LA SANITÀ HA BISOGNO DI UNA POLIZZA CYBER

Di fronte al netto incremento della minaccia, la sicurezza informatica si compone di tre elementi inseparabili: prevenzione, tecnologia e assicurazione. Come funziona “Sham Cyber Protection”, la prima polizza in Italia sviluppata specificamente per il mondo della sanità. 

Di Luca Achilli, Direttore Sviluppo Healthcare di Sham – gruppo Relyens in Italia  

La sanità è divenuta il terzo settore più colpito dagli attacchi informatici, con un incremento del 24% rispetto al 2020 secondo il rapporto Clusit sulla Sicurezza ICT in Italia recentemente pubblicato. Due terzi degli attacchi sono ransomware. Le cause, data la complessità dell’ecosistema sanitario, sono molteplici. 

IL CONTESTO: INNOVAZIONE E PNRR 

La sanità, innanzitutto, si trova sulla direttrice di due fenomeni coincidenti: da un lato, la forte accelerazione dell’evoluzione digitale, trend che verrà ulteriormente amplificato grazie agli investimenti del PNRR; dall’altro, la crescente minaccia cyber alle aziende e alle istituzioni sanitarie che sfrutta le vulnerabilità create da questa repentina innovazione. La correlazione tra i due fenomeni non è, però, immutabile. Anzi. Solo una sanità matura dal punto di vista della sicurezza digitale potrà completare la trasformazione tecnologica che ha avviato. 

LE VULNERABILITÀ INFORMATICHE DELLE STRUTTURE SANITARIE

I recenti attacchi informatici subiti da numerose strutture sanitarie confermano l’intensità e l’attualità della minaccia cyber. E non è un caso che sia così. L’ecosistema sanitario, per la sua complessità, presenta numerose potenziali vulnerabilità che possono essere sfruttate dai cyber criminali. Per citarne alcune: l’alto numero di device medicali e apparecchiature in rete con diversi gradi di obsolescenza informatica; i tanti fornitori esterni delle strutture; la carenza di una formazione del personale che sottolinei la necessità di integrare senza soluzione di continuità il cyber risk nella gestione globale del rischio sanitario. 

GLI EFFETTI DEGLI EVENTI AVVERSI CYBER SANITÀ 

La sanità, inoltre, è uno dei pochissimi settori in cui un attacco informatico può creare un pericolo per la vita e la salute delle persone, oltre che un danno finanziario e operativo alle organizzazioni colpite. Nel 2020 si è registrato, in Germania, il primo caso in cui la morte di un paziente è stata direttamente causata da un attacco hacker. Una realtà sanitaria vittima di un evento cyber avverso può vedere, infatti, compromessa la sua capacità di erogare cure, eseguire esami, accedere alle cartelle cliniche. A questo si aggiunge il rischio di furto e diffusione dei dati sensibili, nonché il costo delle risorse dirottate per reagire all’attacco e ristabilire l’operatività compromessa.  

IN QUESTO SCENARIO, OGNI STRUTTURA SANITARIA HA BISOGNO DI UNA STRATEGIA INTEGRATA DI GESTIONE DEL RISCHIO CYBER

La sicurezza cyber in sanità non può prescindere dalla compresenza di tre strumenti fondamentali: una dotazione tecnologica all’avanguardia; una strategia globale di cyber risk management per la mitigazione del rischio; una polizza assicurativa per la copertura del rischio residuale. È essenziale ribadire la complementarità di questi tre elementi. 

È questa la strategia del gruppo Relyens su ogni aspetto del rischio clinico: affiancare le strutture sanitarie con un approccio a 360 gradi che include specifici interventi e strumenti proprietari di risk management, per poi coprire con la componente assicurativa il rischio residuale al suo manifestarsi. 

PERCHÈ C’È BISOGNO DI UNA POLIZZA CYBER IN SANITÀ

Al momento, Sham Cyber Protection è l’unica polizza in Italia specificamente progettata per affrontare la minaccia cyber in sanità. Il prodotto si compone di tre elementi fondamentali: il primo è l’assistenza 24 ore su 24, 7 giorni su 7, basata in Italia. Non è un servizio che, nell’immaginario, si associa immediatamente a una polizza assicurativa, ma è essenziale in questo settore. Un evento avverso cyber può avvenire in qualsiasi momento e la risposta nelle prime ore è determinante per arginare l’estensione del danno. Non si può sovrastimare il beneficio che un’azienda trae dal poter accedere alla consulenza di professionisti legali, tecnologici e di comunicazione specializzati espressamente nel fronteggiare questo nuovo genere di crisi. Il tutto potendo dialogare con loro in modo chiaro, rapido e inequivocabile, senza alcuna barriera linguistica. 

La seconda area riguarda la copertura del danno subito dalle strutture sanitarie, compresi i costi per ristabilire l’attività quotidiana e recuperare i dati persi. 

La terza area, infine, protegge le strutture dalla responsabilità civile per danni a terzi, quindi per i danni alla salute e alla privacy dei pazienti

IL NUOVO ORIZZONTE DELLA CYBER SECURITY IN SANITÀ

Il lancio della nuova polizza pone il gruppo Relyens in netta controtendenza rispetto a un mercato assicurativo che si è progressivamente ritirato dal settore sanitario, in particolare nell’ambito cyber, giudicandolo troppo “difficile” e poco redditizio.  

Sham Cyber Protection non è, perciò, solo un nuovo prodotto assicurativo, ma un nuovo ambito di opportunità per la sicurezza delle strutture sanitarie e, più in generale, dell’intero settore. Ci auguriamo che il top management della sanità e i Chief Information Officer guardino sempre più a una polizza cyber come a uno strumento integrato con tutti gli altri interventi di protezione. 

Le attività di gestione del rischio sono, infatti, un crocevia del futuro sanitario. Solo una sanità sicura potrà essere al tempo stesso sostenibile, innovativa e capace di impiegare i dati per implementare l’efficacia e l’efficienza sia delle cure che della governance. 

UNA “TERZA VIA” NELLA GESTIONE DEL RISCHIO SANITARIO

Durante gli ultimi 15 anni, il sistema assicurativo della responsabilità civile sanitaria ha rimodulato l’offerta della gestione del rischio adeguandosi alla comparsa dell’autoassicurazione e dimostrando l’importanza di condividere gli strumenti e le competenze tra assicuratori e strutture sanitarie. 

A cura di Roberto Ravinale, Direttore esecutivo di Sham – gruppo Relyens in Italia, ed Ernesto Macrì, Avvocato specializzato in responsabilità civile sanitaria 

Il modello italiano della responsabilità civile in sanità è peculiare: è il primo al mondo ad aver avviato (non concluso) il processo di normazione, attraverso la legge n.24/2017, di quella che, di fatto, è una scelta tecnica di gestione finanziaria: la ritenzione del rischio da parte delle aziende sanitarie. Una scelta che, nella sua forma più pura, lascerebbe il provider dei servizi sanitari a fronteggiare l’interezza dei risarcimenti a terzi per i rischi legati alle prestazioni di cura e che chiama in causa, conseguentemente, la sua capacità di stimare correttamente il rischio finanziario e assolvere all’obbligo risarcitorio. Il rischio di insolvibilità, infatti, ricadrebbe interamente sul paziente danneggiato.  

Nella realtà, la ritenzione integrale del rischio è piuttosto rara in sanità, né potrebbe essere altrimenti in Italia dove la prospettiva di una crisi di liquidità e conseguente fallimento di un’azienda sanitaria pubblica è impensabile; diversamente ad altri contesti dove l’ingegneria tecnica della ritenzione si è particolarmente sviluppata, come negli Stati Uniti. 

In tutto il mondo però, e a prescindere dalle differenze, è stato avviato negli ultimi 15-20 anni un progressivo allontanamento delle assicurazioni dal panorama sanitario e viceversa.  

Questo arco di tempo è stato caratterizzato da un profondo mutamento dell’elaborazione giurisprudenziale che ha registrato un inasprimento del regime della responsabilità gravante sugli operatori sanitari e un allargamento del sistema delle tutele a beneficio del paziente. Se ciò ha assicurato al paziente un certo grado di tutela, ha anche comportato un vertiginoso aumento delle controversie dalle quali sono a loro volta scaturiti il fenomeno della medicina difensiva e il ritiro di alcune delle principali compagnie di assicurazione dal segmento di mercato. 

È in questo contesto che si è inserita una seconda grande trasformazione: il sistema assicurativo della Responsabilità Civile, tradizionalmente ancorato ai principi della Loss Occurrence, è passato in modo repentino al modello Claims Made. Il progressivo abbandono del rischio sanitario da parte degli assicuratori ha portato alla conseguente strutturazione di modelli alternativi, da parte delle aziende sanitarie e delle Regioni, attraverso leggi istitutive di fondi specifici per il risarcimento: la c.d. “autoassicurazione” che, dal 2017, assume la forma delle “analoghe misure”. Una costante crescita in termini di valore che – secondo il Bollettino IVASS “I rischi da responsabilità civile sanitaria in Italia 2010-2020” – trova la sua massima espansione nel 2017, cioè nel periodo in cui gli accantonamenti per la ritenzione del rischio sanitario superano il valore dei premi. 

Attualmente in Italia un numero rilevante di aziende sanitarie opera in regime di almeno parziale autoassicurazione, intendendo con questo termine una forma di ritenzione del rischio consapevole, con pianificazione finanziaria, accantonamenti e internalizzazione non solo del rischio stesso, ma anche delle competenze di gestione del rischio e dei sinistri.  Questa situazione è, senza mezzi termini, peculiare e ricca di interessanti opportunità perché, per la prima volta, assicurazioni sanitarie e assicurati condividono non solo obiettivi comuni (la sicurezza delle cure, la riduzione del contenzioso), ma identiche sfide gestionali e strategiche per raggiungerli. Per questo dovranno, necessariamente, imparare a condividere sempre più efficacemente quel set di competenze e la molteplicità di strumenti necessari a stimare scientificamente il rischio e a garantire la disponibilità finanziaria per risarcire i danneggiati. 

Nel corso del tempo, infatti, l’acquisizione di queste nuove competenze nella gestione del rischio, accompagnata dalla contrazione dell’offerta assicurativa, ha spinto gli enti ospedalieri a percorrere sempre più di frequente la strada della ritenzione del rischio. La naturale conseguenza di questo processo è stato l’affinamento delle tecniche di individuazione delle cause del rischio, al fine di riuscire a esercitarne un controllo e a garantirne la loro prevenzione.   

Non è però una via a senso unico: la confluenza di interessi tra assicurazioni e aziende ospedaliere ha avviato una molteplicità di soluzioni ibride e modelli personalizzati che vedono già ora la pressoché totalità delle aziende sanitarie in autoassicurazione stipulare una polizza assicurativa che le tuteli dal c.d. rischio catastrofale

La gestione ibrida coniuga infatti forme di ritenzione del rischio e polizze assicurative riferite alle punte di rischio, ossia un segmento di sinistri oltre un certo valore predeterminato.  

È esattamente alla comparazione di questi modelli che sarà dedicato lo “Studio di modelli sostenibili tra assicurazione e autoassicurazione”, un progetto annuale che vedrà impegnati Sham – gruppo Relyens e il Dipartimento di Scienze per l’economia e per l’impresa dell’Università di Firenze. La ricerca rappresenterà il punto di partenza per studiare concretamente le possibilità di un nuovo orizzonte in cui la confluenza di interessi convergenti tra compagnie di assicurazione, Regioni ed enti ospedalieri, grazie a un sistema opportunamente congegnato, da un lato sappia realizzare le soluzioni più efficienti dal punto di vista economico e, dall’altro, consenta di ridurre il livello complessivo del rischio in maniera sempre più significativa. 

All’orizzonte si sta dunque profilando una terza via che superi la distanza tra assicurazione e autoassicurazione, e nella quale confluiscano le migliori pratiche di entrambi i modelli.

RILEVAZIONE PRECOCE DEL DETERIORAMENTO CLINICO: L’ESPERIENZA DEL POLICLINICO GEMELLI

Lo strumento presente nella cartella clinica informatizzata richiede l’inserimento dei parametri vitali e fornisce automaticamente punteggio e alert con le indicazioni per prevenire gli eventi avversi imprevisti e le morti ospedaliere inattese.  

Presso la Fondazione Policlinico Universitario A. Gemelli IRCCS di Roma lo strumento di rilevazione precoce del deterioramento clinico presente nella cartella clinica informatizzata richiede l’inserimento, almeno una volta al giorno, di 5 parametri vitali il cui monitoraggio permette di trattare in anticipo o prevenire eventi avversi imprevisti frutto  del deterioramento clinico.   

“I parametri selezionati – spiega Angela Iula dell’Ufficio Qualità e Accreditamento – forniscono un punteggio che, a sua volta, genera automaticamente degli alert per il personale infermieristico con le indicazioni sulle misure da prendere. Queste misure variano, dall’aumentare la frequenza del monitoraggio fino ad allertare il reparto di rianimazione.   Ciò che misuriamo – spiega Iula – è il deterioramento clinico del paziente dal quale può scaturire un evento avverso inatteso”. 

Il nome completo del progetto è: “Implementazione di un sistema elettronico di Early Warning System per ridurre il rischio di eventi avversi inattesi associati al deterioramento delle condizioni cliniche del paziente”. I parametri vitali monitorati sono definiti dallo strumento Modified Early Warning Score (MEWS): frequenza respiratoria, frequenza cardiaca, pressione arteriosa sistolica, temperatura; monitoraggio stato di coscienza (sistema AVPU).  

“La letteratura – spiega Iula – ci indica che conoscere le variazioni di questi fattori, ai quali aggiungeremo a breve il livello di saturazione – permette di cogliere in tempo i segnali di declino di alcuni pazienti anche quando non sono immediatamente evidenti e la prognosi non fa sospettare il rischio di morte o di grave deterioramento. Con il tempo, speriamo di affinare progressivamente le nostre capacità predittive. I dati internazionali indicano, infatti, che monitorare questi parametri permette di ridurre gli eventi avversi inattesi come gli interventi di rianimazione cardio polmonare, i trasferimenti non previsti in terapia intensiva e le morti inattese, consentendo di definire in anticipo l’intensità di cura necessaria. 

A livello tecnico il progetto ha richiesto l’integrazione di una sezione dedicata esclusivamente alla rilevazione del deterioramento clinico  all’interno della cartella clinica informatizzata. La progettazione è partita ad ottobre 2020 e lo strumento digitale è entrato in funzione, per la prima volta, ad aprile 2021 in tutte le aree di degenza ordinaria per adulti. Oggi è applicato in circa 70 reparti per 900 posti letto.  

“Lo strumento è nato all’interno del processo di accreditamento internazionale del Policlinico Gemelli e si è rivelato di particolare beneficio nei reparti dell’area medica e chirurgica:  contesti con pazienti affetti da tante comorbidità nei quali il livello di attenzione per gli eventi imprevisti non può essere lo stesso dei reparti ad alta intensità assistenziale come le aree intensive.  Automatizzare il calcolo del punteggio di rischio ha permesso di risparmiare molto tempo aumentando, nello stesso tempo, l’efficacia e la tempestività  della risposta al deterioramento clinico del personale infermieristico e dell’intera struttura”.  

Il progetto ha vinto recentemente il Premio Sham per Altems (Alta Scuola di Economia e Management dei Sistemi Sanitari).  

“L’orizzonte futuro – conclude Angela Iula – è quello, ora che abbiamo sviluppato questo strumento informatico, di approfondire e rendere continua la formazione del personale, estendendo l’impiego del Early warning score all’ambito della pediatria e dell’ostetricia”. 

Premio Sham per Altems

 SICUREZZA DELLE CURE: SHAM – GRUPPO RELYENS E FEDERSANITÀ RINNOVANO LA LORO PARTNERSHIP PER IL TRIENNO 2022-2024

La società mutua leader in Europa nell’assicurazione e gestione del rischio sanitario e la federazione che riunisce le Aziende Sanitarie e Ospedaliere del settore Pubblico insieme per una nuova stagione di progetti volti a migliorare la sicurezza delle cure negli ospedali italiani. Obiettivo 2022/24: “Quantificare le risorse, il ruolo e l’impatto del risk management sulla sanità”.

ROMA/MILANO – 27 giugno 2022. Sham – gruppo Relyens e Federsanità annunciano il rinnovo della partnership che, negli ultimi cinque anni, le ha viste collaborare per la diffusione della cultura della prevenzione e delle sue best practice.

Sono molteplici i progetti promossi in sinergia volti ad incrementare la centralità della gestione del rischio nei processi sanitari. Federsanità è stata, infatti, tra i patrocinatori della prima ricerca quantitativa/qualitativa, realizzata da Sham in collaborazione con il Dipartimento di Management dell’Università di Torino, sulla percezione del rischio informatico della Sanità italiana. Lo studio, effettuato nel 2021, ha coinvolto 68 professionisti sanitari operanti in strutture distribuite su 14 Regioni italiane. Un progetto nazionale, questo, che vedrà ulteriori sviluppi anche nel corso del 2022.

Roberto Ravinale, Direttore esecutivo di Sham – gruppo Relyens

Sempre con il patrocinio di Federsanità, la mutua assicurativa organizza ogni anno il Concorso Risk Management Sham che, nel 2019, ha raccolto e condiviso tra gli ospedali italiani 122 progetti per migliorare la sicurezza delle cure e, nel 2021, si è arricchito di carattere internazionale mettendo a confronto le best practice di 4 Paesi europei. Il progetto presentato dall’IRCCS Fondazione Don Carlo Gnocchi Onlus si è classificato al primo posto in Europa.

Per il prossimo triennio la partnership si focalizzerà su un nuovo obiettivo: la quantificazione del progresso nell’ambito sicurezza delle strutture ospedaliere.

“L’attenzione alla sicurezza delle cure è da sempre uno degli elementi cardine del progresso sanitario, prima ancora che la legge n. 24/2017 (più nota come legge Gelli) la elevasse a obiettivo normato per legge – spiegano, infatti, Roberto Ravinale, direttore esecutivo di Sham – gruppo Relyens e Tiziana Frittelli, presidente nazionale di Federsanità – Non c’è dubbio che oggi la sanità sia più sicura e più consapevole della necessità di valutare sotto l’ottica del risk management tutti i processi: clinici, informatici e organizzativi”.

Ma la domanda è: Quanto è migliorata la sanità? Quante risorse sono destinate in maniera specifica al risk management? Quanto sono delineate con chiarezza il ruolo e le prerogative dei responsabili della sicurezza?

“Ora è arrivato il momento di misurare, secondo criteri scientifici e nell’intero panorama sanitario, gli investimenti strutturali nella gestione del rischio e l’impatto sulla sicurezza delle cure: l’ultimo tassello per consolidare il ruolo del risk management e porlo al centro dei processi decisionali in sanità” conferma Frittelli.

Tiziana Frittelli, Presidente nazionale di Federsanità

“Questo – aggiunge Ravinale – è l’obiettivo che Sham, in qualità di risk manager e assicuratore della sanità italiana pubblica e privata, persegue da anni attraverso il suo modello mutualistico: un approccio articolato che vede all’attivo diverse attività di ricerca in collaborazione con le più prestigiose università italiane, la condivisione di best practice e i numerosi percorsi di miglioramento proposti all’interno delle strutture sanitarie associate, al fine di incrementare non solo la consapevolezza ma anche l’adozione di strategiche linee di difesa contro i nuovi rischi, nati dal recente progresso informatico-tecnologico”.

“Un obiettivo – conclude Frittelli – che coincide perfettamente con l’impegno di Federsanità di sensibilizzare tutte le aziende sanitarie in Italia sul tema della sicurezza delle cure: un argomento che rappresenta il crocevia della sostenibilità e dell’innovazione nel Servizio sanitario nazionale soprattutto in ottica di investimenti PNRR”.

Per approfondire: 

Per il White Paper “Capire il rischio Cyber: il nuovo orizzonte in sanità cliccare qui

Per il pdf che racchiude tutti i progetti del 5° Concorso di Risk Management di Sham cliccare qui 

CHANGE MANAGEMENT: PORTARE LA CULTURA DEL DATO A TUTTI I LIVELLI AZIENDALI 

Se in un recente passato le decisioni aziendali si basavano ancora sull’esperienza e l’intuito (il c.d. Gut feeling), nell’ultimo decennio si è affermata piena consapevolezza dell’importanza dei dati e della loro interpretazione per avvalersi di un vincente modello di business. Da qui molte organizzazioni hanno adottato una nuova cultura aziendale attraverso il data-driven: un modello incentrato sulla raccolta e l’analisi scientifica dei dati. 

Alessandra Grillo, Direttore Operations di Sham in Italia, dalla platea di “It’s all about Banking & Insurance” al Conference Expo di Milano, è intervenuta  sul valore dei dati e della loro analisi all’interno di un’azienda per puntare a costruire un modello di business vincente. 

I nuovi tools di analisi hanno facilitato il monitoraggio delle ricerche in rete e la registrazione di informazioni sempre più specifiche e dettagliate. Ciononostante per alcuni l’adozione di questo modello risulta ancora complessa. È necessaria una profonda trasformazione culturale per implementare il nuovo modello. 

A confermarlo “l’indagine condotta da NewVantage Partners negli Stati Uniti nel 2019, mostra che il 95% delle aziende intervistate rileva difficoltà nell’adozione di un approccio data-driven, a causa di problemi di carattere culturale – continua Alessandra Grillo -. Osservando anche un’indagine condotta da Deloitte nel 2019, il 32% delle aziende italiane evidenzia la difficoltà di accesso a personale con competenze tecniche utili a innovare”. 

Emerge, quindi, una prima difficoltà già nei vertici aziendali che si riflette, a sua volta, sulla dirigenza e su ogni singolo reparto. Gli strumenti indispensabili per diffondere la cultura dei dati in azienda sono la capacità di interpretazione e la comunicazione.     

Pertanto, sarebbe necessario che le organizzazioni seguissero tre step fondamentali per utilizzare in modo efficace i dati aziendali: la raccolta, coinvolgendo tutti i livelli aziendali, garantendo qualità e omogeneità dei dati raccolti; l’analisi, grazie ai Data Analyst i dati vengono associati e razionalizzati, prestando attenzione ai trend principali per coglierne i pattern più significativi e, infine, la condivisione: il manager deve riuscire a strutturare la comunicazione dei dati in relazione ai diversi destinatari.  In particolare i team aziendali devono comprendere l’importanza dei dati nella trasformazione della loro attività quotidiana, mentre il top management deve poter usufruire dei dati strutturati per fondare le decisioni strategiche.   

L’engagement dei team di lavoro è un elemento importante nella raccolta dati a livello aziendale, perciò occorre spiegare bene l’impatto che i dati hanno sul lavoro dell’azienda.  

 A tutti i livelli è opportuno comunicare l’efficacia delle decisioni data-driven per diffondere la cultura della raccolta e dell’analisi del dato in ogni reparto o ramo aziendale.  

Per quanto riguarda l’ambito “digital trasformation” è necessario ottimizzare la gestione dei processi assicurativi attraverso le nuove tecnologie. Infatti, l’introduzione dell’intelligenza artificiale e del machine learning permette alle aziende di migliorare la qualità dei processi.  

“Molte aziende stanno seguendo la strada giusta: creare posizioni dedicate riconoscendo che razionalizzare, analizzare e interpretare i dati è un lavoro a tempo pieno”.  

In ambito assicurativo per esempio, l’automatizzazione e l’analisi dei dati aiuta sia il sottoscrittore che il cliente a visualizzare le reali proporzioni del rischio, permettendo di sviluppare un’offerta personalizzata sulle esigenze di ogni singola struttura con sempre maggiore precisione, efficienza e velocità.  

Inoltre le nuove tecnologie riducono visibilmente il tempo impiegato in alcuni processi fondamentali, come la raccolta dati, permettendo di focalizzarsi su attività core, come l’affiancamento al cliente.  

“La riduzione di questi tempi avrebbe un duplice effetto benevolo nei confronti dei clienti: la riduzione dell’esposizione finanziaria e il miglioramento della reputazione verso la loro clientela. Un danneggiato che sarà risarcito in tempi rapidi avrà sicuramente una visione più benevola verso il nostro cliente” conclude Alessandra Grillo

5 STRUMENTI CONCRETI PER FAR CRESCERE IL RISK MANAGEMENT NELLE STRUTTURE SANITARIE

L’esperienza di 90 anni nel campo MedMal è il punto di partenza  per offrire strumenti di prevenzione di comprovata efficacia per contribuire alla sicurezza delle cure. Questo è l’obiettivo di Sham – gruppo Relyens in Italia:  il nuovo portafoglio di servizi RM è ora a disposizione dell’intero ecosistema sanitario

L’Entreprise Risk Management – la gestione del rischio presente in ogni passaggio gestionale, tecnologico e operativo – è la conditio ‘sine qua non’ per la sostenibilità, la sicurezza e l’innovazione della sanità. È un requisito di legge. La corretta gestione del rischio deve accompagnare e sostenere il percorso di progressiva digitalizzazione dell’attività sanitaria e delle strutture, l’internet of Medical Things, l’uso dei Big Data in senso predittivo, oltre a facilitare il superamento della sanità difensiva consentendo la liberazione di risorse essenziali per la cura e la prevenzione.

La legge Gelli 24/2017 ha riconosciuto e codificato l’importante ruolo del risk management, prevedendo, all’’art. 1 della norma, che “la sicurezza delle cure è parte costitutiva del diritto alla salute”; che questa sicurezza si realizza tramite “l’insieme di tutte le attività finalizzate alla prevenzione” che vanno messe “in atto dalle strutture sanitarie e sociosanitarie, pubbliche e private” e alle quali “è tenuto a concorrere tutto il personale”. 

La Sanità italiana ha recepito il cambiamento e, anzi, in molti casi l’ha anticipato, incrementando ruolo e importanza dell’RM nei diversi livelli organizzativi. Ma il punto di partenza non è lo stesso in ogni struttura sanitaria e le risorse e competenze non sono, spesso, sufficienti a consentire il salto di qualità richiesto al Risk Management per fronteggiare la complessità dell’immediato futuro. 

C’è bisogno di un trasferimento di conoscenze specialistiche. Non sono molte, però, le realtà in grado di dimostrare una solida esperienza nel campo dell’RM sanitario.  

Con riferimento a tali tematiche Sham, rappresenta un caso unico in Europa.  

Luca Achilli, Direttore Sviluppo Healthcare di Sham in Italia commenta: “La nostra cultura mutualistica ci ha permesso per decenni di affiancare le strutture ospedaliere in percorsi di prevenzione e miglioramento della sicurezza delle cure a prescindere dall’essere queste socie-assicurate o meno. La conoscenza dei sinistri, grazie al nostro ruolo di assicuratore del rischio MedMal di migliaia di ospedali in Italia ed in Europa, ci garantisce una conoscenza approfondita delle dinamiche degli eventi avversi e di come prevenirle. In ambito risk management, possiamo fare leva su tool proprietari di comprovata efficacia sviluppati, focalizzati su ambiti ad elevata criticità quali ad esempio: il riconoscimento del paziente, il percorso del farmaco, il blocco operatorio, il rischio in ostetricia e nei reparti di emergenza urgenza”.  

“I nostri strumenti di prevenzione del rischio, già disponibili per i nostri soci-assicurati, sono ora accessibili all’intero ecosistema sanitario. Tra questi, il ViziRisk, un assessment globale sul livello di presidio del rischio da parte della struttura; il CartoRisk, focus verticale sul singolo processo finalizzato ad individuare i rischi e a coinvolgere gli operatori nelle azioni di prevenzione e mitigazione; la formazione RM per personale disegnata sulle specifiche esigenze della struttura; la consulenza per l’adeguamento alle previsioni della legge Gelli, come la relazione annuale consuntiva (Art. 2 Comma 5). Offriamo, infine, un servizio trasversale di supporto nella gestione dei sinistri per le realtà in auto-assicurazione”. 

“Ecco perché Sham si candida a divenire il Risk Manager di riferimento della sanità italiana: siamo in grado di intervenire concretamente a fianco delle strutture nel miglioramento della sicurezza.” 

LA PERCEZIONE DELLA SICUREZZA PSICO-SOCIALE, UN INDICATORE INNOVATIVO RIGUARDANTE LA PREVENZIONE DEI FATTORI DI RISCHIO PSICOLOGICI E SOCIALI SUL LAVORO

La prevenzione dei rischi sociali e psicologici sembra essere, al momento, in via di sviluppo. Resa obbligatoria dalla legislatura, la prevenzione è un’azione che porta molti più benefici che costi e, se ancorata alla cultura aziendale, può dare il via a dinamiche piuttosto favorevoli. Tuttavia, un quesito fondamentale resta: come si può migliorare il processo di monitoraggio preventivo dei rischi psico-sociali, comprendendo anche i più deboli indicatori di un potenziale deterioramento delle condizioni di lavoro? La nozione di “percezione della sicurezza psico-sociale” sembra rispondere a questa domanda strategica.

Il Psychosocial Safety Climate, teoria della ricercatrice australiana Maureen Dollard, si fonda sulle raccomandazioni dell’Agenzia Europea per la Sicurezza sul Lavoro e può essere definita come l’insieme delle percezioni su tematiche quali “politiche, pratiche e procedure per la protezione della salute e della sicurezza psicologica dei lavoratori”. Si basa sulla valutazione delle priorità dell’organizzazione e sull’impegno dei vari livelli di gestione rispetto a tematiche quali la salute e la sicurezza sul lavoro di cui le politiche di gestione sono indicatori.

L’obiettivo del Psychosocial Safety Climate è quello di creare un quadro di riferimento trasversale che sia in grado di fornire una valutazione “macro” a livello organizzativo, dando una visione di ciò che realmente si sta facendo per prevenire i danni psicologici causati dal lavoro.

Il prendere in considerazione questi “meta-indicatori” può quindi fornire delle informazioni sulla qualità e sul livello di priorità che l’organizzazione dà alla prevenzione dei danni psicologici.

In particolare, si è dimostrato che la valutazione della percezione della sicurezza psico-sociale è predittiva di possibili disfunzioni organizzative, poiché indaga su 4 aree cardinali quali:

  • Sostegno e impegno da parte della direzione organizzativa in materia di prevenzione della salute psicologica sul lavoro;
  • Priorità alla salute psicologica sul luogo di lavoro, in relazione alle questioni di produzione e rendimento;
  • Partecipazione attiva di tutte le parti coinvolte nella gestione della prevenzione della salute psicologica al lavoro;
  • Comunicazione, ascolto e presa in considerazione delle proposte dei professionisti per la prevenzione della salute psicologica al lavoro.

In questo modo, la qualità della percezione della sicurezza psico-sociale viene determinata non solo dalla Direzione, ma da tutti i livelli manageriali, che integrano l’importanza della salute psicologica nei fattori di prestazione generale dell’organizzazione. Attivando un sistema di comunicazione che va dal basso verso l’alto, si creano, così, degli spazi di partecipazione collettiva nell’organizzazione del lavoro, che sono determinanti per la percezione dell’ambiente in cui si lavora.

In letteratura, si vede come la percezione di una sicurezza psico-sociale debole generi un processo di alterazione della salute psicologica,mentre una rispettiva percezione elevata della sicurezza psicologica è in grado di scaturire un processo motivazionale e di impegno maggiore sul lavoro, dimostrando al tempo stesso l’esistenza di risorse organizzative funzionanti.

Infatti, la percezione della sicurezza psico-sociale appare essere predittiva delle condizioni psicologiche sul lavoro e quindi dell’esposizione a fattori di rischio in questo campo.

Per questo motivo, la percezione della sicurezza psicologica può essere considerata come la risorsa “primaria” da cui è possibile orientare una politica di prevenzione interna, in quanto fornisce una lettura semplice, globale e continuativa dell’efficacia delle pratiche organizzative e delle performace complessive.

Potrebbe essere utile approcciarsi alla percezione della sicurezza psicologica e sociale sul lavoro in due modi.

Da una parte, il suo mantenimento e il suo rafforzamento possono diventare degli obiettivi e quindi guidare delle strategie manageriali appropriate, dando il via ad azioni che mirano alla partecipazione, alla comunicazione e al coinvolgimento di tutti i livelli di gestione nello sviluppo della salute psicologica sul lavoro.

Dall’altra parte, prendere in considerazione la percezione della sicurezza psicologica come barometro interno può essere interessante per avere una visione longitudinale della percezione dei lavoratori sulle loro condizioni di lavoro, così come sulla qualità delle azioni a favore della salute psicologica.

In questo modo, la percezione della sicurezza psico-sociale diventa un indicatore rilevante per l’organizzazione che può controllare in modo semplice e regolare le varie dinamiche e agire di conseguenza.

Per tale finalità, la scala di misurazione “PSC-12” (uno strumento specifico che misura la quattro dimensioni sopra menzionate) può essere utilizzata per monitorare il contesto psico-sociale del lavoro, adattandosi secondo le necessità e le diverse interpretazioni.

In definitiva, preoccuparsi della percezione della sicurezza psicologica e sociale sul luogo di lavoro è una sfida impattante per tutta l’organizzazione desiderosa di prendere seriamente in considerazione la qualità dell’ambiente di lavoro, del lavoro stesso e delle performance ad esso correlate.

La sua promozione è un’innegabile novità in qualsiasi politica di prevenzione dei rischi.


,

ELETTROMEDICALI: QUANTO SONO ESPOSTI AI RISCHI CYBER?

Esistono ancora diversi fattori che minacciano la sicurezza dei device medicali all’interno degli ospedali: la difficoltà da parte della struttura di ‘controllare’ i programmi installati dai produttori è uno di questi.

A parlarne è Pasquale Draicchio, Cyber Risk Manager di Sham in Italia.

Gli elettromedicali sono, ad oggi, sempre più digitali ed interconnessi, archiviando al loro interno un’ingente quantità di dati sensibili che influenzano direttamente la sicurezza informatica delle strutture sanitarie.

Dato il costo elevato di tali apparecchiature, il loro utilizzo viene protratto nel tempo e ciò va a influire sulla loro obsolescenza. In aggiunta, i criteri presi in considerazione per stabilire le soglie di obsolescenza di un’apparecchiatura medica non comprendono la sicurezza informatica, nonostante le attrezzature siano collegate alla rete e, quindi, direttamente esposte a possibili attacchi cyber.

Mentre le normali attrezzature IT possono essere periodicamente aggiornate dalla stessa struttura sanitaria, installando un software di sicurezza se necessario, i software dei device medicali possono essere migliorati e gestiti solo dai produttori.

“Quello che ne scaturisce sono apparecchiature obsolete con enormi vulnerabilità che, collegandosi alla rete senza essere aggiornate con opportuni software di sicurezza, rappresentano una vera e propria minaccia per le strutture sanitarie – riporta Pasquale Draicchio, Cyber Risk Manager di Sham in Italia -. Come se non bastasse, gli elettromedicali sono caratterizzati da propri protocolli di sicurezza specifici e differenziati da produttore a produttore, e ciò crea enorme difficoltà per i reparti IT in quanto gli strumenti di sicurezza di rete, inizialmente implementati per il controllo dei soli dispositivi IT, non sono in grado di identificare correttamente i device medicali e di analizzarne le vulnerabilità: in generale è quasi impossibile installare software esterni; è, quindi, richiesta una continua collaborazione tra i produttori delle attrezzature mediche e la struttura sanitaria che ne usufruisce al fine di contenere possibili rischi cyber attraverso l’attivazione di aggiornamenti. È importante sottolineare che i fornitori stanno progressivamente sviluppando soluzioni adatte a concedere un maggiore controllo delle apparecchiature da parte delle strutture sanitarie. In questo contesto, la cooperazione tra il team di cybersecurity e gli ingegneri clinici è essenziale per mettere in sicurezza gli elettromedicali”.

COME CONTROLLARE L’ATTIVITÀ DEGLI ELETTROMEDICALI? SCOPRILO NELL’ARTICOLO:

UNA SONDA PER LA RETI OSPEDALIERE: COME FUNZIONA CYBERMDX

, , ,

IL SALTO QUANTICO DELL’AI GIURIDICA 

Una galassia di progetti presso il LIDER- LAB della Scuola Superiore Sant’Anna di Pisa allena l’intelligenza artificiale ad annotare e interrogare le sentenze per raggiungere la nuova frontiera della predizione giuridica. Il rapporto tra tribunali, assicurazioni, avvocati e cittadini potrebbe cambiare come mai prima d’ora

È un fronte di progetti distinti ma coordinati quello condotto dal Laboratorio Interdisciplinare Diritti e Regole della Scuola Superiore Sant’Anna di Pisa (LIDER-LAB) spiega il Direttore, il Professore di Diritto Privato Comparato Giovanni Comandé:  “Si tratta di progetti paralleli gestiti da equipe multidisciplinari indipendenti che, però, si confrontano e si arricchiscono vicendevolmente”.  

“La Scuola Superiore Sant’Anna segue la sua intuizione originale di allenare i programmi di intelligenza artificiale per annotare autonomamente le sentenze. Le banche dati giuridiche, attualmente, vengono interrogate su parole chiave principalmente, e l’arricchimento semantico è direzionato a tale livello soprattutto. Noi stiamo sviluppando AI capaci di riconoscere le tipologie di frasi – che stabilisce una regola giuridica operazionale per esempio – in modo tale che riconoscano il principio o la regola giuridica in atto al di là del testo legislativo”.   

Come cambierebbe l’analisi giuridica con l’introduzione dell’AI?  

Assisteremo ad un cambiamento radicale, ancora più incisivo dello storico passaggio dalla carta al digitale. Già all’epoca, trent’anni fa, sperimentammo una forte fase di disintermediazione: l’accesso alle fonti e alla dottrina divenne, esponenzialmente, più facile.   

Ma con l’avvento dell’AI nel campo dell’analisi giuridica il cambiamento sarà ancora più profondo perché, per la prima volta, si potrà visualizzare l’evoluzione della giurisprudenza e la sua direzione in tempo reale. Inoltre, si potrà misurare l’impatto dei singoli ‘parametri’, come una particolare forma di danno alla salute (o un fattore metagiuridico) nel dare origine ad un pattern riconoscibile nella giurisprudenza e, quindi, nel cambiamento operazionale della regola effettivamente applicata. Ad esempio, potremmo rilevare che determinate condizioni di partenza portino, la maggior parte delle volte, alla stessa sentenza. Questo aprirebbe le porte al secondo livello del nostro ‘fronte’ – esplorare le potenzialità predittive dell’analisi giuridica – e al terzo: calcolare con quanta probabilità, dati certi parametri iniziali, la sentenza possa orientarsi in un senso piuttosto che in un altro. Metaforicamente, al momento, l’analisi giuridica è monodimensionale. Alla fine di questo processo, sarà multidimensionale. È un salto che possiamo definire “quantico”.   
 

Un salto che può estendersi dall’analisi giuridica alla Giustizia stessa? 

“In minima parte è così, ma non è il cambiamento più significativo. Mi spiego: già la digitalizzazione della dottrina ha cambiato la prassi della ricerca giuridica e, di conseguenza, anche il modo di scrivere le sentenze. L’accesso alle fonti e la possibilità di richiamare la conoscenza giuridica ha allargato l’orizzonte. L’analisi AI-mediata della dottrina stessa porterebbe ad una conoscenza infinitamente più profonda e puntuale, influenzando ulteriormente l’impatto della tecnologia sulla giustizia”.   

“Ma il cambiamento più importante è nel rapporto con la giustizia stessa. I dati annotati e analizzati dalle AI saranno interrogati da magistrati, avvocati, cittadini e assicurazioni con obiettivi e ‘domande’ diverse. Già questa diversità di soggetti porterà alla declinazione di interfacce specializzate.  Intanto, il processo di intermediazione avrà fatto un altro salto in avanti perché, per calcolare la probabilità di ‘vittoria’ in tribunale, la convenienza di una negoziazione o l’opportunità di adire per vie legali, a volte non sarà più necessaria l’intermediazione di un esperto giuridico come un avvocato.  Altre volte, sarà, invece, proprio la presenza di questi strumenti ad avvicinare cliente all’avvocato, giacché, in assenza di questi strumenti, il cliente non avrebbe neppure la consapevolezza di avere bisogno di un esperto legale. Sarà la piattaforma AI di analisi giuridica a dare indicazioni sul potenziale esito di un eventuale giudizio. A queste piattaforme potranno affidarsi – in via ‘predittiva’ – assicurazioni, cittadini e attori della legge”.   
 

“Quando si parla di giudice-robot, perciò, non si deve pensare ad un robot che giudica, ma ad un programma che determinerà, in molti casi, se convenga adire in giudizio o meno; meglio ancora: a strumenti che allargano la conoscenza giuridica e, quindi, espandono un effettivo accesso alla giustizia”.  

Per approfondire:  

https://www.lider-lab.it/

 www.predictivejustice.eu

,

IL CASO STUDIO: COME LA COMUNICAZIONE RIDUCE IL RISCHIO SANITARIO

300 professionisti nell’area materno infantile piemontese partecipano alla mappatura a priori: il metodo Cartorisk coinvolge gli operatori in un’azione di miglioramento dal basso che porta il risk management nei singoli processi sanitari.

Tra il 2018 e il 2019, 300 operatori sanitari dei reparti materno infantili della Regione Piemonte sono stati coinvolti in un progetto di mappatura a priori del rischio. 

Il metodo impiegato è Cartorisk: un metodo sviluppato dalla Mutua assicurativa Sham – gruppo Relyens, RiskManager e assicuratore di riferimento per la sanità pubblica italiana in ambito RC Sanitaria. 

Cartorisk prevede di coinvolgere gli operatori responsabili dei singoli processi sanitari e analizzare con loro tutti i passaggi che li compongono. Di ognuno di questi ne vengono considerati i potenziali rischi e l’efficacia delle barriere già in atto per contenerli, stimando gravità e probabilità del rischio residuo. 

Da questa analisi, frutto di 8 mesi di lavoro sul campo e 35 meeting con gli operatori, sono stati analizzati 72 rischi e sviluppate 183 proposte di miglioramento da parte di medici, tecnici e infermieri nei reparti. 

I risultati dell’intera ricerca sono stati pubblicati nell’articolo “L’analisi a priori del rischio sanitario in Regione Piemonte: applicazione del metodo Cartorisk sull’area materno-infantile sulla rivista Mecosan1“. 

“Quello che emerge è il ruolo della comunicazione come strumento di sicurezza su quattro livelli distinti. – spiega Anna Guerrieri, Risk Manager di Sham – gruppo Relyens e autrice del progetto – Il primo è la comunicazione all’interno di equipe e reparti. Solo per fare un esempio, nella letteratura il 70% degli eventi sentinella, ovvero eventi avversi gravi e potenzialmente evitabili, segnalati dalle organizzazioni sanitarie americane tra il 1995 e il 2005 erano associati a un fallimento della comunicazione tra i professionisti coinvolti2”. 

“Il secondo livello della comunicazione è lo scambio tra il Risk Management dell’azienda sanitaria e i singoli professionisti nei reparti. L’impiego di Cartorisk dimostra come gli operatori possano e vogliano essere attivamente coinvolti nel rendere più sicure le cure che erogano quotidianamente. Come diversi esempi dimostrano – da ultimo la best practice della Fondazione Poliambulanza di Brescia3 – la sicurezza e la gestione del rischio non può essere calata dall’alto, ma ha bisogno di una rete di persone che medi l’applicazione dei protocolli in ogni singolo reparto e segnali attivamente al Risk Manager tutte le situazioni da migliorare. Ovviamente, questo può avvenire solo in una atmosfera di fiducia basata sulla cultura “no blame”. Così si può creare davvero un Enterprise Risk Management: una gestione del rischio intrecciata nella trama di qualsiasi attività aziendale”. 

“Esulando dal caso studio, possiamo dire che la stessa fiducia e trasparenza deve esistere nella comunicazione tra persone e struttura sanitaria, soprattutto in caso di eventi avversi o situazioni di tensione. È dalla buona comunicazione con i pazienti e i familiari, dalla cura delle emozioni e delle sensibilità che dipende la riduzione della conflittualità e la prevenzione del contenzioso4”. 

“Infine, è sempre più evidente che l’alfabetizzazione sanitaria (health literacy) è uno strumento a tutto tondo per la prevenzione primaria e l’empowerment del paziente. È grazie all’informazione e alla comprensione che la persona può scegliere consapevolmente e liberamente di contribuire in maniera attiva alla propria salute; sottoponendosi a controlli periodici, abbracciando stili di vita sani e aderendo scrupolosamente ai percorsi terapeutici e farmacologici condivisi con medici e specialisti”. 

“Questi – conclude Guerrieri – sono i quattro livelli in cui la comunicazione può contribuire globalmente alla gestione del rischio e dei sinistri: implementando la sicurezza nei processi, stimolando la partecipazione del personale al miglioramento, rafforzando l’alleanza terapeutica tra assistito e struttura sanitaria nonché l’emancipazione del paziente come soggetto attivo del percorso di cura”.

Note:

1 – L’analisi a priori del rischio sanitario in Regione Piemonte: applicazione del metodo Cartorisk sull’area materno-infantile – Alberto Sardi, Enrico Sorano, Letizia Agostini, Anna Guerrieri, Mirella Angaramo, Franco Ripa. MECOSAN – ISSN 1121-6921, ISSNe 2384-8804, 2020, 114 

2 Op.Cit 

[01/04/2022 17:00] Tommaso Vesentini

3 Riduzione sepsi neonatale, ricoveri covid mirati e risparmio: i risultati dell’enterprise risk management – Santà 360° (link

4 Tavola rotonda al corso: STATI GENERALI DELLA COMUNICAZIONE PER LA SALUTE, organizzato il 4/5 marzo 2022 da FEDERSANITÀ con il patrocinio di ISS, AGENAS, Formez PA, ANCI, Ordine dei Giornalisti, Fondazione Innovazione Sicurezza in Sanità e la collaborazione di PA Social, l’associazione nazionale per la nuova comunicazione.