Índice SEIS 2015 – Resumen

Fiel a su cita anual se ha publicado el Índice SEIS 2015 (Sociedad Española de Información de la Salud) con la información obtenida en la encuesta dirigida a los responsables TIC de los Servicios de Salud de las Comunidades Autónomas.
Los datos vuelven a informar sobre presupuestos, puestos de trabajo, gastos en TIC, proyectos tecnológicos y tendencias.

El presupuesto global sanitario público de las 17 comunidades autónomas en 2015 se incrementó en un 2% respecto al año anterior llegando a los 52.909 millones de euros, mientras que la parte correspondiente a las Tecnologías de Información y Comunicaciones descendió hasta el 1,26% presupuestado. Lo cual, para que nos entendamos, significa 14,32€ al año por persona protegida.

pto TIC 2015

A esta cantidad hay que añadir la inversión TIC del MSSSI y de RED.ES al SNS llegando a un total de 724 millones de euros.

El desglose final de gastos TIC mantiene una tendencia de aumentar el gasto en plataforma tecnológica más que en sistemas de información con un gran aumento en seguridad de los S.I.

Respecto a los proyectos tecnológicos significativos, las historias clínicas electrónicas integradas o compartidas entre primaria y especializada (todas las autonomías excepto una habrán finalizado sus proyectos de integración en 2016) siguen su crecimiento llegando a los 48 millones, mientras que se produce un acusado descenso (33%) del almacenamiento dedicado a las imágenes médicas.

Por su parte la receta electrónica está implantada en alrededor del 90% de centros de salud y oficinas de farmacia, quedando pendiente la inclusión de los médicos de atención especializada los cuales no utilizan este sistema en la mitad de las comunidades autónomas.

Y respecto a tendencias en proyectos prioritarios durante 2015 la encuesta ha añadido la regulación de flujos asistenciales (agendas, listas de espera, etc.) y la integración primaria, especializada y procesos comunes.

Top 10 riesgos de los pacientes 2016

ECRI Institute ha publicado su ya clásico y referente informe sobre las preocupaciones en seguridad del paciente de las organizaciones sanitarias para 2016 “Top 10 Patient Safety Concerns for Healthcare Organizations“.

Como en otros informes (Concerns 2015 o Hazards 2015) la organización sin ánimo de lucro incluye riesgos muy cercanos o gestionados por las TIC. Este año los problemas de coordinación IT, la identificación del paciente y los informes clínicos se encuentran entre los 10 motivos de preocupación más importantes.

Top safety patient 2016

Top 10 Patient Safety Concerns 2016 ECRI Institute

  1. Health IT configurations and organizational workflow that do not support each other.
  2. Patient identification errors.
  3. Inadequate management of behavioral health issues in non-behavioral-health settings.
  4. Inadequate cleaning and disinfection of flexible endoscopes.
  5. Inadequate test-result reporting and follow-up.
  6. Inadequate monitoring for respiratory depression in patients prescribed opioids.
  7. Medication errors related to pounds and kilograms
  8. Unintentionally retained objects despite correct count.
  9. Inadequate antimicrobial stewardship.
  10. Failure to embrace a culture of safety.

Llama la atención que la ausencia de coordinación entre IT y los procesos organizativos se encuentre en el primer lugar de la lista. El informe destaca los riesgos de malas prácticas en el que caen las organizaciones al implementar sistemas de información sin variar los procesos de trabajo o viceversa. Un tema de gran calado y que tiene mucho que ver con la mejora continua, la gestión del cambio y los diseños de los sistemas sin tener en cuenta la experiencia del usuario.

Por otra parte los errores en la identificación del paciente, que ocupa el segundo lugar en la lista, es un tema ampliamente trabajado por las organizaciones sanitarias donde se aplican diferentes técnicas como las pulseras,  dispositivos RFID y las novedosas tecnologías biométricas. Aún así la Agencia de Calidad Sanitaria de Andalucía identificó un 21% de proyectos de certificación con deficiencias en relación a la identificación segura del paciente: Identificación física, verbal, incompleta del paciente, de medicamentos, de resultados clínicos, etc.

El tercer punto en relación a las tecnologías de información podría ser los riesgos provocados por una inadecuada presentación de informes clínicos y seguimiento del paciente. Problemas ocasionados por una deficiente o inexacta presentación de informes, la ausencia de comunicación de resultados entre niveles asistenciales, los errores en el seguimiento de los pacientes, etc.

Y finalmente (“Last but far from least”) el informe hace referencia a la adopción de una cultura que favorezca la seguridad.

Guía de intervenciones en salud móvil

Sin duda uno de los grandes retos en la implantación de proyectos de salud en movilidad (mHealth) es poder informar y demostrar la evidencia de los resultados de las intervenciones.

El primer paso hacia el éxito en estos proyectos es tener la mayor y más fiable información posible previa, durante y posteriormente a la intervención algo que rara vez se realiza, de forma que cuando se piden datos para justificar nuestro proyecto nos encontramos con ausencia de datos, información incompleta o con una descripción de resultados poco rigurosa.

Este no es un problema únicamente de aquellos organismos o entidades que ponen en marcha proyectos mHealth, también afecta a las publicaciones técnico-científicas que informan de proyectos o estudios de investigación. Con el fin de mejorar los informes de las intervenciones de salud móvil y en vista de la falta de información adecuada y útil de estos proyectos, el mHealth Technical Evidence Review Group de la OMS ha creado un lista de verificación (cheklist) llamada mERA (mHealth evidence reporting and assessment).

Esta herramienta intenta promover la claridad y exhaustividad en la divulgación de informes de intervenciones mHealth con independencia de su formato.

Pero además, de forma colateral, puede ser un útil mecanismo para el inventariado, control y la mejora de la calidad de la evidencia de datos en salud móvil para cualquier tipo de proyecto. Como se puede ver es una lista de comprobación que nos exigirá describir un conjunto mínimo de datos que debemos tener en cuenta para definir de forma rigurosa nuestro proyecto y así poder conocerlo y darlo a conocer evitando sesgos excesivamente entusiásticos.

mhealth-wheel_update

mHealth interventions wheel developed by Exco InTouch

  • Infraestructura: Describir la infraestructura necesaria para la ejecución del programa. Infraestructura física pero también la capacidad de acceso de la población a la infraestructura, su nivel de conectividad, tasas de cobertura, etc.
  • Plataforma tecnológica: Información sobre la arquitectura tecnológica, software y hardware que permita su posible replicación.
  • Interoperabilidad: Describir el potencial de integración de la intervención mHealth,y cómo se conecta e interactua con los sistemas nacionales o regionales de salud existentes.
  • Comunicación: Describir los mecanismos, canales de comunicación (mensajes de voz, SMS,chat…), frecuencia (varias veces al día, diaria…) e intensidad (límite de mensajes, límite horario..) de las comunicaciones objeto de la intervención mhealth.
  • Contenido: Detallar el contenido, cómo se eligió, desarrolló o adaptó para la intervención.
  • Pruebas de usabilidad: Describir cómo el usuario final participó en el desarrollo de la intervención. En las fases de definición, creación de contenido y pruebas de usabilidad.
  • Retroalimentación de los usuarios: Los comentarios de los usuarios y sus reacciones sobre la intervención, su percepción acerca de la facilidad de uso, los contenidos y en general sobre la satisfacción de su experiencia.
  • Barreras o facilitadores: Limitaciones en el acceso de ciertos individuos a la intervención o factores que les pueda hacer más o menos propensos a hacer uso de la intervención. Barreras estructurales, económicas, sociales, etc.
  • Evaluación de costes: La evaluación económica debe proporcionar la evidencia de la relación calidad-precio de la intervención y su comparación con dos o más alternativas. Se debe incluir el método que se ha utilizado para estimar todos los costes de la intervención
  • Capacitación: Descripción de los programas de formación (tanto para usuarios como para trabajadores de salud), validación de materiales y mecanismos formativos, duración, periodicidad, etc.
  • Limitaciones de implementación a gran escala: Factores que limiten la entrega y/o uso de la intervención a gran escala. Esta información es fundamental para comprender la posibilidad de generalizar su aplicación y conocer su viabilidad más allá de un escenario controlado.
  • Adaptación de la intervención: Describir la pertinencia de la intervención en el contexto seleccionado y la posibilidad de su adaptación en otro distinto, con otro idioma, población o contexto diferente.
  • Posibilidad de replicación: Aportar información suficiente para el desarrollo de nuevas soluciones basadas en la intervención. Código fuente, algoritmos, flujos de trabajo, pantallas, etc.
  • Seguridad: Describir la seguridad aplicada a los datos y comunicaciones así como los protocolos de confidencialidad conforme a la legislación nacional.
  • Cumplimiento de directrices y legislación: Mecanismos utilizados para garantizar el cumplimiento de LOPD, uso de dispositivos médicos, registros médicos, etc.
  • Evaluación de la intervención: ¿En qué medida se está cumpliendo la intención original del programa de salud móvil?. Se debe monitorear la actividad  y estabilidad de los sistemas y el nivel de participación de los usuarios de forma que se pueda evaluar la intervención midiendo los posibles resultados en salud. Se debe asegurar la fidelidad de las métricas.

Un aumento en la información transparente y rigurosa debe ayudarnos a conocer mejor cómo utilizar la salud móvil y sus efectos en la población.

El artículo publicado en BMJ

Hacia una eSalud segura en Europa

Uno de los temas que, por desgracia, más frecuentemente está apareciendo en los medios de comunicación últimamente en relación con los servicios de salud es el de los riesgos en la seguridad. Casi no hay semana en la aparezcan noticias sobre algún software malicioso o robos de datos médicos y la consecuente preocupación de las entidades y profesionales en ciberseguridad.

Hace unos meses la European Union Agency for Network and Information Security (ENISA) entidad responsable de los problemas de ciberseguridad de la Unión Europea realizó un informe Security and Resilience in eHealth. Security Challenges and Risks donde investigaba sobre los enfoques que los diferentes países de la unión habían implementado en la protección de los sistemas de salud críticos, el contexto político, las legislaciones nacionales, retos en seguridad, buenas prácticas, etc.

retos seguridad

Retos en seguridad de la eSalud. Fuente ENISA

El documento basándose en sus conclusiones incluía las siguientes 9 recomendaciones a realizar en un futuro próximo por todos los estados miembros.

  1. Identificación de activos, evaluación de riesgos y la realización de un catálogo nacional de infraestructuras y servicios de eSalud críticos.
  2. Directrices de seguridad cibernética para la protección de las infraestructuras y los servicios de eSalud.
  3. Análisis del impacto coste/beneficio de los incidentes de salud como palanca para aumentar la inversión en seguridad.
  4. Mecanismos conjuntos de respuesta a incidentes entre las organizaciones de salud y los centros nacionales de ciberseguridad.
  5. Mecanismos de intercambio de conocimientos y experiencias entre los stakeholders sobre incidentes y medidas de seguridad
  6. Medidas de seguridad a nivel europeo para infraestructuras y servicios críticos de eSalud.
  7. Aplicación de estándares de seguridad para garantizar la interoperabilidad.
  8. Inversión en sensibilización en los riesgos de seguridad a ciudadanos, personal y usuarios de las organizaciones de salud.
  9. Alineamiento de los servicios de eSalud con la estrategia de protección de infraestructuras críticas y de ciberseguridad de cada estado miembro.

A día de hoy la situación de nuestro país tal como aparece en el informe es la siguiente:

National eHealth Strategy and Legislation
In Spain, there is no national eHealth strategy. However, regional eHealth strategies have been developed such as the Strategic Plan for the ICT in Health in Catalonia (2008-2011), the Quality Plan for the National Health System and Plan Avanza .

Security Requirements related to eHealth Services
In Spain healthcare systems are considered critical information infrastructures. The Spanish Law 8/2011 (April 28) that includes measures for protecting critical infrastructure in Spain, covers the baseline requirements by the public and private sectors.