Accesos perimetrales en centros sanitarios: protocolo de rondas, normativa y arquitectura por capas

Un hospital no es un edificio: es seis perímetros distintos con horarios, flujos y normativas incompatibles. Esta guía explica la arquitectura de seguridad perimetral que aguanta una inspección de seguridad sanitaria, qué rondas hay que documentar y cómo se integran con la LO 5/2014 y el RD 2364/1994.

EP
Equipo PatrolTech8 min de lectura
Accesos perimetrales en centros sanitarios: protocolo de rondas, normativa y arquitectura por capas

Un director de seguridad de un complejo hospitalario público de Andalucía nos llamó en febrero. Había recibido una notificación de la Subdelegación del Gobierno por una incidencia en su perímetro: un paciente psiquiátrico se fugó por la puerta de servicio del bloque de cocinas, sin que ninguna ronda detectara el fallo del cierre durante seis horas. La inspección posterior descubrió que el contrato de seguridad cubría las tres entradas principales y el helipuerto, pero no incluía explícitamente las puertas de servicio porque "siempre están cerradas". El cuadro de rondas que pasó a inspección tenía 18 checkpoints sobre los 47 reales del recinto.

El problema no era el contrato: era la forma de pensar el perímetro. Un centro sanitario no es un edificio con una valla — es seis perímetros superpuestos con horarios, flujos y obligaciones legales distintas. Este post explica cómo se modela y se ronda cada uno de ellos para que la arquitectura aguante una inspección de la autoridad sanitaria autonómica, una auditoría AENOR de seguridad o una revisión del propio servicio andaluz/catalán/madrileño de salud.

Los seis perímetros de un centro sanitario

Los seis perímetros superpuestos en un complejo hospitalario y sus flujos

No existe "el perímetro" del hospital. Existen seis, y cada uno tiene su propio reglamento operativo y nivel de riesgo:

Perímetro 1 — Cerco exterior (vallado y entradas vehiculares). Vallado físico del recinto, entradas para ambulancias, vehículos de servicio, visitas y proveedores. Régimen 24/7. Riesgo principal: acceso no autorizado a parking, transporte interno de residuos sanitarios sin custodia. Normativa de referencia: RD 2364/1994 art. 87 (servicios de vigilancia) y LO 4/2015 sobre protección de la seguridad ciudadana.

Perímetro 2 — Edificio principal y accesos públicos. Puertas de hall, urgencias, consultas externas. Flujo de visitantes y pacientes. Horario público típicamente 08:00-22:00, con urgencias 24/7. Riesgo: agresiones a personal sanitario (recogidas en el Plan de prevención de agresiones del SNS, creciente desde 2020), robos en taquillas, fugas de pacientes en planta de psiquiatría.

Perímetro 3 — Zonas restringidas clínicas (UCI, quirófanos, neonatología, oncología). Acceso restringido a personal sanitario y familiares autorizados, con tarjeta o llave. Riesgo: violación de zona estéril, sustracción de material clínico controlado, exposición no autorizada a datos de pacientes (RGPD + LOPDGDD).

Perímetro 4 — Bloque técnico (farmacia, laboratorio, esterilización, almacén de fungibles). Acceso solo personal técnico y proveedores con cita. Régimen 24/7 pero con accesos puntuales. Riesgo: sustracción de medicación controlada (LO 17/1967 sobre estupefacientes, Real Decreto 1675/2012), pérdida de trazabilidad de muestras biológicas.

Perímetro 5 — Infraestructura crítica (sala de servidores, generadores, gases medicinales, depósitos de oxígeno líquido). Acceso solo a mantenimiento y SEPA. Riesgo: sabotaje, vandalismo, evento mayor catalogado en Plan de Autoprotección (RD 393/2007). Este perímetro es de los pocos con obligación expresa de registro de rondas firmado en el Plan de Autoprotección del centro.

Perímetro 6 — Helipuerto y zonas exteriores de servicio (residuos, cocina, lavandería, morgue). Las "puertas de atrás" donde se cargan residuos sanitarios grupo III/IV, comida y servicios funerarios. Régimen variable, con momentos de apertura crítica. Riesgo: el caso real con el que abrimos este post. Olvidados con frecuencia porque "no se ve nada" desde el hall.

El cuadro de rondas correctamente dimensionado

La fórmula que aplicamos es sencilla: el número de checkpoints es igual al número de puntos críticos por perímetro × frecuencia legal mínima de verificación. Para un complejo hospitalario medio de 400 camas el reparto típico es:

  • Perímetro 1: 8-12 checkpoints (puertas vehiculares + esquinas de vallado).
  • Perímetro 2: 6-10 checkpoints (urgencias, hall principal, control de planta psiquiátrica, accesos a consultas externas).
  • Perímetro 3: 12-20 checkpoints (uno por entrada de zona restringida + pasillos críticos).
  • Perímetro 4: 6-10 checkpoints (farmacia, esterilización, almacén controlado, laboratorio).
  • Perímetro 5: 4-8 checkpoints (sala servidores, generadores, depósitos de gases).
  • Perímetro 6: 5-10 checkpoints (puertas de servicio, helipuerto, morgue, lavandería).

Total típico: 41-70 checkpoints. El error de planificación más común es contar solo los accesos principales y obtener cuadros de 15-20 puntos que no detectan el fallo en perímetro 6 o el escape lateral en perímetro 3.

Frecuencia mínima por perímetro: Perímetro 1 cada 60-90 min. Perímetro 5 cada 120 min (mínimo Plan de Autoprotección). Perímetro 6 cada 60 min en horario de cierre. Resto bajo plan operativo del centro. Estas frecuencias se documentan en el Plan de Autoprotección y se auditan por la unidad correspondiente de la consejería autonómica.

Normativa que hay que cumplir explícitamente

El stack normativo en España se compone, ordenado del general al específico:

  • LO 5/2014 de Seguridad Privada — define qué actividades exigen vigilante habilitado. El servicio de rondas perimetrales encaja en su art. 5.1.a.
  • RD 2364/1994 (Reglamento de Seguridad Privada) — exige libro-registro de servicios (digital o físico) con identificación de vigilante, hora de entrada/salida y novedades. La main courante digital es válida si cumple integridad e inmutabilidad.
  • RD 393/2007 (Norma Básica de Autoprotección) — los centros sanitarios con aforo >2 000 personas o camas >100 están obligados a Plan de Autoprotección, que incluye cuadro de rondas.
  • Ley 33/2011 General de Salud Pública y normativa autonómica de salud — exigen trazabilidad operativa.
  • RGPD + LOPDGDD — cualquier zona donde haya datos clínicos exige control de acceso y registro de incidencias. La grabación de imagen en zonas asistenciales tiene obligaciones específicas adicionales.
  • RD 1675/2012 sobre receta médica y normativa de estupefacientes — los accesos a almacén farmacéutico controlado se registran con doble firma y trazabilidad temporal.
  • Ley 31/1995 de Prevención de Riesgos Laborales — el Plan de Prevención de Agresiones, exigido por la mayoría de servicios autonómicos de salud, requiere rondas en zonas de mayor agresividad documentada (urgencias, consultas de salud mental, plantas hospitalarias).

Las inspecciones autonómicas y la Inspección de Trabajo cruzan estos planes con los registros de rondas. Un libro-registro digital con sello de tiempo HMAC firmado por servidor cumple el criterio de "registro inmutable y verificable" que pide el RD 2364/1994.

Arquitectura de seguridad por capas

La arquitectura que aguanta una inspección combina cuatro capas que trabajan en serie:

Capa 1 — Control de acceso físico. Tornos, lectores de proximidad, cerraduras electrónicas con bitácora. La bitácora de la cerradura es el registro de quién entró y cuándo en cada zona restringida. Cualquier evento de apertura forzosa fuera de horario dispara alerta al SOC del centro.

Capa 2 — CCTV con grabación local + nube cifrada. Cámaras en perímetros 1, 2 y 6 con retención mínima 30 días (RGPD limita), local cifrado y backup en nube. Las cámaras de perímetro 3 (zona clínica) tienen restricciones adicionales: no pueden grabar el interior de salas, solo accesos.

Capa 3 — Rondas físicas con checkpoints NFC + GPS. Vigilante recorre el cuadro establecido, escanea cada checkpoint con su smartphone o lector rugerizado. Cada escaneo registra hora UTC del servidor, geolocalización con geofence, identificador del vigilante y device. Las rondas en perímetro 6 deben incluir verificación visual de cierre de puerta de servicio: foto del cierre dentro del checkpoint.

Capa 4 — Coordinación con SOC y servicios de emergencia. Eventos clasificados como críticos (puerta forzada, alarma de gas medicinal, agresión confirmada) escalan en menos de 5 minutos al SOC central del proveedor de seguridad y al jefe de servicio del centro. La integración con 112 está prevista para incidentes mayores en Plan de Autoprotección.

Las cuatro capas son redundantes: un evento que falla en CCTV (cámara obstruida o caída) debería detectarse en la siguiente ronda física que pasa por el área. Un fallo en ronda (vigilante distraído) debería detectarse en CCTV. Si las dos fallan, el control de acceso de la siguiente puerta levanta la alerta. Esta redundancia es lo que convierte un servicio de seguridad en "auditable" en términos del Plan de Autoprotección.

Errores frecuentes en el diseño del cuadro

Concentrar todos los checkpoints en perímetro 1. El vigilante recorre las puertas vehiculares cada 60 minutos y declara perímetro completo. Mientras tanto, la puerta de cocinas lleva 8 horas mal cerrada. Un cuadro bien dimensionado da peso proporcional a cada perímetro según riesgo.

Una sola ronda nocturna para todo el complejo. En centros >300 camas, una ronda completa secuencial tarda 90-120 minutos. Para frecuencia objetivo de 60 min en perímetros críticos, se necesitan dos vigilantes simultáneos en turnos solapados, no uno solo barriendo todo.

No documentar las novedades. Una puerta vista entreabierta pero no reportada en la incidencia no existe legalmente. La main courante digital debe permitir adjuntar foto y nota de cada novedad en menos de 30 segundos, o el vigilante terminará omitiendo el reporte por fricción.

Olvidar el helipuerto en frecuencia. El helipuerto está cerrado el 95% del tiempo, pero los 5 minutos previos a la llegada de un helicóptero medicalizado son críticos. El cuadro debe incluir checkpoint de helipuerto con disparo manual cuando el SOC del centro avisa de evacuación programada.

Mezclar rondas operativas y rondas de auditoría. Una ronda operativa (cada 60 min) verifica estado físico. Una ronda de auditoría (semanal, con supervisor) verifica que la operativa se está cumpliendo. Confundir las dos genera datos ruidosos que no convencen a un inspector.

Cómo softwarerondas.com cubre este escenario

Plataforma diseñada para el modelo multi-perímetro: configuración independiente de cuadros, geofences ajustados por planta y bloque, y checkpoints con foto obligatoria en perímetro 6. Integración con sistemas de control de acceso de los principales proveedores hospitalarios (Salto, Honeywell, dormakaba), exportación firmada del libro-registro RD 2364/1994 en PDF/A inmutable y soporte para Plan de Autoprotección RD 393/2007. Operación offline garantizada en zonas con cobertura limitada (sótano técnico, helipuerto) con sincronización diferida y firma HMAC del servidor cuando se recupera conexión.

Para profundizar

Empieza gratis con softwarerondas

Crea tu cuenta y prueba el control digital de rondas con tus propios checkpoints durante 30 días.

Crear cuenta gratisVer planes

Artículos relacionados

Auditoría de la bitácora de rondas: 12 fallos típicos que detecta un inspector LO 5/2014 (y cómo prevenirlos)

Un inspector de la Subdelegación del Gobierno revisa una bitácora de rondas en 8-15 minutos y detecta los fallos por patrón, no por contenido. Esta guía lista los 12 errores que aparecen en el 90% de los informes negativos y cómo se eliminan antes de la inspección — basada en informes reales de inspecciones en empresas de seguridad privada españolas 2024-2025.

9 min de lectura

Control de acceso a hospitales: tornos, RFID y rondas integradas por niveles de zona

Un hospital tiene de media nueve niveles de zona con derechos de acceso diferentes y una ronda de seguridad que pasa por casi todos en un turno. Esta guía explica cómo se diseña el sistema de control de acceso (tornos, lectores RFID, biometría) integrado con las rondas y qué exigen los servicios autonómicos de salud y la LO 5/2014.

9 min de lectura