La Guía SAFER de Configuración del Sistema identifica las prácticas de seguridad recomendadas asociadas con la forma en que se configuran el hardware y software de las TIS (Tecnologías de la Información Sanitarias).CSistema

Esta guía está diseñada para ayudar a las organizaciones a priorizar los problemas de seguridad que pueden ocasionar las TIS en relación a la seguridad del paciente.

La configuración de las TIS incluye la creación y el mantenimiento del entorno físico en el que funcionará el sistema, así como la implementación de la infraestructura de hardware y software necesario.

La configuración de los componentes hardware y software de una HCE [1]dentro de un entorno determinado es compleja y vulnerable a errores.

Las TIS están profundamente influenciadas por su configuración, y se deben tomar numerosas decisiones con el equipo de configuración. Generalmente, este equipo debería incluir médicos en activo para asegurar que los componentes técnicos se alinean y soportan los procesos clínicos y flujos de trabajo afectados por sus decisiones.

Trabajando a través de esta guía con un equipo multidisciplinar se centrará la atención del equipo sobre las prácticas recomendadas relacionadas con la configuración de las TIS en pro de optimizar la seguridad y su uso seguro.

Además de un esfuerzo de configuración inicial importante, debe desarrollarse y seguirse un proceso de revisión y mantenimiento de la configuración continuo y fiable. La seguridad y eficacia de las TIS pueden mejorarse mediante el establecimiento de procedimientos de configuración, políticas y prácticas adecuadas.

Para completar la autoevaluación de la Guía SAFER de Configuración del Sistema se requiere la participación de profesionales, tanto de dentro como de fuera de la organización (por ejemplo, los desarrolladores de tecnología TIS).

Los responsables clínicos de la organización deben comprometerse a evaluar si debe realizarse una práctica recomendada en particular y cómo afecta a la capacidad de la organización para ofrecer una atención segura y de alta calidad a sus pacientes.

La colaboración entre los clínicos y el resto de profesionales para completar la autoevaluación de esta guía permitirá una instantánea precisa del estado de la configuración de la HCE de la organización (en términos de seguridad), y aún más importante, debería conducir a un consenso acerca del recorrido futuro que adoptará la organización para optimizar la seguridad y la calidad de la HCE:

  • el establecimiento de prioridades sobre las prácticas recomendadas que todavía no han abordado,
  • asegurando un plan para mantener las prácticas recomendadas ya abordadas,
  • dedicar los recursos necesarios para realizar las mejoras necesarias,
  • y trabajar juntos para mitigar los riesgos de seguridad más altos relacionados con la configuración introducidos por las TIS.

Prácticas Recomendadas para la Fase 1. TI para la salud Seguras.

  • 1.- Hay un número suficiente de puntos de acceso a las TIS en todas las áreas clínicas.
  • 2.- La HCE está alojada de una forma física y electrónicamente segura.
  • 3.- Los activos de información de la organización están protegidos mediante mecanismos fuertes de autenticación personal.
  • 4.- El Hardware y software necesarios para ejecutar las TIS (por ejemplo, el sistema operativo) y sus modificaciones se prueban individualmente cuando son instalados antes de su entrada en funcionamiento y son monitorizados exhaustivamente después de la puesta en producción.
  • 5.- Las aplicaciones clínicas y las interfaces del sistema se prueban individualmente cuando se instalan antes de la entrada en funcionamiento y se vigilan constantemente después de su puesta en producción.
  • 6.- Los ordenadores y pantallas ubicadas en las zonas de acceso público están configuradas para asegurar que los datos de identificación del paciente están protegidos física y electrónicamente.
  • 7.- Hay procesos para garantizar la integridad de datos durante y después de cambios importantes en el sistema, tales como actualizaciones de hardware, sistemas operativos o navegadores.

Prácticas Recomendadas para la Fase 2. El uso Seguro de las TI Sanitarias.

  • 8.- El contenido clínico utilizado, por ejemplo, para crear conjuntos de órdenes médicas y plantillas de gráficos clínicos y generar recordatorios dentro de la HCE, está actualizado de forma completa, está disponible y está probado.
  • 9.- Hay un sistema de acceso basado en roles para asegurar que todas las aplicaciones, características, funciones y datos de los pacientes sólo son accesibles por los usuarios con el nivel apropiado de autorización.
  • 10.- La HCE está configurada para asegurar que los usuarios trabajan con la versión en Producción, y no se confunden con la versión de formación, pruebas, y las versiones de respaldo de sólo lectura.
  • 11.- Los ajustes de configuración del sistema que limitan la práctica clínica se minimizan, son cuidadosamente implementados tras la aceptación clínica, y se controlan estrechamente.
  • 12.- La interfaz hombre-máquina está configurada para su uso óptimo para diferentes usuarios y contextos clínicos.

Prácticas Recomendadas para la Fase 3 – Supervisión y Control de las TIS

  • 13.- La organización cuenta con procesos y métodos para monitorizar los efectos de los ajustes de configuración clave para asegurarse de que están funcionando según lo previsto.

[1] HCE: Historia Clínica Electrónica. Este término engloba los sistemas de información relacionados con la asistencia sanitaria (Sistemas de petición electrónica, HIS, SIL, PACS, DSS…). En inglés se usa el término EHR (Electronic Health Record)

Índice de la serie Impacto de las Tecnologías de la Información Sanitarias en la Seguridad del Paciente

Autores:

Grupo de Trabajo 50 Sombras de GEIT. APISA. 2016

Ana I Borrego
Inmaculada Castejón
Ana M Chups
Juan Diaz
Mª Carmen Dominguez
Manuel Jimber
Beatriz Martínez
Manuel Quintas
Diego Rodero
Ana B Sánchez
Luis Santiago Sánchez
Fran Sánchez
Victoria Zafra

Patrocinadores

Impacto de las Tecnologías de la Información en la Seguridad del Paciente VIII. Guías SAFER. Configuración del Sistema

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *