Impacto de las Tecnologías de la Información en la Seguridad del Paciente IX. Guías SAFER. Interfaces de Sistemas

Un error de asignación entre el sistema de petición electrónica y la farmacia puede causar la dispensación del medicamento o la dosis equivocada. Del mismo modo, errores en la transmisión de los campos de texto libre puede provocar pérdida de datos por truncamiento dando lugar a errores en la transmisión de datos. O el uso de una tabla de conversión de pruebas de laboratorio desactualizada puede provocar que la información a procesar por el sistema destino sea incongruente o inexistente , por lo que provoque la repetición de pruebas para el paciente.

La guía SAFER de Interface de Sistemas tiene como objeto optimizar la seguridad y garantizar el uso seguro de la interface de los sistemas que forman la HCE, puesto que ésta  la constituyen diferentes aplicaciones o Sistemas de Información que pueden haber sido desarrolladas por diferentes proveedores.

En este escenario el papel de la organización de salud es el de planificar, implantar y tratar de mantener un nivel de servicio óptimo para que el usuario final perciba que trabaja con un único sistema de información a pesar de que la HCE lo formen diferentes sistemas que requieren de una integración eficaz y segura para intercambiar información.

Para que la integración de los diferentes Sistemas de Información sea exitosa habrá que tener en cuenta que para cada uno de estos sistemas no existe un único rol, dado que los usuarios de las aplicaciones son variados: médicos, enfermeros, farmacéuticos, físicos, técnicos, administrativos, etc., pertenecientes a diferentes departamentos que a su vez trabajan con distintos equipos hardware y software que intercambian información clínica y/o administrativa.

Los proyectos de integración de sistemas son complejos e involucran a muchas partes interesadas de diferentes departamentos y organizaciones que deben trabajar con dispositivos hardware y aplicaciones software que se desarrollan de forma independiente, e integrarlos con complejos procesos de trabajo clínicos.

Los interfaces de sistemas requieren de hardware, software que controla los datos, la información que se intercambia, y otros conceptos como protocolos de datos y vocabularios que controlan las interacciones entre los sistemas. Podemos encontrar ejemplos de estos interfaces, por ejemplo, entre un sistema de citación de pacientes y un PACS, transmitiendo la información del paciente entre ambos sistemas, o entre una HCE y el sistema de petición electrónica de pruebas diagnósticas, laboratorios, farmacia… Además de los problemas técnicos, los interfaces implican factores sociales y organizacionales. Por tanto, para el éxito de los interfaces es necesario considerar los posibles problemas de tipo técnico, social y organizacional. Para ello, se requieren, por ejemplo, aspectos tales como los acuerdos para facilitar los datos en un formato coherente y el uso de los mismos para referirse a los conceptos de una manera consistente.

Es muy importante el papel de la organización de salud ya que ésta es la que tiene que darle significado a los datos que forman parte de una HCE segura y de calidad.

Deben existir procesos y procedimientos para garantizar la configuración y mantenimiento adecuados de las interfaces.

Prácticas Recomendadas para la Fase 1. TI para la salud Seguras.

1. La HCE soporta y utiliza protocolos estandarizados para el intercambio de datos con otros sistemas.
2. Se establecen y utilizan las versiones actualizadas de sistemas operativos, software de protección contra software malicioso y virus, software de aplicación y protocolos de interfaz.
3. Las interfaces sistema-sistema soportan los vocabularios clínicos estándar utilizados por las aplicaciones conectadas.
4. Las interfaces de sistema a sistema están configuradas correctamente y probadas para asegurar que tanto los datos codificados como los elementos de texto libre se transmiten sin pérdida o cambios de contenido de información.
5. La intensidad y el alcance de las pruebas de interfaz son consistentes con su complejidad y la importancia de la precisión, oportunidad y confiabilidad de los datos que atraviesan la interfaz.
6. La organización debe implementar procedimientos para evaluar los cambios, tanto en la interfaz, como en los sistemas a ambos lados de la misma, de forma que los usuarios puedan verificar que la información que viaja a través de la misma es correcta.
7. Los cambios en el hardware o software de cualquier lado de la interfaz se prueban antes y se monitorizan después de su puesta en funcionamiento.
8. Hay un entorno de hardware y software para las pruebas de interfaz que está físicamente separado del entorno real.
9. Hay políticas y procedimientos que describen cómo detener y reiniciar el intercambio de datos a través de la interfaz de una manera ordenada.
10. Se establecen procedimientos de seguridad, incluyendo el acceso basado en roles, para la gestión y seguimiento de los aspectos clave de diseño de los interfaces y el intercambio de datos.

Prácticas Recomendadas para la Fase 2 – El uso de las TI Sanitarias de forma segura

11. La organización tiene acceso a personal con los conocimientos necesarios para configurar, probar y administrar todas las interfaces operacionales sistema-sistema.
12. Las necesidades de intercambio de datos administrativos, financieros y clínicos están claramente documentadas e incluyen cómo se utilizarán los datos y quién es responsable de mantener la interfaz y los sistemas conectados a la misma.
13. La organización avisa a las personas involucradas en el mantenimiento o el uso de las interfaces del sistema cuando se realicen cambios que afecten al contenido de los archivos de datos estándar o los valores permitidos para su transmisión a través de la interfaz (por ejemplo, el catálogo de peticiones o el maestro de facturación)
14. El estado de funcionamiento de la interfaz del sistema es claro para sus usuarios con respecto a su uso clínico, tales como saber cuándo la interfaz no puede transmitir o recibir mensajes, alertas o información crucial.
15. La interfaz es capaz de transmitir la información contextual, tal como las unidades de medidas utilizadas o las fuentes de información, para permitir a los médicos interpretar adecuadamente la información.
16. Se gestionan los problemas conocidos de la interfaz asociados a los riesgos de la interfaz del sistema y los límites de tamaño del campo de datos para evitar errores fácilmente evitables.

Prácticas Recomendadas para la Fase 3 – Monitorización de la Seguridad

17. La organización supervisa el rendimiento y el uso de las interfaces del sistema con regularidad, incluyendo el control del registro de errores de la interfaz y el volumen de transacciones a través de la interfaz.
18. Cuando se detectan errores de interfaz, se presentan, se solucionan, y se utilizan para construir nuevos casos de prueba para mejorar las pruebas de interfaz.

Índice de la serie Impacto de las Tecnologías de la Información Sanitarias en la Seguridad del Paciente

• I. El Problema
• II. Las Causas
• III. Herramientas.
• IV. Guías SAFER. Prácticas de Alta Prioridad
• V. Guías SAFER. Responsabilidades de la Organización
• VI. Guías SAFER. Informes De Resultados De Pruebas Y Su Seguimiento
• VII. Guías SAFER. Planes de contingencia
• VIII. Guías SAFER. Configuración del Sistema
• IX. Guías SAFER. Interfaces de Sistemas
• X. Guías SAFER. Identificación del Paciente
• XI. Guías SAFER. Petición Electrónica con Soporte a la Decisión.
• XII. Guías SAFER. Comunicación Clínica

Autores:

Grupo de Trabajo 50 Sombras de GEIT. APISA. 2016

Ana I Borrego
Inmaculada Castejón
Ana M Chups
Juan Diaz
Mª Carmen Dominguez
Manuel Jimber
Beatriz Martínez
Manuel Quintas
Diego Rodero
Ana B Sánchez
Luis Santiago Sánchez
Fran Sánchez
Victoria Zafra