La eSalud y las «islas de información»

En el post anterior hacíamos referencia al informe de la Agencia de Protección de Datos sobre el cumplimiento de la normativa de confidencialidad de los datos de carácter personal en los hospitales públicos como un documento de obligada lectura para todos los que estamos dentro del mundo de la eSalud.

Entre las recomendaciones aportadas por la AGPD nos hacemos eco en esta ocasión de las islas de información departamentales y la repercusión que tienen en el mundo sanitario, generando no pocos problemas y situaciones potencialmente peligrosas.

Las «islas de información»

Una isla de información puede ser cualquier fichero, aplicación, sistema, dispositivo o similar que se utilice de forma autónoma por usuarios o departamentos y de las cuales los departamentos de IT no tienen conocimiento ni control.

Estas islas surgen del descontento de los usuarios con los sistemas de información, en los que no encuentran acomodo a sus propias necesidades o de la comodidad de disponer de procesos más ágiles o sencillos para registrar la información clínica. Seguro que nos vienen a la mente esos ficheros Excel, bases de datos Access o similares que todos hemos visto en algún momento en manos de un usuario o dentro de un departamento.

En otras ocasiones las islas se generan por la incapacidad de los sistemas para comunicarse con otros. Equipos y dispositivos viejos son los más propensos a generar este tipo de situaciones que, por otro lado, tienen difícil solución más allá de su sustitución por otros más modernos.

En cualquier caso, la presencia de estos núcleos aislados de información es mucho más común de lo que pensamos que puede serlo y de lo que debería ser.

Los problemas generados por las «islas»

Sea cual sea el motivo por el que se producen, las islas de información suponen un importante problema para las organizaciones. Si repasamos algunos de éstos podríamos completar el artículo y no terminar. Sólo por citar algunos de ellos podemos nombrar:

• Compartimentación o duplicidad de la información clínica de los pacientes.
• Aislamiento frente al resto de sistemas de la organización.
• Problemas de auditoría y control de la información registrada.
• Incumplimiento de normas internas de las organizaciones.
• Ausencia de copias de respaldo y procedimientos de recuperación.
• Falta de control por parte del personal de IT.

No quiere decir que en todos los casos se puedan dar la totalidad de estos problemas pero estamos seguros de que uno o varios de ellos serán normales en casi todas las islas de información que podamos detectar.

Sin embargo estos problemas no son ni mucho menos despreciables. El incumplimiento, por ejemplo, de la ley de protección de datos por una aplicación departamental no controlada puede acarrear graves sanciones a una organización. Por lo tanto debería ser una prioridad de las organizaciones, a través de sus departamentos de IT, encontrar y eliminar estas islas de información independientemente de dónde se produzcan.

Si hay que eliminarlas, ¿tienen alguna ventaja?

De nuevo, como sucede en muchas ocasiones, la existencia de estas «islas de información» denota la existencia de otros problemas, quizás más profundos y que requerirían buscar alguna solución.

Por lo tanto debemos encontrar en ellas la oportunidad de detectar, analizar y seguramente corregir situaciones en las que los usuarios no están contentos con las aplicaciones disponibles. Porque, por encima de todo, las isla surgen del descontento o la necesidad de un usuario o servicio que no se ve satisfecha con las herramientas a su disposición.

Y es precisamente en este punto donde encontramos la única verdadera ventaja en la existencia de estas islas de información. Nos señalan claramente carencias en los sistemas de información disponibles, que deben ser subsanadas en el corto o medio plazo, para evitar todos los problemas que generan.

Las islas de información suponen un serio riesgo para las organizaciones sanitarias. Aplicaciones y sistemas fuera del control de los departamentos de IT, más habituales de lo que podríamos pensar, pueden generar potenciales problemas pero también denotan carencias y limitaciones en los sistemas disponibles. Analizar y corregir los motivos que las generan es un trabajo clave para evitar que se produzcan.

¿Os habéis encontrado en alguna ocasión con una isla de información? ¿Cuál es el motivo que ha dado lugar a su existencia?