De la confidencialidad de los datos identificativos de paciente: un caso extremo.

Hola,

han corrido ríos de tinta en cuanto a la descripción, método e implementación de las medidas de seguridad de los datos identificativos de los pacientes.

La semana pasada, aparecía como noticia en prensa especializada el caso de un “famoso” cuya historia clínica había sido curioseada por personal de un hospital inglés (ver en http://www.ehiprimarycare.com/news/3045/celebrity).

Desde luego, es un problema de personal y no de aplicación informática; en principio todo aquel que trabaja con datos sanitarios está sujeto a confidencialidad, y de acuerdo con la LOPD, aún cuando este acuerdo no esté expresamente recogido en el contrato laboral del trabajador sanitario.

Por otro lado, con muy pocas excepciones, las aplicaciones informáticas sanitarias no implementan el esquema de seguridad más estricto posible.

Supongamos que un paciente ingresa en un centro por una patología somática o incluso "socialmente mal vista" y este paciente tiene una cierto “peso específico” (ya me entendéis).

Dicho paciente pide que se proteja su intimidad, negando a la recepción del centro el que se revele a terceros su estancia, la planta y el número de habitación.

Decidme cuántas aplicaciones sanitarias están parametrizadas o cuentan con la funcionalidad que permitan cumplir el deseo del paciente, deseo amparado por la Ley, por cierto.

Muy pocas, ¿verdad?

Todo esto viene a colación con el caso de protección de datos más estricto que he conocido, tanto, que comentado con allegados que han trabajado con fuerzas de seguridad del estado, están a la altura de las medidas de protección de identidad de los funcionarios dedicados a lucha contra el terrorismo.

Por razones de confidencialidad me váis a permitir que deliberadamente sea muy vago en mis explicaciones.

Quisiera hablaros de las funcionalidades que serían requeridas en una aplicación informática que pudiera ser implementada en un servicio de tipo Programa de Atención Integral al Médico Enfermo (PAIME para España, PAIMM para Catalunya).

Para los médicos estoy seguro que no hacen falta explicaciones sobre lo que es y significa este servicio, pero quizás para personal informático sí, así que me permitiréis hacer una breve introducción.

Estos servicios se han creado en el seno de los diferentes Colegios de Médicos con el fin de poder atender en un entorno favorable a aquellos facultativos con problemas de salud mental, drogodependencias o de ambos dos (patología dual).

Dicha estructura es, en todos los centros de España, ambulatoria, y hay al menos un caso de un recurso de internamiento sito en algún lugar de Catalunya.

Este recurso de internamiento correpondería a una corta estancia psiquiátrica y/o a una desintoxicación hospitalaria.

Para ello se crea una estructura sanitaria superpuesta de atención para evitar el llamado “efecto sala de espera” y se blinda la identidad del paciente, incluso para el personal que lo va a atender.

No voy a entrar, porque a mí no me toca, entrar en ninguna clase de controversia si a favor o en contra, hay otros con más conocimiento y criterio que yo que podrán opinar sobre el tema.

Sólo voy a examinarlo con ojos de lo que soy, un simple y humilde informático.

Funcionalidades específicas a resaltar:

mantener un nombre y apellidos falsos, un “alias”.

En búsquedas, dependiendo del nivel de seguridad, aparecerá el nombre alias, o bien el nombre real.

dependiendo del nivel de seguridad se podrá buscar por real o alias, o sólo por alias.

Se registrará si la admisión es espontánea (voluntaria) o inducida (involuntaria).

Se mantendrán dos bases de datos, las de los provisionales (aún no son pacientes) y la de los pacientes.

Habrá admisiones de un tipo de paciente u otro y copia (cambio) de un provisional a un paciente.

Con la excepción del punto 4, que cualquier HIS que tenga funcionalidades de hospitalización de salud mental lo puede resolver, el resto requeriría de un desarrollo especial…

Desde mi punto de vista, pueden aparecer programas de atención exclusivos en breve que cubran grupos profesionales de riesgo del mismo espectro de patologías que tratan los PAIME.

Enfermería, profesores, fuerzas de seguridad del estado, judicatura, controladores aéreos… perfiles que todos ellos requieren unas condiciones de confidencialidad y seguridad superiores a lo normal, y que por su visibilidad y responsabilidad social pueden causar un daño enorme a la comunidad si no se tratan correctamente sus trastornos.

También es cierto que en una hospitalización por patología somática, hay veces, como apuntaba al principio del escrito, que hay que proteger la identidad del paciente…

Así que, proveedores de HIS, reflexionen y doten de las funcionalidades necesarias a sus productos.

Afortunadamente hay algunos que ya lo han hecho.

Al fin y al cabo, todo el mundo puede caer enfermo, con plenas garantías de no ser estigmatizado... ¿O no?

El informe Phaeton

Hola,

para variar, hablaré de uno de mis libros favoritos...

Hoy he terminado de leer "El informe Phaeton", de Albert Salvadó, y debo decir que ha sido una lectura que me ha provocado una sacudida en la conciencia como pocas en mi vida.

El autor es manifiestamente ambigüo sobre la autenticidad de la obra o no, aún así y todo para mí ha sido, he sentido, un grito desgarrador, con un mensaje muy claro:

En nuestras manos está el cambiar el rumbo de los acontecimientos, si no lo hacemos, desapareceremos...

Más allá del mensaje inquietante, os sugiero su lectura, os enganchará.

Hasta luego.

Las piedras de Rosetta

Hola,

para el/la que haya seguido las anteriores entradas del log deben pensar ¿me he equivocado? ¿estoy en un blog de egiptología?.

No, lectores, no os habéis equivocado.

Hoy quiero hablar de un problema mucho más común de lo que parece, y es el baile de términos, más concretamente, la diversidad de "jergas" que usan los diferentes proveedores de sistemas de información sanitarios.

Esto, que a priori parece baladí, puede representar una dificultad añadida para el profesional clínico, sea cual sea su profesión asistencial, porque hay un GAP entre los términos técnicos usados en el entorno clínico y los que usa el proveedor informático.

Y si resulta que en el hospital que está a punto de meterse en "camisa de 11 varas", es decir, de cambio de sistema informático, y antes tenían otro proveedor, resultará que los usuarios clave del hospital deberán proveer a la organización de una pequeña, pero eso sí, significativamente importante, piedra de Rosetta.

Mi reconocimiento a estos modernos Champollion que con su esfuerzo y dedicación (y traducción) hacen posible que el paso de una terminología a otra sea más llevadera para sus compañeros.

Mis temores

Hola,

en un tiempo en el que cada vez se habla más de la historia clínica digital, del "hospital sin papeles", me doy cuenta que para algunas de las empresas del sector, el producto que ofrecen sería comparable en cuanto a riesgos vitales y responsabilidad civil a la venta de un videojuego...

Si se les plantea la cuestión, lo negarán con rotundidad, pero la realidad y los hechos los contradicen...

No quiero generalizar, no todo el sector es así; a buen segur existen empresas y profesionales que sí conocen la trascendencia y riesgo de la información que manejan y se aplican en ofrecer un producto muy seguro.

Caso real: en una clínica privada con historia clínica "sin papeles", entra por urgencias un paciente con un determinado cuadro clínico que exigía la administración de un determinado fármaco, que era el de elección... lástima que el paciente era alérgico a dicho fármaco... existía otro tratamiento alternativo si el médico hubiera podido acceder a la información.

El caso es que en el momento que se produce la admisión de urgencias queda el sistema bloqueado, lo cual impide al facultativo el accesoa la historia clínica y, por tanto, a la información vital sobre su alergia.

El médico, sin ningún punto de referencia, pues el paciente estaba inconsciente, prescribe el fármaco de elección, se produce un shock y el paciente acaba muriendo...

Para las empresas suministradoras de los componentes del sistema de información, hay una responsabilidad civil subsidiaria que no es posible ignorar.

No es ciencia-ficción: en prensa tanto diaria como especializada constan casos.

Los que sigan de cerca el proceso de informatización del NHS inglés, conocerán el caso de una paciente que fué atendida en un servicio de urgencias por 8 médicos diferentes, con resultado de muerte, y la investigación posterior reveló la dificultad (por no decir imposibilidad) del acceso a información clínica relevante del paciente.

Hay que decir que en este último caso que describo, el problema era más de interoperabilidad entre sistemas de información que no de bloqueos...

¿Cómo evitar estos problemas? Software mucho más depurado y seguro, planes de contingencia en caso de bloqueos, y elección muy cuidadosa del hardware e infraestructuras.

Pero la mejor protección de todas sería exigir a las administraciones unas acreditaciones de calidad como las que se exigen a los equipos médicos de soporte vital... pues en estos momentos ya los sistemas de información hospitalarios tienen "de facto" esta clasificación.

Asusta pensar en la cantidad y trascendencia de posibles problemas que puede tener un sistema de información sin papeles... si éste no funciona correctamente.

No obstante, las ventajas de un sistema sin papeles son también evidentes, que nadie piense que postulo volver al papel y al lápiz.

Reflexionemos, pues.

Las aplicaciones informáticas sanitarias "ladrillo"

Hola de nuevo,

hoy he estado evaluando una aplicación informática sanitaria -un HIS, vamos- de un proveedor (permitidme no revelar la empresa).

Y me ha dado que pensar.

Mi formación es informática y digamos que estoy "entrenado" para que todo aquello que sea susceptible de ser medido, contado o analizado esté codificado...

Por otro lado tenemos al médico, que está orientado a dotar de mayor calidad de vida a los pacientes, ya sea curándolos o prescribiendo un tratamiento para que su vida sea lo más normal posible.

Ellos acostumbran a registrar en las historias clínicas todo aquello que sea significativo según su especialidad y formación y les sirve de guía recordatorio, lo que permite una continuidad asistencial que de otro modo sería harto dificultosa...

Codifican lo más mínimo o no codifican... si lo hacen siempre es forzados por algún motivo: pago de actos clínicos, benchmarking, estudios clínicos, CMBD, GRDs y otros.

La combinación de la formación de unos y las necesidades de otros hacen que la gran mayoría de aplicaciones informáticas sean "ladrillos", más o menos pesadas de cumplimentar y no muy ágiles que digamos.

No extraña, por tanto, que algunos usuarios clínicos durante sus primeros contactos con la informática, soplen y resoplen, y aunque no quiero generalizar, la resistencia suele ser proporcional a la edad del usuario.

Al final, por imposición, por resignación (o la palabra que queráis poner acabada en "on") el usuario "acata" el modo de funcionamiento e internamente añora cuando en la facultad el enseñaron como registrar en una simple y humilde hoja de papel...

"El punto óptimo de un matrimonio se alcanza cuando ambas partes llegan al mismo grado de insatisfacción".

Yo creo que en general, nosotros informáticos, no hemos pensado demasiado en cómo romper el círculo vicioso.

La verdad es que hoy día, con imaginación y las técnicas actualmente disponibles, estamos en disposición de acercarnos, de reducir el GAP entre las necesidades de información y la buena praxis diaria.

Presentación

Ante todo, bienvenidos a mi blog.

Pretendo que éste sea un espacio donde poder mostrar y compartir mis inquietudes, que tienen que ver con los gadgets electrónicos, la informática en general y muy especialmente su aplicación en el mundo de la sanidad.

¿Mi identidad? Prefiero preservarla. No obstante, os digo que mi intención va a ser aportar, compartir y debatir, si vosotros, los que me leáis, quereis.

En breve, más.

Un saludo,

Maimónides