Google+

Ciberseguridad Cosas que conviene saber

Las TIC ya están a pie de cama...
A continuación pongo a disposición la traducción del texto que con el nombre "Enfermeras y ciberseguridad: Qué necesitas saber" publicado en medscape. Como siempre os pido cierta 'piedad' con la calidad de la traducción a lo que debo añadir mis disculpas por enfocar este tema con un texto de un entorno tan lejano cuando aquí tenemos a gente como +CHEMA ANTEQUERA  (@abogadoenferme) que os podrán orientar mejor sobre las amenazas y consecuencias de las brechas de seguridad en los sistemas de información y las responsabilidades que tenemos en el acceso y uso de las herramientas TIC.

También podéis consultar los consejos sobre ciberseguridad de la Oficina de seguridad del internauta con consejos generales y recursos útiles sobre estos temas.

EDICIÓN 19/9/2016

He cometido el tremendo error de dejar de citar esta serie de entradas del blog Nuestra Enfermería en las que Manuel Jimber (@manuelJimber) ilustra también esta cuestión. Seguridad de la información para la seguridad del paciente.
__________________________________________________________________________________
BAJO AMENAZA

En 2015, los hospitales y sistemas sanitarios fueron algunas de las víctimas de los ciberataques. Ninguna industria es inmune, pero los hospitales y sistemas sanitarios parece que se han convertido en uno de los objetivos favoritos de los hackers que se benefician de unas redes insuficientemente seguras, tanto es así que IBM llama 2015, el "año brecha de seguridad en sanidad". Casi 100 millones de registros de salud se vieron comprometidos el año pasado.
La información sobre la salud sujeta a protección tiene un lago valor en el mercado negro. Los registros de historia clínica electrónica (HCE) contienen no sólo información médica y de salud sino también datos de documentos como número de la seguridad social, detalles sobre la situación laborla e información financiera (en EEUU).
Pese a que las cifras de los ciberataques en hospitales y sistemas de salud no son públicas al menos tres ataques a gran escala han ocurrido en el último año. Un ataque a MedStar forzó al mayor sistema de salud de la región capital de EEUU a apagar su red al inicio de la primavera, hospitales en Kentucky y Los Angeles han caido recientemente víctimas de ataques de ransomware (software secuestrador). En Marzo el Los Ángeles Times informó que otros dos hospitales del sur de California habían sido comprometidos por hackers.
Se espera que esto vaya a peor porque los hackers se están haciendo más sofisticados y muchas empresas adolecen de las medidas de protección necesarias para impedir estos ataques. Los gobiernos de EEUU y Canadá han lanzado una alerta a los hospitales, empresas y personas sobre los ataques con ransomware, incluyendo información sobre como prevenirlos y mitigar sus efectos.
Los humanos son el punto débil y los errores humanos son culpables de los ciberataques en hospitales y sistemas de salud. Que hacen o dejan de hacer las enfermeras (y otros profesionales) en su interacción con estos sistemas que puede comprometer la seguridad y facilitar ataques maliciosos y extremadamente caros?. Se estima que los ataques online cuestan unos 150000 dólares al año, pero es difícil poner precio a la pérdida de credibilidad de las instituciones.
Entrevista a Satish M Mahajan sobre el creciente problema de los ciberataques y qué necesitan saber las enfermeras sobre cómo prevenirlos y responder a los mismos en sus hospitales y en las redes de ordenadores de sanidad. Su cualificación para tratar el tema es única por tener una trayectoria profesional inusual pues tras su especialización en ingeniería cursó enfermería, consiguiendo un doctorado por la universidad de California. Trabajando en cuidados intensivos proporciona una perspectiva muy valiosa sobre como interactuan las enfermeras con los sitemas y de qué forma pueden abrir de forma inadvertida las puertas de esos sistemas invitando a los hackers a entrar. Mahajan en la actualidad combina sus conocimientos sobre enfermería y TICs empleando sus habilidades para enseñar a los empleados del hospital sobre su papel en la prevención de ciberataques.

¿PORQUÉ EN SANIDAD?

Medscape:  Porqué los hackers tienen como objetivos los hospitales y a las enfermeras? Son los hospitales o las enfermeras demasiado confiados o desonocen la tecnología? Hay otros factores que hacen de la sanidad un objetivo tentador?

Dr Mahjan: No hay mucho que hacer con el personal que trabaja en los hospitales, por si sólo. Hay más que hacer con la motivación de los hackers. La principal motivación para hackear un hospital o sistema sanitario es por beneficio económico y en menor grado por publicidad o venganza.
Los hospitales se preocupan principalmente por la seguridad, la salvaguardia y la protección de los datos de salud de los pacientes. Suelen ser prudentes y precavido, pero esto les puede hacer lentos en responder y adaptarse a las situaciones en cambio rápido. Algunos hospitales pueden estar usando tecnología caducada, o fallar en actualizar sus sistemas por lo que cuesta. Los hacker conocen estas cosas y se aprovechan de ellas.  Desde el punto de vista de los hackers cuanto intentan encontrar vulnerabilidades de las que conseguir beneficio económico ¿porqué no elegir un objetivo que es ineficiente y se mueve despacio?.
Otro factor en el crecimiento de los ataques a los hospitales es el nivel de penetración en términos de recuperación de información. Los hackers pueden conseguir beneficios financieros temporales con fraudes de tarjetas de crédito, pero el robo de registros de salud expone mucha más información de las personas: números de seguridad social, direcciones, teléfonos, detalles demográficos, discapacidades, información sobre su aseguramiento y más. Esta información está en el núcleo de la identidad de modo que hablamos de "robo de identidad médica". Esta situación proporciona una fuente de incentivos financieros al tiempo que un beneficio inmediato a los hackers.
Otro factor es la naturaleza de los servicios que ofrecen los hospitales cuyo primer obejtivo es proporcionar asistencia en temas de salud. Muchos servicios se caracterizan por se abiertos, tener interacción social, urgencia e intensidad. Las puertas deben permanecer abiertas, y el personal debe tener acceso a los registros de los pacientes para prevenir errores y retrasos en el tratamiento.
Los hospitales dependen de su reputación como lugar seguro y su misión es cuidar a personas en situaciones de vulnerabilidad. No pueden simplemente apagarse y esperar cuando ocurre un ciberataque. Por esta razón, los hospitales son más propensos a pagar un secuestro cuando el riesgo de retrasos puede comprometer la atención al pacientes y resultar en muerte o juicios.

CIBERATAQUES

Medscape: ¿Cuales son los diferentes tipos de cibertataques en los hospitales o sistemas de salud y que ganan quienes perpretan un ataque a estas redes?
Dr Mahajan: Tres conceptos sobre los que la gente habrá escuchado hablar en las noticias de los ciberataques a hospitales son "ransomware", "malware" y "ataques troyanos".

El ransomware es un virus de software que infiltra el sistema y pide que sus propietarios paguen algun tipo de rescate, como la moneda online bitcoin, antes de que se les devuelva la funcionalidad de su sistema y se desbloquee el acceso a sus datos. Este año, MedStar Health de Washington DC fue víctima de un ataque ransomware, pese a que rechazaron pagar el rescate y restauraron su sistema por sus propios medios.

El Malware es un software que trata de actualizar algunas partes de los sistemas operativos o las aplicaciones de núcleo y sus configuraciones. Esto puede ir desde deshabilitar el sistema completamente o paralizarlo de forma que ciertas aplicaciones no funcionen como es debido. El malware por si sólo puede proponer arreglar el sistema por un precio o provocando una molestia al usuario y pérdida de productividad.

Un Ataque troyano ocurre cuando los usuarios intentan descargarse algo conocido y beneficioso para ellos (como una nueva versión de su navegador favorito) pero fallan en reconocer que la descarga proviene de un sitio malicioso y que el navegador trae consigo malware en el instalador. Cuando el usuario instala la nueva versión en su sistema el malware se instala igualmente.

La reciente alerta del equipo americano de praparación para las emergencias informáticas proporciona los siguientes ejemplos de mensajes intimidatorios que pueden encontrarse los usuarios durante los ataques:

*Su ordenador ha sido infectado por un virus. Haga clic aquí para resolver el problema.

*Su ordenador se ha usado para visitar sitios con contenido ilegal. Para desbloquear su equipo debe pagar una multa de 100$.

*Todos los archivos de su ordenador han sido encriptados. Deberá pagar por ello en 72 horas para recuperar el acceso a sus datos.

Medscape: ¿Cual es la forma típica que tienen los hackers de entrar en la red sanitaria?

Dr Mahajan: La mayoría del hacking consite en explotar  alguna de las varias vulnerabilidades que existen. Ellos buscan esas vulnerabilidades. Un ataque tipico ocurre cuando un usuario (un empleado) busca información en internet: Abre un sitio web específico y descarga algo que transporta lo que llamamos "carga maliciosa" que se instala en su ordenador. Desde ahí se propaga.

Otro método ocurre cuando el hacker envía algo directamente al usuario, habitualmente mediante un correo. A diario recibimos cientos de correos desde un gran número de origenes. En este caso, algo viene adjunto al correo. Si haces click en el adjunto el programa se descarga y ejecuta.

Los hackers más sofisticados a menudo van por otro camino. Buscan un sistema público en la periferia de la organización (servidores web o de comunicación que están abiertos al público) rastrean los puertos de la red en esos sistemas. Si encuentran un puerto abierto, escriben un programa para introducir algo mediante ese puerto en el servidor. Desde ahí, se ejecuta y el código malicioso se propaga por la intranet.

Cuando el objetivo es un robo de identidad, un método para conseguir la información es mediante ingeniería social. Por ejemplo, el hacker puede iniciar una conversación casual con un empleado del hospital, por teléfono o en persona, para encontar un punto de entrada (como una dirección de correo) en las operaciones del hospital o en información de los pacientes. Los trabajadores de los hospitales con más vulnerables en estos escenarios porque los pacientes pasan a diario, las llamadas solicitando información son frecuentes y el personal habla habitualmente con desconocidos. En caso de apuro, puden responder a las preguntas antes de pensar con quien están hablando. Es importante que los profesionales puedan distinguir entre una situación real de duda de un paciente y un intento de conseguir información que pueda permitir inmiscuirse en los procesos del hospital.


Medscape: Son vulnerables lso dispositivos clínicos conectados a internet que se emplean en el cuidado de los pacientes? (monitores, bombas, respiradores). Como puede ocurrir y que consecuencias puede tener el hackeo de estos aparatos y que pueden hacer las organizaciones y su personal para protegerlos?

Dr Mahajan: La mayoría, pero no todos, los dispositivos clínicos y de cuidados tienen conexión a internet actualmente. La seguridad del servidor (cuando el dispositivo está conectado) y el uso de comunicaciones encriptadas son elementos importantes en el diseño de los productos. El fortalecimiento frente a las vulnerabilidades recae en gran medida sobre el fabricante. Los dispositivos normalmente se encuentran en partes seguras de la red del hospital. Los departamentos de biomedicina (servicios técnicos) son responsables de la instalación, configuración y mantenimiento de estos dispositivos y deben ser cuidadosos con los aspectos de seguridad de los elementos dedicados a la atención directa a los pacientes siguiendo las recomendaciones de los fabricantes cuando se usen los dispositivos. Los trabajadores tienen poco control sobre esas vulnerabilidades, pero deben cooperar en la instalación, simulación y prueba de los dispositivos haciendo su parte en mitigar los problemas de seguridad.

DEFENDIENDO EL SISTEMA

Medscape: ¿Qué papel deben desempeñar los empleados, incluyendo a la enfermería para frustar ciberataques?

Dr Mahajan: Las enfermeras necesitan más formación sobre los ciberataques y seguridad incluyendo cómo tienen lugar los ataques y como prevenirlos. En nuestro hospital, tenemos sistemas de información obligatorios, formación en privacidad y seguridad para cada empleado de la organización que interactua con los sistemas del mismo. Usamos videos con escenarios prácticos para enseñar al personal sobre coo reaccionar o no en ciertas situaciones, especial en la gestión del correo electrónico y durante conversaciones telefónicas. Enseñamos al personal ha no pinchar o abrir correos de remitentes desconocidos. Si reciben un correo de un desconocido, no deben abrir los archivos adjuntos o seguir enlaces en el mensaje. Una cosa que muchos hospitales han hecho es separar sus redes en capas que van incrementando su nivel de seguridad y privacidad. Una red fortificada y segura (el nucleo interno) se dedica a los datos de los pacientes y a los sistemas de atención a los mismos como la HCE. El siguiente nivel es la red general de la organización en la cual el personal puede usar el correo electrónico, en tercer lugar la red menos segura es para el acceso público.

Medsacape: Además de tener cuidado con los correos y las llamadas telefónicas que más pueden hacer las enfermeras para prevenir ciberataques??

Dr Mahajan: Incorporar cualquier cosa que aprendas en tu entrenamiento de seguridad en tu trabajo diario. Cerrar las sesiones de ordenador cuando no lo uses. Estar atento a quien usa el sistema en tu zona de trabajo. No visitar sitios web desconocidos desde la red del hospital. Orientar a los demás sobre el uso seguro de los recursos digitales en el trabajo. Informar sobre cualquier situación sospechosa de uso inadecuado o evidencia de un ataque de malware.

El personal debe ser consciente sobre las capas de seguridad del sistema y conocer en cual están cuando usan el correo electrónico, visitan PubMed o el sitio web del sistema de salud o cuando usan ordenadores del trabajo para cosas personales o en que capa estan los pacientes o cuando hacen encuestas u otras actividades en los ordenadores del hospital.

Los trabajadores deben evitar bajar aplicaciones como dropbox, teamviewer e instalarlas en los ordenadores del hospital. Frecuentemente los usuarios no tienen privilegios para instalar esas aplicaciones y llaman al departamento de informática para justificar su uso. Los técnicos evaluan la amenaza y las posibilidades de daño y prueban esas aplicaciones en entornos controlados antes de dejarlas disponibles para los usuarios. Algunas aplicaciones funcionan mediante navegadores web; su alcance viene delimitado por la configuración del mismo que es definida por los técnicos tras considerarlo cuidadosamente y no pueden ser cambiadas por los usuarios. Las solicitudes para usar esas aplicaciones también son valoradas por los técnicos informáticos.

Medscape: ¿Cual es el papel de las contraseñas en la entrada de los hackers en un sistema? ¿Cuan importante es tener una contraseña fuerte?.

Dr Mahajan: Una vez los hackers tienen información sobre los ordenadores que tienen información potencialmente famosa el siguiente paso es intentar loguearse con una cuenta de usuario. Hace falta una contraseña para este paso y es muy importante tener contraseñas fuertes para impedir esos intentos. Una contraseña fuerte habitualmente es una combinación de letras mayúsculas y minúsculas, números y símbolos. Cada una de esas letras se representa como un código diferente en el sistema operativo. Si usamos diferentes categorías de letras el número de repeticiones necesarias para desbloquear la contraseña se incrementa exponencialmente. Esto reduce la posibilidad de desbloquear la cuenta incluso aunque el hacker tenga un programa para intentar múltiples combinaciones.

SI TE ATACAN

Medscape: ¿Qué deben hacer los usuarios si piensan que han hecho click o abierto algo que no deberían? ¿Deben borrarlo?¿Qué deben hacer si ven mensajes no habituales (por ejemplo solicitando un rescate) apareciendo en sus pantallas?.
Dr Mahajan: Lo más importante es suspender (detener pero no apagar ni seguir usando o permitir a otros usar) el ordenador potencialmente infectado y contactar con un mando intermedio, los técnicos de informática o la oficina de seguridad para recibir instrucciones. Las páginas web abiertas no deben cerrarse (aunque los analistas podrían buscar en el historial). Si no es posible buscar en historial del ordenador es posible que los técnicos quieran entrevistar al profesional para obtener información y determinar las causas del problema.
Los usuarios no deberían borrar los archivos adjuntos ni hacer click en ningún botón o cuadro de dialogo que aparezca. La acción de borrar un archivo puede que no destruya su contenido de malware. De igual modo, haciendo click en botones o en cuadros de dialogo se puede habilitar el malware.

Medscape: ¿Qué ocurre con el trabajo cuando el sistema del hospital se cae?
Dr Mahajan: Normalmente, las organizaciones sanitarias tienen ordenadores con copias de seguridad con los que continuar el trabajo en caso de emergencia. Si la extensión o alcance del fallo es mayor y esos ordenadores no son suficientes o adecuados los equipos de atención deben disponer de formatos en papel (plan de contingencias).

Medscape: Algunas fuentes suguieren que los ataques ocurren con más frecuencia que lo que dicen los medios ¿Se resisten las organizaciones a informar si son atacadas?
Dr Mahajan: Los hospitales abordan esto de dos formas diferentes. Algunas organizaciones piensan que es mejor que no se sepa y solucionan sus problemas ellas mismas. Dejan que el departamento de seguridad y de tecnologías de la información luchan con esto fortaleciendo el sistema y sus límites. Por otra parte, un abordaje más correcto es ver a los trabajadores (médicos, enfermeras, administrativos...) como aliados en la misión de la organización. Hacer conscientes de lo sucedido a todos permite tener múltiples ojos mirando al mismo problema. Todos debemos estar en alerta y si los trabajadores saben qué observar y como informar sobre algo fuera de lo normal así se podrán detectar rápidamente y responder de forma efectiva. Los ciberataques pueden implicar más elementos que los registros clínicos de los pacientes. Los empleados deben saber que no sólo los pacientes son vulnerables también su información personal está bajo riesgo.

ENFERMERÍA Y CIBERSEGURIDAD

Medscape: Que recomendaría a las enfermeras que quisieran trabajar con tecnologías de la información o ciberseguridad? Que tipo de titulación deben buscar y qué tipos de oportunidades de trabajo están disponibles con esa formación?
Dr Mahajan: Tener formación en cuidados realmente es útil para trabajar con tecnologías de la inforamción en sanidad por su familiaridad con los procesos de trabajo y las actividades que tienen lugar en el entorno sanitario y en un hospital. Esto, sin embargo, no es suficiente para abordar los problemas que ocurren con las tecnologías de la información o la ciberseguridad en estos entornos. Un certificado de formación medio (bachelor en EEUU) es realmente útil. Esta formación proporiona la compresión básica sobre el hardware, el software y los sistemas de aplicaciones que funcionan habitualmente en las organizaciones sanitarias. Comprender la ciberseguridad necesita de formación adicional en cursos sobre redes y sistemas operativos de seguridad. Existe una gran demanda de personas que comprendan los lenguajes clínico y técnico que se hablan en el día a día de las actividades en organziaciones sanitarias.



El equilibrio oferta-demanda de enfermería en EEUU

Tengo claro que por fortuna el sistema de salud y el mercado laboral en el que vivimos tiene poco que ver con el de EEUU; pero dado que los "destinados a gobernar" tienden a favorecer una visión de la sanidad (y de la salud) emanada directamente de las ideas liberales de Reagan-thatcher creo que puede ser interesante mirar cómo se mueven las cosas por allá.

La falta crónica de personal de enfermería en las plantillas en EEUU y sus trágicas consecuencias en eventos adveros ha sido puesta de relieve por múltiples estudios, entre ellos los muy brillantes de la doctora L. Aiken. Aún no tratandose de un mercado homogeneo la falta de enfermeras era un problema nacional en EEUU y provocó no sólo cambios en el reclutamiento y retención de profesionales (con estrategias como los famosos hospitales magnéticos) sino también cambios legislativos para que la conformación de las plantillas tuviera en cuenta las necesidades de los pacientes a los que se atiende. Así pues los centros pueden verse 'obligados' a demandar más profesionales y no trabajar con ese estilo que estamos importando de obligar a los que están a trabajar más por unos dineros o días extra.

Pero ¿y la oferta? Pues allí ha ocurrido un cambio que hace pensar. Se ha dado un giro y se forman más enfermeras que nunca de modo que se prevee un superavit de profesionales de enfermería para el 2025, fecha lejana... o no tanto.

Este crecimiento se inserta dentro de un incremento general en los empleos en sanidad en EEUU basados a su vez en un fuerte incremento de la demanda... demanda que nace de las propias necesidades demográficas si, pero también de la falta de prevención durante los últimos 15 años.

Es posible que aquí además de copiar los irracionales mecanismos de mercantilización de la salud y la precarización del empleo (la mayoría del mercado laboral allí se mueve por empresas de trabajo temporal) se copie algo positivo como la legislación para adaptar las plantillas a las necesidades (tal y como ya hace Portugal o trata de hacer el NICE) o el incentivo a los centros con menos eventos adversos??

De momento lo que parece que tenemos asegurado aquí es una cantidad ingente de enfermeras con formación universitaria y muchas de ellas con amplios curriculums de postgrado que bien podrían servir para cambiar el paradigma y hacer de nuestra profesión el referente en la atención personalizada y cercana (en el hogar por ejemplo).

Ahora que hay herramientas comuniquémoslas #365SACYL

Ya hace casi un año que tuve ocasión de abordar a un alto cargo de mi servicio de salud para preguntarle por las dificultades del acceso a internet y en concreto a herramientas de trabajo colaborativo (Drive de google, OneDrive de microsoft, Dropbox...) en la que se me comentó que habría mejoras en breve.

Poco tiempo después recibí la noticia de que el correo corporativo sería migrado a una nueva plataforma; coincidiendo con el inicio de la etapa que acabo de finalizar, hacia febrero, mi correo dejó de funcionar un buen día y tardé unas horas en conseguir configurar la nueva cuenta en el PC del despacho; luego lo de configurarlo en casa o en móvil fue un ejercicio más propio del hackeo que de un cambio programado, pero el caso es que pasé a la nueva plataforma y oh sorpresa ahí estaba la mejora prometida.

En apariencia se podría pensar que se trata de los clásicos "grupos" de correo, pero traen añadidas herramientas de las que te vas percatando desde que los creas.

Porque además de las "conversaciones" te ofrece un calendario de grupo, compartir notas (en OneNote), compartir archivos y "conectar aplicaciones".

Así pues se pone uno a explorar no sin antes "convocar" a los conocidos inquietos por si quieren trastear.


Para encontrar los grupos desde la bandeja del correo hay que ir a "Carpetas" y una vez allí se puden desplegar los grupos en los que esta uno incluido o "explorar" los que puedan interersarnos...

Como se aprecia ya hay bastantes grupos de enfermería en la red de SACYL...

Los grupos pueden ser públicos o privados (contenidos restringidos a lista de usuarios) y esto es un detalle importante pues es posible que para una misma actividad se quiera crear un grupo privado como "centro de trabajo en red" y uno público como "herramienta de difusión".

Los grupos permiten enviar correos de forma simultánea a tod@s sus participantes, crear eventos en el calendario que cada participante puede aceptar en el suyo para que le alerte en el momento oportuno o generar alertas sobre los eventos desde el calendario grupal. Los eventos pueden ser de diversa índole (Reunión, tarea, aviso...) y se pueden programar de forma periodica con bastante flexibilidad (por ejemplo "el primer jueves de mes").

Según como se tenga configurado el PC y cómo se programen las alertas estas pueden llegar por correo o "saltar" en el escritorio. El calendario también permite confirmar quienes acudirán al evento de forma sencilla.

Debe tenerse en cuenta a la hora de mirar el calendario que la vista por defecto nos muestra los eventos de nuestro calendario personal y los del grupo.

Pero sin duda la parte novedosa y potente de la herramienta es esa especie de "nube corporativa" que es el compartir archivos. No se trata sólo de un almacén de documentos en el que iríamos colocando las diferentes versiones de cada trabajo sino que permite la edición online simultánea (con funcionalidades restringidas aunque siempre se puede elegir 'editar en word' y sustituirlo) y con recuperación de versiones anteriores y control de editores.


Los documentos se pueden compartir con personas específicas y con todos los miembros de la organización (no me consta que se puedan ver desde fuera) y se pueden compartir sólo para leer o con permisos de edición.

Además de documentos word se pueden subir archivos PDF, imágenes, Excel (editables online), powerpoint (editables online) y se pueden organizar en diferentes carpetas. Desconozco los límites de tamaño por tipo de archivo o en total.

Mención aparte me merece el "bloc de notas" que usa la herramienta OneNote Online para cada bloc de notas se pueden crear secciones y, dentro de estas, diversas páginas... la edición es sencilla y bastante ágil.

La herramienta sería perfecta si... pues si permitiera compartir contenido fuera de la red corporativa pero se puede entender que se quiera evitar confundir lo publicado por las personas individualmente o en grupos con lo institucional así que puedo encontrar argumentos para justificar cierto grado de cierre en este aspecto.

Peor explicación le encuentro a la imposibilidad de generar encuestas... la plataforma permite generar encuestas bien mediante una opción de Excel que no tenemos activada o mediante una app de escritorio para la que no tenemos permisos de acceso (lo explico en esta nota). Dado el potencial de las herramientas validadas y la utilidad de conocer la opinión de los miembros de los equipos se pierte una gran oportunidad de potenciar la mejora continua y la investigación.

Por último unas palabras sobre los "conectores" enlaces de apps en nuestro grupo... permite crear alguna cosa interesante como una alerta sobre tuits de un usuario concreto o sobre un hastag concreto; para nuestro ensayo he elegido #365SACYL la alerta puede ser un resumen diario o "en directo".

En fin creo que vale la pena dar difusión a estas nuevas posibilidades, veo imprescindible hacerlo "en cercanía" (cursos presenciales prácticos) pero por lo menos esta entrada tiene lo esencial y no hay que leerse todo el tocho de microsoft del que disponemos en la intranet de SACYL.




Voltando a casa...


Hoxe materializase o dito vai uns meses aló no inicio da primaveira...

Un trata de facer o que coida que ten que facer e facelo o mellor posible en beneficio do servicio ás persoas; podía ter collido camiño o mesmo día que o resto mais non me proía deixar as cousas en precario e, vaia, non quería marchar sin "recolle-la festa" vendo que quedara todo en orde como así foi.

É hora de agradece-la confianza de quen me embarcou nesto mais tamén con mais motivo agradece-la acollida e a paciencia ás persoas de tódalas categorías e servizos coas que tiven que me relacionar neste tempo.

Como veño de facer esta retirada ó xeito que pedín facelo (o cal tamén agradezo) cecais queixarme de certo "frio" non é elegante e pode que eu mesmo o causara por seguir coas rutinas de traballo en segundo plano mais o certo é que esta travesía mancoume no ánimo non porque duvide do que fago e porqué o fago senon polos acenos e xestos que percibin.

Na faceta de xestión en coidados a "profesionalización" está reservada a pouca xente; xente que cecais debería ser profesional de todo e saltar dun sitio a outro sen paracaídas do que aparenta que queren destruir; mais no resto dos cadros dos centros malia a que penso que é precisa certa formación específica (o complicado era ata agora facer esa formación) tamén atopo razoable que non sexan "permanentes" senon que representen etapas na vida profesional.

Neste caso eu remato un segundo paso polo escalafón intermedio de xestión nun proxecto arriscado que deu algún fruto e que, formalmente, cumpre o obxectivo proposto en xaneiro de ter continuidade o que me fai moi feliz.

Marcho contento polo moito aprendido, por ter engadido outro campo de inquietude na miña mente que ademais está moi relacionado coa seguridade o que non fai mais que potenciarme.

Non me vou a esconder; a xente que precise de min ten tódolos medios para me atopar e eu tratarei de respostar como o fago sempre tanto ás persoas como á institución nos proxectos onde coiden precisa a miña presencia.

Como non ó falar de "voltar a casa" teño na mente este tema...

Revolución sistemática Axiomas y condicionantes

Sé que a veces me pongo guerrero (o lo puede parecer) pero en este caso la cosa va por otra vía...


En muchas ocasiones habremos escuchado que "los árboles nos impiden ver el bosque" y creo que es perfectamente aplicable al análisis de la esencia de nuestra profesión y a las limitaciones que sufre a la hora de brindar a la sociedad a la que sirve todo su potencial.

https://t.co/qmtIGK5EB1Sobre el primer asunto quisiera llamar la atención respecto al libro recientemente publicado por +José María Santamaría García  (@CheSantGar) y Lourdes Jimenez Rodriguez (@LouJimenezRguez) con el apoyo editorial del grupo MISKC y Ene revista enfermera titulado: Los axiomas del cuidado; bases para su aprehensión conceptual.

En este libro se trata de explicar aquello que no necesita ser explicado para ser verdad (un axioma) pero que fundamenta el "qué es" cuidar para con ese apoyo poder ayudarnos en la modelización de la actividad profesional de una forma lógica.

La verdad es que es un libro breve pero muy intenso si se hace un esfuerzo por abordarlo seriamente.

La primera gran aportación la encontramos en el prefacio escrito por +Ruymán Brito  (@ruymanbrito ) donde se introduce el término " 'Cuidadología' "para hacer alusión a la visión disciplinar y científica del cuidado" algo que no les dejará indiferentes... pueden leerlo en su blog.
El cuidado forma parte de la realidad, existe de forma innata, tanto como su opuesto (el anticuidado [-c]), evoluciona, es energía y es tiempo que genera memoria.
Ese sería un resumen tosco de las proposiciones pero lo magistral del libro son los fundamentos de las explicaciones a esas afirmaciones universales que, en realidad, no necesitan ser explicadas.

Pero por desgracia la realidad parece desarrollarse de espaldas a ese altar del pensamiento sobre el "qué" es cuidar, ni tan siquiera sobre el "para qué" se encuentra en esta realidad y la gran mayoría de la profesión se manifiesta más como una simple fuerza laboral administrativa, casi burocrática que como un grupo consciente de sus posibilidades y obligaciones.

Hasta en su propia organización aparece abandonado, entregado a lo que le han dejado impuesto...
Así pues el camino a la práctica basada en la evidencia se condiciona por un "si me conviene" pues cuando la evidencia marca que nuestras prácticas o nuestra forma de organizar el trabajo no es lo mejor para los pacientes... silencio.

Es evidente que tomar posiciones en la vida lleva a caer en contradicciones; quien espere a formular una propuesta que no pueda ser rebatida en ningún aspecto se enmohecerá en el asiento... o tomamos acción en TODOS los ámbitos o no se resolverá nada de lo que nos condiciona.

Necesitamos una revolución si, pero no al uso del siglo XIX o del XX sino una revolución del siglo XXI, una revolución sistemática.

Vosotr@s mismos.

Tallando Silex en los tiempos del silicio



A veces nos comportamos mal y otras peor...

Pasada la mitad del año es buen momento para mirar cómo vamos sobre lo que nos hemos propuesto para adoptar, si se puede, medidas correctoras.

Y qué es eso de "mirar cómo vamos"?? Básicamente se trata de comparar unos datos de nuestros centros y unidades con los propuestos. Qué se comparara? aquello que figura en el correspondiente documento... algun@s dicen que "negociado" o "pactado" otros le quieren llamar "contrato-programa" en esta disertación ese detalle no tiene la menor importancia, o quizás si.

Entre los objetivos que los servicios de salud invocan a los llamados "centros de gasto" los relacionados con la seguridad del paciente han ido cobrando importancia, pero a diferencia de otros datos de "producción del servicio" (consultas, estancias, interveciones quirúrgicas...) parece que nos está costando un poco crear un sistema de información que, como tal, provea de forma unívoca y fiable los datos.

Cuando uno se encuentra con datos como estos sobre el consumo de "productos de base alcoholica" (PBA) además de las clásicas observaciones de "¿donde queda la higiene de manos con agua y jabón?" surgen otras dudas que sólo lo que llamo la "operativización del indicador" pueden resolver.

Por ejemplo: ¿Se refiere al consumo total de PBA en un centro o sólo al de las unidades de hospitalización?.

Pero más allá del detalle del qué se mide quiero apuntar al "como".

En el siglo XXI hay cosas en las que los humanos no deberíamos perder tiempo más que la primera vez; si un dato está en el sistema se ha de implementar la forma de hacerlo llegar a quien lo necesita y le es útil sin que tenga que estar "picando" en la cantera una y otra vez.

Con este dato en particular me siento muy sensible pues a la pregunta anterior le daría, sin dudar, una respuesta "galega" ¿Quién lo mira?. Porque si el dato es para una gráfica agregada como la que muestro está claro que los datos ya los tiene quien los tiene que tener: la consejería; tanto mediante los programas de clínica como mediante SATURNO (Item 934).

Pero creo que donde los datos, de verdad, sirven para algo es allí donde se trata de evitar Eventos Adversos: Las unidades de hospitalización. Y entonces tenemos que sus gestores (Jefe de unidad antes llamada supervisora) no sólo no reciben un informe periódico sobre la evolución de esos datos en sus unidades de responsabilidad sino que ni siquiera tienen acceso directo a los mismos sino que han de hacerlo "a solicitud"... vamos, que navegan a ciegas.


No solo eso sino que para que indicadores como el señalado "rulen" otras partes implicadas como puede ser el servicio de suministros ha de tener conocimiento del cuadro global; de lo contrario se producirán mensajes paradójicos tipo "oye, que este mes estás gastando más PBA de lo habitual" cuando, en realidad ese gasto (si está alineado con las estancias y, sobre todo, con la reducción de infecciones trasmitidas) es un ahorro... cada €uro en PBA y guantes son XX€ en antibióticos, estancias... sufrimiento.

Qué pena que al final la "gestión clínica" parece que no va a trabajar con estas herramientas... o no, quizás es sólo cuestión de tiempo que los "llamados a dirigir" por la gracia de su título académico sepan que este es el camino sostenible.

EDICIÓN 8/8/2016

Quisiera incorporar este comentario de @DUEquesada realizado en Facebook:


Creo que puede dar pie a una encuesta para tener una primera impresión sobre el acceso de los profesionales (tanto clínicos como gestores) a la información necesaria para una auténtica gestión del cuidado...

Convocatoria 2017 del programa H2020

Que el programa H2020 no es inalcanzable para la enfermería es algo que vengo preconizando desde hace tiempo y este año en Junio tuve ocasión de compartirlo desde primera fila en la jornada de SEECIR.

Pues bien; el pasado 29 de Julio se ha abierto la convocatoria para el reto social 1: Salud, cambio demográfico y bienestar. En dicho reto entran 15 temas de los cuales algunos son sumamente asequibles a nuestro colectivo:

- SC1-PM-02-2017: New concepts in patient stratification
- SC1-PM-07-2017: Promoting mental health and well-being in the young
- SC1-PM-10-2017: Comparing the effectiveness of existing healthcare interventions in the adult population
- SC1-PM-15-2017: Personalised coaching for well-being and care of people as they age
- SC1-PM-17-2017: Personalised computer models and in-silico systems for well-being
- SC1-PM-19-2017: PPI for uptake of standards for the exchange of digitalised healthcare records
- SC1-PM-20-2017: Methods research for improved health economic evaluation
- SC1-HCO-07-2017: Global Alliance for Chronic Diseases (GACD) prevention and management of mental disorders
- SC1-HCO-08-2017: Actions to bridge the divide in European health research and innovation
- SC1-HCO-17-2017: Support for large scale uptake of Digital Innovation for Active and Healthy Ageing
-SC1-HCO-12-2016: Digital health literacy
-SC1-HCO-13-2016: Healthcare workforce IT skills

Tal vez a algun@s les parezca que los requisitos del programa son excesivos, pero no son inalcanzables y se puede contar con ayuda por ejemplo de la Oficina de proyectos europeos del ISCIII.

Tenéis la convocatoria y los modelos de documentos y propuesta de investigación en los enlaces.

A por ello¡¡  

Preparados desde la base??

Sé que escribir esto ahora puede tener un precio, pero es el momento adecuado.

Es muy cierto que la sanidad en España tiene un grave problema en verano; un problema sobre la concordancia entre las capacidades de personal e instalaciones y las necesidades de la población a la que se atiende.

Más allá del importante tema de la cantidad, esto es, las plantillas y las instalaciones (camas, consultas, quirófanos...) disponibles para atender esas necesidades quiero llamar la atención sobre la "sustancia" de conocimiento que sustenta la labor de las personas que trabajamos en sanidad.

En concreto llamo la atención sobre el nivel de educación básica exigido para el acceso al grado de enfermería y las consecuencias que esto puede tener en lo que verdaderamente importa: Los resultados en salud de las personas.

Recientemente se ha publicado en JAN el artículo ¿Afecta el nivel de educación pregrado de las enfermeras a la mortalidad de los pacientes? the NuGaT study. que describe un estudio observacional en el que se cruzan datos de mortalidad por todas las causas y el nivel de formación de las enfermeras. Aún con las precauciones propias de sacar conclusiones de un diseño de este tipo en un país tan diferente (Qatar) vemos algo ya apuntado en otros estudios: el nivel de formación pregrado de las enfermeras aparece implicado en los resultados en salud de los pacientes.

La verdad es que personalmente la opción del progreso profesional me parece que es beneficiosa pues ofrece a las personas la posibilidad de completar su formación y de realizarse; conozco algunos ejemplos cercanos y nunca he ocultado mi simpatía por ellos.

Pero ¿y si esa formación pregrado está siendo utilizada para "saltarse" créditos de formación durante el grado? ¿y si esa vía de acceso pasa a formar parte de la "ventaja competitiva" de entidades cuyas necesidades de financiación podrían estar primando sobre la repercusión futura de esa forma de conceder créditos y títulos?

La verdad es que si bien puedo entender la relación entre lo estudiado como técnico superior en imagen para el diagnóstico sobre anatomía y su equivalente en el grado no me tranquiliza mucho la idea de la convalidación directa... y no hablo de ese caso sólo pues hay grados que reconocen entre 6 y 24 créditos a hasta 9 titulaciones de formación profesional de las 11 que componen la conocida como "familia" de sanidad.

Pero es que la cosa no está tan definida como parece pues debido al batiburrillo legislativo que han causado en la educación española los sucesivos gobiernos "de estado" "responsables" y similares tenemos que hay otra vía que concede derecho de acceso al grado de enfermería (y a todos los del área de conocimiento de ciencias de la salud) dicha vía reconoce el acceso a titulaciones como "Animación de actividades físicas y deportivas", "Asesoría de imagen personal", "Estética" y los "títulos de técnico deportivo superior de cualquier modalidad o especialidad deportiva".

No sería justo entrar en especulaciones sobre si ese acceso es o no más fácil que el que se obtiene desde el bachillerato porque además ahora las universidades pueden realizar sus propias pruebas de acceso pero la "tentación" de la puerta falsa es innegable y tal vez la organización responsable de velar por el buen desarrollo y ordenación de la profesión debería estudiar de forma similar a la enlazada al principio si esa diferencia de acceso puede repercutir en la calidad de los cuidados porque, además, en nuestro sistema sanitario público una vez obtenido el título de grado todos los profesionales tienen igual opción de acceso al trabajo y trabajar en el sistema privado aunque sea en condiciones muy precarias permite obtener puntos de experiencia para la bolsa de empleo.

EDICIÓN 26/07/2016.

Muy agradecido por las interacciones en las redes sociales he de aclarar que soy consciente de que se mezclan temas; unos que acapara ahora mismo el foco de atención como son el nivel de competencia de los recien graduados y la dicotomía entre una única titulación y múltiples puestos con diversos mix de competencias y habilidades necesarios y el que yo propongo sobre la titulación de acceso al grado y su posible repercusión en todo ello.

Sobre el primer tema tuiteé ayer de forma intencionada un artículo: ¿Qué nivel de competencia esperan las enfermeras veteranas de las recién graduadas? realizado en Australia sobre un cuestionario Delphi modificado y que muestra que allá no existe un nivel claro de competencias a adquirir al finalizar los estudios y que este debe ser definido por "la profesión y los empleadores".

Los tuits de comentarios fueron en esta línea:


con una aportación interesante desde el lado de la medicina:


y aún espero una opinión para incluir aquí.

Sobre si una única titulación puede hacer frente a la diversidad de conocimientos, capacidades y habilidades que se requiere a los profesionales de cuidados en los distintos dispositivos de atención me permito sugerir estas dos entradas de este modesto blog:

Mi credo contra el rosario (de Septiembre de 2015 con 405 visitas a día de hoy) En la que propongo una correlación entre curriculum académico, ejercicio clínico profesional y niveles de carrera profesional (retribución).
Las cartas boca arriba (de Febrero de 2014 con 1207 visitas a día de hoy) con una propuesta operativa "táctica" de estratificación de puestos de trabajo y un interesante debate en comentarios.
_________________________________________________

De lo comentado "directamente" sobre la entrada agradecer la difusión y aclara que no me tengo por nada clasista; podría aportar testimonios de compañeras TCAE que han conseguido continuar su avance profesional y graduarse como enfermeras con muchísmo sacrificio personal y familiar y la alegría que me he llevado al verlas ya contratadas en promoción interna en las unidades...
Sobre el estudio citado ya menciono que la metodología (descriptivo retrospectivo) es endeble y también digo que claro que sé que tratar de explicar la mortalidad mirando sólo la formación pregrado de las enfermeras es ingenuo... pero hay más estudios que apuntan en esa línea en paises como EEUU pero creo que eso está fuera de foco porque lo que me planteo no es si se debe permitir entrar en enfermería desde FP sino las repercusiones que esto puede tener en los resultados en los paciente vía convalidación de créditos... como bien señala Serafín:
Y acaba apostillando Cecilia "desde dentro":


Por último agradecer también los comentarios de Juanma que apunta a la mezcla de temas que en realidad están correlacionados:

Y la clarividencia de PizcoNurse y +Jaume R


Y es que está claro que los alumnos que ingresan al grado tanto del bachillerato como de FP presentan déficits formativos importantes, el problema es que a unos se les convalidan créditos con el riesgo de ahondar en ese déficit.

De bundles y algoritmos "líquidos"

http://flebitiszero.com/
Algoritmo propuesto inicialmente en fZero

Hace más de un año y medio que recibí un correo de la dirección de mi centro que me ponía sobre la pista del proyecto "flebitis zero" para hacer una valoración inicial de la factibilidad de la participación del hospital en el mismo...

Se trata sin duda de un proyecto "de cuidados" y muy vinculado con la seguridad del paciente pero para nada es un proyecto "exclusivo" de la enfermería sino más bien un reto a la coordinación del equipo interprofesional sobre las bases de la evidencia científica.

El proyecto comprendió una amplia revisión de literatura para extraer de ella las recomendaciones que permitiesen, en conjunto, garantizar una adecuada gestión del "capital venoso" de los pacientes sometidos a farmacoterapia IV (imagen 2) dentro de un marco de gestión de riesgos más amplio.

Bundle de fZero

El conjunto de recomendaciones descansa fundamentalmente en una minuciosa selección del acceso venoso a instaurar en base a las condiciones previas de ese 'capital venoso' del paciente y de las características y duración del tratamiento propuesto según se ve en el algoritmo que encabeza esta entrada.

https://itunes.apple.com/us/app/veinseek/id1114534655?mt=8Pero aunque la entrega y el tesón de las compañeras de las dos plantas de hospitalización que participaron en las recogida de datos Pre y Post implantción del proyecto merecerían no una entrada sino una serie entera hoy me quiero detener en un detalle técnico al que venimos siguiendole la pista desde 2006...

Y es que uno de los puntos del algoritmo es "acceso periférico difícil" pero esto puede variar por lo menos de entrada gracias a la tecnología porque no sólo el "visor de venas" basado en infrarojos ha evolucionado sino que nuevos elementos se van añadiendo al arsenal de herramientas para mejorar las posibilidades de canalizar una vía periférica y así la app "VeinSeek" (sólo para iPhone pero gratuita) ofrece una herramienta de vídeo que aplicando los principios de espectrometría mediante la conversión de los canales verde y rojo de la señal de vídeo en señal en blanco y negro "filtra" la imagen mejorando la visibilidad del arbol vascular.

Su funcionamiento óptico es limitado pues necesita luz blanca difusa y que el paciente tenga piel clara o poco pigmentada y su practicidad también tiene sus límites pues un operador solitario necesitaría "encajar" la imagen delante de sus ojos... anda como mis "google glasses" caseras¡¡

El caso es que las aportaciones de las tecnologías una vez evaluada su eficacia, seguridad y coste-efectividad podrían hacer variar el algoritmo en algún punto... como en tantos otros casos y es que lo más costoso de los proyectos de seguridad y de las guías de práctica clínica no es su "armado" o su implantación sino mantenerlos actualziados porque sus bundles y algoritmos distan mucho de ser "líquidos".

En fin, de momento me planteo cual sería el diseño operativo para hacer la evaluación de una ayuda de este tipo... y es que "a cabeza non para".


Cuidados GO!! La aplicación para encontrar cuidados "perdidos"

Uno de los problemas emergentes en seguridad del paciente en el campo de los cuidados son los llamados cuidados "perdidos" u "omitidos" un concepto que ya hemos tocado en este blog y en un reciente artículo(1) y cuya definición han abordado publicaciones de renombre(2).

Por otro lado hemos hablado del interesante papel que deberían jugar las tecnologías móviles en la prestación de cuidados y en el autocuidado de nuestros pacientes poniendo énfasis, eso si, en sus sesgos y problemas porque para vender crecepelo ya están otros.

Y como tercer elemento tenemos esos golpes afortunados o serendípicos de "pensamiento lateral" que ponen en relación lo que nos preocupa con lo que vamos conociendo que se desarrolla en otros campos aunque estos sean más bien expúeos vistos desde la pureza científico-técnica... y así nos encontramos pensando en una cosa mientras nos hablan de ese nuevo juego que "arrasa" tanto que amenaza con "morir de éxito".

¿Se podría diseñar dentro de una appsalud un "capturador de cuidados omitidos"?

Pergueñar un diagrama de flujo de información de valoración, toma de decisiones, alerta, acciones y seguimiento con sus indicadores y criterios sería un reto interesante, tanto como para merecer un premio... ¿o no?.

Hala, a darle al coco y !!Hazte con todos¡¡


Citas

1) Meijome Sánchez XM. El camino de los cuidados perdidos. RqR Enfermería Comunitaria (Revista de SEAPA). 2016; 4 (2):6 [citado 12 de Julio de 2016] recuperado a partir de: http://www.seapaonline.org/UserFiles/File/Revistas/Primavera%202016/RevistaRqR_Primavera2016_CuidadosPerdidos.pdf
-12
2) Kalisch BJ, Landstrom GL, Hinshaw AS. Missed nursing care: a concept analysis.Journal of Advanced Nursing [Internet]. 1 de julio de 2009 [citado 12 de Julio de 2016]; 65(7):1509-17. Recuperado a partir de: http://onlinelibrary.wiley.com/doi/10.1111/j.1365-2648.2009.05027.x/abstract

La confluencia de líneas... Satisfacción y #SegPac

http://bmjopen.bmj.com/content/6/7/e011242.full

Esta semana he visto un estudio publicado en BMJ Open por Kemp y cols titulado (trad) "Asociación entre la experiencia del paciente ingresado y los indicadores de seguridad".

Lista de Eventos adversos "rastreados"
Su diseño podría parecer "sencillo" pues "simplemente" aprovecha que en la región en cuestión (Estado de Alberta, Canadá) se usa un sistema de vigilancia en las historias clínicas electrónicas mediante una serie de diagnósticos o actuaciones que sirven de indicadores de seguridad del paciente que detectan o pretenden detectar los eventos adversos en base a los datos administrativos como ya hemos hablado refiriendonos al "Tigger tool" del IHI

Ese sistema de vigilancia de seguridad del paciente lo han vinculado a las respuestas de los pacientes a una encuesta de satisfacción realizada por vía telefónica automatizada (locución) sobre una versión modificada de la Hospital Consumer Assessment of Healthcare Providers and Systems (HCAHPS).

Los datos abarcan un período de 3 años (Abril 2011-Marzo 2014) con una muestra generosa de casi 25100 pacientes de 93 hospitales lo que no está nada mal teniendo en cuenta las exclusiones (<18 años, estancia <24 h, fallecidos durante el ingreso...) y permite que las pequeñas tasas de Eventos adversos (en este caso unos 1100 pacientes, un 4,3%)  den la cara para ponerlas en relación con otras cosas; en este caso satisfacción del paciente, pero ¿y la formación y número de profesionales? ahí lo dejo...

En el análisis el artículo se centra en las puntuaciones que los pacientes adjudican a tres preguntas de la encuesta; las referidas a la valoración del conjunto del centro, de los médicos y de las enfermeras sobre una escala likert de 0 a 10 (11 ítems) y más concretamente en las puntuaciones más altas (9 y 10).

Así pues el gráfico que abre esta entrada nos señala la probabilidad de que las personas que presentaron un evento adverso puntuasen muy alto (9 o 10) al conjunto del centro, a los médicos o a las enfermeras estratificado por sexo, grupos de edad y comorbilidades. Por ejemplo se puede ver que los hombres que han sufrido un EA presentan menos probabilidades de puntuar alto su satisfacción con los tres grupos medidos; lo mismo sucede con los sujetos mayores de 50 años y con los que presentan más comorbilidades.

Puntos fuertes: Como trato de señalar con el título de esta entrada y tal y como los autores del artículo señalan en la introducción la confluencia entre la seguridad del paciente y la atención centrada en el usuario debe ser una de las líneas de trabajo para recobrar el impulso; de ahí la insistencia en los resultados centrados en el paciente y en su participación en la seguridad que hacen todos los programas internacionales y las propias lineas estratégicas del ministerio de sanidad y las consejerías de salud.

Puntos débiles: el uso de encuestas sobre satisfacción del usuario en servicios sanitarios siempre ha sido puesto en duda dado el "desequilibrio de información" en el que se basa la prestación del servicio (somos una 'industria del conocimiento') y más aún si se rompe el anonimato para poder vincular respuestas con resultados clínicos (y estos en concreto tan sensibles).
La relación entre las mejores puntuaciones y los incidentes es sin duda algo indirecto y puede estar medidado por la propia capacidad de reacción de los profesionales ante los EAs... puede que esa puntuación mejorase con mejores explicaciones de los EAs o pidiendo disculpas.

Bibliografía:

1.
Kemp KA, Santana MJ, Southern DA, McCormack B, Quan H. Association of inpatient hospital experience with patient safety indicators: a cross-sectional, Canadian study. BMJ Open [Internet]. 7 de enero de 2016 [citado 6 de julio de 2016];6(7):e011242. Disponible en: http://bmjopen.bmj.com/content/6/7/e011242

Una tira de papel...

http://www.ageuk.org.uk/salford/paperweight/
...puede ser la innovación que mejore más el sistema sociosanitario.

Hace tiempo que persigo la idea de que la distinción entre los diferentes ámbitos de atención (Atención primaria-Hospital-Residencia) no debe tomarse como algo absoluto... incluso depende, y mucho, del sistema de financiación que cada país o zona articula para la atención a la salud.

Por ello, a veces, voy contracorriente cuando se habla de ratios o de sistemas de clasificación profesional, incluso a la hora de hablar de "sistemas nacionales de salud".

Pero hay aspectos en los que, reconociendo las variantes, merece la pena prestar atención a lo que hacen en otros lares.

Una de las amenazas a las poblaciones frágiles* a las que dedicamos nuestros principales esfuerzos y la mayoría de nuestros recursos es la malnutrición.

Se tratar de una amenaza transversal que atañe por igual a las personas frágiles en sus domicilios (vivan solas o acompañadas), en los hospitales de agudos, en centros de día o en residencias y que implica a todos los profesionales que orbitan (o deben orbitar) al rededor de esas personas.

Poner freno a este grave problema requiere detectarlo de forma precoz antes de que tenga consecuencias clínicas graves pero justamente esas distinciones entre los ámbitos de atención a veces dificultan o imposibilitan una adecuada monitorización del estado nutricional teniendo como resultado algo que vemos en las unidades de hospitalización a diario y que propicia la aparición de eventos adversos vinculados a cuidados por ejemplo las UPP. Cuantitativamente se trata de una acción con un potencial muy importante toda vez que hasta un tercio de los pacientes en hospitales y residencias presentan riesgo de desnutrición grave.

Por eso me llama la atención la iniciativa PaperWeight pues una simple tira de papel (tan similar a las pulseras de identificación que se podría combinar con estas) permite mantener monitorizado de forma sencilla el estado nutricional y generar alertas tempranas que permitirían un diagnóstico más adecuado y las consecuentes acciones de intervención.

(*) Limitar la definición de "frágil" a la persona mayor crea una bolsa de invisibilidad que me niego a incrementar.

Transición...

A estas horas se produce un hecho que visto desde afuera es de lo más natural; la transición de un equipo de gestión de enfermería a otro...

No es fácil escribir esta entrada aunque desde un inicio tod@s fuimos plenamente conscientes de que lo único inalterable en la gestión sanitaria profesional (con más o menos peso de la política) es el hecho de que cada equipo acaba cesando...

Pienso que cuando se trabaja para crear una estructura de valores con objetivos claros y abundante escucha y autocrítica no se debe esconder la cabeza, tal vez los resultados en indicadores no fueran de gran relumbrón; pero se han sentado bases en las que seguir trabajando, lineas estratégicas y formas de trabajo que ofrecerán la oportunidad de que los equipos de cuidados se sientan orgullosos de lo que cada día hacen y consigan los mejores resultados para sus pacientes.

Puedo decir que en muchos aspectos no reconozco al hospital en el que empecé este empeño allá por 2009... son muchas las facetas en las que se ha trabajdo y en las que hay un buen número de esfuerzos en marcha como para enumerarlos sólo me cabe reseñar el importante papel que la calidad y, dentro de esta, la seguridad del paciente ha significado llegando a constituirse en una auténtica estrategia transversal a las acciones del equipo.

Y no, claro que no es una tragedia; es una ley de vida como lo es, parece, que llegue cuando menos te lo esperas o cuando te dan a entender que vale la pena redoblar los esfuerzos.

Gracias Maríán, Santi, Arancha, Toño y Ana... por la amistad, el esfuerzo, la escucha, la paciencia... la confianza. Sé que seguiremos "arrimando el hombro" porque somos enfermer@s y tenemos nuestra mirada en las personas que confían en nosotr@s para su cuidado.

Vintecinco

Hoxe debería ser un día moi especial para min e para moitas mais compañeiras... hoxe fai 25 anos que nos entregaron certo documento que nos habilita para exerce-la profesión de coidar.

Tamén fai 25 anos que escomencei a paga-la cuota colexial; lembro perfectamente o nome do presidente do colexio no que me inscribín... Que porqué o lembro? Sinxelo, segue a se-lo mesmo: Sergio Quintairos.

Por desgracia esta historia se repite en moitos dos colexios provinciais e, aínda peor, no Consello Xeral de Enfermeiría.

Seica JC Cela dicía que "O que resiste vence"; eu négome a pensar así e ó igual que penso que a antiguedade como "mérito remunerable" non ten ningún senso tampouco o ten facer festa dun día así porque si miramos atrás con serenidade e contemplamo-lo acadado nestes 25 anos pola profesión semella: fume.

O bó do tempo non é velo pasar ou percibilo nas marcas do camiño feito; o bó e saber que por diante quedan roteiros por descubrir.

Una sopa de letras #SegPac

http://www.javesalud.com.co/javekids/jave-juegos
¿Cuantas siglas o acrónimos aparecen en una historia clínica? ¿Entendemos tod@s los mismo al leerlos? ¿Hasta que punto pueden significar un riesgo para la seguridad del paciente?

Hace unos meses compartimos dos entradas sobre un tipo de error relativo a la confusión de nombre entre medicamentos bien por su escritura bien por su sonido (Errores LASA) y una estrategia denominada TallMan encaminada a evitarlos, pero seguro que algún que otro profesional ya cayó en cuenta del problema que hoy traemos entre manos.

El uso de siglas o acrónimos en el medio sanitario está muy extendido y suele justificarse por su supuesta "universalidad" (reconociendo el contexto específico) y la siempre invocada "falta de tiempo".

Desde que se empezó a trabajar en serio en los planteamientos de seguridad del paciente se ha prestado atención al problema que el uso de acrónimos representa buen ejemplo de ello es este estudio sobre errores de medicación debidos a su uso (1) publicado en 2007 por la Joint commision que ya desde antes creó y mantine una lista de abreviaturas "Not to use" (2).

Pero para responder a las preguntas concretas que plantemos al principio de la entrada y tomar conciencia de la importancia del problema en nuestro medio puede resultar muy útil la lectura de la tesis de Francisco Soto Arnáez "Análisis de la incidencia de riesgo de la utilización de acrónimos en la historia clínica digital en pacientes hospitalizados" (3) que ha llegado hasta mi gracias a @manyez.

Se trata de un doble estudio observacional que por un lado cuantifica y describe la presencia de acrónimos en 78 historias clínicas y su correspondiente prescripción de un hospital madrileño y por otro lado realiza un estudio descriptivo de la percepción de los profesionales sobre el riesgo del uso de los acrónimos y el uso que ellos hacen de los mismos incluyendo un pequeño test sobre casos reales de acrónimos empleados en sus historias clínicas.

En el estudio encontraron que, de media, en las historias estudiadas se había 39 acrónimos y todas tenían algún acrónimo incluido en las listas de uso desaconsejados. Los 201 profesionales que respondieron a la encuesta recordaban haber visto acrónimos en la historia clínica y más del 57% reconoció haberse equivocado al interpretar alguno... pero cada uno piensa que los usa menos que los demás y que se equivocan menos que los otros. De media sólo acertaron un 33.41% de los acrónimos sobre los que se les preguntó con diferencias significativas entre las categorías profesionales. Resalta en sus resultados esta frase:
Los médicos escriben mayor número de acrónimos que las enfermeras y, en general, las profesionales mujeres escriben mayor número de acrónimos que los hombres. También es mayor el número de acrónimos en los servicios médicos que en los quirúrgicos. El conocimiento por parte de los profesionales sanitarios de acrónimos registrados en la
historia es bajo ya que sólo un tercio los conoce correctamente.
Creo que merece la pena evaluar el cuestionario sobre “Análisis de la incidencia de riesgo de la utilización de acrónimos en la historia clínica digital en pacientes hospitalizados” para su empleo en estudios en otros centros y establecer un "nivel de riesgo" base antes de poner en marcha medidas para mitigar este error entre las que sin duda estará el empleo de listados "Not to use" como los señalados arriba o los otros ejemplos de listados de acrónimos a evitar citados en la tesis en cuestión:

*"Error-prone abbreviations, symbols and dose designations. NOT TO USE" de la  Agencia neozelandesa de calidad y seguridad HQSC (a)
*"List of Error-Prone Abbreviations, Symbols, and Dose Designations" del ISM (b)
* "Indicadores de buenas prácticas sobre seguridad del paciente" (c)
*Estandarización de abreviaturas, símbolos y expresiones utilizados en la prescripción y administración de medicamentos de la Comunidad de Madrid (d)

Porque como dice esta canción de Izal: "Darte cuenta del patrón será el factor más importante para ser capaz de imaginar y adelantarte al próximo revés para evitar así el desastre...o al menos intentarlo"



BIBLIOGRAFÍA

1) Brunetti L, Santell JP, Hicks RW. The impact of abbreviations on patient safety. Jt Comm J Qual Patient Saf. septiembre de 2007;33(9):576-83. [citado 26 de junio de 2016]. Disponible en: http://www.wapatientsafety.org/downloads/Brunetti_JCJQPS_2007.pdf

2) Glassman P. The Joint Commission’s «Do Not Use» List: Brief Review (NEW) [Internet]. Agency for Healthcare Research and Quality (US); 2013 [citado 26 de junio de 2016]. Disponible en: http://www.ncbi.nlm.nih.gov/books/NBK133373/

3) Soto Arnáez F. Análisis de la incidencia de riesgo de la utilización de acrónimos en la historia clínica digital en pacientes hospitalizados. 2015 [citado 26 de junio de 2016]; Disponible en: https://eciencia.urjc.es/handle/10115/13595

a) Health Quality & Safety Commission New Zealand. Error-prone abbreviations, symbols and dose designations. NOT TO USE. [citado 09 Mayo 2014]. Disponible en: http://www.hqsc.govt.nz/assets/Medication-Safety/Alerts-PR/Poster-error-proneabbreviations-not-to-use.pdf

b) Institute for Safe Medication Practices (ISMP). List of Error-Prone Abbreviations, Symbols, and Dose Designations. [citado 09 Enero 2015]. Disponible en: http://www.ismp.org/tools/errorproneabbreviations.pdf

c)Saturno PJ, Terol E, Agra Y, Fernández MM. "Construcción y validación de indicadores de buenas prácticas sobre seguridad del paciente. Madrid: Ministerio de Sanidad y Consumo; 2008

d) Consejería de Sanidad, Servicio Madrileño de Salud. Estandarización de Abreviaturas, símbolos y expresiones utilizados en la prescripción y la administración de medicamentos de la Comunidad de Madrid. [Citado 26 de Junio 2016]. Disponible en: http://www.madrid.org/cs/Satellite?c=CM_Publicaciones_FA&cid=1354366536417&language=es&pagename=ComunidadMadrid%2FEstructura