top of page

Procesos de atención y la información detrás del paciente


La gestión de la información como principal soporte en la seguridad y calidad de la atención de pacientes.


La Organización Mundial de la Salud señala que a medida que el mundo enfrenta nuevas crisis de salud, para el año 2020 y por primera vez en la historia, el número de personas de 60 años o más será mayor que el de los niños menores de cinco años, lo que significará demandas cada vez más apremiantes para los sistemas de cuidado de la salud. Y cada vez más crítica la necesidad de apoyar la gestión sanitaria en la información y su tratamiento.


Para afrontar un proceso de cambios acelerado, las instituciones de salud deben lograr y mantener los más altos estándares de calidad y seguridad como una prioridad esencial en el proceso de atención a pacientes, y para lograrlo, más de 800 entidades alrededor del mundo han elegido acreditar sus procesos por JCI (Join Commission International) que evalúa la organización de salud para determinar si satisface un conjunto de requisitos, denominados estándares, que fueron diseñados para proporcionar un compromiso visible de una organización para mejorar la seguridad y calidad de atención que es óptima y factible.


Desde 1999, JCI ayuda a las organizaciones ofreciendo estos estándares para que las entidades implementen prácticas globales avanzadas, con la guía de la “5ta. edición del manual de estándares internacionales para hospitales de la Joint Commision International”. Dentro de estos estándares, y fuertemente relacionado con la tecnología de la información y los procesos informatizados, se encuentra la “Gestión de la información (MOI)” incluido en la “Sección III: Estándares de gestión de la organización sanitaria”. La gestión mencionada incluye 12 estándares, cuyos procesos de gestión de la información están orientados a:


  • Satisfacer la necesidad de información interna y externa

  • Mantener la privacidad y confidencialidad de la información, incluyendo la integridad de los datos, la identificación de su autor y el momento en que se ingresaron los datos en la historia clínica

  • Definir el tratamiento de las historias clínicas y la información (pérdida, destrucción, manipulación, o el acceso o el uso no autorizado)

  • Asegurar la disponibilidad de datos e información de quienes se encuentran en el hospital o fuera de él, en tiempo y forma

  • Proveer sistemas de tecnología de la información para la salud analizados y probados en cuanto a la calidad y la seguridad del paciente

  • Capacitar al personal en los principios del uso y gestión de la información

  • Asignar los accesos y permisos adecuados a las personas autorizadas a ingresar datos en los expedientes clínicos de los pacientes


Como se puede ver, estos estándares contienen muchos de los controles y criterios relacionados con el gobierno y la seguridad de la información, ya sea desde los sistemas o a través del accesos físico, que asociados brindan un entorno seguro a las prestaciones sanitarias referente a la información y procesos funcionales registrados adecuadamente, por ello, el acompañamiento de este tipo de certificaciones desde las áreas tecnológicas debe apoyarse principalmente en estándares que pueden ser implementados en cualquier tipo de organización y fueron elaborados por la Organización Internacional para la Estandarización (ISO):


  • ISO/IEC 20000. Orientada a una entrega efectiva de los servicios de tecnología y sistemas de la información como base crucial para el soporte a procesos de Negocio en las empresas, tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores. Es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de Gestión de Servicios de TI (GSTI).


  • ISO/IEC 27799. Estándar para la seguridad de la información específico para la industria de sanidad, que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) de aplicación en el ámbito de la salud, que incluyen sistemas de información sanitaria e historias clínicas (comunicaciones y mensajes; calidad, privacidad y seguridad; dispositivos de conexión intermitente y tarjetas sanitarias; sistemas y dispositivos; etc.)


El empleo de estos estándares ayuda a normalizar sus procesos y ordenar todas las actividades asociadas a la integridad y disponibilidad de la información médica, permitiendo el tratamiento adecuado de los riesgos que ponen en peligro a los pacientes en caso de fallas en los procesos funcionales o tecnológicos que soportan al servicio médico. Una acreditación de estas características aporta un valor agregado en el cumplimiento a nivel legal respecto de los datos de los pacientes (Ley Nº 26.529 Derechos del Paciente, Historia Clínica y Consentimiento Informado).


Por ello, la mejor guía para la implementación técnico-funcional en el cumplimiento de los estándares de gestión de la información dentro de la acreditación JCI, es tomar estos estándares e integrar un equipo multidisciplinario, en el que se combinan profesionales médicos, tecnológicos y administrativos de ámbitos técnicos y funcionales para cubrir en forma integral la diversidad y amplitud de aspectos en la gestión de la información, y quienes ayudaran a la institución a establecer importantes pautas de interpretación para la implementación de:


  • Una normativa adecuada, desarrollada en forma organizada de manera sencilla para que pueda ser interpretada por cualquier persona que intervenga en el proceso de la gestión de información, con conocimientos informáticos o sin ellos.


  • Políticas creadas según el contexto de aplicación, organizadas por niveles y siguiendo un entorno de desarrollo, sobre la problemática del entorno de acreditación y aplicada sobre los diferentes recursos o activos de la Organización.


  • Niveles de cumplimiento para cada uno de los elementos medibles en la gestión de la información, organizados y debidamente controlados para asegurar el cumplimiento especificado en la 5ta. Edición del manual de estándares internacionales para hospitales de la Joint Commision International


  • Publicación de las políticas adoptadas, asegurando una comunicación adecuada a cada uno de los empleados y colaboradores, quienes deben enmarcar sus esfuerzos por cumplir todas las políticas pertinentes a su entorno de trabajo, utilización de la información o recursos que la traten, sin importar el nivel organizacional en el que se encuentre dentro de la institución para llevar adelante el cumplimiento de la acreditación a obtener.



El efecto de la aplicación de este proceso estandarizado, implementado en base a estándares reconocidos, da como resultado una mejor gestión en la atención de pacientes y en la administración general de la institución, ya que establece un marco sistemático que conduce a una mejor calidad de la documentación y reduce al mínimo los riesgos sobre la información de los pacientes, tanto de la gestión administrativa como de la documentación clínica completa, que es crítica para el manejo ideal del sistema de salud.


Para llevar adelante este tipo de proyectos, es necesario establecer y determinar sus principales actividades, entre las cuales se destacan las siguientes:

  • Realización de entrevistas con las áreas involucradas en el proceso

  • Desarrollo e implementación funcional de Normas, políticas y procedimientos

  • Desarrollo e implementación de procesos funcionales asociados a la gestión de información

  • Emisión y recopilación de registros utilizados como respaldo de las actividades realizadas en los procesos a revisar


Estas actividades se deben encontrar distribuidas en las distintas etapas del proyecto, cuyas principales tareas son llevadas en conjunto por todos los equipos asignados por la institución:


Como parte fundamental de toda certificación o acreditación, se debe obtener las evidencias que respaldan la operación en la gestión de la información y su diagnóstico, evaluar los controles necesarios y surgidos de las políticas, procedimientos y estándares desarrollados, y su correspondiente aplicación y verificación de forma tal que la evaluación sea completa e íntegra.


Conclusión: Al establecer procesos de gestión y control de la información alineado a los estándares de JCI, las ventajas más destacables obtenidas son:


  • Optimizar los esfuerzos en la implementación del respaldo documental y registral necesario y requerido para la certificación en cuanto al Marco Normativo necesario para gobernar la gestión de la información y la seguridad de la misma;

  • Mejorar la registración técnica y funcional del entorno de la información médica, al disponer de más recursos que refuerzan las actividades de relevamiento para la certificación y que brinda información importante para la administración de las operaciones de seguridad de la información;

Apoyar y potenciar las actividades de control tendientes a mejorar los procesos de gestión tecnológica y funcional de la información en el ambiente de sanidad.

Fabián Descalzo

fabiandescalzo@yahoo.com.ar


Sobre Fabián

ISACA Member ID: 319287 - Posee 28 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio.

Docente del módulo 27001 de la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; Docente en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Arg, Docente del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro.

Miembro del Comité Directivo para Qatalys Global, Comité Científico ARGENCON del IEEE (Institute of Electrical and Electronics Engineers), Comité Organizador ADACSI/ISACA. Columnista especializado en áreas de Gobierno, Seguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter y MAGAZCITUM; y disertante para CXO-COMMUNITY, Consejo Profesional de Ciencias Informáticas, ISACA Buenos Aires Chapter, ISACA Montevideo Chapter.

CERTIFICACIONES:

  • COBIT5 Foundation (Certificate Number 02363587-01-2EVV - APMG International)

  • Lead Auditor ISO/IEC 20000:2011 (Certificate Number 17-6510 - TÜV Rheinland)

  • ISMS Auditor / Lead Auditor ISO/IEC 27001 (Certificate Number IT2566710 - IRCA / TÜV Rheinland)

  • Dirección de seguridad de la información (Universidad CAECE)

  • ITIL® version 3:2011, Certification for Information Management (EXIN License EXN4396338)

  • ITIL® version 3:2011, Certification for Accredited Trainer (EXIN Accreditation)

  • Foundation ISO/IEC 20000-1:2011, Implementación de SGSIT (LSQA - LATU)

  • Internal Audit ISO/IEC 20000:2011, Auditor Interno en SGSIT (LSQA - LATU)

Más de Fabián en la WEB

http://fabiandescalzo.wix.com/seguridadinformacion

https://www.linkedin.com/in/fabiandescalzo

http://www.slideshare.net/fabiandescalzo

https://twitter.com/fabiandescalzo

Sigueme
  • Etiqueta de Twitter
  • LinkedIn Sticker
bottom of page