No es extraño que dentro del abanico de aplicaciones y utilidades que emplean a diario los profesionales sanitarios nos encontremos con algunas que no forman parte del catálogo corporativo definido por la organización a través de los servicios de IT.
Puede tratarse de aplicaciones locales, servicios en la nube, apps para dispositivos móviles o incluso pequeños programas “domésticos” realizados sobre plataformas ofimáticas. El abanico es grande pero siempre responde a una misma cuestión: la necesidad de los usuarios de un sistema diferente a los disponibles.
Aunque controvertido y siempre “totalmente prohibido”, el uso de estas aplicaciones merece un análisis particular ya que ofrece una visión mucho más real de la situación de los sistemas informáticos corporativos de las organizaciones y permite detectar carencias y necesidades que deben ser satisfechas.
Aplicaciones de uso generalista más que clínico
Afortunadamente y como norma general, este tipo de aplicaciones suelen tener un uso generalista (y no específicamente clínico) pero indican los mismos problemas y generan situaciones equivalentes.
No hay que pensar demasiado para darnos cuenta de que todos (o casi todos) utilizamos alguna de estas aplicaciones. La misma agenda del teléfono (sincronizada o no con nuestra agenda corporativa) o una aplicación para leer el email del trabajo en el teléfono móvil son sólo algunos simples ejemplos de ello.
Algún servicio o app puede albergar datos personales o clínicos de alguno de los pacientes, con la consiguiente problemática que esto podría generar
Pero cada vez encontramos más servicios en la nube diseñados para realizar específicamente tareas que pueden ser útiles o incluso necesarias en algún momento del trabajo de los profesionales. Pueden servir de ejemplo programas de mensajería como Whatsapp o Skype (y no necesariamente para la comunicación con los pacientes), servicios para compartir archivos (Dropbox, Google Drive, OneDrive, …) o aplicaciones para la gestión de tareas (como Wunderlist, Todoist o Trello, por nombrar sólo alguna).
En todos los casos es posible que en alguno de los servicios o aplicaciones puedan albergarse en algún momento datos personales o clínicos de alguno de los pacientes, con la consiguiente problemática que esto podría generar.
El problema: no hay una alternativa suficiente
El uso de este tipo de aplicaciones denota siempre el mismo problema: los usuarios tienen necesidades y no encuentran dentro del abanico de aplicaciones corporativas una que pueda cubrirlas. Es en ese momento cuando, dependiendo de la iniciativa o conocimiento tecnológico de cada uno, se recurre a una alternativa u otra.
No siempre hay alternativas adecuadas en las aplicaciones corporativas
Ésta puede ser el uso de paquetes disponibles (generalmente ofimáticos) para usos distintos a los inicialmente previstos (MS Excel o Access suelen ser los más utilizados) o aplicaciones en la nube orientadas explícitamente a la labor que se quiere desarrollar.
La teoría dice que los usuarios deben disponer de recursos internos suficientes para no tener que recurrir a dichos servicios. Pero la práctica nos indica que eso no siempre es así. O incluso que existiendo, el acceso a los mismos es desconocido o tan complejo (burocráticamente o técnicamente) que es más sencillo recurrir a otras alternativas.
Los problemas de seguridad derivados de su uso
Está claro que este comportamiento tiene consecuencias más allá de la falta de control por parte de los servicios de IT. Ya os hemos hablado de las islas de información y del problema que generan y éste es un buen ejemplo de ello.
También del riesgo que supone tener información de carácter personal en servidores externos a los corporativos o de los problemas generados de la falta de copias de respaldo y recuperación de la información.
En todos los casos, los usuarios que utilizan este tipo de aplicaciones deberían ser conscientes de los riesgos y problemas que se pueden producir, tanto para ellos mismos como para sus organizaciones.
La prohibición antes que la solución
La respuesta de las organizaciones (siempre a través de sus servicios de IT) al uso de estas aplicaciones es siempre la prohibición de uso de las mismas, el cierre inmediato de las cuentas y el borrado de toda la información que pudiera albergar.
Pero este comportamiento, completamente necesario por otro lado, se toma muchas veces sin ofrecer una alternativa válida a los usuarios. Es más, en muchas ocasiones se desaprovecha la ocasión para analizar el por qué se ha recurrido al uso de esos servicios, qué cosas hacen falta y qué se puede hacer para solventar la necesidad. Esa falta de reflexión que debe preceder a la prohibición hace que se continúe con su uso a pesar de las advertencias o amenazas.
En cualquier caso, debemos tener presente que cada vez hay más servicios online disponibles, todos ellos destinados a cubrir necesidades que pueden tener los usuarios y profesionales. La formación y la concienciación, así como el trabajo de los profesionales de IT (conjuntamente con los propios profesionales) será fundamental para evitar fugas de información y riesgos en los datos de los pacientes sin penalizar el trabajo y las necesidades de los usuarios.
..Pedro Gonzalo. Hablando de eSalud
