Opinión

Reflexiones sobre estándares e interoperabilidad en informática médica

2018.10.09 | Por Enrique Amaya, responsable de Aseguramiento de Procesos Informáticos de BDO Argentina

Enrique Amaya, responsable de Aseguramiento de Procesos Informáticos de BDO Argentina
Enrique Amaya, responsable de Aseguramiento de Procesos Informáticos de BDO Argentina

En la actualidad, la tecnología aplicada al ámbito de la salud implica uno de los mayores desafíos a los que nos enfrentamos en ese ámbito, debido, especialmente a la alta complejidad requerida para lograr una gestión sanitaria y eficiente, que tiene como característica distintiva la descentralización.

Esto comprende interactuar con muchos actores y culturas diversas. Además, frente al crecimiento del concepto de inteligencia artificial y machine learning, nos encontramos en que la 'micro gestión' y los microsistemas de información locales (o incluso personales) tienen una destacada presencia, que constituye un elemento importante dentro de los esquemas de datos administrativos, asistenciales y epidemiológicos.

Esto se encuentra dentro del plano tecnológico, pero no podemos excluir el plano humano, dado que la información se registra por parte de personal administrativo, de enfermería, médicos, y no se puede dejar de lado un eslabón sin el cual esto no sería posible: que son los técnicos y administradores de sistemas.

Por ello la concientización en el uso y los controles sobre los aplicativos son factores fundamentales para asegurar un uso que garantice el impacto correcto de la información; en consecuencia, es imprescindible disponer de un marco normativo de políticas y procedimientos de gestión del manejo de los datos.

Particularmente dentro de este paradigma se habla de 'usuarios' y no de 'pacientes' en el sentido que los sistemas de salud se refieren a toda la población. Entonces sobre los datos debe primar un criterio de seguridad a fin de garantizar su robustez.

La historia clínica es el documento básico de registro de información, siendo multidisciplinario y multicéntrico, pues implica múltiples especialidades, centros asistenciales y servicios externos, dentro de ella contendremos la totalidad de la información, por ello frente a esta realidad la segregación de acceso constituye un lógico respaldo a la seguridad.

Es interesante comprender las dimensiones en las que se debe evaluar la información clínica, siendo una segmentación posible la que es Crítica, la considerada Valiosa o aquella amparada por leyes a la que se considera Sensible.

Debemos considerar que, por lo general, la introducción de las TIC se ha dado naturalmente y por decisión de los distintos prestadores y operadores sanitarios. Consecuentemente tenemos múltiples plataformas de desarrollo, lenguajes y criterios de construcción, con lo cual interoperabilidad - una de las características necesarias y fundamentales de los sistemas, representa un desafío.

La falta de planeamiento de los sistemas de información, la informalidad, las carencias en capacitación y las falencias en la seguridad (entre otras deficiencias) repercuten negativamente en la calidad asistencial tanto real como percibida.

Bajo estas circunstancias, los integrantes de los equipos sanitarios pueden llegar a tomar decisiones sobre la salud de pacientes usando información incompleta o poco confiable.

Otro problema con la tecnología es que tiene una alta frecuencia de recambio, o el alto costo de actualización, donde encontramos el inconveniente que la falta  de estándares imposibilita, o vuelve extremadamente laboriosa, la migración de información clínica.

Debemos considerar también que dentro de las instituciones sanitarias existen múltiples sistemas de información, y los datos residentes en cada uno de ellos son de vital importancia para una atención médica oportuna y de calidad, así como para la gestión a todo nivel. Así la información fragmentada en diversos sistemas independientes presenta un riesgo de pérdida o alteración de información útil y necesaria para la toma de decisiones.

Debemos reconocer que estas potenciales circunstancias pueden determinar un accionar erróneo de cara a los pacientes debido a que las decisiones estarán basadas en información incompleta.

La adopción de estándares como:

- Joint Commission International (JCI): Establece estándares para la certificación de la calidad de atención al paciente, entre los cuales incluye la seguridad y gestión de la información.
HIPAA: Ley de Responsabilidad y Transferibilidad de Seguros Médicos (Health Insurance Portability and Accountability Act) promulgada por el Congreso de los Estados Unidos y decretada en agosto de 1996.
Health Level Seven (HL7). establece el modelo de datos de los mensajes que se intercambian los distintos sistemas de información, así como los eventos de integración asociados a los mismos, determinando criterios de segmentación de información lo cual garantiza su seguridad.
- ISO 13606: la cual establece una estructura de información estable y rigurosa para comunicar la historia clínica electrónica (HCE) de un único sujeto de atención (paciente). Esto es, para soportar la interoperabilidad de sistemas y componentes que necesitan comunicarse
ASTM E2085-00a: Considerada como un estándar en la seguridad de los framework para la información de salud.
ISO IEC 10181 IT: La cual reglamenta la interconexión (y establece los criterios de seguridad) de los sistemas abiertos.

Proveerán un adecuado marco regulatorio con el objetivo de poder resolver razonablemente las cuestiones indicadas.

Desde el área de Aseguramiento de Procesos Informáticos de BDO Argentina, contamos con una amplia experiencia, en la implementación de procesos alineados a las mencionadas normas en principales centros de salud de la República Argentina.