hospital universitario méderi
TRANSCRIPT
VIERNES 9 DE OCTUBRE DE 2020
2
Hospital Universitario Méderi
El 9 de octubre, el Hospital Universitario Méderi y el Capítulo
225 (Colombia) de ASIS International organizaron el Simposio
Internacional de Seguridad Hospitalaria. Bajo el lema Desafíos
de seguridad en pandemia, el encuentro contó con
conferencistas y especialistas médicos que abordaron temas de
interés relacionados con la gestión del riesgo en la seguridad
hospitalaria en el contexto actual.
Según Juan Mauricio Pardo Oviedo, director científico del
Hospital Universitario Méderi, “las conversaciones para
desarrollar este evento se habían planteado en 2019. Ahora,
dadas las circunstancias que la pandemia por SARS-CoV-2 ha
generado en la vida diaria, nos ha parecido aún más importante
organizar un evento sobre la relevancia que adquieren los
tópicos relacionados con la seguridad hospitalaria”.
3
Capitulo ASIS BOGOTA
INTERNATIONAL
Organizado por el Hospital Universitario Méderi y el Capítulo 225 de ASIS
International, el Simposio Internacional de Seguridad Hospitalaria se
celebró con el apoyo académico de profesionales de gestión del Riesgo y
reconocidos conferencistas que aportaron su visión de esta labor en los
ambientes hospitalarios y su impacto en la Seguridad Hospitalaria en el
entorno Latinoamericano.
ASIS 225 BOGOTA, COLOMBIA es el Capítulo (Chapter) No. 225 de ASIS
INTERNATIONAL, la cual se fundó en Estados Unidos en 1955
aglutinando a los profesionales del sector de la seguridad alrededor del
intercambio de experiencias profesionales, mejora de los conocimientos y
defensa de los intereses profesionales mediante la información, la
formación continua y la emisión de certificados profesionales acreditados
internacionalmente (CPP, PSP y PCI), todo ello inspirado desde un
principio en la promoción de la ética profesional al más alto nivel
ASIS 225 BOGOTA, COLOMBIA, se constituye como una ASOCIACION DE
PROFESIONALES DE SEGURIDAD, como entidad sin ánimo de lucro y su
duración es indefinida, podrá ser disuelta o liquidada si así se conviene
en reunión de la Asamblea General presencial con la asistencia y
aprobación de las dos terceras partes de sus asociados.
4
Contenido
Enterprise Security Risk Management ESRM y los ambientes hospitalarios – ............................... 5
Seguridad en Servicios Críticos: Prevención y Manejo de Secuestro Infantil .................................... 9
Seguridad de la Vida en Ambientes Hospitalarios durante Eventos Disruptivos de Pandemia
...................................................................................................................................................................................... 12
Prevención de Crimen a través del Diseño Ambiental Aplicado al Índice de Seguridad
Hospitalaria ISH ..................................................................................................................................................... 14
Sistema Comando de Incidentes Hospitalarios ......................................................................................... 18
Inteligencia Artificial en Apoyo al Control del COVID ............................................................................. 19
Control y Prevención de Perdidas en Entornos Hospitalarias .............................................................. 21
Importancia de la Seguridad Física en la Salud ......................................................................................... 25
Dispositivos Médicos : Seguridad y control en un contexto digital. ................................................. 27
Riesgos en las Instituciones Dedicadas al Cuidado de la Salud .......................................................... 30
Créditos elaboración Memorias
Edición: JORGE ROMERO, CPP , CAPITULO ASIS INTERNATIONAL
BOGOTA, DOCENTE UNIVERSIDAD MILITAR
Redacción e imágenes, LINA MARIA AREVALO, pasante ASIS
INTERNATIONAL, ESTUDIANTE UNIVERSIDAD MILITAR NUEVA
GRANADA
5
Simposio Internacional de Seguridad Hospitalaria 2020 Desafíos de Seguridad en una Pandemia
Hospital Universitario Méderi y ASIS Capítulo 225
Enterprise Security Risk Management ESRM y los ambientes hospitalarios – Jorge Romero Clavijo, MSc, CPP
Generalmente existe una confusión conceptual en lo que se refiere a security y safety,
llevándonos a una nueva confusión respecto al enfoque epidemiológico, por lo tanto, la
Supersalud, emite la circular externa 004 de 2018, una supervisión basada en riesgos,
donde los sistemas integrados de gestión de riesgo permitan decisiones oportunas para la
adecuada gestión de los riesgos, incorporando acciones correctivas dirigidas a mejorar los
resultados en la salud, los financieros, la satisfacción de los usuarios, y la confianza de la
población en el sistema.
La circular externa 004 de 2018, establece los siguientes riesgos: riesgos en salud, actuarial,
de crédito, de liquidez, de mercado de capitales, operacionales, de fallas del mercado de
salud, de grupo, reputacional, de lavado de activos y de financiación al terrorismo.
Adicionalmente esta circular dice que el Sistema Integrado de Gestión de Riesgos y los
subsistemas que lo componen deberían contar con los siguientes elementos:
• Ciclo general de gestión de riesgos,
• Políticas,
• Procesos y procedimientos,
• Documentación,
• Estructura organizacional,
• Infraestructura tecnológica y
6
• Divulgación de la información y capacitaciones.
Existen diferentes metodologías, entre se ellas se encuentra el Protocolo de Londres que
trata sobre los eventos adversos en salud y también el modelo de riesgos basados en COSO
ERM gestión de riesgos empresariales relacionado con riesgos financieros y finalmente el
proceso de gestión de riesgos que establece la norma ISO 31000. La gestión del riesgo nos
debe llevar a crear valor, y este valor se ve reflejado en los incrementos de los ingresos de la
organización y en la optimización de los costos, de tal forma, se logra una efectividad de los
activos y por consiguiente cumplir las expectativas de las partes interesadas.
El aporte de valor a la gestión de riesgos se ve reflejada en tres niveles:
• Gestión estratégica
• Gestión Integrada
• Gestión tradicional
¿Qué es ESRM?
Es la gestión del riesgo de la seguridad empresarial, este modelo presenta una aproximación
estratégica que podría responder las siguientes preguntas
• ¿Cuál es el activo que necesitamos proteger
• ¿Cuál es el riesgo asociado con ese activo
• ¿Quién es el responsable de ese riesgo
• ¿Cómo debemos mitigar el riesgo y como debemos responder si el riesgo se
convierte en una realidad?
7
ESRM es una filosofía estratégica, que crea enlaces entre los objetivos de negocio y la
administración de negocio, cubre aspectos de safety y security en la organización, este
modelo cuanta con cuatro fases e inicia con:
• La identificar y priorización los activos tanto tangibles (infraestructura, mobiliarios)
como los intangibles (información, marca, imagen reputacional)
• La identificación y priorización de los riesgos
• Mitigación de los riesgos priorizados
• La mejora Continua.
Con estas cuatro fases, se identifica que ESRM incluye todos los componentes del protocole
de London, el modelo ERM basado en COSO y la norma ISO 31000. Para hacer el proceso
del contexto, se tiene en cuenta la misión y visión, es decir, la razón de ser de la
organización, sus metas, objetivos y por supuesto los valores centrales de la organización, de
esa forma, busca que los factores físicos, no físicos y lógicos, es decir el ambiente en el que
ópera la organización, se tengan en cuenta para lograr el proceso de 4 fases mencionadas
anteriormente, apoyándose también de las partes interesadas.
Lo anterior se basa en los siguientes fundamentos:
• Inicialmente se apoya en una gestión integral en la que se incluyen los riesgos que
fueron planteados por la Supersalud para la supervisión basada en riesgos.
• Se hace una asociación con las partes interesadas. En relación con lo anterior, los
que gestionan la seguridad en las organizaciones de salud no solo son autoridad,
sino que también deben ser asesores, constructores y expertos que orientan a los
dueños de los activos y a los dueños de los riesgos para que se cumpla con el
cambio cultural, en el que se permita que todos los niveles de la organización
entiendan lo que es la filosofía de ESRM.
• El tercer Pilar tiene que ver con las partes interesadas y la transparencia con la que
se presenta la naturaleza de los riesgos que sean identificados, el proceso para
priorizarlos y mitigarlos.
• El cuarto fundamento es muy importante porque se trata de un comité de gobierno
para dirigir la tolerancia al riesgo y la toma de decisiones de alto nivel, siendo esta la
gobernanza de la organización.
ESRM y la convergencia de seguridad
Se sabe que ESRM no es convergencia de seguridad, sin embargo, se puede decir que se
emplea por la convergencia relacionada con aquello que debe liderar el encargado de la
seguridad, como lo es la seguridad física y electrónica, los procesos de seguridad de la
información, los procesos de gestión de riesgos y los procesos de la continuidad operativa.
8
Lo anterior trae a destacar una serie de beneficios, para la organización, permitiendo que el
responsable de la seguridad eleve los riesgos a la alta dirección y los gestione de una
manera priorizada y así exista un mayor compromiso dentro de la cultura de la organización.
Para las partes interesadas, permite que se entiendan las prioridades y se comuniquen
generando una inclusión en el sentido de propiedad de cómo se gestiona el riesgo y del
riesgo como tal. Para la Seguridad, esta filosofía permite definir un rol como asesor,
permite una mejor comprensión de la organización y de la estrategia, alinear los esfuerzos
de seguridad con la necesidad de la organización y de cada propietario de activo y
finalmente, permite resolver los problemas de seguridad con un enfoque innovador
relacionado con el modelo de madurez de la gestión de la seguridad en la organización.
JORGE ROMERO CLAVIJO, MSc, CPP Administrador
Aeronáutico, Especialista en Seguridad y Protección de Activos y
Sistemas Integrados de Gestión de Calidad. Máster en prevención
de Riesgos Laborales. Licencia Seguridad Ocupacional. Máster
Seguridad y Defensa de la Universidad de Nebrija. Consultor
SUPERVIGILANCIA. Profesional Certificado en Protección CPP y
Expresidente del Capítulo de ASIS INTERNATIONAL.
9
Seguridad en Servicios Críticos: Prevención y Manejo de Secuestro Infantil Lic. Enrique Higuera, DSI
En América Latina el robo de menores es un problema grave del que poco se presentan
cifras, sin embargo, no hay datos sistematizados, ni bancos de datos confiables sobre estos
delitos, son muchos los espacios en los que se puede llevar a cabo este tipo de delito,
generando múltiples impactos, como lo son: posible pérdida de la vida del menor, daños
físicos y psicológicos, daños reputacionales, pérdidas económicas, entre otros.
En las unidades hospitalarias al recién nacido se le etiqueta como un paciente vulnerable
desde su ingreso a la institución, es decir, desde su nacimiento, hasta su egreso, por lo tanto,
se deben evaluar una serie de cuidados específicos a diferencia de otros tipos de pacientes.
La Joint Commision International es una organización internacional cuya misión es
mejorar la seguridad y la calidad de la atención hospitalaria, permitiendo la certificación de
los hospitales mediante estándares de cumplimiento y metas internacionales, esta
organización establece una serie de normas y procedimientos para cumplir con su razón de
ser.
Con el fin de mitigar este tipo de delitos, existen una serie de medidas:
10
• Desarrollo e implementación de normas y procedimientos escritos: Según la
Joint Comissión International se considera como población vulnerable a los ancianos
frágiles, pacientes en riesgo por abuso o negligencia y por supuesto los niños
dependientes, por lo tanto, estas normas y procedimientos que garantiza la
seguridad de los menores están especificadas en las metas internacionales de La
Joint Commision Internacional.
Algunos de los documentos que deben ser desarrollados son: el llenado del registro
de traslado y tipo de alojamiento del recién nacido sano, admisión del paciente al
área de neonatología, identificación, protección y atención de pacientes vulnerables,
traslado y custodia de neonatos.
• Seguridad del personal: Se deben establecer lineamentos claros en la selección del
personal que opera en el área de neonatos, por lo tanto, es recomendable seguir un
proceso en el que se tenga en cuenta los siguientes elementos: la entrevista, pruebas
psicométricas, pruebas de honestidad, exámenes técnicos y valoraciones médicas. Se
debe contar con personal confiable, por esta razón, es recomendable hacer pruebas
de polígrafo, de forma periódica y aleatoria.
• Seguridad física: además de las unidades neonatales, existen otras áreas
importantes que se deben tener en cuenta, como el quirófano de ginecología,
cuneros de transición, de terapía intensiva o intermedia, habitación de la madre, área
de alimentación. Es importante que en estas áreas se cuente con un sistema de
control de acceso.
En el caso de Medica Sur en México se tiene un esquema identificado del neonato,
resguardado en el cunero con visitas intermitentes a la habitación de la madre lo cual
involucra un movimiento especifico, por ello, se cuenta con un sistema de control de
acceso, que se opera con tarjetas de proximidad HID, para que solo pueda ingresar a
estas áreas colaboradores específicos, se cuenta también con un sistema de
videovigilancia robusto, botones de pánico, monitoreo de puertas de emergencias,
guardias armados y guardas de recepcionistas.
• Seguridad logística: Una de las características especiales de Medical Sur es que
todas estas áreas neonatológicas se encuentran en el mismo piso, por lo que si el
paciente se debe trasladar en las diferentes áreas no será necesario tomar elevadores
o escaleras.
En Medical Sur todas las áreas que se han identificado como áreas neonatológicas
cuenten con: un sistema de monitoreo de ubicación de neonato y cerca virtual en
todo el piso y elevadores de forma tal que si el neonato sale de estas cercas virtuales,
el centro de control es avisado y se puede activar los dispositivos de acción, también
con un sistema de identificación y macheo con la madre, para esto se utiliza un
sistema llamado babymatch;, botones de asistencia en las rutas de traslado y
11
también hay una planeación de rutas fuera del piso neonatal con escoltas armados
junto con la enfermera que hace el recorrido en áreas neonatales o no neonatales.
• Establecimiento de procesos de emergencia: el proceso de reacción y manejo de
emergencias cuenta con tres objetivos básicos que son: la recuperación de la víctima,
el soporte y acompañamiento a padres y la captura en fragancia de los delincuentes.
Dentro del proceso de reacción y manejo de emergencias, existen 4 niveles para
todo tipo de emergencias que se presenten en la institución:
1. Activación del código: se hace mediante una línea de emergencia
2. Etapa de evaluación: personal de prevención de riesgos y área de seguridad para
hacer la evaluación real del problema, empleando un cierre de las instalaciones.
3. Primer respondiente: personal del área de neonatología, seguridad y protección
civil o también llamados brigadistas, se cuenta con más de 30 personas cubriendo el
área de seguridad y más de 120 personas por turno en el área de protección civil.
4. Atención especializada: se deben llamar a las autoridades para que formen parte de
la solución de los problemas.
La institución cuenta con un área de manejo de crisis y se activa cuando no se encuentra al
neonato en el nivel del primer respondiente y también hay personas designadas para la
asistencia y acompañamiento de los padres del recién nacido. Por lo anterior es importante
que todo el personal este entrenado y preparado para este tipo de situaciones por medio de
simulacros, con participación de todas las áreas que interviene en este tipo de situaciones, es
importante establecer mecanismos para desalentar la intención del delincuente de sacar al
neonato de las instalaciones por eso estos 4 niveles son fundamentales para hacer una
búsqueda rápida y eficiente.
Lic. Enrique Higuera Aguilar, DSI. Chief Security Officer, Director de
Seguridad Integral y Prevención de Riesgos, experto en GESTIÓN Y
ADMINISTRACIÓN DE SEGURIDAD en diversas empresas, con dominio de
temas: >Administración de Riesgos >Análisis de responsabilidades e
investigaciones >Seguridad física >Seguridad ejecutiva >Gestión y
manejo de crisis >Continuidad operativa >Planes de emergencia y
protección civil, >Seguridad e higiene ocupacional >Seguridad en la
cadena logística.
12
Seguridad de la Vida en Ambientes Hospitalarios durante Eventos Disruptivos de Pandemia Nathalia Ortega M. Hospital Universitario Méderi
Actualmente los objetivos de desarrollo sostenible se han visto impactados de forma
negativa por la pandemia, aunque podríamos pensar que el COVID ha sido la única
emergencia que ha presentado un escenario disruptivo para la sociedad, pero cuando se
analiza este panorama nos hace recordar que de manera permanente los diferentes ámbitos
y dimensiones sociales nos presentan escenarios y desafíos que tenemos que superar. A raíz
de esta necesidad se requiere de un trabajo colaborativo y nos recuerda que aquellos
escenarios de desarrollo social, económico e Industrial a los cuales se le dan prioridad si bien
son importantes también dependen de las necesidades básicas que las personas pueden
llegar a tener cómo lo es la salud.
Es importante aclarar que cuando hablamos de salud tratamos más allá de un simple
bienestar físico mental y social de las personas o de una simple ausencia de la enfermedad,
ya que no se trata solo de los individuos sino de las poblaciones, de tal forma, las relaciones
de estos individuos no simplemente van a derivar en procesos de atención sino también en
la generación de nuevo conocimiento y con ello de posibilidades de investigación, de
creación de acciones y de impactos en temas de política pública en salud.
Cuando se contempla la parte de la salud pública, se debe tener a consideración que en
Colombia se tocan temas de promoción de la salud y la prevención de los riesgos, la
recuperación y superación de los daños, la vigilancia de la salud y la gestión integral, para
ello es necesario la articulación en diferentes niveles de la nación de los entes territoriales de
las EPS, ARL, IPS, sociedades científicas, organizaciones formadoras de talento humano y la
sociedad civil las cuales crean políticas que hacen mucho más viable el desarrollo de las
estrategias
Los desafíos actuales se centran no solo en temas de pandemia sino también a el impacto de
en las enfermedades crónicas de las personas mayores este es un eje estratégico para la
salud, además de la infodemia, es decir, la información que se recibe que complejiza más a el
sistema de salud. En el ámbito científico también se ve afectado ya que no se está dando
13
respuesta al avance que se da de forma rápida respecto a investigación y buenas prácticas
de uso de las tecnologías en salud, es importante hablar del desafío de los ataques
cibernéticos, el uso de las tecnologías requiere que se haga un mayor enfoque en las
políticas de seguridad y el uso de las tecnologías en salud requiere que se haga un mayor
enfoque en las políticas y prácticas que se utilizan, en los que se aborden interrumpir el flujo
de datos alterar o degradar el rendimiento de los dispositivos o es ponerme información
médica protegida y confidencial de los pacientes.
Aprendizajes:
• Los derechos de las personas pueden ser protegidos y violados si las condiciones lo
hacen posible.
• Se hace un llamado internacional a la necesidad de crear estrategias de gobernanza
en el que se dé prioridad a temas de salud digital que no se habían contemplado,
contar con un respaldo organizacional, un presupuesto para la ejecución de
estrategias, promover la formación de ingenieros y profesionales de salud digital,
asegurar la infraestructura y cerrar las brechas de conectividad, promover legislación
que permita proporcionar seguridad jurídica a todos los involucrados en el sistema.
• La innovación debe involucrar la capacidad de transformación, teniendo en cuenta el
sentido de la innovación, el nivel de innovación, el tipo de innovación, las estrategias,
la ruta y el plan y el sistema que hará posible cada una de las ideas.
• El éxito o fracaso de los proyectos, estrategias o acciones que llevemos a cabo ya
que determinar la forma en la que se va a implementar todas las necesidades de
respuesta que se tenga.
• La investigación debe promover la medicina basada en la evidencia, de forma tal, en
la que se cumpla con unos procesos en el que se logre determinar cuáles son
aquellos componentes a los que se le debe dar respuesta, cobertura y mitigación de
riesgos
• Trabajo colaborativo en todas las áreas de conocimiento en el sector salud.
• El empoderamiento de los pacientes es fundamental ya que permite fortalecer el
ejercicio de los derechos y los deberes, facilita la adherencia en los procesos, facilita
el seguimiento y la evaluación, apoya la toma de decisiones, facilita la calidad ética y
científica.
• La protección de datos es muy importante en la salud digital ya que involucra varios
aspectos, como los diferentes niveles de atención y procesos en los que se debe dar
respuesta a las poblaciones y con ello algunos lineamientos que se han dado, como
registros electrónicos, telesalud, e-learning, entre otros.
14
Prevención de Crimen a través del Diseño Ambiental Aplicado al Índice de Seguridad Hospitalaria ISH Julián Andrés Puentes; MSc, CPP PSP
El índice de seguridad hospitalaria recoge información de cada uno de los establecimientos
de salud, con el fin de evaluar el estado de seguridad de los componentes estructurales, no
Nathalia Ortega M. Coordinadora de Innovación & Salud
Digital en Méderi. Consultora, investigadora y docente en
temas de investigación clínica, bioética, informática médica y
e-learning. Candidata a Doctorado en Bioética de la
Universidad El Bosque. Fisioterapeuta de la Universidad del
Rosario.
15
estructurales, organizativos y funcionales, es decir, diagnostica, evalúa y determina cual es
la probabilidad que tiene una instalación hospitalaria para seguir funcionando aun en
situación de desastre.
Este índice cuanta con los siguientes componentes:
• Formulario 1: se recoge información general del establecimiento de salud.
• Formulario 2: Lista de verificación de hospitales Seguros en la que actualmente se
evalúa 151 aspectos del establecimiento de salud.
• Guía de evaluador que brinda información y estandarización de los criterios.
• Instructivo para subir la información y los resultados de la información recogida en
un Excel.
La condición de desastre hace referencia a una condición generalizada, sin embargo, el
hospital es lugar donde se debe atender a las víctimas, de modo que, el establecimiento de
salud a pesar de la situación y/ o desastre debe seguir operando. El principal foco va
hacia la arquitectura, existen varias guías para el diseño y construcción de hospitales,
programas médicos arquitectónicos para el diseño de hospitales seguros, que incluso se
utilizan para la adecuación y modificación de edificios ya construidos.
Es importante tener en cuenta que los hospitales hacen parte de la infraestructura critica de
una nación, a partir de este contexto se aplica desde la seguridad CPTED (Criminal
Prevention Through Environmental Design) que es un conjunto de estrategias de prevención
de violencia, en el que se busca incrementar la sensación de seguridad, mediante la
modificación del diseño y las variables ambientales, este concepto se basa en la teoría de la
criminología y en la arquitectura, específicamente en el urbanismo y trabaja mediante los
siguientes principios:
• Control de acceso natural
• Vigilancia natural
• Mantenimiento
• Reforzamiento territorial
• Participación comunitaria
Los delitos contra la propiedad pueden llegar a convertirse en delitos de violencia e
incluso hasta homicidios; cuando hay episodios de violencia en el lugar de trabajo se
evidencia que estos pueden ser espontáneos o premeditados, por tal razón, la seguridad
resulta ser una disciplina situacional, ya que aunque existen estándares universales, estos
generan soluciones parciales, sin embargo, las soluciones específicas para cada
instalación se debe llevar a cabo de acuerdo a el diagnostico que se le haga a la misma.
16
Debe existir conciencia de las amenazas que estén asociadas a las órdenes de protección
o a las órdenes de restricción tanto para empleados como para pacientes, por lo tanto, la
función del CPTED es hacer que la instalación sea un objetivo menos probable para
todas las formas de criminalidad.
• Estas medidas no son iguales para todas las instalaciones, por eso hay que tener un
conocimiento real de la instalación y de su operación. En los módulos de valoración
del riesgo se hablan de los siguientes factores:
• Modulo 1: Amenazas que afectan la seguridad del hospital, las naturales y las
causadas por el hombre
• Modulo 2: Seguridad estructural, eventos anteriores, integridad del edificio
• Modulo 3: La seguridad no estructural habla de la seguridad arquitectónica,
seguridad física de la infraestructura, líneas vitales y suministros que deben seguir
operando aun en condición de desastres.
• Modulo 4: La gestión de emergencia y desastre, coordinación de actividades de
gestión de emergencias y de desastres, respuesta del hospital a emergencias y
desastres y planificación de la recuperación, gestión de las comunicaciones y la
información, recursos humanos, logística y finanzas, servicios de asistencia y apoyo a
los pacientes, evacuación, descontaminación, vigilancia y protección
Se debe evaluar la criticidad de los activos que son necesarios para la continuidad de los
procesos críticos y determinar las amenazas o el potencial de que una amenaza que
materialice un riesgo en la organización, el desarrollo de la guía de evaluadores puede ser
una lista de chequeo o una apropiación del conocimiento, donde se recoja la información de
la comunidad, con el fin, de poder diseñar sobre la mejor información y apropiación de la
metodología y así poder obtener los mejores resultados.
En el diseño ambiental, cuando ya se ha recogido la información y determinando lo que en
realidad requiere la organización, teniendo en cuenta los cambios y modificaciones de las
medidas, donde se tiene en cuenta el macroambiente y el microambiente, llevándonos a
considerar aspectos como la antropometría que son los espacios que deben tener las
personas para desarrollar sus actividades con normalidad, pero no solo el espacio necesario
sino que también crear espacio del hoy llamado “distanciamiento físico” En este diseño
espacial, vemos cómo influyen los principios mencionados anteriormente.
Cuando hay implementación de vigilancia natural, control de acceso natural, territorialidad,
mantenimiento y la participación comunitaria, se encuentran espacios grandes, iluminados,
con manejo de textura y color. Los espacios iluminados influyen en el comportamiento de
los usuarios cuando hay presencia de la iluminación natural, por ende, muchas estrategias de
CPTED están orientados a la creación de los espacios iluminados.
17
El diseño ambiental, la arquitectura del mobiliario local y demás factores, influyen en el
comportamiento de la persona, iniciando desde el campo de observación que tenga la
persona, ya sea un colaborador, desde su mismo lugar de trabajo o desde el lugar donde se
encuentre el individuo, desde la observación se puede tener el uso de la perspectiva, por
ende, se evidencia que desde arriba las cosas se ven más pequeñas y desde abajo las cosas
se ven más grandes, de forma tal, que quienes se encuentran en plantas superiores están en
la condición de observadores y quienes están en las inferiores serán los observados. En los
espacios pequeños y cerrados, todos los principios de CPTED mencionados anteriormente se
pierden.
Para concluir, es importante considerar que los hospitales son infraestructura crítica y que
estos aun en condición de desastre generalizado deben seguir operando, que deben existir
medidas activas y pasivas como la prevención del crimen a través del diseño ambiental, no
solo para mejorar la percepción de seguridad, sino para en realidad crear un ambiente
seguro.
Julián Andrés Puentes B., CPP,PSP Director de Proyectos en Dynamic Trading
Solutions Doctorando PhD en Pensamiento Complejo, Magister en Seguridad y
Defensa Nacionales, Psicofisiólogo Forense- Poligrafista Profesional, Especialista
en Administración de Seguridad de Universidad Militar Nueva Granada, Certificado
Introductorio en Prevención del Crimen a través del Diseño Ambiental CPTED por
ICA, Certificado en Administración de la Cadena de Suministro CSCM por ISCEA,
Auditor Internacional de Sistemas de Gestión de Control y Seguridad BASC,
Arquitectura, Universidad Piloto de Colombia Profesional en Ciencias Militares,
18
Sistema Comando de Incidentes Hospitalarios Nelson Sierra Forero y Edgar Enrique Ramírez
En el año 1998 inicio a nivel hospitalario la implementación del sistema comando de
incidentes en Latinoamérica, en el año 2010 la OPS recomienda a las entidades de salud
adoptar este sistema como herramienta para administrar las emergencias y la evaluación del
índice de seguridad hospitalaria. En el año 2015 se llevó acabo la primera capacitación y
simulación, creando así a primera evaluación del ISH. En el año 2019 se transforma el plan
hospitalario de emergencia a un plan de gestión de riesgos de desastre en el contexto
hospitalario complementado todas las directrices dadas con la secretaria distrital de salud
como ente regulador.
El sistema comando de incidentes como estrategia de organización durante la
pandemia:
Para que se lleve a cabo esta estrategia, se definen funciones de acuerdo con los perfiles de
quienes deban asumirlos, se inicia organizando un plan de contingencia con diferentes
niveles de alerta y de esta forma se facilita el proceso de toma de decisiones, en el hospital
Méderi se realiza el diligenciamiento del formulario SCI 201 todo el resumen de acciones
desarrolladas desde el inicio de la emergencia, se generaron boletines de prensa para que la
comunidad de la corporación estuviera actualizada frente al nivel de alerta y una asesoría a
cada jefe de sesión de la estructura para que así tuvieran claras sus responsabilidades y
funciones. El SCI se basa en ocho funciones principales:
• Mando
19
• Seguridad
• Información Publica
• Enlace
• Operaciones
• Planificación
• Logística
• Administración y finanzas
Desde que inicia una emergencia se establece el mando, se debe velar permanente por la
seguridad en el incidente y se evalúa la situación continuamente, se debe mantener
informada a la alta gerencia mediante informes, se deben determinar los objetivos del
incidente, se debe establecer el nivel de organización para administrar la emergencia, para
elaborar los planes de acción del incidente.
La estructura de planificación es una de las más importantes en el manejo de cualquier
incidente, emergencia o evento ya que esta planea a futuro preparando los objetivos,
estrategias y el plan de acción. La sección de operaciones dirige y coordina todas las
operaciones tácticas, desarrolla su propia estructura y crece de abajo hacia arriba. La
logística se divide en la rama de servicio y la rama de apoyo, la logística se encarga de cuidar
a quienes cuidan, es decir, a los mismos trabajadores. Administración y finanzas, fortalece no
solo los recursos financieros sino también el recurso que es el de talento humano, en el que
se involucra la contratación y reubicación de personal.
Inteligencia Artificial en Apoyo al Control del COVID Javier Villareal
Esta aplicación genera una solución que revoluciona a nivel global la manera de manejar las
clínicas y hospitales con el control de los pacientes de una forma remota. Inicialmente se
20
plantean factores que impiden que las personas se desplacen hasta una clínica, en la
actualidad el factor principal es el COVID, pero adicionalmente existen factores como la falta
de recursos para movilizarse y/o pagar los costos de la atención, las largas esperas para
obtener una cita con un médico.
Esta tecnología se basa en video e inteligencia artificial, básicamente es una forma de
acceso remoto a los signos vitales de las personas a través de un aplicación que es instalada
en el celular en cualquiera de los sistemas operativos, mediante inteligencia artificial en la
que se puede obtener signos vitales como: la frecuencia respiratoria, ritmo cardiaco,
saturación de oxígeno, nivel de estrés y hasta la temperatura corporal si es que el dispositivo
cuenta con luz infrarrojo; los anteriores son indicadores salud muy importantes para la
detección temprana de las señales de deterioración en la salud, esta aplicación está
comprobada clínicamente y tiene un grado de precisión médica.
Esta aplicación funciona a través de la cámara de los dispositivos móviles, se inicia con
detección del rostro, seguimiento del rostro, compensación de movimiento, compensación
de la iluminación y selección de la región de la piel de la persona en la que se tomara la
muestra. Se basa científicamente en tomar muestras del análisis de comportamiento a través
de la cámara del dispositivo, generando un resultado entre 20 segundos y 2 minutos, estos
resultados son enviados a la clínica u hospital para que el medico a cargo los analice.
A pesar de que existen sistemas similares en el mercado, lo que diferencia a este sistema es
que cuenta con un grado médico. A nivel global se están evitando las tecnologías de
contacto, por esto, con esta tecnología el mismo paciente es quien está tomando los signos
vitales, con el fin de evitar los desplazamientos a la clínica a menos de que sea necesario.
Esta aplicación puede ser utilizada cualquier cantidad de veces durante todo el día, sin
embargo, solo lo puede utilizar una solo persona que alimenta la historia clínica de una
persona únicamente, esta aplicación puede ser integrada a otros softwares de gestión con
los que ya cuente el hospital y demás tipo de organizaciones.
21
Entrega diferentes tipos de reportes, tales como la demanda y capacidad, dando datos de
cómo está la población, cuantas personas tienen altas probabilidades de presentarse
físicamente a las sedes y de esa forma estar preparado.
Características especiales:
• Es accesible ya que se puede ejecutar en cualquier teléfono inteligente, tableta o pc
• Funciona con las cámaras, para cualquier edad y cualquier color de piel
• Es precisa, su nivel de error es de 1 a 2 LPM
• Solución integral que se puede ejecutar a petición o continuamente
• Funciona con la luz del día (cámara frontal) y en la noche (cámara posterior)
• Es fácil de integrar y fácil de usar
Control y Prevención de Perdidas en Entornos Hospitalarias Ariel Rodríguez- Fundación Cardio Infantil
Cuando se habla del control y prevención de perdidas en entonos hospitalarios, no solo se
habla de aquellos activos institucionales, sino que también se hace referencia aquellas
pertenencias de los visitantes, pacientes y hasta de los mismos colaboradores, este concepto
también acoge todo aquello que protegemos, como lo es la vida de las personas y la
integridad de estas. Cuando se hace una intervención sobre este modelo resulta ser muy
eficiente por un aspecto esencial en el diagnostico ya que ofrece una visión real de lo que
está pasando, de los riesgos a los que estamos enfrentándonos y aquello que tenemos que
22
gestionar ya que los riesgos de todas las organizaciones son diferentes, debido a que estos
pueden cambiar o quizá pueden ser los mismos pero sus dimensiones.
En el diagnostico se encuentran riesgos relacionados con:
• Población vulnerable, es decir, que no se pueden defender por sí misma y requiere
de un tercero para ello, normalmente es población pediátrica, pero también puede
abarcar una población con algún tipo de discapacidad física, cognitiva o es un
paciente con condiciones de salud desfavorables, pero no notamos otros riesgos que
están asociados, como lo son, el secuestro. Los riesgos a los que están asociados son
el abuso físico sexual, el extravío y la pérdida. Es importante recordar la diferencia
entre extravío y perdida ya que suelen haber confusión por la similitud de estos dos
términos. Extravío es cuando aquella persona vulnerable está bajo nuestra
protección, pero sus familiares, tutores o personas a cargo no se encuentran en ese
momento, mientras que la pérdida es cuando el padre o el tutor es quien reporta la
pérdida del niño y sin saber dónde se encuentra.
• Los riesgos contra las personas: la seguridad del paciente inicia con la seguridad del
personal de la institución, ya que no podemos ofrecer seguridad al paciente si
nuestros colaboradores están expuestos. En este riesgo se abarca el secuestro, el
riesgo de atentado contra la vida, la extracción que se refiere a aquella población
carcelaria, además de las agresiones de todo tipo que son muy comunes en este
entorno por parte de pacientes, familiares o cualquier persona que no se sienta
conforme con la atención recibida.
• Riesgos contra la infraestructura entre los cuales está el vandalismo y el sabotaje
que pueden afectar la infraestructura hospitalaria y de esa misma forma afectar la
seguridad del paciente, el descuido o no mantenimiento de los recursos de la
institución y el terrorismo o amenaza que puede llegar a afectar a todos los activos
de la organización.
23
• Riesgos contra la propiedad, se abarca el hurto de activos biomédicos, el hurto de
activos no biomédicos, el hurto de valores o dineros y el hurto de pertenencias. Es
importante entender cómo se mueve el mercado negro en el que se mueven los
activos mencionados anteriormente y de esta forma se logra priorizar aquellos
recursos con mayor rotación en este mercado.
• Riesgos de impacto general: estos riesgos se asocian a aquellos activos intangibles
como la imagen o la reputación, la intrusión que es un riesgo que se deriva de otros
riesgos mayores, la suplantación es muy común en las instituciones de salud cuando
alguien con el uso inapropiado de uniformes o de carnes de identificación ingresa a
la institución haciéndose pasar por alguien que no es simplemente para alcanzar un
objetivo y por ultimo las fugas de pacientes.
La gestión eficiente de seguridad hospitalaria concentra tres aspectos importantes:
La seguridad física que es todo aquello que abarca sistemas pasivos y electrónicos de
seguridad.
• Es importante que los dispositivos, sistemas y demás recursos que tenga la
organización en pro de la seguridad funcionen, se les debe realizar mantenimiento
periódico para así evitar el deterioro y lograr una optimización en los recursos.
• Los controles de acceso deben ser asignados solo a quienes lo necesiten.
• El control de inventario debe ser revisado constantemente, para identificar los
faltantes de forma oportuna.
La seguridad lógica contempla la documentación y gestión de procesos
• El guarda de seguridad debe tener definido un rol y unas funciones que generen
valor dentro del proceso.
• El personal de seguridad debe ser preventivo y disuasivo.
• Los procesos se deben realizar a la medida según la organización ya que todas las
instituciones son diferentes en riesgos, infraestructura, políticas, contexto y demás.
• El análisis y la evaluación nos llevan a entender lo que está pasando y proyectar lo
que podría pasar en el futuro.
• Las estadísticas deben basarse en datos reales, para realizar un análisis de datos que
permita a la organización ser eficientes en el proceso de toma de decisiones
• Historia y literatura, a pesar de que no todas las organizaciones tienen los mismos
riesgos, la literatura sirve como herramienta para determinar aquellas situaciones que
les ha pasado a otras instituciones y que podría suceder en nuestra organización.
• Monitoreo eficiente
La seguridad psicológica hace referencia al recurso humano, al relacionamiento externo y a
la comunidad.
24
• El programa PARCE integra todo lo que tiene que ver con gestión de riesgos y
servicio al cliente, habla sobre el profesionalismo la amabilidad el respeto la
calidez y la eficiencia cada uno de estos aspectos nos permiten trabajar de forma
integral, no sólo desde el departamento de seguridad sino con todas las demás
dependencias de la organización y así logar generar una muy buena experiencia del
paciente.
• El perfil del cargo y del perfil del puesto no sólo se trata de poner un vigilante en una
puerta sino, cuente con aquellas habilidades que se requieren para el lugar y esto se
debe dejar claro en el proceso de selección y contratación.
• Bienestar y satisfacción, en el sector de seguridad existe un alto índice de rotación,
esto puede estar relacionado con que el personal se siente insatisfecho o no
seleccionamos el personal adecuado para el cargo, por tal razón, es importante que
el personal se sienta valorado, respetada y ofrecer lo mejor para retenerlo.
• Educación, sensibilización y autoprotección, comunicar de forma constante las
recomendaciones de seguridad y sensibilizarlos para que cada persona se haga
responsable de sus pertenencias.
• el espectro de control, a veces nos apropiamos de una cantidad muy grande de
grupos para trabajar e instruir, los grupos deben segmentarse y se tiene que dar
niveles de jerarquía que permitan que las personas tengan una supervisión eficiente y
cercana todo el tiempo y eso también Funciona muy bien
• los pactos de convivencia.
• la comunidad relacionamiento público que tenemos con instituciones y alianzas con
instituciones públicas, frentes de seguridad comunitaria también tenemos nosotros
que se participativos con las comunidades del entorno.
El recurso humano como esencia de la seguridad, se debe tener en cuenta que la seguridad
debe ser dinámica, visible y proactiva,
• se debe considerar la importancia del saludo ya que es el primer contacto que se
tiene con la persona que llega a la institución,
• el movimiento constante, el guarda de seguridad debe interactuar con los demás,
mantenerse en movimiento, saludando y ofreciendo información
• la actitud y la corporalidad muy relacionado con la anterior es una actitud de servicio,
que represente una figura de autoridad
• reporte de condiciones inseguras no sólo es de Security sino de Safety redunda en la
seguridad del paciente la seguridad el colaborador y todas las demás condiciones
que pueden en algún momento llegar a afectar a las personas en nuestra institución
• rondas de supervisión y vigilancia para aquellas áreas que a veces se están
desprovistas de sistemas de seguridad electrónico o que es un sistema intermitente
25
o simplemente para mejorar la percepción de seguridad de los colaboradores hacia
nuestro departamento, es importante que estas rondas queden registradas.
Importancia de la Seguridad Física en la Salud Max Saguier
La seguridad física en la salud abarca diferentes medios que son utilizados por los
profesionales de la seguridad, estos medios pueden ser la seguridad electrónica, consultores,
guardias de seguridad, jefes de seguridad, iluminación, videos, alarmas y demás medios. Es
importante plantearnos la pregunta de “¿Cuántos y cuáles beneficios le proporciona la
seguridad a un hospital?” La respuesta a esta pregunta es fundamental ya que cuando
entendemos lo que en realidad le estamos brindando al hospital y los beneficios que
conlleva, se logra “vender” mejor nuestro trabajo, ya que podemos tener un excelente
programa de seguridad física, pero si quienes requieren nuestro trabajo no lo han
“comprado” de nada va a servir, allí la importancia de “vender nuestro trabajo”.
Cuando no hay seguridad, se evidencian unas consecuencias negativas y estas
consecuencias se han amplificado en tiempos de pandemia:
• Reducción de los recursos disponibles.
• Incapacidad de asegurar físicamente los activos críticos incluyendo EPP y áreas
restringidas.
• Mayor riesgo de infeccione debido a la falta de control de acceso de calidad para
asegurar los activos críticos.
• La falta de datos procesables disponibles para el análisis.
Ariel Rodríguez- Gerente de seguridad y riesgos. Graduado de la
academia del FBI y miembro de la alianza internacional de
agencias de seguridad. Psicólogo con experiencia en perfilación
criminal y detección de engaño y posgrados en justicia penal y
gerencia de sistemas de gestión de seguridad. Especialista en
gestión integral del riesgo; planificación estratégica; control y
prevención de pérdidas
26
• El aumento de incidentes de violencia en el lugar de trabajo.
• Impacto dramático en el bienestar de un individuo.
• Impacto dramático a la reputación del hospital.
• Efecto perjudicial directo en el bienestar físico y subjetivo
• Reducen la satisfacción de la vida y generan estrés
Respondiendo a la pregunta planteada inicialmente, se proponen unos tópicos de los
beneficios que se le proporciona a una entidad de salud desde la seguridad:
• Beneficios generales del negocio: la seguridad previene y resuelve interrupciones
causadas por incidentes de seguridad y apoya al área de safety, generando confianza
y buenas relaciones de trabajo entre los colegas, todo esto gracias a que existe un
ambiente seguro, manteniendo la fiabilidad en el que se siguen las políticas y
procedimientos de seguridad.
• Beneficios para las personas y su bienestar: el impacto que tiene la seguridad de
las personas tiene un impacto muy positivo, generando beneficios para el bienestar
de la persona, siendo esta, una base que permite a las personas desarrollarse
plenamente en el beneficio del hospital, quipa a los pacientes y al personal con
habilidades in situ, creando una sensación general de seguridad y contribuye a crear
un entorno positivo.
• Beneficios para la reputación del hospital, sin una buena respuesta de seguridad
cuando ocurren incidentes, con una buena preparación ante una emergencia de
negocio con ESRM, estar preparado para alguna contingencia que afecte al negocio,
genera una ventaja competitiva, la seguridad permite proteger mejor la información
confidencial del cliente y la privacidad de este, generando una mayor confianza.
• Beneficios para las ventas: al estar en un lugar seguro y protegido se mejora la
experiencia del cliente, una buena seguridad atrae y retiene pacientes y una mala
seguridad los repele.
• Beneficios para la expansión
• Apoyar la responsabilidad social del hospital para con la comunidad: uso del
circuito cerrado del hospital, suministro de refugio en situaciones de catástrofe,
prestaciones de primero auxilios, programas ecológicos, entre otros.
• Evita pérdidas financieras: protege el proceso de pago proporcionando
información para justificar los desembolsos del seguro, reduce la probabilidad de
incurrir en multas y sanciones, reduce las perdidas, asociadas a las interrupciones
innecesarias.
• Beneficios para otros fines secundarios: Un buen sistema de seguridad electrónica
no solo ayuda a potenciar el área de security sino también a otras áreas para la
identificación de temas de interés.
27
Dispositivos Médicos : Seguridad y control en un contexto digital.
Jeimy J. Cano M., Ph.D, CFE, CICA
El mundo se encuentra en un punto en el cual existe una convergencia tecnológica con un
avance acelerado, generando que el contacto e interacción entre diversas disciplinas sea más
común. Esto obliga a comprender y asimilar los desarrollos tanto en el mundo tecnológico
como en el mundo físico ya que impactan directamente a la persona humana en todas sus
dimensiones. Es justamente esta interacción de mundos (con sus ventajas y riesgos) una
realidad en el mundo de la administración en salud la cual, deberá asumir la responsabilidad
digital empresarial garantizando la práctica y cumplimiento de principios como:
Max Saguier, CPP, PSP, Director of Hendercross / Emet360 / Pat-
Traffic IRD Inc. Abogado Penal, CPP, PSP, con educación en
administración de empresas, y seguridad pública y privada, con
experiencia en diversas organizaciones, con visión integral del
negocio, y capacidad para gestionar equipos de trabajo,
coordinación y organización de procesos, análisis y desarrollo de
proyectos desde cero y soluciones llave en mano.
28
● Administración digital (Manejo integral de los datos recolectados y almacenados).
● Transparencia digital (Transparencia por parte de las empresas de los datos personales
de sus clientes).
● Empoderamiento digital (Ofrecer control a los usuarios sobre sus datos personales)
● Equidad digital (Beneficio a clientes por el uso de sus datos).
● Inclusión digital (Uso de datos personales para multiplicar los resultados e impactos
positivos en la sociedad).
Adicionalmente dentro de este contexto digital y físico se generan y establecen relaciones
entre tres diferentes partes, representadas por: proveedor, prestador del servicio y el paciente
cuyas interacciones están enmarcadas dentro las condiciones de entidades de vigilancia,
regulación y buenas prácticas a nivel internacional.
La combinación de una adecuada responsabilidad digital y de una sana relación entre las
interacciones de las partes mencionadas anteriormente dentro de un marco tecnológico,
produce una beneficiosa confianza digital que en el contexto de la salud es muy provechoso
para los involucrados. Sin embargo, al estar en un mundo cada vez más conectado mediante
diversos dispositivos se corren riesgos de ciberseguridad tanto para individuos como para
organizaciones, por tal motivo, es indispensable establecer y garantizar una buena práctica en
términos de seguridad para sostener en el tiempo la confianza, seguridad y bienestar entre
las partes involucradas.
Riesgos y controles en IoT.- Se describe el IoT (Internet of things) como un “Un
sistema ciberfísico el cual describe una red descentralizada de dispositivos aplicaciones
y servicios que pueden detectar, registrar, interpretar, comunicar, procesar y actuar
sobre una variedad de información o dispositivos de control en el entorno físico” Estos
sistemas pueden verse atacados por ciberdelincuentes cuyas intenciones y motivaciones
pueden ser variadas, estas personas analizarán las vulnerabilidades del sistema IoT con el fin
de obtener acceso a él y consecuentemente a la información que allí se maneja.
Algunas formas de ataque son:
● Forzar parada del sistema.
● Bloqueo de la CPU.
● Descarga remota del código de arranque.
● Reinicio del dispositivo.
● Bloque del dispositivo.
● Reescritura del firmware.
● Suplantación del dispositivo.
29
Marcos de ciberseguridad en IoT. - Ante los riesgos constantes de ataques de
ciberseguridad, a través de los años, se han venido desarrollando y trabajando ciertos
marcos de trabajo mediante los cuales se busca proteger y gestionar el riesgo a los que se
encuentran expuestos estos sistemas de IoT. Se destacan marcos como el NIST Cybersecurity
Framework o el ISA/IEC 62443.
En Colombia existe una norma técnica (NTC-ISO 14971) para dispositivos médicos que
establece la aplicación de la gestión de riesgo a estos elementos, en esta norma se plantea un
marco de análisis de riesgo el cual debería ser incorporado por instituciones médicas como
una herramienta para adoptar cualquier instrumento médico. Adicionalmente, existe el
estándar ISO-27799 dirigido exclusivamente para el marco de salud definiendo la información
clave a proteger en este sector dentro de las prácticas de seguridad y control, en adición, este
estándar describe aquellas amenazas más comunes dentro del sector salud.
Seguridad en dispositivos médicos. - Desde el punto de vista de la seguridad se
pueden distinguir dos tipos de dispositivos médicos, por un lado, se encuentran aquellos
instrumentos que generan valoración, asistencia e información, por otro lado, están aquellos
dispositivos que generan una intervención en la persona cambiando su condición de salud
generando un posible riesgo para la persona si alguien tiene acceso a ellos de una forma no
autorizada. Existen múltiples metodologías que ayudan a estudiar en detalle estas amenazas
y cómo gestionarlas, dentro de estas se encuentra la metodología STRIDE propuesta por
Microsoft la cual propone poner el enfoque en seis (6) amenazas recurrentes y como
abordar la solución para poder disminuir este tipo de amenazas.
30
Reflexiones finales. -
• Un ataque de ciberseguridad puede terminar en tres resultados: Toma de control de
dispositivos, robo de información, disrupción o denegación de servicios.
• Estamos en un contexto de vulnerabilidad que hay que analizar entre los actores
involucrados en el ámbito de la salud (Proveedor, Prestador del servicio, pacientes y las
entidades de vigilancia)
• Las prioridades para la administración de los servicios de salud son: (Seguridad del
paciente, privacidad seguridad y ciberseguridad, mejoramiento de procesos, compromiso
médico y analítica de datos) (HIMSS LeaderShip Survey 2018)
Riesgos en las Instituciones Dedicadas al Cuidado de la Salud Daniel Jiménez CPP®PSP®CHSS
En la actualidad los hospitales tienen una connotación especial, ya que a nivel global hay
unos riesgos muy particulares asociados a las entidades de salud ya que son transversales en
todas las instituciones, como los asaltos, robos, disturbios, abuso de drogas, malversación,
toma de rehenes, robo de suministros, equipo y propiedad, entre otros, así que son riesgos
que se deben tener contemplados. En este momento adicional a todos los riesgos
mencionados, existen las enfermedades transmisibles, más específicamente el COVID 19, y
algunos riesgos que son asociados y se han potencializado con esta pandemia.
Jeimy J. Cano M., Ph.D, CFE, CICA - IT Business scientist -
IT Security and Computer Forensic Expert - Information
security governance consultant - Corporate Education
advisor - Systemic Thinker Specialties: Computer and digital
forensic, information security management, IT Governance,
Systemic Thinking, Data privacy, Corporate compliance,
Cyber security, Corporate education
31
Es importante que exista una conciencia de seguridad por parte de todas las personas en la
organización, por tanto, se debe estructurar un programa eficaz que genere el valor a la
conciencia situacional de las personas al interior de las organizaciones, basándose en
objetivos que se encaminen y comuniquen a través de actividades de sensibilización y
capacitación.
Al ser parte de un estándar, se deben realizar mediciones permanentes de lo que se está
buscando impactar al interior de la organización, así mismo debería generarse unas políticas
y procedimientos propios relacionados con la conciencia de seguridad, y los objetivos deben
estar alineados con el planeamiento estratégico, la misión, visión y valores de la
organización, generando que esta conciencia no solo sea de los trabajadores, sino que
también de los pacientes y visitantes.
Se deberían incluir temas dentro de la capacitación de conciencia de seguridad sobre código
de conducta, las política de seguridad del personal donde se realizan los procedimientos
contractuales para saber si las personas que entren a la organización van a estar realmente
alineados con las políticas, generando una verdadera confidencialidad y confiabilidad en las
personas; temas asociados a acoso y agresión, señales de advertencias y prevención de
violencia en el lugar de trabajo, seguridad de viajes, el control de acceso, procedimientos de
emergencia y seguridad de TI, entre otros.
Esta conciencia de seguridad debe ser adaptable fácilmente a toda la organización, es decir,
que las personas que hacen parte del entorno hospitalario, realmente se acojan desde las
buenas prácticas, principios y procedimientos establecidos por la organización para que
exista una sinergia y una hoja de ruta como organización. El establecimiento de métricas es
muy importante para saber cuántas personas conforman nuestra organización
permitiéndonos ver de forma clara hacia donde se pretende llegar.
Este estándar es generado por ASIS ITERNATIONAL para que sea aplicado a cualquier tipo
de organización, con el fin, de que exista un apoyo desde la alta dirección a los objetivos del
programa de sensibilización, orientación para comprender el papel y la importancia de las
políticas y procedimientos de seguridad y promover su cumplimiento en la organización, se
busca lograr un impacto en todos ya que la seguridad debe ser un compromiso
organizacional. Se deben establecer las establecer las metodologías de concientización,
capacitación, contenidos de programa y los métodos de entrega. También brida una
orientación para influir en las actitudes individuales o colectivas como lo es el uso del carné
en las instituciones, identificación de las personas, uso de biométricos, cumplimiento de los
horarios, uso de entradas y salidas definidas por la organización y todo lo mencionado busca
disminuir las brechas en seguridad. También cuando se tienen claros los objetivos y hacia
dónde va la organización se va a buscar medir, evaluar y mejorar continuamente.
32
En este sentido, esta norma está destinada a incluirse en el programa general de riesgos de
seguridad empresarial (ESRM), se evidencia como interactúa no solo seguridad, sino que
toda la organización, aunque es más conocido el ERM, mientras que el ESRM apenas
entrando a las organizaciones, porque ser vio la necesidad de que la seguridad esté presente
y sea transversal a todos los procesos.
Actualmente, en el sector hospitalario se ha presentado a nivel mundial un incremento del
riesgo de violencia en el lugar de trabajo; este riesgo se puede abordar desde diferentes
puntos:
• Estratégicamente: abarcando el estándar de prevención de violencia en el lugar de
trabajo de ASIS INTERNATIONAL, este estándar establece que se debe enforcar en la
selección del personal. En este programa se debe designar un grupo para el diseño
del programa, se recomienda que este grupo este formado por personal de Th,
jurídica, jefe o encargado de seguridad del hospital. Se debe diseñar un plan para la
implementación y un grupo de gestión de incidentes, es importante que se desarrolle
y difunda una política de prevención e intervención y finalmente monitorear, evaluar
y mejorar las estrategias implementadas.
• Guía OSHAS: estructuración de programas para anticipar las conductas de las
personas que nos van a generar eventos de violencia en el trabajo, con participación
de todo el personal de la organización, este programa describe unas listas de
chequeo con las que se puede estructurar un programa sólido y robusto y que nos
ayude mitigar el impacto de este riesgo, es necesario tener en cuenta la prevención y
control de los peligros en toda la organización, la formación y entrenamiento en
seguridad y salud, es decir, que exista una conciencia tanto de seguridad como de
salud por parte de todos los colaboradores, además debe haber un sistema de
mantenimiento de registros y evaluación de los programas que va a generar una
mejora continua.
• IAHSS: se debe establecer un programa de prevención de violencia en el lugar de
trabajo, IAHSS está más alineado con lo que requiere la Joint Comission International,
por lo tanto, el personal de seguridad debe saber cómo abordar esta clase de
situaciones de violencia en el lugar de trabajo. Para la implementación de este
programa debe existir un compromiso de la alta gerencia para apoyar los esfuerzos
de mitigar la violencia, participación y capacitación del personal, se debe dar
continuidad a todos los indicios de violencias, de esta forma, se busca trabajar desde
la prevención estos casos, se debe hacer un análisis del lugar y desarrollar planes de
respuesta y recopilar datos tanto internos como externos permitiendo que se logre
tener información y estadísticas.
33
En los tres documentos mencionados anteriormente, se evidencia que se converge en los
siguientes aspectos: la prevención, la intervención, mantenimiento de control de registros y
evaluación, por lo tanto, el programa de prevención de violencia en el lugar de trabajo y este
debe estar articulado desde la alta dirección.
Respecto a la respuesta durante enfermedades transmisibles, existen documentos como el
que generó IAHSS, siendo este una actualización en sus guías en las que habla acerca del
personal de seguridad en las organizaciones sus funciones específicas, sin embargo, debido
a la contingencia pueden tener unas funciones adicionales, en las medias de control de
acceso y de salida se puede incluir:
• Implementar procedimientos de acceso restringido, incluida la propiedad personal
• Establecer entradas designadas para el personal, los visitantes y pacientes
• Proporcionar control de tráfico vehicular
• Asegurar áreas de aislamiento, descontaminación y segregación
• Identificar y retirar a las personas que se encuentren en áreas restringidas
• Asociarse con el personal médico si se requiere un examen clínico
• Hacer cumplir los protocolos de control de infecciones, desinfección de manos y
buen uso de elementos de protección personal (EPP)
• Asegurar áreas de descanso del personal
Daniel Jiménez CPP®PSP®CHSS Presidente Capítulo
225 Bogotá. en ASIS International Consultor y Analista en
seguridad Privada, Ex Gerente de Riesgo del Hospital
Méderi, Coordinador de prevención y Control de Riesgos.
docente posgradual Universidad Militar, posee dos
certificaciones de ASIS INTERNATIONAL en Protección y
Seguridad Física.
34