Ser gestor de riesgos hospitalarios conlleva una enorme responsabilidad. Los gestores de riesgos trabajan incansablemente para prevenir de forma proactiva situaciones que pueden provocar pérdidas, daños o responsabilidades. Estos riesgos pueden incluir violaciones de la privacidad de los pacientes, errores médicos, condiciones peligrosas, responsabilidad financiera y personal e incumplimiento de las agencias sanitarias gobernantes, como la OIG y Medicare.
En la asistencia sanitaria, los profesionales de la gestión de riesgos desempeñan un papel estratégico clave, ya que tienen la responsabilidad no sólo de prevenir situaciones, sino también de ejecutar el control de daños. Con vidas humanas en juego, la gestión de riesgos ayuda a reducir los riesgos para la salud de los pacientes, así como los riesgos financieros y de responsabilidad civil.
Antes de ver las cinco principales prioridades en las que debería centrarse todo gestor de riesgos sanitarios hoy en día, veamos con más detalle qué hacen los gestores de riesgos. Dependiendo del centro sanitario, su papel puede diferir ligeramente, pero las funciones estándar incluyen la financiación de riesgos, la gestión de eventos e incidentes, la normativa, el análisis estadístico, los seguros, la gestión de siniestros, las cuestiones clínicas y empresariales. Los gestores de riesgos son responsables de adoptar un enfoque tanto proactivo como reactivo en su trabajo. Identificar los riesgos potenciales al tiempo que se promueven los eventos de seguridad es un aspecto crucial de su función.
La gestión de riesgos es esencial en sectores altamente regulados como el de la sanidad, dado que hay vidas humanas en juego. Con la asistencia sanitaria en constante cambio a medida que se publican nuevas normativas, el aumento de los desastres meteorológicos y climáticos, y el efecto de la tecnología, los gestores de riesgos deben centrarse en estas cinco prioridades.
1. Mejorar la seguridad y la calidad de los pacientes
Con el enfoque dirigido hacia la atención basada en el valor, los gestores de riesgos y los gestores de calidad deben unirse en torno a la seguridad de los pacientes. La colaboración entre estas dos disciplinas es clave para ofrecer una atención al paciente segura y de alta calidad al tiempo que se minimiza el riesgo. El acceso a la información crítica en el momento de la atención al paciente es primordial para la gestión proactiva de la prestación de una atención segura. Proporcionar al personal de primera línea un fácil acceso en cualquier momento y desde cualquier lugar a las políticas y procedimientos más actuales es un enfoque que los gestores de riesgos pueden adoptar para mitigar proactivamente el riesgo de errores médicos en el momento de la atención al paciente.
Los errores médicos son la tercera causa de muerte después de las enfermedades cardíacas y el cáncer. Un reciente estudio de Johns Hopkins afirma que más de 250.000 personas en Estados Unidos mueren cada año por errores médicos. Otros informes afirman que las cifras ascienden a 440.000.
Proporcionar a los cuidadores acceso a información crítica en cuestión de segundos les permite proporcionar la mejor atención posible mejorando la seguridad y la calidad del paciente. El acceso a un repositorio en línea de las políticas y los procedimientos más actuales que pueden buscarse fácilmente y vincularse con contenido basado en la evidencia puede mejorar drásticamente la experiencia y la seguridad del paciente.
2. Acreditación
A menudo, los gestores de riesgos son responsables de desarrollar el marco para dirigir con éxito la organización a través del proceso de acreditación con los diversos organismos rectores de la industria, como The Joint Commission, HIROC, DNV, CAP, HFAP y otros. Garantizar que las políticas, los procesos y los procedimientos estén actualizados de acuerdo con las normas industriales y reglamentarias es clave para estar preparados para el cumplimiento y mejorar la seguridad del paciente. Los sistemas sanitarios líderes están desplegando tecnologías que les permiten recibir notificaciones por correo electrónico en tiempo real que contienen información sobre el cambio normativo y sus correspondientes políticas que deben ser actualizadas para apoyar el cambio normativo. Este enfoque impulsa una mayor transparencia entre todas las partes interesadas clave, reduce el riesgo de incumplimiento y los costosos requisitos de mejora que requieren mucho tiempo.
3. Gestión del riesgo de los proveedores
Con la OIG imponiendo multas de 11.000 dólares o más por cada reclamación presentada por servicios prestados por proveedores o individuos sancionados o excluidos, los proveedores de atención sanitaria necesitan mitigar proactivamente su riesgo mediante la realización de controles o auditorías en tiempo real de sus asociados comerciales de terceros, proveedores, contratistas y empleados. No sólo las multas son elevadas, sino que la reputación de las empresas está en peligro. Es fundamental llevar a cabo una prevención de riesgos previa al contrato. El desarrollo de estrategias de acreditación que incluyan auditorías de riesgo de los proveedores externos es vital para proteger a los pacientes de los daños, y para mantener la debida diligencia corporativa. Los gestores de riesgos son responsables de regir los protocolos y las políticas relacionadas con las prácticas de contratación de proveedores externos, asociados comerciales y empleados. No sólo deben trabajar con otras partes interesadas clave, como Recursos Humanos, Cadena de Suministro, Departamento Jurídico y Gestión de Materiales, para identificar y determinar las políticas significativas que deben ponerse en práctica, sino que los gestores de riesgos deben desempeñar un papel activo en la evaluación de posibles tecnologías para agilizar la validación y la supervisión continua de los asociados comerciales de terceros en las bases de datos de sanciones federales y estatales (FAC, FDA, LEIE y SAM). Tecnologías como Integrity Manager, permiten a los profesionales sanitarios automatizar las comprobaciones continuas de la integridad de los proveedores terceros en tiempo real y las auditorías asociadas a los riesgos de seguridad y cumplimiento.
4. Riesgo financiero
Un área que los gestores de riesgos suelen pasar por alto es la gestión de contratos. Sin embargo, el riesgo financiero de una mala gestión de contratos es alto. Los Administradores de Riesgos no suelen estar asociados con las negociaciones o la administración de contratos; sin embargo, dado el número de acuerdos que un proveedor de servicios de salud tiene en vigor, esta es un área que requiere ser examinada. El incumplimiento de las renovaciones de los contratos puede tener un impacto negativo en el resultado final y la contratación para realizar negocios con organizaciones o individuos que figuran en la lista de exclusiones y sanciones puede tener efectos duraderos en un sistema de salud u hospital. Los gestores de riesgos deben entender cómo se gestionan los contratos y las prácticas de diligencia debida que se ejecutan para prevenir de forma proactiva el riesgo asociado a los proveedores, las finanzas y el negocio en general. Trabajando junto a sus homólogos de compras, cadena de suministro y gestión de materiales, los gestores de riesgos necesitan entender todo el proceso de gestión de contratos para minimizar cualquier riesgo potencial asociado a una mala gestión de los mismos.
5. Seguridad de datos
De 2010 a 2016, el número de violaciones de datos a gran escala en las organizaciones sanitarias estadounidenses aumentó un 65%, según los informes de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos. Los gestores de riesgos deben centrarse en el desarrollo de estrategias y colaborar estrechamente con sus homólogos de TI para evitar los ciberataques que afectan al negocio. Los hackers son cada vez más inteligentes, y los datos de la PHI son muy codiciados por los ladrones de datos del mercado negro. Tal vez recuerde la brecha de Anthem que comprometió la información personal de 78,8 millones de miembros y empleados. Anthem dijo que los piratas informáticos habían violado una de sus bases de datos y habían accedido a los datos de los miembros y empleados, incluyendo nombres, fechas de nacimiento, identificaciones médicas o números de la Seguridad Social, direcciones postales y direcciones de correo electrónico. Es necesario que los proveedores de servicios sanitarios realicen inversiones más importantes en materia de ciberseguridad para mitigar el riesgo asociado a las filtraciones de datos, las posibles y costosas demandas judiciales y el daño a la reputación de los centros sanitarios. Todo ello puede ser financieramente perjudicial. Deben formarse coaliciones estratégicas integrales de ciberseguridad dentro de los sistemas y centros sanitarios para examinar los riesgos potenciales y lanzar planes de prevención.
El riesgo está en todas partes. Llevar a cabo negocios en un mundo digital diverso y en constante evolución amplifica el riesgo en todo el sistema sanitario si no se despliegan la gobernanza, la diligencia debida y los sistemas adecuados para interceptar los riesgos antes de que se conviertan en problemas.
Tracy Staniland
Tracy has over eighteen years of progressive B2B marketing experience working with software companies based in Toronto, Canada. She enjoys interacting with customers and leveraging content marketing to provide informative content that enables customers to make informed business decisions. Tracy is an avid antique teacup collector, practices yoga and loves animals.