Por: Carlota Meza, Directora de Auditoría y Audit Champion de KPMG en Colombia

En el Sistema General de Seguridad Social en Salud se recolecta una gran cantidad de datos generados por múltiples participantes a través de diferentes canales y formas, como afiliaciones al sistema de seguridad social en salud, tutelas, RIPS (Registro Individual de la Prestación de Servicios en Salud), imágenes diagnósticas, e investigación y desarrollo farmacéutico, entre otros.

Los datos crecen cada vez con mayor rapidez y para el año 2020, cerca de 1.7 megabytes de nueva información se creará cada segundo por cada ser humano sobre la tierra (Forbes 2015).

Estos datos se encuentran en el corazón de la cuarta revolución industrial e impactarán la forma de atender a los pacientes y de tratar a las comunidades en el futuro.

El sector salud se vuelve cada vez más dependiente de las tecnologías digitales para soportar el servicio a los usuarios, las organizaciones y el sistema, y su habilidad para usar e intercambiar datos es un factor crítico de transformación.

En los sistemas de salud alrededor del mundo, los datos y análisis están cambiando la forma en la que los líderes toman decisiones para mejorar la prestación de servicios a los pacientes y el desempeño operacional.  Sin embargo, a pesar de la proliferación de datos, la mayoría de las organizaciones encuentran difícil optimizarlos para entregar conocimientos sofisticados y prácticos.

Para que las entidades del sector salud realmente entiendan el potencial del poder analítico de los datos, tienen que cambiar su enfoque y llevarlo a dos niveles de impacto: el beneficio táctico inmediato de la tecnología sobre los flujos de trabajo y el beneficio estratégico de agregar valor al usuario.

Este artículo se centra exclusivamente en la oportunidad estratégica que se pierde con frecuencia y que representa la mayor promesa para la transformación de datos y redes en sistemas de atención integrada: la Gobernanza de los datos.

La Gobernanza de los datos se define como la manera en que una organización administra sus datos, tratándolos como activos en un mundo digital, para mejorar la toma de decisiones. Muchos de los líderes del sector entienden la importancia de la Gobernanza de los datos pero luchan por entender dónde residen dichos datos y cómo acceder a ellos, diseñar procesos efectivos para protegerlos de amenazas o accesos inapropiados, y adquirir y diseñar los recursos y las habilidades correctas para administrarlos.

Para acceder a las más recientes prácticas sobre este tema, KPMG Internacional reunió a los líderes globales de KPMG en Data & Analytics y entrevistó a CEO y CIO globales para mejorar el entendimiento de sus preocupaciones y ambiciones, y a partir de allí se definió la Gobernanza de los datos y sus elementos claves.

El término Gobernanza de los datos surgió para describir cómo las organizaciones administran e influencian la recolección y utilización de los datos, y fomentan el comportamiento deseable sobre la forma en que se valoran, crean, almacenan, utilizan, archivan y eliminan los datos.

Los datos son ahora uno de los activos más valiosos en cualquier organización, especialmente a medida que las transiciones de la atención médica son más impulsadas por la industria digital. Desmitificar la Gobernanza de los datos y articular su importancia para lograr valor para pacientes y cuidadores es un pilar clave de cualquier estrategia de Data & Analytics. ¿Pero por dónde empezar? KPMG ha desarrollado un enfoque práctico basado en cuatro componentes principales:

1. Administración de datos: es la responsabilidad en la gestión de los activos de datos. Los administradores de los datos no poseen datos, sino que cuidan los de la Empresa como un activo, lo que garantiza la calidad, precisión y seguridad de los datos.

2. Propiedad de los datos: es la responsabilidad de la creación de los datos y el cumplimiento de las reglas de negocio de la empresa. Restringe o define su uso en la organización.

3. Políticas de datos: son las reglas que utiliza una empresa para administrar sus activos de datos, incluida la aplicación de la autenticación y los derechos de acceso, y el cumplimiento de las leyes y regulaciones.

4. Estándares de datos: son los criterios precisos, las especificaciones y las reglas para la definición, creación, almacenamiento y uso de datos dentro de una organización.

 

“Una fuerte Gobernanza de los datos asegura que la información correcta y con la calidad correcta esté disponible para la persona correcta, para el propósito correcto y en la fecha apropiada”. Evan Rawstron, KPMG Global Healthcare Data & Analytics Lead.

Cómo la Gobernanza de los datos puede ayudar a las organizaciones de salud y al sistema:

• Define, aprueba y comunica estrategias de datos, políticas, estándares, arquitecturas, procedimientos y métricas – esto es vital en el nuevo modelo emergente de salud donde la confianza es un elemento clave de trabajo colaborativo.

• Permite la conformación de políticas de datos, estándares, arquitectura y procedimientos con una taxonomía compartida y asegurando el cumplimiento.

• Usa un marco consistente para ayudar a las organizaciones a rastrear y vigilar la liberación de los proyectos para administración de datos y los servicios en un creciente ambiente complejo.

• Maneja y resuelve los problemas relacionados con datos y asegura a los usuarios que los datos que usan son exactos.

• Provee un simple sistema de registros de datos que necesitan ser consistentes a través de múltiples plataformas (clientes, productos, locaciones), soporta la estandarización en los reportes y la medición de la protección de datos.

• Crea responsabilidad y conectividad de roles vertical y horizontalmente, mejorando la toma de decisiones en las organizaciones y el sistema.

• Promueve un entendimiento del valor de los datos como activos, manteniendo el impulso en una economía digital basada en datos. 

• Facilita la creciente importancia digital de las conversaciones entre pacientes y profesionales de la salud acerca del cuidado de cara a las nuevas regulaciones.

 

KPMG consultó con clientes de Nueva Zelanda, Australia, Reino Unido, Estados Unidos y Canadá sobre su día a día con la Gobernanza de los datos. Escuchamos muchos temas comunes y aprendimos que los líderes todavía se preocupan por qué datos compartir y cuándo y cómo gobernar el proceso de compartir. Los siguientes son los desafíos que en el corto, mediano y largo plazo enfrentan los ejecutivos:

Corto plazo – Empezando con la Gobernanza de los datos

“No entres en la Gobernanza de los datos solo porque deberías hacerlo. Sé muy específico en la identificación del valor y comprende la cultura y el entorno. Enfócate en las cosas que puedes arreglar.” Kash Patel, Vice President, Population Health & Analytics, Mt. Sinai Health System (US)

“La realidad es que nosotros no tenemos los recursos o el tiempo para esperar por un big bang. Parte de nuestro rol es probar que podemos colaborar en torno a los datos de manera incremental pero significativa utilizando 'ganancias rápidas' o 'casos de uso' para demostrarle al sistema que la colaboración de datos puede funcionar, y establecer un impulso para poner de pie un programa de intercambio de datos”. Neil Crump, CDO of Worcestershire Office of Data (UK)

“Los clientes se vuelven más maduros en lo que esperan de una organización en cuanto a la calidad de los datos que desean recibir”. Christopher Joyce, Vice Presidente, IT Enterprise Data Solutions, Anthem Inc. (US)

 

Mediano plazo  – Cambiando la cultura.

“Ahora vemos que los gerentes administran datos a diario en lugar de tomar decisiones basadas en las reacciones viscerales”. Lynsey Milner McNeal, Director, Data Governance, Saint Luke’s Health System (US)

 

Largo plazo - Viendo a los datos como un activo

“Estamos ante un cambio cultural masivo. Si no nos apresuramos, perderemos la oportunidad de aprender como organización y posicionar los datos como activos de la empresa”. Michael Caesar, Executive Director, Data & Implementation Science, University Health Network (Canada)

 

Competencias y capacidades

Los ejecutivos del sector deberían ser conscientes de que la tecnología por sí sola no creará una función de Gobernanza de los datos. Para permitir realmente integrar y mejorar continuamente los componentes clave del gobierno de datos, las organizaciones deben adoptar un marco de capacidades que incorpore personas, procesos y tecnología.

 

Modelo de madurez

La estrategia de gobierno de datos debe reflejar los objetivos estratégicos, el apetito de riesgo, la cultura y el entorno económico y normativo de una organización. Los datos y análisis es un área dinámica y las organizaciones y los sistemas de salud deben ser ágiles para responder a los cambios constantes. Estos son algunos de los factores a considerar para aprovechar al máximo los datos:

 

- Legislación y riesgo

• Es probable que las regulaciones y políticas existentes y emergentes tengan un gran impacto en la Gobernanza de los datos, afectando los derechos de privacidad de los datos de los pacientes, los profesionales que brindan atención y las organizaciones de atención médica.

• Salvaguarda y protección: toda persona tiene derecho a la protección de sus datos personales, y el procesamiento de dichos datos debe ser "justo", realizado únicamente para fines específicos y con el consentimiento de la persona interesada. Las personas también deberían tener derecho a acceder a los datos personales y corregir la información incorrecta.

 

- Intercambio de datos, seguridad y ciberseguridad

Focalizarse en el intercambio de datos tácticos y estratégicos, y demostrar los beneficios. Las ganancias rápidas pueden permitir inversiones estratégicas más grandes.

El sector Salud a nivel global experimenta el doble de ciberataques que otras industrias. Las evaluaciones de seguridad cibernética brindan una revisión en profundidad de la capacidad de una organización para proteger sus activos de información y su preparación contra el ciberataque.

- La nube

• No todos los proveedores de la nube son iguales, y no todas las ofertas tienen los mismos acuerdos de nivel de servicio. Al pasar a un proveedor basado en la nube, las organizaciones deben evaluar la madurez, capacidad y acreditación existente del proveedor en el mercado local.

• Tener un canal abierto de comunicación con los proveedores. Asegurarse de que haya visibilidad sobre cualquier actividad futura que pueda resultar en el flujo de datos hacia el exterior.

En Colombia, con el Decreto 1377 de 2013, se dictaron disposiciones generales para la protección de datos personales y se estableció que las compañías deben contar con una estructura administrativa proporcional al tamaño de la empresa para la implementación de políticas consistentes con este decreto, además de la adopción de mecanismos internos para poner en práctica estas políticas, incluyendo herramientas de implementación, entrenamiento y programas de educación, así como adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos de titulares con respecto a cualquier aspecto del tratamiento. Sin embargo, cinco años después de la emisión de este decreto, las entidades del sector Salud aún no cuentan con departamentos o procesos para cumplir con este Decreto. En adición, los sistemas de información con los que cuentan no son lo suficientemente robustos para permitirles una adecuada gestión de los datos de los usuarios del sistema.

De otro lado, y a pesar de los esfuerzos y acercamientos que ha tratado de realizar el Gobierno nacional para contar con un sistema de información que permita la integración de los datos de todos los usuarios del Sistema de Salud en relación con su historial médico, lo cual facilitaría que, ante el traslado entre aseguradoras, las pre existencias y diagnósticos previos de los usuarios pudieran ser compartidos de manera segura, garantizando siempre la confiabilidad y exactitud de la información, esto aún no es una realidad.

Como un pilar clave de la estrategia de Data & Analytics, la Gobernanza de los datos define cómo una organización administra sus datos como si se tratara de activos; sin embargo, muchos líderes aún no aprecian por completo su valor y no están seguros de dónde deberían invertir. Para resumir, este documento analiza tres temas clave:

1. La Gobernanza de los datos es un elemento fundamental de la transformación digital, ya que define cómo administra una organización sus activos de datos. Sin un programa de gobierno de datos riguroso y sostenible, las organizaciones y los sistemas de salud tendrán dificultades para avanzar en sus capacidades analíticas en áreas clave como inteligencia artificial y aprendizaje automático, atención médica personalizada y gestión de la salud de la población.

2. Las capacidades básicas de gobernanza de datos requeridas, delineando un modelo de madurez de Gobernanza de los datos. Juntos, estos proporcionan los marcos y los pasos clave iniciales que pueden permitir que las organizaciones y los sistemas de salud comiencen a desarrollar capacidades, como base para análisis avanzados.

3. Hay muchas consideraciones estratégicas que darán forma al enfoque de las organizaciones de salud para la Gobernanza de los datos. La legislación de privacidad nacional o jurisprudencial, las prácticas de intercambio de datos y ciertas tecnologías pueden permitir y desafiar a los líderes de la salud encargados de gestionar los activos de datos. Además, estos problemas están evolucionando rápidamente y es probable que pongan a prueba los límites de la capacidad de adaptación del líder analítico.