Barnaby Jack uno de los hackers más famosos del planeta, era uno de los grandes invitados al mayor encuentro mundial que anualmente se celebra sobre seguridad informática, la conferencia Black Hat Las Vegas, su conferencia titulada «hackeando humanos», pretendía mostrar las vulnerabilidades de la tecnología médica.
Lamentablemente su última ponencia quedó no llegó a conocerse porque una semana antes de su intervención fallecía en un hospital de California a los 35 años. Su conferencia no era nada convencional. Iba a hablar del pirateo de los aparatos médicos, de la falta de seguridad de la tecnología sanitaria. No de sus bancos de datos, sino de algo más alarmante: de los sistemas de diálisis de los diabéticos, de los marcapasos y hasta de los mismos implantes. ¿Podría un día un hacker introducirse en un corazón artificial? Según el experto informático, había formas de matar a un hombre, afirmaba que se podía interferir electrónicamente en los dispositivos que pudieran mantener con vida a un enfermo, o intervenir a distancia en las señales de radio de las bombas de insulina, variando las dosis, lo que podría provocar la muerte del paciente. Su dispositivo podía incluso escanear una multitud para detectar quiénes tenían instalado uno de estos dispositivos y “secuestrarlo”. Como relató a la BBC en una entrevista en abril de 2012, su intención era promover cambios en las compañías de tecnología biomédica, para que introdujeran un nivel significativo de seguridad en sus aparatos alertando de la fragilidad de los protocolos que se emplean en la industria médica, y lo fácil que es saltárselos. No le ha dado tiempo a demostrarlo en Las Vegas, pero sus denuncias sin duda no se olvidarán.
La capacidad de Barnaby de atacar estos dispositivos demuestra que la industria de tecnología biomédica debe reaccionar rápidamente para garantizar la seguridad de los pacientes, además, debería poner a las autoridades sanitarias sobre aviso para que presionen a los fabricantes en este sentido. Por el momento, ya había logrado que una de las más importantes compañías revisara sus bombas de insulina tras demostrar la facilidad con que podían ser manipuladas a más de 100 metros de distancia.
La tecnología biomédica debe encontrase al servicio del paciente. Cada vez hay más aparatos, programas o dispositivos que facilitan la vida de los pacientes, además de salvar vidas, anticipar el diagnóstico de enfermedades o mejorar la calidad de vida de las personas. Sin embargo, como todo, existen algunos riesgos asociados a su uso, relacionados más bien con un «mal uso» de dicha tecnología que con los propios dispositivos.
Por eso el que la Federación Española de Empresas de Tecnología Sanitaria (Fenin) denuncie en estos momentos el incremento de los niveles de obsolescencia de los equipos tecnológicos de los hospitales españoles, al destacar que el 28 por ciento de los equipos de diagnóstico, monitorización y terapia de los hospitales de las distintas autonomías puede considerarse obsoleto, al superar los diez años de antigüedad, muestra una situación que no se debe precisamente al “mal uso”, del que venimos hablando, pero que igualmente compromete la seguridad de los profesionales sanitarios y pacientes, afectando a la eficiencia, seguridad y calidad del sistema sanitario, que hace necesario la actualización del equipamiento existente para proveer de una mayor vida útil y añadir nuevas funcionalidades o actualizar las disponibles en los equipos instalados.
No parece de recibo que el problema de la seguridad clínica de los pacientes parezca vincularse exclusivamente a los profesionales sanitarios o se circunscriba solamente a la elaboración de una cultura que genere en estos profesionales sanitarios la adopción de prácticas seguras.
La expresión seguridad clínica se ha convertido en uno de los conceptos más utilizados entre los diversos colectivos relacionados con el Derecho Sanitario (facultativos, centros, servicios y establecimientos sanitarios tanto de naturaleza pública como privada, corporaciones profesionales y Administraciones Públicas) y, en efecto, aunque no exista lugar en el que esto sea más cierto que en el ejercicio de la Medicina, también como hemos dicho afecta a todo el sistema sanitario.
La seguridad clínica está indisolublemente unida al concepto de garantías de la calidad y se alinea entre diversas disciplinas que se confunden fácilmente. Pero dominando los principios y haciendo un uso correcto de los términos, todo el mundo puede comprender los problemas reales involucrados.
Los profesionales sanitarios nunca han de olvidar que el único riesgo real del ejercicio de la profesión es el que amenaza la vida y el bienestar del paciente, y que la seguridad clínica equivale, en realidad, a dominar los factores variables que intervienen en el ejercicio de la Medicina, así como aumentar al máximo las posibilidades de un resultado satisfactorio para el paciente.
Para considerar la seguridad clínica como algo más o menos hay que despojarla de las obligaciones tradicionales que recaen sobre los profesionales sanitarios desde los tiempos de Galeno. Hacer lo que, en verdad, permite defender mejor los intereses del enfermo suele ser a corto y a largo plazo lo que más conviene a los intereses de los profesionales de la asistencia sanitaria y a las instituciones, públicas o privadas, que ellos representan.
En su forma más tradicional, la seguridad clínica no ha ido por delante, sino por detrás de los acontecimientos. Hasta hace poco, los centros sanitarios se dividían en aquéllos donde se aliviaban, si no resultaba posible la curación, los malos resultados y los malos actos médicos, basándose en hechos ya ocurridos.
El efecto adverso siempre fue considerado, de este modo, como un riesgo para los bienes de la institución y no para la vida o la salud del paciente. Antiguamente, era raro que una institución sanitaria combinara estas dos funciones: la lucha contra los efectos adversos y la garantía de la calidad, de modo que ciertos resultados desfavorables pusieran en marcha auténticos cambios en la asistencia sistemática de los futuros pacientes. Y todavía resultaba más extraño que el personal encargado de la seguridad clínica gozara de suficiente impulso e influencia para que se crearan los niveles de garantías de la calidad que habrían de evitar resultados adversos en lo sucesivo.
Afortunadamente hoy los profesionales encargados de la vigilancia de la seguridad clínica saben que su tarea consiste en anticiparse y no en ir a la zaga de los acontecimientos. Su dogma estriba en que las cosas buenas sólo ocurren cuando han sido planificadas, mientras que todas las cosas malas pueden acontecer por sí solas. La Administración sanitaria, los centros, servicios y establecimientos sanitarios, ya sean de titularidad pública o privada, deben velar también por la actualización de las tecnologías sanitarias mediante una correcta planificación, puesto que su “mal uso”, también puede acontecer y esta planificación será el punto de partida para disminuir al mínimo posible la incidencia de eventos adversos.
Publicado en Redacción Médica el Martes, 28 de enero de 2014. Número 2200. Año IX.