Cumplir con las normas de seguridad del paciente es necesario pero no suficiente. La diferencia entre una organización que cumple y una que es segura se mide, a veces, en vidas.
Hay una creencia profundamente arraigada en el sector salud que podría formularse así: si la organización cumple con los requisitos normativos de seguridad del paciente, está haciendo lo que debe hacerse para proteger a los pacientes. Es una creencia comprensible. Las normas existen para eso. Los procesos de acreditación existen para certificar ese cumplimiento. Los organismos reguladores existen para supervisarlo.
El problema es que la evidencia no la respalda. Organizaciones que aprueban sus acreditaciones con resultados satisfactorios producen eventos adversos graves. Establecimientos con procedimientos de seguridad documentados, actualizados y accesibles para todo el personal sufren incidentes que esos mismos procedimientos deberían haber prevenido. Profesionales de la salud bien formados, con títulos y certificaciones en orden, cometen errores que la normativa contempla.
¿Por qué ocurre esto? No porque las normas sean irrelevantes. Porque las normas son condición necesaria pero no suficiente para la seguridad real. Y confundir el cumplimiento con la seguridad es uno de los errores más costosos que puede cometer la conducción de una organización de salud.
Las normas de seguridad del paciente, como cualquier regulación en cualquier industria compleja, establecen estándares mínimos para un contexto promedio. Definen lo que debería ocurrir en condiciones típicas, con personal estándar, en situaciones previstas. Son el resultado de aprendizajes del pasado, codificados para prevenir que los mismos errores se repitan.
Pero los sistemas de salud no son contextos promedio. Son sistemas sociotécnicos complejos en los que las condiciones operacionales varían constantemente: la composición del equipo cambia por turno, los pacientes tienen perfiles de complejidad únicos, los recursos disponibles fluctúan, las presiones institucionales cambian según el contexto político y económico, las relaciones interpersonales entre los miembros del equipo tienen historia y dinámica propias. En ese contexto real, la norma es una guía, no una garantía.
Además, las normas solo regulan lo que ya se conoce. Los accidentes normales, concepto formulado por Charles Perrow (2009) para describir los eventos que son inevitables en sistemas complejos de acoplamiento fuerte, ocurren precisamente en las intersecciones que la normativa no contempló, en las interacciones entre subsistemas que cada uno, individualmente, estaba funcionando dentro de los parámetros regulatorios.
"La implementación efectiva se ve reemplazada por un cumplimiento regulatorio que pretende ser estricto, basado en los estándares de cada industria, que se sustenta en la creencia de que una normativa rígida garantiza un blindaje suficiente. Algo así como la sensación de seguridad que puede generar la implementación de sistemas de calidad."
De Santis, A. (2025). Más allá del riesgo. Ediciones CICCUS.
Existe una forma de gestión de la seguridad que podría llamarse seguridad discursiva. Se caracteriza por la proliferación de documentos, políticas, protocolos y declaraciones de compromiso con la seguridad del paciente que no se traducen en cambios reales en las condiciones de trabajo ni en la cultura organizacional. La organización tiene todo lo que debe tener sobre el papel. Y en la práctica, opera con las mismas lógicas que antes de tener esos documentos.
La seguridad discursiva no es deshonesta necesariamente. En muchos casos es el resultado de organizaciones que genuinamente quieren mejorar la seguridad pero aplican al problema herramientas que son insuficientes para su complejidad. La elaboración de protocolos es una herramienta. La capacitación es una herramienta. Los sistemas de gestión de calidad son una herramienta. Pero ninguna de estas herramientas modifica por sí sola las condiciones organizacionales que producen los eventos adversos.
El sistema de salud tiene, además, una presión adicional que amplifica el riesgo de seguridad discursiva: la acreditación. Los procesos de acreditación, que en principio deberían ser una herramienta de mejora, se convierten frecuentemente en un fin en sí mismos. La organización orienta sus esfuerzos a superar la evaluación, no a mejorar los resultados de seguridad para los pacientes. Una vez superada la acreditación, el ciclo de mejora se detiene hasta la próxima evaluación externa. Este patrón, documentado en múltiples estudios sobre implementación de sistemas de calidad en salud, es exactamente lo que Hudson describía como la trampa de la auditoría.
Las organizaciones de salud que logran mejorar genuinamente sus indicadores de seguridad del paciente comparten algunas características que no están contempladas en ningún protocolo de acreditación.
La primera es un liderazgo que hace visible la seguridad como valor operacional, no como cumplimiento administrativo. Esto significa que la dirección de la organización participa activamente en los análisis de eventos adversos, que las decisiones de asignación de recursos consideran explícitamente los riesgos de seguridad, y que los mandos intermedios tienen autoridad real para interrumpir procesos cuando identifican condiciones de riesgo.
La segunda es un sistema de análisis de eventos adversos que identifica condiciones sistémicas en lugar de responsabilidades individuales. El Protocolo de Londres, en su versión actualizada de 2024, provee el marco metodológico para ese análisis. Pero el marco metodológico solo funciona en un ambiente donde la persona que estuvo involucrada en el evento está dispuesta a compartir lo que realmente ocurrió, sin el filtro que instala el miedo a las consecuencias.
La tercera es la retroalimentación visible de las mejoras. Cuando una organización analiza un evento adverso, identifica condiciones sistémicas, implementa cambios y comunica a todo el personal qué cambió y por qué, está construyendo la confianza que hace posible el reporte voluntario del siguiente incidente. Cuando esa retroalimentación no ocurre, el aprendizaje se interrumpe.
La Ley 27.797, conocida como Ley Nicolás, fue un hito importante en Argentina porque introdujo en el marco regulatorio del sistema de salud principios que hasta entonces estaban reservados a la teoría académica: la obligatoriedad de implementar sistemas de gestión de la seguridad del paciente con enfoque sistémico, la protección de los profesionales que reportan incidentes y la separación entre la investigación de seguridad y los procesos disciplinarios.
Estos principios no son nuevos. Son los mismos que la aviación incorporó décadas atrás y que explican en parte significativa la transformación de sus indicadores de seguridad. La Ley Nicolás los llevó al campo de la salud con fuerza normativa. Lo que la ley no puede hacer por sí sola es cambiar la cultura de las organizaciones donde esos principios deben implementarse.
Implementar la Ley Nicolás como ejercicio de cumplimiento regulatorio, produciendo los documentos que la norma requiere sin modificar las dinámicas culturales que la norma intenta transformar, reproduce exactamente el problema que se intentó resolver. Una organización que crea un comité de seguridad del paciente porque la ley lo exige, pero que responde a los eventos adversos buscando al profesional responsable, no está cumpliendo con el espíritu de la norma aunque cumpla con su letra.
Uno de los fenómenos más documentados en la gestión de organizaciones complejas es la brecha entre la seguridad real y la seguridad percibida. Las organizaciones tienden a sobreestimar su seguridad, especialmente en ausencia de eventos adversos visibles. Esa sobreestimación no es un error de cálculo aleatorio. Es el resultado sistemático de sesgos cognitivos bien documentados: el sesgo de confirmación, que hace que la información consistente con la percepción de seguridad sea más visible que la información que la contradice; el sesgo de normalidad, que interpreta la ausencia de eventos pasados como predictor de la ausencia de eventos futuros; y la ilusión de control, que atribuye a las acciones y procedimientos implementados más poder protector del que realmente tienen.
En términos operacionales, esta brecha significa que la organización toma decisiones de asignación de recursos, de tolerancia al riesgo y de priorización de procesos sobre la base de una evaluación de su situación de seguridad que es más optimista que la realidad. Cuando el evento adverso grave finalmente ocurre, la reacción es siempre la misma: sorpresa. No porque las señales no estuvieran presentes, sino porque el sistema organizacional no estaba diseñado para verlas.
La gestión de riesgos real en salud comienza por cuestionar esa percepción. Por buscar activamente las condiciones inseguras latentes que los indicadores habituales no capturan. Por preguntar no solo cuántos eventos adversos ocurrieron, sino cuántos incidentes sin consecuencias visibles los precedieron y cuántas condiciones inseguras permanecen sin ser reportadas. Por entender que el silencio del sistema de notificación no es evidencia de seguridad sino evidencia de que el sistema de notificación no funciona.
Esa pregunta incómoda es el punto de partida de una gestión de riesgos que va más allá del cumplimiento normativo. Y es, también, la única que produce resultados reales y sostenibles en la seguridad de los pacientes.
El cumplimiento normativo verifica que la organización cumpla con los requisitos mínimos establecidos por la regulación. La gestión de riesgos real identifica proactivamente los peligros específicos del sistema operacional concreto de esa organización, evalúa su probabilidad e impacto, implementa mitigaciones y monitorea su efectividad de manera continua. La primera es condición necesaria pero no suficiente para la segunda.
La Ley 27.797 establece la obligatoriedad de implementar sistemas de gestión de la seguridad del paciente en establecimientos de salud en Argentina, con enfoque sistémico. Incorpora la protección de los profesionales que reportan incidentes y la separación entre la investigación de seguridad y los procesos disciplinarios, principios que provienen directamente de la experiencia de las industrias ultraseguras como la aviación.
La seguridad discursiva es una forma de gestión de la seguridad caracterizada por la proliferación de documentos, políticas y declaraciones de compromiso que no se traducen en cambios reales en las condiciones de trabajo ni en la cultura organizacional. La organización tiene sobre el papel todo lo que debe tener, pero opera con las mismas lógicas que antes de tener esos documentos. Es el resultado de aplicar herramientas insuficientes a un problema de complejidad sistémica.