Héroes

Recommendations

Info

TECH TIME Los desafíos de la seguridad Por Rafael Vega Curry Fotos por Javier FrEytes Lcdo. Brian D. Annulis, director administrativo de Aegis Compliance and Ethic. Proteger la confidencialidad e integridad de los expedientes médicos electrónicos –base de la informática médica- es un asunto mucho más urgente de lo que algunos podrían pensar. Los intentos de violar esa integridad, así como los errores que causan algunas de esas violaciones, son la orden del día y las instituciones hospitalarias deben estar preparadas para impedirlos. Esa fue la conclusión general del panel “La informática médica: nuevos retos para la seguridad del paciente y la integridad de su privacidad”, presentado durante la Cumbre de Informática Médica 2015 de la Asociación de Hospitales de Puerto Rico. Contó con la participación del licenciado Brian D. Annulis, director administrativo de Aegis Compliance and Ethics; Laura Morales, presidenta de Smart Health Inc.; y José A. Robles, principal oficial ejecutivo de Qipro. El panel abordó los temas de la seguridad del paciente, la integridad de la privacidad y la ciberseguridad, y fue moderado por Jorge Pérez Casellas, también de Aegis. 70 HOSPITALES | Publicación Oficial de la Asociación de Hospitales de Puerto Rico Laura Morales, presidenta de Smart Health Inc. José A. Robles, principal oficial ejecutivo de Qipro. La seguridad del paciente La presidenta de Smart Health Inc., Laura Morales enfocó su charla en las implicaciones del uso de la informática para la seguridad del paciente y comenzó con dos definiciones básicas. “Seguridad del paciente es identificar eventos que pueden redundar en daño al paciente, ya sea de manera preventiva o posterior”, afirmó. “Por otro lado, la cultura de la seguridad del paciente siempre tiene que buscar qué pasó, qué provocó la situación”. Presentó como ejemplo el caso verídico de una joven madre de tres hijos que falleció a causa de las complicaciones de un cáncer de la piel que no fue diagnosticado a tiempo, ya que el informe del radiólogo no se registró correctamente en el expediente médico electrónico. “Con la informática se puede pensar que estamos menos vulnerables, pero para lograr eso se necesita tener antes las estrategias y estructuras necesarias”, advirtió. “Todas las agencias reguladoras están siguiendo de cerca esta iniciativa. De hecho, la Comisión Conjunta ya ha promulgado sus estándares al respecto”.
TECH TIME Morales enumeró las seis causas principales de errores en la informática médica: 1 Interfaz o comunicación inadecuada entre el ser humano y la computadora (33 % de los casos) 2 Problemas de comunicación en el flujo de trabajo (24 %) 3 Problemas con el contenido de los datos clínicos (23 %) 4 Problemas con los sistemas o programas de computadoras (6 %) 5 Problemas humanos, como pobre entrenamiento o pobre cumplimiento con las normas (6 %) 6 Políticas, procedimientos y cultura de la organización (6 %) “Lamentablemente, no hay mucha comunicación entre las áreas que tienen que lidiar con estos asuntos”, manifestó la ejecutiva. En parte por ello, dijo, la Oficina del Coordinador Nacional de Informática Médica (ONC, por sus siglas en inglés) promulgó una serie de guías para un uso más seguro de la tecnología informática. Entre estas se encuentran planificar qué hacer en casos de emergencia, velar por el interfaz correcto entre sistemas de información, dar mayor atención a la identificación correcta del paciente, mayor apoyo clínico a los médicos, el conducir pruebas para medir la efectividad de los sistemas y mejorar la comunicación entre galenos. Entre sus recomendaciones personales, dijo Morales, “la educación es la número uno. Hay mucha información disponible en sitios como www.patientsafetyauthority.org, incluyendo plantillas de evaluación para todo. Segundo, debemos promover la integración de los departamentos clínico y administrativo. Y no nos enfoquemos en el recurso humano o sistema que cometió el error, sino en el error mismo, para que no volvamos a cometerlo”. “No se trata de poner a funcionar un sistema de tecnología”, subrayó. “Es cuidar y salvar vidas”. La integridad de la privacidad “Los sistemas pueden ser grandes o pequeños, tener pocos o muchos pacientes, las multas pueden ser grandes o manejables”, dijo por su parte el licenciado Brian Annulis, en su presentación sobre la importancia de proteger de manera íntegra la privacidad de los expedientes médicos electrónicos. “Las cosas pasan a pesar de los mejores esfuerzos para evitarlas. Lo común aquí es la falta general de infraestructura, procedimientos, educación y entrenamiento para proteger la seguridad de la información médica”, agregó, haciendo referencia al caso de un hospital de Nueva York que debió pagar multas por $4.8 millones luego de que un médico, inadvertidamente, desactivara un servidor de computadoras, lo que expuso públicamente miles de expedientes médicos electrónicos. “Mi punto es que nunca debemos restarle importancia a cada esfuerzo que se haga”, recalcó. El licenciado Annulis explicó que, a partir de 1996, el Congreso comenzó a estimular la uniformidad en la transmisión electrónica de información entre los proveedores de salud. La ley más recientemente aprobada para esos fines, conocida como HITECH, expande las protecciones de la ley HIPAA al añadir una regla de notificación, que exige que toda violación de las normas de seguridad sea reportada. “No olviden que quien vela por el cumplimiento de esta ley es la Oficina de Derechos Civiles, adscrita al Departamento de Salud y Servicios Humanos federal. La expectativa de privacidad es un derecho civil. No es Medicare ni Medicaid. Si usted no tiene la infraestructura apropiada, podría estar sujeto a penalidades”, subrayó. “No quiero asustar a nadie, pero a la vez quiero recalcar que no se trata de que los incidentes ocurran o no, sino de cuándo ocurrirán”, sostuvo el experto legal. “Tiene que haber políticas, procedimientos, educación y personas encargadas de la seguridad en cada hospital”. “Vean la seguridad como una propuesta de valor añadido”, exhortó. “No es un costo, sino un beneficio, porque les evitará problemas futuros. Las tuercas están siendo apretadas y las juntas de directores están siendo vigiladas más de cerca por las autoridades federales”. Ciberseguridad El principal ejecutivo de Qipro, José A. Robles, dramatizó el problema de la ciberseguridad al revelar que “en las últimas 24 horas, nos han intentado ‘hackear’ 143 veces”. En términos generales, abundó, el problema está compuesto por varias circunstancias: “una junta de directores que no está debidamente informada sobre su responsabilidad; un departamento de informática que cree que todo está bien; infraestructura y equipos que no están actualizados; empleados que no han sido educados sobre el uso de las computadoras; la falta de cernimiento de riesgo; y la falta de conocimiento del director ejecutivo”. “Cuando uno combina todo esto, ahí tiene el problema”, expresó. Robles dijo que no solo los ‘hackers’, sino también empleados disgustados pueden intentar hacerle daño al sistema y comprometer la seguridad de la información. “Se ponen en riesgo la imagen, la credibilidad, la reputación y las operaciones de la empresa”, advirtió. De acuerdo con el ejecutivo, una buena opción para proteger a la empresa es hacer análisis de riesgo y de control. “Estadísticamente, esto protege a la compañía en un 98 %”, aseveró. “Son tres niveles los que tienen que estar involucrados en esto”, puntualizó. “La parte alta de la gerencia, la parte operacional y los encargados del departamento de informática. Continuamente se les deben hacer preguntas a todos para ver si hay eventos o personas tratando de ‘hackear’ el sistema. Si hay que adoptar controles adicionales, pues se adoptan”, concluyó. Publicación Oficial de la Asociación de Hospitales de Puerto Rico | HOSPITALES 71
Page 1:
PUBLICACIÓN OFICIAL DE LA ASOCIACI
Page 5 and 6:
Your need. Our investment. CARPUJEC
Page 8 and 9:
contenido P16 P24 P14 Héroes al Cu
Page 10:
contenido P58 P63 P70 P69 P74 ES LA
Page 13 and 14:
Sigue siendo Tú La marca #1 recome
Page 15 and 16:
Laboratorio Siempre pensando en ti
Page 18 and 19:
MaRCA PASOS Dr. Fernando Cabanillas
Page 20 and 21:
MaRCA PASOS como ibrutinib, y los a
Page 22 and 23: BRIEF SUMMARY OF PRESCRIBING INFORM
Page 24: MaRCA PASOS Participaron en el cort
Page 27 and 28: MARCA PASOS “Según vas creciendo
Page 29 and 30: “ Conectados electrónicamente la
Page 31 and 32: MARCA PASOS epigenoma. Hay cambios
Page 34: MaRCA PASOS Innovador programa de R
Page 37 and 38: S O L U T I O N S F O R ALL (contan
Page 39 and 40: Reduce los costos de tus clientes s
Page 41 and 42: Héroes al Cuidado de tu Salud 2016
Page 43 and 44: Héroes al Cuidado de tu Salud Hosp
Page 45 and 46: Hospital San Juan Capestrano Hécto
Page 47 and 48: Héroes al Cuidado de tu Salud Hosp
Page 49 and 50: Héroes al Cuidado de tu Salud San
Page 52: Héroes al Cuidado de tu Salud ESTE
Page 55 and 56: Manejo y Calidad Imagen microscópi
Page 57 and 58: l J44.1, Chronic obstructive pulmon
Page 59 and 60: Manejo y Calidad Impresionante hosp
Page 61 and 62: The only glucose meTer cleared by T
Page 63 and 64: Una nueva ley para regular la profe
Page 65 and 66: APUNTES MéDICOS La apnea del sueñ
Page 67 and 68: APUNTES MéDICOS En primer plano, d
Page 69 and 70: (AHRQ, NLM y ONC, respectivamente,
Page 71: Enfatizando que este es “un proce
Page 75 and 76: Pulso económico bajar los costos e
Page 77 and 78: Pulso económico a las entidades de
Page 79 and 80: CeleBra Tu aCTIVIDaD Como NINguNa o
show all

Héroes

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?