TUTELA DEL RISCHIO INFORMATICO: QUALI SONO LE REGOLE EUROPEE?

La normativa vigente, la Direttiva NIS, il focus sui dispositivi medicali e una comparazione tra modelli degli Stati Membri alla luce dei crescenti attacchi cyber alla sanità europea. 

 

Il 2020 è stato un anno caratterizzato da un numero alquanto elevato di attacchi informatici che hanno interessato numerose Strutture Sanitarie in Italia così come negli altri Paesi europeiDa un rapporto della polizia postale del 2020 è emerso1 che il bersaglio degli hacker non risultano essere solo i fascicoli sanitari dei pazienti quanto, piuttosto, i sistemi e i dispositivi clinici in uso dalle stesse, con conseguente possibile rischio di blocco dell’attività ospedaliera. Già nel 2008 l’Unione europea, riconoscendo il grave rischio per la salute dei pazienti e la minaccia globale società di un attacco informatico in ambito sanitario, inserì la sanità nell’elenco dei settori strategico previsti dalla Direttiva 2008/114/CE. Da allora la legislazione europea ha continuato a evolvere per far fronte alla nuova minaccia. Sanità 360° incontra l’Avvocato Delia Roselli, Legal Manager di Sham in Italia per raccontare le modalità con le quali si è evoluta. 

Avvocato, cosa prescrive l’Europa alle aziende sanitarie per fronteggiare il crescente rischio informatico 

La tutela del rischio informatico costituisce, come noto, uno dei capisaldi della regolamentazione europea degli ultimi annui. 

Prima fra tutte, la Direttiva NIS2 la quale ha come obiettivo primario quello di rafforzare la sicurezza informatica all’interno di ciascuno Stato Membro. 

Il settore sanitario rientra tra i servizi essenziali cui la suddetta direttiva trova applicazione: ciascuna azienda sanitaria è dunque chiamata ad adottare misure tecnico-organizzative adeguate alla gestione dei rischi e alla prevenzione degli incidenti. 

Accanto alla Direttiva NIS non può trascurarsi il rilievo che riveste nell’ambito della sicurezza informatica il Regolamento UE 2016/679 (GDPR), il quale prescrive una serie di misure preventive volte a impedire il successo di un attacco informatico. 

Di non minore importanza, la Direttiva UE 2016/680 contenente una serie di disposizioni in materia di protezione dei dati personali applicabili nei casi di trattamento dei dati effettuato dalle autorità competenti per delle finalità di prevenzione, indagine, accertamento di reati penali nonché per l’esecuzione di sanzioni penali e per la salvaguardia di minacce alla sicurezza pubblica. 

Da ultimo, vale la pena citare le Linee Guida pubblicate dall’EDPB3 a inizio 2021 a integrazione delle disposizioni del GDPR in materia di Data Breach, le quali prevedono che ogni Struttura Sanitaria è tenuta a informare i propri pazienti ogni qualvolta subisca un attacco informatico, anche se quest’ultimo non comporti di fatto un furto di informazioni sanitarie dei pazienti e la struttura sia in grado di mitigarne gli effetti con un backup. 

Sono precauzioni sufficienti? 

Quanto previsto a livello europeo necessita di essere recepito da ogni Stato Membro.  

Soprattutto per quanto strettamente attinente alla Direttiva NIS, una frammentaria applicazione della stessa a livello locale unita alla mancanza di cooperazione e condivisione nel processo di divulgazione delle conoscenze informatiche acquisite da ciascuno Stato, hanno rafforzato l’idea di intervenire sulla stessa modificando le sue previsioni originarie. 

Si è fatta, quindi, largo, l’ipotesi di adozione della Direttiva NIS 2 con estensione delle previsioni ivi contenute anche a settori ad oggi non coperti dalla Direttiva NIS (fra i quali particolare attenzione merita la produzione di dispositivi medici), nonché l’inclusione della crittografia e dei controlli sulla sicurezza informatica dei propri fornitori fra le nuove misure tecnico-organizzative che ciascuno Stato deve adottare per contenere il rischio informatico. 

Stando a quanto pubblicato dall’IAIS (International Association of Insurance Supervisors) nel suo ultimo rapporto avente ad oggetto la sottoscrizione dei rischi informatici in Europa e delle considerazioni in tema di sostenibilità del mercato assicurativo in questo ramo, le attuali pratiche di sottoscrizione di tali rischi, benché utili, ancora non risultano ottimali.  

La causa di questa mancanza è dovuta principalmente all’incapacità di misurare correttamente l’esposizione al rischio, nonché alla circostanza che sia l’intensità del monitoraggio (come la frequenza delle valutazioni) e lo sviluppo di strumenti specifici (come l’uso di stress test) sono commisurati alle dimensioni relative del mercato della sottoscrizione informatica, che attualmente è generalmente limitato 

Quali sono le differenze nel modello Ita e FR.  

Dovendo ragionare in un’ottica di differenze esistenti tra il modello di tutela del rischio informatico in vigore in Italia e oltralpe, vale la pena citare un istituto tipico del diritto francese che non ha eguali nel nostro ordinamento. Mi riferisco all’ “hébergement des donnés de santé”, ovvero l’hosting dei dati sanitari su supporti digitali. 

Partendo dal presupposto che i dati sanitari sono dati sensibili il cui accesso è protetto dalla normativa in tema di protezione dei dati personali, il legislatore francese stabilisce che l’hosting di tali dati debba essere effettuato in condizioni di sicurezza adeguate alle loro criticità al fine di garantirne la loro riservatezza e sicurezza. 

Pertanto, qualsiasi persona fisica o giuridica che ospita dati sanitari personali raccolti nel corso di attività di prevenzione, diagnosi, cura o monitoraggio medico-sociale per conto delle persone fisiche o giuridiche che hanno prodotto o raccolto i dati o per conto del paziente stesso, deve essere approvato o certificato a tal fine. 

In conformità con l’GDPR, gli host di dati sanitari su supporti digitali (ad esclusione dei servizi di archiviazione elettronica) devono essere certificati. 

L’approvazione degli host è obbligatoria per tutte le organizzazioni che ospitano e utilizzano dati sanitari o che eseguono backup per conto di un’istituzione sanitaria. 

LA SANITÀ TORNI A INVESTIRE NELLA PREVENZIONE

Riparte per il 2021 la partnership tra Federsanità, ARIS, AIOP e Sham – gruppo Relyens per diffondere le buone pratiche che rendono le cure più sicure. Aperte le iscrizioni al 5° Concorso Risk Management Sham. Frittelli: “La pandemia ci ha insegnato che bisogna valorizzare e promuovere a 360° la gestione del rischio in sanità”.  

La pandemia non è finita ma l’impegno dei cittadini, dei sanitari e la copertura dei vaccini stanno contribuendo al contenimento dell’emergenza.  

Questo è il momento di dare avvio a una nuova fase per la sanità italiana. “Per oltre un anno le risorse sanitarie sono state impegnate nella gestione di unemergenza senza precedentiDall’epidemia la sanità italiana ha imparato tanto – spiega Tiziana Frittelli, presidente nazionale di Federsanità – ed ora è il momento di fare tesoro di quanto accaduto per riorganizzare in termini di sicurezza e prevenzione attività e percorsi complessi”. 

In questo contesto si cala il 5° Concorso Risk Management Sham organizzato da Sham con la partnership di Federsanità, ARIS e AIOP.  Sham – gruppo Relyens, è il Risk Manager europeo che affianca le strutture sanitarie e sociosanitarie nella gestione del rischio oltre che un leader riconosciuto, con il suo modello mutualistico, nell’ambito della responsabilità civile e della gestione sinistri. 

Quest’anno, come da tradizione, potranno partecipare tutte le aziende sanitarie pubbliche, private e private senza scopo di lucro, presentando un progetto per il miglioramento della sicurezza in ambito sanitario.  

Ci rivolgiamo all’intero panorama sanitario – spiega Il direttore esecutivo di Sham in Italia, Roberto Ravinale -. L’obiettivo del concorso – che nel 2019 ha raccolto più di 120 progetti da tutta Italia – è quello di condividere e diffondere le buone pratiche su tutto il territorio nazionale e, novità di quest’anno, anche a livello europeo. Nel 2021 vogliamo, inoltre, fare un passo in più: incentivare le strutture sanitarie a riprendere la riflessione sulla sicurezza partendo dalle lezioni della pandemia”. 

Tutto l’ecosistema sanitario è stato investito dall’emergenza COVID e sono emersi con chiarezza due elementi: il primo riguarda la necessità di operare in modo sinergico, senza pregiudizi, tra pubblico e privato; di condividere esperienze e adottare percorsi comuni, con le proprie identità – entrambe parti integranti di un sistema sanitario che mette al centro la cura e assistenza in sicurezza della persona; il secondo afferisce alla necessità di realizzare una efficace, integrata e sostenibile continuità assistenziale sul territorio tra i diversi setting, dall’ospedale alla RSA al domiciliare, utilizzando competenze multidisciplinari che oltre a quelle clinico-sanitarie includono quelle logistiche e digitali” aggiunge Nevio Boscariol, Responsabile Economico Servizi e Gestionale – UESG dell’Associazione Religiosa Istituti Socio Sanitari (ARIS). 

L’Associazione Italiana Ospedalità Privata (AIOP) rinnova, dopo il debutto nel 2019, il patrocinio con Sham. Conferma di un impegno comune. La sicurezza, la prevenzione e la gestione dei nuovi e vecchi rischi a qualsiasi livello sanitario rappresentano l’orizzonte verso cui dovrebbe ambire tutta la sanità italiana.  

Tra i rischi che il COVID ha messo in risalto figurano, infatti, anche quelli che minacciano il benessere psicofisico del personale sanitario così come la crescita degli attacchi informatici. Ognuno di questi ambiti sarà rappresentato in una categoria del Concorso.  

Per partecipare basterà concorrere in una delle tre categorie: ‘Prendersi cura di chi si prende cura di noi’; ‘Riduzione del rischio sanitario’; ‘Riduzione del cyber risk’. Il Concorso è aperto sia a progetti in essere, a riconoscimento del grandissimo impegno della sanità nell’ultimo anno, che a progetti futuri, come incentivo al loro avvio e i premi ammontano fino a 5.000 euro. 

Iniziative come il Concorso di Risk Management – conclude Frittelli – da anni hanno focalizzato l’attenzione sul tema della sicurezza delle cure che, prepotentemente, è tornato ad essere centrale per tutti proprio nel corso dell’esperienza della pandemiaLo scenario, drammatico che abbiamo vissuto ci impone una rinnovata consapevolezza del nostro ruolo di cittadini di uno Stato sociale, di cui le strutture sanitarie, i medici e tutti gli operatori della sanità costituiscono l’essenza.  È da questa crisi e da questo contesto che deve trovare nuova linfa il modello di una sanità responsabile che riporti in assetto quella alleanza terapeutica fatta di sicurezza e qualità a tutela della salute di tutti”.  

 PER CANDIDARSI  entro il 15 maggio 2021 

REGOLAMENTO E MAGGIORI INFO 

RAPPORTO CLUSIT 2021: ATTACCHI CYBER IN AUMENTO NEL MONDO

I dati del rapporto mostrano un aumento del 12% degli attacchi informatici nell’ultimo anno con una riduzione di minacce dirette ai sistemi aziendali mentre raddoppiano le aggressioni ai danni dei singoli utenti.

 

Attacchi cyber sempre più numerosi e frequenti ai danni di forze dell’ordine, sanità ma anche ai singoli cittadini. Questo è il resoconto dell’ultimo rapporto Clusit che mostra come si siano evolute le minacce informatiche negli ultimi mesi.

Nell’anno dell’inizio della pandemia si è registrato un aumento degli attacchi informatici su scala globale del 12%. Le cifre sono in linea con le previsioni e il tasso di crescita degli anni passati che porta a un complessivo aumento del 66% rispetto al 2017. Niente di sorprendente, dunque in termini di numeri assoluti. Le principali novità si registrano, invece, rispetto alle modalità di attacco e agli obiettivi colpiti. Il tema Covid-19 è stato alla base del 10% degli eventi registrati. Cyber attack e truffe basate sull’ingegneria sociale hanno sfruttato le insicurezze e le incertezze del momento per assicurarsi il successo dei propri assalti. In particolare, gli attacchi a tema Covid-19 indirizzati alle strutture sanitarie si sono divisi tra tentativi di estorsione di denaro (55%) e tentativi di spionaggio ai danni di centri di ricerca sui vaccini per l’acquisizione di informazioni rilevanti (45%). Durante l’anno appena trascorso, oltre alla tensione a cui sono state sottoposte a causa della pandemia, le strutture sanitarie si sono viste in prima linea anche per quanto riguarda le minacce informatiche posizionandosi subito dietro a enti governativi e della difesa per numero di attacchi subiti.

Ridotti gli attacchi diretti ai sistemi aziendali, ormai preparati e consapevoli dei rischi digitali, durante il 2020 sono aumentati, invece, i tentativi di arrivare al sistema centrale a partire dai dispositivi personali dei lavoratori costretti allo smartworking, meno attrezzati a difendersi. Sono 85 mila le denunce di aggressione digitale da parte degli utenti, il doppio rispetto a quanto registrato nel 2019. Gli strumenti più sfruttati per inserirsi nei dispositivi sono i malware (42%) di cui il 29% sono, più precisamente, ransomware che prevedono il pagamento di un riscatto per la restituzione dei dati sottratti.

La maggior parte degli attacchi, l’81%, è portato avanti con scopi criminali, come l’estorsione di denaro, mentre una piccola parte, il 14%, è mosso da tentativi di spionaggio cyber in gran parte indirizzati ai centri di ricerca sui vaccini per il Covid-19.

Secondo i dati del report gli Stati Uniti sono il paese più colpito: a loro sono stati indirizzati il 47% dei cyber attack. I Paesi europei, al secondo posto, hanno visto una crescita dell’11% rispetto all’anno precedente, e sono stati vittime del 17% degli attacchi.

Complessivamente, i dati del rapporto mettono in guardia sul progressivo aumento delle minacce cyber sia per frequenza che entità dei danni: il 56% degli attacchi che vanno a buon fine, infatti, ha un impatto catalogato come “alto” e “critico” mentre il 44% è di gravità media. Poiché i sistemi informatici sono ormai legati a tutte le attività sociali, è evidente quanto le minacce cyber possano influenzare economicamente un Paese. È prioritario dunque adottare delle politiche in grado di mitigare i danni e prevenire i rischi che coinvolgano più livelli di sicurezza e che non si limitino alla formazione di specialisti ma anche dei singoli utenti.

L’ASSICURAZIONE È LA RISPOSTA GIUSTA AI CRESCENTI ATTACCHI CYBER IN SANITÀ

L’Italia tra i primi paesi al mondo per numero di attacchi spam ai danni delle imprese subiti durante la crisi Covid-19. Cresce la consapevolezza del pericolo cyber in ambito sanitario, ma è ancora scarso l’impiego delle polizze assicurative cyber in sanità che possono fornire protezione dagli attacchi oltre che dai danni.

 

La digitalizzazione dei servizi è stata accelerata dalla pandemia; un’evoluzione dalla quale non si torna indietro. Dall’online banking al pagamento delle tasse, fino alla prenotazione delle visite mediche, le attività online coinvolgono sempre più aspetti della vita quotidiana. Al crescere della digitalizzazione è cresciuto anche il rischio informatico.  I dati sanitari, in particolare, sono la categoria più sensibile di informazioni e la più ambita dai cyber criminali. “Per questo l’impegno per garantirne la sicurezza deve essere prioritario. La mitigazione del rischio cyber è uno dei temi più delicati per le società in questo momento – afferma Alessandra Grillo, Operations Director di Sham in Italia. – L’Italia è tra i primi paesi al mondo per numero di attacchi spam ai danni di aziende sanitarie subiti durante la crisi Covid-19. È un problema trasversale che interessa tutti i campi ma che per le strutture sanitarie assume una dimensione ancora più preoccupante visto il tipo di dati tipicamente conservati nei loro server. Anche per questo Sham ha condotto recentemente, con la partnership dell’Università di Torino, un sondaggio in 14 Regioni italiane al fine di misurare la consapevolezza e il livello di preparazione della sanità italiana davanti al rischio informatico. I risultati verranno pubblicati a breve ma già ora possiamo anticipare che né la formazione del personale né la diffusione della copertura assicurativa sono sufficienti per far fronte alla situazione”. Attraverso la survey Capire il rischio Cyber: il nuovo orizzonte in sanità sulla consapevolezza dei rischi cyber nelle strutture ospedaliere, Sham ha potuto realizzare una fotografia dello stato attuale delle misure di sicurezza e prevenzione messe in atto da diversi ospedali italiani.

Perché in ambito sanitario il rischio cyber può avere un impatto superiore?

In caso di attacco informatico, un’azienda di servizi ad esempio potrà subire delle perdite economiche e danni d’immagine. Ma per un’azienda sanitaria, oltre al danno patrimoniale, c’è la possibilità che l’arresto dei servizi sia causa di danno a terzi, ovvero ai pazienti, non solo durante l’evento ma anche successivamente. Il prolungamento delle liste d’attesa per l’accesso alle cure mediche, per esempio, può, avere effetti potenzialmente fatali così come la sospensione delle attività in sala operatoria o i trasferimenti in altre strutture in caso di urgenze che non possono essere trattate durante un attacco cyber. Per quanto sia possibile mitigare i danni e prevenire i rischi, inoltre, c’è sempre una componente di rischio residuo che non può essere evitata. Per essere pronti ad affrontare anche questi aspetti, le strutture ospedaliere possono ricorrere a una polizza assicurativa contro i danni informatici che non solo copra il danno finanziario e il rischio di danni a terzi ma che preveda anche un supporto tecnico attivo per il cliente in caso di necessità.

Quanto è importante fare ricorso a una polizza cyber?

Poiché nella pratica sanitaria usiamo sempre più strumenti elettromedicali e facciamo ricorso alla telemedicina, gli attacchi informatici sono sempre più frequenti e purtroppo meno complicati da realizzare. Come abbiamo visto dalla survey, la percezione del rischio cyber è in aumento tra il personale sanitario. Nonostante ciò, la percezione della necessità di sottoscrivere una polizza cyber è ancora molto bassa. Non è sufficientemente diffusa la cultura dell’assicurazione per il rischio cyber, né è percepito particolarmente il bisogno o il vantaggio della sottoscrizione di una copertura adeguata.

Come si pone il mercato delle assicurazioni in questa situazione?

Le società assicurative sono in prima linea nell’azione contro i rischi informatici e offrono numerose offerte dedicate, forti anche dell’esperienza con i rischi digitali maturata in altri ambienti come quello bancario. Attualmente vi sono in gioco due fattori: la percezione delle strutture, che resta molto basso, e il fatto che la cyber insurance sia attualmente un hard market con premi in crescita. Per uscire da questo empasse è necessario sensibilizzare le strutture rispetto ai danni esponenziali che questo rischio può provocare: ciò potrebbe contribuire a un incremento del numero di polizze vendute che, in un contesto di mutualizzazione del rischio, consentirebbe agli assicuratori di abbassare i premi.

Quali sono le azioni da mettere in campo per superare questa situazione?

La realizzazione di audit negli ospedali è un perfetto strumento per mettere in evidenza le debolezze della struttura e focalizzare la questione in modo tecnico. La chiave è continuare a informare e a sensibilizzare gli ospedali sul rischio informatico, focalizzando l’attenzione sulle problematiche sanitarie.  In questo momento gli ospedali si stanno misurando con gli effetti di una pandemia mondiale, che incide negativamente sulla liberazione di risorse ulteriori. È quindi molto complicato pensare di poter investire in soluzioni per un problema che non sembra essere percepito come reale e imminente. Per questo serve diffondere consapevolezza sui rischi reali e sul costo dei danni che potrebbero insorgere qualora questi vengano trascurati.

RSA E RISK MANAGEMENT: PROSPETTIVE FUTURE DOPO IL COVID-19

La pandemia da COVID-19 ha amplificato significativamente problematiche del mondo delle RSA in parte note agli operatori di settore, e purtroppo fino ad ora rimaste non adeguatamente gestite. La mancanza di omogeneità rispetto all’organizzazione nazionale è stata fortunatamente bilanciata dalla grande dedizione del personale sanitario. In futuro sarà necessario affidarsi alle nuove tecnologie per migliorare la sicurezza e la qualità delle cure delle categorie particolarmente a rischio presenti nelle strutture.  

 

Le Residenze Sanitarie Assistenziali hanno dovuto affrontare l’emergenza di una pandemia che ha colpito soprattutto la fascia di età dei pazienti in esse residenti. Come? Ne abbiamo parlato con la Dott.ssa Francesca Rubboli, Direttore Risk Management econ Anna Guerrieri, Risk Manager di Sham Italia.

Come si sta muovendo il comparto del controllo delle infezioni e della cura delle persone? La prassi eseguita nelle strutture procede secondo un paradigma condiviso?  

La situazione delle RSA non ha subito cambiamenti strutturali rispetto alla prima ondata della pandemia. La maggior parte delle strutture attualmente è impostata sulla valorizzazione del profilo alberghiero più che di quello sanitario. In molte di esse, infatti, l’impianto sanitario è presente solo su carta, per questo è necessario un ripensamento della governance del sistema sanitario. Purtroppo ogni Regione adotta criteri di accreditamento propri ed in questo modo è molto complicato generare pratiche condivise da seguire.

È possibile identificare, in uno scenario così variegato, delle “buone pratiche” funzionali, che possano essere efficaci?  

Le buone pratiche ci sono, ma dipendono, spesso, dalla sensibilità e dalla formazione dei Direttori generali e del personale sanitario delle RSA. Talvolta, ad esempio, le funzioni di direzione generale vengono ricoperte da professionisti che non fanno parte del mondo sanitario e, di conseguenza, non hanno una visione di insieme di tipo medico: conoscono poco le loro strutture e dal punto di vista dell’health management sono poco presenti. Diversamente ci sono realtà in cui i direttori sanitari sono più accorti e attenti, e possiedono un’interpretazione del rischio avanzata.

In questi mesi si è molto parlato dell’importanza della comunicazione in tempi di pandemia. Ad esempio, si è molto parlato delle pareti in plexiglass che hanno permesso un’interazione tra pazienti e ospiti delle RSA. È possibile continuare a percorrere questa strada?  Se sì, come?

La ridefinizione di percorsi di accesso e di flussi per ospiti e pazienti, la rimodulazione di spazi dedicati all’incontro, il potenziamento delle misure di igiene e la disinfezione nei reparti, insieme all’adozione di dispositivi di protezione individuale, hanno notevolmente arginato i danni del COVID. Le pareti di plexiglass sono state preziose nello specifico momento dell’inizio della pandemia, ma nel momento di crisi maggiore le RSA hanno totalmente chiuso i contatti con gli ospiti provenienti dall’esterno. Le strutture che hanno adottato tale modalità sono risultate essere quelle più sicure, sia per i pazienti che per gli operatori sanitari. In contesti del genere, però, non dobbiamo dimenticare il benessere sociale e umano delle persone, che è importate tanto quanto quello fisico. Il personale sanitario ha supplito in modo eccellente alla mancanza di contatti tra i pazienti e le proprie famiglie, mettendo a disposizione i propri device personali al fine di poter mantenere un rapporto con l’esterno e in casi gravi ed infelici poter dare l’ultimo saluto ai propri cari. Non dobbiamo dimenticarci che l’aspetto umano è, ed è stato, fondamentale e va al di là di qualsiasi protocollo o procedura.

In una situazione così mutevole, il modello delle RSA è destinato a cambiare?

Assolutamente sì. Il 5 marzo sarà organizzata da Italian Network for Safety in Healthcare (INSH) in collaborazione con Sant’Anna Scuola Universitaria Superiore di Pisa, una giornata di webinar dal titolo “COVID-19 nelle RSA” in cui si discuterà della sicurezza e della qualità delle cure nelle RSA dopo l’arrivo della pandemia. L’ipotesi principale è quella dell’utilizzo delle nuove tecnologie nel campo medico, come ad esempio i braccialetti con microchip.  che potrebbero divenire uno strumento necessario nel momento in cui ci si interfaccia con pazienti che non sono più in grado di relazionarsi con il personale sanitario (ma anche con pazienti vigili). Mettere a disposizione dei propri pazienti tecnologie di base che possono garantirne la sicurezza è un passaggio fondamentale. La possibilità dell’accesso diretto ai dati del singolo paziente è fonte di sicurezza e garanzia ulteriore di riuscita delle cure somministrate. Molto importante è anche la telemedicina: spesso i pazienti delle RSA seguono delle profilassi mediche gestite dai medici di base, per questo è doveroso rafforzare la comunicazione tra questi ultimi e gli operatori delle RSA. Inoltre, sarà necessario agire sulla campagna delle vaccinazioni. Maggiore sarà il numero dei vaccinati nelle strutture RSA, minore sarà il rischio della diffusione della malattia. Dobbiamo lavorare con l’obiettivo comune di un sistema sanitario più sicuro così da favorire la ripresa dei contatti umani nelle strutture.

Quali saranno, quindi, i principi del cambiamento? 

Mi auguro che le RSA siano sempre più percepite e gestite come strutture sanitarie. Auspico inoltre un rafforzamento della “profilassi” nei confronti delle infezioni – sia virali che di batteri farmaco resistenti –  e nel contempo un’apertura ed intersezione significativa con: la medicina territoriale, i parenti degli ospiti e l’aggiornamento sulle buone pratiche di Risk Management. È un’evoluzione in corso e non sappiamo ancora che strada prenderà. Ma la direzione è quella giusta e quel che è certo, è che si dovrà basare anche sull’adozione delle tecnologie digitali.

L’INTELLIGENZA ARTIFICIALE AL SERVIZIO DELLA SICUREZZA NEL BLOCCO OPERATORIO

Michael S. WOODS, MD, MMM

Chief Medical Officer presso Caresyntax*

Qual è l’obiettivo della digitalizzazione delle sale operatorie?

“Esistono numerosi flussi di dati preziosi e non sfruttati in un blocco operatorio. Questi dovrebbero essere utilizzati per migliorare il suo funzionamento. Abbiamo osservato che questi flussi di dati incrociano tutti gli aspetti delle cure chirurgiche fornite ai pazienti: qualità operativa, organizzazione, gestione dei rischi, gestione del materiale/catena logistica. Tutti questi elementi hanno un impatto diretto o indiretto sul budget di una struttura. Trattiamo l’utilizzo di questi dati dal punto di vista sociotecnico. Ad esempio, “Per il paziente, come influisce il lavoro di squadra intra-operatorio sul risultato?”, “Quale livello di competenza tecnica è necessario per assicurare in modo affidabile che un chirurgo o un ospite avrà buoni risultati?”; “A quale livello di competenza tecnica vediamo una riduzione dei tempi operatori o un miglioramento dell’utilizzo dei dispositivi monouso?”; “Quante ore un chirurgo può operare ininterrottamente ed in piena sicurezza prima che la stanchezza cognitiva cominci ad influenzare il processo decisionale intraoperatorio?”. È solo grazie alla capacità di gestione di questo insieme di dati aggregati ed integrati (medicali, qualità, rischi, materiali ed operazioni) che un’organizzazione può iniziare a migliorare in uno di questi campi”.

Quali sono i principali vantaggi della digitalizzazione del blocco operatorio?

“Sono tanti, ma quelli che metterei in evidenza sono, in particolare, il miglioramento della performance delle soluzioni tecnologiche che lo compongono, il rafforzamento del coordinamento e l’armonizzazione delle pratiche e, infine, il miglioramento dell’efficacia operativa e della sicurezza dei pazienti. Le organizzazioni che hanno adottato une piattaforma digitale per la chirurgia hanno fatto dei progressi considerevoli in materia di efficacia, di qualità e di gestione dei rischi. In effetti, una tale piattaforma può consentire l’introduzione di una nuova procedura in modo più sicuro o mostrare in quale misura gli aspetti operativi della giornata hanno un impatto sui risultati della chirurgia e, quindi, sul paziente”.

In quali campi considera che sia più importante implementare un modello standardizzato nella chirurgia?

“Ho lavorato con il primario del reparto trapianti renali durante la mia formazione in chirurgia, e questi era famoso tra gli stagisti per aver detto: “Lo facciamo allo stesso modo, ogni volta”. Riconosceva che l’affidabilità delle performance tecniche della chirurgia, così come le cure preoperatorie e postoperatorie fornite ai pazienti, erano la chiave per avere un risultato affidabile. In questo senso, tutto il percorso delle cure chirurgiche è importante – l’intervento e il processo, il funzionamento della squadra, le competenze tecniche ed interpersonali del chirurgo, la gestione dei rischi e le pratiche di qualità, e la gestione dei materiali.

Un buon risultato è la somma delle componenti di tutto il percorso di cure. Una procedura può svolgersi alla perfezione da un punto di vista tecnico, e il paziente muore all’improvviso per un’embolia polmonare 3 giorni dopo l’intervento perché non c’era nessun processo per evitare la profilassi della trombosi venosa. Dimentichiamo spesso che il risultato di un intervento, benché sia legato in modo significativo alle competenze del chirurgo, può essere influenzato negativamente da problemi clinici o legati al processo.

Quindi non esiste un campo più importante di un altro per stabilire l’affidabilità di un sistema complesso e dinamico. Il modello di James Reason illustra perfettamente come non sia un solo elemento che porta ad un evento indesiderabile, ma la somma di numerosi fattori durante tutta la durata del percorso di cure, che si susseguono tutti al momento sbagliato (o al momento giusto) per causare un danno al paziente. È per questo che Caresyntax  si è basato su di un modello sociotecnico per realizzare la Piattaforma di Chirurgia Digitale. È da questa piattaforma che traiamo la nostra capacità di comprendere la cultura delle cure per la salute, dei processi e delle tecnologie nelle cure ai pazienti, per aiutare le organizzazioni a normalizzare la continuità delle cure chirurgiche”.

Quali sono le sfide tecniche e umane legate al blocco operatorio digitalizzato?

“Uno dei primi freni che osserviamo è lo scetticismo dei chirurghi riguardo al valore del digitale in chirurgia, e ciò succede malgrado il fatto (dimostrato in diverse occasioni, per esempio nello sport) che l’esame video possa migliorare l’affidabilità delle performance. Dal punto di vista dei rischi, il filmato delle procedure chirurgiche suscita numerose preoccupazioni. In un certo modo, questo rimanda alla questione del cambiamento di mentalità, dal passaggio dell’ambiente punitivo ad un ambiente d’apprendimento. Che cos’è più importante? Imparare di continuo filmando tutti gli interventi chirurgici oppure usare il video come strumento di prova in caso di contestazione. Direi che la prima soluzione è la più importante ed avrà un impatto molto più forte sulla riduzione dei rischi rispetto ad ora. Nessun dato corrobora questa preoccupazione, a parte alcuni casi aneddotici e puntuali in cui il video ha avuto un ruolo negativo in un caso.

Ma che dire del valore di un filmato che dimostra che non si è verificato nessun errore tecnico? Che dire di un filmato che documenta un malfunzionamento dell’apparecchio – e non un errore del chirurgo – come causa ultima della complicazione? La gente vuole credere che se adotta una certa tecnologia, quest’ultima risolverà tutti i problemi di sicurezza, di qualità o di funzionamento nel blocco. Ma la scienza sociotecnica ci dice che questa non è per forza la realtà; la tecnologia integra l’organizzazione, ha un impatto sulle squadre, sugli utenti finali, ma anche sui processi. È l’esito finale che determina il valore portato dalla nuova tecnologia.

La tecnologia può migliorare la qualità, la comunicazione e il lavoro di squadra, ma può anche ostacolarli. Abbiamo quindi imparato che ogni soluzione tecnologica deve essere associata a delle metodologie normalizzate, logiche e comprovate – dei processi – che traggono vantaggio tanto dalla nuova tecnologia quanto dalle realtà umane esistenti, per rispondere ai bisogni dei nostri pazienti e dell’organizzazione del blocco. Tra le altre sfide da affrontare, vi è quella della personalità del chirurgo (e posso dirlo perché sono io stesso un chirurgo). Alcuni chirurghi ritengono che il loro livello di competenza sia talmente buono che non trarrebbero nessun profitto dall’uso di una piattaforma di chirurgia digitale. La mia risposta a ciò è la seguente: “Non avrete nessuna difficoltà a partecipare dal momento che il vostro elevato e costante livello sarà la norma di performance per gli altri”.

A che genere di progetti lavora attualmente? 

“Oggi, lavoriamo a diversi cantieri i cui obiettivi sono i seguenti: migliorare la formazione virtuale ed il controllo della qualità delle procedure chirurgiche; automatizzare il rilevamento dei marcatori di eventi indesiderabili al fine di permettere un intervento in tempo reale e di favorire un miglioramento continuo; concentrarsi sulle infezioni del sito chirurgico e sulla loro riduzione utilizzando degli approcci manuali o automatizzati, integrati alla pratica del chirurgo; integrare nel nostro software degli algoritmi di rilevamento di fasi ripetitive per automatizzare le operazioni nel blocco operatorio. Ad esempio, automatizzando la chiamata del caso successivo, oppure notificando ai servizi delle pulizie che la sala dovrà essere pulita 30 minuti più tardi, ed altre funzioni banali ma essenziali per non gravare sul personale”.

E quali sono i suoi risultati?

“Abbiamo imparato che la tecnologia applicata in maniera isolata non è sufficiente a risolvere i problemi ai quali siamo confrontati nel campo delle cure sanitarie. Tutti vogliono una soluzione semplice per rispondere ad un problema complesso (per esempio, premere un interruttore oppure incorporare un algoritmo d’IA nella propria cartella medica condivisa per risolvere il problema). Questo non succederà, almeno non in tempi brevi. È una delle ragioni per le quali questo approccio non si limita alla piattaforma di chirurgia digitale, ma aiuta anche le organizzazioni a trarre vantaggio da una metodologia di miglioramento standardizzata e molto solida, associata alla tecnologia per creare affidabilità”.

Come percepisce il ruolo dell’assicuratore nella diffusione di questo tipo di innovazioni? 

“Gli assicuratori che sostengono questo tipo di approccio stanno creando due modelli di comportamento indispensabili per il settore del rischio. Da una parte, vedono che una buona politica di gestione dei rischi passa attraverso la promozione della qualità e della sicurezza, ma anche attraverso l’aiuto fornito alle organizzazioni per renderle più performanti; da un’altra parte, capiscono che l’innovazione è necessaria, in particolare in materia di gestione dei rischi e di pratiche di sottoscrizione. Gli assicuratori che sostengono l’approccio progettato da Caresyntax comprendono anche che potranno sviluppare delle pratiche di sottoscrizione molto più intelligenti e specifiche a vantaggio del chirurgo, della sua organizzazione e dell’assicuratore poiché integreranno ciò che io chiamo lo “spettro dei rischi”. Questo concetto non si fonda solo su ciò che genera un sinistro, ma su qualsiasi risultato inatteso causato ai pazienti che costituisca un rischio di responsabilità. Se comprenderà lo “spettro dei rischi”, un assicuratore sarà in grado di guidare i suoi soci affinché trattino i dati allo scopo di ridurre il numero di danni evitabile per i pazienti e, di conseguenza, di ridurre la loro esposizione globale. Si tratta di uno scenario “win-win-win”. Inoltre, orientandosi verso un’identificazione in tempo reale dei problemi clinici in evoluzione, l’assicuratore ha la possibilità di impegnarsi in una risoluzione precoce e proattiva dei reclami inevitabili”.

 

 

 

* Fondata a Berlino nel 2013, Caresyntax ha sviluppato un ecosistema di chirurgia digitale interamente integrato che offre ai fornitori di tecnologie, alle strutture sanitarie, ai produttori di dispositivi medici e agli assicuratori dati chirurgici utilizzabili, nonché un’automatizzazione che contribuisce a ridurre i rischi chirurgici.

La piattaforma Caresyntax, che coniuga l’Internet of Things (IoT), l’analisi dei dati e le tecnologie di Intelligenza Artificiale, trasforma i dati clinici e operativi non strutturati in informazioni utilizzabili, in tempo reale, automatizzando i flussi di lavoro a supporto del processo decisionale.

Il suo utilizzo da parte del personale sanitario e amministrativo consente in particolare di:

  • Aumentare la visibilità e la comprensione dei “punti caldi” per i rischi clinici e operativi
    • Automatizzare i processi e i flussi chirurgici
    • Ottimizzare l’assegnazione e l’utilizzo delle risorse necessarie al funzionamento del blocco operatorio
    • Agevolare l’apprendimento mediante i dati grazie al confronto di indicatori di prestazione
    • Ridurre la variabilità delle prestazioni tecniche e dei risultati clinici

Caresyntax ha sede in Germania e negli Stati Uniti. La soluzione Caresyntax è attualmente utilizzata in oltre 7.000 sale operatorie e 1.800 ospedali in tutto il mondo, che rappresentano oltre 10 milioni di interventi chirurgici all’anno.

 

BIG DATA E SANITÀ: IN CHE MODO L’ASSICURATORE PUÒ TUTELARE UN ENTE OSPEDALIERO

L’approccio al Risk Management non può non prescindere dalla digitalizzazione del sistema sanitario.

 

Per continuare a garantire la sicurezza dei percorsi di cura e proteggere le informazioni e i sistemi nel settore sanitario, è necessario strutturare una corretta data governance, combinando l’utilizzo di strumenti specifici a una politica di Risk Management continua, preventiva e proattiva. In questo scenario il partner assicurativo con comprovata esperienza ed una visione a 360° del rischio è in grado di fornire un contributo determinante.

Negli anni Sham ha elaborato e perfezionato un’offerta di gestione del rischio integrata che include non solo il tradizionale strumento della copertura assicurativa, ma anche la formazione, la consulenza e valutazione dei rischi e, aspetto fondamentale per la nostra mutua, la tecnologia. Il duplice obiettivo è infatti quello di trasformare l’evento avverso in un evento residuale e gestire il rischio ancora prima che il sinistro si verifichi.

Per operare in questa direzione la value proposition del gruppo Relyens si fonda su 4 pilastri.

Primo pilastro: la Tecnologia

Abbiamo recentemente stretto delle partnership con i maggiori player nell’ambito dell’innovazione tecnologica in sanità; un esempio è Caresyntax, una piattaforma tecnologica finalizzata a ridurre il rischio chirurgico nelle sale operatorie grazie a tool di data analysis, video recording e AI; oppure, ancora, CyberMDX, una piattaforma di sicurezza informatica destinata all’identificazione e alla prevenzione dei rischi informatici specifici delle strutture sanitarie.

Il Cyber Risk e il rischio tecnologico si aggiungono, perciò, al novero dei rischi tradizionali in sanità e vanno gestiti come tale: una nuova dimensione del rischio clinico.

Secondo pilastro: il Risk Management e la Formazione

L’assicuratore grazie alle sue competenze e professionalità è in grado di offrire alle strutture sanitarie una consulenza di valore e nell’ambito della gestione dei rischi. Le capacità di un assicuratore (legali, cliniche, tecnologiche etc.) basate su una solida conoscenza dei casi di malpractice sanitaria e delle richieste di risarcimento, consentono infatti di progettare e implementare programmi di risk management che prevedano una revisione, sia dei processi che dell’organizzazione, con l’obiettivo ultimo di maggior presidio del rischio. L’assicuratore è perciò in grado di promuovere un cambio culturale aziendale garantendo una formazione continua degli operatori sanitari sia sul rischio clinico che sul rischio cyber e tecnologico.

Terzo pilastro: l’offerta assicurativa

L’assicurazione non sostituisce un buon sistema di cyber security ma può fornire protezione nel caso in cui “accada il peggio”. Le assicurazioni forniscono riduzione addizionale dei rischi e risarcimento in caso di richieste specifiche; la finalizzazione dell’acquisto di una polizza non implica che vi sia la possibilità di ignorare, ad esempio, il rischio cyber. L’assicurazione rappresenta la chiusura ideale di un percorso di protezione iniziato a monte con una corretta strategia di prevenzione, che si conclude appunto con la copertura del rischio residuale.

Un’assicurazione consente sostanzialmente di:

  • Ottenere supporto nella gestione dell’incidente (assistenza telefonica, competenze informatiche e di sicurezza, gestione delle crisi, notifica alle autorità e alle persone collegate, analisi giuridica)
  • Ottenere un risarcimento per i danni al patrimonio dell’organizzazione (costi di ripristino dei dati e del sistema, perdite di produzione, estorsione, perdite dovute a frode, hacking telefonico).
  • Avere una copertura finanziaria in caso di responsabilità dell’istituzione per danni causati a terzi (copertura dei costi di difesa, conseguenze finanziarie dovute alla compromissione dei dati e del sistema)

Esistono 4 approcci tra i quali scegliere di fronte ai rischi: questi si possono accettare, evitare o mitigare (vendor solution), oppure trasferire (outsourcing delle attività, contratti e accordi, insurance).

Dietro all’acquisto di una polizza vi sono esigenze specifiche, ad esempio, quali ridurre le responsabilità e le perdite economiche, non incorrere in contenziosi, migliorare la brand reputation e garantire la business continuity. Di norma vengono assicurati gli asset di maggior valore anche se attualmente lo scenario sta evolvendo e ad oggi vengono sottoscritte numerose tipologie di assicurazione (edifici, auto, viaggi, apparecchi elettronici, eventi). Eppure quando parliamo, ad esempio, di cyber insurance, rileviamo ancora dubbi e perplessità, nonostante i dati e la sicurezza degli utenti rappresentino un asset fondamentale perl’ospedale.

Quarto Pilastro: ottimizzazione della gestione dei dati dei clienti

Valorizziamo e proteggiamo prioritariamente i nostri dati. Sham è particolarmente attenta allo sviluppo di strumenti analitici e predittivi: per questo ha implementato un’infrastruttura robusta, che prevede l’utilizzo integrato di tool di data analysis e di data visualization. Questi strumenti sono per noi fondamentali: ci consentono di avere una gestione agile e soprattutto informata in numerosi ambiti come, ad esempio, la strategia di sviluppo, la gestione dei sinistri, la sottoscrizione e la valutazione dei rischi.

Ciascuno dei nostri associati ha accesso esclusivo alle piattaforme gestionali tramite un portale a loro dedicato, che consente di avere un quadro aggiornato e in real time dell’andamento del proprio rischio in termini di sinistrosità, sia da un punto di vista economico che da un punto di vista qualitativo, e permette al cliente la definizione di un piano di azione in tempi rapidi.

L’attenzione allo sviluppo tecnologico in azienda è molto alta e il potenziamento di strumenti e strutture informatiche è in continua evoluzione; un assetto, questo, che per il mercato attuale della Medical Malpractice è già fortemente innovativo e rappresenta un driver ad altissimo valore aggiunto per i nostri clienti-associati.

L’obiettivo quindi, è quello di combinare la gestione preventiva del rischio con soluzione tecnologiche e assicurative a presidio dello stesso.

 

 

LA SICUREZZA INFORMATICA È LA SICUREZZA DEL PAZIENTE

“Non puoi controllare quello che non puoi vedere”. Nell’orizzonte dell’Internet of Medical Things, Cyber safety significa Patient safety; bisogna guardare il problema da una prospettiva nuova.

 

C’è molta attenzione al rischio degli attacchi informatici che minacciano o chiedono riscatti per i dati sanitari. Ma esiste anche una prospettiva diversa e altrettanto grave: la minaccia alla sicurezza del paziente”.

Amir Vashkover dà eco ai risultati di un sondaggio che ha coinvolto 1500 medici e operatori sanitari. “Per loro, il principale pericolo di un attacco cyber è la compromissione dei processi di cura che, ovviamente, sono sempre più dipendenti dalla digitalità e dall’interconnessione dei device medicali”.

Amir è Business Development & Strategic Alliances di CyberMDX, società partner tecnologica di Sham, e ha sviluppato una sintesi per indicare il cuore del problema: “Non puoi controllare quello che non vedi”.

Da una parte le reti di device medicali collegati tra loro offrono una grande opportunità di cura e una parallela vulnerabilità, perché un attacco che ne colpisca uno li colpisce tutti. Nello stesso tempo la mancanza di interoperabilità tra i device è una ulteriore minaccia alla sicurezza del paziente”.

La soluzione – per Amir Vashkover – è ‘close the gap’: chiudere i varchi nelle reti lavorando sulle particolarità di ogni singola rete, sulle esigenze che hanno portato il suo sviluppo e con soluzioni tecnologiche studiate appositamente per abbracciare è ‘vedere’ l’attività di tutti i device medicali collegati in un dato momento”.

Non è una soluzione che si circoscrive a singolo software; richiede uno sforzo ulteriore, quello di iniziare a pensare in termini di Internet of Medical Thing.

 

SONO SICURI I TUOI PAZIENTI?

L’incontro Sham dedicato all’ospedalità privata europea parte dalla “wake up call” dell’agosto 2019 per affrontare l’orizzonte della sicurezza informatica in sanità e le best practice sviluppate in Europa.

 

“Il cyber risk management è importante quanto il clinical risk management”.  Con queste parole Paul Garassus, Presidente dell’European Union of private hospitals (UEHP) ha aperto il webinar di Sham dedicato all’ospedalità privata in Europa dal titolo “Are your patient Safe?”.

L’appuntamento, che potete visionar integralmente scrivendo a informazioni@sham.com ha visto le partecipazioni di importanti attori nell’orizzonte della sicurezza informatica ospedaliera. Ecco l’intervento riassunto di Paolo Silvano, Deputy Managing Director Resources & Transformation di Elsan, secondo operatore francese nel settore con 22mila dipendenti tra i quali 6 mila medici.

“Il campanello d’allarme”

Nell’agosto 2019 un importante gruppo ospedaliero francese subì un attacco frontale da parte degli hacker: tutti i sistemi informatici vennero sospesi e criptati. L’attacco fu, alla fine arginato, ma per tutti gli addetti al settore fu una “Wake up call”.

Improvvisamente tutti ci chiedemmo: se succedesse a noi, saremmo pronti? Tutti capirono che il cyber risk era divenuto centrale: un tempo si aveva una guardia all’ingresso dell’ospedale; con l’evoluzione digitale le porte per i malintenzionati erano divenute 100mila.”

La risposta è stata: più budget, più personale esperto, più integrazione della cyber security nella consapevolezza di management e operatori.

Abbiamo appreso in fretta, ma la sicurezza informatica prevede molte cose delle quali tenere conto: procedure per gli operatori, software e firewall di sistema, difese complesse come, per esempio, la capacità di chiudere in compartimenti ‘stagni’ gli archivi. Nel caso una sezione venga compromessa, le altre rimangono irraggiungibili”.

Non tutto si può realizzare internamente: “Per la prima volta abbiamo pensato anche a una cyber security insurance: sia per proteggerci economicamente che per trovare le competenze multidisciplinari che non fossero reperibili nel nostro organico”.

Il risultato di questi processi è una serie di best practice che rappresentano una “call to action” per tutto il settore. Eccole condivise:

 

IL CLAIMS JOURNEY, UN PERCORSO PER RIDEFINIRE, UNIFORMARE E SVILUPPARE LE COMPETENZE DEI LOSS ADJUSTER

Come si evolverà la figura del loss adjuster nel futuro? Il nuovo percorso di ridefinizione Sham analizza le prospettive di questa figura sempre più centrale nel mondo assicurativo.

 

Sham ha intrapreso un percorso di ridefinizione delle competenze dei Loss Adjuster del Gruppo al fine di identificare quali siano le basi tecnico/giuridiche (hard skills) e gli stili comportamentali (soft skills) essenziali per raggiungere livelli di eccellenza nell’ambito della gestione dei sinistri nell’ambito della Responsabilità Civile Medica.

L’ispirazione arriva dal modello italiano che vede il Loss Adjuster lavorare in binomio con la figura del Loss Adjuster Administrative Support. È infatti grazie al supporto di questo co-pilota che il Loss Adjuster può concentrarsi unicamente sulla gestione del sinistro e sull’istruttoria senza preoccuparsi degli aspetti più tecnici e operativi del processo.

Questo modello, già implementato in Spagna e che sarà presto applicato anche in Francia e Germania, vede queste due figure operare congiuntamente per la gestione dell’intero ciclo del Sinistro di Responsabilità Civile Medica.

Tali sinistri sono particolarmente complessi e delicati nell’ambito dell’intero arco della RC poiché riguardano danni a persone avvenuti all’interno delle Strutture Sanitarie e quindi in un momento delicato della vita del danneggiato.

Il Loss Adjuster in Sham è una figura chiave all’interno dell’organizzazione. Deve da un lato essere in grado di garantire una gestione assicurativa del sinistro sostenibile per la compagnia; dall’altra parte il suo approccio deve essere distintivo e di altissimo valore per poter correttamente interpretare i valori di Sham e della sua filosofia mutualistica. L’impatto e la rappresentatività di questo ruolo hanno dato il via al Progetto Claims Journey. 

“In Sham il Loss Adjuster, o liquidatore di sinistri, è tradizionalmente un professionista con un’estrazione tecnico – giuridica che è stato poi formato secondo i principi dell’Harvard Negotiation Program, un modello di negoziazione che mette in risalto la necessità di capire e approfondire le vere ragioni che motivano la trattativa- afferma Roberta Atzeni, HR Manager per Sham in Italia.– Tale modello mette l’accento su soft skills come la capacità di ascolto, l’empatia, l’intelligenza emotiva, la curiosità e la comunicazione. Tutti elementi che, uniti alle competenze tecnico- giuridiche, mettono i nostri Loss Adjuster nelle migliori condizioni per svolgere la trattativa in maniera sostenibile tanto economicamente quanto eticamente”.

Quali sono le tappe di questo processo di trasformazione e come si immagina l’evoluzione della figura del Loss Adjuster in Sham?

Il primo passo del Claims Journey è stato quello di sottoporre a tutti i Loss Adjuster attualmente impiegati in Sham un questionario individuale per la valutazione di alcune soft skills che riteniamo rilevanti per la posizione. Possiamo citarne alcune: autonomia e capacità di prendere decisioni, saper lavorare in squadra e creare spirito collettivo, curiosità, saper ascoltare e saper comunicare. La lista è in realtà molto lunga. Partendo dalle risposte ai questionari siamo stati in grado di estrapolare una fotografia delle soft skills più comuni tra i nostri collaboratori. Grazie a queste informazioni saremo ora in grado di individuare (coinvolgendo gli stessi team dei Loss Adjuster) le soft skills sulle quali vogliamo lavorare nel 2021 e pianificare un’agenda formativa per l’anno in corso. In parallelo continuerà anche la formazione sulle hard skills e si proseguirà con la diffusione della metodologia dell’Harvard Negotiation Program.

Nella sua evoluzione il progetto Claims Journey ha come obiettivo quello di raggiungere un’uniformità dell’approccio negoziale e di gestione dei sinistri a livello Europeo. L’obiettivo è di far sì che si arrivi ad avere uno stile riconoscibile che contraddistingua i Loss Adjuster in tutti i Paesi in cui Sham opera. Tale riconoscibilità vorremmo fosse da un lato motivo di attraction per chi volesse intraprendere tale carriera e per gli specialisti già presenti sul mercato della Responsabilità Civile Sanitaria che volessero misurarsi con l’alto livello di competenze richiesto da Sham.  Da un altro lato vorremmo fosse una leva di retention e di engagement per i nostri collaboratori che si vedrebbero riconoscere tali competenze nel mercato RC Sanitaria. Infine questo progetto mira a rendere sempre più competitivi e ad alto valore aggiunto i servizi da noi resi ai nostri clienti e al nostro ecosistema.

È possibile una completa uniformità nei paesi in cui Sham è presente?

Ovviamente ci sono delle differenze di gestione della trattativa legale tra i diversi Paesi che possono influenzare il lavoro del Loss Adjuster da prendere in cosiderazione. Ad esempio in Italia la trattativa è sempre mediata dall’avvocato del danneggiato mentre in Francia e in Spagna può capitare di avere a che fare direttamente con il danneggiato o i suoi familiari.  D’altra parte anche le differenze di modello sanitario hanno la loro influenza e in Italia questo è vero addirittura tra regioni diverse. Tutte queste però sono differenze operative che rispondono alla domanda sul come.

Questo progetto intrapreso da Sham vuole invece rispondere più al “Cosa”. Per noi il Loss Adjuster Sham del futuro dovrà essere un professionista capace di integrare competenze hard e soft in modo da poter guidare una negoziazione delicata e complessa. Un professionista capace di farsi carico tanto degli aspetti tecnici che di quelli umani del sinistro, garantendo la sostenibilità e l’equità del compenso.