Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
¿Forma parte su evaluación de la vulnerabilidad de la seguridad del análisis obligatorio de la vulnerabilidad a los peligros? - Reflexiones para las organizaciones de proveedores de asistencia sanitaria
Durante casi veinte años, desde los acontecimientos del 11 de septiembre de 2001, los Departamentos de Salud y Servicios Humanos y de Seguridad Nacional de los Estados Unidos han alentado y financiado los esfuerzos de las organizaciones de atención médica para ampliar sus planes de respuesta a emergencias y la preparación general para desastres. Con el mismo objetivo en mente, The Joint Commission ("TJC"), el organismo de acreditación y establecimiento de estándares más antiguo y más grande del país en el cuidado de la salud, introdujo nuevos estándares de manejo de emergencias que requieren que los planes de respuesta a emergencias hospitalarias se basen en un análisis de vulnerabilidad a peligros (HVA) realizado por el hospital. TJC define HVA como "la identificación de peligros y los efectos directos e indirectos que estos peligros pueden tener en el hospital". Si bien los estándares se actualizaron hace dos décadas, TJC no ha formalizado el proceso para realizar un HVA ni ha ofrecido una herramienta específica para normalizar el proceso dentro de los hospitales. Se han desarrollado y distribuido varios modelos, pero la mayoría son simples hojas de cálculo en las que se calcula una calificación de riesgo relativo basada en las amenazas conocidas, la probabilidad, la vulnerabilidad y la gravedad percibida (magnitud-mitigación).
Por lo general, el HVA es completado anualmente por el comité de Entorno de Cuidado de una organización. Un HVA está diseñado para ayudar en las actividades de preparación y mitigación bajo un enfoque de "todos los peligros". Las vulnerabilidades de seguridad son un subconjunto de los peligros más amplios e inclusivos a los que puede enfrentarse una organización sanitaria y suelen considerarse parte de las responsabilidades de la función de gestión de riesgos o emergencias. Una organización de atención médica se enfrenta a muchos tipos de riesgos, la mayoría de los cuales están impulsados por incidentes, como agresores activos, amenazas de bomba, disturbios civiles, admisiones forenses, situaciones de rehenes, suicidio, armas, robo, asalto, secuestro, vandalismo, incendio, inundación, terremoto, tornado, fallas en los servicios públicos y otros desastres naturales.
Las prioridades locales que se basan únicamente en opiniones y no en datos objetivos pueden constituir una base débil para la planificación y la preparación. Las opiniones expertas del personal clínico o administrativo de un HVA pueden dar lugar a una pérdida de tiempo, duplicación, pérdida de oportunidades, silos y confusión sobre las verdaderas prioridades en términos de amenaza, vulnerabilidad y riesgo. Los incidentes potenciales de actos criminales o provocados por el hombre son responsabilidad más directa del programa de seguridad y se documentan y evalúan de manera más apropiada a través de la realización de una Evaluación de Vulnerabilidad de Seguridad ("SVA"). Un SVA incluye abordar los aproximadamente 20 riesgos básicos de seguridad a los que puede enfrentarse una organización sanitaria.
El momento de la SVA
La identificación de los riesgos de seguridad específicos, su magnitud y el impacto potencial en la organización sanitaria no es más que el paso inicial para proteger a la organización. Un SVA debe realizarse cada tres años o cada vez que se haya producido un cambio importante en las operaciones o las condiciones físicas. El objetivo es identificar cualquier exposición a la seguridad para que se pueda formular e implementar un plan de seguridad integral. La evaluación del programa de seguridad en su totalidad (operaciones, administración y tecnología) y el desarrollo de recomendaciones de soluciones como oportunidades para fortalecer el programa de seguridad general es el resultado de este tipo de evaluación.
Aunque TJC no limita el HVA al campus de un hospital en el requisito de HVA anuales, muchas organizaciones de proveedores de atención médica omiten las ubicaciones y clínicas fuera del sitio en su evaluación. Este es un error que puede ser fácilmente ilustrado por el reciente tiroteo en una clínica médica de Minnesota que dejó un muerto y al menos cuatro heridos, tres de ellos de gravedad. El tirador no estaba contento con la atención que recibió y buscó venganza.
Realización del SVA: dos enfoques
Por lo general, el gerente o director de seguridad proporciona la información para que el SVA se incorpore al HVA anualmente. Dado que las vulnerabilidades de seguridad son incidentes criminales o provocados por el hombre, la información debe estar fácilmente disponible y encontrarse fácilmente en los informes de incidentes del departamento de seguridad. La evaluación del programa de seguridad en su conjunto, es decir, la evaluación de las capacidades de mitigación a través de un SVA, es mucho más complicada. Esto lleva a la pregunta de quién es el mejor para llevar a cabo la evaluación.
El primer enfoque es hacer que la persona responsable de las operaciones de seguridad diarias, como el gerente o director de seguridad, lleve a cabo el SVA. Este profesional de la seguridad debe tener (1) conocimiento general de la estructura y filosofía de la organización, (2) la evaluación de la comunidad en términos de actividad delictiva, el entorno circundante y problemas pasados, y (3) acceso a jefes de departamento y supervisores, todos los cuales pueden proporcionar comentarios sinceros sobre sus experiencias. Las dos áreas principales de preocupación con este enfoque son (1) si el individuo tiene las calificaciones para llevar a cabo un SVA, y (2) el potencial de sesgo implícito o falta de criticidad al evaluar el propio programa. El mero hecho de estar en una posición no califica en sí mismo a una persona para llevar a cabo un SVA válido. Un profesional calificado poseerá un cierto nivel de educación, así como experiencia en el entorno hospitalario. Dicha calificación a menudo es validada por asociaciones comerciales, como la designación de un Administrador Certificado de Protección de la Salud (CHPA) conferida por la Asociación Internacional para la Seguridad y Protección Hospitalaria (IAHSS) o la de un Profesional de Protección Certificado (CPP) conferida por la Junta de Certificación Profesional de ASIS International. Se recomienda involucrar a una persona con estas credenciales o experiencia en seguridad, protección o gestión de riesgos para más de una organización de proveedores de atención médica.
El segundo enfoque consiste en contratar a un consultor de seguridad externo que aporte la experiencia y las credenciales descritas anteriormente. Además de estas buenas fes, una ventaja de contratar a un consultor externo es que este profesional llega a la evaluación con un punto de vista objetivo, algo que puede ser difícil para el gerente de seguridad o el director con la responsabilidad de supervisión diaria del programa. Además, un consultor generalmente puede realizar la evaluación de una manera más eficiente al aportar a la evaluación un conjunto de conocimientos operativos en el sector de la salud y una amplia gama de soluciones de las que basarse en la experiencia pasada.
Sea cual sea la ruta que tomes; es importante que las organizaciones proveedoras de atención médica consideren un SVA como una parte crítica del proceso de HVA requerido por TJC.
Timothy P. Sutton CPP, PSP, PCI, CHPA
Consultor principal de seguridad
Timothy Sutton tiene más de 30 años de experiencia en seguridad. Sus conocimientos incluyen la gestión de la seguridad operativa y el desarrollo de programas, la prevención de pérdidas, la seguridad física y la evaluación de riesgos, así como el diseño y la implantación de sistemas técnicos de seguridad. Ha trabajado con clientes de diversos sectores, como el cannabis medicinal y para adultos, la atención sanitaria, el comercio minorista, la administración pública, la industria y los inmuebles de usos múltiples.
InvestigaciónLíneas directas