TCAE. Tema 11. Sistemas de Información para la asistencia clínica: Historia Digital de Salud del ciudadano. Base de Datos de Usuarios (BDU). Confidencialidad. Plan de Humanización del Sistema Sanitario Público de Andalucía. Estrategia para la Seguridad del Paciente

Este tema se enmarca dentro del ámbito de los sistemas de información sanitaria y la atención centrada en el paciente, aspectos fundamentales para el desarrollo profesional del Técnico en Cuidados Auxiliares de Enfermería (TCAE) en el contexto del Sistema Sanitario Público de Andalucía (SSPA).

Se relaciona directamente con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, así como con el Decreto 96/2020, de 30 de junio, por el que se regula la estructura y funcionamiento del Sistema de Información Sanitaria del Sistema Sanitario Público de Andalucía. También está vinculado con la Estrategia de Seguridad del Paciente del Sistema Nacional de Salud y el Plan Estratégico de Calidad del Sistema Sanitario Público de Andalucía.

Los sistemas de información sanitaria constituyen el pilar tecnológico sobre el que se sustenta la asistencia sanitaria moderna, permitiendo el registro, almacenamiento, procesamiento y consulta de datos clínicos y administrativos de manera eficiente y segura. En el contexto del Sistema Sanitario Público de Andalucía, estos sistemas han experimentado una notable evolución hacia la digitalización integral, con la Historia Digital de Salud como elemento central que garantiza la continuidad asistencial.

El presente tema aborda los principales componentes de los sistemas de información clínica en Andalucía, analizando tanto su estructura técnica como sus implicaciones para la práctica profesional del TCAE. Se estudiará la Historia Digital de Salud del ciudadano como herramienta esencial para la documentación clínica, la Base de Datos de Usuarios (BDU) como sistema vertebrador de la identificación de pacientes, y los aspectos legales relativos a la confidencialidad de la información.

Asimismo, se examinará el Plan de Humanización del SSPA, que persigue situar al paciente y su entorno en el centro del sistema sanitario, y la Estrategia para la Seguridad del Paciente, con especial atención a la identificación y gestión de eventos adversos. Todos estos elementos conforman un marco de conocimiento esencial para el desempeño de calidad de las funciones del TCAE, que participa activamente en el manejo de estos sistemas y en la implementación de las estrategias de humanización y seguridad.

Los sistemas de información sanitaria comprenden el conjunto de recursos, dispositivos y métodos organizados para la obtención, procesamiento, almacenamiento y distribución de información necesaria para la planificación, organización, dirección y evaluación de los servicios sanitarios. Su evolución en Andalucía ha estado marcada por varias etapas:

• Primera etapa (años 90): Informatización básica de procesos administrativos (citas, gestión de ingresos, etc.)
• Segunda etapa (2000-2010): Desarrollo de los primeros sistemas integrados de información clínica (DIRAYA)
• Tercera etapa (2010-actualidad): Consolidación de la Historia Digital de Salud y desarrollo de nuevas funcionalidades (telemedicina, apps móviles, etc.)

Esta evolución ha perseguido la integración progresiva de la información clínica y administrativa, facilitando una visión global del paciente y mejorando la calidad y eficiencia de la atención sanitaria.

El Sistema de Información Sanitaria del SSPA está compuesto por diversas aplicaciones y subsistemas interconectados:

• DIRAYA: Sistema integrado de información que permite la gestión de la atención sanitaria en sus vertientes clínica y administrativa.
• MTI-Citas: Módulo de tramitación de citas para Atención Primaria y Especializada.
• SIGAP: Sistema de Información para la Gestión de Atención Primaria.
• CMBD: Conjunto Mínimo Básico de Datos al alta hospitalaria.
• SIDCA: Sistema de Información Digital de Cuidados de Andalucía.
• Receta XXI: Sistema integral de prescripción y dispensación electrónica.
• Sistemas departamentales: RIS-PACS (radiología), SIL (laboratorio), SIFCO (farmacia), entre otros.

Todos estos componentes están interconectados y comparten información a través de estándares como HL7 (Health Level Seven), garantizando la interoperabilidad del sistema.

La Historia Digital de Salud (HDS) es el registro electrónico longitudinal de la información sanitaria de cada ciudadano, que recoge todos los datos, valoraciones e informaciones relativos a su situación y evolución clínica a lo largo de su vida. Se rige por:

• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
• Decreto 96/2020, de 30 de junio, por el que se regula la estructura y funcionamiento del Sistema de Información Sanitaria del SSPA.
• Orden de 14 de mayo de 2015, por la que se regula el acceso a la Historia de Salud Electrónica y se establece el sistema de información «ClicSalud+».

La Historia Digital de Salud constituye el núcleo del sistema de información sanitaria, garantizando la continuidad asistencial y facilitando la toma de decisiones clínicas basadas en información completa y actualizada.

La Historia Digital de Salud en Andalucía presenta las siguientes características:

• Única: Cada ciudadano dispone de una única historia clínica, independientemente del nivel asistencial o centro donde sea atendido.
• Integrada: Incorpora información de todos los niveles asistenciales (primaria, especializada, urgencias, etc.).
• Modular: Estructurada en módulos funcionales (historia clínica resumida, módulo de cuidados, prescripción, etc.).
• Interoperable: Compatible con otros sistemas de información sanitaria a nivel nacional (Historia Clínica Digital del SNS) y europeo.
• Accesible: Disponible para los profesionales desde cualquier punto de la red asistencial, con mecanismos de seguridad y trazabilidad.
• Orientada al ciudadano: Permite el acceso del propio usuario a determinada información mediante la plataforma «ClicSalud+».

La Historia Digital de Salud incluye los siguientes elementos:

• Datos de identificación del paciente: Vinculados a la Base de Datos de Usuarios (BDU).
• Módulo de Constantes Vitales: Recoge las mediciones de constantes realizadas al paciente.
• Historia Clínica Resumida: Información clínica relevante sintetizada (problemas activos, alergias, medicación activa, etc.).
• Módulo de Cuidados: Registro de las valoraciones e intervenciones de enfermería.
• Módulo de Pruebas Complementarias: Peticiones y resultados de pruebas diagnósticas.
• Módulo de Prescripción: Tratamientos farmacológicos prescritos.
• Informes Clínicos: Documentos generados en la asistencia (informes de alta, de consulta, etc.).
• Registro de actividades preventivas: Vacunas, cribados, etc.
• Módulo de Incidentes de Seguridad: Registro de eventos adversos notificados.

El TCAE participa en diversos aspectos relacionados con la Historia Digital de Salud:

• Verificación de datos de identificación del paciente en el sistema antes de realizar cualquier procedimiento.
• Registro de constantes vitales en el módulo correspondiente (temperatura, tensión arterial, peso, talla, etc.).
• Documentación de actividades asistenciales dentro de su ámbito competencial.
• Colaboración en la gestión documental: Digitalización de documentos aportados por el paciente para su incorporación a la historia.
• Apoyo al paciente en el acceso a sus datos a través de «ClicSalud+».

Es fundamental que el TCAE comprenda la importancia del registro adecuado y veraz de la información, así como su papel en la protección de la confidencialidad de los datos sanitarios.

La Base de Datos de Usuarios (BDU) constituye el sistema central de información poblacional del Sistema Sanitario Público de Andalucía. Se trata de un registro administrativo que contiene los datos demográficos y de identificación sanitaria de toda la población con derecho a atención sanitaria en Andalucía. Su finalidad principal es garantizar una identificación inequívoca de cada ciudadano en toda la red asistencial, evitando duplicidades y errores en la asignación de historia clínica.

La BDU contiene la siguiente información:

• Datos personales: Nombre y apellidos, fecha de nacimiento, sexo, DNI/NIE/pasaporte.
• Número Único de Historia de Salud de Andalucía (NUHSA): Identificador único asignado a cada usuario.
• Número de afiliación a la Seguridad Social (NASS): Vinculado a su régimen de aseguramiento.
• Datos de localización: Dirección, teléfono, correo electrónico.
• Datos administrativos: Tipo de aseguramiento, situación de alta/baja, centro de atención primaria y profesionales asignados.
• Información de tarjeta sanitaria: Código, fecha de emisión y caducidad.

La BDU proporciona las siguientes funcionalidades:

• Búsqueda y localización de usuarios por diferentes criterios (NUHSA, DNI, nombre, etc.).
• Gestión de datos administrativos: Actualización de datos personales, cambios de domicilio, etc.
• Emisión de documentos: Solicitud de tarjeta sanitaria, certificados, etc.
• Asignación de recursos sanitarios: Centro de salud, médico y enfermero de referencia.
• Consulta del estado de aseguramiento y cobertura sanitaria del usuario.
• Gestión de desplazados temporales de otras comunidades autónomas.

La correcta identificación del paciente constituye el primer paso para garantizar su seguridad en todo el proceso asistencial. La BDU cumple un papel esencial en este aspecto:

• Proporciona un identificador único (NUHSA) que vincula al ciudadano con su Historia Digital de Salud.
• Evita la duplicidad de historias clínicas y la fragmentación de la información.
• Permite verificar la identidad antes de cualquier intervención sanitaria.
• Facilita la continuidad asistencial entre diferentes niveles y centros sanitarios.

El TCAE debe conocer los procedimientos de consulta de la BDU y verificar sistemáticamente la identidad del paciente antes de realizar cualquier técnica o procedimiento, como medida fundamental de seguridad.

La confidencialidad de la información sanitaria está amparada por un amplio marco normativo:

• Reglamento (UE) 2016/679 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
• Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
• Ley 14/1986, General de Sanidad.
• Decreto 96/2020, por el que se regula la estructura y funcionamiento del Sistema de Información Sanitaria del SSPA.

Este marco normativo establece que los datos de salud son considerados una categoría especial de datos que requiere medidas de protección reforzadas.

El acceso a la información contenida en la Historia Digital de Salud está regulado mediante un sistema de perfiles y niveles de acceso:

• Acceso total: Limitado a los profesionales directamente implicados en la asistencia al paciente.
• Acceso parcial: Para profesionales con necesidad de conocer determinada información por motivos asistenciales indirectos.
• Acceso administrativo: Restringido a los datos no clínicos necesarios para la gestión administrativa.
• Acceso del propio usuario: A través de la plataforma «ClicSalud+», con posibilidad de visualizar determinados contenidos de su historia.

Cada perfil profesional tiene asignados unos permisos específicos en función de sus competencias y responsabilidades. El TCAE dispone de un perfil que le permite acceder a la información necesaria para el desempeño de sus funciones, pero no a toda la historia clínica.

Para garantizar la confidencialidad, integridad y disponibilidad de la información sanitaria, se establecen diversas medidas de seguridad:

• Autenticación robusta: Mediante tarjeta de profesional sanitario con certificado digital o credenciales personales.
• Trazabilidad de accesos: Registro de todos los accesos realizados a la historia clínica (quién, cuándo, qué información).
• Segregación de la información: Separación de datos identificativos y clínicos en determinados contextos.
• Cifrado de comunicaciones: Transmisión segura de información entre sistemas.
• Copias de seguridad: Garantía de disponibilidad ante incidentes.
• Políticas de contraseñas: Renovación periódica y requisitos de complejidad.

El TCAE, como parte del equipo asistencial, tiene importantes responsabilidades en la protección de la confidencialidad:

• Deber de secreto profesional: Obligación de mantener la confidencialidad de la información conocida en el ejercicio profesional.
• Uso adecuado de las credenciales: No compartir usuario y contraseña, cerrar sesión al finalizar.
• Verificación de la legitimidad del acceso: Acceder sólo a la información de pacientes vinculados a su actividad asistencial.
• Cautela en espacios compartidos: Evitar comentarios sobre pacientes en lugares públicos, posicionar pantallas de forma que no sean visibles para personas no autorizadas.
• Comunicación de incidencias: Notificar cualquier brecha de seguridad o acceso indebido detectado.

El incumplimiento de estas responsabilidades puede acarrear consecuencias disciplinarias, administrativas e incluso penales, además de comprometer la confianza del paciente en el sistema sanitario.

La humanización de la asistencia sanitaria se refiere al proceso de adaptación del sistema sanitario a las necesidades y expectativas de las personas, considerando no sólo sus aspectos físicos, sino también emocionales, sociales, espirituales y éticos. Se fundamenta en:

• Dignidad inherente a la persona: Reconocimiento del valor intrínseco del ser humano.
• Atención centrada en la persona: Consideración de sus preferencias, valores y contexto.
• Enfoque biopsicosocial: Visión integral que trasciende el modelo puramente biomédico.
• Ética asistencial: Marco de referencia para la toma de decisiones respetuosas con la autonomía del paciente.

El Plan de Humanización del Sistema Sanitario Público de Andalucía se articula en torno a varias líneas estratégicas y objetivos:

1. Línea estratégica 1: Cultura de humanización
   • Promover valores y actitudes humanizadoras entre los profesionales
   • Incorporar la humanización en los planes formativos
   • Desarrollar instrumentos de evaluación de la humanización
2. Línea estratégica 2: Accesibilidad y continuidad asistencial
   • Mejorar la accesibilidad a los servicios sanitarios
   • Garantizar la equidad en la atención
   • Facilitar la coordinación entre niveles asistenciales
3. Línea estratégica 3: Información y comunicación
   • Mejorar los procesos de información al paciente y familia
   • Potenciar habilidades de comunicación en los profesionales
   • Adaptar la información a las necesidades específicas del paciente
4. Línea estratégica 4: Participación ciudadana
   • Fomentar la participación del paciente en las decisiones sobre su salud
   • Incorporar la perspectiva del paciente en el diseño de procesos
   • Potenciar el papel de las asociaciones de pacientes
5. Línea estratégica 5: Espacios humanizados
   • Adaptar los entornos físicos para hacerlos más acogedores y dignos
   • Considerar aspectos como intimidad, confort y accesibilidad
   • Incorporar elementos que faciliten el acompañamiento familiar

Para implementar la humanización en la práctica diaria, se han desarrollado diversas herramientas:

• Planes de acogida personalizados: Protocolos específicos para recibir al paciente en las unidades, considerando sus características y necesidades.
• Guías de información: Materiales adaptados que facilitan la comprensión de procesos asistenciales.
• Programas de acompañamiento: Organización de la presencia de familiares y cuidadores.
• Encuestas de experiencia del paciente: Instrumentos para evaluar la percepción de la atención recibida.
• Comités de humanización: Grupos multidisciplinares que promueven y evalúan iniciativas de humanización.
• Programas de formación en habilidades de comunicación y relación de ayuda: Capacitación específica para mejorar la interacción con el paciente.

El TCAE desempeña un papel fundamental en la humanización de la asistencia, debido a su proximidad al paciente y a la naturaleza de sus funciones:

• Acogida del paciente: Recepción cálida y personalizada, presentación del entorno y rutinas.
• Cuidados básicos humanizados: Atención a necesidades como higiene, alimentación o movilización desde una perspectiva respetuosa y dignificante.
• Comunicación empática: Escucha activa, atención a necesidades expresadas y no expresadas.
• Preservación de la intimidad: Uso adecuado de biombos, llamado a la puerta antes de entrar, exposición mínima del cuerpo durante procedimientos.
• Facilitación del acompañamiento familiar: Información sobre normas, adaptación de espacios cuando sea posible.
• Personalización de cuidados: Adaptación a preferencias y rutinas del paciente cuando la situación lo permita.

La actitud y comportamiento del TCAE resultan determinantes para la percepción de humanización por parte del paciente, constituyendo uno de los pilares para una asistencia sanitaria de calidad centrada en la persona.

La seguridad del paciente se define como la reducción del riesgo de daño innecesario asociado a la atención sanitaria hasta un mínimo aceptable. Constituye una dimensión esencial de la calidad asistencial y se fundamenta en:

• Cultura de seguridad: Valores, actitudes y comportamientos compartidos que priorizan la seguridad.
• Enfoque sistémico: Comprensión de que los errores suelen deberse a fallos del sistema, no solo a fallos individuales.
• Aprendizaje continuo: Análisis de incidentes para implementar mejoras.
• Transparencia: Comunicación abierta sobre riesgos y eventos adversos.
• Participación del paciente: Implicación activa en su propia seguridad.

La Estrategia para la Seguridad del Paciente del SSPA se alinea con las directrices de la OMS y del Plan de Calidad del Sistema Nacional de Salud.

Un evento adverso es un incidente imprevisto e inesperado que causa daño al paciente como consecuencia de la asistencia sanitaria recibida. Pueden clasificarse según:

• Gravedad:
  • Leves: Provocan daño mínimo y no prolongan la estancia hospitalaria.
  • Moderados: Causan daño temporal que puede requerir intervención o prolongación de la estancia.
  • Graves: Producen daño permanente o ponen en riesgo la vida del paciente.
  • Centinela: Eventos particularmente graves que requieren investigación inmediata (muerte inesperada, cirugía en sitio erróneo, etc.).
• Evitabilidad:
  • Prevenibles: Podrían haberse evitado siguiendo los estándares de cuidado.
  • No prevenibles: Ocurren a pesar de la correcta aplicación de los estándares.
• Tipología:
  • Relacionados con medicación: Errores en prescripción, dispensación, administración.
  • Relacionados con cuidados: Caídas, úlceras por presión, infecciones asociadas a la asistencia sanitaria.
  • Relacionados con procedimientos: Complicaciones quirúrgicas, errores diagnósticos.
  • Relacionados con comunicación: Fallos en la transmisión de información entre profesionales.
  • Relacionados con identificación del paciente: Confusiones de paciente o de localización.

Cuando se identifica un evento adverso, es fundamental analizar sus causas para implementar medidas efectivas que eviten su repetición. Las metodologías más utilizadas son:

• Análisis causa-raíz (ACR): Investigación sistemática y profunda de incidentes graves para identificar los factores subyacentes que contribuyeron a su aparición.
• Análisis modal de fallos y efectos (AMFE): Método proactivo que identifica posibles fallos en procesos antes de que ocurran.
• Modelo del queso suizo de Reason: Conceptualiza cómo los fallos en las diferentes barreras defensivas pueden alinearse para permitir que ocurra un evento adverso.

Los factores contribuyentes más frecuentes incluyen:

• Factores humanos: Fatiga, estrés, falta de formación.
• Factores organizativos: Sobrecarga asistencial, deficiente supervisión, comunicación inadecuada.
• Factores técnicos: Fallos en equipos, diseño deficiente de productos.
• Factores relacionados con el paciente: Complejidad clínica, barrera idiomática.
• Factores ambientales: Ruido, iluminación insuficiente, interrupciones frecuentes.

Las estrategias para mejorar la seguridad del paciente se articulan en distintos niveles:

• Prácticas clínicas seguras prioritarias:
  • Identificación inequívoca de pacientes mediante dos identificadores.
  • Higiene de manos en los cinco momentos definidos por la OMS.
  • Prevención de infecciones asociadas a la asistencia sanitaria.
  • Uso seguro de medicamentos de alto riesgo.
  • Prevención de caídas y lesiones asociadas.
  • Prevención de úlceras por presión.
  • Cirugía segura mediante listado de verificación quirúrgica.
  • Transferencia estandarizada de pacientes entre unidades y niveles asistenciales.
• Medidas organizativas:
  • Creación de unidades funcionales de gestión de riesgos.
  • Establecimiento de comisiones de seguridad en los centros.
  • Incorporación de objetivos de seguridad en los acuerdos de gestión.
  • Formación específica para profesionales.
• Herramientas de apoyo:
  • Sistemas de alerta para medicamentos de aspecto similar.
  • Protocolos de actuación estandarizados para situaciones críticas.
  • Listas de verificación para procedimientos de riesgo.
  • Tecnologías como la prescripción electrónica o los códigos de barras.

Los sistemas de notificación son herramientas fundamentales para la detección y análisis de incidentes, permitiendo el aprendizaje organizacional y la implementación de mejoras. En el SSPA se utiliza principalmente:

• Sistema de Notificación de Incidentes de Seguridad (SiNASP): Plataforma online que permite a los profesionales notificar de forma anónima o confidencial cualquier incidente relacionado con la seguridad del paciente.

Características del sistema de notificación:

• Voluntario: La notificación no es obligatoria, sino un acto de compromiso profesional.
• No punitivo: Orientado al aprendizaje, no a la búsqueda de culpables.
• Confidencial o anónimo: Protege la identidad del notificante.
• Análisis por expertos: Los incidentes son evaluados por profesionales formados en seguridad.
• Orientado a sistemas: Busca identificar fallos sistémicos, no errores individuales.
• Sensible a cambios: Permite evaluar el impacto de las mejoras implementadas.

El proceso de notificación incluye:

1. Registro del incidente por cualquier profesional que lo detecte.
2. Clasificación y análisis inicial por gestores del sistema.
3. Análisis detallado de incidentes graves o recurrentes.
4. Propuesta de acciones de mejora.
5. Implementación y seguimiento de las medidas adoptadas.
6. Feedback a los profesionales sobre las mejoras implementadas.

El TCAE desempeña funciones cruciales en la seguridad del paciente, entre las que destacan:

• Identificación correcta del paciente: Verificación de pulseras identificativas antes de cualquier procedimiento.
• Prevención de infecciones: Aplicación rigurosa de protocolos de higiene de manos y medidas de aislamiento.
• Prevención de caídas: Valoración de riesgo, mantenimiento de barandillas elevadas, acompañamiento en deambulación.
• Prevención de úlceras por presión: Cambios posturales, vigilancia de puntos de presión, mantenimiento de la piel limpia y seca.
• Uso seguro de materiales y equipos: Comprobación de funcionamiento y limpieza adecuada.
• Comunicación efectiva: Transmisión precisa de información relevante al equipo asistencial.
• Notificación de incidentes: Participación activa en el sistema de notificación cuando detecta cualquier situación de riesgo.

La implicación del TCAE en la cultura de seguridad es fundamental, dada su proximidad continua al paciente y su papel en la implementación de muchas de las prácticas seguras definidas en la estrategia.

Los sistemas de información sanitaria, representados principalmente por la Historia Digital de Salud y la Base de Datos de Usuarios, constituyen herramientas fundamentales para garantizar una atención sanitaria integrada, eficiente y segura. Su correcta utilización requiere un equilibrio entre accesibilidad y protección de la confidencialidad, aspecto en el que todos los profesionales, incluido el TCAE, tienen una responsabilidad ineludible.

El Plan de Humanización y la Estrategia para la Seguridad del Paciente representan dos pilares esenciales en la transformación del Sistema Sanitario Público de Andalucía hacia un modelo centrado en la persona, donde la calidad técnica se complementa con una atención respetuosa de la dignidad y adaptada a las necesidades individuales. Ambas estrategias comparten la visión de una asistencia sanitaria que sitúa al paciente en el centro del sistema, protegiendo tanto su integridad física como psicológica.

El TCAE, por su proximidad continua al paciente y su participación en cuidados básicos, desempeña un papel privilegiado en la implementación práctica de estas estrategias. Su actitud, conocimientos y habilidades pueden marcar la diferencia en aspectos tan relevantes como la preservación de la confidencialidad, la humanización de los cuidados o la aplicación de prácticas seguras. Por ello, resulta imprescindible su formación continuada en estos ámbitos, así como su participación activa en las iniciativas de mejora.

En definitiva, la integración efectiva de los sistemas de información con los enfoques de humanización y seguridad configura un marco de atención que optimiza tanto los resultados clínicos como la experiencia del paciente, contribuyendo a un sistema sanitario más eficiente, seguro y humano.