Desde los años ochenta, la identificación biométrica ha avanzado muchísimo. Ya hay sistemas capaces de usar las facciones de la cara, la morfología de las venas o el patrón rítmico del corazón para identificar a una persona; pero, sin duda, la estrella es el reconocimiento del iris. Una tecnología que ya está cambiando sectores enteros como la banca, la seguridad o las compras online y está dispuesta a revolucionarlas por completo.
En otros ámbitos, como la medicina, todo va más lento. Y no porque no sea necesario. Según un informe de National Quality Forum, el 13% de todos los error médicos se deben a errores en la identificación de los pacientes. Es decir, entre 7.000 y 13.000 personas mueren cada año en Estados Unidos como consecuencia de errores de identificación. Ante estos datos, surgen numerosas dudas ¿Puede la identificación biométrica ayudarnos a solucionar este problema? ¿Por qué no lo está haciendo ya? ¿Cuánto falta para que estas tecnologías lleguen a las consultas?
Una rápida radiografía de los errores médicos
La magnitud del problema
He comenzado hablando de Estados Unidos porque, y esta es la primera sorpresa, no tenemos un registro oficial y accesible de errores médicos en España. Sí se ha creado uno en Reino Unido pero tras que estallara uno de los escándalos médicos más grandes de los últimos 150 años. Varias investigaciones en torno al tema de los errores médicos llevadas a cabo por el Gobierno británico y por el Parlamento descubrieron que, tras ignorar los errores médicos durante años, el NHS pudo haber evitado la muerte de 20.000 personas. Y este es sólo el caso más llamativo: las cifras totales de otros países son mucho más altas. Sólo en Alemania, hay casi 19.000 muertos al año por errores médicos.
Y en Estados Unidos, donde también se puso en marcha el Committee on Quality of Healthcare in America, se producen, cada año, entre 48.000 y 98.000 muertes por negligencia médica. O según datos más recientes, hasta 250.000 muertes, la tercera causa de muerte en EEUU. Al menos, un 13% de todos estos errores se deben a problemas en la identificación.
Pero, como decía, en España no hay ningún registro en este sentido. Podemos conocer el número de demandas que tramitan los juzgados (274 al día en 2009) o las estimaciones de algunas asociaciones de enfermos pero estos datos no permiten estimar correctamente el número de errores que se dan en nuestros hospitales.
Y la verdad es que no es un dato de escasa importancia. Los errores médicos son uno de los problemas más importantes que se presentan, desde el ámbito judicial y organizativo, a la práctica médica en todo el mundo. No es sencillo equilibrar la necesaria fiscalización de la medicina y la defensa de los derechos de los pacientes con la seguridad laboral, física y mental del personal sanitario. Y, a día de hoy, ningún país ha conseguido dar con la clave para solucionar este problema.
Lo que está claro que ocultar el problema no es la solución. Y mucho menos ahora, cuando la actualización del real decreto que se usa para determinar la cuantía de las indemnizaciones puede acabar doblándolas y acabando con la 'peculiaridad' española en este ámbito. Hasta ahora, la media era hasta un 75% inferior a las otorgadas en Europa. Hasta ahora.
Barreras a la implantación
"Precisamente, esta falta de datos es uno de los problemas que frenan la implantación de tecnologías biométricas en nuestros hospitales". Nos dice Emilio Gallego, CEO de Umanick, una de las empresas españolas más importantes del sector. "Todo el mundo sabe que el problema existe, que está ahí", pero sin datos la gestión sanitaria está dando por bueno el 'ojos que no ven, corazón que no siente'.
A este factor podemos añadir otros dos que, junto con la relativa novedad de las tecnologías, explican su escasa implantación en España: "la coyuntura política actual y la falta de fondos producto de la crisis son los otros dos factores", continúa Gallego.
Y aunque es indiscutible que la coyuntura política (un año de campaña permanente afecta incluso a áreas que no gestiona directamente el gobierno central), la inversión de fondos no es excesiva. Según Umanick, la inversión necesaria está entre los 40.000 y los 100.000 euros dependiendo del tamaño y la diversidad del hospital y, siempre según sus cálculos, permitiría ahorrar entre 300.000 y medio millón de euros en gastos sanitarios y judiciales.
Entonces, ¿Cuál es la barrera real?
"Sin memorias anuales que nos muestren los datos y las pérdidas presupuestarias, por un lado; y, en el contexto de una sanidad pública, gratuita y universal no hay presión por adoptar este tipo de sistemas por muy buenos que sean", comentaba para Xataka, Gómez (nombre modificado), un alto cargo del Servicio Murciano de Salud .
Ese parece ser el factor más importante para la adopción de este tipo de sistemas: la forma de financiación del hospital o sistema hospitalario. Si hay algo que permiten las técnicas biométricas, es eliminar el fraude sanitario. Por eso, los sistemas que más entusiastamente están integrando estas tecnologías son los sistemas sanitarios privados y de pago. Es por eso que ambas Américas lideran la adopción de estas tecnologías: poder garantizar que la persona que estamos tratando es la persona que deberíamos tratar.
No obstante, "aunque como ya digo hoy por hoy no hay voluntad política para dar el paso (y eso que aquí en Murcia tenemos uno de los primeros proyectos pilotos), está claro que este es futuro", nos dice Gómez.
¿Podría la biometría solucionar este problema?
Del problema de la identificación...
Según la OMS, “en los hospitales y otros centros del sistema de salud se cometen errores de identificación de pacientes generalizados y continuos, que con frecuencia conducen a errores en la medicación, transfusión o pruebas, procedimientos realizados sobre la persona equivocada, o entrega de niños a familias equivocadas”. De hecho, el problema de la identificación es una de las nueve prioridades que establece la Organización Mundial de la Salud en su programa mundial de seguridad del paciente.
Precisamente, Umanick es la empresa encargada de este proyecto piloto que se realiza en el Hospital de Día Onco-Hematológico de Virgen de la Arrixaca en Murcia. Umanick ofrece servicios de identificación biométrica basados fundamentalmente en huellas dactilares y reconocimiento del iris que son los que combinan mayor desarrollo y facilidad de uso.
De hecho, el iris y la huella son los estándares de facto de la industria, sobre todo las huellas. A día de hoy ya hay muchas empresas que se dedican al sector de la biometría. Y, aunque es cierto que no hay demasiadas que estén trabajando realmente en el ámbito sanitario, las pocas que lo hacen utilizan estas tecnologías. Por comodidad y precisión, permiten introducir comprobaciones muy fiables en casi cualquier momento que lo permitan los protocolos médicos.
A tenor de los resultados, el proyecto piloto parece haber sido un éxito. Los pacientes opinan mayoritariamente que la biometría es beneficiosa para ellos (el 95%) y que los sistemas de identificación biométrica son más seguros y precisos que los sistemas de identificación habituales. Los profesionales, por su parte, piensan que la biometría es la forma más segura para identificar pacientes (el 95% de los encuestados) y que protege mejor la privacidad (el 91%). La mayoría (el 89%) recomendaría a los pacientes su uso y lo haría extensible a otras áreas del hospital.
Y la verdad es que sería muy interesante ver cómo funcionan estas tecnologías en ámbitos de gestión más compleja que un hospital de día. No obstante, a poco que indagamos en la problemática real vemos que el problema de la identificación no es sino el síntoma de un problema mucho mayor.
...al problema de la gestión hospitalaria en entornos de incertidumbre y alta complejidad
La identificación biométrica es simplemente la guinda tecnológica de un pastel muy difícil de cocinar. La mayor parte de los problemas sobre los que hemos hablado no están vinculados directamente con la identificación en sí, sino con los problemas de la gestión médica en la actualidad.
Los grandes hospitales españoles gestionan diariamente varios centenares de camas, miles de urgencias y un innumerable número de consultas especializadas. Es un volumen muy alto de trabajo en un entorno de alta incertidumbre. Los protocolos de trabajo se están actualizando constantemente no solo para mejorar la gestión sino para adaptarse a la evidencia médica del momento.
Centrándonos en la identificación: introduciendo medidas low-tech como pulseras identificadoras se llega a reducir el número de identificaciones erróneas hasta la mitad. Es decir: si queremos ir a la raíz del problema, tendremos que concluir que es un problema de gestión.
La clave aquí cambia, como sostienen algunos expertos, porque las tecnologías de identificación biométrica permiten algo quizá más importante que la mejora técnica en el proceso de identificación, permiten abrir y repensar cómo trabajamos en los hospitales para dar el paso definitivo al siglo XXI que nos está costando dar.
Ver 10 comentarios
10 comentarios
stenmark
Entre otros problemas, en España y resto de comunidad europea, el procedimiento chocará con la aplicación de la actual Ley de Protección de Datos.
surcamares
Que sea la industria privada quien fomenta el uso biométrico se debe a que es muy eficaz frente al fraude sanitario. Su eficacia para prevenir errores de identificación es similar a otras opciones.
La mejora entre el uso de sistemas biométricos y formas alternativas como pulseras, tarjetas o collares es insignificante si se tienen en cuenta los riesgos que supone la capacidad de identificar de forma tan exacta a una persona.
Las grandes bases de datos de registros de personas, y más de temas tan personales, son extremadamente peligrosos. De hecho, en Europa, con la regulación de protección de datos actual (y la venida a través del nuevo Reglamento General de Protección de Datos), estos sistemas son de muy difícil encaje por ser extremadamente intrusivos y no aportar muchas más ventajas que una sencilla pulsera u otro sistema.
Francamente, el bombo que se le está dando a la biometría me asusta. No hay que olvidar que no podemos ni cambiar nuestras huellas, ni nuestros iris, ni nuestro ADN (mayormente)...
igorfernandez
Superinteresante. Me parece increíble que tengamos reconocimiento de huella para un smartphone con el fin de proteger nuestra privacidad, entrar en la oficina o gimnasio con el dedo, pero a la hora de proteger nuestra vida aún no hayamos llegado a ese punto.
ilkogarcia
Me gustaría agregar el siguiente razonamiento. Desde mi punto de vista, la seguridad del paciente está siempre ligada y es directamente proporcional con el nivel de seguridad informática y también de seguridad física que tenga el Hospital. No debemos olvidar que la seguridad del paciente tiene que ver también con la veracidad de la información contenida en los registros médicos, así como con la seguridad de los dispositivos médicos que lleve conectados en determinados momentos, por solo mencionar algunos ejemplos.
Hoy en día, resulta relativamente sencillo para un ciberdelincuente experimentado causar daño e incluso la muerte a un paciente, simplemente cambiando algunos datos de su historial médico. Por otra parte, en el entorno sanitario existen una gran cantidad de dispositivos médicos conectados al paciente y a la red del hospital (monitores fetales, electrocardiógrafos, bombas de diálisis o de medicación, respiradores asistidos, monitores de contantes vitales) que son también un objetivo de los ciberdelincuentes. En los últimos años se han descubierto varias brechas de seguridad en diferentes marcas y modelos de dispositivos médicos, que permitirían a un hacker mal intencionado modificar por ejemplo la dosis de la medicación y agravar el estado de salud del paciente. Por último, aunque no ha habido muchos casos de brechas de seguridad en dispositivos IoT, sí que existe una gran preocupación a este respecto dado el aumento exponencial de la implantación de esta tecnología en los hospitales. De acuerdo con las predicciones de la International Data Corporation (IDC), en el plazo de dos años, el 90 por ciento de todas las redes de TI se enfrentará a una violación de la seguridad basada en aprovechar una vulnerabilidad de un dispositivo o solución IoT.
A medida que las organizaciones de salud se van trasladado a una infraestructura en la nube, los hackers han cambiado de táctica y ahora orientan sus ataques a estos entornos con mayor frecuencia. En el presente año se ha producido un aumento del 39% en ataques por fuerza bruta sobre infraestructuras en la nube de organizaciones sanitarias. Los ataques por fuerza bruta bombardean servidores y aplicaciones web con variaciones de usuario y contraseña. Las contraseñas débiles empleados por la gran mayoría de usuarios, han permitido a los hackers un punto de entrada fácil.
Estamos ante una situación sin precedentes en el sector. El sector salud registró el mayor volumen de brechas de seguridad durante el pasado año 2015 (El 91% por ciento de todas las organizaciones sanitarias informaron de al menos una brecha de seguridad relacionada con el robo de datos médicos durante los últimos dos años) Los datos médicos siguen siendo altamente vulnerable dado el valor que los registros médicos tienen en el mercado negro (de hasta 10 veces más que los números de tarjetas de crédito), por lo que diferentes expertos en seguridad consideran que los ataques a hospitales continuarán aumentando los próximos años.
Entonces yo me pregunto, ¿Qué hacemos? ¿Cómo podemos proteger y preservar la seguridad del paciente ante esta nueva situación? Lo cierto es que no nos podemos quedar de brazos cruzados. La biometría debe, al menos ser una parte de la ecuación que de solución a esta problemática. Como así lo han reconocido los más de 150 hospitales en EE.UU que ya han implantado algún tipo de tecnología biométrica, no únicamente para identificar al paciente sino también a los profesionales. En un entorno Hospitalario, donde el tiempo es crítico, los profesionales de la salud no tienen tiempo para introducir contraseñas robustas. Por otra parte, las últimas encuestas realizadas a responsables de seguridad de las organizaciones afectadas por los ciberataques, muestra que únicamente el 53% cree que el uso tarjetas inteligentes disminuirá el riesgo de una fuga de datos. En este caso, creo que la autenticación por múltiples factores puede lograrse mediante una combinación de token y datos biométricos.
¿Y vosotros qué opináis?
emiliogallego
Vaya nivelazo de conversación, chicos. Muy interesante las disensiones, todas bien soportadas en argumentos, así da gusto.
Sin duda, la biometría ha venido para quedarse. Y más allá de las opiniones, están también los datos. La evolución del uso de la biometría, cómo ha crecido la industria, desvela que efectivamente hay una necesidad descubierta que la biometría soluciona.
Los datos de errores en los procesos hospitalarios, y sus consecuencias sobre la salud de las personas, son una necesidad clara, el motor de que se busquen soluciones completas que sólo la biometría puede aportar. Efectivamente tendremos más datos personales en manos del sistema de salud, pero es para salvaguardar nuestra seguridad. Como salvar vidas y la propia salud es más importante que el efecto negativo que pueda tener obtener más datos personales de los pacientes, es mucho más lo que se gana que lo que se pierde. No olvidemos, además, que los hospitales ya tienen muchos datos personales nuestros, de carácter mucho más privado que una simple foto de la cara o de un iris. Saben si tenemos SIDA, cirrosis, y cualquier otra "debilidad" en manos de quien no corresponda. Por eso un paciente no suele mostrar problemas en que le tomen unas huellas o unas fotos. Si más información privada que ya maneja el hospital no se puede tener. Si un hospital o sistema de salud pierde o salen a público datos de la salud de los pacientes que deben salvaguardar, esto es tremendamente más dañino que publicar una imagen de un iris. ¿Qué va a hacer alguien con una imagen de un iris de una persona?
Yo he trabajado durante tiempo en el pasado con electromedicina en hospitales, he visto muchos. Y ver historiales médicos en papel, en carpetas en carritos en pasillos por donde pasa mucha gente, es algo casi habitual. Imaginad qué barbaridad. Esto sí atenta contra la seguridad de los pacientes, y no nos escandalizamos. Con las historias clínicas electrónicas evitamos esto, y con el acceso del personal clínico por biometría, nos aseguramos que sólo accede a nuestra historia clínica quien está autorizado.
Tal como comenta surcamares, un motor para la adopción de la biometría es económico. Tanto por evitar el fraude por robo de identidad en la sanidad privada, como por evitar el coste económico que para el hospital suponen los pacientes dañados (más noches de hospital, más tratamientos y medicinas, respuesta a demandas judiciales, etc.). Igual que pasa con casi todas las áreas del desarrollo tecnológico, porque estamos sometidos a los presupuestos. Pero bendito presupuesto, si con eso se consiguen salvar vidas.
Para terminar me gustaría referirme a la probablemente mayor debilidad de la biometría, que tan acertadamente refería surcamares: si nos roban un rasgo biométrico, no lo podremos cambiar, como si fuera un password. Efectivamente, porque el hecho de que el rasgo biométrico sea inalterable es que lo hace efectivo. Es decir, si alguien nos roba un rasgo biométrico, Y es capaz de utilizarlo en un sistema determinado, tendrá el acceso ilimitado con nuestra identidad. Si analizamos en detalle esta afirmación, son muchas cosas que se deben conseguir. Conseguir una foto de alguien para el reconocimiento facial es sencillo, nuestros rostros son públicos. Pero, ¿cómo lo introduzco en un sistema de identificación? Porque los sistemas están configurados para que la entrada del dato se produzca de determinadas formas a las que sólo tendré acceso con determinados terminales. ¿De qué me sirve tener un patrón biométrico robado, cuando no lo puedo introducir? Porque las tecnologías de captura de datos biométricos realizan "pruebas de vida" o liveliness detection, no podremos introducir fotos o vídeo, o utilizar un dedo de goma con huella falsa. Por no hablar que los sistemas almacenan todos los datos biométricos de manera cifrada, así como las comunicaciones, siendo imposible ingeniería inversa para obtener el dato biométrico. Y que cada sistema tiene distintas formas de codificación. Es decir, que si robo un patrón biométrico de un sistema, me sería imposible utilizarlo en otro.
Saludos a todos.