Capítulo XVIII
Infoestructura
Infoestructura

No es un error de ortografía. Por el contrario, se trata de una dimensión fundamental para el desempeño armonioso de la salud digital. La infoestructura 1,2 en salud se refiere al desarrollo y adopción de sistemas y componentes de tecnologías de información y comunicación (TIC) que permiten a los pacientes, personal de salud y otros actores del ecosistema sanitario, comunicarse efectivamente entre sí y tomar decisiones informadas. Si bien la infoestructura tiene muchos componentes, destacan como primordiales la interoperabilidad,3 los estándares en salud4 y la ciberseguridad.

Interoperabilidad para principiantes
Interoperabilidad para principiantes
Conoce más aqui.

La interoperabilidad hace posible que la información de un sistema de salud nacional se comparta y se entienda, lo que abarca dos dimensiones: la sintáctica, que facilita el intercambio de información en sí; y la semántica, que facilita que la información intercambiada pueda ser correctamente entendida, procesada y utilizada de forma efectiva por el receptor.

La interoperabilidad permite saber, por ejemplo, que el "Pedro Pérez" que visitó hoy un hospital en Bogotá es el mismo que fue a un centro ambulatorio en Cauca hace un año. También permite diferenciar a ese "Pedro Pérez" de cualquier otra persona, así tenga el mismo nombre, apellido, e incluso la misma fecha de nacimiento.

Otra función de la interoperabilidad es asegurar que el diagnóstico, el tratamiento y la prescripción que Pedro Pérez recibió hoy sean registrados de manera que otro médico y sistema de información, en cualquier lugar y momento, pueda entenderla. Esto es de especial relevancia en el campo clínico, en el que los diagnósticos, equipos, medicamentos y tratamientos suelen ser llamados de distintas maneras, en diferentes entornos por diferentes actores.

Más allá, un sistema de salud nacional completamente interoperable puede lograr beneficios económicos importantes, con un ahorro neto que parece alcanzar el 5% del gasto total en salud, sin tomar en cuenta costos indirectos derivados de proveer mejor atención médica y los costos de acciones judiciales prevenidas.5

Gobernanza y Gestión
Leer cápitulo XIV
Oops! Our content mills are generating content for the selection you've made! Give other selections a spin.

Daniel Luna- Interoperabilidad: La base de la salud digital

¿Por qué es importante la interoperabilidad y qué medidas de política pueden promoverla en ALC

La clasificación propuesta por el European Telecommunication Standards Institute (ETSI)6 permite identificar los diferentes niveles de interoperabilidad:

  • La interoperabilidad técnica. Se relaciona, generalmente, con componentes de hardware o software, con sistemas y plataformas que permiten la comunicación de sistema a sistema, promoviendo el intercambio de datos y no de su significado.
  • La interoperabilidad sintáctica. Los mensajes, los documentos, los servicios que se consumen necesitan tener una sintaxis y una codificación bien definidas para que puedan ser interpretados por el software que los recibe.
  • La interoperabilidad semántica. El contenido puede estar escrito en diferentes idiomas, como japonés o inglés, y para comprender el contenido del mensaje se necesita tener un vocabulario que tanto el emisor como el receptor sepan interpretar.
  • La interoperabilidad organizacional. Por último, es necesario facilitar la posibilidad de generar acciones por medio del contenido intercambiado.

La nota del BID Interoperabilidad para principiantes: la base de la salud digital ofrece definiciones detalladas, ejemplos, referencias de cada aspecto de la interoperabilidad e indaga en los pasos necesarios para lograrla, resumidos a continuación.

5 pasos para lograr una interoperabilidad efectiva

  • Establecer un marco de interoperabilidad. Implica el conjunto de políticas, pautas, estándares, reglas y recomendaciones diseñadas por una red de actores para lograr el nivel más alto de interoperabilidad.
  • Promover el desarrollo de sistemas de información y su integración. Implica adoptar soluciones abiertas y proporcionar herramientas o servicios que faciliten la implementación.
  • Empoderar al paciente. Implica poner a los pacientes a cargo de su propia información con herramientas que les permitan decidir cómo se utilizan sus datos.
  • Resolver inquietudes legales y regulatorias. Implica ajustar o establecer leyes de historial médico.
  • Desarrollar el capital humano. Implica capacitar debidamente a todos los usuarios del sistema en el uso de la tecnología y procesos e informarlos acerca de sus desafíos y cambios.

La infraestructura que soporta la salud digital debe tener una arquitectura bien definida para aprovechar bien los recursos. También exige la coordinación entre actores externos al sector de la salud como los Ministerios de Innovación o Comunicaciones, para asegurar que se invierta en infraestructura básica donde más necesidades existen en los servicios de salud. Si bien es una labor compleja, un esquema adecuado de gobernanza, la facilita.

Interoperabilidad7,8 y estándares en salud9

Un único sistema de información nacional, que sea aprovechado por todos los establecimientos de salud del país, desde cada área funcional y de negocio, puede parecer una utopía. Los estándares de interoperabilidad hacen esto posible al garantizar que toda la información que se comparta pueda ser entendida por todos los involucrados, independientemente del equipo o el programa que se utilice para accederla. El uso de estándares es importante, tanto para la interoperabilidad como para la escalabilidad de los sistemas y, en particular, para la calidad de la información.

Visto en otro plano, en cualquier parte del mundo, cuando en un auto se encienden las luces rojas, todas las personas saben que el auto va a frenar y cuando se encienden las blancas, que el auto va a retroceder. Independientemente de la marca o el modelo del auto y del país donde el auto esté siendo conducido, hay un acuerdo respecto a esto que rige tanto a fabricantes como conductores, facilitando la comunicación, el uso y la seguridad. Eso es un estándar.

Del mismo modo, los sistemas de información que dan soporte al proceso asistencial sanitario requieren la utilización de estándares10, 11 para cada nivel de interoperabilidad.

Si bien existen múltiples clasificaciones sobre estándares, algunos de los más importantes incluyen:12, 13

  • Estándares de mensajería: ¿cómo estructuro un mensaje para que otro sistema lo entienda?
  • Estándares de terminología: ¿cómo codifico los términos que uso para que otro los entienda?
  • Estándares en documentación: ¿cómo estructuro un documento clínico?

Los diccionarios comunes o tablas maestras son necesarios para la interoperabilidad semántica; a continuación, se detalla la disección de un acto asistencial para poder identificar aquellos datos que requieren ser normalizados.

Desde el punto de vista asistencial, la interoperabilidad aumenta la seguridad del paciente, mejora la calidad en la atención y contribuye a la continuidad asistencial al contar y disponer de los datos clínicos del paciente en su atención.

Anatomía del acto médico
Gráfico 13. Anatomía del acto médico.14
Fuente: Hospital Italiano de Buenos Aires.

Ciberseguridad

El sector de la salud fue uno de los más atacados por los hackers en 2019. Además, es la industria que ha sufrido los ataques más dañinos en los últimos años. El costo promedio de un ciberataque en el sector de la salud en términos de pérdida de negocio, gastos de prevención, detección y recuperación equivale a 7,13 millones de dólares en comparación con los 3,86 millones que, en promedio, cuestan los ciberataques en cualquier otra industria.15

¿Cómo comenzamos a proteger la información en salud?

Existen cuatro grupos de herramientas que contribuyen a mejorar la ciberseguridad de los sistemas: frameworks, controles, guías y marco regulatorio.

Protegiendo la salud digital.
Protegiendo la salud digital
Conoce más aqui.

Los frameworks ponen a disposición de la organización herramientas para desarrollar las distintas actividades de seguridad de la información de forma sistematizada y controlada. Por su parte, los controles son medidas de seguridad técnica o de gestión que tienen la finalidad de conseguir determinados objetivos de seguridad de la información, por ejemplo, la gestión de cuentas. El marco regulatorio incluye las normativas aplicables y/o de adopción que reglamentan el comportamiento y definen cómo deben actuar las organizaciones. Finalmente, las guías son herramientas prácticas que abordan problemas específicos; por ejemplo, la guía NIST SP 1800-816 detalla cómo administrar activos, protegerse contra amenazas y mitigar vulnerabilidades en bombas de infusión inalámbricas.

Resumen de los principales frameworks, controles, normativa aplicable y guías
Gráfico 14. Resumen de los principales frameworks, controles, normativa aplicable y guías

7 pasos esenciales en materia de ciberseguridad:

  • Incluir la ciberseguridad como prioridad en la gestión estratégica de la organización. Un ejemplo es establecer la meta de obtener la certificación ISO/IEC 27001 en los procesos críticos.
  • Definir la estructura organizacional en ciberseguridad. Es necesario establecer, como mínimo, un responsable de seguridad de la información en la organización y un comité de seguridad de la información.
  • Definir los objetivos y las metas de ciberseguridad.
  • Realizar un diagnóstico de situación con análisis de brechas o GAP. El BID ha desarrollado diferentes herramientas para facilitar dicho diagnóstico. Entre ellas destaca una herramienta de autoevaluación para el sector de la salud, respecto a las mejores prácticas de la industria, basada en el marco de ciberseguridad del NIST4.
  • Elaborar un plan director de ciberseguridad. Este debe incluir los objetivos de seguridad de la información, las metas específicas y un portafolio de proyectos y/o servicios.
  • Ejecutar el plan director. El responsable de seguridad de la información debe hacer un seguimiento de la ejecución del plan, analizando los indicadores de gestión y riesgos asociados.
  • Evaluar los resultados y el riesgo remanente. Los resultados obtenidos de la ejecución del plan deben ser evaluados de forma periódica analizando su impacto.

Avanzar hacia una plataforma de infoestructura nacional obliga a incursionar en el desafío de trabajar de forma colaborativa con el ecosistema, definir un marco de interoperabilidad nacional, diseñar conjuntamente los componentes centrales para el intercambio de información asistencial y establecer un marco nacional de estándares a utilizar, entre otras acciones. Esta sinergia y espacios de compartir conocimiento bajo un objetivo común contribuyen al crecimiento del propio sistema de salud y se enmarcan en la búsqueda de mejorar la calidad de atención a las personas.

Personas y cultura
Leer cápitulo XV
Política y práctica de salud informada
Leer cápitulo XVI
Infraestructura
Leer cápitulo XVII
Aplicaciones y servicios digitales del sector
Leer cápitulo XIX

Referencias:

1 World Health Organization and International Telecommunication Union, Digital health platform handbook: building a digital information infrastructure (infostructure) for health, (Geneva: ITU-WHO, 2020).
2 ISO/TR 14639:2014 proporciona una guía de los requisitos y principios comerciales de mejores prácticas para los países y sus autoridades sanitarias subordinadas que planifican e implementan el uso de la TIC para respaldar la prestación y el desarrollo de la atención sanitaria https://www.iso.org/standard/54903.html.
3 OPS, Interoperabilidad en salud pública IS4H- KMCI,(s.l.: OPS/OMS, 2019), https://www3.paho.org/ish/images/toolkit/IS4H%20CC_InteroperabilidadenSP.pdf?ua=1.
4 Ver Red Americana de Cooperación para la Salud Electrónica (RACSEL): Estándares de interoperabilidad en salud https://socialdigital.iadb.org/es/sph/resources/kits-de-herramientas/271/274.
5 Walker, Jan et al., “The value of health care information exchange and interoperability”, Health Affairs Millwood, (enero-junio de 2005), https://www.healthaffairs.org/doi/10.1377/hlthaff.W5.10.
6 Hans Van der Veer y Anthony Wiles, Achieving Technical Interoperability - the ETSI Approach (Cedex: European Telecommunication Standards Institute, 2013).http://goo.gl/RnJ2RB.
7 “…la habilidad o capacidad de dos o más sistemas de intercambiar información y utilizar la información intercambiada…” Ref: IEEE Computer Society. Standards Coordinating Committee. IEEE standard computer dictionary: a compilation of IEEE standard computer glossaries, (New York: Institute of Electrical and Electronics Engineers, 1990), 610.
8 OPS, Interoperabilidad en.
9 Ver Red Americana de Cooperación para la Salud Electrónica (RACSEL): Estándares de interoperabilidad en salud https://socialdigital.iadb.org/es/sph/resources/kits-de-herramientas/271/274.
10 OPS, Revisión de estándares de interoperabilidad para la eSalud en Latinoamerica y el Caribe, (Washington D.C.: OPS, 2016), https://iris.paho.org/handle/10665.2/28188.
11 Ver IEEE-SA What are standards? Why are there important. https://beyondstandards.ieee.org/what-are-standards-why-are-they-important/
12 Emilio Salvador Molé, “Introducción a Interoperabilidad y estándares en salud – Parte 2/2”, Informática en salud (blog), 17 de febrero de 2019, https://www.informaticaensalud.net/2019/02/introduccion-a-interoperabilidad-y-estandares-en-salud-parte-2-2/
13 Funmi Adebesin et al., “A review of interoperability standards in eHealth and imperatives for their adoption in Africa”, South African Computer Journal, 50 (julio 2013): 55-72, https://pdfs.semanticscholar.org/9f2e/cae4dbb143aad6afb8db0ee907348d04db4a.pdf.
14 Daniel Luna et al., Sistemas de Información para la Salud, (Buenos Aires : Hospital Italiano de Buenos Aires, 2018).
15 Pablo Alzuri et al., Protegiendo la salud digital: Una guía de ciberseguridad en el sector de la salud, (Washington D. C.: BID, 2021), 6
16 Gavin O’Brien et al., “Securing Wireless Infusion Pumps in Healthcare Delivery Organizations”, NIST, 1800-8, (agosto de 2018), https://csrc.nist.gov/publications/detail/sp/1800-8/final.

Volver atrás