Un proceso integral. Así es como entendemos en Ribera Salud el concepto de seguridad, como la integración de todos los elementos técnicos, humanos, materiales y organizativos dentro de un entorno relacionado en cualquier organización. Nuestro grupo cuenta con una política general y estratégica de seguridad, y para llevarla a efecto es fundamental que esta sea homogénea mediante un desarrollo amplio de cada subsistema de seguridad. Todo ello, complementado con la elaboración documental (en constante revisión) de los planes de seguridad, medios técnicos apropiados y, sobre todo, mediante la sensibilización a los ciudadanos y trabajadores de los riesgos que nos amenazan constantemente.
Todo esto nos permite una detección anticipada de cualquier acontecimiento, así como una respuesta rápida y adecuada a la misma. Por este motivo es importante que los Departamentos de Seguridad Corporativa (como estructura administrativa responsable de la gestión y administración de la política de seguridad) cuenten con un organigrama, unos medios, unas capacidades y unas responsabilidades en consonancia con el volumen, importancia, calidad y riesgos de los activos a proteger.
Tenemos la asignatura pendiente de seguir manteniendo vivos los retos de seguridad en los hospitales mediante una cultura de seguridad
Una política general y estratégica de seguridad aplicada al sector sanitario debería constar, como mínimo, de cuatro partes: una primera parte general, una segunda dedicada a la estrategia para la gestión del riesgo, una tercera en la que se desarrollen los planes de seguridad y una última dedicada a las normativas.
Parte general y estrategia
La parte general debería contemplar el objeto, misión, visión, valores, funciones, ámbito de aplicación y organigramas, así como la relación de los servicios esenciales. Además, debería hacer mención a otro concepto muy destacado y de plena actualidad: la seguridad de la información. En este sentido, es recomendable constituir un comité como órgano multifuncional dentro de la estructura organizativa con la finalidad de apoyar y guiar de forma continuada la implantación de las medidas definidas en la política, incluyendo la supervisión de la eficacia de la misma. Este comité debe estar encuadrado en la primera línea de defensa de identificación de riesgos en materia de seguridad, a través del cual se establecen los principios básicos y requisitos mínimos para una protección adecuada de la información.
En relación con la estrategia para la gestión del riesgo, son clásicas las teorías motivacionales de Maslow y Herzberg. No podemos estar más de acuerdo con que la seguridad ocupa el segundo escalón de la pirámide, cuando están cubiertos los requisitos básicos fisiológicos (respiración, alimentación…). Cierto es que son muchos los riesgos que debemos identificar en los centros hospitalarios teniendo en cuenta los principales, como son los riesgos de la naturaleza, los biológicos y los humanos (tecnológicos y derivados de actividades antisociales), sin olvidarnos de los más importantes que ocupan este artículo: los riesgos vinculados a la seguridad de la información.
Integración
La seguridad, de manera habitual, se ha gestionado de forma independiente en función de los activos a proteger o los riesgos a gestionar. Las amenazas físicas y lógicas se suelen abordar de forma independiente, y la gran mayoría son comunes o están relacionadas, por lo que debe ser primordial trabajar en este sentido. Más cuando hoy en día los entornos están cada vez más interconectados (la seguridad lógica) y la gestión reclama un enfoque totalmente diferente.
Es evidente que existe una apuesta clara por la convergencia de la seguridad en los centros hospitalarios desde todos los puntos de vista. Las diferentes disciplinas de seguridad que integran la seguridad física con la seguridad lógica suponen un gran esfuerzo para proteger las organizaciones. Por todo ello, es imprescindible una perfecta coordinación entre todos los departamentos implicados (departamento de sistemas, seguridad física, compliance, data protection officer, departamento jurídico…), además de una fuerte implicación por parte de todos los profesionales a los que se les debe trasladar la importancia crítica de la seguridad.
En Ribera Salud hemos creado un comité integrado por todos los responsables mencionados anteriormente donde se planifican todos los aspectos organizativos de la seguridad del grupo. El objetivo es una herramienta de prevención, protección y respuesta ante posibles riesgos y amenazas, con la finalidad de alcanzar unos niveles de seguridad adecuados mediante una programación detallada de acciones.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, nos permite tener una hoja de ruta para implantar las 75 medidas de seguridad relacionadas en su mayoría con la seguridad de la información. De ellas, cuatro están constituidas por una serie de actuaciones relacionadas con la organización global de la seguridad, 31 son operacionales con la finalidad de proteger la operación del sistema como conjunto integral de componentes para un fin y, por último, las 40 restantes son medidas de protección que se centran en proteger activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad.
A pesar de todo ello, como asignatura pendiente tenemos que seguir manteniendo vivos los retos a nivel de seguridad en los centros hospitalarios mediante la creación de una cultura de seguridad. Una cultura que se debe hacer extensiva a toda la organización
