DATA MANAGEMENT IN SANITÀ: IL RUOLO DELLA DATA DRIVEN INSURANCE (PARTE 2)
La seconda puntata dell’intervista a Giuseppe Carchedi, Operations Manager di Sham in Italia, si concentra sul passaggio dalla teoria alla pratica: le competenze e il metodo necessari per integrare i Big Data nella sicurezza sanitaria; l’analisi dei nuovi rischi cyber; la necessità di sviluppare interfacce digitali user-friendly per capire e impiegare le informazioni raccolte.
Cosa serve ad una organizzazione per gestire al meglio i dati: competenze e tecnologia o cultura aziendale?
Ritengo siano due fattori inscindibilmente legati, che devono essere alimentati con costanza nel tempo. È chiaro come l’inserimento di nuove competenze all’interno dell’organico trovi terreno fertile in un modello organizzativo data-oriented. Se questo non succede, assistiamo a un disallineamento che nel lungo periodo porta a inefficacia e inefficienza. Il mantra per lo sviluppo di una cultura aziendale orientata al dato è quindi “keep it simple”: è importante argomentare e spiegare al team sia l’approccio al dato che la modalità di interpretazione dello stesso, attraverso una pratica quotidiana che arricchisce l’intero patrimonio di competenze aziendali e che avvicina sempre più i dipendenti alla cultura del dato. È bene ricordare che il dato non è ad appannaggio delle sole funzioni a interazione diretta con il cliente; è uno strumento concreto di semplificazione delle operazioni, che consente un notevole risparmio di tempo e contribuisce alla diminuzione dell’errore.
La digitalizzazione della Sanità è in corso: cosa è importante sapere per la sicurezza?
È indubbio affermare come l’emergenza causata dalla diffusione del Covid-19 abbia ulteriormente velocizzato il processo di digitalizzazione dell’economia, rendendo necessaria la fruizione di servizi in modalità remota. Questo è vero anche in ambito sanitario.
La digitalizzazione viene generalmente vista come un fenomeno auspicabile ma è importante sottolinearne la capacità di generare notevoli rischi. Negli ultimi dieci anni, la minaccia per il settore sanitario è aumentata esponenzialmente in rapporto alla continua sofisticazione degli attacchi informatici.
Gli ospedali non possono più limitarsi all’avere competenze, procedure e protocolli esclusivamente correlati alle attività core di caregiver, ossia di presa in carico e di cura del paziente; hanno delle responsabilità anche in termini di gestione del rischio sanitario: una gestione che tuteli i pazienti anche da attacchi informatici e che fornisca funzioni essenziali di salvaguardia della salute e della vita dei singoli. Inoltre è presente un tema di reputation: se è vero che in passato i criteri di valutazione di una struttura si circoscrivevano alla qualità delle cure erogate, in un futuro prossimo l’implementazione di soluzioni tecnologiche avanzate atte al miglioramento dell’efficienza operativa e allo snellimento dei processi interni e di servizio al paziente, potrebbero guadagnare una rilevanza significativa.
Di fronte a questi nuovi rischi, in che modo l’assicuratore può tutelare l’ente ospedaliero?
Il comparto sanitario ha delle peculiarità proprie solo a sé stesso e richiede un know-how consulenziale specifico. I cyber attack in Sanità possono avere conseguenze disastrose, non solo in termini economici: a differenza di altre industries, dove solitamente il breach ha come obiettivo ultimo il danno patrimoniale, in ambito sanitario un cyber attack può impattare fatalmente sulla salute di un individuo. Ci troviamo quindi di fronte a un’inedita e pericolosa frontiera di rischio.
Come tutelarsi? Innanzitutto, promuovendo un cambio culturale aziendale sull’importanza della sicurezza informatica e garantendo una formazione continua degli operatori sanitari. L’errore umano è spesso la causa principale di data breach all’interno delle aziende: lo conferma anche una recente ricerca Kaspersky Lab e B2B International. Il 52% delle imprese riconosce che i dipendenti, a causa di una formazione informatica poco adeguata, rappresentano una delle maggiori potenziali debolezze in termini di sicurezza IT dell’azienda. Quindi la formazione è un primo, imprescindibile step.
Questo non è però sufficiente: per continuare a garantire la sicurezza dei percorsi di cura e proteggere le informazioni e i sistemi nel settore sanitario, è necessario strutturare una corretta data governance, effettuare monitoraggi e Risk Assessment periodici, uniti ad una politica di Risk Management continua, preventiva e proattiva, affidandosi a partner assicurativi di comprovata esperienza, che posseggano una visione a 360° del rischio.
In qualità di risk manager, Sham da anni osserva l’evoluzione di nuove pratiche e nuovi rischi e propone soluzioni, in collaborazione con i suoi partner tecnologici, per informare e formare le strutture sanitarie, e offrire loro una migliore comprensione dei rischi.
Se è vero che la tecnologia crea per la Sanità nuovi rischi da tenere sotto controllo e da gestire, è vero anche che le possibilità date dall’applicazione della stessa con fini preventivi e di riduzione del rischio all’interno delle strutture sanitarie per pazienti e operatori sono innumerevoli. Parliamo per esempio di soluzioni a supporto del blocco operatorio o di semplificazione delle attività operative relative alla presa in carico del paziente.
Per questo motivo Sham ha recentemente stretto delle partnership con i maggiori players nell’ambito dell’innovazione tecnologica in sanità, come ad esempio Caresyntax, una piattaforma tecnologica finalizzata a ridurre il rischio chirurgico nelle sale operatorie tramite strumentazioni di data analytics, video recording e AI; oppure, ancora, con CyberMDX, una piattaforma di sicurezza informatica destinata all’identificazione e alla prevenzione dei rischi informatici specifici delle strutture sanitarie.
Queste prime soluzioni lasciano intravedere il futuro del settore sanitario, la cui trasformazione richiederà tempo. Nell’immediato, l’utilizzo di tutta la tecnologia attualmente disponibile per gestire la sicurezza dei pazienti e delle strutture in tempo reale contribuisce a offrire la migliore assistenza medica possibile.
Spesso i tool di data analysis e data visualization hanno una interfaccia complessa, poco intuitiva, che spaventa gli operatori meno avvezzi. Come avete superato questa barriera?
Sham è particolarmente attenta allo sviluppo di strumenti analitici e predittivi, per questo nel tempo ha implementato una infrastruttura robusta, che vede un’integrazione d’utilizzo tra tool di data analysis e di data visualization. Le prerogative principali della nostra infrastruttura sono l’adattabilità – ogni tool è costruito sulle nostre esigenze e modificabile nel tempo – e la semplicità d’utilizzo – le interfacce sono sempre molto intuitive e disegnate in ottica user-friendly -.
Questi strumenti sono per noi fondamentali: ci consentono di avere una gestione agile e soprattutto informata in numerosi ambiti come ad esempio la strategia di sviluppo, la gestione dei sinistri, la sottoscrizione e la valutazione dei rischi.
L’attenzione allo sviluppo tecnologico in azienda è molto alta e il potenziamento di strumenti e strutture informatiche è in continua evoluzione: un assetto, questo, che per il mercato attuale della Medical Malpractice è già fortemente innovativo e rappresenta un driver ad altissimo valore aggiunto per i nostri clienti-associati.
