# Sistemas de Información en Salud

## 1. Introducción

**Definición SIS**: infraestructura, capital, arquitectura y funcionamiento del conjunto de nodos de creación de información y vias de comunicación de información de una red de salud.

Un Sistema de Información en Salud (SIS) es un conjunto coordinado de componentes de tecnología de la información diseñado para recopilar, almacenar, gestionar y transmitir información relacionada con la salud y la atención sanitaria de individuos o grupos de población.

**Propósito**: mejorar calidad y eficiencia de la atención sanitaria. Esto se logra facilitando la gestión eficiente de la información de salud, apoyando la toma de decisiones clínicas basadas en evidencia, mejorando la comunicación entre profesionales de la salud, y optimizando los procesos administrativos y financieros dentro de las organizaciones de salud. Además, los SIS juegan un papel crucial en la investigación de la salud, la vigilancia de la salud pública, y la gestión de recursos sanitarios, contribuyendo a la formulación de políticas basadas en datos.

**Integración en el Ecosistema de la Atención Médica**: Los SIS se integran en el ecosistema de la atención médica a través de la interoperabilidad con otros sistemas y dispositivos dentro de una organización y entre diferentes organizaciones sanitarias. Esto permite el intercambio seguro y eficiente de información de salud, lo cual es esencial para proporcionar una atención coordinada y centrada en el paciente. La integración efectiva de los SIS ayuda a crear un registro de salud electrónico continuo, accesible y actualizado, que respalda la atención de salud en varios entornos, desde la atención primaria hasta la especializada, pasando por la atención de urgencias y la salud pública.

La *integración* también implica el uso de **estándares de interoperabilidad**, como HL7, FHIR, y DICOM, que aseguran que la información de salud pueda ser entendida y utilizada adecuadamente por diferentes sistemas, aplicaciones y profesionales de la salud. Esta conectividad es esencial para el flujo de información de salud, permitiendo un enfoque más holístico y eficiente en la atención al paciente y en la gestión de la salud a nivel de población.

### Datos, Conocimiento y Toma de Decisiones

El proceso de generación de datos y su uso para generar conocimiento en el contexto de los sistemas de salud es fundamental para la toma de decisiones informadas y la mejora de la calidad de la atención al paciente. Este proceso puede describirse en varias etapas clave:

1. Recolección de Datos
La generación de datos comienza con la recolección de información clínica y administrativa de los pacientes. Esto incluye datos demográficos, historiales médicos, resultados de pruebas, diagnósticos, tratamientos administrados, y más. La recolección de datos se facilita mediante el uso de Sistemas de Información en Salud (SIS) como las Historias Clínicas Electrónicas (HCE), Sistemas de Información Hospitalaria (HIS), y otros sistemas específicos.

2. Almacenamiento y Gestión de Datos
Una vez recolectados, los datos se almacenan en bases de datos seguras donde se organizan y se mantienen accesibles para su análisis. La gestión eficiente de los datos asegura su integridad, confidencialidad, y disponibilidad, lo cual es crucial para la toma de decisiones basada en datos fiables.

3. Procesamiento y Análisis de Datos
Esta etapa implica la transformación de los datos crudos en información útil. Mediante el uso de herramientas analíticas y algoritmos de inteligencia artificial, se pueden identificar patrones, tendencias y correlaciones en los datos de salud. El procesamiento puede incluir la limpieza de datos (eliminación de errores o datos irrelevantes), la integración de diferentes fuentes de datos, y la aplicación de técnicas estadísticas y de modelado predictivo.

4. Generación de Conocimiento
El análisis de datos conduce a la generación de conocimientos accionables. Estos conocimientos pueden revelar, por ejemplo, la efectividad de tratamientos específicos, factores de riesgo para ciertas condiciones, o áreas de mejora en la prestación de servicios de salud. El conocimiento generado ayuda a entender mejor las necesidades de salud de la población y a identificar estrategias de intervención eficaces.

5. Aplicación en la Toma de Decisiones
Los conocimientos derivados del análisis de datos se utilizan para informar la toma de decisiones en todos los niveles del sistema de salud. Esto puede incluir decisiones clínicas individuales, como la selección de tratamientos para un paciente basada en su historial médico y en evidencia clínica; decisiones administrativas, como la asignación de recursos; y decisiones de política de salud pública, como el desarrollo de programas de prevención de enfermedades.

6. Retroalimentación y Mejora Continua
Finalmente, la implementación de decisiones basadas en datos se monitoriza y evalúa para medir su impacto en la salud y la eficiencia del sistema. La retroalimentación obtenida de este seguimiento se utiliza para ajustar las prácticas, mejorar los procesos de recolección y análisis de datos, y refinar las decisiones futuras.

Este ciclo continuo de generación y uso de datos para el conocimiento y la toma de decisiones es un pilar de los sistemas de salud modernos, permitiendo una mejora constante en la atención al paciente y en la eficiencia del sistema de salud.

### Componentes Principales

**Hardware y Software**: componentes físicos (servidores, computadores, dispositivos moviles) y sistemas de software (sistemas operativos, aplicaciones) que componen un SIS. Los últimos pueden abarcar desde sistemas de historias clínicas electrónicas (HCE) hasta aplicaciones de gestión administrativa, pasando por soluciones de telemedicina y plataformas de análisis de datos de salud.

**Bases de datos**: fundamentales en los SIS porque almavenan toda la información de salud de manera organizada, lo que permite su recuperación rápida y eficiente. Existen varios tipos de bases de datos usados en los SIS, incluyendo bases de datos relacionales, no relacionales (NoSQL), bases de datos en memoria, y más recientemente, soluciones basadas en la nube. La elección depende de las necesidades específicas, como la escala, el rendimiento, y la complejidad de los datos gestionados. El manejo eficaz de los datos de salud implica asegurar su precisión, integridad, y disponibilidad, así como proteger la privacidad y seguridad de la información del paciente. Esto requiere políticas y procedimientos robustos, así como tecnologías de cifrado, autenticación, y backup.

**Interfaces de Usuario**: son el punto de conta profesionales de salud, usuarios y el sistema de información. Debieran ser intuitivas, faciles de usar y adaptarse a las necesidades específicas de los usuarios para facilitar la entrada y el acceso a la información en salud. Los principios de diseño centrado en el usuario y la accesibilidad son esenciales para desarrollar interfaces que sean accesibles para todos los usuarios, incluyendo aquellos con discapacidades. Esto puede incluir la consideración de aspectos como la legibilidad del texto, la navegación sencilla, y la compatibilidad con tecnologías de asistencia.

**Redes de Comunicaciones**: estas permiten la conexión ente los diferentes componentes de un SIS, tanto dentro de una misma institución (mediante redes locales o intranet) como entre diferentes instituciones (internes o redes virtuales privadas - VPN). Estas redes deben cumplir estándares de seguridad y privacidad de la información y permitir una comunicación efectiva y eficiente entre los actores del sistema. 

### Categorización de los Sistemas de Información en Salud

**Sistema de Historias Clínicas Electrónicas**: plataformas digitales que almacenan los registros clínicos de pacientes. Las HCE mejoran la eficiencia al reducir la necesidad de papeleo y minimizar los errores de transcripción, contribuyendo a una mejor calidad de atención. Debieran incluir en su diseños estándares de seguridad, interactividad e interoperabilidad.

**Sistemas de Información Hospitalaria**: plataformas integrales que manejan los diversos aspectos operativos de un hospital, desde la gestión clínica hasta la administrativa y financiera. Estos sistemas soportan funciones como el registro de pacientes, la programación de citas, la gestión de camas, la facturación y el procesamiento de seguros. Al integrar diferentes departamentos y flujos de trabajo, los HIS mejoran la eficiencia operativa y la calidad de la atención al paciente.

**Sistemas de prescripción electrónica**: permiten a prescriptores enviar recetas directamente a las farmacias de manera digital, eliminando la necesidad de recetas en papel. Estos sistemas reducen significativamente los errores de medicación relacionados con la ilegibilidad de la escritura manual y permiten una verificación automática de las interacciones entre medicamentos, alergias del paciente, y dosis incorrectas, mejorando así la seguridad y el cuidado del paciente.

**Sistemas de Gestión de Laboratorio (LIS) e Imagenología (PACS)**: los **LIS** facilitan el proceso de ordenes de pruebas, resultados y comunicacipn de estos a profesionales de salud, asegurando la precisión y eficiencia en el manejo de datos. Los **PACS** o *sistemas de comunicación y archivo de imágenes* permiten el acceso rápido y efectivo de imágenes digitalizadas, facilitando el proceso de revisión y diagnóstico.

### Arquitectura de los Sistemas de Información en Salud

Los SIS se componen de múltiples capas y componentes diseñados para soportar la recopilación, el almacenamiento, el rpocesamiento y el intercambio seguro de datos de salud, estas, en su conjunto, conforman la arquitectura de los SIS. Entre los componentes claves de esta arquitectura se incluyen las siguientes:

**Capa de Presentación**: incluye las diversas instancias por medio de las cuales diferentes usuarios interactúan con el sistema, dependiendo, por esto, de los estándares de diseño de *interfaces de usuario*.

**Capa de Lógica de Negocios**: En el contexto de los sistemas de información en salud, "negocio" se refiere a las operaciones y procesos clínicos, administrativos y de gestión propios del sector salud. Se refiere a las reglas o algoritmos que gestionan la comunicación entre la interfaz de usuario y la base de datos, asegurando que los datos se procesen de acuerdo con las políticas, normativas y procedimientos establecidos por la organización de salud. Por ejemplo, puede incluir la lógica para verificar la elegibilidad de un paciente para un cierto tipo de tratamiento, calcular dosis de medicamentos basadas en parámetros del paciente, o ejecutar algoritmos para el soporte a la decisión clínica. Esta capa es crucial en la centralización del procesamiento, facilitando la gestión y mantenimiento del código, y la toma de decisiones automatizada basada en reglas predefinidas.

**Capa de Datos**: Almacenamiento y organización de datos de salud, permitiendo su recuperación eficiente. Los almacenes de datos consolidan información de múltiples fuentes para facilitar el análisis y la generación de informes.

**Capa de Integración e Interoperabilidad**: se encarga de asegurar que los sistemas de salud puedan comunicarse entre si, compartiendo información de manera efectiva y segura, algo crucial para una atención coordinada y eficiente. Esta capa incluye **Interfaces de Programación de Aplicaciones (APIs)**, que son conjuntos de reglas y especificaciones que permiten que diferentes sistemas de software se comuniquen entre sí, proporcionando un método estandarizado para solicitar y recibir información. La estandarización que proporcionan las APIs asegura que la información pueda ser compartida y entendida por diferentes sistemas, haciendo más efectiva la transmición de información clínica relevante entre un software y otro. 

Otro elemento relevante de esta capa son los **Broker de Mensajes**. Un broker de mensaje es un componente de software que transfiere mensajes de datos entre instancias que no están directamente conectados. En concreto, recibe mensajes de un emisor y los redirige al receptor adecuado, gestionando las diferencias en los formatos de datos y protocolos de comunicación. Los brokers de mensajes mejoran la flexibilidad y escalabilidad de los sistemas de salud al permitir la integración de nuevos componentes sin necesidad de modificar las conexiones existentes y contribuyen a la fiabilidad y la consistencia de la comunicación.

**Infraestructura y Seguridad**: asegura que la información de salud se maneje de manera segura y eficiente, protegiendo la privacidad del paciente y cumpliendo con los estándares y regulaciones legales. Esta capa abarca los componentes físicos y lógicos necesarios para soportar las operaciones de los sistemas de salud, así como las medidas de seguridad para proteger contra amenazas y vulnerabilidades. La infraestructura corresponde a la **red de conectividad**, cuyo hardware y software debe ser capaz de soportar grandes volúmenes de datos y garantizar su almacenamiento y comunicación seguras. 

Esta capa también incluye lo referente a la **Gestión de la Seguridad**. Para este componente, existen algunas herramientas estándares para la promoción de un manejo seguro de la información del sistema. Estas herramientas incluyen: **cifrado de datos, autenticación de usuarios, gestión de acceso** y **seguridad de la red**. Además de estos componentes, es crucial que la capa de infraestructura y seguridad se diseñe y opere en cumplimiento con las regulaciones de privacidad y seguridad de datos aplicables (ej. HIPAA en Estados Unidos), y que se tengan protocolos de respuesta oportuna frente a vulneraciones a la seguridad del sistema.


### Concluiones

Los SIS en las redes de salud moderna tienen un papel fundamental en garantizar estándares de calidad, oportunidad, acceso en la atención de salud, y en el diseño, implementación y monitoreo eficiente de políticas de salud. Una arquitectura y funcionamiento de un SIS interoperable, interactivo y seguro tiene el potencial de sentar las bases para resolver muchos de los problemas que son producto de la fragmentación de la redes asistenciales, e integrarlas efectivamente. Para esto, uno de los primeros pasos, es diseñar estándares de generación y comunicación de información de salud, un lenguaje común, que permita el flujo de datos desde su origen hasta su uso en la generación de conocimientos nuevos para la toma de decisiones. 

## Integración e Interoperabilidad

La interoperabilidad en el sistema de salud se define como la capacidad de diferentes subsistemas y sus componentes de comunicarse entre sí y utilizar la información comunicada de manera efectiva y eficiente. Cuando se fundamenta en estándares, la interoperabilidad ofrece ventajas que facilitan una atención del paciente eficiente, segura y de calidad. El intercambio de información bajo estándares permite que diferentes nodos del sistema de salud comuniquen y comprendan la información de salud de manera coherente y precisa. Además, una interoperabilidad efectiva tiene repercusiones positivas fuera del manejo de pacientes, tales como: facilitar la integración de nuevas tecnologías y la escalabilidad futura, apoyo a la investigación en salud, facilita la adherencia a normativas sobre el intercambio de información en salud, reduce la dependencia de proveedores propietarios.

Existen diferentes elementos necesarios para conseguir una interoperabilidad efectiva a nivel de un sistema de salud. Múltiples esfuerzos por estandarizar la generación y transmisión de información en salud han sido el origen de diferentes propuestas de *lenguajes* y *vias de comunicación* propicias para una interoperabilidad real. Para comprender mejor estas propuestas, es útil separar la interoperabilidad en diferentes tipos según su función dentro del objetivo global. Estos tipos de interoperabilidad incluyen: **Sintáctica**, **Semántica** y **Organizativa**.

### Interoperabilidad Sintáctica

La **Interoperabiliad Sintáctica**, referida también como **interoperabilidad técnica**, se logra cuando dos o más sistemas de información pueden intercambiar información con una estructura de datos común, permitiendo que receptores y emisores comprendan el formato y la organización de los datos intercambiados. Es decir, se centra en el formato y la estructura de los datos intercambiados, asegurando que el mensaje enviado por un sistema pueda ser recibido y decodificado por otro sistema.

La interoperabilidad sintáctica es un componente esencial para alcanzar una interoperabilidad más amplia dentro del sistema. Actúa como la base sobre la cual se pueden construir nivelees más avanzados de interoperabilidad (como la semántica y la organizativa). En salud, este nivel de interoperabilidad incluye estándares específicos que definen cómo se estructuran y comunican los datos. Entre las propuestas para estos estándares más relevantes actualmente se encuentran **HL7 v2, CDA**, **FHIR** y **DICOM**.

#### HL7v2, CDA

El **Clinical Document Architecture (CDA)** es un estándar desarrollado por **Health Level Seven International (HL7)**, una organización dedicada a la creación de estándares para el manejo de información electrónica en salud. CDA es un estándar diseñado para permitir el intercambio estructurado de documentos clínicos o informes entre sistemas de información en salud. En concreto, el CDA es un estándar **XML** (eXtensible Markup Language) para el modelado y el intercambio de documentos clínicos electrónicos. CDA espicifica la estructura y la semántica de los documentos clínicos para el intercambio seguro de información médica. 

Las características principales incluyen las siguientes:

* **Estructura consistente**: cada documento sigue una estructura que incluye un *header* y un *body*. El header contiene la información sobre el paciente, el proveedor de salud, y el contexto del documento (propósito del documento); y el body puede contener información detallada y variada, estructurada en secciones (como anamnesis, diagnóstico, plan de tratamiento) y con referencias a otros datos como imágenes o tablas de laboratorio.
<br>

* **Legibilidad cruzada**: los documentos son legibles por humanos y procesable por máquinas, facilitando su uso por personas tanto en la atención como en el análisis de datos.
<br>

* **Uso de plantillas**: CDA permite el uso de plantillas para definir requisitos específicos para tipos particulares de documentos clínicos, asegurando la consistencia en la documentación clínica a través de diferentes sistemas. 

<a href="https://www.youtube.com/watch?app=desktop&v=hyYTG_NU1Bw&ab_channel=PopulationHealth"> **VIDEO INFORMATIVO**:</a> 

#### FHIR

**Fast Health Interoperability Resources (FHIR)** es un estándar desarrollado por HL7 para el intercambio electrónico de información de salud- FHIR se basa en texnologías web modernas y está diseñado para facilitar su implementación en diferentes instancias del sistema de salud. Los componentes que conforman este estándar incluyen los siguientes:

* **Recursos**: representan una entidad o concepto específico en el dominio de la atención de salud (ej. un paciente, una cita, una prescripción, un diagnóstico, etc..). Cada recurso tiene un conjunto definido de datos (en forma de atributos) y una estructura fija con un propósito específico. Los recursos pueden ser utilizados de forma independiente o combinados para representar datos clínicos más complejos.
<br>

* **API RESTful**: FHIR utiliza una API RESTful para el acceso y manipulación de los recursos. Esto permite operaciones como crear, leer, actualizar y eliminar (conocido como CRUD en informática) recursos utilizando protocolos web estándares HTTP, URLs). La API RESTful facilita el acceso a los recursos de FHIR desde cualquier sistema que pueda hacer llamadas HTTP.
<br>

* **Formatos de intercambio**: FHIR soporta varios formatos de intercambio de datos, incluyendo JSON y XML, que son ampliamente utilizados en aplicaciones web y móviles. Esto permite que los desarrolladores elijan el formato que mejor se adapte a sus necesidades y simplifica el procesamiento y la integración de los datos de salud. 
<br>

* **Perfiles y Extensiones**: FHIR permite la personalización de recursos a través de perfiles y extensiones. Los perfiles definen restricciones y extensiones para adaptar los recursos estándar a necesidades específicas, mientras que las extensiones permiten añadir nuevos atributos a los recursos existentes.

FHIR tiene una ventaja por sobre CDA en cuanto a que pueden extraerse datos específicos por la facilidad de búsqueda dada por la separación identificable de cada aspecto de una interacción clínica. FHIR, por esto, ofrece una gran flexibilidad al permitir el intercambio de información a nivel de recursos individuales. Además, la API RESTful simplifica la integración con sistemas existentes y el desarrollo de nuevas aplicaciones. 

CDA, por su parte, tiene algunas ventajas respecto de FHIR en cuanto a que está diseñado para el intercambio de documentos clínicos completos y detallados, ideal para registros permanentes que requieran ser legibles por humanos, y tiene, actualmente, un amplio respaldo y adopción en la industria de la salud. Si bien FHIR puede manejar documentos clínicos a través de recursos como "DocumentReference", su enfoque principal está en el intercambio de datos a nivel de recurso, lo que podría requerir esfuerzos adicionales para casos de uso centrados en documentos completos.

Para ilustrar la complementariedad de estos enfoques en el manejo de datos clínicos, podemos imaginar un escenario en donde un hospital puede generar un resumen de alta como un documento CDA completo para documentar una visita del paciente, asegurando que el documento sea legible y esté estructurado para un intercambio amplio. Sin embargo, para aplicaciones que requieren actualizaciones en tiempo real de los datos del paciente, como una aplicación móvil de salud que monitorea la medicación del paciente, FHIR sería más adecuado debido a su flexibilidad y su capacidad para trabajar con datos a nivel de recurso. La elección entre CDA y FHIR depende de las necesidades específicas de intercambio de información de salud. CDA es ideal para el intercambio estructurado de documentos clínicos completos, mientras que FHIR ofrece mayor flexibilidad y eficiencia para el intercambio de información de salud en tiempo real y a nivel granular.

#### Digital Imaging and Communications in Medicine (DICOM)

DICOM es el estándar internacional para el almacenamiento, intercambio y gestión de información de imágenes médicas y datos relacionados. Es ampliamente utilizado en radiología, cardiología y otras especialidades médicas que utilizan imágenes como parte del diagnóstico y tratamiento. Define formatos para imágenes médicas y datos asociados, permitiendo que diferentes sistemas de imagenología y archivos médicos compartan y accedan a las imágenes y la información de manera efectiva.

### Interoperabilidad Semántica

La **interoperabilidad semántica** se refiere a la capacidad de diferentes sistemas de información en salud para no solo intercambiar datos, sino también interpretar, entender y utilizar de manera coherente el significado de esos datos. Es un nivel avanzado de interoperabilidad que va más allá de la capacidad de compartir información (interoperabilidad técnica y sintáctica), asegurando que la información intercambiada sea comprendida de la misma manera por diferentes sistemas y actores, independientemente del sistema original en el que se generaron los datos.

Para lograr interoperabilidad semántica, es fundamental el uso de **estándares comunes de codificación de la información**. Estos estándares incluyen terminologías clínicas, nomenclaturas y clasificaciones que proporcionan un vocabulario consistente para describir condiciones médicas, procedimientos, medicamentos y otros elementos relevantes en la atención de salud. Ejemplos importantes incluyen **SNOMED CT**, **LOINC** y **CIE**, y se detallan más adelante.

Es, además, necesario que los datos sean codificados utilizando estos estándares y estructurados de manera que tanto el contexto como el contenido del mensaje sean comprensibles para el sistema receptor. Esto implica el uso de esquemas y modelos de datos que soporten una representación precisa de la información clínica.

#### Systematized Nomenclature of Medicine Clinical Terms 

#### Logical Observation Identifiers Names and Codes

#### Clasificación Internacional de Enfermedades

## Infraestructura y Seguridad

La capa de infraestructura y seguridad en los sistemas de información en salud es fundamental para asegurar que la información de salud se maneje de manera segura y eficiente, protegiendo la privacidad del paciente y cumpliendo con los estándares y regulaciones legales. Esta capa abarca los componentes físicos y lógicos necesarios para soportar las operaciones de los sistemas de salud, así como las medidas de seguridad para proteger contra amenazas y vulnerabilidades. A continuación, se detallan más ampliamente sus componentes principales:

Redes y Conectividad
Descripción: La infraestructura de red incluye el hardware (como servidores, enrutadores, y switches) y el software (sistemas operativos de red, herramientas de gestión de red) que permiten la comunicación y el intercambio de datos entre dispositivos y sistemas dentro de una organización de salud, así como con otras entidades externas. Esta infraestructura debe ser capaz de soportar grandes volúmenes de datos de salud y garantizar su transmisión segura.
Importancia en Salud: En el contexto de los sistemas de información en salud, una red robusta y segura es crucial para permitir el acceso en tiempo real a los registros de salud electrónicos, soportar servicios de telemedicina, y facilitar el intercambio de información entre diferentes proveedores de atención médica. La conectividad debe ser confiable para asegurar que los profesionales de la salud puedan acceder a la información que necesitan para tomar decisiones informadas sobre el cuidado del paciente.
Gestión de la Seguridad
Cifrado de Datos: El cifrado es una medida de seguridad esencial para proteger los datos de salud durante su almacenamiento y transmisión. Al cifrar los datos, se convierten en ilegibles para cualquier persona que no tenga la clave de cifrado adecuada, lo que ayuda a proteger la privacidad del paciente y a evitar el acceso no autorizado a la información sensible.
Autenticación de Usuarios: La autenticación de usuarios asegura que solo las personas autorizadas puedan acceder a los sistemas de información en salud y a los datos que contienen. Esto se logra mediante el uso de contraseñas, tokens de seguridad, autenticación biométrica, o una combinación de estos métodos, para verificar la identidad de los usuarios.
Gestión de Accesos: La gestión de accesos implica definir y controlar los niveles de acceso a los datos de salud y a las funcionalidades del sistema para diferentes usuarios, basándose en su rol y necesidades legítimas de acceso. Esto ayuda a minimizar el riesgo de acceso no autorizado o inapropiado a información sensible.
Seguridad de la Red: La seguridad de la red incluye medidas como firewalls, sistemas de detección y prevención de intrusiones, y redes privadas virtuales (VPN) para proteger la infraestructura de red de ataques externos e internos, asegurando así la integridad y disponibilidad de los datos de salud.
Cumplimiento Normativo
Además de estos componentes, es crucial que la capa de infraestructura y seguridad se diseñe y opere en cumplimiento con las regulaciones de privacidad y seguridad de datos aplicables, como HIPAA en Estados Unidos, GDPR en Europa, y otras normativas nacionales e internacionales. Esto implica la implementación de políticas y procedimientos adecuados para la gestión de riesgos, la notificación de brechas de seguridad, y la realización de auditorías de seguridad periódicas.

En resumen, la capa de infraestructura y seguridad es esencial para garantizar que los sistemas de información en salud operen de manera segura y eficaz, protegiendo la información crítica de salud contra amenazas, garantizando su disponibilidad para la atención al paciente, y cumpliendo con los requisitos legales y éticos de privacidad.