Conéctese con expertos para planificar los riesgos de los dispositivos interconectados

En alianza con el hartford





El IoT, la red de objetos cotidianos equipados con sensores que pueden registrar, enviar y recibir datos a través de Internet sin intervención humana, ha estimulado el desarrollo de tecnologías de control de la salud que capturan y transmiten datos clave del paciente, como signos vitales, niveles de actividad y el cumplimiento de la medicación en tiempo real o casi en tiempo real.

Estas nuevas fuentes de datos de pacientes brindan información valiosa, mejoran la atención clínica y reducen los costos de atención médica. Pero también presentan a los hospitales, fabricantes de dispositivos y otras partes interesadas numerosos desafíos y riesgos complejos: riesgos asociados con confiar en estas fuentes de datos para tomar decisiones clínicas y con compartir y almacenar los datos de salud.



En consecuencia, las organizaciones que utilizan estas tecnologías deben adoptar estrategias de gestión de riesgos o ampliar las que ya existen. 'La gestión de riesgos ayuda a las empresas a evitar pérdidas financieras graves o mitigar pérdidas financieras a través de la preparación', explica Debra Fox, vicepresidenta de Tecnología y Ciencias de la Vida de The Hartford. 'También permite que los hospitales, los fabricantes de dispositivos y otros actores de la industria de la atención de la salud adopten un enfoque proactivo para reducir o prevenir posibles pérdidas financieras por eventos adversos, por ejemplo, errores en los dispositivos, brechas de seguridad y otras fallas'. En última instancia, al prevenir y reducir las pérdidas financieras y la responsabilidad, la gestión de riesgos respalda la innovación.

Dispositivos médicos, IoT y gestión de riesgos

Cada vez más, los hospitales y otros proveedores de atención médica toman decisiones críticas utilizando datos de pacientes en tiempo real o casi en tiempo real generados por dispositivos médicos a través de IoT. Sin embargo, los hospitales, los fabricantes de dispositivos, los médicos y otros deben ser conscientes de los nuevos riesgos a medida que desarrollan, invierten y adoptan estas nuevas fuentes de información. Tradicionalmente, la gestión de riesgos para dispositivos médicos se trata de la posibilidad de que el dispositivo no funcione y, como resultado, dañe al paciente o interrumpa el tratamiento de alguna manera, dice Fox. Las aseguradoras generalmente pensarían en eso como una situación de responsabilidad del producto que surge de una lesión corporal o un mal funcionamiento del dispositivo que es perjudicial.



Eso ha cambiado en el entorno cada vez más conectado de hoy. 'Cuando se incorpora la conectividad, también se generan nuevos riesgos, como la seguridad de los datos y la complejidad del mal funcionamiento de un dispositivo', señala Fox. 'Eso no es solo por un mal diseño. Tiene un software incorporado para que la parte física o mecánica de los dispositivos funcione, pero el software que lo controla podría fallar. Además, el malware, incluidos los virus, podría intercambiarse en las redes hospitalarias durante el seguimiento o el tratamiento de un paciente con un dispositivo médico.

Las nuevas consideraciones de gestión de riesgos incluyen:

• Cuestiones de seguridad de datos, incluido el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA)
• Amenazas de malware
• Aprobación de la Administración de Alimentos y Medicamentos (FDA) de EE. UU., aprobación de reembolso por parte de los Centros de Servicios de Medicare y Medicaid (parte del Departamento de Salud y Servicios Humanos de EE. UU.) y otros requisitos reglamentarios
• Interoperabilidad entre sistemas de TI y aplicaciones de software y otros



Preocupaciones adicionales

Es un desafío obtener Aprobación FDA para cualquier dispositivo nuevo, y para que los Centros de Servicios de Medicare y Medicaid reembolsen a los pacientes o médicos por su uso. Pero ahora la FDA también está lista para agregar regulaciones para la ciberseguridad y el control de calidad. En enero de 2016, la FDA publicó proyecto de guía instando a los fabricantes de dispositivos médicos a crear programas integrales de gestión de riesgos de ciberseguridad para abordar las vulnerabilidades que pueden permitir el acceso no autorizado y pueden afectar la seguridad del paciente. La FDA también exige que las infracciones y vulnerabilidades se corrijan y se notifiquen con prontitud.'

Además, la FDA está trabajando con los Institutos Nacionales de Salud para mejorar el control de calidad, la transparencia y el seguimiento de los dispositivos médicos al establecer AccesoGUDID , una base de datos en línea para dispositivos médicos. Esto requerirá que muchos fabricantes agreguen un identificador de dispositivo único (UDI) a sus productos.



Pero hay buenas noticias: estos riesgos, desafíos y requisitos son manejables.

Busque experiencia en la adopción de una estrategia de gestión de riesgos

Los hospitales, los fabricantes de dispositivos, los médicos y otras partes interesadas confían en las compañías de seguros con experiencia en la industria de las ciencias de la vida y la salud para ayudarlos a establecer o expandir sus estrategias de gestión de riesgos. Las aseguradoras como The Hartford ayudan a las empresas de tecnología y ciencias de la vida a gestionar económicamente los eventos adversos a través de la cobertura de seguros y la gestión de riesgos. Nuestro enfoque prudente de la gestión de riesgos es respaldar el desarrollo proactivo de un plan, explica Fox. La gestión de riesgos se trata de estar preparado y, si ocurre un evento adverso, determinar cómo prevalecer, es decir, 'no colapsar', bajo su peso.'

Las compañías de seguros se asocian con sus clientes para anticipar los riesgos y trazar los pasos específicos que los clientes deben seguir para reducir y eliminar dichos riesgos.

Las compañías de seguros no son ingenieros ni desarrolladores prácticos. En cambio, su función es contribuir con una comprensión profunda de los riesgos únicos asociados con los dispositivos médicos habilitados para IoT, una comprensión que puede ayudar a proteger a sus clientes o partes interesadas de responsabilidades devastadoras y exposición económica. Se asocian con sus clientes para anticipar los riesgos y trazar los pasos específicos que los clientes deben tomar para reducir e incluso eliminar dichos riesgos.

El interés de The Hartford en la conversación es de promoción: 'Ayudamos a proteger a las empresas que fabrican y usan estas soluciones, y buscamos continuamente formas de hacer evolucionar nuestros servicios para abordar riesgos únicos', como la responsabilidad de productos y ensayos clínicos y las filtraciones de datos, dijo. dice. “Utilizamos nuestra amplitud de conocimientos para ayudar a proteger las empresas y mantenerlas a la vanguardia de la innovación. Trabajamos con nuestros clientes para identificar los beneficios de la innovación y proporcionar una gestión de riesgos que facilite y apoye la innovación.

Resumen de los beneficios de un plan proactivo

No hay duda de que muchos dispositivos médicos y aplicaciones móviles nuevos mejoran la atención al paciente y reducen los costos. Pero es igualmente claro que tales innovaciones a menudo traen consigo interrupciones y riesgos. Por esa razón, los desarrolladores de dispositivos, los médicos, los hospitales y otros deben ser proactivos y colaborar con los socios de seguros para adoptar estrategias para reducir los riesgos asociados con los dispositivos médicos y el IoT.

Hay buenas noticias: estos riesgos, desafíos y requisitos son manejables.

Por ejemplo, los socios de seguros y los administradores de riesgos pueden usar modelos predictivos e inteligencia comercial para ayudar a identificar riesgos potenciales. Los administradores de riesgos, tanto dentro de las organizaciones de clientes como en las compañías de seguros, ya utilizan esos mismos enfoques para ayudar a mejorar la confiabilidad y la eficacia de los nuevos dispositivos a lo largo del proceso de innovación, desde el desarrollo inicial hasta el lanzamiento al mercado y la implementación en un hospital u otro entorno.

Al reclutar expertos en gestión de riesgos, las partes interesadas pueden no solo reducir e incluso prevenir posibles pérdidas financieras y exposición de la marca, sino también competir de manera más efectiva en el mercado mientras continúan innovando.

Para obtener una perspectiva adicional, consulte 'Big Data y Responsabilidad Corporativa,' La presentación de Hartford de la conferencia EmTech 2015 de MIT Technology Review. Para obtener más información sobre las soluciones de la industria tecnológica de The Hartford, visite thehartford.com/technology .

esconder