Dean F Sittig, Adam Wright , Enrico Coiera y otros, ...

Fecha de Publicación original: 11 de diciembre de 2018

Fuentes: https://doi.org/10.1177/1460458218814893

La introducción de la tecnología de la información sanitaria (TI) dentro de un sistema de salud adaptativo complejo tiene el potencial de mejorar la atención, pero también introduce consecuencias no deseadas y nuevos desafíos. Garantizar la seguridad de la TI sanitaria y su uso en el entorno clínico se ha convertido en un desafío clave. La comunidad científica está intentando comprender mejor las complejas interacciones entre las personas, los procesos, el medio ambiente y las tecnologías a medida que se esfuerzan por desarrollar, implementar y mantener de manera segura la nueva infraestructura digital. Si bien la evidencia reciente de entornos de pacientes hospitalizados muestra que la TI de salud puede hacer que la atención sea más segura, también puede crear nuevos problemas de seguridad, algunos de los cuales se manifiestan mucho después de que se haya implementado la tecnología.

Al analizar este tema con más profundidad, queda claro que el diseño, desarrollo, implementación y uso seguros y eficaces de diversas formas de TI para la salud requieren una responsabilidad compartida y un enfoque sociotécnico (es decir, centrarse en las personas, los procesos, el medio ambiente y la tecnología involucrados). En una progresión gradual, la TI para la salud debe diseñarse y desarrollarse de tal manera que respalde los objetivos y los flujos de trabajo del usuario, y las organizaciones deben configurar la TI para la salud correctamente si adoptaron productos disponibles comercialmente, y luego las organizaciones deben implementar TI para la salud que sea segura (es decir, la TI sanitaria debe funcionar según lo diseñado y estar disponible cuando y donde se necesite 24 × 7).  En segundo lugar, todos los proveedores de atención médica deben utilizar esta tecnología de manera correcta y completa mientras atienden a sus pacientes. En el caso de que el uso correcto de la aplicación no sea compatible con los objetivos de los usuarios o los flujos de trabajo existentes, tanto el software como los flujos de trabajo deben revisarse y posiblemente modificarse para facilitar una atención segura y eficaz. En tercer lugar, las organizaciones de atención médica deben trabajar en conjunto con sus proveedores de registros médicos electrónicos (EHR) para monitorear y optimizar esta tecnología para permitirles identificar, medir y mejorar la calidad y seguridad de la atención brindada. Por lo tanto, la tecnología segura, el uso seguro de la tecnología y el uso de la tecnología para mejorar la seguridad son todos de importancia crítica para mejorar la atención médica.

 
Desafíos de diseño y desarrollo


Desarrollar modelos, métodos y herramientas proactivos para permitir la evaluación de riesgos.

El uso de cualquier característica y función de una aplicación clínica de salud compleja basada en TI puede crear riesgos para los pacientes, la organización responsable de su atención o incluso los desarrolladores de estos sistemas. Deberíamos poder derivar un riesgo proactivo general para una clase de error (p. Ej., El paciente recibe el medicamento incorrecto debido a la selección del elemento incorrecto de una lista desplegable  o el diagnóstico y el tratamiento de un paciente se retrasan debido a la falta de seguimiento en un resultado anormal de una prueba de laboratorio ) cuando se combinan las estimaciones de gravedad y probabilidad de un error potencial. Sin embargo, las estimaciones actuales de gravedad y probabilidad se basan con mayor frecuencia en informes de incidentes retrospectivos generados por el personal clínico o la opinión de expertos. Existen sesgos y subregistros bien conocidos en dichos datos de incidentes, lo que los convierte en una base poco confiable para la estimación de frecuencia.  Por lo tanto, necesitamos nuevos modelos, métodos y herramientas proactivos, basados ​​en datos, para estimar tanto la gravedad como la frecuencia de estos eventos para permitirnos comprender el riesgo potencial. Además, debemos asegurarnos de que tanto los empleados de las organizaciones sanitarias como los fabricantes de tecnologías de la información sanitaria "tengan el conocimiento, la experiencia y las competencias adecuadas para llevar a cabo las tareas de gestión de riesgos clínicos que se les asignen". Esto ayudará a priorizar los esfuerzos para desarrollar controles de compensación para prevenir o al menos reducir la probabilidad de que ocurran estos errores. Dado que algunas clases de errores pueden detectarse automáticamente en sistemas digitales como el EHR, deberían ser posibles estimaciones de frecuencia más fiables para muchos problemas.
 
Desarrollo de características y funciones de diseño de interfaz de usuario estándar

Un diseño deficiente de la interfaz de usuario conduce a errores en la entrada y comprensión de los datos.  Por ejemplo, la mayoría de los HCE, las unidades de cuidados intensivos (UCI) o los monitores de signos vitales y los dispositivos de infusión pueden tener un método diferente para presentar la información de identificación del paciente, requiriendo que los usuarios reconozcan su aceptación de los datos ingresados ​​de diferentes maneras (Ok, Guardar, Confirmar, etc.) y proporcionar opciones de selección para las opciones de entrada de datos. Esta inconsistencia y la falta de estándares aceptados e implementados obligan al proveedor a cambiar constantemente los modelos mentales con respecto al funcionamiento de cada interfaz, lo que aumenta la probabilidad de error. Necesitamos formas mejores y más estandarizadas de permitir a los usuarios ingresar datos, así como verificar automáticamente que los datos ingresados ​​sean correctos para un paciente en particular.  Finalmente, la industria debe seguir estándares bien establecidos para el diseño, desarrollo y prueba de software crítico para la seguridad. Estos estándares pueden ser desarrollados por organismos de estándares nacionales o internacionales y respaldados por gobiernos u otras autoridades.

 
Garantizar la seguridad del software en un entorno clínico interconectado y en red

Independientemente de la amplitud de las ofertas de productos de un solo proveedor de TI de salud, siempre habrá nuevas funciones de TI de salud junto con aplicaciones independientes (por ejemplo, aplicaciones que se ejecutan en teléfonos inteligentes de mano o como una aplicación web) desarrolladas que deben conectarse a el (los) sistema (s) existente (s). Todo el proceso de desarrollo, implementación, parcheo y actualización debe estar libre de errores. Actualmente, la industria de la TI de la salud no ha desarrollado metodologías de prueba, desarrollo o diseño de software a prueba de fallas para sistemas aislados e independientes, y mucho menos los sistemas interconectados masivamente que se requerirán para permitir el intercambio fluido de datos de pacientes entre HCE, organizaciones, comunidades y eventualmente naciones.  Al menos, deberíamos comenzar a reconocer la atención médica como una industria crítica para la seguridad y comenzar a tratar los componentes de TI que utiliza con la misma importancia que la de las industrias aeroespacial, nuclear o de defensa. Algunos de los países escandinavos y el Reino Unido, por ejemplo, han tomado medidas para desarrollar pautas e incluso imponer algunos procesos para la supervisión de la TI en salud, mientras que otros países, como los Estados Unidos, aún no han recomendado un entorno regulatorio estricto, dirigido por la industria o el gobierno, para la TI de la salud. Sin embargo, el reciente anuncio de la Administración de Drogas y Alimentos de los Estados Unidos de un programa de “precertificación” de desarrolladores de software que certificará a los desarrolladores de software en lugar de proyectos individuales es un paso en la dirección correcta que intenta equilibrar la seguridad y la innovación.
 
Implementación de un método para la identificación inequívoca de pacientes

Uno de los mayores riesgos para la seguridad del paciente implica la coincidencia precisa de pacientes dentro y entre los HCE, las organizaciones, las comunidades y las naciones. Aunque algunas naciones han adoptado identificadores de pacientes únicos (por ejemplo, Irlanda, los países nórdicos, Australia, Nueva Zelanda y el Reino Unido),  muchos no lo han hecho (por ejemplo, Estados Unidos, Alemania, Italia y Canadá), y la tecnología de identificación de pacientes más actual utiliza una coincidencia exacta de  o probabilística de pacientes que se basa en características de identificación ambiguas (es decir, variantes de nombre), no únicas (es decir, fecha de nacimiento, género), temporales (es decir, dirección), modificables (es decir, apellido).  Necesitamos métodos para vincular con precisión a los pacientes entre organizaciones, ubicaciones y tiempos. No reconocer los datos del mismo paciente en dos ubicaciones diferentes es potencialmente tan importante como hacer coincidir incorrectamente los datos de dos pacientes diferentes.  Las posibles opciones para elegir incluyen las siguientes:

a) Cuando aún no se haya hecho, que las organizaciones nacionales asignen a cada individuo un número único y luego requieran su uso;

(b) En aquellas naciones donde un número único es políticamente inaceptable, utilizar uno o más identificadores biométricos (por ejemplo, huella dactilar, vena de la palma, iris, escaneo de retina o ADN);

(c) Establecer un conjunto común de características de identificación y métodos probabilísticos para combinarlos (por ejemplo, apellido, nombre, fecha de nacimiento, género / sexo, código postal y dirección completa).