agua.
Mientras en Estados Unidos y Europa ya existen estudios sobre los niveles de adopción de los RME, América Latina comienza a trabajar para que sus profesionales de salud, instituciones médicas y gobiernos hagan realidad investigaciones al respecto.
En el caso argentino, algo se pudo salvar. A los pocos meses de ocurrida la inundación, la compañía Lakaut, especializada en gestión documental, anunció su apoyo para digitalizar cerca de 35 mil registros médicos recuperados y reiteró la importancia de obtener un resguardo seguro para la documentación de cada paciente.
De acuerdo con el documento “Conversaciones sobre eSalud”, de la Organización Panamericana de la Salud, en los países latinoamericanos no existe información certera sobre el nivel de utilización de los RME, aunque sí se han identificado experiencias exitosas aisladas que dan cuenta del interés de las instituciones públicas y privadas por contar con información oportuna y clara que permita mejorar la toma de decisiones.
Los Registros Médicos Electrónicos (RME) llegaron a solucionar, hace varios años, todos los problemas que afectan a las historias en papel. Actualmente, y luego de anteceden-
30
tes como los mencionados, la discusión sobre sus beneficios versus sus “contraindicaciones” parece haberse superado y ahora la cuestión está en cómo implementarlos.
Conscientes de esta falta de información y de la necesidad de compartir conocimientos sobre el tema, un gru-
po de 200 profesionales pertenecientes a la Red Latinoamericana y del Caribe para el Fortalecimiento de los Sistemas de Información de Salud (RELACSIS) discute desde hace tiempo sobre la situación de los RME en América Latina y el Caribe.
de la eSalud y la implementación de las nuevas tecnologías de la información y las comunicaciones en el entorno sanitario; pero, en la mayoría de los casos, la adopción de RME se ha dado más por voluntades institucionales que por la efectividad de las políticas de gobierno.
Además de promover el uso de los registros electrónicos en los establecimientos médicos, los miembros de RELACSIS indican que en la región es prioritario estimular la formación del recurso humano en el manejo de estos sistemas, planificar la adopción de RME de manera que todos los involucrados realicen el proceso de migración de manera efectiva y contar con un marco regulatorio que facilite o estimule su adopción.
De acuerdo con un estudio adelantado por la firma de tecnología médica Lolimsa, en 2014 Colombia lidera la lista en la región al alcanzar un 24% de la información sobre sus pacientes almacenada en historias clínicas virtuales, un 40% en otros medios electrónicos diferentes a la historia clínica (sistemas de laboratorio, imagenología y ayudas al diagnóstico, etc.) y un 36% en papel. Chile es el segundo en la lista, al haber digitalizado el 22% de las historias clínicas, contar con el 24% almacenado en otros medios electrónicos no integrados, mientras que un 54% aún permanece en papel.
Estas recomendaciones apuntan a que la adopción de RME debe ser parte del ADN de los Sistemas Nacionales de Salud Latinoamericanos (como ya sucede en algunos países) y estar respaldada por un equipo médico, técnico y administrativo con capacidad de adaptación frente a los cambios que implica. Y es que este punto es para muchos la principal barrera que hay que superar. RELACSIS señala que los gobiernos de la región deben familiarizarse con los beneficios de los RME y cómo estos pueden impactar de forma positiva otras prioridades de sus países al convertirse en “instrumentos para la equidad, para mejorar el acceso a la salud y la distribución de recursos”. Adicionalmente, no existe en la región un avance significativo en materia de regulación o legislación. Colombia, Perú, Uruguay, México y Chile han incluido el desarrollo
En este escenario, la necesidad de contar con un sistema de regulación regional, o al menos de monitorización en cuanto a la adopción de sistemas de RME, se torna más latente. Por ello los profesionales de RELACSIS han resaltado el papel que instituciones como la Organización Panamericana de la Salud, podrían tener como promotor de políticas y estímulos para la adopción de RME en la región. EL DESAFÍO TECNOLÓGICO En el mercado existen diversas soluciones comerciales de código abierto o desarrollos propios para los RME, en la nube o de escritorio y cada quien escoge la que más se adapte a sus necesidades y capacidad financiera. La mayoría de ellos cumplen con los estándares establecidos por la Ley de Seguro de Salud de Portabilidad y Respon-
31
sabilidad (HIPAA, por sus siglas en inglés), que sirve de referencia en algunos países de la región para asegurar la privacidad y seguridad de los datos personales contenidos en los registros médicos electrónicos. El problema, según RELACSIS, está en que hay carencia de registro sobre cada una de las opciones en el mercado y esto dificulta a los tomadores de decisiones contar con un espacio dónde encontrar información. A esto hay que sumarle que, como todo en tecnología, nada está inventado al 100%. Algunos de estos sistemas no ofrecen la posibilidad de diferenciar los registros de acuerdo con las distintas especialidades o servicios sanitarios y otros son tan complicados y llenos de códigos que los profesionales de salud gastan más tiempo de la consulta interactuando con el computador que con el paciente. De esto advierte el artículo “Relación médico paciente y la eSalud” al indicar que aunque son incuestionables los logros de la eSalud, las tecnologías de la información y las comunicaciones en las ciencias médicas, este desarrollo debe ser controlado para no convertir la relación médico-paciente en una deshumanizada relación paciente-aparato. Entidades como la Asociación Médica Americana (AMA) también han hecho un llamado para que los proveedores de software para RME revisen el diseño de los mismos con miras a mejorar su uso. La alerta fue lanzada luego de que un estudio realizado en conjunto con Rand Corp. confirmó el descontento de los médicos con los distintos sistemas de RME existentes y que otra encuesta, realizada por International Data Corporation, revelara que el 58% de los médicos consultados no están satisfechos con la tecnología que utilizan en RME. Ante esta situación, la AMA estableció algunas prioridades que deben tener en cuenta los proveedores de estos servicios para mejorar el uso de los sistemas RME, entre ellos, mejorar la capacidad de los médicos para prestar atención médica de alta calidad,promover la coordinación de los distintos servicios de cuidados, ofrecer modu-
32
De acuerdo con una encuesta sobre RME, publicada por el portal informativo norteamericano Medscapeen en 2014, del total de entrevistados el 40% no usa ninguno de estos sistemas porque interfieren la relación médicopaciente; el 37% no lo hace pues no puede pagar su costo; el 32% estima que los incentivos y penalidades no valen la pena; el 29% considera que esta aplicación hace de la medicina algo muy mecánico; el 22% opina que va en detrimento de la privacidad del paciente; el 16% conceptúa que son muy complicados de usar por parte del médico y su equipo y el 32% relacionó su desuso con otras razones.
laridad y posibilidades de configuración del producto, reducir la carga de trabajo cognitivo, facilitar la interacción con los pacientes en medios digitales y móviles, y agilizar la participación de los usuarios en el diseño de producto y la retroalimentación post implementación. Pero, más allá de eso, la AMA advirtió que los estímulos gubernamentales que solicitan algunos profesionales de la salud en América Latina para impulsar la adopción generalizada de RME son los mismos que, en el caso norteamericano, han causado algunas veces los mayores problemas de uso y exhortó al gobierno a “abandonar el enfoque de todo o nada para cumplir las normas de uso significativo” de este tipo de sistemas. Así las cosas, mientras en Estados Unidos, asociaciones como la AMA demandan porque los criterios de certificación federales para RME permitan que los vendedores de estos sistemas se enfoquen más en las necesidades clínicas de sus clientes médicos, en América Latina los profesionales de la salud claman por que existan entes de certificación competentes sobre el software utilizado.
Frente a esta diversidad de retos, RELACSIS recomienda que los profesionales encargados de la implementación de estos sistemas revisen los documentos generados por organizaciones internacionales que trabajan en la estandarización del contenido del RME, como, por ejemplo, el reporte técnico ISOTR20514, publicado por la International Organization for Standardization (ISO) que fue elaborado con el fin de establecer una serie de categorías de y definiciones para RME. RECURSO HUMANO “Los fracasos y las dificultades (n/a: en la implementación de RME) pueden deberse a que se disponga de recursos insuficientes, a la inadecuación del sistema al trabajo de los profesionales y al factor humano”.
A esta conclusión llegaron hace más de diez años los profesionales afiliados a la Sociedad Española de Informática de la Salud (SEIS) y hoy parece no haber cambiado. Desde encargados de la toma de decisiones de compra que desestiman el valor agregado que los sistemas RME pueden traer a los flujos de trabajo, hasta médicos reacios a abandonar el lápiz y papel, son algunos de los escenarios que existen actualmente en las instituciones sanitarias. Al respecto, los participantes en los foros de RELACSIS han planteado la importancia de contar con profesionales formados en el uso de RME, no solo en el área médica o de atención al paciente, sino en otras que lideran o están involucradas con la implementación de estos registros. Nota de crédito: Artículo tomado con autorización del autor de la edición Abril-Mayo del 2015 de la revista El Hospital. Puede consultarse en http://www.elhospital.com/temas/Registros-Medicos-Electronicos,-fantasia-orealidad-en-America-Latina+104397
33
ALTO perfil Entrevista: Verónica Rosales, Presidenta del Colegio de Tecnólogos Médicos de Chile
Verónica Rosales, Presidenta del Colegio de Tecnólogos Médicos de Chile
“Gracias a la Inclusión de las TIC los tecnólogos médicos aportamos a la solución de los problemas de salud de las personas” Por Ana María Cuneo
La representante de la asociación gremial asegura que la tecnología potencia un mayor poder resolutivo de los especialistas, mejorando la calidad de atención al paciente. Asimismo, proyecta una mayor presencia de tecnólogos en las áreas médicas emergente y aboga por la modernización de las mallas curriculares en universidades.
Foto Viviana Pelaez
34
Titulada de Tecnología Médica -con especialidad en Laboratorio clínico, hematología y banco de sangre de la Universidad Austral de Chile- la actual presidenta del Colegio de Tecnólogos Médicos, Verónica Rosales, comenzó su carrera en el sistema público de salud. A partir de entonces, empezó a interesarse por el área de gestión y conocer más a fondo la problemática sanitaria en Chile. Con especial atracción hacia la asignación de recursos, el cómo se forman los modelos y por ende en el funcionamiento de la política en Salud realizó distintos diplomados de especialización, entre los que se encuentran el de entrenamiento avanzado en Gestión y Salud Familiar en el Imperial College de Londres, Inglaterra; y el de Gestión y Administración de Instituciones de Salud, además del Magíster en Educación y Gestión Universitaria, en la Universidad Metropolitana en Ciencias de la Salud. Durante su vida universitaria, Verónica heredó de sus profesores el amor por su carrera. Ellos le inculcaron el apego al trabajo, la preocupación por la contingencia y el sentido de lucha por alcanzar las metas. Por eso, una vez que llegó a Santiago quiso formar parte del Colegio que agrupa a sus colegas para, desde ahí, velar por el prestigio y correcto ejercicio de su profesión. Desde entonces y dado que era uno de los pocos tecnólogos médicos que trabajaba en atención primaria, Así, tras
25 años de egreso y una vida trabajando en salud, desde agosto de 2012 preside la agrupación cuya finalidad radica en la promoción de participación, protección y progreso de la profesión en sintonía con las necesidades del país, la misma que aspira a convertirse en referente nacional e internacional de todos quienes ejercen la carrera, afianzando la creación de una identidad profesional que sea reconocida por la comunidad y el equipo de salud. Actualmente preocupada también por la formación de los futuros tecnólogos médicos, dicta clases en la Universidad del Desarrollo (UDD), además de diversos postgrados dentro y fuera de Chile. ¿Cómo se vincula hoy la Tecnología Médica con las tecnologías de la información a diferencia de como fue en el pasado reciente? El avance tecnológico y su impacto en los últimos 40 años – cuando se ha hecho más evidente- se ven reflejados claramente en esta área. La tecnología y sobretodo la Tecnología Médica ha experimentado una velocidad de desarrollo que nos ha sobrepasado a todos. Incluso en cuanto a la formación, cuando hoy día educas a un futuro profesional sabes que cuando ese estudiante egrese ya la tecnología va a haber cambiado 3 ó 4 veces. Por lo tanto no podemos desconocer el hecho de la absoluta relación de ambas disciplinas, dado que las Tecnologías de la Información son parte de nuestra carrera.
35
¿Qué cambios ha experimentado la profesión con la incorporación de las TI en su campo? Las modificaciones más importantes tienen que ver con que gracias a la incorporación de tecnología el Tecnólogo Médico tiene la capacidad de ser resolutivo en menos tiempo. Por ejemplo, puedo entregar los resultados de un examen en 10 minutos en un servicio de urgencia con el resguardo de la calidad. En este sentido, al instalar un laboratorio Clínico o un equipo radiológico en un centro de atención primaria, estás resolviendo un problema de salud a un paciente, pues no tengo que derivarlo a un hospital, sino que es posible acelerar el proceso de diagnóstico médico de una patología gracias a la mayor rapidez en el análisis de un resultado en el más corto plazo. Este es uno de los mayores aportes de la tecnología a la carrera, cuyo impacto fue impresionante cuando comenzaron a funcionar los primeros laboratorios Clínicos en los centros de atención primaria. Esto se debe a que antes para -por ejemplo- recibir el diagnóstico de una infección urinaria el paciente tenía que esperar muchísimo, dado que la muestra debía ser enviada a un laboratorio donde se realizaba el urocultivo y luego se esperaba por el resultado. Actualmente el laboratorio está ahí, en el consultorio y en 10 minutos se sabe si la muestra tiene un sedimento alterado para que el médico realice el tratamiento correspondiente. Otro gran aporte en Atención Primaria son las UAPOS (unidad de atención primaria oftalmológica de salud) Que terminaron con las listas de espera de vicio refracción en Chile.
36
A raíz de esto ¿Cómo ha hecho esto variar el perfil profesional requerido para manejar las nuevas tecnologías? Sucede que los cambios en los perfiles se definen en un proyecto académico y en las mallas curriculares de las universidades que imparten la carrera. Si ese plan no impregna estos avances y adelantos lo que vamos a obtener es un profesional que cuando entre al mercado laboral se va a encontrar con un mundo desconocido, produciéndose un choque. Por lo tanto, si incorporas estas tecnologías en el perfil de egreso, los jóvenes contarán con todas las herramientas para enfrentar de una buena forma el mercado laboral. ¿Cómo ha variado el rol del profesional en la actualidad asociado a las nuevas tecnologías? En el mundo, nuestra profesión y la función que cumplimos es muy valorada y cuenta con altos niveles de remuneraciones. Sin embargo, en Chile no ocurre así, pues no se entiende la importancia de nuestro trabajo, que básicamente radica en la búsqueda de evidencia científica que permite detectar de la presencia o ausencia de una patología. Nuestra labor es tan importante que de los resultados que entregamos depende las decisiones médicas sobre el camino a seguir con un determinado paciente. No obstante, tenemos un sistema de salud anacrónico que tiene su raíz en la falta de conocimiento técnico y pericia en las áreas de tomas de decisión, lo que redunda en que todos los sectores que componen el sistema sean tremendamente ineficientes. Por lo mismo, nuestro país se ha quedado atrás en este sentido. Por ejemplo, si lo comparamos con Bolivia -que
años atrás estaba muy por debajo de Chile- actualmente vemos que a diferencia de nosotros, cuenta con una cobertura total en cuanto al área pública de diagnóstico, dotándola de laboratorios y equipos de scanner manejados por profesionales competentes. En este sentido, lo que falta es gestión y participación, porque los recursos en salud se entregan, pero deben utilizarse para generar rentabilidad social, declarada desde la satisfacción con las atenciones de salud. ¿Cómo ha modificado el campo laboral de la profesión la inclusión de mayor tecnología? Se produce un cambio dado que las intervenciones son distintas. Hoy en día tenemos tecnólogos médicos en oftalmología, por ejemplo, que están trabajando con equipos como los Lasik, que permiten intervenir a un paciente y obtener excelentes resultados oculares. Al respecto, el tecnólogo médico es responsable de los controles de calidad de los equipos. Tiene que hacer controles de calidad, una tecnología que no existía antes. A ello se suma un nuevo campo laboral en los equipos radiológicos con sistemas de almacenamiento y administración de información llamados RIS-PACS o la misma telemedicina. Al respecto ¿Cuál es su postura frente a la telemedicina y cómo se posiciona su especialidad frente a ella? Considero que es una instancia que permite solucionar los problemas de salud de personas que habitan en lugares de poco acceso desde el punto de vista geográfico. La telemedicina sirve para llegar donde físicamente es difícil. Además están los dispositivos de telefonía celular, a través de la cual en África, por ejemplo, se almacenan, por ejemplo, sistemas de monitoreo de presión, datos que se envían a un centro de llamado cuya función es determinar el envío de una ambulancia para dar tratamiento al paciente en su propia casa. Este modelo, que se usa en ese continente a raíz de la falta de camas en hospitales, está siendo probado a través de un plan piloto para el cuidado de pacientes postrados inscritos en los Centros de Atención Primaria Pedro Aguirre Cerda.
Foto Viviana Pelaez
Ahora bien, la telemedicina es una herramienta transversal a todas las profesiones de salud que en caso de los Tecnólogos Médicos nos sirve para enviar los datos obtenidos en un análisis a cualquier lugar. ¿Cuál es su diagnóstico de la formación profesional de la especialidad en las facultades y qué carencias observa? En general creo que se deben modernizar todas las mallas curriculares, las que no sólo se tienen que adaptar a los contenidos, sino también las metodologías utilizadas para enseñar. Ya no basta con entregar contenidos que deben ser aprendidos y repetidos por los estudiantes, sino que se deben adoptar y desarrollar modelos por competencias que se centren en la entrega de habilidades. Si bien la intención de la autoridad al respecto está, la implementación ha sido muy lenta, dado que no tenemos especialistas en competencias ni sabemos cómo evaluarlas. En síntesis, lo que una universidad debe enseñar es a pensar, a ser crítico, pero esto no sucede en la actualidad. ¿Hay suficientes profesionales en el país y cuáles son las proyecciones de empleabilidad? Según la Superintendencia de Salud somos 10.723
37
Nuestra labor es tan importante que de los resultados que entregamos depende las decisiones médicas sobre el camino a seguir con un determinado paciente
tecnólogos médicos en Chile. Ahora bien, no existe algún estándar ministerial que nos indique cuántos profesionales de esta área requiere el país. No obstante, el Colegio de Tecnólogos Médicos cuenta con un observatorio que cumple la función de examinar lo que pasa en América Latina con nuestra profesión y específicamente qué países han desarrollado indicadores. Entre ellos se encuentra Brasil y Estados Unidos en Norteamérica. Este último asegura que por cada 100 mil habitantes debe haber 177 tecnólogos. En Chile existen 57 expertos por dicho número de personas. Entonces si nos comparamos con eso nos faltan muchos profesionales. Sin embargo el funcionamiento de ese país con el nuestro no es el mismo, por lo que la comparación podría ser errónea. Por eso, estamos trabajando en el desarrollo de nuestros propios indicadores. Respecto de las proyecciones de empleabilidad, son muy altas. Al primer año de egreso el 98% de los titulados están trabajando. Además existen 5 menciones en la carrera lo que hace que las opciones de encontrar trabajo son muy positivas en los distintos ámbitos de la profesión. ¿Cuál ha sido la experiencia profesional ante la informatización de laboratorios e imagenología respecto de su
38
adopción y asimilación de los equipos de trabajo? Cuando comenzó la implementación de los sistema informáticos en salud, los equipos de trabajo se mostraron reticente a los cambios, sobretodo porque se modificó la metodología y hubo que rediseñar procesos, pero nuestra profesión es versátil y la adaptación fue rápida para incluso para aquellos que no eran nativos digitales. Nuestra formación tiene una orientación científica, lo que nos llevó a buscar los mejores sistemas y prácticas modificando y adaptando estas herramientas a nuestro quehacer. La experiencia ha sido intensa. Personalmente participé en la informatización de un centro de salud, lo que se hizo de la noche a la mañana y sobre la marcha. El proceso fue complejo, pues tuvimos crear un lenguaje común con los informáticos y hacer un rediseño de sistemas. A pesar de ello creo que fuimos capaces de hacer algo a la medida. ¿Cuáles son sus perspectivas para el desarrollo de la profesión en el mediano plazo? Tenemos que posicionarnos en las áreas emergentes que tienen que ver con la gestión y las TIC. Es decir cuando hablo de administrador RIS-PACS, somos nosotros quienes debemos estar en esas plazas, de esta manera el ingreso de más tecnología es una oportunidad de apertura de campos laborales. ¿En lo personal, cuáles son sus proyecciones profesionales? Chile es un país que tiene profundamente medicalizada la salud. Es decir, en el inconsciente colectivo aparece la salud relacionada únicamente con los médicos y enfermeras, lo que en parte se debe a que nuestra profesión lleva sólo 67 años en el país. Dado lo anterior, lo que personalmente busco es que nuestra carrera sea reconocida por el trabajo que realiza tanto por la población como por la autoridad. La Tecnología Médica es una profesión maravillosa, que hace un importante aporte al desarrollo y al cuidado de la salud de las personas, pero que no tiene el reconocimiento que merece. Sin embargo, mientras nuestra estructura política carezca de tecnicismo en los puestos claves, no vamos a lograr alcanzar un real desarrollo en el sector sanitario nacional.
Ahora podrás ver nuestra revista digital en cualquier lugar
Podrás revisar esta y todas nuestras ediciones desde tu tablet, celular y computador en
issuu.com/informaticamedica
Escanea código QR y accede a todos los números de Informática Médica
Revisa esta y todas nuestras ediciones en
issuu.com/informaticamedica
columna de opinión Análisis de profesionales
¿DEBEN TENER FECHA LOS PROYECTOS DE ESALUD? Por Pedro Gonzalo Consultor en TI en salud / España
Leí recientemente en el blog de Javier Garzas (reconocido consultor TI a nivel mundial) un interesante artículo sobre la posibilidad de trabajar en proyectos de desarrollo de software con un presupuesto en lugar de con una estimación de tiempo y costo. Ello nos hizo reflexionar sobre el desarrollo de aplicaciones en el entorno sanitario.
yecto será aquella en la que las funcionalidades sean suficientes para poner el marcha el proyecto. No tiene por qué estar todo construido. No tiene por qué haberse agotado el presupuesto. Pero tampoco se condiciona todo a cumplir una fecha final, a un hito previamente fijado en el calendario y que sea inamovible.
Los proyectos de aplicaciones para el mundo de la salud no son distintos a los del resto de los sectores. Bien sea con productos comerciales o aplicaciones construidas a medida y a partir de unas especificaciones iniciales se realiza una estimación de esfuerzo y a partir del mismo se elabora una oferta económica. Esta es la forma en la que se han venido planificando y ejecutando los proyectos hasta la fecha.
AFINAR EN LA FUNCIONALIDAD, LA ÚNICA PRIORIDAD La parte más importante de todos los proyectos, y mucho más en entornos críticos como son los sanitarios, es definir correctamente la funcionalidad que se quiere desarrollar. Del trabajo que se haga en este punto dependerá en gran medida el éxito o el fracaso del resultado final del proyecto que emprendamos.
Sin embargo todos somos conscientes de los problemas que se producen en los proyectos: especificaciones erróneas o incompletas, funcionalidades mal construidas o mal validadas, plazos que se alargan por infinitos motivos … Y los problemas que de ellos se derivan: productos incompletos, funcionalidades no desarrolladas, pérdidas económicas para los proveedores, decepción y desencanto en los clientes y un largo etc. Quizás ha llegado el momento de pensar en que puede haber otra forma de hacer las cosas, de replantear los proyectos, de abordar la relación cliente-proveedor. La alternativa de trabajar con un presupuesto cerrado (cuánto me quiero o me puedo gastar) pero sin una funcionalidad previamente acordada (y por lo tanto sin una fecha de finalización determinada) puede ser una posibilidad válida que, bien gestionada por ambas partes, puede dar lugar a mejores productos y mayor índice de satisfacción tanto de los clientes y usuarios como de los proveedores de software. De esta forma, la fecha de finalización del pro-
40
Sin embargo nunca se destina tiempo suficiente y mucho menos presupuesto, para realizar esta estimación de forma correcta. Por regla general los proveedores tienen que trabajar con una especificación o análisis de requisitos incompleta, vaga e imprecisa, que sólo sirve para hacerse una idea de lo que hay que hacer. Además, esta funcionalidad se hace anticipadamente y en muchas ocasiones sin contar con el usuario final lo que produce, en el mejor de casos, cambios de alcance que se deben negociar -lo que y no es fácil ni agradable- y en el peor, productos que no cubren las necesidades de los usuarios. Trabajar sin una especificación cerrada supone que cualquier cambio en el alcance deberá ser negociado, pero no supondrá un cambio económico (la parte más compleja de asumir si supone incrementos de presupuesto) sino una priorización de funcionalidades o resultados. Es el cliente quien decide qué quiere hacer y cómo hacerlo. Y sobre todo, el cliente decide cuándo el producto tiene funcionalidad suficiente para poder ponerse en marcha, sin necesidad de que la totalidad del producto esté desa-
rrollada, probada y validada. No tiene por qué suponer un cambio en la fecha prevista de inicio … o sí. Dependerá de las necesidades, pero nunca de un acuerdo previo sino de una negociación realizada en el camino. Se trata, por tanto, de priorizar el resultado final por encima de cualquier acuerdo inicial que se pudiera establecer entre las partes intentando cumplir los objetivos del producto de la mejor manera posible. GARANTIZAR LA CALIDAD ANTES QUE LA CANTIDAD O LA VELOCIDAD Las aplicaciones de salud son, en general, aplicaciones críticas. No sólo porque de ellas puede depender la vida de los pacientes sino porque se utilizan para la gestión de centros que tienen que estar operativos las 24 horas del día todos los días del año. En este entorno, la calidad de las aplicaciones es fundamental para garantizar que todo, una vez llevado al entorno de trabajo real, funcionará como se espera que lo haga, sin errores y sin poner en riesgo la continuidad del trabajo de los profesionales y los procesos de atención a los pacientes. Aunque es evidente que este nivel de calidad no sólo debe ser asumido sino garantizado por el proveedor, no es menos cierto que un presupuesto demasiado ajustado con alcances demasiado amplios conduce necesariamente a que la calidad de los productos finales se vea afectada. El cliente siempre querrá más y mejor (el bueno, bonito y barato) pero debe ser consciente de que presionar demasiado a sus proveedores va a suponer siempre que la calidad del resultado no sea la óptima. Es así, los milagros no existen. Si cambiamos la forma de trabajar, sin fijar plazos de finalización a los desarrollos, éstos se pondrán en marcha
cuando sea posible, cuando todos los actores estén de acuerdo en que la calidad de lo desarrollado es suficiente para poder ofrecer el servicio a los usuarios. Sin estar atados por plazos o hitos acordados de antemano y que difícilmente se podrán cumplir. SI NO PODEMOS ESTIMAR EL COSTO TOTAL ¿CÓMO DEFINIMOS UN PRECIO AL PRODUCTO? El hecho de no poner fecha de término a un proyecto puede hacer pensar que no será posible realizar una estimación del costo final del producto resultante. Sin embargo pensemos que hemos fijado de antemano un presupuesto y por lo tanto el cliente sabe lo que se puede gastar. Ese es el límite económico con el que se cuenta. Sobre él se han establecido las funcionalidades que se quieren abordar con dicho presupuesto y tanto elcliente como el proveedor han acordado hasta dónde quiere y puede llegar cada uno de ellos. Es cierto, nunca se va a saber de antemano cuánto me voy a gastar en el producto final (considerando como final el momento en que incorpore todas las funcionalidades que el cliente quiere) pero ¿alguna vez lo sabemos?
41
Las aplicaciones todas, pero especialmente las sanitarias- están sujetas a evolución, cambios en los circuitos de trabajo que requieren adaptaciones, cambios normativos o legislativos que afectan a los datos y a los sistemas. Y por lo tanto, el costo final de las soluciones está condicionado por dichas evoluciones. OLVIDAR LA IDEA DE QUE EL PROVEEDOR QUIERE ENGAÑARME En muchas ocasiones los clientes piensan que si no disponen de un presupuesto cerrado en funcionalidades y tiempo, el proveedor tratará de engañarlos, aumentando los tiempos artificialmente o incrementando desmesuradamente las horas. Nada más lejos de la realidad. Los proveedores de software quieren ganar dinero, eso es evidente, pero en todos nuestros años de experiencia no hemos encontrado un proveedor interesado en engañar a sus clientes. La finalidad del proveedor debe ser siempre la satisfacción del cliente. En un mundo tan competitivo como el actual, un cliente descontento es la peor publicidad y por lo tanto todos los proveedores tratan que sus clientes estén contentos con su trabajo. La fórmula de no cerrar previamente las funcionalidades a implantar, como hemos dicho antes, permite rectificar sobre la marcha los errores cometidos en fases anteriores lo que generará, a la larga, mejores productos, mayor grado de satisfacción en las partes y, finalmente, más colaboración entre todos. Debe ser prioritario establecer dicha relación de confianza lo antes posible para obtener buenos resultados finales. Proveedor y cliente deben trabajar como un equipo y no como dos partes enfrentadas. ¿Y CUÁNDO TERMINA EL PROYECTO? Este punto será quizás el más difícil de determinar. Parece que un proyecto sin fecha de finalización nunca se terminará pero recordemos que se habrá fijado un presupuesto de antemano y por lo tanto éste marcará necesariamente un punto en el que deberá haberse obtenido un producto operativo y suficiente.
42
Sin embargo, como ya hemos dicho antes, el ciclo de vida de un producto es muy largo y sobre él habrá que seguir trabajando con el paso del tiempo, al margen de que éste se encuentre ya en una fase madura de implantación. Por lo tanto, ¿por qué hay que considerar que el proyecto debe terminar? Simplemente finalizará una fase y podrá comenzar una nueva, con nuevos objetivos y nuevos presupuestos. La idea de trabajar sin fecha de finalización, únicamente con el objetivo de obtener un buen producto final, no es nueva. En ciertos servicios, especialmente de soporte y mantenimiento, ya se está utilizando desde hace tiempo. Desde nuestro punto de vista creemos que puede aportar al sistema más beneficios que desventajas en pos de conseguir mejores resultados finales y por eso creemos que puede ser una alternativa a la gestión clásica de proyectos en el futuro. ¿Piensan que es posible trabajar en proyectos de desarrollo de aplicaciones para la salud sin poner fecha de fin a los trabajos? ¿Se podría pensar en trabajar con un presupuesto y con especificaciones abiertas en lugar de fijar como punto de partida un costo final y unas funcionalidades cerradas?.
columna de opinión Análisis de profesionales
APLICACIONES DE SALUD: DESARROLLO A MEDIDA VS APLICACIÓN COMERCIAL Por: Pedro Gonzalo Consultor funcional Gfi - Savac Consultores / España
Todos los que trabajamos en el mundo de la eSalud y, en general, en el desarrollo de aplicaciones para cualquier sector nos hemos enfrentado en alguna ocasión, desde uno u otro punto de vista, al dilema de elegir entre aplicaciones comerciales o desarrollos a medida. Sobre la decisión de escoger entre un tipo u otro de aplicaciones podemos encontrar tantas opiniones como personas a quienes preguntar. No es una decisión fácil de tomar y hay muchos factores a considerar antes de decantarse entre una u otra opción. COSTO FRENTE A BENEFICIO Uno de los principales factores que determinará la elección (quizás el más importante en los tiempos de crisis actuales) será la relación costo-beneficio que cada alternativa pueda aportar. Por el hecho de estar ya desarrollada, una aplicación comercial suele tener un costo claramente definido a lo largo de su ciclo de vida, independientemente de que éste sea mayor o menor. Las fases de instalación y configuración, formación, despliegue y posterior mantenimiento tienen una duración conocida, o al menos aproximadas, por el fabricante y eso permite aproximar de una forma razonable el costo económico que tendrá finalmente la adquisición de la solución. No suele ser el caso de una aplicación desarrollada a medida en la que -como suele suceder-, se producen modificaciones, cambios de objetivos y funcionalidades, que generan desviaciones tanto en tiempo como en costo final de
la solución. Incluso, aunque el costo y duración del proyecto esté acotado, a través de contratos llave en mano, este tipo de cosas son muy habituales. En el lado contrario nos encontramos a las funcionalidades disponibles en cada uno de los casos, lo que dará valor a la solución final y determinará el beneficio que se obtendrá tras la implantación de la misma. Como es evidente, la funcionalidad que una aplicación comercial aporta será definida por el fabricante a desde el principio. Puede ser que en ella encontremos todo lo que necesitamos, que nos falten o sobren funcionalidades más o menos importantes. En un desarrollo a medida se abordarán, por el contrario, todo aquello que se considere imprescindible o importante y se dejará de lado lo superfluo o innecesario desde el punto de vista de quién lo define. Es decir, el desarrollo a medida siempre se adaptará mejor a las necesidades del que lo construye, que una aplicación comercial, aportando mejores soluciones a los problemas que cada usuario u organización trata de resolver. EXPERIENCIA FRENTE A FLEXIBILIDAD Una de las grandes ventajas que pueden aportar las aplicaciones comerciales es el hecho de que, habiendo sido desplegadas con anterioridad en otros centros, integran en él soluciones a problemas cotidianos, que el usuario se puede encontrar de forma normal e, incluso, solucionando situaciones en las que no se ha pensado previamente. La experiencia de desarrolladores e implantadores suele verse reflejada en el producto final y por ello cubren un abanico de posibilidades muy importante que, de antemano, una solución a medida no puede prever.
43
Sin embargo, esa misma experiencia unida al hecho de que este tipo de aplicaciones ya están previamente desarrolladas hace que sean poco flexibles, menos adaptables a las distintas situaciones que se pueden plantear en una organización concreta. Esta falta de flexibilidad suele ser siempre el punto más negativo de las aplicaciones comerciales y el factor que decanta, en la mayoría de las ocasiones, la balanza hacia los desarrollos a medida. Cuando decidimos realizar un desarrollo a medida se parte de una situación en la que no hay nada construido, por lo que procesos y soluciones se diseñan de acuerdo a las necesidades de la organización. Y por eso, cualquier desarrollo que concluya con éxito, verá reflejado en él con mayor precisión la propia naturaleza y métodos de trabajo de sus usuarios. Además, hay que añadir el hecho que cuando una aplicación es propia, se puede modificar a voluntad para in-
cluir todas aquellas modificaciones y adaptaciones solicitadas por los usuarios. No así en aplicaciones comerciales, donde será el fabricante quien decida qué cambios se introducen y de qué forma se llevan a cabo (con la colaboración y asesoramiento de sus propios clientes o no). EL TIEMPO, UN FACTOR IMPORTANTE En cualquier proyecto de desarrollo e implantación de software el tiempo entre el momento en que se toma la decisión de comenzar y la puesta en marcha de las aplicaciones es un aspecto fundamental que determinará el éxito o fracaso del mismo. Tiempos demasiado cortos pueden dar lugar a carencias en el análisis, la formación o la configuración de las aplicaciones, mientras que tiempos demasiado largos pueden generar desaliento en los equipos de trabajo y desconfianza en los futuros usuarios de las aplicaciones, derivando en el abandono del proyecto. En este aspecto, las aplicaciones comerciales cuentan con la ventaja de que reducirán, por norma general, el tiempo de puesta en marcha. Una aplicación desarrollada a medida, sin embargo, tardará más tiempo es estar depurada y lista para ser utilizada (sin contar el tiempo que pueda tardar en desarrollarse, por supuesto). Demasiadas veces hemos asistido a desarrollos que se han prolongado tanto en el tiempo que finalmente han sido abandonados, por falta de interés, presupuesto u otras causas.
44
LA MANTENCIÓN ¿ CLAVE DE LA ECUACIÓN? Por último, la mantención de las aplicaciones es un aspecto que deberá tenerse en cuenta a la hora de tomar una decisión. La vida de una aplicación no finaliza cuando se compra o desarrolla y se pone a disposición de los usuarios,sino que continúa su ciclo durante varios de años durante los cuales se deberá mantener y evolucionar, incluyendo mejoras, modificaciones (funcionales o normativas) y, por supuesto, corregir errores. Los fabricantes suelen incluir dentro de sus contratos de mantención las correcciones de errores, las posibles evoluciones del producto y sus actualizaciones. Sin embargo, dichas evoluciones seguirán las líneas determinadas por ellos mismos sin tener en cuenta, necesariamente, los requerimientos de las organizaciones usuarias de la aplicación. Esto puede resultar especialmente frustrante cuando una funcionalidad considerada esencial por un cliente es definida como innecesaria por el propio fabricante. Sin embargo, el costo de mantención estará definido de antemano y será conocido y cuantificable. Cuando el desarrollo se realiza a medida, dichas modificaciones deberán ser hechas por quien las haya construido o esté a cargo de su mantención, lo que en la mayoría de las ocasiones, conllevan un costo difícil de esti-
mar por adelantado, dado que dependerá, sobre todo, de los cambios y nuevas funcionalidades que se quiera implementar. Nuevamente el costo podrá ser fijado en contratos o concursos, pero dichos acuerdos tendrán un alcance limitado, por lo que no será posible aprovechar toda la flexibilidad derivada del hecho de haber realizado el desarrollo a medida. No es sencillo responder a la pregunta si comprar una aplicación comercial o desarrollarla empleando nuestros propios recursos. No existe algo tan sencillo como un sí o un no. Cada organización es diferente, toda aplicación es distinta y cada persona tendrá una opinión diferente. En el mundo conocemos casos de éxito y fracaso en ambas líneas de trabajo por lo que, llegado el momento, lo más importante será hacer un buen análisis de las necesidades, explorar detenidamente todas las opciones disponibles y, sin duda alguna, contar con la opinión de los futuros usuarios para elegir la mejor opción. En nuestro caso y dada por nuestra experiencia y trabajo, nos inclinamos por el software ya construido pero, evidentemente, esta es solo nuestra opinión personal. ¿Cuál es la suya? ¿Prefiere trabajar o desarrollar aplicaciones a medida o será mejor adquirir productos comerciales ya desarrollados?.
45
columna de opinión Análisis de profesionales
Del piloto al proyecto eSalud Por José Miguel Cacho Consultor en Salud Digital - España
¿Por qué no se extienden los proyectos de salud digital? Pensaba que el término “pilotitis” era utilizado sólo en nuestro idioma pero me he encontrado con que también existe a nivel internacional en proyectos mhealth y es usado para referirse a las dificultades que existían para la implantación de proyectos de salud móvil en países en desarrollo, sobre todo respecto al coste de los servicios de comunicaciones y dispositivos. En España la “pilotitis” es aquella enfermedad que afecta a las organizaciones sanitarias y por la que se desarrollan innumerables pequeños proyectos pilotos de eSalud que con muy poca frecuencia se extienden al resto de la organización. Mientras que los síntomas son identificables con facilidad, el diagnóstico es algo más complicado, pero sí es posible esbozar algunos motivos. Aunque la intención no es ser exhaustivo en la relación de motivos ya que sobrepasa el sentido de esta columna blog, aquí van algunos..
¿Tiene su organización estándares para la prática de telemedicina y la entrega de servicios en esta modalidad?
ENCUESTA PROYECTOS TELEMEDICINA Los principales tienen relación con el modelo de negocio, la escalabilidad y la tecnología. MODELO DE NEGOCIO: Cuando se plantea la realización de un proyecto innovador o novedoso en las organizaciones, se puede optar por concebir pilotos que por su propia finalidad se proponen sin ninguna intención de expansión. Son aquellos que están más cerca de pruebas concepto o evaluación de tecnologías. Hay otros casos en los que los proyectos se sugieren inicialmente como pilotos, pero no se desarrolla el modelo de negocio posterior a esta primera fase ¿Qué se pretende?. ¿A dónde van?. En estos proyectos, previamente, durante su ejecución o una vez finalizado se carece de: •
•
•
•
46
Estudios de impacto. Los proyectos se realizan de forma paralela a la marcha de la organización y no se estudia su impacto sobre la empresa al momento de su implantación. Impacto organizativo, económico, laboral, etc. Estudios de costo / efectividad. Es necesario medir la efectividad del proyecto o del servicio, su beneficio sanitario y su repercusión económica en la organización. Imprescindible como apoyo en nuevas fases. Estudios de necesidad. El problema o mejora que queremos introducir en el sistema mediante este proyecto debe tener una base de necesidad objetiva, pero no sólo al inicio sino sobre todo en su futura expansión. Evidencias, mediciones de resultados y aceptación. Hay problemas en la documentación de las evidencias
al encontrarse generalmente fuera de los canales habituales de trabajo y no se realizan las mediciones necesarias durante su ejecución. Es imprescindible tener una serie de datos de los resultados, que servirán como apoyo para continuar el proyecto. LA ESCALABILIDAD: Es importante planificar los proyectos piloto como si fuera una fase inicial, ello para poder valorar las necesidades que se prevén en futuras fases. La escalabilidad afecta a todos los niveles. Debería existir: • Un roadmap de funcionalidades y servicios del proyecto. • Una estimación de los costos necesarios de nuevas fases. Ellos tienen que ver con recursos tecnológicos, organizativos, de formación, legales, etc. • Un estudio de los cambios necesarios en el modelo asistencial para la implantación del servicio/proyecto. • Un previsión de amortización del servicio/proyecto buscando la posibilidad de compartirlo, cederlo o exportarlo a otras organizaciones. LA TECNOLOGÍA: Aquí se incluyen los motivos técnicos por los que podría resulta muy difícil extender un piloto tecnológico.
• • •
Deficiencias en requisitos, usabilidad, etc., que hagan que el piloto no se aceptado por el usuario. Deficiencias en el diseño e integraciones que impidan incluirlo dentro de los sistemas de la organización. Ausencia de evaluación de costos en implantaciones obviando su impacto en sistemas hardware, licencias, comunicaciones, dispositivos, etc.
No sería justo olvidar también la responsabilidad de los ejecutivos de las organizaciones en estos temas. Los proyectos deben ser impulsados y respaldados por las personas con responsabilidad en los servicios sanitarios. De lo contrario ocurre que la proliferación de los proyectos pilotos, consecuencia muchas veces de la inacción sobre las necesidades de los profesionales sanitarios, hace que sea mucho más complicado y caro “poner orden” y recoger todas estas iniciativas en un proyecto corporativo. Finalmente, comentar que la “pilotitis” es un riesgo evidente para la mSalud, donde realizar una app que cubra una necesidad concreta es relativamente sencillo y barato, y disponer posteriormente de una alta cantidad de apps sin una planificación estratégica, un potencial problema para las organizaciones.
47
NOTICIAS
Perú tendrá ocho nuevos hospitales Fuente: La República
El ministro de Salud de Perú, Aníbal Velásquez, anunció que su sector tiene previsto inaugurar ocho nuevos hospitales y once establecimientos estratégicos en todo el país este 2015. Asimismo informó el aumento del presupuesto dinero para la y renovación del equipo médico, monto que actualmente alcanza los 100 millones de soles (más de 19 mil millones de pesos), pero que fue calificado como insuficiente por el ministro, quien llegó a esa conclusión tras realizar un recorrido en los centros médicos a nivel nacional. De los ocho hospitales que se inaugurarán, cinco serán hospitales regionales y tres nacionales. En tanto, Velásquez agregó que se ha percibido una mejora en la construcción de hospitales como el de Cusco, donde se pudo construir pese a las dificultades técnicas que debieron enfrentar las constructoras.
“Como estamos decididos a gastar ese dinero, hemos pedido al equipo técnico del Ministerio de Salud que no solo asuma su papel de autoridad que aprueba los proyectos que se presenta, sino que también de asistencia a los gobiernos regionales para ejecutar estos proyectos”, señaló. Asimismo, recordó que la “hoja de ruta” para los proyectos de inversiones consiste en tener primero un terreno saneado, luego diseñar un perfil técnico que deberá ser aprobado por los ministerios de Salud y de Economía, y luego elaborar un expediente técnico.
TIC Minsal trabaja en el diseño de un nuevo Sistema informático de Vigilancia Epidemiológica Fuente: Minsal Chile
El Departamento de Epidemiología, dependiente de la División de Planificación Sanitaria de la Subsecretaría de Salud Pública necesita optimizar el Proceso de Vigilancia en Salud Pública, para lo cual está evaluando el desarrollo de un Sistema de Apoyo a la Gestión de este proceso. Según la Organización Mundial de la Salud (OMS), “La Vigilancia en Salud Pública puede entenderse como el proceso de recopilación sistemática, la consolidación ordenada y la evaluación de datos pertenecientes a la salud (tanto en individuos como en grupos), con una comunicación rápida de los resultados a aquellos que precisen conocerla y en particular a aquellos que están en condiciones de emprender acciones”. En la actualidad, se cuenta con algunos sistemas específicos para la vigilancia de algunas patologías, una plata-
48
forma desarrollada en FileMaker, planillas Excel, etc. Sin embargo, no se cuenta con una solución única que permita realizar el proceso de vigilancia de manera integral. En esta perspectiva, el Departamento de Gestión Sectorial TIC está realizando un análisis técnico para determinar la solución tecnológica más apropiada para cumplir con los requerimientos planteados. En este sentido, en marzo de 2015 se realizó la jornada de trabajo “Vigilancia en Salud Publica” (VSP), con la participación del Departamento de Epidemiología, el Departamento de Estadísticas e Información en Salud y la Unidad de Arquitectura y Estándares del Departamento de Gestión Sectorial TIC. El objetivo de esta jornada fue revisar y validar el modelo de procesos de vigilancia, que ha sido trabajado durante
Este análisis incluyó la revisión de las normativas vigentes, reglamentos, procedimientos, protocolos y circulares. También contempló el modelamiento de las principales actividades que se realizan como parte del proceso de Vigilancia en Salud Pública, desde la perspectiva inicial del Departamento de Epidemiología.
pública nacional e internacional (incluida la vigilancia basada en “rumores”). Para poder dar cuenta de todas estas variables es imprescindible contar con robustos sistemas de captura, registro y análisis de la información, que permitan generar datos relevantes para la gestión y la toma de decisiones. En este momento el equipo continúa trabajando en la definición de los datos relevantes requeridos para este sistema y la propuesta de solución tecnológica acorde a los análisis realizados.
El proceso de Vigilancia en Salud Pública incluye las enfermedades transmisibles (la vigilancia de morbilidad, de laboratorio y ambiental), las enfermedades no transmisibles (agudas y crónicas), y los eventos de importancia en salud
En este desafío, el Departamento de Gestión Sectorial de TIC, acompaña y ayuda a definir los requerimientos para el desarrollo de los sistemas de información y vela porque éstos cumplan con las definiciones tecnológicas del Minsal.
meses por un equipo de profesionales de los tres departamentos con la finalidad de definir las bases sobre las cuales se diseñará el nuevo sistema informático de apoyo.
Gasto en tecnologías en España bajó más del 11% entre 2012 y 2013 y su costo por habitante se estima en 14 euros El gasto global en Tecnologías de la Información y las Comunicaciones (TIC) experimentó una caída del 11,3 por ciento entre 2012 y 2013 según las estimaciones publicadas en un informe reciente de la patronal de las empresas españolas dedicadas a este sector, Ametic. Aplicando estas cifras por cada habitante, se observa que el gasto público sanitario en 2013 fue de 14,13 euros por persona protegida, esto es, cubierta por los servicios de la Seguridad Social. Se trata de un número bajo si es comparado con el coste medio de una visita de Atención Primaria, cuyo valor ronda los 37 euros. Teniendo en cuenta que al menos se producen 5 visitas al año de media por habitante, el gasto asciende a los 185 euros. El documento destaca la importancia del uso de estas herramientas “fundamentales en la optimización y en la mejora de la productividad del sector sanitario”, cuyo impacto
económico presenta un potencial de ahorros de casi 99.000 millones de euros a nivel europeo lamentando la falta de apoyo en España. Asimismo, el texto establece la urgente necesidad de “realizar cambios en el modelo asistencial de los servicios sanitarios, implantando un nuevo modelo de atención que se extienda a los ciudadanos y que garantice la continuidad asistencial y de cuidados”, gestionando con mayor eficacia la cronicidad a través del uso de las TIC, “l clave y necesaria para poder llevar a cambio esta transformación a través de las soluciones de Telemedicina”. A pesar de la perceptible bajada en la inversión, desde Ametic se destacan los logros alcanzados hasta el momento: 20 millones de españoles disponen de historia clínica digital y el 70 por ciento de las prescripciones médicas ya son electrónicas en ese país.
49
en agenda:
resumen de los principales eventos de ti en salud en chile y el mundo
Nombre
Tema
Fecha
Lugar
Link
ATA 2015 International Meeting & Exposition (19th Annual)
Robótica y realidad aumentada.
2 al 5 de Mayo
ATA 2015 International Meeting & Exposition (19th Annual)
http://www. americantelemed.org/ata2015
nuviun's Digital Health Live 2015
Nuviun’s busca crear un foro de discusión para debatir temas de fondo y generar un ambiente pra la educación y conexión. La salud digital es una oportunidad para desafiar el pensamiento tradicional y explorar nuevas ideas en la provisión de servicios de salud.
5 al 7 de Mayo
nuviun's Digital Health Live 2015
http://nuviun.com/digitalhealth-conference
MeditechColombia
Meditech-Colombia fue muestra especializada en el sector salu en Colombia, con una evidencia representativa nacional e internacional de equipos, suministros, servicios y tecnologías en la Región Andina, Centro y Caribe.
8 al 11 de Mayo
MeditechColombia
http://tradeshow. tradekey.com/meditechcolombia-e13103.htm
Health 2.0 Europe
La 6° versión anual de la Health 2.0 Europe Conference vuelve para enfocarse en la innovación internacional en el paciente como proveedor de comunicación, salud de consumo, análisis de datos y más. El evento se realizó en Barcelona con más de 130 expositores, 500 proveedores y sobre 50 demos de productos en vivo.
18 al 20 de mayo
Health 2.0 Europe
http://www.health2con.com/ events/conferences/springfling-barcelona-2015/
I Foro Cluster Salud Economía
AméricaEconomía fue anfitrión del I Foro del Clúster Salud. Realizado en Santiago, el evento busca convertirse en un punto de encuentro y referencia para los representantes de todas las áreas de la industria de la salud latinoamericana.
27 y 28 de Mayo
I Foro Cluster Salud Economía
http://www.forosaludlatam. com/
Digital Health and Care Congress 2015
Este año el tema del evento es posibilitar el cuidado centrado en el paciente por medio de las tecnologías de la información. Está dirigido a un público conformado por investigadores, legisladores, profesionales de la salud e innovadores interesados en las aplicaciones de la salud digital.
16 y 17 de Junio
Digital Health and Care Congress 2015
http://www.kingsfund.org.uk/ events/digital-health-andcare-congress-2015
Expohospital 2015
Feria y congreso de productos y servicios en salud más reevante de Chile que incluye dentro de sus actividades a EISACH. Es el 5° Encuentro Internacional de Salud en Chile y cuenta con un programa de charlas sobre Soluciones Tecnológicas, Técnico Comerciales dictadas por empresas proveedoras, Jornadas de Capacitación en Gestión y Administración Hospitalaria, además de Rueda de Negocios.
22 al 24 de Julio
Expohospital 2015
www.expohospital.cl
50
Nombre
Tema
Fecha
Lugar
Link
1 er Simposio de Informática en Salud 2015
El evento tiene el objetivo de proveer una instancia anual en la que se exponga el desarrollo de la informática en salud en Chile bajo una mirada académico-científica, donde los asistentes puedancompartir experiencias y actualizarse en los últimos avances de la disciplina en el país y el mundo.
17de Agosto
1 er Simposio de Informática en Salud 2015
http://www.ischile2015.com
MedInfo 2015
Nueva versión del principal congreso científico acerca de los avances de la informática aplicada a los cuidados de la salud y la gestión de redes clínicas.
19 al 23 de Agosto
MedInfo 2015
http://medinfo2015.com/
Health 2.0 9th Annual Fall Conference
La novena conferencia de primavera esta vez traerá a los mejores expositores, demostraciones de nuevos productos y oportunidades de negociación en el principal evento de tecnologóa aplicada a cuidado en salud.
4 al 7 de Octubre
Health 2.0 9th Annual Fall Conference
http://www.health2con.com/ events/conferences/health2-0-fall-2015/
Congreso de Telesalud Región de las Américas 2015
Espacio de convergencia para fomentar la adopción y el desarrollo de las Tecnologías de la Información y la Comunicación en el ámbito de la Telesalud con el fin de que los programas puedan ser registrados monitoreados y evaluados.
7 al 9 de Octubre
Congreso de Telesalud Región de las Américas 2015
http://cenetec-difusion.com/ congresotelesalud/
Cartagena Telemedicine Conference
En el Hotel Caribe de Cartagena, Colombia, se llevará a cabo una nueva edición del la Conferencia de Telemedicina organizada por el CTMC Centro de Telemedicina de Colombia.
15 al 17 de Octubre
Cartagena Telemedicine Conference
www.colombiantelemed.com
Segunda edición de HIMSS Latin America
Evento anual tradicional de Himms que por segunda vez se realizará en Latinoamérica.
4 y 5 de Noviembre
Segunda edición de HIMSS Latin America
http://en.himssla.org/
IV CONGRESO LATINOAMERICANO DE SIMULACIÓN CLÍNICA / I CONGRESO SOCHISIM
Sus objetivos son reunir a la comunidad científica ligada a la Simulación Clínica para contribuir al avance de la investigación teórica y aplicada en el campo de estas disciplinas.
Del 8 al 10 de noviembre
IV CONGRESO LATINOAMERICANO DE SIMULACIÓN CLÍNICA / I CONGRESO SOCHISIM
http://simulacionclinica. tufabricadeventos.com/
Además, busca fomentar el intercambio de ideas y de información entre profesionales de las Ciencias de la Simulación Clínica. establecer vínculos entre la Comunidad Científica y la Sociedad Civil, promoviendo el acercamiento a las temáticas de interés público que dicen relación con el quehacer científico y profesional de las ciencias de la Simulación Clínica.