,

CYBER RISK E SANITÀ: PRESENTATA LA NUOVA POLIZZA SHAM CYBER PROTECTION

È l’unica polizza cyber nata esclusivamente per il mondo della sanità. Luca Achilli, Direttore Sviluppo Healthcare di Sham Italia – gruppo Relyens, la introduce ai microfoni di Insurance Connect TV

Le strutture sanitarie sono tra i bersagli ricorrenti dei criminali informatici e le conseguenze possono essere gravi sia per la salute dei pazienti che per il profilo di responsabilità delle strutture ospedaliere colpite.  

In questo contesto Sham – gruppo Relyens ha reso disponibile Sham Cyber Protection, la prima polizza cyber specificatamente sviluppata per il settore sanitario nel mercato italiano.  

Per prevenire, monitorare e proteggere le strutture sanitarie sono necessari tre strumenti integrati: una dotazione tecnologica all’avanguardia, una strategia globale di risk management per la mitigazione del rischio e una polizza assicurativa per la copertura del rischio residuale.  

L’approccio di Sham li racchiude tutti e tre. Sham Cyber Protection è l’ultimo tassello della strategia e garantisce assistenza 24h su 24, 7 giorni su 7, basata in Italia, e copertura assicurativa per i danni subiti sia da terzi (i pazienti, ma non solo) sia dall’Azienda sanitaria, compresi i costi per ristabilire l’attività quotidiana e recuperare i dati persi.   
 

RESILIENZA ORGANIZZATIVA IN SANITÀ: ANTICIPAZIONE, GESTIONE DEL PRESENTE E ADATTAMENTO DEL FUTURO 

Un confronto tra Anna Guerrieri, Risk Manager di Sham in Italia e docente ALTEMS, e Alessio Di Pofi, neolaureato alla LUISS Guido Carli nel Master Degree Program in Global Management and Politics con la tesi “The role of organizational resilience in managing risks and uncertainties: an analysis of the Italian public health sector’s response to the Covid-19 threat”.

“Il tema della resilienza sia professionale che organizzativa è punto focale e di sviluppo, – afferma Anna Guerrieri – per facilitare l’implementazione di skill e competenze specifiche al fine di rispondere ai cambiamenti che un mondo globalizzato e sempre più complesso impone, soprattutto in ambito sanitario. Sham lascia lo spazio a giovani ricercatori e manager di domani, per ascoltare il loro punto di vista”.

Anna Guerrieri: Attraverso la scuola ALTEMS ho incontrato diverse persone, tra cui Alessio di Pofi, un ragazzo che è venuto a chiedermi cosa pensassi sul tema della resilienza. Questo è un argomento che ritengo molto importante, perché la resilienza sperimentata durante la pandemia deve diventare memoria. Il contenuto della resilienza è la lezione appresa nel passato. 

Alessio Di Pofi: Mi ritrovo in questa definizione, e la difficoltà principale per la mia tesi sperimentale è stata proprio definire i concetti di resilienza e resilienza organizzativa.  

Dunque cosa si intende per resilienza? Viene definita meta-capability come capacità di non dimenticare, ma adattarsi, migliorarsi e trovarsi preparati per le sfide future. Non dobbiamo cadere nella fallacia che superato il Covid non ci saranno altri imprevisti, motivo per cui una delle capability all’interno del framework organizzativo della mia tesi è capire quanto il singolo sia capace di assorbire l’evento inaspettato, trasformarlo in resilienza e apprendere dalla crisi. 

Anna Guerrieri: Come sei arrivato a scrivere questa tesi? 

Alessio Di Pofi: Durante il percorso del mio tirocinio svolto per la laurea magistrale all’interno dell’ASL Frosinone, ho somministrato un questionario, in maniera anonima, prevedendo solo una distinzione di ruoli tra medici, sanitari, tecnici e dirigenti. Il questionario era composto da 14 domande, 4 anagrafiche e 10 legate ai 10 indicatori del framework di riferimento. Ho ricevuto un totale di 473 entry e, dopo aver scremato gli outliers vari, ho basato la mia ricerca sulle rimanenti 470.

Anna Guerrieri: Nella ASL hanno compreso che il tuo progetto era un’attività migliorativa, e quando c’è una convinzione vera e una proposta sana alla quale aderire, questi progetti diventano strumenti e possibilità concrete per variare i nostri modelli organizzativi a favore dei pazienti. Il miglioramento è per tutti, anche per un’utenza parallela al paziente, perché tutti siamo coinvolti. La sua tesi mi ha colpito fin dall’inizio perché è stata costruita applicando un metodo, con criteri e strumenti valutativi: senza contenere dati non avremo ritorni comparabili. 

Alessio Di Pofi: La resilienza operativa è una meta-capability basata principalmente su tre fasi: passato, presente e futuro. Quindi anticipazione, gestione del presente e adattamento per il futuro. Sono necessarie soluzioni pronte ed efficaci per fronteggiare una crisi e non trovarsi impreparati.  

Anna Guerrieri: Quindi una volta dissipate le ambiguità sulla definizione di resilienza e posto l’approccio della meta-capability come asse portante della tesi, ti sei chiesto se la resilienza può essere utilizzata come strumento per gestire i rischi e le incertezze nel settore pubblico?

Alessio Di Pofi: Lo scopo di un’organizzazione è il core business, però deve esserci anche il thriving, ovvero la possibilità di prosperare, di essere efficiente e di essere sostenibile nel miglior modo possibile.  L’adattamento, la riflessione e l’apprendimento della crisi appena superata potrebbero portare un miglioramento alla knowledge base aziendale di gestione del rischio. È un discorso iterativo. Parlando del settore pubblico, e immaginando la complessità del Servizio Sanitario Nazionale, quindi va posto doppiamente l’accento sull’apprendimento. Se all’interno del SSN si promuovessero momenti di scambio di esperienze, best practice e comportamenti virtuosi, si instaurerebbe un concreto processo di efficientamento della knowledge base a frutto dell’intera nazione, andando a efficientare i comportamenti e le abitudini dei professionisti del settore sanitario. All’interno della tesi ho creato un framework, ma la resilienza organizzativa va organizzata in maniera concreta.

Anna Guerrieri: Pensi che questa metodologia ti abbia aiutato a realizzarlo? 

Alessio Di Pofi: Sì, oltre aver ricevuto molti consensi favorevoli, sono stato ricontattato dalla Direzione Generale. Questo sistema infatti permetteva di dare una voce ai diversi attori della Azienda Sanitaria Locale.

Anna Guerrieri: Come si può costruire, dunque, un metodo di consenso?

Alessio Di Pofi: La fase di costruzione del consenso avviene dopo la condivisione dei risultati della ricerca dei dati sottesi, così come è importante la condivisione dei sondaggi interni e la discussione critica degli esiti. Questi strumenti, se inseriti correttamente nei processi aziendali, possono anche aiutare a superare le divisioni delle organizzazioni sanitarie, allontanando dalle mentalità di clan e identificando tutti i professionisti dei vari settori come un’unica macchina volta a un unico scopo. Tutto dipende dalla strategia di presentazione del dato e dalla metodologia della discussione. In un attimo qualcosa che può fare da collante, può rivelarsi anche un motivo di separazione, di discriminazione. 

Anna Guerrieri: La tesi è bella perché ha una metodica, hai organizzato uno studio e hai proposto un modo di leggerlo. 

Alessio Di Pofi: Sì, e se cambiamo gli indicatori cambiano i punti cardine della ricerca, quindi, è fondamentale stabilire una struttura rigorosa.

Anna Guerrieri: Quali sono le prospettive future?  

Alessio Di Pofi: La prospettiva più logica di ampliamento della ricerca prevede l’estensione del questionario, mutatis mutandis, agli organici di diverse aziende sanitarie pubbliche simili, allo scopo di effettuare benchmarking e rendere la ricerca maggiormente completa e significativa.

NUOVA PROPOSTA DI REGOLAMENTO PER L’ISTITUZIONE DELLO SPAZIO EUROPEO DEI DATI SANITARI

La pandemia ha accelerato il processo di digitalizzazione della sanità che era già in corso con l’incremento della raccolta di big data e con lo sviluppo dei processi di machine learning nell’ambito della ricerca medica a livello nazionale.  

Lo scorso 3 maggio 2022 la Commissione Europea ha presentato una proposta di Regolamento per istituire lo spazio europeo dei dati sanitari.  

La nuova proposta prevede la creazione di un mercato unico dei dati sanitari elettronici, costantemente aggiornato, per dare vita a un modello europeo di riferimento nella gestione e condivisione dei dati. 

“Il tema relativo alle condizioni di trattamento e di circolazione dei dati sanitari e al ruolo svolto dal titolare degli stessi è quanto mai attualecommenta Roberto Ravinale, Direttore esecutivo di Sham – Gruppo Relyens -. La relazione tra dati e sicurezza è uno dei nodi più importanti da sciogliere per garantire, anche alla luce del PNRR, uno sviluppo omogeneo della digitalizzazione in sanità. Come in altri settori, la regolamentazione e la definizione certa dei confini di responsabilità sono garanzia di sicurezza, sia per gli utenti che per gli attori del comparto sanitario, garantendo la stabilità sul lungo periodo necessaria affinché l’innovazione possa sviluppare appieno il proprio potenziale. In Sanità non esiste piena digitalizzazione se la sicurezza cyber non cresce parallelamente all’impiego e allo scambio dei dati.  Ricerca, diagnostica, prevenzione, stanziamenti predittivi delle risorse sanitarie, mitigazione del rischio clinico e sicurezza delle cure dipendono da un efficace uso dei dati sanitari; che a sua volta dipende dalla sicurezza connessa al loro impiego. Sham, uno dei primi attori a considerare il rischio cyber come parte integrante del rischio in sanità, continua a sostenere azioni di sensibilizzazione, attraverso riflessioni e approfondimenti – come l’articolo che segue – con l’obiettivo di promuovere e aumentare la consapevolezza sul tema nell’intero ecosistema sanitario. 

Il Regolamento generale sulla protezione dei dati (UE/2016/679) all’art. 4 par. 1 n. 15, definisce i dati relativi alla salute come “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.  

Dunque, il loro trattamento è vietato a meno che non si verifichi uno dei casi espressamente previsti, tra cui il consenso della condivisione da parte del titolare. Sono previste particolari esigenze che giustificano il trattamento dei dati in assenza del consenso espresso del titolare.   

Grazie a questo nuovo Regolamento i dati potrebbero essere utilizzati in primo luogo per aiutare le persone ad assumere il controllo dei propri dati sanitari, migliorando i servizi di cura e assistenza ai cittadini, e in secondo luogo nell’ambito delle attività di ricerca e sviluppo e di definizione delle politiche sanitarie, per stimolare l’innovazione e consentire alle imprese di competere sui mercati globali.  

La proposta di Regolamento, presentata dalla Commissione europea rappresenta un primo passo per comprendere le intenzioni e gli obiettivi delle istituzioni europee per il prossimo decennio.  

Ma come si inserirà questa proposta nel quadro legislativo esistente?  

Accessibilità, controllo e portabilità sono necessarie per promuovere la circolazione dei dati sanitari fra gli Stati membri e lo scambio dei dati su infrastrutture dedicate.  

Le nuove regole dovrebbero affiancare e sviluppare ulteriormente i diritti già riconosciuti ai cittadini dal Regolamento (UE) 2016/679 (“GDPR”) in relazione al trattamento dei loro dati personali, con una disciplina su misura per l’ambito sanitario.  

Ai cittadini dovrebbero essere date maggiori possibilità di avere accesso digitale ai dati sanitari personali elettronici e un maggiore controllo di tali dati, a livello nazionale ed europeo, sostenendo la loro libera circolazione con professionisti sanitari di loro scelta. 

In questa direzione, gli obblighi di rendere disponibili i dati in formato elettronico, le cartelle cliniche elettroniche ed il formato comune europeo di scambio che la Commissione dovrebbe essere chiamata ad individuare, dovrebbero garantire finalmente l’effettiva interoperabilità e portabilità dei dati in formato digitale su tutto il territorio europeo, attraverso l’infrastruttura MyHealth@EU.  

Ad oggi, MyHealth@EU è operativa nel contesto dell’assistenza sanitaria transfrontaliera in soli dieci Stati membri e con possibilità di utilizzo di soli due tipologie di servizi (prescrizione elettronica e profilo sanitario sintetico del paziente).  

 Inoltre, la nuova proposta di Regolamento dovrebbe promuovere la creazione di un ecosistema organico per il successivo utilizzo dei dati clinici ai fini di ricerca e innovazione, sviluppo di nuovi farmaci e dispositivi e definizione delle politiche sanitarie.  

Sono previste regole comuni per l’accesso anche transfrontaliero alle informazioni tramite una nuova piattaforma dedicata, e punti di accesso a livello nazionale per gestire le richieste di utilizzo provenienti da persone fisiche e giuridiche.  

In questo caso l’autorizzazione all’accesso è eventualmente concessa per il periodo di tempo necessario a conseguire la finalità richiesta, che non può essere superiore a cinque anni.   

Infine, la proposta prevede l’istituzione da parte degli Stati Membri di Autorità nazionali di sanità digitale, che vigilino sull’effettiva implementazione delle nuove regole, e di un Comitato dello spazio europeo dei dati sanitari, che faciliti la cooperazione fra le Autorità nazionali e gli organismi responsabili dell’accesso. 

Queste sono le novità più rilevanti che emergono dal testo della proposta per costruire un’economia dei dati a livello europeo, che possa stimolare l’innovazione e lo sviluppo tecnologico in ambito sanitario.  

Il percorso per l’eventuale approvazione della proposta di Regolamento è ancora agli inizi, e occorrerà attendere qualche anno per la sua piena ed effettiva applicazione.  

fonte: agendadigitale.eu  

  

COME SARÀ FATTO L’OSPEDALE DEL FUTURO?

Il Professor  Stefano Capolongo, Direttore del Dipartimento di ABC del Politecnico di Milano, immagina le nuove architetture, dimensioni tecnologiche e relazioni con il tessuto urbano dell’Ospedale 4.0 ( Next Generation Hospital).  

Il Joint Research Platform Healthcare Infrastructures (JRP) è una piattaforma tecnologica sviluppata Politecnico di Milano-Dipartimento ABC (Dipartimento di Architettura, Ingegneria delle Costruzioni e Ambiente Costruito) con la Fondazione Politecnico di Milano. La piattaforma nasce per sperimentare soluzioni competitive nella transizione della sanità da un modello esclusivamente ospedale-centrico a un modello user-centered sostenibile, inserito in una rete territoriale fisica e digitale.  

Sham – gruppo Relyens – è tra i 9 partner principali e membro del Comitato Guida e Sanità 360° ha intervistato Il Professor Stefano Capolongo Direttore del Dipartimento di ABC del Politecnico e Coordinatore Scientifico dell’iniziativa. 

Quali sono le grandi direttrici di marcia verso l’ospedale del futuro?  

“All’interno del JRP-HI abbiamo lavorato molto sulla definizione di quali possano essere i driver per l’ospedale del futuro, delineando, attraverso tavoli di lavoro che coinvolgono tutti i partner di progetto, alcune strategie da cui non è possibile prescindere per la definizione del Next Generation Hospital. Tra queste assumono particolare rilievo la flessibilità, la resilienza, la progettazione accurata dei layout funzionali dell’intero organismo ospedaliero nonché la gestione dei rischi connessi all’attività sanitaria e il ruolo innovativo della tecnologia e del digitale. 

L’ospedale del futuro dovrà lavorare sia in locale che in cloud, integrando alle metodologie di cura tradizionali, il tema della cura al domicilio, la telemedicina e l’ausilio di smart devices per il dialogo con il medico grazie, ad esempio, all’uso di applicazioni e sensori per il monitoraggio dei parametri di salute.  

Nell’approccio della progettazione incentrata sull’utente (User-Centered Design), particolare attenzione dovrà essere prestata alle specifiche necessità fisiche, psicologiche e sociali, che possono risultare amplificate in situazioni di emergenza. Queste ed altre tematiche, fino alla definizione di linee guida di come sarà l’Ospedale Next Generation (o Hospital 4.0) , verranno trattate all’interno del Joint Research Platform Healthcare Infrastructures (JRP-HI). Il ruolo della  piattaforma tecnologica è quello di rivolgersi a imprese e istituzioni del settore Healthcare per sviluppare e sperimentare strategie evolutive di innovazione progettuale, tecnologica, organizzativa, costruttiva e gestionale che le portino ad essere competitive rispetto alla transizione della sanità per passare concretamente da un modello ospedale-centrico a un modello user-center sostenibile.” 

Una tra le tante particolarità dell’assistenza sanitaria è che si cala in un contesto urbano con una storia e una dimensione particolari. Tutti gli ospedali partono da una tradizione e da una collocazione unica. La relazione con la città può entrare nella progettazione dell’ospedale del futuro? E se sì, in che misura?   

L’Ospedale, con la molteplicità di utenti (personale sanitario, pazienti e utenti giornalieri, ecc.) che si alternano durante tutta la giornata, le varie attività svolte e i sistemi impiantistici, è un organismo complesso, una “città nella città”. L’Ospedale è una delle strutture più complesse per la sua articolazione morfologica, spaziale e funzionale, influenzata dalla presenza di una molteplicità di utenti con differenti esigenze. Esso deve essere urbano e integrato al territorio circostante, offrendo spazi verdi e zone di sosta accessibili al pubblico. Pertanto, in qualità di architettura aperta e permeabile alla comunità con spazi collettivi e di accoglienza, deve integrarsi con il contesto socioculturale in cui si inserisce, coinvolgendo attività non esclusivamente di carattere ospedaliero ma anche con funzioni commerciali, d’intrattenimento e culturali. Tutti gli spazi che accolgono funzioni connesse alla salute sono caratterizzate da un rapido processo evolutivo, che si aggiunge a quello legato alle nuove tecnologie, ai metodi di cura e prevenzione e ai grandi driver demografici, economici e sociali globali. 

Nate come ambienti in cui la degenza si collocava al centro dell’intero sistema, oggi le architetture per la salute sono necessariamente connesse spazialmente ai servizi urbani, aree di formazione, e della ricerca. In questa evoluzione, si rileva come queste architetture localizzate in passato ai margini della città per evitare il contagio, hanno in seguito trovato luogo in aree non urbanizzate dando origine a nuove parti di città. Oggi i trend evidenziano il loro inserimento all’interno dei contesti urbani, anche come occasione di rigenerazione urbana, in qualità di servizi sociosanitari per la comunità, che diventano parte attiva della città e della vita pubblica oltre che luoghi di riferimento per la prevenzione e promozione della salute.” 

Quali sono linee guida che hanno influenzato lo studio per nuovi ospedali post covid?  

“La recente emergenza pandemica ha messo in grave crisi l’intero sistema sanitario a livello globale. Tale situazione ha evidenziato le criticità strutturali e organizzative delle strutture sanitarie, mostrandone la grande carenza di flessibilità e resilienza sia in Italia che all’estero. 

A partire dalla recente pandemia da Covid-19 e dai trend in atto, all’interno del Design & Health LAB, Dipartimento di Architettura, ingegneria delle costruzioni e ambiente costruito del Politecnico di Milano è stato stilato un decalogo relativo ad alcune specifiche strategie per la programmazione e progettazione delle architetture per la salute. Queste linee guida riguardano i vari aspetti che l’ospedale deve tenere in considerazione e soddisfare per poter rispondere in maniera adeguata alle nuove esigenze come la localizzazione, l’inserimento all’interno di contesti urbani consolidati per diventare spazi al servizio delle esigenze della comunità, la flessibilità, per garantire strutture sempre più resilienti alle mutevoli esigenze sanitarie. Risultano strategici alcuni accorgimenti che possano garantire rapide riconfigurazioni come la presenza di “spazi polmone” e/o aree facilmente riconvertibili, senza dimenticare il ruolo strategico di impianti e manutenzione, che devono poter essere flessibili e facilmente ispezionabili, nonché è necessario che il loro funzionamento possa essere facilmente variato in caso di esigenza.” 

Quanto è cresciuta, negli ultimi anni l’attenzione alla sicurezza nella progettazione o ristrutturazione di un edificio sanitario e quali tipi di rischi devono essere considerati? 

“Negli ultimi anni è cresciuta molto l’attenzione alla sicurezza e al benessere degli utenti, indipendentemente dalle loro capacità psicofisiche o sensoriali, garantendo accessibilità e promuovendo la salute di ogni utente dell’ospedale (paziente, visitatore o staff) (User-Centered Design). 

Inoltre, a partire dagli studi di Evidence-Based Design ovvero la progettazione che si basa sull’applicazione di strategie basate sull’evidenza scientifica, risulta fondamentale la presenza di spazi per garantire il benessere psico-fisico di tutti gli individui coinvolti, nonché l’efficienza lavorativa dello staff. 

L’Ospedale è un luogo dove si “produce” salute, ma anche un luogo che per la sua complessità può anche danneggiarle venendo meno ai principi “do not harm”. Basti pensare alle infezioni ospedaliere, agli eventi avversi o ai rischi legati alle tecnologie. Oggi l’attenzione spesso si focalizza su aree circoscritte, il blocco operatorio, gli spazi di terapia intensiva, i laboratori, dove il rischio più chiaramente individuato è quello microbiologico, ma l’aria si muove e quindi gli spazi di degenza, le sale di attesa, i corridoi non sono meno rilevanti nel quadro di una valutazione globale di quanto non lo sia una sala operatoria o un pronto soccorso. E tutto il mondo del rischio chimico legato a materiali, sostanze e strumenti è stato finora oggetto di scarsa attenzione, per cui ancor di più serve un approccio olistico. 

L’Ospedale del futuro dovrà prevedere naturalmente l’inserimento di sistemi di monitoraggio, perché essi forniranno i dati per un funzionamento corretto dell’impianto in funzione dell’obiettivo della migliore qualità possibile dell’aria indoor. È un obiettivo che la tecnologia a disposizione consente di raggiungere, ma che richiede un progresso culturale in fase progettuale.  

In aggiunta, la qualità ambientale e gli aspetti sociali degli spazi ospedalieri sono aspetti fondamentali, il cui sviluppo e approfondimento vanno di pari passo con quelli delle discipline scientifiche relativo alla salute delle persone. Diverse ricerche riconoscono l’importanza delle soft qualities per il raggiungimento di un’efficiente qualità degli ambienti per tutte le diverse tipologie di utenti ospedalieri in cui forma, illuminazione, viste, materiali di finitura e scelte cromatiche, nonché arredi, ergonomia, ecc. contribuiscono fortemente alla realizzazione di spazi più accoglienti e rassicuranti.” 

I PILASTRI DELLA “NUOVA” SANITÀ  

Il Professor Andrea Sianesi, Presidente della Fondazione Politecnico di Milano, individua nella Digital Transformation e nella centralità del paziente i cambiamenti di paradigma che porteranno a un nuovo modello di ospedale e spiega il funzionamento della piattaforma tecnologica JRP che riunisce gli stakeholder sanitari per sperimentare le soluzioni innovative che guideranno questa evoluzione.

Il Politecnico di Milano-Dipartimento ABC (Dipartimento di Architettura, Ingegneria delle Costruzioni e Ambiente Costruito), con la Fondazione Politecnico di Milano, ha dato vita ad una piattaforma tecnologica: il Joint Research Platform Healthcare Infrastructures (JRP-HI). La piattaforma si rivolge a imprese e istituzioni del settore Healthcare per sviluppare e sperimentare strategie evolutive di innovazione che permettano di passare concretamente da un modello esclusivamente ospedale-centrico a un modello user-center sostenibile. 

Sham – gruppo Relyens è tra i 9 partner principali e membro del Comitato Guida e il suo contributo sarà introdurre, fin dall’inizio, il risk management nella progettazione dei nuovi spazi sanitari.  

Sanità 360° ha intervistato il Professor Andrea Sianesi,  Presidente della Fondazione Politecnico di Milano.  

Molto spesso si parla della sanità come un costo. È possibile cominciare a vederla come un moltiplicatore di ricchezza e di opportunità economiche, industriali e sociali?  

La pandemia, dalla quale auspicabilmente stiamo uscendo, ha creato una nuova consapevolezza nella popolazione riportando in primo piano il ruolo della sanità all’interno della società. È necessario un cambio di paradigma, che ponga il paziente al centro della progettazione di una “nuova” sanità. Questo impone un ripensamento ed una riprogettazione complessiva di tutto ciò che ruota attorno al settore health, tenendo conto delle opportunità oggi offerte dall’Information Technology. La Digital Transformation e la centralità del paziente sono i due pilastri della “nuova” sanità ed è ovvio che un cambiamento di tali proporzioni rappresenti un’opportunità significativa, da sfruttare anche grazie ai finanziamenti PNRR, per generare benefici in termini economici e sociali che possano durare nel tempo”. 

Un passaggio delicato è quello dall’analisi e dalla sperimentazione alla realizzazione pratica. Come pensa si possano trasferire gli esiti di JRP nella programmazione sanitaria su scala regionale e nazionale?  

“Il JRP non è solo un luogo di confronto dove partecipano l’Accademia ed i vari stakeholder «industriali», ma anche un luogo dove le Istituzioni sono presenti fin da subito e hanno un ruolo di consultazione. Questo permetterà di dare maggiore prestigio alle scelte progettuali, che nasceranno all’interno del  JRP e nello stesso tempo di tenere conto di esigenze di carattere sociale che potrebbero emergere e che verranno esaminate al tavolo delle discussioni della piattaforma”.

TELEMEDICINA: COME TUTELARE LA SICUREZZA DEI DATI SENSIBILI DEI PAZIENTI E DELLE STRUTTURE SANITARIE 

Per implementare una telemedicina sicura e di qualità, è necessario che tutti i requisiti – legali, sanitari e tecnologici – coinvolti nell’acquisizione, gestione e utilizzo dei dati siano coordinati tra loro. 

A cura di Pasquale Draicchio, Cyber Risk Manager di Sham in Italia

Uno dei cambiamenti più importanti a cui stiamo assistendo nella prestazione di servizi sanitari è l’assistenza a distanza. La creazione dell’infrastruttura tecnologica e organizzativa necessaria per la diffusione della teleassistenza è stata fortemente accelerata dalla pandemia e rappresenta, per la sanità, uno dei capisaldi del PNRR. 

Dal punto di vista della cybersecurity, la telemedicina presenta rischi significativi che richiedono un’analisi specifica, poiché coinvolgono i dati sanitari dei pazienti e, dunque, possono incidere non solo sulla loro riservatezza, ma anche sull’aggiornamento dei dati anamnestici e sul funzionamento delle sempre più diffuse apparecchiature elettromedicali con conseguenze sulla correttezza della diagnosi e del trattamento. 

La connessione e lo scambio dati tra dispositivi in rete, all’interno e all’esterno della struttura, presenta diverse vulnerabilità. A causa della pressione della pandemia, questi rischi non sempre sono stati gestiti adeguatamente. La connessione delle reti sanitarie ai sistemi di telemedicina, infatti, può diventare un nuovo vettore di attacco per la rete ospedaliera, che deve quindi essere protetta con le misure necessarie per evitare di compromettere le informazioni dei pazienti e il funzionamento della struttura.  

Ora, con la pubblicazione delle linee guida del Ministero della Salute e i Fondi del PNRR, l’Italia ha un’occasione unica per la creazione di una telemedicina secure by design fin dalla sua concezione. È necessario ampliare il perimetro della sicurezza informatica affinché includa i diversi livelli sui quali il rischio può manifestarsi e venir mitigato, sia all’interno che all’esterno delle strutture ospedaliere. Questi livelli spaziano dalle case e dalla sensibilità dei pazienti, fino alla programmazione dei device medicali, dalla formazione dei professionisti sanitari alla stipula di un’assicurazione cyber che copra il rischio residuo dopo gli interventi di prevenzione e assicuri un supporto tecnico attivo nel momento della necessità. 

Quali sono, pertanto, i passi sui quali costruire una telemedicina secure by design

Tecnologia 

Non tutti i pazienti sono provvisti di una connessione stabile a Internet o sono in grado di utilizzare gli strumenti tecnologici necessari. La rete da cui il paziente si connette è solitamente la rete domestica, con bassi livelli di protezione. 

Pertanto, dal punto di vista tecnologico occorre capire se ci sono i prerequisiti fondamentali per attuare i servizi di assistenza a distanza. 

Bisogna predisporre un’infrastruttura tecnologica sicura che risponda alle esigenze della singola prestazione.  Nelle visite online, per esempio sarà necessaria una piattaforma web securizzata, in modo tale da garantire un accesso facile e sicuro, mentre nel caso del telemonitoraggio, la complessità aumenta perché sono più numerosi i dati scambiati e da proteggere. 

Il sistema utilizzato per la comunicazione medico-paziente, per esempio, deve garantire la sicurezza della chiamata e delle informazioni coinvolte. Questa comunicazione si basa in un modo o nell’altro su sistemi esterni non controllati dalla struttura sanitaria, per cui occorre considerare la possibilità di accesso di terzi alle comunicazioni. 

Anche il rapporto con i produttori dei device è fondamentale. 

La sicurezza dei dati sanitari è un valore da tutelare sia dal punto di vista tecnologico che legale, in particolare definendo le obbligazioni contrattuali tra le parti coinvolte nell’erogazione dei servizi. Attualmente, per esempio, vediamo come le informazioni raccolte dai dispositivi medicali vengano gestite da piattaforme proprietarie dei fornitori, spesso all’insaputa del responsabile della protezione dei dati (DPO) del centro sanitario. È necessario garantire aspetti legali quali il trattamento a cui sono sottoposte le informazioni da parte del fornitore, l’adeguatezza di eventuali trasferimenti internazionali di dati e il periodo di conservazione dei dati nei sistemi esterni al centro sanitario. 

In questa fase è necessario instaurare un dialogo con tutti i produttori per capire come monitorare il rischio e rendere queste infrastrutture tecnologiche sicure.  

Formazione 

La formazione dei professionisti è un processo importante per costruire una sanità valida e performante a livello tecnologico. 

Nel caso della telemedicina, prima di avviare qualsiasi prestazione, è necessario formare gli operatori e i pazienti sul rischio cyber e su come riconoscere e gestire un attacco informatico prima che si diffonda all’interno dell’ospedale.   

Riservatezza, integrità e disponibilità devono essere garantite da qualsiasi piattaforma di telemedicina e implementate da personale formato periodicamente. 

Assicurazione  

Poiché nella pratica sanitaria usiamo sempre più strumenti elettromedicali e facciamo ricorso alla telemedicina, per quanto sia possibile mitigare i danni e prevenire gli attacchi cyber, c’è sempre una componente di rischio residuo che non può essere evitata.  

Gli attacchi informatici sono sempre più frequenti. 

Per essere pronti ad affrontare anche questi rischi, le strutture ospedaliere possono ricorrere a una polizza assicurativa contro i danni informatici che non solo copra il danno finanziario e il rischio di danni a terzi, ma che preveda anche un supporto tecnico attivo per il cliente, in caso di necessità.  

La percezione del rischio cyber è in aumento tra il personale sanitario. Nonostante ciò, la percezione della necessità di sottoscrivere una polizza cyber è ancora molto bassa. Non è sufficientemente diffusa la cultura dell’assicurazione per il rischio cyber, né è percepito particolarmente il bisogno o il vantaggio della sottoscrizione di una copertura adeguata. 

Sham – gruppo Relyens è in prima linea nell’azione contro i rischi informatici, in particolare con l’offerta del suo partner tecnologico Cyber MDX (vedi anche: UNA SONDA PER LE RETI OSPEDALIERE: COME FUNZIONA CYBER MDX). Occorre diffondere consapevolezza sui rischi reali e sul costo dei danni che potrebbero insorgere all’interno delle strutture ospedaliere qualora i rischi cyber vengano trascurati. 

IL POLITECNICO DI MILANO E L’OSPEDALE DEL FUTURO 

Sham entra nel board del progetto JRP con l’obiettivo che il Risk Management sia presente fin dalla progettazione dei nuovi spazi sanitari: strutturali, tecnologici e relazionali. L’ospedale del futuro, per la Mutua e RM della sanità italiana, è fondato sulla sicurezza sia a livello materiale che immateriale, tracciando una linea che unisce la tecnologia più avanzata alla comunicazione sanitaria, con particolare attenzione alla relazione tra chi somministra e chi riceve le cure. 

Il Politecnico di Milano-Dipartimento ABC (Dipartimento di Architettura, Ingegneria delle Costruzioni e Ambiente Costruito), con la Fondazione Politecnico di Milano, ha dato vita ad una piattaforma tecnologica: la Joint Research Platform Healthcare Infrastructures (JRP). 

“L’obiettivo sarà identificare gli elementi cardine per costruire l’ospedale del futuro e gli interventi e le strategie evolutive per abbracciare la trasformazione della sanità attraverso la tecnologia, la sostenibilità e la centralità del paziente” spiega la Risk Manager e referente di Sham in JRP Francesca Montesi Righetti. 

Sham è, infatti, tra i 9 partner principali e membro del Board del progetto e il suo contributo sarà “introdurre, fin dall’inizio, il risk management nella progettazione dei nuovi spazi sanitari. Parliamo di ‘spazi’ sia architettonici che tecnologici, ma anche, e non meno importanti, relazionali”. 

Come si riempiono di sicurezza gli spazi sanitari del futuro? 

In sanità la sicurezza non conosce compartimenti ma correlazioni. Sicure devono essere le soluzioni ingegneristiche degli ambienti, dalle scale alle rampe di accesso. Sicuri devono essere i processi sanitari monitorati dalla tecnologia per accogliere la quale gli spazi stessi vanno progettati in anticipo. Ma questi dati, raccolti, per esempio, in sala operatoria per prevenire, prima, e predire, poi, i rischi e bisogni assistenziali, devo, a loro volta, essere sicuri, prevedendo fin dall’inizio barriere per arginare gli effetti dei malfunzionamenti e degli attacchi informatici. La tecnologia diventa, così, strumento di cura, strumento di prevenzione ma, anche strumento di relazione.  

Come si inserisce la relazione in questo scenario e che collegamento ha con il risk management? 

La comunicazione tra sanitario e utente è parte attiva di un ecosistema sanitario sicuro. Sicurezza e relazione procedono appaiate e si influenzano su più livelli. Il primo, ovviamente è quello della fiducia. Fiducia del paziente nelle cure ma, anche (e crucialmente), la fiducia del sanitario nel paziente attenuando quella postura difensiva che è il prodotto di una cultura sbagliata di denunce e ‘colpe’. Pensiamo a quante buone comunicazioni sanitarie possono esserci: la comunicazione tra equipe, la comunicazione tra Dirigenza, Risk Manager e operatori nei reparti, la comunicazione con i pazienti sia in chiave di prevenzione che di evento avverso. Tutte influenzano l’efficacia della gestione del rischio clinico

Si può progettare una buona comunicazione sanitaria?  

Si può progettare lo spazio nel quale questa relazione può rinascere. In parte è un elemento culturale: l’affermarsi della cultura ‘no blame’ e il tempo necessario affinché se ne percepiscano gli effetti positivi. In altra parte è una questione di dedicare energie alla relazione con il paziente, sottraendole ad altre attività che richiedono molto tempo ma non producono benefici corrispondenti. Le pratiche burocratiche e l’adesione formale e rigida alle procedure in chiave difensiva sono alcuni di questi. Pensiamo che la tecnologia possa contribuire a rimodulare entrambi, velocizzando le pratiche e creando un ambiente più sicuro e più trasparente dove far rinascere l’alleanza terapeutica. 

PERCHÉ LA COMUNICAZIONE ISTITUZIONALE IN SANITÀ È IMPORTANTE PER LA SICUREZZA DELLE CURE E COME CONDURLA IN MANIERA EFFICACE 

È un ambito di grande impatto e richiede consapevolezza, formazione e un approccio sistemico e trasversale nella diffusione delle informazioni. L’Avvocato Maria Nefeli Gribaudi evidenzia gli elementi cruciali di una buona informazione sanitaria. 

Cosa si intende per comunicazione istituzionale e a chi è diretta? 

La comunicazione istituzionale in ambito sanitario coinvolge i diversi livelli dell’amministrazione: lo Stato, le Regioni, gli Enti locali, in cui si articola il SSN e le istituzioni ad esse collegate come Agenas, ISS, AIFA. I destinatari sono sia i soggetti erogatori della prestazione sanitaria – ad esempio le aziende sanitarie territoriali, le aziende ospedaliere, gli operatori sanitari e i medici di medicina generale – che i cittadini.  Lo scopo è favorire una ottimale gestione del rischio a tutti i livelli, la messa in atto di comportamenti a favore della salute individuale e collettiva e la promozione di azioni preventive e di miglioramento. La comunicazione istituzionale, perciò, consiste in un processo dinamico e diacronico che interagisce con la comunicazione scientifica e tiene conto dell’evoluzione della ricerca e delle conoscenze e deve essere modulata, adeguata e pianificata a seconda delle circostanze, dei destinatari, degli obiettivi. Comunicare implica un’interazione tra chi parla e i destinatari della comunicazione stessa: lo stesso significato etimologico ci rammenta che comunicare non significa solo informare ma “mettere in comune”, condividere una cultura, un patrimonio conoscitivo. 

Quali sono gli esempi di best practice da applicare per rendere efficiente la comunicazione? Quali sono, invece, gli errori da evitare? 

Il Covid-19 ha messo ancor più in luce l’importanza di una comunicazione corretta a tutti livelli e come rappresenti uno strumento fondamentale di gestione del rischio e di governance, anche e a maggior ragione delle situazioni di emergenza, che non può essere improvvisato ma deve essere adeguatamente pianificato ed implementato. 

Nell’ambito della gestione dell’emergenza sanitaria abbiamo assistito a una comunicazione istituzionale non sempre chiara, lineare, coerente e di immediata interpretazione e fruibilità: è importante pianificare e attuare una comunicazione istituzionale trasparente e univoca, illustrando le complessità e i rischi, spiegando e motivando le scelte istituzionali, gli obiettivi raggiunti e quelli da raggiungere.  

La comunicazione sanitaria può avere un impatto sull’organizzazione e sul lavoro degli operatori e sulla sicurezza dei pazienti? 

In generale possiamo dire che attuare una comunicazione corretta ed efficace in ambito sanitario a tutti i livelli – e comprendente, quindi, oltre alla comunicazione istituzionale anche la relazione medico-paziente e la comunicazione interna tra struttura e operatori e all’interno dei reparti – ha ricadute positive sotto il profilo del risk management e della sicurezza delle cure. La salute individuale e collettiva viene, infatti, rafforzata in termini di continuità e qualità terapeutica-assistenziale, adeguatezza ed appropriatezza delle cure, aderenza alle prescrizioni e adozione di comportamenti preventivi, promozione di scelte consapevoli, immagine e fiducia nel sistema sanitario ma anche a livello di buona ed efficiente organizzazione. 

Anche la comunicazione da parte delle Istituzioni sanitarie e degli enti a esse collegate ha un impatto decisivo in termini di sicurezza, prevenzione, fiducia del cittadino nel SSN ma anche di organizzazione sanitaria, in particolare laddove le Istituzioni e gli enti a esse collegate sono chiamate a attuare raccomandazioni e azioni di indirizzo e coordinamento che incidono sotto il profilo organizzativo e sui comportamenti dei singoli operatori sanitari.  

La cultura della comunicazione parte dalla consapevolezza che comunicare è importante e occorre formare le diverse figure professionali a farlo. C’è questa sensibilità in Italia? Da dove è possibile iniziare a migliorare le performance della sanità in questo ambito? 

C’è ancora poca consapevolezza sull’importanza della comunicazione a tutti i livelli. Occorre in tal senso creare una cultura della comunicazione e consapevolezza sulle concrete ricadute che la comunicazione è in grado di determinare a livello di tutela della salute, nella sua dimensione individuale e collettiva, dell’organizzazione sanitaria, della gestione del rischio, della sicurezza delle cure, della prevenzione dell’errore e del contenzioso, di costi e di fiducia nel SSN. 

È importante definire i tempi e le modalità dell’agire comunicativo attraverso un approccio strategico, di sistema e pianificato, rendendo la comunicazione una competenza oggetto di percorsi formativi. Infine è fondamentale adottare strategie e metodi strutturati e integrati di comunicazione efficace e di trasmissione delle informazioni, definendo degli standard verificabili per valutarne la qualità e codici di autoregolamentazione etico-deontologica. 

UNA LINGUA FRANCA PER LA RICERCA: IL PROGETTO PILOTA ITALIANO PER UNA BANCA DATI EUROPEA SUL MESOTELIOMA    

Presso lAO Alessandria, nel territorio a maggior incidenza del Mesotelioma in Italia,il progetto MACADAM ha tradotto centinaia di cartelle cliniche in modo che siano interoperabili e standardizzate a livello semantico, per essere interrogate da ricercatori e AI in tutta Europa. Una best practice che anticipa il Fascicolo Sanitario Elettronico 2.0, lunificazione dei dati sanitari e un nuovo livello nelle cure personalizzate.  

 Il progetto MACADAM ha trasformato le informazioni di centinaia di cartelle cliniche relative ai casi di Mesotelioma in dati interoperabili e interrogabili. MACADAM è, infatti, l‘acronimo per MesotheliomA ClinicAl DAta platforM. Grazie a questo progetto l’azienda Ospedaliera di Alessandria ha ricevuto il Premio Innovazione Digitale in Sanità 2022, organizzato dall’Osservatorio Sanità Digitale del Politecnico di Milano.  

Ne parlano a Sanità 360° Federica Grosso, Responsabile della Struttura Mesotelioma dell’Azienda Ospedaliera di Alessandria, Dario Ricci, Responsabile Area ICT e Giulia Cunietti, Referente applicativi Area ICT.  

In Italia ogni anno si verificano circa 1500-1800 nuovi casi di mesotelioma e solamente in Piemonte se ne registrano circa 250 casi, con 50 diagnosi solo nella città di Casale e comuni limitrofi e 30 in provincia di Alessandria. Nonostante si tratti di un tumore globalmente raro, nel territorio alessandrino ha un’incidenza 10 volte superiore alla media nazionale, concentrandosi  nelle aree in cui veniva lavorato o estratto l’amianto.  

“Analizzare i dati di migliaia di casi, in Italia e in Europa, permetterà di stilare delle relazioni tra le particolarità dell’individuo e l’esito della malattia e sarà fondamentale per capire i pattern e fare delle previsioni sul decorso – spiega la Dottoressa Federica Grosso – attraverso le correlazioni significative che emergono dalle cartelle cliniche sarà possibile cogliere relazioni sulle quali sviluppare un approccio di cura sempre più personalizzato”. 

“Quello al quale puntiamo è un network nazionale ed europeo, personalizzando il trattamento sul singolo individuo non limitato a un singolo marcatore biologico, ma basato su tutti i dati che descrivono la persona”. 

Prerequisito di questo orizzonte è, però, poter confrontare i dati tra i luoghi ad alta incidenza in Europa, per raggiungere una conoscenza statisticamente rilevante. Per questo è importante avere un linguaggio standardizzato che altri paesi europei possono adottare in modo che i dati siano interoperabili e condivisibili. 

“Il progetto MACADAM ha risposto a questa esigenza: creare un dataset per fini osservazionali, con lo scopo di promuovere la ricerca sul mesotelioma a livello europeo”. 

L’infrastruttura informatica richiesta ha reso possibile la standardizzazione e l’interoperabilità strutturale e semantica dei dati, per includere un numero elevato di informazioni analizzabili con modelli tecnologici innovativi di machine learning e intelligenza artificiale. 

“Il progetto adesso è nella fase di implementazione del dataset, e il passo successivo è avviare collaborazioni nell’ambito del network europeo Edhen (European Health Data and Evidence Network), che utilizza lo standard adoperato dal progetto, il Common Data Model (CMD), per avviare analisi sistematiche tra centri in un formato comune (modello di dati) e in una rappresentazione comune (terminologia, vocabolari, schemi di codifica)” – sottolineano Dario Ricci e Giulia Cunietti – “Lavorare sui criteri di interoperabilità strutturale e semantica dei dati consente di ottenere almeno due grandi vantaggi: uno è il suo utilizzo per avviare ipotesi di ricerca in ambito europeo, ad esempio per verificare l’efficacia dell’esecuzione di algoritmi di intelligenza artificiale, tipicamente per il supporto alla diagnosi e per il supporto alla decisione diagnostica e alla verifica della risposta terapeutica”

Il secondo vantaggio è dato dalla codifica dei vocaboli utilizzati per identificare le singole prestazioni sanitarie secondo standard internazionali: “I database differiscono spessissimo nella realtà dei sistemi ospedalieri sia per scopo che per design. Le cartelle cliniche elettroniche (Electronic Medical Record – EMR) hanno lo scopo di supportare la pratica clinica presso il punto di cura, mentre il flusso di dati amministrativi è costruito per i processi di rimborso e per i pagamenti. Ciascuno è stato raccolto per uno scopo diverso, risultando in diverse organizzazioni logiche e formati fisici, e le terminologie utilizzate per descrivere i medicinali e le condizioni cliniche variano da fonte a fonte. Il CDM può accogliere sia componenti amministrativi che sanitari, consentendo una migliore rendicontazione e rispondenza ai flussi informativi richiesti a livello ministeriale. Sosterrebbe anche la ricerca collaborativa tra fonti di dati all’interno, e all’esterno, dei confini nazionali, oltre a essere gestibile per i proprietari di dati e utile per gli utenti dei dati”. 

“Infine, il CDM si è rivelato utile anche per la gestione di ricerca in periodi di emergenza: durante la pandemia, il modello è stato oggetto di una call for collaboration dal titolo appunto di «COVID19 Collaboration Call», che ha visto l’Italia tra i Paesi più coinvolti nel tentativo di utilizzare un processo tecnicamente ben definito per convertire dati sanitari semi strutturati nel formato previsto dal CDM per supportare la ricerca sul COVID 19: una lingua franca per i ricercatori”. 

Questo investimento nella standardizzazione della digitalizzazione investe anche il rischio clinico: “La gestione del rischio clinico deve diventare cardine, e i dati devono diventare essenziali per gestire la prevenzione della sicurezza e dei risarcimenti” conclude la Responsabile del Rischio clinico e sicurezza sul lavoro SC DiPSa dell’AO Alessandria Laura Volta. “L’esperienza di MACADAM è uno stimolo e una guida per la costruzione di una piattaforma regionale comune dedicata al risk management con un’unica modalità di inserimento per avere dati omogenei sui vari aspetti della gestione del rischio clinico nelle diverse aziende sanitarie della regione Piemonte”. 

UN’OCCASIONE UNICA PER LA CREAZIONE DI UNA TELEMEDICINA SECURE BY DESIGN 

Il Ministero della Salute ha pubblicato le nuove linee guida organizzative per la telemedicina. È un’occasione unica per strutturare l’assistenza a distanza in un’ottica di security by design afferma Pasquale Draicchio, Cyber Risk Manager di Sham in Italia, ma è solo il primo passo: bisogna valutare i prerequisiti tecnologici, la possibilità di accesso dei pazienti e predisporre una formazione improntata alla cyber sicurezza sia per gli utenti che per gli operatori. 

“Le linee guida organizzative si propongono di definire un modello di riferimento, per l’attuazione dei servizi di telemedicina nell’ambiente domiciliare. È un grande cambiamento che spinge le Regioni ad attuare passaggi normativi per riconoscere le prestazioni di telemedicina come prestazioni assistenziali a pari livello con quelle erogate in presenza” afferma Pasquale Draicchio, Cyber Risk Manager di Sham in Italia. 

Questo però è solo il primo passo poiché ci sono diversi requisiti da soddisfare. 

Dal punto di vista tecnologico occorrerà stabilire se ci sono i prerequisiti fondamentali per attuare questi servizi: non tutti i pazienti, per esempio, sono provvisti di una connessione stabile a internet o sono in grado di utilizzare gli strumenti tecnologici necessari. 

Inoltre, bisogna predisporre un’infrastruttura tecnologica sicura che risponda alle esigenze della singola prestazione.  Nelle visite online, per esempio sarà necessaria una piattaforma web securizzata, in modo tale da garantire un accesso facile e sicuro.  Nel caso del telemonitoraggio, invece, la complessità aumenta perché sono più numerosi i dati scambiati e da proteggere. 

C’è, infine, il tema della sicurezza dei singoli device: “La gestione del rischio cyber è complessa, molto spesso i produttori di elettromedicali non prevedono di default delle misure di sicurezza cyber, perché concentrati sugli aspetti di riduzione del rischio sanitario. In questa fase è necessario instaurare un dialogo con tutti i produttori per capire come monitorare il rischio e rendere queste infrastrutture tecnologiche sicure – continua Draicchio – Ampliando il perimetro della sfera informatica fino a includere le case dei pazienti, aumentano le possibilità di attacco informatico e le vulnerabilità degli ospedali”. 

Il rischio, nei suoi diversi gradi, è che un cyber criminale possa accedere al sistema informatico dell’ospedale sfruttando il paziente come punto di accesso per poi connettersi alla rete ospedaliera. 

Questo può avere conseguenze gravemente dannose sia per l’ospedale – le informazioni potrebbero, infatti, essere rese inaccessibili con un impatto sull’erogazione delle prestazioni sanitarie dell’intera struttura – che per i pazienti, la cui sicurezza e salute sono sempre più legate al buon funzionamento degli elettromedicali e alla sicurezza dei dati sanitari. 

Quindi, di fronte a questo scenario cosa dovrebbero fare le Regioni per iniziare a costruire un framework di infrastrutture e di formazione per la sicurezza? 

“Partendo dai prerequisiti bisogna comprendere quale sia l’infrastruttura adatta per ogni tipologia di servizio, considerando la sicurezza informatica come punto di partenza per lo sviluppo dei servizi web e dei device medicali. Tutto ciò – conclude Draicchio - valutando per ogni singolo paziente se vi sia effettivamente la possibilità di adottare queste nuove tecnologie. Inoltre prima di avviare qualsiasi prestazione in telemedicina, occorre formare gli operatori e i pazienti sul rischio cyber e su come riconoscere e gestire un attacco informatico prima che si diffonda all’interno dell’ospedale”. 

“C’è molto da fare ma c’è, anche, un’importante opportunità da cogliere. La rete di telemedicina va costruita dalle fondamenta: un’occasione unica per costruirla, fin dall’inizio sicura by design”. 

Di seguito il link per visualizzare le Linee guida organizzative contenenti il modello digitale per l’attuazione dell’assistenza domiciliare: https://www.salute.gov.it/imgs/C_17_pagineAree_5874_0_file.pdf