Algunos desafios de Seguridad para la Sanidad del futuro

SanidadEstamos viviendo unos tiempos realmente interesantes, en los que se está produciendo un salto cualitativo y cuantitativo en lo que a Salud se refiere (de hecho, ya se empieza a denominar Salud 2.0… vale la pena dedicar un rato a leer sobre el tema).

Este cambio de enfoque, que resumiré brevemente, tiene que ver con algunos nuevos factores importantes, y que replantea no sólo el papel de las tecnologías que dan soporte a los procesos de salud sino cómo la Sociedad en conjunto percibe los servicios sanitarios que debería estar recibiendo.

Por mencionar algunos:

  • Movilidad de la población: Es un hecho que altera la visión tradicional en la que una sanidad con competencias descentralizadas operaba como un modelo cuasi estanco en cada Comunidad. Los servicios de salud “del futuro” deben poder compartir información de forma estándar y transparente, no sólo entre distintas comunidades autónomas sino incluso entre Países (España, como destino turístico por excelencia, debe mostrar especial interés en este punto)

  • Pacientes mas (in)formados: Una gran parte de los pacientes tienen acceso a mucha más información sobre enfermedades, tratamientos, reacciones adversas…etc., a través de Internet. Sería poco astuto no aprovechar esta tendencia para plantear modelos moderados por los servicios de salud que exploten este interés.
  • Presión en los costes: No se puede decir que se trate de un punto nuevo, pero la búsqueda de una mejor eficiencia en el uso de los recursos pasa por eliminar costes, que idealmente no deben impactar en la calidad del servicio ofrecido al ciudadano. Para ello una de las vías más claras pasa por la optimización de procesos asistenciales mediante las tecnologías de información (desde la HCE (Historia Clínica Electrónica), la Telemedicina o enfoques de eHealth)
  • Personalización: Cada vez resulta más anacrónico el que cada interacción con un servicio asistencial comience sin apenas información sobre el paciente. Dada la cantidad de información que existe del mismo, éste debería recibir sólo la información que le resulte de aplicación (desde calendarios de vacunas hasta acceso a información online de salud de interés para el paciente)
  • Salud centrada en el paciente: Existe una clara tendencia a intentar desplazar el foco desde el hospital (como centro de la salud) al paciente, y que éste deba acudir al hospital menos y mejorar su calidad de vida (y de paso, disminuir costes fijos)
  • Envejecimiento de la población y aumento de enfermedades crónicas: Una de las principales presiones en costes para las administraciones publicas es la relacionada con enfermos crónicos y tercera edad. Gran parte de los nuevos planteamientos en salud van enfocados a mejorar la experiencia y calidad de vida de estos grupos mientras intentan optimizar los procesos asistenciales.

Todos estos factores van a tener/tienen un impacto muy importante en todo lo relacionado con la seguridad de la información, la gestión de la continuidad, la privacidad o la protección de datos de carácter personal, y plantean algunos desafíos bastante interesantes.

Seguridad de la Información

A mi juicio, este va a ser uno de los puntos clave de la credibilidad de los sistemas de información sanitarios (HIS) en particular y de todo el concepto de Salud 2.0 en particular. La confianza de los ciudadanos en que este tipo de sistemas estén adecuadamente construidos, y que protejan su información será una de las claves de la adopción….

Y creo que la clave no será solo la seguridad, sino la confianza, o percepción de la seguridad… Ya se están construyendo sistemas de este estilo: Por ejemplo, en algunos sistemas asistenciales el nombre del paciente introducidos no sólo se captura, se almacena y transmite apropiadamente (SEGURIDAD REAL), sino que al teclearlo inmediatamente cada digito se convierte en un asterisco (SEGURIDAD PERCIBIDA).  Este punto tiene mucho que ver con el hecho de que los pacientes, que comparten información muy sensible con el médico (determinadas enfermedades tienen una dimensión social), miran la pantalla mientras éste teclea, y así “sienten” que el sistema es seguro.

Existen además diversas disciplinas tradicionales en el mundo de la gestión de seguridad, como el análisis de riesgos, que pueden ser aprovechadas en escenarios de salud para mejorar la planificación… Por ejemplo, en el proceso de atención a un paciente, se pueden identificar:

  1. Amenazas (elementos externos al proceso de atención) que pueden suceder, su probabilidad e impacto potencial si suceden.
  2. También pueden identificarse los activos involucrados (los profesionales sanitarios, pacientes, información, material…etc)
  3. Vulnerabilidades (o debilidades internas al proceso de atención), como pueda ser la falta de experiencia del facultativo en un periodo vacacional

Con todos estos factores es posible calcular el riesgo, y lo que es más importante, hacer una planificación que permita mitigar ese riesgo introduciendo medidas de protección. Se que es un escenario complicado y que conste que lo menciono sin ningún tipo de valoración …pero ¿no sería interesante aplicar esta disciplina a alguno de los desgraciados incidentes que han desembocado en fallecimientos, acaecidos por la inexperiencia del personal médico que se encargaba de la atención? Como es habitual, no se trata de “redescubrir la rueda”, sino más bien de sistematizar la identificación de posibles riesgos.

En lo tocante a la visión “clásica” de la seguridad de la información, desde el 12 de Junio de 2008 afortunadamente se puede recurrir a la normativa internacional “ISO 27999:2008 Health informatics – Information security management in health using ISO/IEC 27002” Esta norma define un conjunto de controles y directrices de buenas prácticas para la Gestión de la Salud y la seguridad de la información para organizaciones sanitarias y otros custodios de la información sanitaria.  Es interesante tener en cuenta que la norma se enfoca en garantizar un mínimo nivel necesario de seguridad apropiado para la organización y circunstancias que van a mantener la confidencialidad, integridad y disponibilidad de información personal de salud.

La norma se apoya en el catálogo de controles ISO 27002, pero plantea las particularidades de este tipo de entornos, con lo que es bastante aprovechable. En cualquier caso, os animo a leerla con un espíritu crítico, planteando la utilidad real en cada Organización (como todos los marcos más o menos genéricos)… especialmente cierto dada la complejidad de estandarizar procesos (“no hay enfermedades, sino enfermos”)

Otro de los puntos que requieren especial atención es la seguridad de la información mientras sea transmitida, dado que en los nuevos planteamientos de salud 2.0, se considera factible que el paciente utilice una importante cantidad de canales, que van desde el SMS/MMS, chat, redes sociales, teléfono, fax, videoconferencia o incluso telemedicina “al uso” (con dispositivos de monitorización específicos)…. Tantos canales suponen un autentico desafío para la seguridad de las redes sanitarias del futuro, que deberá ser suficientemente adaptable para tomar decisiones en base a las capacidades de cada uno de estos canales.

Además, existe otra categoría que se deriva de la interrelación de sistemas complejos (interoperabilidad), donde van a existir un gran numero de intersecciones en los que se deberán tomar decisiones que pueden afectar a la protección de la información de pacientes o facultativos. En este sentido, es muy recomendable incluir como factor en todos los posibles diseños de arquitectura interoperable la seguridad y protección resultante de la información.

El uso de las ontologías parece ser una de las mejoras formas de resolver la complejidad asociada al uso de diversos canales y sistemas, en los que dependiendo de diversos factores ser deberá poder decidir si es aceptable transmitir una información u otra…

Privacidad y protección de datos

Sin duda el área por excelencia en la que la mayoría de los ciudadanos piensa (pensamos) en cuanto se trata de desafíos del entorno de salud…. y no es para menos, ya que la complejidad de los procesos de salud, la cantidad de actores que intervienen en ellos y la normativa aplicable hacen que esta cuestión esté merecidamente en el candelero….

Como ya se ha mencionado, el principal eje de confianza sobre el que se debe trabajar es la expectativa de privacidad de los ciudadanos. Para regularla, además de la archiconocida Ley de Protección de Datos de Carácter Personal (y el “reciente” R.D. 1720/2007) existen otras normativas específicas que deben ser contempladas, como la Ley de Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación clínica, y que plantean un escenario complejo…

Los datos personales de los pacientes deben ser tratados por un número alto de profesionales con intereses diferentes, lo que causa que muchas veces los objetivos de privacidad y protección de la información sean divergentes: Existen diversos grupos de presión que actúan en sentidos opuestos (desde asociaciones de enfermos a colegios profesionales pasando por administraciones…etc)

Por ejemplo, nadie cuestionamos el uso de nuestros datos en la atención clínica, pero resulta que además estos mismos datos luego deben ser procesados por diversos grupos con necesidades diferentes, en los que resulta complejo conciliar todos los roles:

  • Áreas de Salud Pública, que deben tratar datos anonimizados y convenientemente ofuscados… lo que en ciertos momentos no es útil, ya que la base sobre la que trabajan es la calidad del dato (“si en un dato anonimizado se descubre en un varón una enfermedad que solo tiene incidencia en las mujeres… ¿cómo puedo contactar con el centro originador para que lo revise?”)
  • Epidemiología, con foco en el tratamiento de brotes, problemática idéntica a Salud Pública (suelen ser un subconjunto) pero con una presión temporal importante en caso de pandemias, algo que tristemente resulta de actualidad con la Gripe A.
  • Administración,  focalizado en los aspectos de gestión administrativa de la atención recibida.
  • Grupos de investigación, debiendo existir un consentimiento previo y una completa anonimización de datos personales.

Aún así, los procesos de anonimizacion o desnaturalización de los datos, si no son llevados a cabo apropiadamente (lo que sucede en un número sorprendentemente alto de ocasiones) pueden permitir el uso de técnicas de reidentificación de los pacientes o personal facultativo incluido en los ficheros, como comentaba ayer Enrique Dans en su blog.

En cualquier caso, sigue resultando totalmente vigente la necesidad de una concienciación de la necesidad de cumplir a rajatabla las medias de seguridad, tanto legales como establecidas por la organización. El otro día un experto del entorno de la salud comentaba al respecto:

La seguridad y la protección de datos personales […en el entorno de la sanidad…] se toma (por los profesionales de las TIC) como un valor adicional (atributo) de las cosas que hay que hacer, o sea del trabajo “real”.

La ley (y los riesgos) va por delante del sentir de la sociedad española y las organizaciones tienen un grado de madurez mejorable”.

El ultimo punto que deberá ser tenido en cuenta es el derivado de los servicios enfocados a crear colectivos o comunidades en las que pacientes y facultativos colaboren vía Internet, donde la privacidad deberá ser introducida como requisito del sistema (su funcionamiento sería similar al de redes sociales, con los desafíos que esto plantea)

Continuidad del Negocio

Existen dos vertientes interesantes sobre las que plantear los desafíos asociados a la continuidad de las operaciones en caso de desastres relacionados con el sector salud:

  • Es menos habitual de lo que sería previsible que agentes en la cadena de prestación de servicios de salud (hospitales, centros de salud…etc) dispongan de un  Plan de Continuidad. Es importante, dada la creciente complejidad y dependencia de los sistemas de TI por parte de éstos, que se definan planes y medidas de protección que permitan operar sobre mínimos ante la ocurrencia de un desastre que inhabilite total o parcialmente un proceso.… Esto puede ser desde que haya una pérdida de conectividad hasta que un piquete bloquee la entrada al hospital o que éste se sature por un accidente global. En estos escenarios deben existir mecanismos (planificados con anterioridad, no improvisados) que definan los pasos a seguir (derivar pacientes a hospitales de la zona, p.ejemplo) y cómo restablecer un nivel mínimo de servicio.
  • En lo tocante a otras Organizaciones y empresas, la Gripe A ha abierto los ojos sobre el escenario que en poco tiempo una cantidad importante de la plantilla (un 60% !) pueda ser afectada por la pandemia y se encuentre de baja, o que se considere que la sede de la empresa es zona de riesgo y se cierre en una cuarentena. En estos casos, las empresas deberán activar procesos secundarios (por ejemplo, teletrabajo) para permitir mantener un mínimo de servicio, y no abriendo con éste proceso vulnerabilidades… (Javier Cao amplia en su blog el tema en este estupendo post)

Estas ideas son sólo algunas de las situaciones que se me ocurre vamos a tener que plantear los profesionales de las TI de la Salud en un plazo corto/medio, pero estoy seguro que hay muchas mas… ¿cuales piensas tu que faltan? ¿Que importancia relativa tienen?

3 comentarios en “Algunos desafios de Seguridad para la Sanidad del futuro

  1. Pingback: Bitacoras.com

  2. Interesantes reflexiones. La informática sanitaria es una disciplina de dimensiones oceánicas. Hay sitios donde llevan años impartiendo estudios (y titulaciones) universitarios sobre la materia (Un lugar emblemático es el CHIME: http://www.chime.ucl.ac.uk/).

    IMHO, y a riesgo de dejar muchas cosas fuera, los retos se resumen en tres: la interoperabilidad, la seguridad y la construcción de sistemas que resistan el paso del tiempo.

    Hay muchas iniciativas y propuestas en cada uno de esos tres terrenos (SNOMED.CT y el reciente acuerdo del Ministerio de Sanidad español con IHTSDO [http://www.ihtsdo.org], ISO27799:2008 y openEHR [http://www.openehr.org], respectivamente, por mencionar una de cada). Lo que pasa es que todas ellas son quizá demasiado novedosas, no tienen aún suficiente rodaje, no se conocen bien, la transición es muy difícil y… por decirlo en castizo, en la mayoría de sitios el horno no está para esos bollos.

    Las expectativas de los usuarios de la sanidad marcan el ritmo. Los servicios sanitarios no pueden quedar muy por detrás de los que prestan otros sectores, como la banca o el comercio. La buena noticia es que todo eso va a dar mucho trabajo. Algunos quebraderos de cabeza -¡ay!- también.

  3. Interesantes reflexiones. La informática sanitaria es una disciplina de dimensiones oceánicas. Hay sitios donde llevan años impartiendo estudios (y titulaciones) universitarios sobre la materia (Un lugar emblemático es el CHIME: http://www.chime.ucl.ac.uk/).

    IMHO, y a riesgo de dejar muchas cosas fuera, los retos se resumen en tres: la interoperabilidad, la seguridad y la construcción de sistemas que resistan el paso del tiempo.

    Hay muchas iniciativas y propuestas en cada uno de esos tres terrenos (SNOMED.CT y el reciente acuerdo del Ministerio de Sanidad español con IHTSDO [http://www.ihtsdo.org], ISO27799:2008 y openEHR [http://www.openehr.org], respectivamente, por mencionar una de cada). Lo que pasa es que todas ellas son quizá demasiado novedosas, no tienen aún suficiente rodaje, no se conocen bien, la transición es muy difícil y… por decirlo en castizo, en la mayoría de sitios el horno no está para esos bollos.

    Las expectativas de los usuarios de la sanidad marcan el ritmo. Los servicios sanitarios no pueden quedar muy por detrás de los que prestan otros sectores, como la banca o el comercio. La buena noticia es que todo eso va a dar mucho trabajo. Algunos quebraderos de cabeza -¡ay!- también.

Responder a msian Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *