,

ELETTROMEDICALI: QUANTO SONO ESPOSTI AI RISCHI CYBER?

Esistono ancora diversi fattori che minacciano la sicurezza dei device medicali all’interno degli ospedali: la difficoltà da parte della struttura di ‘controllare’ i programmi installati dai produttori è uno di questi.

A parlarne è Pasquale Draicchio, Cyber Risk Manager di Sham in Italia.

Gli elettromedicali sono, ad oggi, sempre più digitali ed interconnessi, archiviando al loro interno un’ingente quantità di dati sensibili che influenzano direttamente la sicurezza informatica delle strutture sanitarie.

Dato il costo elevato di tali apparecchiature, il loro utilizzo viene protratto nel tempo e ciò va a influire sulla loro obsolescenza. In aggiunta, i criteri presi in considerazione per stabilire le soglie di obsolescenza di un’apparecchiatura medica non comprendono la sicurezza informatica, nonostante le attrezzature siano collegate alla rete e, quindi, direttamente esposte a possibili attacchi cyber.

Mentre le normali attrezzature IT possono essere periodicamente aggiornate dalla stessa struttura sanitaria, installando un software di sicurezza se necessario, i software dei device medicali possono essere migliorati e gestiti solo dai produttori.

“Quello che ne scaturisce sono apparecchiature obsolete con enormi vulnerabilità che, collegandosi alla rete senza essere aggiornate con opportuni software di sicurezza, rappresentano una vera e propria minaccia per le strutture sanitarie – riporta Pasquale Draicchio, Cyber Risk Manager di Sham in Italia -. Come se non bastasse, gli elettromedicali sono caratterizzati da propri protocolli di sicurezza specifici e differenziati da produttore a produttore, e ciò crea enorme difficoltà per i reparti IT in quanto gli strumenti di sicurezza di rete, inizialmente implementati per il controllo dei soli dispositivi IT, non sono in grado di identificare correttamente i device medicali e di analizzarne le vulnerabilità: in generale è quasi impossibile installare software esterni; è, quindi, richiesta una continua collaborazione tra i produttori delle attrezzature mediche e la struttura sanitaria che ne usufruisce al fine di contenere possibili rischi cyber attraverso l’attivazione di aggiornamenti. È importante sottolineare che i fornitori stanno progressivamente sviluppando soluzioni adatte a concedere un maggiore controllo delle apparecchiature da parte delle strutture sanitarie. In questo contesto, la cooperazione tra il team di cybersecurity e gli ingegneri clinici è essenziale per mettere in sicurezza gli elettromedicali”.

COME CONTROLLARE L’ATTIVITÀ DEGLI ELETTROMEDICALI? SCOPRILO NELL’ARTICOLO:

UNA SONDA PER LA RETI OSPEDALIERE: COME FUNZIONA CYBERMDX

, , ,

IL SALTO QUANTICO DELL’AI GIURIDICA 

Una galassia di progetti presso il LIDER- LAB della Scuola Superiore Sant’Anna di Pisa allena l’intelligenza artificiale ad annotare e interrogare le sentenze per raggiungere la nuova frontiera della predizione giuridica. Il rapporto tra tribunali, assicurazioni, avvocati e cittadini potrebbe cambiare come mai prima d’ora

È un fronte di progetti distinti ma coordinati quello condotto dal Laboratorio Interdisciplinare Diritti e Regole della Scuola Superiore Sant’Anna di Pisa (LIDER-LAB) spiega il Direttore, il Professore di Diritto Privato Comparato Giovanni Comandé:  “Si tratta di progetti paralleli gestiti da equipe multidisciplinari indipendenti che, però, si confrontano e si arricchiscono vicendevolmente”.  

“La Scuola Superiore Sant’Anna segue la sua intuizione originale di allenare i programmi di intelligenza artificiale per annotare autonomamente le sentenze. Le banche dati giuridiche, attualmente, vengono interrogate su parole chiave principalmente, e l’arricchimento semantico è direzionato a tale livello soprattutto. Noi stiamo sviluppando AI capaci di riconoscere le tipologie di frasi – che stabilisce una regola giuridica operazionale per esempio – in modo tale che riconoscano il principio o la regola giuridica in atto al di là del testo legislativo”.   

Come cambierebbe l’analisi giuridica con l’introduzione dell’AI?  

Assisteremo ad un cambiamento radicale, ancora più incisivo dello storico passaggio dalla carta al digitale. Già all’epoca, trent’anni fa, sperimentammo una forte fase di disintermediazione: l’accesso alle fonti e alla dottrina divenne, esponenzialmente, più facile.   

Ma con l’avvento dell’AI nel campo dell’analisi giuridica il cambiamento sarà ancora più profondo perché, per la prima volta, si potrà visualizzare l’evoluzione della giurisprudenza e la sua direzione in tempo reale. Inoltre, si potrà misurare l’impatto dei singoli ‘parametri’, come una particolare forma di danno alla salute (o un fattore metagiuridico) nel dare origine ad un pattern riconoscibile nella giurisprudenza e, quindi, nel cambiamento operazionale della regola effettivamente applicata. Ad esempio, potremmo rilevare che determinate condizioni di partenza portino, la maggior parte delle volte, alla stessa sentenza. Questo aprirebbe le porte al secondo livello del nostro ‘fronte’ – esplorare le potenzialità predittive dell’analisi giuridica – e al terzo: calcolare con quanta probabilità, dati certi parametri iniziali, la sentenza possa orientarsi in un senso piuttosto che in un altro. Metaforicamente, al momento, l’analisi giuridica è monodimensionale. Alla fine di questo processo, sarà multidimensionale. È un salto che possiamo definire “quantico”.   
 

Un salto che può estendersi dall’analisi giuridica alla Giustizia stessa? 

“In minima parte è così, ma non è il cambiamento più significativo. Mi spiego: già la digitalizzazione della dottrina ha cambiato la prassi della ricerca giuridica e, di conseguenza, anche il modo di scrivere le sentenze. L’accesso alle fonti e la possibilità di richiamare la conoscenza giuridica ha allargato l’orizzonte. L’analisi AI-mediata della dottrina stessa porterebbe ad una conoscenza infinitamente più profonda e puntuale, influenzando ulteriormente l’impatto della tecnologia sulla giustizia”.   

“Ma il cambiamento più importante è nel rapporto con la giustizia stessa. I dati annotati e analizzati dalle AI saranno interrogati da magistrati, avvocati, cittadini e assicurazioni con obiettivi e ‘domande’ diverse. Già questa diversità di soggetti porterà alla declinazione di interfacce specializzate.  Intanto, il processo di intermediazione avrà fatto un altro salto in avanti perché, per calcolare la probabilità di ‘vittoria’ in tribunale, la convenienza di una negoziazione o l’opportunità di adire per vie legali, a volte non sarà più necessaria l’intermediazione di un esperto giuridico come un avvocato.  Altre volte, sarà, invece, proprio la presenza di questi strumenti ad avvicinare cliente all’avvocato, giacché, in assenza di questi strumenti, il cliente non avrebbe neppure la consapevolezza di avere bisogno di un esperto legale. Sarà la piattaforma AI di analisi giuridica a dare indicazioni sul potenziale esito di un eventuale giudizio. A queste piattaforme potranno affidarsi – in via ‘predittiva’ – assicurazioni, cittadini e attori della legge”.   
 

“Quando si parla di giudice-robot, perciò, non si deve pensare ad un robot che giudica, ma ad un programma che determinerà, in molti casi, se convenga adire in giudizio o meno; meglio ancora: a strumenti che allargano la conoscenza giuridica e, quindi, espandono un effettivo accesso alla giustizia”.  

Per approfondire:  

https://www.lider-lab.it/

 www.predictivejustice.eu

,

IL CASO STUDIO: COME LA COMUNICAZIONE RIDUCE IL RISCHIO SANITARIO

300 professionisti nell’area materno infantile piemontese partecipano alla mappatura a priori: il metodo Cartorisk coinvolge gli operatori in un’azione di miglioramento dal basso che porta il risk management nei singoli processi sanitari.

Tra il 2018 e il 2019, 300 operatori sanitari dei reparti materno infantili della Regione Piemonte sono stati coinvolti in un progetto di mappatura a priori del rischio. 

Il metodo impiegato è Cartorisk: un metodo sviluppato dalla Mutua assicurativa Sham – gruppo Relyens, RiskManager e assicuratore di riferimento per la sanità pubblica italiana in ambito RC Sanitaria. 

Cartorisk prevede di coinvolgere gli operatori responsabili dei singoli processi sanitari e analizzare con loro tutti i passaggi che li compongono. Di ognuno di questi ne vengono considerati i potenziali rischi e l’efficacia delle barriere già in atto per contenerli, stimando gravità e probabilità del rischio residuo. 

Da questa analisi, frutto di 8 mesi di lavoro sul campo e 35 meeting con gli operatori, sono stati analizzati 72 rischi e sviluppate 183 proposte di miglioramento da parte di medici, tecnici e infermieri nei reparti. 

I risultati dell’intera ricerca sono stati pubblicati nell’articolo “L’analisi a priori del rischio sanitario in Regione Piemonte: applicazione del metodo Cartorisk sull’area materno-infantile sulla rivista Mecosan1“. 

“Quello che emerge è il ruolo della comunicazione come strumento di sicurezza su quattro livelli distinti. – spiega Anna Guerrieri, Risk Manager di Sham – gruppo Relyens e autrice del progetto – Il primo è la comunicazione all’interno di equipe e reparti. Solo per fare un esempio, nella letteratura il 70% degli eventi sentinella, ovvero eventi avversi gravi e potenzialmente evitabili, segnalati dalle organizzazioni sanitarie americane tra il 1995 e il 2005 erano associati a un fallimento della comunicazione tra i professionisti coinvolti2”. 

“Il secondo livello della comunicazione è lo scambio tra il Risk Management dell’azienda sanitaria e i singoli professionisti nei reparti. L’impiego di Cartorisk dimostra come gli operatori possano e vogliano essere attivamente coinvolti nel rendere più sicure le cure che erogano quotidianamente. Come diversi esempi dimostrano – da ultimo la best practice della Fondazione Poliambulanza di Brescia3 – la sicurezza e la gestione del rischio non può essere calata dall’alto, ma ha bisogno di una rete di persone che medi l’applicazione dei protocolli in ogni singolo reparto e segnali attivamente al Risk Manager tutte le situazioni da migliorare. Ovviamente, questo può avvenire solo in una atmosfera di fiducia basata sulla cultura “no blame”. Così si può creare davvero un Enterprise Risk Management: una gestione del rischio intrecciata nella trama di qualsiasi attività aziendale”. 

“Esulando dal caso studio, possiamo dire che la stessa fiducia e trasparenza deve esistere nella comunicazione tra persone e struttura sanitaria, soprattutto in caso di eventi avversi o situazioni di tensione. È dalla buona comunicazione con i pazienti e i familiari, dalla cura delle emozioni e delle sensibilità che dipende la riduzione della conflittualità e la prevenzione del contenzioso4”. 

“Infine, è sempre più evidente che l’alfabetizzazione sanitaria (health literacy) è uno strumento a tutto tondo per la prevenzione primaria e l’empowerment del paziente. È grazie all’informazione e alla comprensione che la persona può scegliere consapevolmente e liberamente di contribuire in maniera attiva alla propria salute; sottoponendosi a controlli periodici, abbracciando stili di vita sani e aderendo scrupolosamente ai percorsi terapeutici e farmacologici condivisi con medici e specialisti”. 

“Questi – conclude Guerrieri – sono i quattro livelli in cui la comunicazione può contribuire globalmente alla gestione del rischio e dei sinistri: implementando la sicurezza nei processi, stimolando la partecipazione del personale al miglioramento, rafforzando l’alleanza terapeutica tra assistito e struttura sanitaria nonché l’emancipazione del paziente come soggetto attivo del percorso di cura”.

Note:

1 – L’analisi a priori del rischio sanitario in Regione Piemonte: applicazione del metodo Cartorisk sull’area materno-infantile – Alberto Sardi, Enrico Sorano, Letizia Agostini, Anna Guerrieri, Mirella Angaramo, Franco Ripa. MECOSAN – ISSN 1121-6921, ISSNe 2384-8804, 2020, 114 

2 Op.Cit 

[01/04/2022 17:00] Tommaso Vesentini

3 Riduzione sepsi neonatale, ricoveri covid mirati e risparmio: i risultati dell’enterprise risk management – Santà 360° (link

4 Tavola rotonda al corso: STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE, organizzato il 4/5 marzo 2022 da FEDERSANITÀ con il patrocinio di ISS, AGENAS, Formez PA, ANCI, Ordine dei Giornalisti, Fondazione Innovazione Sicurezza in Sanità e la collaborazione di PA Social, l’associazione nazionale per la nuova comunicazione. 

,

22 ANNI DI TELEMEDICINA: PERCHÉ È EQUIVALENTE ALLE VISITE IN OSPEDALE E DI COSA HA BISOGNO PER DECOLLARE IN ITALIA

“La Telemedicina non supera il rapporto tra medico/infermiere e paziente ma lo ricostruisce; è equivalente alle visite in ospedale, ma costa la metà; è legata allo sviluppo dell’assistenza domiciliare con un grande beneficio per la prevenzione e il benessere del paziente. Bisogna cambiare la mentalità dei medici e, soprattutto, i DRG regionali”. L’intervista a tutto tondo al Prof. Gianluca Polvani che, dal Centro Cardiologico Monzino, gestisce una tra le prime e più grandi centrali operative di telemedicina in Europa

Un tempo, le persone venivano ricoverate in cardiologia e cardiochirurgia, ricevevano le cure e, poi tornavano a casa. Con il rientro a domicilio o con l’invio al centro di riabilitazione l’Istituto perdeva completamente la possibilità di poter mantenere una continuità assistenziale dei pazienti da noi trattati e che conoscevamo. Poi è arrivata la Telemedicina”.  

“Presa in carico globale del paziente, oggi, è una frase comune. Ma, nel gennaio del 2000, 22 anni fa, quando aprimmo la prima Centrale di Telemedicina Cardiovascolare del Centro Cardiologico Monzino, era l’inizio di una nuova fase per la medicina italiana”.  

Gianluca Polvani, Direttore della Cardiochirurgia del Centro Cardiologico Monzino, Professore di Chirurgia Cardiaca presso l’Università Statale di Milano e Responsabile della Centrale, è stato uno dei protagonisti di questo cambiamento. 

Professore, la vostra è una delle più importanti esperienze di Telemedicina in Europa. Qual è il bilancio di questi 20 anni di lavoro? 

Il bilancio è che la Telemedicina cardiologica e post-cardiochirurgica è equivalente all’assistenza in ospedale, se non migliore, costa la metà e migliora sia la qualità della vita che la possibilità di prevenzione di recidive. Questi sono fatti, non opinioni. Abbiamo assistito a casa oltre 2500 pazienti. Prima ci siamo occupati della riabilitazione post-chirurgica, successivamente integrata con il monitoraggio di pacemaker, aritmie complesse e scompensi cardiaci. Sono pazienti delicati, eppure abbiamo gestito a casa l’80 per cento delle complicanze post-chirurgiche, come versamenti e infezioni. Nel restante dei casi il ritorno in ospedale era dovuto a eventi non correlati agli interventi, ma causati da elementi ‘esterni’, come le cadute. Quando parliamo di monitoraggio non stiamo parlando di dati e parametri: parliamo di relazione di cura con il paziente e a tutto tondo. La Telemedicina è Medicina; è un’attività clinica a tutti gli effetti. Chi vorrebbe relegarla ai meri device o ai numeri dei parametri vitali, non ha capito la sua essenza. Nella nostra Centrale lavorano 2 cardiologi e 6 infermieri a tempo pieno: chiamiamo i nostri pazienti ogni giorno, li visitiamo, ci confrontiamo con loro. Questo è Telemedicina: ricostruire il rapporto diretto tra persona e personale sanitario.  Il nostro ‘marchio di fabbrica’ è una valigetta a due strati: nel primo ci sono le medicine per il paziente, nel secondo tutti i presidi medici che possono servire all’operatore sanitario che effettua l’assistenza domiciliare. Questo è il secondo punto focale e oggetto di un profondo equivoco: “La Telemedicina non è ‘virtuale’; ma è un rapporto personale e fisico: sono medici e infermieri che vanno al domicilio del paziente”. 

Cosa serve per avere un sistema di Telemedicina che funziona?  

“La tecnologia sembrerebbe il requisito fondamentale, mentre in realtà è l’ultimo dei problemi. Prima di tutto occorre cambiare la mentalità dei medici perché non è più vero che, per visitare una persona, è sempre necessaria la presenza fisica. Abbiamo a disposizione così tanti esami strumentali che non c’è più bisogno di ‘auscultare’ con il fonendoscopio. Ovviamente esistono situazioni in cui la visita in presenza è imprescindibile. In questi casi la Telemedicina permette di fare una scrematura; in modo tale da visitare di persona solo chi effettivamente ne ha bisogno. Questo approccio non riduce il servizio ai pazienti, perché purtroppo i medici – e soprattutto i medici di famiglia oppressi da burocrazia e incombenze di ogni tipo, -hanno sempre meno tempo da dedicare alle visite. La Telemedicina è uno strumento per recuperare tempo da dedicare ai pazienti.  

La Regione Lombardia per prima e finora unica, ha capito, sulla base di dati e studi scientifici incontrovertibili, che la Telemedicina cardiologica è equivalente alle visite ospedaliere e conviene sotto tutti i punti di vista. Lo ha capito 15 anni fa quando ha preparato il primo DRG per le prestazioni in Telemedicina, ma finché le altre non ne seguiranno l’esempio, le prestazioni in Telemedicina saranno irrealizzabili e si continueranno a privilegiare ospedali, piccoli e grandi, e visite in presenza, che generano più costi e richiedono più tempo e fatica per gli spostamenti. Al Centro Cardiologico Monzino, per esempio, seguiamo sul territorio circa 3/400 pazienti all’anno su 700 interventi chirurgici, perché i rimanenti vengono da Regioni che non prevedono un DRG per l’assistenza a casa. 

Terzo e ultimo punto: l’assistenza domiciliare è la ‘gemella’ della Telemedicina, è la sua naturale compagna. Se abbiamo dimostrato che la visita in Telemedicina equivale alla visita in ospedale, allora è evidente che abbiamo bisogno di meno strutture ospedaliere e di più team di medici e paramedici che vanno a casa delle persone”.  

La Telemedicina non cambia la Medicina, bensì cambia l’organizzazione della sanità. È questo un messaggio che sta passando?  

“Non in maniera sufficiente. C’è bisogno di una forte opera di informazione, comunicazione e, in senso positivo, anche di lobbying presso le Istituzioni. I pazienti sono quelli che, forse, hanno capito meglio di tutti il passaggio epocale. Per loro sta diventando naturale inviare gli esami online al medico e chiedergli: “Cosa devo fare?”. Per vent’anni le persone hanno cercato informazioni online e, ora, possiamo far sì che questa abitudine diventi uno strumento di controllo della salute e prevenzione, non di disinformazione. Le persone devono poter chiamare medici e infermieri nelle centrali operative di Telemedicina e chiedere esattamente le informazioni delle quali hanno bisogno e alle quali hanno diritto. Pensiamo solo a quello che è successo con il COVID: chi era più informato, in media, ha subito meno ospedalizzazioni e conseguenze negative di chi ha aspettato direttive dall’alto. Non possiamo cambiare la società e arginare il bisogno di consulti o l’abitudine all’immediatezza delle risposte online. Possiamo, però, instituire i meccanismi sanitari per far sì che le risposte siano quelle giuste e non fake news. 

Il COVID ha dimostrato – senza ombra di dubbio – che la risposta sanitaria a qualsiasi problema debba essere territoriale e domiciliare, prima, e ospedaliera poi (e solo se proprio è necessario).  

Quando sento che vogliamo fare le Case della Salute dove ricoverare i pazienti post-acuzia, mi chiedo se abbiamo capito davvero la lezione della pandemia. Abbiamo davvero bisogno di altri, piccoli, ospedali? Personalmente, preferirei che le persone non entrassero nelle strutture sanitarie, ma fossero, invece, gli operatori sanitari ad uscirne per raggiungerle a casa sia fisicamente che grazie alla Telemedicina.

,

UNA SONDA PER LE RETI OSPEDALIERE: COME FUNZIONA CYBER MDX

Controllare i flussi dati ospedalieri per proteggerli e migliorarli: la piattaforma partner di SHAM è sia uno strumento per sicurezza IT che di miglioramento dell’ingegneria clinica 

di Pasquale Draicchio 

Le reti ospedaliere contengono ormai migliaia di singoli device medicali interconnessi che sono diventati uno snodo imprescindibile per la sicurezza: dal buon funzionamento di questi device dipende la salute dei pazienti mentre dalla loro sicurezza informatica dipende la continuità delle cure stesse che erogano. 

Gli elettromedicali, infatti, sono sia strumenti di cura che possibili obiettivi di un cyber attacco. 

Due anime che richiedono un doppio approccio: cyber security ed ingegneria clinica. 

Da questo assunto, nel 2017 nasce la piattaforma Cyber MDX, azienda americana partner SHAM per la sicurezza dei dati sanitari. 

Cos’è e come funziona Cyber MDX 

Cyber MDX è una dashboard sulla quale vengono analizzati i flussi informativi con l’interno e l’esterno dell’ospedale di ogni device connesso in rete: Dispositivi medici, IT, OT, IoT, IoMT. 

Le informazioni vengono lette da una sonda – un congegno hardware – che viene collegato alla rete ospedaliera dopo essere stato specificatamente programmato per le esigenze della singola struttura. Questa sonda non interferisce con i dati, ma li legge e li spedisce in un server in cloud protetto – uno per cliente – dove le informazioni vengono analizzate e rese visibili. 

Cosa vedono gli operatori 

L’intera panoramica della flotta dei device, con informazioni dettagliate sull’attività, lo stato di funzionamento di ogni singolo strumento e la loro iterazione. Cyber MDX è una grande finestra sulla rete ospedaliera: non interferisce ma segnala e consiglia gli interventi per la sicurezza e per la razionalizzazione delle risorse. 

Qual è il vantaggio per gli ingegneri clinici  

Verificano la performance della rete e la disponibilità degli hardware. Uno strumento di miglioramento delle prestazioni e di risparmio / efficienza nell’uso dei device disponibili.  

Qual è il vantaggio per la sicurezza IT 

Cyber MDX consente di vedere le vulnerabilità dei singoli dispositivi e l’intero flusso dei dati, in ingresso, in uscita e all’interno della rete, identificando qualsiasi movimento sospetto, comprese le tracce lasciate da un sondaggio delle difese da parte di un gruppo hacker in previsione di un attacco. 

Cosa avviene in caso di attacco 

Cyber MDX legge la minaccia; non può intervenire sulla rete, ma segnala gli interventi da fare ai responsabili della sicurezza e alle eventuali aziende partner incaricate dall’ospedale. 

Un programma che impara grazie all’AI  

Il software di Cyber MDX viene continuamente aggiornato e le performance vengono continuamente analizzate in modo da anticipare e saper leggere con sempre maggiore precisione le situazioni reali all’interno della rete ospedaliera, rispondendo con velocità e sensibilità alle esigenze di miglioramento funzionale e alla crescente richiesta di sicurezza informatica.

,

LA COMUNICAZIONE COME STRUMENTO DI SICUREZZA

Venerdì 4 ora 17:00 l’intervista alla RM Anna Guerrieri sulla leva per prevenire il contenzioso

“Il 70% degli eventi sentinella, ovvero eventi avversi gravi e potenzialmente evitabili, segnalati dalle organizzazioni sanitarie americane tra il 1995 e il 2005, sono associati a un fallimento della comunicazione tra i professionisti coinvolti”[1].

E l’importanza della comunicazione non si risolve nel lavoro di equipe, estendendosi alla relazione tra persone e struttura sanitaria, diventando un elemento cardine della relazione di cura.

Da qui partirà, venerdì 4 marzo dopo le 17, l’intervista ad Anna Guerrieri, Risk Manager Sham Italia, da parte di Maria Teresa D’Aquino

La Comunicazione per la prevenzione del Contenzioso: una leva per l’efficienza sarà il tema della discussione.

L’occasione è il corso STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE, organizzato da FEDERSANITÀ con il patrocinio di ISS, AGENAS, Formez PA, ANCI, Ordine dei Giornalisti, Fondazione Innovazione Sicurezza in Sanità e la collaborazione di PA Social, l’associazione nazionale per la nuova comunicazione. 

STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE è previsto il 4 e 5 Marzo 2022. 

ll Corso dà diritto a 8 crediti ODG di cui 2 deontologici.  Scopri di più ed iscriviti seguendo questo LINK


[1] L’analisi a priori del rischio sanitario in Regione Piemonte: applicazione del metodo Cartorisk sull’area materno-infantile – Alberto Sardi, Enrico Sorano, Letizia Agostini, Anna Guerrieri, Mirella Angaramo, Franco Ripa. MECOSAN – ISSN 1121-6921, ISSNe 2384-8804, 2020, 114

, ,

ANALISI DEI DATI: UN GRANDE AIUTO PER LA GESTIONE DEL RISK MANAGEMENT SANITARIO

Intervista a Giuseppe Carchedi, group operations and analytics manager di Sham Italia, pubblicata da Insurance Trade 

La potenzialità dei dati è fondata sulla loro comprensione. La pandemia è stata la spinta importante che ha portato il risk management sanitario al centro della gestione delle strutture: saper analizzare le informazioni digitali per avere un’immagine realistica delle situazioni e utile per fornire coperture adeguate e affiancare i soci assicurati nella gestione del management interno.  

Giuseppe Carchedi, group operations and analytics manager di Sham – gruppo Relyens, ha approfondito questa tematica in un’intervista pubblicata su Insurance Trade. 

“Oggi è necessario comprendere meglio non solo la sinistrosità che si manifesta, ma anche la possibilità di ridurre gli errori in generale per migliorare la sicurezza della struttura sanitaria”. 

Vanno approfondite tutte le informazioni al fine di individuare gli errori che si potrebbero verificare.  

Per Sham, infatti, l’evento, l’errore e il sinistro sono tre elementi importanti da analizzare separatamente per avere una migliore gestione rischio e poter contenere le richieste di risarcimento.  

Per l’articolo completo: LINK  

COMUNICARE PER LA SALUTE: UN CORSO ACCREDITATO ODG

Organizzato da Federsanità su etica, deontologia ed esperienza pratica dell’informazione sanitaria. 

“La qualità etica della comunicazione è frutto di coscienze attente, non superficiali, sempre rispettose delle persone, sia di quelle che sono oggetto di informazione, sia dei destinatari del messaggio. Ciascuno con il proprio ruolo e con la propria responsabilità è chiamato a vigilare per tenere alto il livello etico della comunicazione ed evitare cose che fanno tanto male la disinformazione, la diffamazione e la calunnia”.   

Sono le parole pronunciate da Papa Francesco nel gennaio 2014 ad ispirare il corso STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE, organizzato da FEDERSANITÀ con il patrocinio di ISS, AGENAS, Formez PA, ANCI, Ordine dei Giornalisti, Fondazione Innovazione Sicurezza in Sanità e la collaborazione di PA Social, l’associazione nazionale per la nuova comunicazione. 

STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE è previsto il 4 e 5 Marzo 2022. 

ll Corso dà diritto a 8 crediti ODG di cui 2 deontologici. 

Scopri di più ed iscriviti seguendo questo LINK  

,

RISPETTO PROTOCOLLI ICA: SE NON È SCRITTO È COME NON FOSSE AVVENUTO

Quali materiali documentali sono essenziali alla strategia difensiva in caso di infezioni nosocomiali? Ecco il tema di una giornata di formazione Sham per le aziende ospedaliere. Una formazione che non viene calata dall’alto, ma parte dall’analisi dei bisogni dei singoli associati per costruire percorsi di miglioramento assieme ai Risk Manager delle strutture assicurate 

Se un assicuratore vuole essere partner delle strutture sanitarie non può limitarsi ad assicurare il rischio, ma deve allineare i suoi servizi partendo dall’analisi dei bisogni delle singole realtà. Questo è uno dei cardini dell’offerta di valore Sham, che affianca Risk Manager e aziende associate in percorsi di miglioramento della gestione del rischio e dei sinistri costruiti, partendo dai bisogni identificati dalle singole realtà.  

La formazione è un tassello della strategia ed è, all’interno di una delle giornate a essa dedicate, che lo scorso 13 dicembre Giansaverio Friolo e Matteo Cavallo, rispettivamente Risk Manager e Key Account Manager di Sham, hanno tenuto presso l’Azienda Zero del Veneto un incontro con i Risk Manager e il personale degli uffici legali delle aziende sanitarie regionali. I temi trattati sono stati due: come stilare correttamente la relazione annuale di risk management secondo il dettato della legge Gelli-Bianco n.24 2017; e quali documentazioni siano essenziali in caso fosse necessario rispondere di un claim correlato ad un’infezione nosocomiale. 

Da dove nasce la scelta degli argomenti? 

È un percorso in comune con l’Azienda Zero, l’ente di riferimento per la copertura unica assicurativa e la prevenzione del rischio sanitario della Regione Veneto. La scelta dei temi da affrontare è il primo passo di un percorso comune tra assicurato e assicuratore. È importante che sia così, perché la formazione non viene calata dall’alto, ma nasce dal tessuto sanitario che esprime i suoi veri bisogni. La differenza si avverte immediatamente nella qualità e intensità dello scambio. Tematiche che gli operatori riconoscono come prioritarie e generano un fitto botta e risposta tra risk manager e formatori.  

Qual è il tema centrale della strategia difensiva in caso di infezioni nosocomiali? 

Dal punto di vista della gestione dei claim abbiamo messo in risalto due elementi fondamentali, contigui ma distinti. Il primo è strettamente giuridico: nel procedimento civile l’onere della prova ricade sull’azienda sanitaria. È la struttura sanitaria a dover dimostrare di aver seguito correttamente tutte le procedure. Se non ha i documenti per farlo, è come se le avesse disattese, a prescindere dalla reale dinamica dei fatti. Il secondo punto mette in risalto la stessa problematica dal punto di vista culturale: non è infrequente che gli operatori agiscano correttamente, ma non ne tengano traccia. I sanitari capiscono la necessità di seguire i protocolli per arginare le infezioni ospedaliere (ovviamente), ma dimenticano la necessità di documentare quei passaggi di sicurezza. In questo modo rinunciano a una tutela, sia per le aziende che per giustificare il loro operato.  

Qual è la soluzione proposta ai Risk Manager e agli operatori sanitari?  

In primo luogo, bisogna superare il divario tra il “fare” e il “documentare”. Ogni azione deve contenere sia l’azione stessa che la sua certificazione. È un meccanismo di sicurezza doppio perché certificare l’adempimento di un protocollo è una garanzia sia per il futuro (se mai sarà richiesto, a distanza di mesi o anni, di ricostruire l’iter del paziente) sia per il presente: la necessità di documentare un passaggio implica una verifica ulteriore che il passaggio sia stato effettivamente completato. Per entrare nel pratico: non ha nessun valore dire “abbiamo chiamato tre volte l’immunologo”, anche se è vero. È necessario scriverlo in cartella clinica. Da qui abbiamo presentato una check list della documentazione essenziale, che contiene: le procedure in uso per la prevenzione delle infezioni nosocomiali e i verbali che attestano la periodica attività di aggiornamento; l’attestazione delle attività di formazione per il personale sanitario e l’evidenza della divulgazione nei reparti delle procedure (quindi un’attività che dimostri il duplice investimento in informazione e formazione); la compilazione esaustiva dell’intero iter del paziente con la registrazione di tutte le azioni intraprese previste dalle procedure. Una cartella clinica compilata in maniera esaustiva, corretta e completa è fondamentale per dimostrare la correttezza dell’operato dei sanitari.  

,

RIDUZIONE SEPSI NEONATALE, RICOVERI COVID MIRATI E RISPARMIO: I RISULTATI DELL’ENTERPRISE RISK MANAGEMENT

45 progetti di miglioramento della sicurezza ospedaliera dimostrano l’efficacia di una rete di Risk Management pro-attivo creata presso la Fondazione Poliambulanza di Brescia. Il cambio di passo della sicurezza inizia con il sostegno della Direzione Generale e si sviluppa con 65 referenti del rischio diffusi capillarmente nei reparti.  La partecipazione attiva e creativa del personale fa sì che la sicurezza abbracci l’intera organizzazione. Solo così tutti i rischi che influiscono sul rischio clinico vengono affrontati e contenuti

Da diversi anni la Fondazione Poliambulanza di Brescia ha abbracciato la formula dell’Enterprise Risk Management, ovvero un approccio alla riduzione del rischio che non si limita al rischio clinico ma affronta tutti i rischi che, “dall’esterno”, hanno effetto sul rischio clinico.  

“La sicurezza – spiega la Risk Manager Carmela De Rango – abbraccia l’intera organizzazione”. 

Il braccio operativo di questo approccio è una rete capillare di 65 responsabili del rischio nei diversi reparti: medici e infermieri che fanno da collegamento quotidiano tra la struttura di RM e i processi operativi, si incaricano di declinare nella pratica i protocolli di sicurezza, segnalare gli eventi sentinella (in una cultura risolutamente no-blame e di garanzia per il personale ) e  proporre miglioramenti. 

“Tutto il personale partecipa, perciò, alla sicurezza e, una volta all’anno, i progetti di miglioramento messi in atto vengono presentati e valutati davanti alla Direzione e a centinaia di colleghi”.  

Quest’anno il concorso interno Sustainable Enterprise Risk Management ( che ha anche vinto il premio SHAM 2021 ) ha visto 45 progetti in “concorso”. 

Quali sono i progetti più importanti che avete valutato quest’anno? 

Nel poco tempo a mia disposizione, i progetti che citerò sono una minima parte di tutto quello su cui Fondazione Poliambulanza si è impegnata.  

E’ stato valutato come vincitore il progetto “Riduzione/Contenimento delle infezioni tardive in terapia intensiva neonatale” che ha portato a un calo delle Sepsi del 74%, con una diminuzione di circa 78 giorni di ricovero in TIN, migliorando le performance assistenziali e liberando numerosi posti letto a favore di altri neonati. Tutto ciò ha prodotto un risparmio di circa 120.000 euro in un anno. 

Al secondo posto si è posizionato il “Follow-up del paziente covid + in PS”: come tutti sapete, ogni giorno vengono ahimè valutati in PS sempre più pazienti covid+, molti dei quali non necessitano di un immediato ricovero ospedaliero e pertanto vengono indirizzati verso il proprio domicilio. Per poter prevenire le complicanze legate all’infezione da SarsCov2 si è reso necessario definire criteri di dimissibilità e organizzare un percorso di follow-up tramite una rivalutazione a distanza dei pazienti coinvolti in tale percorso. A conclusione del progetto si è potuto constatare che i criteri di dimissibilità utilizzati, si sono rivelati efficaci e sicuri nell’evitare ricoveri non necessari e nella rapida identificazione di casi potenzialmente a rischio di rapido deterioramento clinico. 

Al terzo posto si è posizionato la “Standardizzazione delle competenze clinico assistenziali in reparto plurispecialistico”: la necessità di implementare questo progetto è nata con l’avvio di un reparto multidisciplinare (il P-5, dedicato a ospitare pazienti diversi che spaziano dall’ortopedia, alla clinica, alla chirurgia) e con l’esigenza di uniformare le competenze del personale soprattutto infermieristico, per garantire ai nostri pazienti un’uniformità di prestazioni. E’ stato pertanto attivato un programma di miglioramento che ha raggiunto tutti gli obiettivi al 100%. 

Come è avvenuta la valutazione? 

La valutazione di tutti i progetti che hanno aderito ad un concorso interno organizzato dalla Direzione Generale di Fondazione Poliambulanza tramite il Servizio di Risk Management è stata effettuata da una commissione interna ed esterna, all’interno della quale era presente il Risk Manager di Sham, e da una votazione contestuale effettuata in corso di presentazione tramite appositi dispositivi.  

Qual è il minimo comun denominatore dei progetti? 

Un aspetto che accomuna tutti i progetti presentati è il fatto che si sono messi in campo tutti gli operatori di Fondazione Poliambulanza, dall’infermiere al medico coinvolgendo anche i direttori di dipartimento, passando per gli operatori ICT quest’ultimi impegnati nel garantire la sicurezza informatica. Cito pertanto altri tre importanti studi “Ottimizzazione del percorso del paziente dall’accettazione agli ambulatori oculistici”, “Terapia dei pazienti Covid con prognosi sfavorevole” ed infine “Not Alone in the dark” presentato da ICT

Uniformità, padronanza del linguaggio e congruità delle proposte: come misurate la sensibilità del personale al tema del rischio  e come confrontate i risultati dei diversi anni? 

L’aver introdotto, negli anni, criteri di valutazione puramente oggettivi e il grande supporto dimostrato dalla Direzione Generale di Fondazione Poliambulanza hanno portato ad una partecipazione convinta sempre più numerosa. Il lavoro svolto ha incrementato le competenze professionali da una parte, e, dall’altra, incentivato una nuova e diffusa cultura del miglioramento procedurale e personale. Attraverso un percorso di onestà intellettuale le risorse sono capaci di autovalutarsi e, quindi, di raggiungere con più efficacia gli obiettivi. Inizialmente i progetti erano poco strutturati; con il tempo si è rafforzata la competenza del personale nel formualre tutte le parti di un progetto di miglioramento, affinando e approfondendo la capacità di influire e misurare la prevenzione del rischio: riuscendo a lavorare sulle criticità e prevenendo gli eventi avversi. 

C’è anche un valore  ‘immateriale’ in una rete matura di Risk Management diffuso e pro-attivo? 

Rispondo Citando le parole del nostro Direttore Generale: “Che questo modello di partecipazione creativa e attiva, possa contaminare le nostre abitudini professionali”. Tutti gli operatori si sentono coinvolti nella realizzazione di progetti riguardanti il Risk management voluti dall’azienda, creando così valore per l’impresa. Fondazione Poliambulanza è composta da circa 2.000 dipendenti, quindi se ci si impegna in un progetto, scendono in campo 2.000 persone. È proprio questo aspetto che ci caratterizza, che descrive al meglio il “valore immateriale”. Ciò rende tutta l’organizzazione resiliente, crea meccanismi che mettono in relazione aree diverse della struttura, formando a loro volta interazioni tra dipendenti che confrontandosi fra loro, aumentano l’efficacia del progetto e la sua sostenibilità nel tempo, producendo una costante ricaduta positiva. 

La Corporate Social Responsibility ha proprio l’obiettivo di mantenere intatta l’efficienza delle competenze del nostro personale incrementando la sicurezza, abbattendo i costi, favorendo così accesso ai finanziamenti, alla gestione delle risorse umane e alla capacità di innovarsi stando al passo coi tempi. 

Quale è al conditio sine qua non per cambiare passo sulla sicurezza? 

Ci tengo a sottolineare che la volontà della Direzione Generale di credere e di seguire questo progetto fa la differenza. Perseguirne gli obiettivi è certamente molto oneroso ma, al contempo, ambizioso. Non sono molte, infatti, le organizzazioni che possono vantare una Direzione tanto decisa nell’implementare progetti di Risk Management. Il 2022 sarà un anno ancora più proficuo in cui i nostri operatori potranno creare qualcosa di originale, sempre più innovativo e raggiungere gli obiettivi che si sono dati. In conclusione possiamo dire che l’Entreprise Risk Management che Fondazione Poliambulanza ha l’obbiettivo di creare si basa sul principio di garantire la sicurezza di tutta l’organizzazione e non solo di posizionarsi in quella che è la prevenzione del rischio clinico, perché su quest’ultimo intervengono indirettamente tutti gli altri rischi.