Top 10 riesgos de los pacientes 2016

ECRI Institute ha publicado su ya clásico y referente informe sobre las preocupaciones en seguridad del paciente de las organizaciones sanitarias para 2016 “Top 10 Patient Safety Concerns for Healthcare Organizations“.

Como en otros informes (Concerns 2015 o Hazards 2015) la organización sin ánimo de lucro incluye riesgos muy cercanos o gestionados por las TIC. Este año los problemas de coordinación IT, la identificación del paciente y los informes clínicos se encuentran entre los 10 motivos de preocupación más importantes.

Top safety patient 2016

Top 10 Patient Safety Concerns 2016 ECRI Institute

  1. Health IT configurations and organizational workflow that do not support each other.
  2. Patient identification errors.
  3. Inadequate management of behavioral health issues in non-behavioral-health settings.
  4. Inadequate cleaning and disinfection of flexible endoscopes.
  5. Inadequate test-result reporting and follow-up.
  6. Inadequate monitoring for respiratory depression in patients prescribed opioids.
  7. Medication errors related to pounds and kilograms
  8. Unintentionally retained objects despite correct count.
  9. Inadequate antimicrobial stewardship.
  10. Failure to embrace a culture of safety.

Llama la atención que la ausencia de coordinación entre IT y los procesos organizativos se encuentre en el primer lugar de la lista. El informe destaca los riesgos de malas prácticas en el que caen las organizaciones al implementar sistemas de información sin variar los procesos de trabajo o viceversa. Un tema de gran calado y que tiene mucho que ver con la mejora continua, la gestión del cambio y los diseños de los sistemas sin tener en cuenta la experiencia del usuario.

Por otra parte los errores en la identificación del paciente, que ocupa el segundo lugar en la lista, es un tema ampliamente trabajado por las organizaciones sanitarias donde se aplican diferentes técnicas como las pulseras,  dispositivos RFID y las novedosas tecnologías biométricas. Aún así la Agencia de Calidad Sanitaria de Andalucía identificó un 21% de proyectos de certificación con deficiencias en relación a la identificación segura del paciente: Identificación física, verbal, incompleta del paciente, de medicamentos, de resultados clínicos, etc.

El tercer punto en relación a las tecnologías de información podría ser los riesgos provocados por una inadecuada presentación de informes clínicos y seguimiento del paciente. Problemas ocasionados por una deficiente o inexacta presentación de informes, la ausencia de comunicación de resultados entre niveles asistenciales, los errores en el seguimiento de los pacientes, etc.

Y finalmente (“Last but far from least”) el informe hace referencia a la adopción de una cultura que favorezca la seguridad.

Hacia una eSalud segura en Europa

Uno de los temas que, por desgracia, más frecuentemente está apareciendo en los medios de comunicación últimamente en relación con los servicios de salud es el de los riesgos en la seguridad. Casi no hay semana en la aparezcan noticias sobre algún software malicioso o robos de datos médicos y la consecuente preocupación de las entidades y profesionales en ciberseguridad.

Hace unos meses la European Union Agency for Network and Information Security (ENISA) entidad responsable de los problemas de ciberseguridad de la Unión Europea realizó un informe Security and Resilience in eHealth. Security Challenges and Risks donde investigaba sobre los enfoques que los diferentes países de la unión habían implementado en la protección de los sistemas de salud críticos, el contexto político, las legislaciones nacionales, retos en seguridad, buenas prácticas, etc.

retos seguridad

Retos en seguridad de la eSalud. Fuente ENISA

El documento basándose en sus conclusiones incluía las siguientes 9 recomendaciones a realizar en un futuro próximo por todos los estados miembros.

  1. Identificación de activos, evaluación de riesgos y la realización de un catálogo nacional de infraestructuras y servicios de eSalud críticos.
  2. Directrices de seguridad cibernética para la protección de las infraestructuras y los servicios de eSalud.
  3. Análisis del impacto coste/beneficio de los incidentes de salud como palanca para aumentar la inversión en seguridad.
  4. Mecanismos conjuntos de respuesta a incidentes entre las organizaciones de salud y los centros nacionales de ciberseguridad.
  5. Mecanismos de intercambio de conocimientos y experiencias entre los stakeholders sobre incidentes y medidas de seguridad
  6. Medidas de seguridad a nivel europeo para infraestructuras y servicios críticos de eSalud.
  7. Aplicación de estándares de seguridad para garantizar la interoperabilidad.
  8. Inversión en sensibilización en los riesgos de seguridad a ciudadanos, personal y usuarios de las organizaciones de salud.
  9. Alineamiento de los servicios de eSalud con la estrategia de protección de infraestructuras críticas y de ciberseguridad de cada estado miembro.

A día de hoy la situación de nuestro país tal como aparece en el informe es la siguiente:

National eHealth Strategy and Legislation
In Spain, there is no national eHealth strategy. However, regional eHealth strategies have been developed such as the Strategic Plan for the ICT in Health in Catalonia (2008-2011), the Quality Plan for the National Health System and Plan Avanza .

Security Requirements related to eHealth Services
In Spain healthcare systems are considered critical information infrastructures. The Spanish Law 8/2011 (April 28) that includes measures for protecting critical infrastructure in Spain, covers the baseline requirements by the public and private sectors.

Problemas de seguridad del paciente

ECRI ha publicado el Top 10 de los problemas de seguridad del paciente para las organizaciones sanitarias en 2015. Hace unos meses ya publicó su Top 10 de riesgos tecnológicos y existen coincidencias entre ambas listas (*).

  1. Alarm hazards: inadequate alarm configuration policies and practices. (*)
  2. Data integrity: incorrect or missing data in EHRs & other health IT systems. (*)
  3. Managing patient violence.
  4. Mix-up of IV lines leading to misadministration of drugs and solutions. (*)
  5. Care coordination events related to medication reconciliation.
  6. Failure to conduct independent double checks independently.
  7. Opioid-related events.
  8. Inadequate reprocessing of endoscopes and surgical instruments. (*)
  9. Inadequate patient handoffs related to patient transport.
  10. Medication errors related to pounds and kilograms.

Con respecto a las preocupaciones con foco en el ámbito TIC se mantiene la integridad de datos de los sistemas de información y las inadecuadas gestión de alarmas (que en su día incluí en una entrada del blog, haciendo referencia a los crecientes proyectos de telemonitorización de pacientes).

En esta lista vuelve a aparecer de forma tangencial los sistemas de información y comunicación en los puntos correspondientes a la medicación de los pacientes en los diferentes procesos de atención médica y la confusión en las unidades de medida (kg vs lb), algo que recuerda al error en las unidades de Apple Healthkit de la glucosa en sangre.

Nuevas tecnologías y farmacia hospitalaria

Las estrategias de las empresas de Tecnologías de Información y por supuesto la opinión mayoritaria de sus profesionales es que deben ser ellos los que impulsen a la sociedad a nuevos avances y cambios tecnológicos. El propio mercado es el que potencia el mensaje de ser una empresa puntera para poder llegar con mayor facilidad y éxito a los clientes.

Pero la experiencia dice que normalmente entre la visión de las compañías o de los expertos tecnológicos y la necesidad de los usuarios de hay una gran distancia.

Hace unos días se presentó el informe “La Farmacia Hospitalaria del futuro en España. Análisis prospectivo Delphi” que mediante este método de estimación de necesidades futuras por parte de un grupo de 150 expertos (farmacéuticos hospitalarios, gestores sanitarios, responsables de la administración central y autonómica, y representantes de la industria farmacéutica y de pacientes) recogía las expectativas y pronósticos sobre la organización y funciones de la farmacia hospitalaria.

Sigue leyendo

Riesgos tecnológicos en salud digital

Desde que las TICs comenzaron a utilizarse en el cuidado de la salud de forma masiva, hay una consciencia clara que su uso redunda en beneficios para la seguridad del paciente y en la gestión de los riesgos de la atención médica, pero evidentemente eso no exime de que se tenga que prestar atención especial a ciertos usos.

Hace unos meses se publicó el informe Top 10 Health Technology Hazards for 2015 elaborado por el Instituto ECRI de Estados Unidos donde se recogían los diez riesgos más importantes en tecnología sanitaria.

  1. Alarm Hazards: Inadequate Alarm Configuration Policies and Practices
  2. Data Integrity: Incorrect or Missing Data in EHRs and Other Health IT Systems
  3. Mix-Up of IV Lines Leading to Misadministration of Drugs and Solutions
  4. Inadequate Reprocessing of Endoscopes and Surgical Instruments
  5. Ventilator Disconnections Not Caught because of Mis-set or Missed Alarms
  6. Patient-Handling Device Use Errors and Device Failures
  7. “Dose Creep”: Unnoticed Variations in Diagnostic Radiation Exposures
  8. Robotic Surgery: Complications due to Insufficient Training
  9. Cybersecurity: Insufficient Protections for Medical Devices and Systems
  10. Overwhelmed Recall and Safety-Alert Management Programs

Y del que se hizo eco la Sociedad Española de Electromedicina e Ingeniería Clínica (SEEIC).

Aunque el informe se refiere a tecnología en general, algunos de estos peligros pertenecen al ámbito TIC y otros, debido a la imbricación de las tecnologías de información en el sector sanitario, ya están o estarán relacionados en un futuro muy cercano con las tecnologías de la información y la comunicación.

Sigue leyendo