Rischio clinico Sanità

Rischio clinico, sicurezza informatica e privacy in Sanità

Sanità: al Forum PA a Roma si discute di gestione del rischio e di come migliorare organizzazione e sicurezza del Sistema Sanitario Nazionale.

 

Una buona gestione del rischio clinico è volta a garantire l’erogazione sicura delle prestazioni sanitarie e a migliorare la qualità dei servizi delle strutture assistenziali e ospedaliere, siano esse private o pubbliche, mediante procedure atte a identificare e prevenire le circostanze che potrebbero esporre un paziente al rischio di un evento avverso.

Il Forum PA Sanità

A pochi giorni dal Forum Risk Management in Sanità tenutosi a Firenze, di cui Assiteca è stato sponsor, si è tenuto a Roma il 4 e 5 dicembre il Forum dedicato alle strutture sanitarie organizzato da FPA, società del Gruppo Digital 360.

Al centro dei dibattiti la gestione del rischio, dall'innovazione nelle aziende ospedaliere, alla sicurezza informatica, privacy fino alla gestione del rischio sanitario.

Ospedali, case di cura, cliniche sono sistemi complessi in cui interagiscono molteplici fattori, tra cui l’eterogeneità delle prestazioni sanitarie, la pluralità di competenze specialistiche e di ruoli professionali, tecnico-sanitari ed economico-amministrativi. Affinchè venga garantito l’obiettivo finale di soddisfare i bisogni assistenziali del paziente e assicurargli le migliori cure possibili, tutti gli elementi del sistema devono coordinarsi e integrarsi.

La gestione dei rischi sanitari

In ambito sanitario, qualsiasi incidente è ovviamente da evitare con la massima attenzione: è quindi fondamentale progettare specifici modelli di controllo del rischio clinico, per prevenire il verificarsi di un errore e, qualora questo accada, contenerne le conseguenze.

Il fattore umano ha un grosso peso nella gestione del rischio in ambito sanitario: la svista di un operatore, una procedura non rispettata, un errore o un incidente di percorso che ha direttamente consentito il verificarsi dell’evento stesso.

Oltre ai rischi che possono nascere dallo svolgimento dell’attività professionale, le strutture sanitarie devono gestire il rischio compliance, che deriva dalla necessità di adempiere ad obblighi di legge sempre più dettagliati e stringenti. La legge Gelli, ad esempio, per la quale si attendono ancora i decreti attuativi, ha riformato completamente la responsabilità professionale, sia penale sia civile, di tutti coloro che lavorano in campo sanitario. Il Regolamento Europeo sulla privacy (GDPR) prevede inoltre specifiche disposizioni per il trattamento dei dati sanitari.

Per un'efficace gestione del rischio occorre analizzare le procedure e individuare le carenze del sistema, che possono impattare anche sul lavoro dei professionisti che operano in ambito sanitario.

Una modalità di gestione integrata del rischio consente sia di ridurre la possibilità che si verifichi un errore tramite attività di prevenzione, sia di contenere le conseguenze dannose degli eventuali errori comunque verificatisi con attività di protezione.

Implementare politiche di gestione del rischio clinico (Clinical Risk Management), volte sia alla prevenzione degli errori evitabili che al contenimento dei loro possibili effetti dannosi, è essenziale per garantire la sicurezza dei pazienti.

La sicurezza informatica nelle strutture sanitarie

L’importanza della tecnologia digitale in sanità è stata nel tempo sottovalutata a favore di una maggiore attenzione alle competenze del personale medico e al funzionamento dei macchinari.

Eppure, anche se non connessa direttamente e immediatamente alla cura, l’informatica coinvolge sostanzialmente tutti i processi clinici e amministrativi.

Gli aspetti digitali in sanità non si sono quasi mai sviluppati nel quadro di un piano pluriennale organico del sistema informativo aziendale bensì come risposta a problemi contingenti. Un tale approccio ha causato un proliferare poco organico di tecnologie diverse, con scarsa integrazione tra i sistemi e una ridotta capacità organizzativa a gestire i cambiamenti nel medio lungo periodo. Le tecnologie informatiche si sono quindi sviluppate in ritardo e sono state scarsamente sfruttate come leva di cambiamento, con notevoli scoperture in merito alla sicurezza informatica.

Privacy: il trattamento dei dati sanitari

Quello sanitario è un ambito particolarmente delicato per quanto riguarda i diritti  coinvolti, dalla salute alla privacy, e andrebbe tutelato con la massima attenzione. I dati trattati dalle strutture ospedaliere e di cura relativi allo stato di salute dei pazienti sono infatti i dati sensibili per antonomasia.

Dato il crescente rischio di attacchi informatici, occorre investire in sicurezza non solo per proteggere i dati personali gestiti dalle strutture sanitarie, ma anche per formare le persone che trattano questi dati e utilizzano gli strumenti informativi.

Al fine di individuare le criticità e prevenire gli incidenti, una consulenza specializzata deve comprendere la situazione di partenza della singola struttura, i rischi operativi e di compliance presenti e futuri, tenendo conto di tutti i fattori interni ed esterni che possono contribuire a minare la sicurezza dei dati di pazienti, dipendenti, consulenti, fornitori e regioni.

sanità digitale competenze operatori
Competenze digitali degli operatori sanitari: estratto dall'infografica dell'Osservatorio Innovazione Digitale in Sanità.

E’ importante anche verificare lo stato e le modalità di implementazione di alcune tecnologie di base, come gli antivirus, i sistemi operativi, i processi di sviluppo, installazione e manutenzione del software.

Utile, inoltre, valutare investimenti nelle tecnologie sfruttate solo in minima parte in sanità, ad esempio la gestione delle identità, il controllo degli accessi e la cifratura dei dati, e assolutamente necessario formare il personale per rendere effettivi gli investimenti e far evolvere l’organizzazione.

Dall'edizione 2017-2018 dell’Osservatorio Innovazione Digitale in Sanità della School of Management del Politecnico di Milano, emerge come fra i primi ostacoli all'adozione delle tecnologie digitali, subito dopo le limitate risorse economiche (indicate dal 73% dei Direttori di aziende sanitarie, 50% dei medici specialisti e 48% dei medici di medicina generale), compaiano proprio la scarsa cultura digitale (rispettivamente 43%, 45%, 41%), una insufficiente conoscenza delle potenzialità degli strumenti digitali (32%, 41%, 40%) e la mancanza di competenze utili al loro utilizzo (24%, 41%, 39%).

Sanità digitale: crescono gli investimenti

Anche in sanità l‘IT è un fattore critico di successo: investire per migliorare tecnologie e processi permette di risparmiare sui costi e migliorare sia la qualità delle cure sia la sicurezza dei dati personali; aiuta a proteggere la proprietà intellettuale e la reputazione della struttura, evitando gravi errori e contenendo le conseguenze di eventuali incidenti.

Se il coordinamento a livello regionale della sanità in Italia ha frammentato e ostacolato in parte uno sviluppo organico di strutture ospedaliere moderne, qualcosa ora sembra muoversi.

sanità digitale
Innovazione organizzativa e tecnologica: estratto dall'infografica dell'Osservatorio Innovazione Digitale in Sanità.

Secondo l’Osservatorio sull'innovazione digitale in sanità, dopo la contrazione del 2016, nel 2017 la spesa per la Sanità Digitale è cresciuta del 2% rispetto all'anno precedente fino a 1,3 miliardi di euro, pari all’1,1% della spesa sanitaria pubblica e a 21 euro per abitante.

Tra gli ambiti di innovazione della Sanità Digitale, la Cartella Clinica Elettronica (CCE) è considerato il più rilevante nel supportare gli obiettivi strategici delle strutture sanitarie, indicato come prioritario dal 72% delle Direzioni, in forte crescita rispetto all'anno precedente (59%), con investimenti per 47 milioni di euro.

Al centro delle strategie di sviluppo delle strutture sanitarie anche i servizi digitali rivolti ai cittadini: il 59% dei Direttori considera questo tipo di investimento prioritario (+3% rispetto al 2016), destinandogli un budget di 19 milioni di euro, che il 61% delle aziende sanitarie prevede di aumentare ulteriormente. I servizi più diffusi sono la possibilità di scaricare i referti via Web, di prenotare le prestazioni online e di confermare o disdire gli appuntamenti. In oltre la metà dei casi, questi servizi sono messi a disposizione direttamente dalla Regione e circa un terzo delle aziende offre almeno un servizio tramite App.

I cittadini si mostrano però ancora poco abituati ad avere a disposizione servizi digitali: 8 persone su 10 non usano i servizi sanitari via web. Risultano poco digitali anche nella comunicazione col proprio medico: tra chi utilizza una qualche tecnologia, la maggior parte fa uso delle semplici email (il 15%), il 13% degli Sms e il 12% di WhatsApp.

Nel frattempo, l’Osservatorio indaga le figure che, secondo le Direzioni strategiche delle strutture sanitarie esaminate, dovrebbero sviluppare maggiormente le loro competenze digitali: sono proprio le Direzioni stesse (44%) a dover conoscere i nuovi processi e i nuovi strumenti disponibili, seguiti dai medici (36%).