SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

Cada 17 de septiembre se celebra el “Día Mundial de la Seguridad del Paciente” y, este año, la OMS, a raíz de que la pandemia de la COVID-19 agravara significativamente el riesgo de errores y vulnerabilidades, insiste en recordar y concienciar a los profesionales sobre el importante papel que juegan en la seguridad del paciente en todo su recorrido.
La seguridad del paciente (SP) en las organizaciones sanitarias se entiende como un conjunto de actividades coordinadas que facilitan una cultura y unos comportamientos seguros entre los profesionales, y que se apoya en unas tecnologías y entornos en los que se aplica procedimientos que deben disminuir los riesgos de forma constante y sostenible, reduciendo daños evitables y haciendo menos probable el error.


En este sentido, tenemos algunos datos impactantes sobre la seguridad de los pacientes, y se  estima que anualmente alrededor de 143 millones de personas en el mundo sufren daños  como consecuencia de la falta de seguridad en la atención hospitalaria. Como consecuencia de  la falta de seguridad de los pacientes se origina un gasto hospitalario de más del 15 por ciento del presupuesto.
 

La 74ª Asamblea Mundial de la Salud aprobó en mayo del 2021 el «Plan de acción mundial para la seguridad del paciente 2021-2030», con el fin de potenciar su seguridad como un componente esencial en el diseño, los procedimientos, la gestión y la evaluación del desempeño de los sistemas de seguridad de todo el mundo.
 

La seguridad en hospitales y del paciente, responsabilidad de todos
 

La inversión para mejorar la seguridad puede conseguir ahorros considerables, así como mejor resultado para los pacientes, ya que el coste de la prevención del daño es, generalmente, menor que el coste derivado de afrontar sus consecuencias.
 

La seguridad de los pacientes está prevista en la Agenda 2030 para el Desarrollo Sostenible, cuyo objetivo general es "garantizar una vida sana y promover el bienestar de todos a todas las edades", siendo un objetivo primordial el procurar el acceso de todas las personas a los  servicios de salud esenciales con todas las seguridades.
 

Ello es responsabilidad de todos los profesionales implicados en el amplio esquema de desarrollo de la actividad sanitaria y se deben adoptar las acciones necesarias para aplicar todas las medidas de seguridad a nuestro alcance con eficacia y eficiencia, garantizando así, tanto la salud y bienestar del usuario, como los de los profesionales sanitarios.
 

La seguridad del paciente tiene un punto de arranque fundamental en una educación y formación básica y continua en materia de calidad de todos los profesionales implicados, que garantice que estos tengan las aptitudes y competencias profesionales adecuadas en sus respectivos cometidos y funciones dentro de todo el largo proceso.
 

La seguridad en hospitales y del paciente, responsabilidad de todos, por Manuel Sánchez Gómez-Merelo
 

Con todo y por ello, se puede y debe mejorar la seguridad de los pacientes, generando una cultura de la seguridad en el ámbito sanitario, siendo de vital importancia la aplicación de procedimientos y generación de conductas que traten de reforzar las distintas seguridades.
 

En este sentido, interesa resaltar la importancia de la formación de equipos multidisciplinares, con la participación de diferentes especialidades profesionales (arquitectura, ingeniería, empresas tecnológicas y de seguridad, etc.), además de todos los correspondientes a las disciplinas sanitarias (gestores, médicos, auxiliares, sanitarios, etc.), trabajando de forma conjunta y colaborativa, con un objetivo común: “Primun non nocere”, es decir, dentro de la potencial injerencia que toda intervención sanitaria representa, poder garantizar la excelencia en el funcionamiento y programación dirigida a la conservación, mantenimiento y recuperación de la salud de los pacientes, siempre con el menor daño posible.
 

Seguridad global, integral e integrada
 

Hoy en día, se contabiliza a nivel mundial un número elevadísimo de víctimas y de daños a las personas, en gran medida evitables, a causa de las deficiencias, errores y vulnerabilidades, tanto en los procedimientos e infraestructuras, como en la propia atención sanitaria. Ya sea debido a falta de inversión o a mala gestión, lo que subyace es en gran medida las carencias derivadas de una deficiente cultura para la seguridad de los pacientes.
 

Reconociendo que garantizar la seguridad del paciente es una prioridad clave en la prestación de los servicios de calidad y considerando que todas las personas deben recibir servicios de salud seguros, independientemente del lugar donde se presten, se presenta, en primer lugar, la necesidad de desarrollar una cultura de seguridad que, por una parte, conozca, acepte y afronte el amplio catálogo de riesgos inherentes a la asistencia sanitaria y por otra, trate incidentes o errores con un criterio no meramente defensivo.
 

Por otro lado, reafirmando el principio de «ante todo no hacer daño», son evidentes los beneficios que pueden obtenerse promoviendo y mejorando la seguridad del paciente con actuaciones en el conjunto del sistema sanitario a todos los niveles, sectores y entornos, teniendo en cuenta que la seguridad del paciente (y de los trabajadores sanitarios) no puede garantizarse sin acceso a infraestructuras, tecnologías y dispositivos de prevención y protección que deben estar bien informados, y con un personal sanitario, técnico y de gestión cualificado y comprometido, desarrollando su labor en un entorno propicio y seguro.
 

La seguridad en hospitales y del paciente, responsabilidad de todos, por Manuel Sánchez Gómez-Merelo
 

Garantizar la seguridad de los profesionales es sinónimo de proteger la de los usuarios, por lo que la prevención de riesgos laborales es uno de los pilares sobre los que debe asentarse el trabajo desempeñado en los centros asistenciales y hospitalarios.
 

Consolidar una cultura de la seguridad y un enfoque centrado en el paciente y mejorar y garantizar la seguridad requieren, igualmente, la creación de un liderazgo sólido, con enfoques sistémicos y sistemáticos, recursos humanos y de tecnologías adecuadas y el intercambio de prácticas óptimas y confianza mutua, según proceda, mediante la cooperación y la colaboración profesional público-privada.
 

Igualmente, hemos de reconocer que la mayoría de los eventos adversos pueden evitarse con estrategias y prácticas eficaces de prevención y mitigación, según corresponda, con políticas bien elaboradas, sistemas de datos, procesos de atención rediseñados para mejorar el ejercicio profesional, sistemas de regulación y control eficaces y estrategias de comunicación adecuadas, con soluciones de valor, especialmente en el campo de la prevención, para tratar de que los riesgos sean los mínimos y, en el caso de que se materialicen, los sistemas estén preparados para poder disminuir el impacto o el daño.
 

El planteamiento de presente y de futuro de las instalaciones sanitarias, exige de: una gestión integral e integrada de las seguridades (industrial, física, lógica, pública y privada); una gestión integral y centralizada de la vigilancia y la comunicación; una organización y gestión de la autoprotección, y una alineación de los objetivos de sanidad y seguridad con una normalización y homogeneización de la gestión integral.
 

Además, hemos de hacer notable la importancia de la seguridad desde el diseño y la arquitectura actual que trabaja en lo que se denomina “diseño basado en evidencias”, cuyo objetivo es establecer un vínculo directo entre las estrategias de diseño y los resultados médicos. Uno de los resultados obtenidos con los trabajos actuales es una herramienta que permite identificar posibles actuaciones de mejora, y ordenarlas según su coste, lo que puede resultar de gran utilidad para los centros sanitarios.
 

Retos y oportunidades. Asignaturas pendientes
 

En un mundo que evoluciona rápidamente y en el que convergen salud, seguridad y tecnología, una asistencia sanitaria sostenible ya no solo se limita a los retos sociales y medioambientales relevantes a los que nos enfrentamos actualmente. Hemos de proporcionar herramientas y soluciones optimizadas que mejoren la sostenibilidad financiera y la eficiencia de las organizaciones sanitarias, mejorando la seguridad para proteger, tanto a pacientes como al personal sanitario, ampliando el acceso a una atención de calidad y proporcionando a los profesionales de la salud una seguridad y un apoyo personalizado y oportuno a lo largo de todo el proceso del paciente.
 

COVID-19. La nueva anormalidad… no sin las seguridades, por Manuel Sánchez Gómez-Merelo


Hemos de innovar en el presente y para el futuro, y eso pasa por preocuparnos por la falta de progresos generales en la mejora de la seguridad de la atención de la salud y un buen comienzo es darnos cuenta de la mejora significativa que las medidas de seguridad han tenido durante la pandemia de la COVID-19, con un impacto variable y una eficacia efímera dado que, en muchos casos, no han sido adaptadas para su aplicación fructífera permanente.
 

Hemos de reconocer la importancia de una medición sólida de la seguridad del paciente para promover sistemas de salud más resilientes, una labor preventiva mejorada y más específica, fomentando la seguridad y la concienciación sobre los riesgos y su eficiente tratamiento. La transparencia en el análisis de datos de incidentes, junto con la capacitación y el desarrollo profesional continuo ha de crear y mantener una plantilla de personal sanitario y de seguridad, competente y comprometido, que trabaje en un entorno favorable para poder garantizar la seguridad en la ejecución de la atención sanitaria de los pacientes y sus familias. Esencial será para ello, hacerlos partícipes en esa mejora de la seguridad de la atención que consiga los resultados sanitarios deseados.
 

Sin embargo, no podemos olvidar que, para mejorar y garantizar todo eso, es necesario subsanar los déficits en materia de conocimientos, políticas, diseño, prestación y comunicación a todos los niveles y con todas las seguridades.
 

Capítulo aparte merece el planteamiento de una formación especializada y continuada, con el entrenamiento y actualización a lo largo de toda la vida profesional como uno de los ejes de la seguridad del paciente y de un funcionamiento seguro.
 

Renovar la cultura de seguridad implica aplicar un modelo de valor compartido por todos los profesionales e individuos implicados en cualquier organización (y más las sanitarias) que han de trabajar de forma coordinada, colaborativa y participativa dentro de unas organizaciones tan plurales y complejas, que precisan llevar como bandera un conjunto de valores y normas que posicionan a la seguridad, la reducción del riesgo de daño y la mejora continua como el objetivo común a perseguir de cara a una asistencia sanitaria de calidad y una seguridad del paciente impecable.
 

La seguridad en hospitales y del paciente, responsabilidad de todos, por Manuel Sánchez Gómez-Merelo
 

Celebremos el “Día Mundial de la Seguridad del Paciente” y trabajemos por esa seguridad global, integral e integrada, pública y privada.


Para retomar la actividad en este último cuatrimestre del año en el que iniciábamos hablando de los nuevos retos y oportunidades para la seguridad, vamos a seguir con un nuevo concepto que, bajo el acrónimo RELANCE (Revisión, Exigencias, Líquido, Adaptación, Normalización, Continuidad, Estrategia) debemos y podemos evolucionar rápidamente ante los nuevos retos y oportunidades ya planteados y revisados durante el presente año.


MS192-2


r-1015546_240R de Revisión


Ante las múltiples amenazas y los nuevos retos y desafíos para la seguridad, como base de trabajo vamos a referirnos a lo planteado en la Estrategia de Seguridad Nacional (ENS-2021) que, en “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.


Donde, como riesgos y amenazas transversales se encuentran los ciberataques y destaca cinco recomendaciones para proteger, especialmente las infraestructuras críticas, como son la: Creación de una estrategia de ciberseguridad para formar un frente de prevención y protección que permita intercambiar eficientemente información de alertas, vulnerabilidades y amenazas para actuar rápida y coordinadamente.


En este sentido, cabe destacar la importancia de establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades. Así, hemos de invertir en gestionar, en cada caso, de forma integral el catálogo de riesgos y amenazas para prevenirlo y garantizar, en todo lo posible, superar las crisis o contingencias con el menor impacto y consecuencias y la mayor resiliencia.


Nuevas perspectivas de seguridad y control. Plan RELANCE. Retos y oportunidades, por Manuel Sánchez Gómez-MereloE de Exigencias


El Real Decreto 311/2022, de 3 de mayo, por el que se establece el Esquema Nacional de Seguridad (ENS) sustituye al RD 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la Administración Electrónica, para actualizarlo en base al conocimiento adquirido y la situación actual, incluido un nuevo escenario de ciberamenazas para:


  • Primero, alinear el ENS con el marco normativo y el contexto estratégico existentes para garantizar la seguridad en la Administración Digital. Para lograrlo, se clarifica el ámbito de aplicación del ENS y se actualizan las referencias al marco legal vigente, de manera que se simplifiquen y armonicen los mandatos del ENS.
  • Segundo, introducir la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza de los riesgos a los que están expuestos sus sistemas de información.
  • Tercero, reforzar la protección frente a las tendencias en ciberseguridad mediante la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas al ENS.

Los sistemas afectados deberán adecuarse a lo dispuesto en el Real Decreto en un plazo de veinticuatro meses contados a partir de su entrada en vigor.


Cabe destacar que el ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de los sistemas de información.


Estas nuevas exigencias, actualizaciones, cambios y novedades importantes que trae la actualización del Esquema Nacional de Seguridad de los controles, buscan proteger a las organizaciones de los riesgos más habituales o inseguridades a las que se enfrentan.


Así, el Centro Criptológico Nacional (CCN-CERT) ha publicado en el portal del Esquema Nacional de Seguridad una serie de infografías para entender mejor los cambios y novedades propuestos.


En este sentido, el nuevo ENS persigue los siguientes grandes objetivos:


  • Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
  • Promover la gestión continuada de la seguridad.
  • Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
  • Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
  • Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document.

Para ello, las empresas de seguridad disponen de las metodologías y tecnologías para apoyar la implementación de los procedimientos y requisitos que aplica el nuevo ENS, llevando a cabo un diagnóstico inicial del cumplimiento de la entidad y analizando el Sistema de Gestión de Seguridad de la Información (SGSI) y sus sistemas. Con la integración del nuevo ENS en una solución global las entidades obtendrán seguridad en el cumplimiento y ahorro de tiempos.


l-1015540_240L de Líquido


Vivimos momentos para la reinvención y el cambio. La pandemia de la COVID-19 nos ha vuelto a recordar que navegamos en un “mundo líquido”, adaptativo, que se caracteriza por atributos como la flexibilidad, la versatilidad y la resiliencia.


El sociólogo polaco Zygmunt Bauman, acuñó el término de “mundo líquido” para definir el estado fluido y volátil de la actual sociedad, sin valores demasiado sólidos, donde la incertidumbre, por la vertiginosa rapidez de los cambios, ha debilitado los vínculos humanos.


En esta situación, y con la presión de la COVID-19, hay muchas actividades, especialmente estratégicas y críticas, que se están sometiendo a procesos de cambio para seguir siendo viables y no generen riesgos para sus gestores.


a-1015528_240A de Adaptación


En el proceso, en un entorno VICA (Volatil, Incierto, Complejo, Ambiguo) del mundo global que evoluciona rápidamente, cada actividad, cada servicio público o privado, requiere actualizarse con nuevos procedimientos y estrategias distintas. Desde el aeropuerto al hospital, desde los centros comerciales a las fábricas, todo deberá licuarse para sobrevivir en otras condiciones.


Nos esperan más cambios radicales tras los que tendremos que aprender de nuevo a sobrevivir. No obstante, pese a la vertiginosidad de la necesaria adaptación, es posible diseñar planes con visiones de corto, medio y largo plazo para nuestras seguridades.


En cuanto a las nuevas acciones y reacciones cabe subrayar los avances establecidos hacia el planteamiento de seguridad integral e integrada, pública y privada, así como el inicio de la importante transformación en los Departamentos de Seguridad hacia un nuevo esquema o estructura neuronal con mayor implicación y compromiso de todos sus integrantes.


Todo ello bajo una nueva Dirección Ejecutiva Seguridad Global, en muchos casos basada en un liderazgo ejecutivo de mayor: Implicación global, integración de las seguridades, inteligencia corporativa, innovación tecnológica e imaginación e iniciativa muy proactiva.


Nuevas perspectivas de seguridad y control. Plan RELANCE. Retos y oportunidades, por Manuel Sánchez Gómez-MereloN de Normalización


Disponemos de un sector de las seguridades con nuevas estrategias, proyectos y metodologías donde sus integrantes ante esta nueva realidad, con tecnologías evolucionadas y nuevas soluciones certificadas y normalizadas en materia de seguridad, adaptadas a un diferente escenario tecnológico y de globalización, donde surgen nuevas amenazas y riesgos, muchos de ellos, impredecibles.


Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.


Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad, serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación de Seguridad Privada por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse.


La seguridad privada se ha reinventado, evolucionado y adaptado para garantizar la prevención y protección de personas y bienes con una seguridad integral e integrada.


c-1015531_240C de Continuidad


También las seguridades están sufriendo una nueva orientación y estrategia hacia el concepto de seguridad y continuidad de negocio y funcionamiento.


La seguridad continua funciona tomando los principios fundamentales de la "seguridad desde el diseño", aplicándolos a sus líneas de integración continua y entrega continua a través de la automatización de controles, pruebas, alertas y monitoreo.


Es fácil relacionar el término continuidad de negocio con el ámbito tecnológico o con las grandes organizaciones pero este no es exclusivo de las grandes infraestructuras pues las incidencias y los desastres afectan igualmente a las pymes y a los autónomos.


Hay que diseñar planes de seguridad continua y continuidad de negocio que integren procedimientos de actuación en emergencia, planes financieros y de comunicación y planes de contingencia destinados a minimizar el impacto y consecuencias potenciales provocadas por la materialización de determinados riesgos o amenazas sobre los bienes, la información y los procesos de funcionamiento de una organización.


Nuevas perspectivas de seguridad y control. Plan RELANCE. Retos y oportunidades, por Manuel Sánchez Gómez-MereloE de Estrategia


Entre los nuevos retos y oportunidades, uno de los más importantes es el desarrollo de un nuevo concepto de Seguridad Global, con la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.


Igualmente, hemos de seguir avanzando hacia la integración operativa de la Seguridad Pública-Seguridad Privada (Cooperación, Colaboración).


Es clave que las nuevas estrategias para implementar el nuevo ENS tengan en su hoja de ruta el incremento de sus niveles de madurez en seguridad física y ciberseguridad, su mitigación de los riesgos y la resiliencia.


Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.



Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.