Los riesgos en la evaluación de tecnologías en salud
Por César Augusto Guevara Cuellar
La evaluación de los riesgos asociados a la adopción de una tecnología en salud en una IPS no debe limitarse a preguntar si la tecnología funciona o si tiene evidencia clínica favorable. También debe anticipar qué podría salir mal durante su introducción, su uso cotidiano y su sostenimiento en el tiempo. En términos gerenciales, una tecnología no es solo un equipo, un software o un dispositivo. Es una intervención que modifica procesos, exige capacidades nuevas, consume recursos, introduce dependencias y puede alterar la seguridad del paciente, el trabajo del personal y el desempeño global de la organización. La tecnología debe analizarse a lo largo de todo su ciclo de vida, desde la selección y la instalación hasta la operación, el mantenimiento y el retiro, porque muchos fallos surgen precisamente cuando estas etapas se gestionan de forma fragmentada.
Antes de examinar cada categoría en detalle, conviene organizar los riesgos de la evaluación como una taxonomía, es decir, como un conjunto ordenado de clases de riesgo que permita comprender de manera sistemática dónde puede fallar la adopción de una tecnología en salud dentro de una IPS. Desde esta perspectiva, los riesgos más importantes pueden resumirse así:
Riesgos de pertinencia y alineación institucional. Corresponden al peligro de adoptar una tecnología que no responda de manera adecuada a las necesidades, prioridades, capacidades o nivel de complejidad de la organización.
Riesgos técnicos y de desempeño operativo. Se refieren a la posibilidad de que la tecnología no funcione de manera confiable, segura y estable en las condiciones reales de uso de la IPS.
Riesgos de infraestructura y ambiente físico. Incluyen las limitaciones o deficiencias del espacio, la energía, la conectividad, la ventilación, los gases medicinales u otras condiciones materiales necesarias para instalar y operar la tecnología.
Riesgos de seguridad del paciente y del trabajador. Agrupan los peligros de eventos adversos, errores de uso, fallos del dispositivo o daños derivados de la interacción entre la tecnología, el paciente y el personal de salud.
Riesgos humanos, de competencias y entrenamiento. Surgen cuando el personal no cuenta con la formación, experiencia o acompañamiento suficientes para utilizar, supervisar o sostener adecuadamente la tecnología.
Riesgos de proceso y rediseño organizacional. Se relacionan con los cambios que la tecnología introduce en los flujos asistenciales y administrativos, y con la posibilidad de generar cuellos de botella, reprocesos o desarticulación entre servicios.
Riesgos de mantenimiento y sostenibilidad operativa. Se refieren a la dificultad de conservar la tecnología en condiciones funcionales a lo largo del tiempo, debido a problemas de soporte técnico, repuestos, consumibles o capacidad institucional de mantenimiento.
Riesgos económicos y financieros. Comprenden la incertidumbre sobre el costo total de propiedad, la sostenibilidad presupuestal, el retorno esperado y el posible desplazamiento de otros recursos prioritarios.
Riesgos digitales, de interoperabilidad y ciberseguridad. Incluyen problemas de integración con otros sistemas, vulnerabilidades de información, dependencia tecnológica y amenazas a la continuidad operativa en entornos conectados.
Riesgos regulatorios, legales, reputacionales y de cambio organizacional. Abarcan el incumplimiento normativo, las responsabilidades legales, la afectación de la imagen institucional y la resistencia de los actores frente a la adopción de la tecnología.
Entendida de este modo, la evaluación no solo examina si la tecnología promete beneficios, sino también a qué clases de riesgo expone a la institución y qué tan preparada está la IPS para gestionarlas de forma segura, pertinente y sostenible.
Riesgos de pertinencia y alineación con el contexto institucional
El primer riesgo es adoptar una tecnología que, aunque sea técnicamente sofisticada, no sea pertinente para la IPS. Una evaluación debe preguntarse si la tecnología es adecuada para el nivel de complejidad del servicio, si responde a una necesidad real, si encaja con la oferta asistencial y si es coherente con las políticas, planes y lineamientos institucionales.
Este punto es crucial porque una parte importante del riesgo no proviene de que la tecnología sea mala, sino de que no corresponda al contexto. Ese contexto es evaluado en el marco de la planeación estratégica que se materializa en la misión, visión y objetivos/metas estratégicas.
Un riesgo crítico para una IPS es invertir de manera significativa en tecnología y rediseñar sus procesos para, al final, descubrir que esa decisión la llevó a posicionarse en un segmento que no corresponde a su vocación, capacidades o estrategia. Toda estrategia exige elegir con claridad y, al mismo tiempo, renunciar a aquello que no es coherente con el rumbo institucional.
Riesgos técnicos y de desempeño operativo
Un segundo bloque corresponde a los riesgos técnicos. Aquí la preocupación no es solo si el equipo sirve, sino si funcionará de manera confiable en las condiciones reales de la IPS. La evaluación de la calidad y la seguridad no pueden dejarse a la reputación comercial del proveedor. Deben verificarse estándares, condiciones de fabricación, requisitos de empaque, etiquetado, transporte y aceptación técnica. También debe analizarse si el equipo tolera las condiciones locales de energía, temperatura, humedad, conectividad, limpieza y carga de trabajo.
Este tipo de riesgo es especialmente importante en la evaluación porque muchas fallas futuras se originan en decisiones tempranas. Si la tecnología es sensible a variaciones eléctricas, si requiere insumos difíciles de conseguir o si depende de configuraciones ambientales especiales que no fueron previstas, la operación puede verse comprometida desde el comienzo. Por eso, antes de adoptar la tecnología, la IPS debería evaluar compatibilidad con utilidades existentes, necesidad de respaldo eléctrico, requerimientos de climatización, soporte de red, interfaces con otros sistemas y condiciones de instalación.
Riesgos de infraestructura y ambiente físico
Un tercer grupo de riesgos se relaciona con la infraestructura. La introducción de una tecnología suele implicar adecuaciones físicas, eléctricas, hidráulicas, de gases medicinales, ventilación, seguridad y bioseguridad. Estos riesgos suelen subestimarse porque la atención se concentra en el precio de compra y no en lo que se necesita para que la tecnología opere con seguridad.
Esto obliga a revisar si la IPS dispone del espacio adecuado, la capacidad eléctrica, las condiciones de conectividad, los flujos de pacientes y personal, y las barreras de seguridad necesarias. También exige prever el impacto sobre otras áreas. Una nueva tecnología puede requerir aire acondicionado especializado, sistema de alimentación de energía ininterrumpida, drenajes, blindajes, sistemas de extracción, controles de acceso o cambios en la disposición física del servicio. Si estas condiciones no están resueltas antes de la instalación, aumenta el riesgo de retrasos, sobrecostos, fallas operativas y eventos adversos.
Riesgos de seguridad del paciente y del trabajador
La evaluación debe incluir una sección específica sobre los riesgos de seguridad. Cualquier tecnología en salud puede generar peligros de distinto tipo, como fallas eléctricas o mecánicas, exposición a radiación, riesgos de infección, incendios, errores en el uso o problemas propios del dispositivo. Por eso, la seguridad no debe entenderse solo como la prevención de accidentes aislados, sino como un campo más amplio que también abarca el cumplimiento normativo, el análisis de incidentes, las alertas o retiros del mercado, la investigación de fallos y la gestión continua de riesgos. En consecuencia, la seguridad debe asumirse como un eje central de todo el ciclo de vida de la tecnología, lo que exige identificar los riesgos desde el inicio y definir medidas concretas para prevenirlos o reducirlos.
En una evaluación, esto significa identificar posibles modos de falla y sus consecuencias, establecer barreras de prevención, revisar normas técnicas y regulatorias aplicables, definir protocolos de uso seguro y estimar la criticidad clínica del equipo. No es lo mismo adoptar un sistema de apoyo diagnóstico que una tecnología que interviene directamente en funciones vitales. Cuanto mayor sea la cercanía de la tecnología con decisiones críticas o con soporte de vida, mayor debe ser la rigurosidad del análisis de riesgo. La seguridad no debe ser un apéndice del informe, sino un criterio de decisión. Por ejemplo, la adopción de un software que ayuda a priorizar pacientes en urgencias exige revisar el riesgo de errores en la clasificación y definir mecanismos de validación clínica. En cambio, la adopción de un ventilador mecánico exige un análisis mucho más riguroso, porque una falla en su funcionamiento o en su uso puede comprometer de manera inmediata la vida del paciente.
Riesgos humanos, de competencias y entrenamiento
Un quinto grupo es el de los riesgos ligados al talento humano. Una tecnología puede fracasar no porque esté mal diseñada, sino porque la organización no tiene las competencias necesarias para operarla, supervisarla, interpretarla o mantenerla. Los documentos de gestión tecnológica insisten en que la selección debe considerar las habilidades disponibles del operador y la capacidad local de soporte. Además, la planificación presupuestal distingue el entrenamiento inicial y la formación continua como componentes específicos del costo de adopción.
Esto implica evaluar si el personal clínico tiene el nivel de alfabetización digital, técnica y procedimental requerido, si la curva de aprendizaje es razonable, si el entrenamiento puede realizarse antes de la entrada en operación, si existe riesgo de uso inadecuado por rotación del personal, y si la IPS cuenta con personal biomédico, clínico o informático suficiente para sostener la tecnología. El riesgo humano también incluye el problema de la fatiga, la resistencia al cambio, la falsa confianza en la automatización y los errores derivados de interfaces poco intuitivas. La evaluación de tecnologías en salud comprensiva da un lugar importante a los factores humanos, a la cultura de seguridad y a la gestión del cambio precisamente porque reconoce que el desempeño real de la tecnología depende de la interacción entre personas, procesos y dispositivos.
Riesgos de proceso y rediseño organizacional
La adopción de una tecnología casi nunca es neutra sobre los procesos. Puede crear etapas nuevas, eliminar actividades, redistribuir responsabilidades o modificar tiempos de atención y coordinación entre servicios. Por eso, la evaluación ex ante debe analizar el riesgo de desarticulación de procesos asistenciales y administrativos. Si no se identifica de antemano cómo cambiarán los flujos de trabajo, la tecnología puede introducir cuellos de botella, duplicidades, demoras diagnósticas, reprocesos o pérdida de trazabilidad.
Este análisis debe revisar cómo afectará la tecnología el agendamiento, la recepción del paciente, la preparación, la toma de decisiones clínicas, la documentación, la referencia de resultados, la facturación, el abastecimiento de insumos y el mantenimiento. También debe preguntarse qué procesos dependen ahora de la nueva tecnología y qué ocurrirá si esta falla. Visto así, el riesgo no es solo tecnológico, sino organizacional. Los enfoques contemporáneos de evaluación de tecnología sostienen precisamente que la tecnología debe analizarse dentro del sistema asistencial completo y no como un activo aislado.
Riesgos de mantenimiento y sostenibilidad operativa
Otro componente mayor es el riesgo de sostenibilidad. Una tecnología puede ser viable en la compra y, sin embargo, inviable en la operación prolongada. En muchos casos los costos de ciclo de vida frecuentemente superan el precio inicial y que deben contemplarse mantenimiento, repuestos, accesorios, contratos de servicio, consumibles, energía, administración y entrenamiento continuo.
La evaluación debe entonces explorar la disponibilidad de repuestos, la capacidad del proveedor para responder, los tiempos de reparación, la existencia de servicio local, la posibilidad de mantenimiento interno, la frecuencia del mantenimiento preventivo y la dependencia de consumibles propietarios. También conviene estimar el riesgo de obsolescencia temprana, incompatibilidades futuras y discontinuación del soporte técnico. Una tecnología que depende de un único proveedor, de piezas importadas o de software cerrado tiene un perfil de riesgo diferente al de una tecnología más estandarizada y mantenible. En gestión sanitaria, sostenibilidad significa que la organización puede mantener el desempeño esperado sin comprometer otras áreas críticas ni depender de soluciones improvisadas.
Riesgos económicos y financieros
La dimensión financiera no se reduce al análisis de costo efectividad. En la evaluación de riesgos interesa además la incertidumbre presupuestal. El riesgo económico aparece cuando la organización subestima el costo total de propiedad, cuando proyecta volúmenes de uso irreales, cuando no considera los costos de inactividad o cuando compromete recursos recurrentes que luego no podrá sostener. La planificación presupuestal para tecnología sanitaria propone separar costos de capital, costos de preinstalación, instalación, comisionamiento, entrenamiento inicial, mantenimiento, costos operativos, administración y entrenamiento continuo.
En una IPS, esto se traduce en preguntas muy concretas: cuánto costará realmente poner a funcionar la tecnología, cuánto costará mantenerla, qué pasará si el volumen esperado no se alcanza, qué servicios dejarán de financiarse para sostenerla y cuál es el riesgo de que la inversión desplace necesidades más prioritarias. Un error frecuente es evaluar el beneficio clínico sin valorar el costo de oportunidad organizacional. Desde la gerencia, esto equivale a adoptar una tecnología sin medir suficientemente lo que la institución renuncia a hacer para sostenerla.
Riesgos digitales, de interoperabilidad y ciberseguridad
En las tecnologías contemporáneas, sobre todo cuando son software, equipos conectados o soluciones híbridas, la evaluación debe incluir riesgos digitales. Hoy por hoy se reconoce expresamente la interoperabilidad, la integración de datos y la ciberseguridad como campos críticos. La conexión entre dispositivos, redes hospitalarias e historias clínicas electrónicas amplía la utilidad clínica, pero también amplía la superficie de riesgo.
Aquí la IPS debe preguntarse si la tecnología se integra con los sistemas existentes, qué datos captura, quién los custodia, qué vulnerabilidades presenta, qué sucede ante una caída de red, cómo se hacen actualizaciones, cómo se controlan accesos y qué impacto tendría una alteración, pérdida o indisponibilidad de la información. También debe revisarse el riesgo de dependencia del proveedor para configuraciones, licencias o soporte. En tecnologías digitales, un problema de seguridad informática puede convertirse rápidamente en un problema de seguridad del paciente y de continuidad operativa.
Riesgos regulatorios, legales y reputacionales
Toda adopción tecnológica expone a la IPS a riesgos regulatorios y legales. Estos abarcan cumplimiento de estándares, licenciamiento, reportes de incidentes, trazabilidad, mantenimiento documentado, uso conforme a indicaciones, protección de datos y condiciones de seguridad exigidas por la autoridad sanitaria. El cumplimiento normativo no es un asunto meramente formal, sino una barrera para reducir daños derivados de fuego, explosión, electricidad, incidentes de dispositivo y otros peligros.
En la evaluación, este riesgo debe analizarse junto con el reputacional. Una falla en una tecnología de alta visibilidad puede afectar la confianza de pacientes, pagadores y entes de control. Por eso, antes de la adopción, la IPS debería revisar certificaciones, antecedentes de seguridad, alertas, procedimientos de reporte, responsabilidades contractuales y mecanismos de retiro o sustitución en caso de problemas. No es suficiente que la tecnología sea prometedora, debe ser gobernable dentro del marco regulatorio de la institución.
Riesgos de cambio organizacional y aceptación
Finalmente, existe un riesgo transversal de cambio. Toda tecnología altera relaciones de poder, rutinas, jerarquías de conocimiento y expectativas de desempeño. Puede ser vista como una oportunidad o como una amenaza. Por eso, la evaluación debe incluir el grado de aceptación por parte de clínicos, enfermería, personal técnico, administrativos y directivos.. La gestión del cambio y la cultura de seguridad son competencias esenciales para sostener transformaciones tecnológicas.
Este riesgo debe valorarse porque la resistencia no siempre se manifiesta como oposición abierta. A veces aparece como uso parcial, desviación de protocolos, dependencia de viejas prácticas o falta de apropiación. Una tecnología clínicamente valiosa puede tener bajo impacto si los actores no la incorporan en su práctica real. De ahí que la evaluación ex ante deba explorar patrocinio directivo, liderazgo clínico, estrategia de implementación, comunicación, entrenamiento, acompañamiento posterior a la puesta en marcha y mecanismos de retroalimentación.
La evaluación del riesgo en la adopción de tecnologías en salud en una IPS debe entenderse como un análisis integral de viabilidad organizacional. No basta con demostrar beneficio clínico potencial. La gerencia debe anticipar riesgos de pertinencia, técnicos, de infraestructura, de seguridad, de talento humano, de procesos, de mantenimiento, económicos, digitales, regulatorios y de cambio organizacional. La pregunta de fondo no es únicamente si la tecnología es buena, sino si la IPS puede incorporarla con seguridad, operarla con calidad, sostenerla en el tiempo y obtener de ella el valor esperado.
Visto de esta manera, una buena evaluación ex ante no busca frenar la innovación. Busca hacerla gobernable. Su función es disminuir la probabilidad de que una promesa tecnológica termine convirtiéndose en una fuente de sobrecostos, fallas operativas, frustración profesional o daño al paciente. En la gerencia en salud, innovar bien significa anticipar bien.
Referencias bibliográficas
Brazier, J., Ratcliffe, J., Salomon, J. A., & Tsuchiya, A. (2017). Measuring and valuing health benefits for economic evaluation (2nd ed.). Oxford University Press.
Drummond, M. F., Sculpher, M. J., Claxton, K., Stoddart, G. L., & Torrance, G. W. (2015). Methods for the economic evaluation of health care programmes (4th ed.). Oxford University Press.
Jacques, S., & Christe, B. (2020). Introduction to clinical engineering. Elsevier.
Kaur, M., Fagerli, T., Temple-Bird, C., Lenel, A., & Kawohl, W. (2005). How to procure and commission your healthcare technology. TALC y Ziken International.
Temple-Bird, C., Kawohl, W., Lenel, A., & Kaur, M. (2005). How to plan and budget for your healthcare technology. TALC y Ziken International.
Temple-Bird, C., Kaur, M., Lenel, A., & Kawohl, W. (2005). How to operate your healthcare technology effectively and safely. TALC y Ziken International.
Temple-Bird, C., Kaur, M., Lenel, A., & Kawohl, W. (2005). How to organize the maintenance of your healthcare technology. TALC y Ziken International.
Temple-Bird, C., Lenel, A., Kawohl, W., & Kaur, M. (2005). How to organize a system of healthcare technology management. TALC y Ziken International.
Walston, S. L. (2023). Strategic healthcare management: Planning and execution (3rd ed.). Health Administration Press.