,

TRE AZIONI PER METTERE IN PRATICA LA DURA LEZIONE DELLA PANDEMIA

Investire per estendere le cure sul territorio e farlo, questa volta, per davvero; rafforzare la sicurezza nelle residenze per anziani; considerare le emozioni di pazienti e sanitari come parte del percorso di cura. Né le persone né le prestazioni saranno le stesse dopo la pandemia. 

Intervento di Giuseppe Napoli, presidente Friuli Venezia Giulia e Vicepresidente Nazionale Federsanità durante la premiazione del 5° Concorso Risk Management Sham. 

Questo è un anno particolare. Il Covid-19 ha dimostrato ulteriormente la centralità della sicurezza e l’impegno della sanità italiana nel continuare a garantire la sicurezza delle cure e dei luoghi di cura e continuare a investire per migliorare entrambe nonostante l’emergenza e nel pieno dei momenti più duri. La pandemia ci ha anche permesso di capire le nostre debolezze e le aree dove indirizzare gli sforzi: un risultato positivo che è alla base del risk management. Emergiamo da questa prova con tre messaggi forti. Il primo è la necessità di estendere la sicurezza al territorio e alle residenze per anziani nelle quali si sovrappongono, non sempre con chiarezza, servizi sanitari e servizi sociali. Il risk management deve presidiare qualsiasi struttura dedicata all’assistenza. Il secondo è promuovere, con uno sforzo enorme, i servizi sul territorio, dei quali si parla molto, ma che non sono neppure lontanamente sufficienti rispetto al bisogno di filtri sia in ingresso che in uscita dalle strutture specialistiche. Terzo è aver cura anche delle emozioni dei pazienti che soffrono e dei sanitari che sono chiamati a essere argine di questa sofferenza. Dopo la pandemia le persone non saranno più le stesse. Il bisogno di considerare il benessere di utenti e operatori e di valorizzare le aspirazioni personali di questi ultimi è indiscutibile e improcrastinabile. Il grande valore del Concorso Sham, la sua attualità, è la capacità di far emergere questi e tanti altri spunti importanti nell’orizzonte della sicurezza e della prevenzione. Per questo Federsanità è presente ogni anno e convintamente al fianco di Sham, in un’iniziativa unica nel suo genere per la costruzione di una sanità sempre più sicura e di qualità. 

, ,

5° CONCORDO RISK MANAGEMENT SHAM: IL VINCITORE EUROPEO È L’IRCCS FONDAZIONE DON CARLO GNOCCHI ONLUS

Una piattaforma tecnologica che permette di misurare i parametri psico-fisici dei lavoratori sanitari in azione: una maglietta in e-textile che registra dati indici di stress in situazioni di lavoro attivo e che potrebbe diventare un tool fondamentale per la prevenzione del rischio. 

Venerdì 17 settembre alle 09:00 in diretta online e in presenza dalla Fondazione Feltrinelli, Sham celebra il World Patient Safety Day in diretta da 4 Paesi assegnando i premi per il 5° Concorso di Risk Management che ha come obiettivo la condivisione delle azioni di prevenzione e miglioramento del settore sanitario.  

In un periodo storico che ha messo in forte difficoltà gli ambienti sanitari e tutti coloro che prestano cure e servizi il focus si è spostato anche sul “prendersi cura di chi si prende cura di noi”.  

L’IRCSS Fondazione Don Carlo Gnocchi Onlus è il vincitore europeo del 5° Concorso Sham – la prima edizione che ha permesso di confrontare assieme i progetti di miglioramento di Francia, Italia, Spagna e Germania. Il progetto è “Wellness@Work – Sistema personalizzabile per la tutela del benessere negli ambienti lavorativi”. Si tratta di una piattaforma tecnologica, costituita da una maglietta e-textile capace di monitorare le condizioni psico-fisiche dei lavoratori connessa ad una app su smartphone e da un cloud per l’elaborazione e la gestione dei dati.  

Ad esser stati intervistati: la Dottoressa Laura Dimunno, Direttore del Dipartimento di prevenzione, salute, sicurezza e ambiente della Fondazione Don Carlo Gnocchi e la dr.ssa Federica Vannetti, Bioingegnere, ricercatrice e referente per il Grant Office dell’IRCCS Fondazione Don Carlo Gnocchi   

  • Come avete iniziato il progetto? Quali sono i numeri ad esso correlati?  

Vannetti – Il progetto è nato attraverso l’interazione tra il mondo della ricerca e dell’industria, con un finanziamento della Regione Toscana, guidati dall’azienda SMARTEX srl in collaborazione con altri partner (ERAM Srl, Shinteck srl, Orthokey s.r.l., Università di Firenze). L’obiettivo del progetto è stato cercare una risposta ai bisogni emersi all’interno della Fondazione Don Carlo Gnocchi sulla spinta di una importante necessità di miglioramento della sicurezza dei nostri dipendenti. È stato marcatamente un lavoro multidisciplinare. Il progetto ha l’obiettivo di implementare una piattaforma di monitoraggio dei lavoratori mediante l’uso di sistemi di acquisizione in remoto, basati su piattaforme sensoriali tessili e flessibili in grado di misurare l’attività cardiopolmonare, la postura, l’attività fisica e eventuali movimenti ciclici e ripetuti.  Il device, una maglietta realizzata in e-textile, è stata indossata da quindici nostri collaboratori fisioterapisti nel secondo semestre del 2019. Ognuno di loro ha indossato il sistema, dopo aver ricevuto un’adeguata formazione, per circa due settimane, dopodiché è cominciata l’elaborazione e l’analisi dei dati raccolti, adesso in fase di pubblicazione. 

  • Pur attendendo la pubblicazione ufficiale, cosa potete anticipare dei dati emersi? 

Vannetti – Lo studio attraverso l’uso della piattaforma in condizioni reali ha permesso di oggettivare l’impegno del lavoratore impegnato in determinate tipologie di interventi riabilitativi su diverse tipologie di pazienti. Dai risultati ottenuti emerge che in generale ogni fisioterapista assume posture incongrue, e quindi potenzialmente pericolose, durante la maggior parte delle sedute di lavoro analizzate, specialmente a carico del rachide. L’indice di Stress medio, ricavato dall’analisi del segnale ECG, risulta elevato per il 55,35% delle sedute. Confrontando i dati soggettivi con quelli oggettivi, notiamo che l’impegno fisico e mentale percepito è molto più basso di quello misurato dal sistema di monitoraggio. Considerando i parametri inerenti le misure di stress si può ipotizzare che la componente che incide maggiormente sull’indice di stress sia mentale. Da un questionario relativo all’usabilità del sistema, invece, si riscontra che i soggetti hanno imparato ad utilizzarlo molto velocemente, considerandolo di facile utilizzo, e con funzioni ben integrate tra loro. 

In definitiva, grazie ai dati possiamo prefissarci il traguardo di misurare, per diverse categorie di lavoro in sanità, lo stress lavorativo in maniera molto più precisa di quanto permettessero, finora, i tradizionali strumenti di indagine basati su questionari. 

Prima dell’implementazione del device, con quale strumento si cercava di valutare il lavoro dei vostri operatori?  

Dimunno – La valutazione del rischio stress lavoro correlato che utilizziamo tutt’oggi utilizza il metodo reso disponibile dall’INAIL, applicabile a qualunque tipologia aziendale e che analizza gli aspetti organizzativi. A questo metodo manca la possibilità di rilevare la fatica degli operatori dell’assistenza, sia quella fisica che quella mentale.   Il progetto W@W ha un’enorme rilevanza in questo senso: l’analisi oggettiva degli indicatori di rischio di stress lavoro correlato porta delle ripercussioni positive nella valutazione del rischio specifico, che è molto difficile da approcciare per i tecnici e verso la quale i lavoratori ripongono grosse aspettative. Il settore sanitario è considerato da chi lavora al proprio interno un ambiente stressante per definizione ed il coinvolgimento del lavoratore nella gestione della sicurezza è un elemento molto importante. Durante l’assistenza ci sono delle difficoltà a cui è giusto prestare la dovuta attenzione partendo per esempio dalla differenza di genere dei lavoratori e dal loro invecchiamento.  

  • Che significato assume questa nuova tecnica dopo il Covid?  

Dimunno: con il nostro progetto, attraverso l’utilizzo da parte dei nostri operatori della maglietta in e-textile, andiamo a rilevare quei parametri fisici fondamentali per la salute riferiti all’attività cardiaca e respiratoria. Segnali di stress saranno oggettivamente evidenti e messi in relazione con l’attività che il lavoratore svolge durante la rilevazione riconducendoli all’impegno fisico e/o emotivo. Si potranno dunque promuovere attività preventive per le persone che prestano cure in relazione alla loro situazione personale e migliorare l’organizzazione delle loro attività. Il Covid-19 ha portato sicuramente tutti noi a fare delle considerazioni serie. Non siamo più quelli di prima e non lo sono più neanche i lavoratori sanitari. Le persone sono cambiate, reagiscono in modo diverso alle medesime situazioni pre- covid e prenderne coscienza dovrà essere il primo impegno di una organizzazione. Saranno necessari dei ragionamenti più approfonditi e condivisi per migliorare le strutture dal punto di vista organizzativo e, conseguentemente, la salute e la sicurezza di chi lavora, specialmente laddove il lavoro è a stretto contatto con la sofferenza.  

,

USAMI 2.0 – LA FLOW CHART ONLINE PER INFERMIERI E OSS

Il progetto vincitore al 5°Concorso Sham presentato da Fabio Destro, coordinatore infermieristico di Villa Maria 

La Casa di Cura Villa Maria è un ospedale privato dal 1956 che svolge attività di ricovero sia convenzionata con il Servizio sanitario nazionale che in regime privato. Abbiamo 140 posti letto autorizzati, 32mila giornate di degenza annue e 72mila prestazioni ambulatoriali. Le nostre Unità operative sono Chirurgia ortopedica, Riabilitazione ortopedica e neurologica, Medicina interna e Ospedale di comunità, dedicato ai pazienti post-acuti. 

 
Dal 2013 Casa di Cura Villa Maria è entrata a far parte del Centro di Medicina S.p.a, una rete di 30 strutture sanitarie private e convenzionate, presenti in Veneto all’interno della quale prestano servizio più di 250 professionisti sanitari.  

Io sono Fabio Destro e presto servizio come infermiere nella Casa di Cura Villa Maria dal novembre 2013.  Sono divenuto infermiere coordinatore dal 2016 e, dal 2018, faccio anche parte del Comitato per la sicurezza del paziente aziendale.  

Proprio al 2018 risale il progetto USAMI che partecipa quest’anno al Concorso Sham nella sua nuova formula: USAMI 2.0 

Il principio di base dell’iniziativa, che può essere replicato facilmente in tantissimi reparti o struttura sanitaria, è quello di sintetizzare e rendere immediatamente fruibili a infermieri e OSS le raccomandazioni ministeriali per la sicurezza delle cure tramite una App fruibile dai cellulari. La velocità di consultazione è l’obiettivo del progetto. Le attività infermieristiche, infatti, sono sempre scrupolosamente dettagliate in procedure o istruzioni operative a volte molto complesse, lunghe da leggere e poco pratiche.  

L’obiettivo, perciò, è rendere accessibili le flow chart con immediatezza per aiutare l’operatore a rispondere ad una domanda fondamentale: «Com’è la procedura corretta; qual è la sequenza delle azioni da compiere»? 

La prima incarnazione di USAMI è stata una guida cartacea disponibile nei reparti. Dopo la pandemia abbiamo sviluppato una versione digitale aggiornata e estesa anche ad alcune mansioni degli operatori socio-sanitari. 
 
Ecco, quindi, la creazione di una App dedicata allo scopo di migliorare al massimo la fruibilità nella ricerca dell’informazione necessaria.  Tutte le flow-chart cartacee sono state caricate in questo “raccoglitore digitale” suddividendole per argomento e professionista esecutore (oss, infermiere o trasversali ad entrambi). 

 
L’obiettivo del progetto nel 2022 è quello di una più ampia diffusione possibile a livello aziendale legata naturalmente al continuo aggiornamento e ampliamento delle flow-chart. 

,

L’EVOLUZIONE DELL’ASSOCURATORE IN SANITÀ

Lo stress sulla sanità imposto dalla pandemia ha spinto verso il rinnovamento dell’intero ecosistema. Dal supporto necessario durante i primi mesi di smarrimento pandemico all’utilizzo dei dati come strumento predittivo nella pratica del claim management, gli assicuratori sono nel pieno di un’evoluzione. 

La pandemia ha imposto all’ecosistema sanitario e a tutti i suoi collaboratori uno sforzo immediato per affrontare difficoltà nuove e senza precedenti. Roberto Ravinale, Direttore esecutivo di Sham in Italia, ospite alla conferenza di presentazione del 12esimo report MedMal di Marsh Italia, ragiona su come gli assicuratori si siano mossi durante i mesi di maggiore incertezza e su quale percorso di evoluzione seguire per venire incontro alle nuove necessità dei clienti associati.  
“L’emergenza sanitaria ha imposto al sistema sanitario uno stravolgimento dell’organizzazione e delle dinamiche decisionali, rinnovate e ricostruite in tempi rapidissimi. Di pari passo, anche il sistema assicurativo si è adeguato alla situazione, cambiando il proprio approccio- ha affermato Ravinale. – Noi di Sham ci siamo attivati per essere a fianco dei nostri associati in modo da dare risposte immediate a bisogni inediti e concreti. Questo ha significato essere presenti nel pieno dell’attività delle unità di crisi delle strutture sanitarie nei momenti in cui è stato necessario prendere decisioni coraggiose, senza però avere chiare le possibili conseguenze da un punto di vista assicurativo. Noi di Sham e gran parte del panorama assicurativo abbiamo contribuito, ove possibile, a diminuire lo stato d’ansia generale. Restando fedeli ai propri valori mutualistici, Sham ha rafforzato ed esteso le garanzie agli operatori sanitari per soddisfare tutte le esigenze correlate all’emergenza”.  

I primi momenti di spaesamento generale sono stati seguiti da una forte innovazione e rivoluzione dei sistemi tradizionali. Tra gli aspetti innovativi conseguenti alla pandemia c’è indubbiamente la spinta verso un utilizzo della tecnologia sempre maggiore concretizzato adesso anche dalle risoluzioni del Piano nazionale di ripresa e resilienza (PNRR). 
“L’offerta assicurativa ha sicuramente subito delle modifiche in questi anni. La pandemia ha accelerato la diffusione della tecnologia e ne vediamo gli effetti anche nel PNRR. Di conseguenza abbiamo a disposizione una gran quantità di dati sanitari che, però, possono essere sfruttati al massimo solo previa una completa digitalizzazione del SSN. Inoltre, non possiamo ignorare il ruolo della sicurezza informatica per la sicurezza delle cure. Per questo l’ambito assicurativo e quello tecnologico dovranno completarsi e cooperare per fornire un servizio multidisciplinare. I dati rappresentano e offrono opportunità per migliorare la conoscenza dei processi e quindi la gestione del rischio, grazie a loro la nostra conoscenza è sempre più predittiva.  Già da prima della pandemia abbinavamo alla copertura assicurativa tradizionale servizi e strategie di risk management ma ora siamo in grado di raggiungere nuovi livelli di tutela. Allo stesso tempo monitoriamo l’evoluzione dei rischi in collaborazione con i nostri partner tecnologici per fornire risposte innovative per rischi correlati a rischi informatici e alle attività del blocco operatorio” dichiara Ravinale. 

Per raggiungere una maggiore efficacia delle politiche assicurative è necessaria però una collaborazione sempre più profonda tra le parti coinvolte, abbandonando la tradizionale visione che le vede su due fronti contrapposti. Questo è ancora più vero in questo momento, in cui stanno crescendo, giorno dopo giorno, le richieste di risarcimento legate direttamente o indirettamente al Covid-19.  

“È difficile immaginare un SSN che possa far fronte in autonomia a un sistema complesso come quello che stiamo affrontando, in cui il rischio di contenzioso è sia dovuto direttamente al Covid-19, laddove si individui la responsabilità dell’attività di cura svolta, sia indirettamente per la difficoltà di accesso alle cure. Si tratta quindi di gestire situazioni complesse in cui solo la condivisione di competenze può fornire risposta adeguata. 
Per poter mitigare davvero il contenzioso, dobbiamo abbattere il pregiudizio che assicuratori e assicurati siano in contrapposizione d’interessi. Ridurre il costo della responsabilità civile sanitaria e aumentare la sicurezza delle cure è un interesse comune. Dobbiamo quindi essere sempre più collaborativi. Studi dimostrano che per una struttura sanitaria optare per un regime di autoritenzione parziale o totale porta a un esito negativo nel 55% dei casi sfociando in un pagamento di risarcimento. La scelta, errata, di ricorrere a un tribunale è spesso guidata dal timore. Con l’investimento nelle nuove tecnologie previsto nel PNRR è opportuno affiancare un supporto tecnologico alla gestione del rischio e del contenzioso. Ne sono un esempio l’analisi predittiva delle controversie o i big data… elementi che il mondo assicurativo deve mettere al servizio del sistema sanitario per affrontare le sfide del futuro” conclude Ravinale. 

,

ABBIAMO BISOGNO DI UNO STANDARD INFORMATICO PER LA SANITÀ- Nevio Boscariol

Sistemi interoperabili sono il presupposto di una digitalizzazione uniforme, come già avvenuto in altri settori. La sicurezza informatica è sia il prodotto che il presupposto dell’innovazione tecnologica. 

Intervista a Nevio Boscariol, Responsabile economico servizi e gestionale – UESG di ARIS, Associazione Religiosa Istituti Socio-sanitari – pubblicata il 7 luglio 2021 nel Whitepaper  
CAPIRE IL RISCHIO CYBER: IL NUOVO ORIZZONTE IN SANITÀ 

Quali sono le opportunità di una sanità digitalizzata?  

Il traguardo della sanità digitale è un obiettivo antico: seguire la persona. È il paziente, infatti, il centro del flusso di informazioni. Grazie al digitale possiamo seguire i suoi spostamenti da un setting assistenziale all’altro, monitorare i suoi parametri vitali da remoto, testare online l’efficacia delle protesi tecnologiche, analizzare i dati e incrociare le “fragilità” del singolo e dell’intera assistenza sanitaria a ogni nuovo scenario di rischio che si presenta, oltre che gestire l’intera logistica e supply chain. 
Se avessimo avuto questo livello di digitalizzazione all’inizio della pandemia, l’esito sarebbe stato diverso. Tutt’ora, però, quello tratteggiato è un orizzonte. Non è la realtà della sanità italiana. A mancare, non è la tecnologia. Quella c’è già: testata, affidabile, standard, impiegata, a seconda dei casi, da una miriade di attori più o meno conosciuti. A mancare, nella sanità italiana, è il contesto nel quale questa tecnologia possa dispiegarsi e operare. Non solo, i servizi sanitari territoriali rappresentano un’enorme opportunità di rendere la sanità digitale un elemento essenziale della cura e assistenza. 

Perché la nostra sanità è in ritardo?  

Abbiamo tre ordini di problemi: lo standard, la cultura, le risorse. A questi ne va aggiunto un quarto: la complessità normativa e contrattuale. I sistemi informatici utilizzati dalla sanità italiana devono divenire interoperabili. Senza uno standard nazionale non andiamo da nessuna parte con il fascicolo o la cartella sanitaria elettronici. Questa è un’innovazione infrastrutturale per la quale vale la pena destinare un investimento nazionale di grossa portata. La declinazione regionale e la concorrenza tra servizi non vengono minacciate da questo standard. Se, però, la diversificazione avviene nel linguaggio e non nel servizio, il risultato non è la concorrenza o la specificità locale, ma il caos. La frammentazione è anche il risultato di una mancanza di competenza, esperienza e cultura della tecnologia, e non mi riferisco specificamente alle funzioni dedicate, ma all’intero sistema sanità. Chiaramente quando si parla in generale si fa torto a qualcuno. Per avere il meglio sul mercato a un prezzo sostenibile, la sanità italiana deve riuscire a parlare alle aziende più importanti del mondo, e coinvolgere quelle italiane di qualità, con una sola voce. E, a prescindere dalle dimensioni dell’interlocutore, deve sapere trattare da pari con i fornitori di servizi high tech. Terzo punto, le risorse: la tecnologia costa, gli aggiornamenti costano, la gestione costa, e l’appropriato utilizzo a costi sostenibili richiede competenze adeguate. La sanità, non solo italiana, è indietro rispetto ad altri ambiti perché la tecnologia non è considerata nel suo fondamentale valore strategico e di servizio all’utenza. Poteva anche essere giustificabile fino a qualche tempo fa. Ora non più. La digitalizzazione è inseparabile dalla cura del paziente e la pandemia ha portato un’ulteriore accelerazione senza però incrementare anche la formazione, la competenza e la sicurezza. Abbiamo una finestra stretta per chiudere il gap che si sta creando. 

Che peso ha il rischio informatico nell’influenzare la direzione e il passo dell’innovazione?  

La sicurezza informatica, in questo scenario, è un reagente essenziale del processo: è il prodotto di una più matura digitalizzazione ed è contemporaneamente la condizione affinché questa digitalizzazione possa diffondere i suoi benefici alla sanità in maniera omogenea.  
Sia chiaro: non dobbiamo farci paralizzare dalla paura del rischio informatico. I rischi esisteranno sempre: si evolvono assieme ai sistemi per difenderci. Il rischio informatico non ha impedito lo sviluppo degli smartphone o dell’home banking. 

Questi settori hanno trovato il modo di prosperare affrontandolo. Come può riuscirci anche la sanità?  

La strada è applicare uno standard interoperabile superando lo sviluppo a macchia di leopardo di una miriade di sistemi non comunicanti. Un’innovazione che migliora le cure, la prevenzione, la concorrenza e anche la sicurezza se si accetta di creare layer profondi e intermedi di attori professionali ai quali affidare la gestione del dato in maniera più sicura di quanto possa fare la singola piccola struttura sanitaria. 
Il paradosso, al momento, è che non essendoci sistemi interoperabili e sicuri di scambiarsi informazioni, si finisce per tenere nominalmente i dati “chiusi” nelle strutture e usare, poi, purtroppo spesso, WhatsApp o Excel per mandarli da un operatore all’altro o da un’istituzione all’altra.  
Terzo punto è eliminare le legacy: ci sono troppi contratti sfavorevoli, troppo costosi da rescindere, che sono il frutto sia della normativa che di una scarsa capacità di pretendere il meglio dai fornitori. Per questo c’è bisogno di un salto “filosofico” ma molto concreto: l’evoluzione del digitale in sanità non si può cristallizzare. Il formato impiegato oggi fra un anno potrebbe essere superato. Bisogna abbracciare l’idea di flusso: dati sanitari, informazioni, tecnologie non possono essere bloccati. Si può solo decidere di incanalare l’evoluzione verso un sistema flessibile, condiviso e sicuro per la cura delle persone. E il PNRR non può perdere o fallire questa storica occasione. 

,

L’OCCASIONE DA COGLIERE È ADESSO

La sicurezza informatica è parte integrante della sicurezza delle cure e senza questa sicurezza non può esistere completa digitalizzazione della sanità. L’intero paradigma dei servizi sanitari sta cambiando e il rischio sta crescendo, ma siamo ancora in tempo per costruire consapevolezza e prassi di cybersecurity a ogni livello. 

Intervento di Arabella Fontana, Direttore Medico del Presidio Ospedaliero di Borgomanero ASL Novara, pubblicato il 7 luglio 2021 nel Whitepaper CAPIRE IL RISCHIO CYBER: IL NUOVO ORIZZONTE IN SANITÀ 

Nel corso della mia carriera ho visto il passaggio dalla penna al computer. All’inizio c’era difficoltà a lavorare con le nuove tecnologie. Oggi, è pressoché impossibile lavorare senza. Ciò dà il metro di quanto il digitale sia divenuto pervasivo nella sanità. Un trend costante negli anni al quale si è aggiunta la forte accelerazione impressa dal Covid-19. Telemedicina, big data per investimenti predittivi e medicina personalizzata, scambio di informazioni tra device medicali e i servizi online per l’utenza sono già ora il presente e rappresentano il futuro. Mentre ciò avviene, crescono i rischi: la sanità è il primo obiettivo del cybercrime, con un livello di attacchi in crescita anno su anno.  

Dobbiamo capire questo contesto partendo da due considerazioni. La prima è che la maggior parte degli utenti e degli operatori sanitari comprende l’importanza dei dati, ma non quanto grande sia questa importanza. La seconda è che la maggior parte delle persone che utilizza i sistemi informatici non ne immagina la versatilità nelle mani del cybercrime, né i rischi insiti nell’utilizzo quotidiano.  

Possiamo crescere in sicurezza, ma dobbiamo, prima, crescere in consapevolezza.  La cultura del rischio si è evoluta nella sanità italiana e si è fatta strada la certezza che la sicurezza in sanità non possa limitarsi al rischio clinico, ma debba abbracciare ogni ambito (informatico, strutturale, gestionale etc.) come se ognuno di questi rischi fosse un rischio clinico. Non siamo, perciò, privi di difese.  

Abbiamo buone normative, ottimi sistemi informatici e strumenti tecnici di partenza, quali firewall, antivirus, criptazione dei dati.  

L’ambito nel quale possiamo migliorare di più è, perciò, quello della formazione. Dobbiamo sensibilizzare gli utenti e formare il personale in maniera continuata e ripetuta nel tempo in modo da tenere alta la guardia. I professionisti sanitari non devono più sentire password e limitazioni come un’imposizione o un inciampo. Devono capire che la sicurezza dei dati equivale alla sicurezza dei pazienti e sentirsi parte di uno sforzo collettivo per proteggerla. In questo, l’introduzione del GDPR ha aiutato perché ha coinvolto tutti gli operatori e non solo i tecnici nella protezione dei dati. 

La sanità è arrivata in ritardo alla digitalizzazione rispetto ad altri settori come, ad esempio, quello bancario, ma il trend è chiaro. Stiamo per cambiare paradigma: i dati e i servizi saranno sempre meno “chiusi” negli hardware delle strutture sanitarie e sempre più diffusi e scambiati sui cloud. Questo aumenterà i rischi. Dobbiamo cogliere questo momento di passaggio per costruire una matura cultura della sicurezza cyber prima che sia troppo tardi per arginare i danni.  

Ciò significa applicare, anche all’ambito cyber, un approccio proattivo: una security by design nella quale la sicurezza informatica rientri in ogni processo, abbia specialisti dedicati, si avvalga delle competenze migliori all’interno e all’esterno della struttura sanitaria. 

Sensibilizzazione e consapevolezza sono il cuore del miglioramento: capire il valore della sicurezza dei dati e i danni enormi che la sua mancanza può causare, è essenziale per indirizzare le risorse umane e materiali che questa sicurezza richiede e merita

UN DIRETTORE D’ORCHESTRA PER L’ASSICURAZIONE SANITARIA

Sham introduce una figura professionale – il KAM, Key Account Manager – dedicata esclusivamente alla cura del rapporto con il cliente facendosi portavoce delle sue necessità in ogni fase della relazione.

 

L’ambiente sanitario è costellato da realtà molto diverse tra loro sotto numerosi aspetti: dal tipo di gestione, pubblica o privata, al numero di posti letto e alla dimensione dei reparti. L’assicuratore che lavora in questo campo si trova difronte a un numero di necessità e di bisogni specifici, molto diversi tra loro. Per garantire una risposta adeguata alle specificità di ogni singola realtà sanitaria associata, Sham ha delineato una nuova figura professionale che accompagni nel quotidiano l’assicurato: il Key Account Manager (KAM).

“Il KAM ricopre il ruolo di contatto primario per il cliente- specifica Luca Achilli, Direttore Sviluppo Healthcare di Sham in Italia. – È lui a rappresentare l’azienda in modo univoco, introducendo i diversi professionisti che accompagneranno il cliente e presentando le soluzioni più idonee a specifici bisogni dell’assicurato.  È il portavoce delle sue esigenze all’interno di Sham e si assicura che queste siano recepite e soddisfatte nel migliore dei modi”.

Il rapporto del KAM con il cliente è trasversale e continuativo. Pur lasciando ai colleghi la gestione operativa dei diversi aspetti tecnici, il KAM continua a seguirne gli interessi, rimanendo il punto di riferimento a cui il cliente potrà rivolgersi in caso di necessità.

“È una figura specializzata nel gestire il rapporto con il cliente ad ogni livello della trattativa. Una volta che è stato definito l’accordo, Il KAM prende le redini della gestione del cliente, curandone ogni aspetto – specifica Gianluca Sanchioli, Key Account Manager di Sham in Italia. –  Il KAM deve avere sviluppare una relazione di prossimità con il cliente: è la persona incaricata del disegno di un’offerta che sia perfettamente calibrata ed esaustiva rispetto a tutte le sue richieste. Mentre gli altri professionisti di Sham si occupano degli aspetti più tecnici, il KAM continua a informarsi circa l’intero processo, occupandosi dei follow up e verificando l’emergere di nuovi aspetti non considerati in sede contrattuale. Questo rapporto privilegiato contribuisce alla soddisfazione del cliente, che si sente seguito, consapevole che ogni suo eventuale problema verrà affrontato il più rapidamente possibile”.

Riassumendo, il compito del KAM è quello di coordinare e armonizzare i rapporti tra assicurati e assicuratori, permettendo la migliore collaborazione possibile.

“Potremmo dire che il KAM è un direttore d’orchestra. Non è lui a suonare gli strumenti ma il suo compito è quello di assicurarsi che l’esecuzione della sinfonia risulti più che apprezzata dal suo pubblico” conclude Achilli.

BIG DATA E ANALYTICS TRASFORMERANNO LA SANITÀ

La riflessione di Luca Achilli, Direttore Sviluppo Healthcare di Sham in Italia, sulla vulnerabilità dei dati sanitari e del sistema connesso.

 

Oggi giorno spendiamo 11 ore di media nel quotidiano per processare dati e ogni giorno produciamo milioni, trilioni di byte: l’ammontare di informazioni cresce esponenzialmente a una velocità tale che è stato stimato che le informazioni sviluppate negli ultimi 2-3 anni siano più di quelle sviluppate in tutta la storia dell’uomo.

Il settore sanitario non ne è esente, né ora né in futuro. Ai numerosi flussi di dati attualmente gestiti dal Ministero della Salute attraverso l’NSIS (es. flusso dispositivi medici, prestazioni sanitarie, emergenza urgenza, schede di dimissione ospedaliera) e dal Ministero dell’Economia (es. tessera sanitaria) si aggiungeranno ulteriori informazioni generate dall’utilizzo delle nuove tecnologie, adoperate sia all’interno delle strutture ospedaliere per l’utilizzo di nuove tecnologie (ad esempio la gestione delle immagini all’interno della sala operatoria) sia all’esterno, attraverso un sempre più ampio ricorso alla telemedicina e a dispositivi wearable che raccolgono informazioni in tempo reale sullo stato di salute dei pazienti,  monitorandone alcuni dei principali parametri vitali.

Ciò che manca sono i dati sugli outcome: in questo senso è estremamente utile, l’analisi dei dati relativi ai reclami (claims/sinistri) che noi assicuratori abbiamo modo di raccogliere, analizzare, verificare.

Questa mole di dati può essere infatti molto utile per diverse finalità, quali ad esempio:

  • Programmazione sanitaria

L’utilizzo dei dati e l’uso delle nuove tecnologie permette di sviluppare un modello predittivo del fabbisogno di salute della popolazione italiana che sia in grado di simulare diversi scenari, per supportare le scelte di programmazione sanitaria e la corretta distribuzione delle risorse, rendendole quindi maggiormente coerenti con gli scenari evolutivi di medio-lungo periodo e tutelando la sostenibilità del sistema.

Consentirebbe inoltre di modificare la tradizionale lettura verticale per “silos” della spesa sanitaria, basata sul monitoraggio dei fattori produttivi per aree di assistenza (farmaceutica, ambulatoriale, ospedaliera), affiancandola anche con una logica di valutazione orizzontale per “patologia”. Questa infatti permette una visione complessiva del costo delle malattie e quindi lo svolgimento di una programmazione più efficiente e di una valutazione predittiva di cambiamenti e innovazioni tecnologiche introdotte nel sistema.

Occorre a riguardo considerare che alcune ricerche compiute negli Stati Uniti dimostrano come mediamente il 34% della spesa in healthcare non consista in una spesa di valore (es. fallimento nei trattamenti, over trattamenti).

  • Perfezionamento delle cure

Inutile sottolineare come le nuove tecnologie, insieme alla disponibilità di un sempre più ampio set informativo sul paziente e sulle specifiche patologie, porti inevitabilmente a diagnosi più accurate, alla possibilità di intervenire sul paziente a distanza a cure più mirate, precise e personalizzate  e ad interventi dove alla componente umana si associ quella tecnologica; basti pensare alla capacità di elaborazione di alcuni sistemi in grado di confrontare in pochi secondo migliaia di cartelle, operazione che la mente umana compirebbe in mesi, anni.

Relativamente a questa mole di dati in continuo aumento è opportuno fare due osservazioni.

In primo luogo, rischiamo di affogare nei dati, senza avere la capacità di processarli. Il possesso dei così detti “Big Data” non è da solo sinonimo di conoscenza, ma può esserlo l’analisi delle correlazioni. Sono quindi necessari sistemi e modelli predittivi, tecniche e sistemi per interpretare i dati, per validare e testare ipotesi e conseguentemente impostare valide strategie.

La sfida quindi è utilizzare i dati per prendere decisioni migliori. Migliorare gli outcomes, migliorare l’esperienza dei pazienti e controllare i costi.

La seconda osservazione invece sposta ulteriormente l’asse sul nostro ruolo di assicuratori e di risk manager in grado di portare innovazione di processo e tecnologia a presidio dei rischi.

I dati raccolti e adeguatamente trattati costituiscono un asset strategico fondamentale e in quanto tali devono essere protetti. In una struttura sanitaria il numero di dispositivi medici connessi, sistemi e applicazioni è molto alto: banalmente da computer, mobile device, server, terminali informatici ai letti, fino ai software di gestione, sistemi PACS (sistema di archiviazione e trasmissione di immagini), sistemi di fatturazione medica, portali per i pazienti e molti altri.

Le problematiche legate alla presenza di questi dispositivi sono caratterizzate da:

  • mancanza di visibilità e di inventario. In media, ci sono tra i 1.000 e i 10.000 dispositivi all’interno di un ospedale.
  • un’ampia varietà di protocolli e fornitori. Le aziende di tecnologia medica producono attualmente più di 500.000 diversi tipi di dispositivi medici e ci sono più di 32.000 aziende specializzate in Europa.

È da sottolineare che gli attaccanti non sono più “semplici hackers” (più o meno organizzati e pericolosi), ma si tratta spesso di gruppi criminali organizzati transnazionali che fatturano miliardi e che hanno come bersaglio le infrastrutture, le reti, i server, i client, i device mobili, le piattaforme social su scala globale.

Questi attacchi possono interrompere l’attività del pronto soccorso, mettere a rischio i dati sensibili dei pazienti e potenzialmente disattivare i dispositivi medici. Il settore Healthcare è tra quelli con il numero maggiore di attacchi gravi, con un aumento dell’incidenza degli stessi pari al +17%. Basti pensare all’avvertimento di innalzare i livelli di allerta – e quindi di sicurezza-  lanciato dal FBI nel 2020 rivolto a ospedali e fornitori di servizi sanitari statunitensi, o il fatto di cronaca accaduto a Dusseldorf.

La Sanità è quindi un settore già sotto assedio, ma è preparata per un nuovo assalto? La domanda attuale non è più “se” avverrà l’attacco, ma “quando”.

Nonostante esista consapevolezza del rischio di potenziali incidenti relativi alla sicurezza informatica, non ha preso pienamente piede una cultura della gestione del rischio in tutto il sistema sanitario, che conseguentemente non ha ancora implementato specifiche misure.

Ciò che sta accadendo è anche che gli operatori sanitari trascorrono anni di formazione medica focalizzata sulla minaccia fisica della malattia, ma non sono chiaramente istruiti sulle minacce virtuali e attrezzati nei loro ruoli di sicurezza dei dati.

Sono quindi necessari nuovi approcci al risk management, nuovi sistemi informativi per prevenire la violazione di informazioni sensibili e altri tipi di incidenti di sicurezza in modo da fare un uso efficace dei grandi dati medici e da proteggere il più importante asset del sistema sanitario.

 

IN OCCASIONE DEL “WORLD PATIENT SAFETY DAY” SHAM ORGANIZZA L’EVENTO EUROPEO “INNOVATION IN HEALTHCARE SYSTEM FOR A BETTER PATIENT SAFETY”

La società mutualistica del Gruppo Relyens, gruppo europeo di riferimento nella responsabilità civile sanitaria e nella gestione dei rischi, in occasione del “World Patient Safety Day 2020”, la Giornata mondiale della sicurezza dei pazienti organizzata dall’OMS, organizza l’evento “Innovation in healthcare system for a better patient safety”. L’evento si svolgerà in digitale il 17 settembre e sarà trasmesso via streaming da Madrid. Con la spinta allo sviluppo della telemedicina dovuta al COVID, il Cyber rischio e la sicurezza informatica si profilano sempre più come i temi d’attualità nell’agenda sanitaria.

 

È in arrivo il “Patient Safety Day”, la Giornata mondiale istituita dall’Organizzazione Mondiale della Sanità, che ha l’obiettivo generale di aumentare la consapevolezza sull’importanza della sicurezza degli operatori sanitari e dei pazienti a livello globale. Sham, uno dei gruppi europei di riferimento nei campi responsabilità civile e della gestione dei rischi, celebra la giornata con un evento digitale dedicato alle esperienze e best practice europee che rafforzato la sicurezza delle cure. L’obiettivo è duplice: fornire una migliore comprensione dell’importanza della sicurezza dei pazienti e migliorare l’impegno collettivo per la sicurezza sanitaria; porsi come attore chiave e innovativo nel processo di cambiamento che coinvolge il sistema sanitario nell’attuale contesto di lotta contro il Covid-19.

“Innovation in healthcare system for a better patient safety”

“Innovation in healthcare system for a better patient safety”

All’evento digitale, che si terrà il 17 settembre in collegamento streaming da Madrid dalla ore 11:00 alle ore 12:30 (per maggiori dettagli: informazioni@sham.com), la Mutua assicuratrice porterà il contributo dei suoi esperti e dei suoi partner tecnologici, all’interno di una sessione esclusiva, focalizzata sulla crescita della sicurezza e sullo scambio di conoscenze, competenze e pratiche che riducono il rischio clinico. È il primo evento europeo del gruppo, con contributi da ciascuna delle sedi aziendali (Italia, Francia, Spagna e Germania). Ognuna presenterà le best practice locali del risk management nella sanità.

Tra i nuovi orizzonti per le strutture sanitarie, figura anche il rischio informatico e, su questo tema, Sham presenterà l’attività dei suoi partenariati tecnologici, specializzati in soluzioni che contrastano il cyber rischio, al fine di rafforzare la sicurezza delle attività degli operatori sanitari e territoriali.

Esperienza e tecnologia” sono, perciò, i temi a partire dai quali si animerà il dibattito della tavola rotonda, composta da un panel di esperti di innovazione e trasformazione digitale nella sanità, per fornire al settore e ai suoi professionisti, nonché ai cittadini e alle istituzioni, le ultime soluzioni per aumentare la qualità e la sicurezza delle cure. Questi sono i fattori presi in considerazione dal Gruppo Relyens nella selezione dei suoi partner tecnologici internazionali e che coinvolgono, in particolare, CyberMDX e aDvens per la sicurezza informatica, Caresyntax, CLEW e Amalfi per i rischi clinici, medici e del personale.

La pandemia comporterà cambiamenti a lungo termine nell’orizzonte sanitario. Alcuni, come l’impiego di software avanzati per il supporto diagnostico o la migrazione in remoto di visite e monitoraggi periodici erano già avviati, ma l’esperienza del lockdown e l’esigenza del distanziamento accelererà la loro introduzione – spiega Roberto Ravinale, Direttore Esecutivo di Sham in Italia. – Il Cyber Risk si aggiunge, perciò, al novero dei rischi in sanità e va gestito come tale: una nuova dimensione del rischio clinico davanti al quale le strutture sanitarie sono particolarmente vulnerabili”.

I contributi che verranno presentati in concomitanza del Patient Safety Day dal Gruppo Relyens intendono favorire lo scambio di conoscenze necessarie per offrire un servizio migliore e sicuro, di cui potrà beneficiare non solo l’assistenza sanitaria europea, ma anche il presente e il futuro della sicurezza dei pazienti.

IL PRESUPPOSTO DELLA SANITÀ DIGITALE È LA DIFESA DAL CYBER CRIME

L’Italia è 20a in Europa nella digitalizzazione dei servizi sanitari. L’E-sanità è, però, anche il bersaglio preferito del crimine informatico con un incremento del 17 per cento di attacchi gravi nel mondo tra il 2018 e 2019. “Per questa ragione – spiega la Risk Manager Sham Anna Guerrieri – digitalizzazione e cyber security devono procedere appaiati”. Il sondaggio realizzato dalla Mutua assicurativa e dall’Università di Torino vuole tratteggiare un quadro oggettivo della situazione cyber security in sanità.

 

“I Big data sanitari sono una formidabile fonte di informazioni che può aiutare la cura e la prevenzione, ma è necessario che vengano impiegati in maniera omogenea e sicura su tutto il territorio nazionale. Sicura sia per i cittadini che per le realtà sanitarie che raccolgono, conservano e impiegano per la ricerca e per la cura i dati in questione. È in quest’ottica  – spiega la Risk Manager della Mutua Sham Anna Guerrieri  – che va inserito il sondaggio realizzato dalla Mutua con la collaborazione del Dipartimento di Management dell’università di Torino”.Capire il rischio cyber, il nuovo orizzonte in sanità’ vuole fornire, infatti, una fotografia della preparazione reale delle strutture a questo “ineludibile passaggio” sapendo che, senza un livello di sicurezza alto ed omogeneo “anche la diffusione delle nuove tecnologie sarà incostante e a macchia di leopardo. Conoscere – sottolinea la RM – è il primo passo per gestire meglio il rischio a vantaggio di operatori ed utenti”.

 

1. Quanto è digitalizzata la sanità in Italia? C’è un dato comparativo a livello europeo?

La diffusione in ogni contesto operativo di nuove tecnologie di Information and Communications Technology, la crescente esigenza di erogare servizi sanitari in modalità di telepresenza, da ultimo l’emergenza COVID 19 ancora in corso e, parallelamente, l’aumento esponenziale di dati sanitari da gestire, impone a tutto il SSN un cambio di passo deciso verso una matura digitalizzazione del sistema. E l’Italia su questo tema è in ritardo se comparata con gli altri paesi europei. In merito cito un recente studio realizzato dall’Istituto per la Competitività (I-Com) dal titolo “Innovative Europe. The Way Forward” presentato a Bruxelles a febbraio di quest’anno. Il rapporto si concentra, in particolare, sullo sviluppo della eHealth, ovvero la possibilità di prenotare visite mediche online o di utilizzare lo smartphone per interagire con gli ospedali e le strutture sanitarie o ancora la disponibilità di una semplice password per svolgere tutte le possibili procedure amministrative.  Secondo la ricerca condotta, l’Italia è ventesima in Europa per il grado di digitalizzazione dei servizi sanitari, al di sotto degli altri principali Stati membri dell’Unione: basta pensare che la Spagna è sesta, la Germania undicesima e la Francia quindicesima. In assoluto, le performance migliori le fanno registrare Danimarca, Olanda e Finlandia mentre al contrario, le peggiori, Romania, Polonia e Bulgaria. Pertanto molto è da fare su questa ormai ineludibile frontiera al fine dell’ammodernamento e sostenibilità del nostro SSN.

 

2. Quali sono i processi più digitalizzati negli ospedali?

Nonostante la bassa digitalizzazione complessiva del nostro SSN, in una struttura sanitaria il numero di dispositivi medici connessi, sistemi e applicazioni è molto alto, infatti, può includere computer, device mobile, server, terminali informatici ai letti, dispositivi di diagnostica per immagini, chioschi self-service, dispositivi medici impiantabili, sistemi di cartelle cliniche elettroniche, software di gestione, sistemi PACS (sistema di archiviazione e trasmissione di immagini), sistemi di fatturazione medica, portali per i pazienti e molti altri sistemi a cui i medici si affidano per la cura.  Questa vasta gamma di dispositivi, sistemi e applicazioni e conseguentemente big data sanitari, prodotti e gestiti, è da tutelare con molta attenzione e nel rispetto della normativa vigente. Gli attaccanti non sono più “hackers”, e nemmeno gruppetti effimeri (più o meno pericolosi) di “artigiani” del cybercrime: sono numerosi gruppi criminali organizzati transnazionali che fatturano miliardi, che hanno come bersaglio le infrastrutture, le reti, i server, i client, i device mobili, le piattaforme social su scala globale. E’ ormai una necessità imparare a tutelare adeguatamente il patrimonio informativo di dati sensibili e sanitari che inevitabilmente gestiamo come SSN e gestiremo, in scale esponenziale in un prossimo futuro.

 

3. Esistono dati sul numero di incidenti in ospedali dovuti a un errore di digitalizzazione? 

A tutto quanto detto si deve sommare la carenza di competenze in materia di sicurezza informatica, che riguarda praticamente tutti i settori, non solo l’assistenza sanitaria. Questo comporta la diffusa adozione di comportamenti pericolosi oltre che vietati dalla norma e l’errore più frequente che si commette è l’invio di documenti riservati a destinatari errati. Altre violazioni sono: trasferire documenti di lavoro su e-mail personali, caricarli su siti di condivisione di file o copiarli su unità rimovibili, come chiavette USB.

Inoltre, siamo tutti facilmente vittime di truffe di phishing, il vettore di attacco preferito dagli hacker. Ma anche gli amministratori di sistema possono commettere degli errori. Configurazioni di sistema errate, gestione delle patch (bug scoperti in pacchetti software) poco attenta e l’uso di nomi utente e password predefiniti sono tra gli errori più comuni. Sarebbe opportuno, per contenere i rischi, fornire una formazione di base sulla sicurezza informatica a tutti gli operatori sanitari e socio-sanitari, oltre che implementare le competenze funzionali di base su tutto il territorio nazionale.

Il Rapporto CLUSIT 2020, offre una panoramica degli eventi di cyber-crime più significativi avvenuti a livello globale nel 2019, confrontandoli con i dati raccolti nei 5 anni precedenti.

Lo studio si basa su un campione che al 31 dicembre 2019 è costituito da più di 10.000 attacchi noti di particolare gravità (di cui 1.670 nel 2019), ovvero che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), avvenuti nel mondo, inclusa l’Italia, dal primo gennaio 2011. Rispetto al 2018, in termini assoluti, nel 2019 il settore Healthcare è tra quelli con il numero maggiore di attacchi gravi, con un aumento dell’incidenza degli stessi pari al +17%. Nel rapporto si attesta che gli incidenti informatici costano più all’assistenza sanitaria che per qualsiasi altro settore. Ogni cartella clinica persa o rubata può costare oltre 400 dollari a un’unità sanitaria, rendendo quindi un attacco informatico di successo piuttosto costoso, oltre che deleterio per l’immagine e la fiducia riposta dagli utenti/pazienti nel SSN.

 

4. Quanto la digitalizzazione è utile per fronteggiare emergenze sanitarie come quella che stiamo vivendo?

È un elemento ormai confermato dalla nostra ultima esperienza con COVID 19. La pandemia ha dimostrato come la sanità digitale con la ricetta elettronica e con la telemedicina consente la prosecuzione delle cure anche in regime di distanziamento sociale. Eppure, come pone in evidenza il garante privacy Antonello Soro in audizione presso la Commissione parlamentare per la semplificazione, una tecnologia non ben governata può aumentare esponenzialmente il rischio clinico in cui si riflette, nello specifico il rischio informatico. In questi mesi di gestione dell’emergenza sanitaria l’Istituto Superiore della Sanità con il rapporto del 13 aprile 2020, ha fornito utili indirizzi e procedure per il corretto utilizzo dello strumento della telemedicina. Un ulteriore vantaggio sarebbe avere finalmente una tariffazione concordata delle attività sanitarie svolte in telepresenza.  Ad oggi solo la Regione Veneto e la Provincia autonoma di Trento hanno deliberato in tal senso. Pertanto si conferma quanto ancora è necessario lavorare per ottimizzare ed ammodernare il SSN in questa direzione strategica.