,

POLIZZA CYBER: L’EVOLUZIONE DEL MERCATO ASSICURATIVO TRA RANSOMWARE E CLAIMS MANAGEMENT

Negli ultimi anni abbiamo assistito a un esponenziale incremento della frequenza e della complessità degli eventi informatici avversi. Protagonista indiscusso è Il “ransomware”: l’entità dei riscatti è cresciuta vertiginosamente. Per questo la Polizza Cyber non può più prescindere da una corretta mitigazione del rischio.  L’assicuratore può essere determinante anche nella gestione in tempo reale dell’attacco. Come? Ce lo raccontano Luca Achilli e Ruggero di Mauro, rispettivamente Direttore Sviluppo Healthcare e Key Account Manager di Sham – gruppo Relyens

Il “ransomware” è una particolare tipologia di malware (malicious software) che criptati dati e sistemi delle aziende, rendendoli di fatto inaccessibili, richiede il pagamento di un riscatto (ransom in inglese) per il rilascio della chiave di decifratura. I ransomware di ultima generazione, inoltre, prevedono un riscatto iniziale con possibilità di pagamento entro una breve finestra temporale (e.g. una settimana) con minaccia – in caso di mancato pagamento entro quel termine – di un aumento esponenziale della richiesta di riscatto e di una pubblicazione nel web e/o nel deep web e/o nel dark web di Dati personali, societari e segreti industriali la cui confidenzialità è stata violata dall’attacco stesso. 

“Gli attacchi ransom sono cresciuti in tutta l’Europa continentale, passando dal 14 al 32 per cento di tutti gli eventi avversi cyber, e più che raddoppiando nel corso del solo 2020 – spiega Luca Achilli, Direttore Sviluppo Healthcare di Sham, Gruppo Reylens -. Negli ultimi anni, si è registrato anche un netto incremento nell’impatto causato dagli attacchi hacker, come dimostra il recente episodio al Centro elaborazione dati (CED) e ai sistemi informatici della Regione Lazio. Il settore sanitario in Italia è vulnerabile. Secondo uno studio da poco pubblicato, su 20 strutture sanitarie pubbliche e private tra le 100 più grandi per fatturato o dimensioni, il numero di indirizzi mail compromessi dai quali può pervenire un attacco è, in media, di 353.  Per compromesse si intendono le mail con password disponibili pubblicamente utilizzate in passato per registrarsi su siti che abbiano subito un databreach”.  

“E non si tratta certo dell’unica porta di ingresso per un attacco informatico. L’aumento dei ransomware –– continua Achilli – è alimentato dalla pandemia da Covid-19 e dai nuovi schemi ibridi home/office working.  Eventi cyber avversi sono destinati ad aumentare sia in funzione della crescente digitalizzazione della sanità che della sofisticazione dei gruppi criminali. È essenziale che, a tutti i livelli, le organizzazioni investano in sicurezza cyber. La stessa tutela assicurativa offerta da una Polizza Cyber atta al trasferimento del rischio residuale, che è parte integrante di questo processo di “cyber resiliance”, non può più prescindere da una corretta azione di mitigazione del rischio. Ciò significa che le compagnie assicurative stanno mostrando interesse nel diventare partner di primo piano del panorama della tutela cyber a 360°, offrendo, in abbinata al prodotto assicurativo, innovativi sistemi di prevenzione del rischio.  

Come sta reagendo il mercato assicurativo?  

Luca Achilli: Il mercato assicurativo sta attraversando una fase di “hard market”: assistiamo, infatti, da una parte ad un aumento dei premi e delle franchigie minime giudicate sostenibili dagli assicuratori (e dai riassicuratori); dall’altro ad una forte diminuzione della capacità assicurativa (massimale dispiegato dal singolo assicuratore per il cliente). Negli ultimi anni, infatti, malgrado la raccolta premi sia notevolmente aumentata grazie anche all’aumento della percezione del rischio cyber e ad una susseguente maggiore diffusione del prodotto assicurativo, l’incremento degli eventi cyber avversi – nel numero e nel valore – si è rivelato molto più che proporzionale. Ciò ha reso il mercato poco sostenibile nel lungo periodo con i tassi assicurativi, i massimali e le franchigie caratterizzanti la fase iniziale di diffusione del prodotto. Il mercato assicurativo, sempre più cauto nell’assunzione di new business, appare fortemente orientato nel garantire un rinnovo sostenibile del portafoglio esistente che porta a un repentino adeguamento delle condizioni di polizza. La direzione è quella di premi (tassi) sensibilmente più alti, franchigie più alte, massima esposizione della compagnia in termini di massimale centesimata e condizioni stringenti di rinnovo / assunzione nonché sottolimiti, scoperti e coassicurazione del cliente richiesta per le garanzie più impattate da sinistri, ransomware in primis.  

In che modo un assicuratore effettua la valutazione del rischio cyber? 

Ruggero Di Mauro: Fino a qualche anno fa, per acquistare una polizza assicurativa cyber era sufficiente la compilazione di un semplice questionario assuntivo. Non erano previste site visit né approfondimenti tecnici particolari. 

Il processo assuntivo, oggi, è ben strutturato e prevede, generalmente, le seguenti fasi: 

  • Compilazione di un questionario assuntivo generico, che analizzi le macrotematiche di organizzazione IT, sicurezza IT, rischio IT 
  • Compilazione di uno o più questionari specifici sulle seguenti aree: esternalizzazione, VPN, MFA, formazione 
  • “Security call” e/o site visit e/o roadshow per analizzare nel dettaglio i punti di cui sopra nonché consegnare la security roadmap della Proponente per i prossimi 12/24/36 mesi 
  • Ricerca delle CVE (Common Vulnerabilities Exposures) tramite piattaforme di big data in partnership con le compagnie assicurative e/o analisi non intrusiva degli indirizzi IP Pubblici della Proponente; dettaglio sul remediation plan delle stesse posto/da porre in essere 
  • Eventuali approfondimenti su eventi / sinistri precedenti all’assunzione e/o al rinnovo 

Quanto incidono la cultura e la consapevolezza di un’azienda nella stesura delle polizze? 

R.D.M.: Le compagnie verificano una serie di variabili determinanti. Ad esempio, difficilmente rilasciano quotazioni ad organizzazioni con sistemi informatici obsoleti e non aggiornati. Un altro livello di sicurezza consiste nel sottoporre la struttura ad un rating da parte di società esterne leader nell’ambito Big Data e Analytics.  È una analisi informatica molto approfondita per capire quali e quanti siano gli indirizzi informatici pubblici dell’azienda e se siano finiti nel ‘mirino’ di attori terzi che operano nel dark web.  All’azienda viene attribuito un punteggio per ciascuna categoria di rischio: nel caso in cui il punteggio risultasse negativo, si potrà stabilire di proseguire con approfondimenti ad hoc e/o richieste di azioni di miglioramento, oppure di non procedere alla quotazione e di conseguenza di non assicurarla.  

Che ruolo ha l’assicuratore nella gestione di un attacco? 

R.D.M.: Gli eventi cyber, per loro natura, sono spesso complessi per la numerosità delle aree impattate e per la difficile gestione. Da un punto di vista Assicurativo / consulenza è determinante focalizzarsi sulla valorizzazione di un servizio di assistenza (incident response) telefonica 24/7/365 che permette di avere un contatto diretto e immediato con esperti in ambito IT, legale e PR per avere una second opinion esterna ed esperta utile ad agire in maniera tempestiva e corretta al fine di evitare il propagarsi del danno.  In questo senso, quindi, appare una strategia WIN-WIN (per la compagnia, che risolve in breve tempo => indennizzo ridotto il sinistro; per il cliente che ripristina il sistema informatico in breve tempo). 

In conclusione, come una struttura sanitaria deve considerare la polizza cyber? 

L.A.: Ci sono tre punti fondamentali da tenere a mente. Primo: La polizza Cyber è il principale strumento di trasferimento del rischio cyber residuale, sempre sapendo che, per sua natura, il rischio cyber non può essere portato a zero. Secondo: la polizza Cyber non è un contratto da mettere nel cassetto ed essere ripreso 12 mesi dopo per il rinnovo. È uno strumento dinamico che fornisce supporto e assistenza tutto l’anno tutti i giorni dell’anno. Per questo deve divenire parte integrante della governance sanitaria, integrandola ai piani di Disaster Recovery, Business Continuity, Incident Management e strutturando, insieme all’assicuratore, un efficace e tempestivo protocollo di gestione dei Claim). Terzo: la polizza cyber è, di per sé, per le analisi che precedono la sua stipulazione e per i meccanismi che genera la sua applicazione, uno strumento di mitigazione del rischio e prevenzione.  

,

CARESYNTAX: LA PIATTAFORMA INFORMATICA PER IL BLOCCO OPERATORIO

Uno strumento che segue il percorso del paziente, verifica il rispetto dei protocolli, tiene traccia delle azioni condotte secondo linee guida, favorisce la formazione e analizza i dati non strutturati per basare le azioni di miglioramento. Un’esperienza utile da conoscere per orizzontarsi nella progressiva digitalizzazione sanitaria. 

Ogni anno in Italia circa quattro milioni di pazienti sono sottoposti ad interventi chirurgici; nel mondo sono duecentotrenta milioni. La sala operatoria è una delle aree calde del rischio clinico e i risarcimenti correlati rappresentano circa il 50% dei costi dei sinistri afferenti alla Responsabilità Civile Sanitaria.  

La digitalizzazione promette di rappresentare una fondamentale strumento di miglioramento: i dati hanno dimostrato di poter essere garanzia di monitoraggio, prevenzione e previsione. Il contesto è quello di una crescente integrazione dei device medicali, la comunicazione delle informazioni che ruotano attorno alla sala operatoria e al percorso del paziente prime e dopo l’intervento diventa un tassello fondamentale per assicurare la correttezza dei diversi passaggi.  

Su questo fronte si è mossa un’azienda fondata a Berlino nel 2013 – Caresyntax – che ha sviluppato una piattaforma per il blocco operatorio impiegata, secondo i dati più recenti, in più di 4.000 sale operatorie in tutto il mondo, a supporto di 30.000 chirurghi e di 2 milioni di interventi. 

Caresyntax è partner tecnologico di Sham, la Mutua assicurativa e RM che organizza, con il patrocinio di ARIS, l’annuale Concorso di Risk Management per la condivisione delle buone pratiche di prevenzione e gestione del rischio.  

L’esperienza della piattaforma Caresyntax è degna di nota, sia perché è impiegata diffusamente a livello internazionale sia perché abbraccia l’intero processo management delle fasi pre, intra e post operatoria. 

In primo luogo, la piattaforma permette la visualizzazione contestuale di diverse fonti informative ospedaliere: negativi del PACS, risultati degli esami di laboratorio, sintesi della cartella clinica elettronica, delle prescrizioni, dei dossier specifici. Si tratta di un’interfaccia unica d’automazione e di supporto decisionale in sala operatoria per accompagnare e semplificare il lavoro del chirurgo, dell’anestesista e dell’équipe. In secondo luogo, la piattaforma contente di analizzare il corso dell’intervento, sia a posteriori che in tempo reale, convogliando le molteplici fonti di informazione presenti all’interno della sala operatoria come elementi video, segni vitali, diari di eventi etc. In terzo luogo, un software avanzato raccoglie e analizza tutti questi dati non strutturati per individuare pattern del rischio e suggerire azioni di miglioramento, offrendo concreta informazione sulle quali basare in maniera predittiva le scelte di gestione del rischio. 

Le implicazioni di queste tre aree di intervento coprono l’intero spettro della sicurezza delle cure in sala operatoria: monitoraggio, rispetto dei protocolli, incrocio delle informazioni disponibili. Ma l’impiego della piattaforma informatica amplifica significativamente, anche, le possibilità di formazione e rafforza la posizione dei professionisti sanitari in caso di evento avverso perché permette la tracciabilità degli eventi intraoperatori. Il tempo, infine, rappresenta un ulteriore forma di risparmio. Si calcola che, prendendo come standard 40mila interventi l’anno, l’automatizzazione dei processi e della raccolta dei parametri permetta di svolgere 1500 in più nello stesso arco di tempo e con lo stesso personale. 

Analisi e tracciabilità, infine, rappresentano un elemento di forza nel concordare polizze più intelligenti e convenienti sulla base dei dati raccolti e dei miglioramenti registrati. 

Tutti questi elementi raccolti indicano chiaramente nella digitalizzazione una via preferenziale per la riduzione del rischio in sala operatoria. Una via verso la quale che ogni struttura sanitaria, soprattutto in seguito all’accelerazione tecnologica dovuta alla pandemia, può guardare per avviare un’analisi delle proprie necessità e opportunità di aggiornamento. 

,

EVENTI INDESIDERATI E SINISTRI IN SANITÀ: È POSSIBILE DIFENDERE L’INTERA EQUIPE?

L’esperienza di Sham Francia. L’assistenza assicurativa favorisce la conciliazione e riduce il livello di litigiosità anche perché permette di assicurare l’intero gruppo di lavoro. Non lasciare soli i professionisti nei momenti di crisi consolida, infatti, il legame nell’equipe e rende più trasparente la comunicazione con il paziente. L’approfondimento di Sham Francia. 

Uno dei fattori determinanti del successo delle cure sanitarie è un lavoro di équipe efficace. Quando, però, si verifica un evento indesiderato o un sinistro, la coesione del gruppo di lavoro viene fortemente minata, soprattutto nella fase di ricerca delle responsabilità. Un team meno coeso, inevitabilmente, diventa anche meno solidale, esponendosi al rischio di incappare in ulteriori errori.  

Il modo migliore per dare le risposte dovute ai pazienti e ai loro cari è, senz’altro, mettere sotto la lente d’ingrandimento ogni azione con le relative conseguenze. La presa in carico del paziente è, infatti, un lavoro sinergico realizzato da più professionisti, che operano senza individualismi. Non lasciarli soli nei momenti di crisi è utile a consolidare il legame esistente tra loro e, quindi, a preservare l’efficacia delle cure.  

Questa filosofia è comunemente chiamata “difesa per esito” (défense à l’acte) e consiste nel considerare la cura del paziente come un intervento di squadra, e non come la somma dei costi di più individui. È infatti controproducente mettere l’uno contro l’altro gli attori della cura medica, perché è anche rivolgendosi a tutti gli attori che intervengono sul paziente che le azioni di prevenzione dei rischi e la formazione risultano più efficaci. 

Sham è l’unica assicurazione che offre, a tutti gli attori coinvolti nel processo di cura e presa in carico del paziente, un affiancamento totale nella fase della difesa, a partire da un’analisi sistemica dell’operato.  

Due gli obiettivi: favorire, da una parte, una comunicazione al paziente depurata da eventuali incongruenze e, dall’altra, il ricorso alla constatazione amichevole, evitando così l’escalation delle richieste di risarcimento in caso di responsabilità accertate. 

Messaggi discordanti, infatti, risultano dannosi per il paziente, la sua famiglia e l’équipe sanitaria in quanto inducono una perdita di fiducia con la conseguente richiesta di sanzioni. L’incoerenza è percepita come menzogna e questo vale anche per l’esperto medico legale, che non può assumere una posizione oggettiva sulla base dei fatti. La severità del giudizio finale, il rischio di attribuzione di colpa e la sua gravità crescono inevitabilmente.  

L’assistenza assicurativa dell’intera équipe favorisce la constatazione amichevole, cosa quasi mai possibile quando intervengono più assicuratori. 

,

LOSS ADJUSTER E NEGOZIAZIONE: I PRINCIPI DELL’HARVARD NEGOTIATION PROJECT PER LA GESTIONE DEI SINISTRI IN SHAM

Un approccio negoziale e olistico che accoglie in maniera tecnica e puntuale la tutela dell’assicurato e i diritti del danneggiato si dimostra la soluzione migliore per disinnescare le tensioni del processo di liquidazione. Il progetto “Negotiation Excellence” creato da Sham sui principi dell’Harvard Negotiation Project pone al centro di questo processo una figura poliedrica e altamente specializzata: il Loss Adjuster. 

Il modello mutualistico di Sham – gruppo Relyens si esprimesul raggiungimento di obiettivi complementari: la creazione di una relazione di fiducia duratura tra l’Assicuratore e l’Assicurato e la garanzia del giusto equilibrio tra un indennizzo equo e il rispetto della persona danneggiata.  

La gestione del sinistro è assunta dal Loss Adjuster (LA) che gestisce il sinistro e le relazioni tra i diversi stakeholder, acquisendo una visione trasversale del sinistro e armonizzando diverse competenze di carattere amministrativo, giuridico e medico-legali.   

È una figura poliedrica che si trova a gestire le tensioni tra le parti nelle trattative: da un lato deve tutelare la propria azienda e assicurato e, dall’altro, deve rispettare il Danneggiato.  

Per fare ciò è necessario un approccio olistico al sinistro: l’attività istruttoria e di quantificazione del danno deve essere tecnica e puntuale e le trattative devono basarsi sulle risultanze dell’istruttoria ed essere condotte sulla base di criteri oggettivi ed avere come obiettivo il soddisfacimento di entrambe le parti.  

Il progetto “Negotiation Excellence” creato da Sham, con il supporto di MIDA, ha definito un modello negoziale, sperimentato in modo empirico e basato sui principi dell’Harvard Negotiation Project e sulla più accreditata letteratura di psicologia scientifica del Decision Making.  

Ispirato a criteri di ragionevolezza, equità ed efficienza, richiede di essere applicato in modo consapevole nelle fasi di analisi, pianificazione e discussione del negoziato e stimola, simultaneamente, il Loss Adjuster a mantenere un dialogo attivo tra il Danneggiato e gli Stakeholder. 

In più, il modello di negoziazione tende a stimolare la costruzione di relazioni sinergiche e durature tra la struttura sanitaria e la compagnia assicuratrice favorendo così un approccio proattivo al rischio sanitario.  

I contributi più significativi del Programma sulla Negoziazione con base alla Harvard Law School sono il BATNA e i quattro principi negoziali.  

Il BATNA, Best Alternative to a Negotiated Agreement, permette di fare chiarezza in merito al risultato minimo accettabile da parte del negoziatore nel corso della trattativa, riparandolo dall’accettazione di condizioni sfavorevoli. Non è una vaga sede di alternative all’accordo generale bensì una proposta solida e misurabile.  

Il negoziato sui principi di Harvard si pone l’obiettivo di avvicinare la parti in causa ad una soluzione condivisa e che tenga conto dei vari interessi in gioco. I principi sono 4:  

  • Separare le persone dal problema: al fine di condurre un buon negoziato è necessario gestire l’aspetto umano, mostrare sensibilità, rispetto e comprensione delle emozioni altrui, costruendo un rapporto basato sull’ascolto attivo;  
  • Concentrarsi sugli interessi e non sulle posizioni: il problema oggetto del negoziato deve essere identificato attraverso gli interessi sottesi e non attraverso le posizioni; 
  • Creare soluzioni vantaggiose per entrambi le parti: è necessario allargare la gamma delle opzioni possibili creando alternative anche con la controparte;  
  • Insistere nell’utilizzo di criteri oggettivi: condurre le trattative avendo come base criteri oggettivi e condivisi di modo da facilitare un accordo equo.  

Nel corso della sua esperienza di oltre 90 anni, Sham ha rilevato che la ricerca di una via negoziale ai claims rappresenti la soluzione proattiva ottimale.  

L’approccio sviluppato da Sham prevede da subito un’attivazione concreta da parte del Loss Adjuster che apre direttamente un dialogo con gli Stakeholder del processo, ossia con l’azienda ospedaliera e l’avvocato del Danneggiato. Lo studio degli interessi delle parti facilita il raggiungimento di un accordo win-win, riconoscendo un equo risarcimento a chi ha subito il danno laddove vi siano i presupposti per ottenerlo.  

“Cosa vogliamo ottenere? Cosa vogliono ottenere i nostri clienti? Cosa ci aspettiamo dai danneggiati?” queste le domande che si pone il Loss Adjuster all’inizio della negoziazione alla ricerca di un dialogo.  

I beneficiari di questo approccio sono molteplici: oltre al danneggiato, anche il Loss Adjuster o suoi mandanti possono avere un ritorno positivo d’esperienza poiché l’errore che ha causato il sinistro può essere utilizzato come un’occasione di crescita e fortificazione del proprio sistema aziendale, evitando così che il medesimo errore possa ripetersi in futuro.  

,

IL BENESSERE DI PAZIENTI E OPERATORI È IMPROCRASTINABILE IN SANITÀ

Intervenuto al 5° Concorso Risk Management Sham, il dott. Giuseppe Napoli di Federsanità ha evidenziato come la pandemia abbia fatto riconsiderare il peso del benessere di pazienti e operatori.

Il dott. Giuseppe Napoli, vice presidente vicario nazionale – Presidente Federsanità ANCI Friuli Venezia Giulia, è intervenuto al 5° Concorso Risk Management Sham introducendo il vincitore della categoria ISTITUTI PUBBLICI, l’Azienda Ospedaliera San Giovanni Addolorata di Roma, nella tipologia “Prendersi cura di chi si prende cura di noi”. L’azienda ospedaliera si è aggiudicata il premio con il progetto “Stress lavoro correlato: il pannello di controllo del rischio”.

Federsanità anche quest’anno è stato tra i partner del Premio che ha visto la partecipazione di oltre 80 progetto in Italia.

Di seguito l’intervento del dott. Giuseppe Napoli:

Questo è un anno particolare. Il Covid-19 ha dimostrato ulteriormente la centralità della sicurezza e l’impegno della sanità italiana nel continuare a garantire la sicurezza delle cure e dei luoghi di cura e di continuare a investire per migliorare entrambe nonostante l’emergenza e nel pieno dei momenti più duri.

La pandemia ci ha anche permesso di capire le nostre debolezze e le aree dove indirizzare gli sforzi: un risultato positivo che è alla base del Risk management.

Emergiamo da questa prova con tre messaggi forti. Il primo è la necessità di estendere la sicurezza al territorio e alle residenze per anziani nelle quali si sovrappongono, non sempre con chiarezza, servizi sanitari e servizi sociali. Il Risk management deve presidiare qualsiasi struttura dedicata all’assistenza.
Il secondo è promuovere, con uno sforzo enorme, i servizi sul territorio, dei quali si parla molto, ma che non sono neppure lontanamente sufficienti rispetto al bisogno di filtri sia in ingresso che in uscita dalle strutture specialistiche. Terzo è aver cura anche delle emozioni dei pazienti che soffrono e dei sanitari che sono chiamati a essere argine di questa sofferenza. Dopo la pandemia le persone non saranno più le stesse. Il bisogno di considerare il benessere di utenti e operatori e di valorizzare le aspirazioni personali di questi ultimi è indiscutibile e improcrastinabile.

Il grande valore del Concorso Sham, la sua attualità, è la capacità di far emergere questi e tanti altri spunti importanti nell’orizzonte della sicurezza e della prevenzione. Per questo Federsanità è presente ogni anno e convintamente.

Perciò sono felice di introdurre il vincitore della categoria “Prendersi cura di chi si prende cura di noi”: l’Azienda Ospedaliera San Giovanni Addolorata di Roma, che si aggiudica il premio con il progetto “Stress lavoro correlato: il pannello di controllo del rischio”.

,

RISK MANAGEMENT E CYBERSECURITY, IL SSN CAMBI PASSO

Il dott. Nevio Boscariol di Aris, intervenuto al Concorso Risk Management Sham, ha sottolineato come la pandemia abbia mostrato l’ulteriore necessità di un’adeguata e sistemica digitalizzazione anche in campo sanitario. Ma le singole best practice non bastano.

È stato il dott. Nevio Boscariol, responsabile economico servizi e gestionale – UESG di ARIS, a introdurre il vincitore della categoria ISTITUTI PRIVATI SENZA SCOPO DI LUCRO alla 5° edizione del Concorso Risk Management Sham, che premia innovative best practice nella gestione e prevenzione dei rischi in campo sanitario.

La premiazione di Fondazione Poliambulanza, con il progetto “Sustainable enterprise RM” nella tipologia Riduzione del rischio sanitario, si è tenuta il 17 settembre alla Fondazione Feltrinelli, in occasione del World Patient Safety Day. I premi sono stati assegnati ad altrettanti progetti ancora in fase di realizzazione, selezionati tra enti, strutture e servizi sanitari e socio-sanitari, associati o meno a Sham. Aris è tra i partner del concorso che raccolto in Italia l’adesione di più di 80 progetti afferenti alle tipologie Riduzione del rischio sanitario, Sicurezza e qualità della vita degli operatori, Cyber risk.

Di seguito l’intervento del dott. Nevio Boscariol:

“Prima di fermarsi un anno per la pandemia, il Premio Sham nel novembre 2019 premiò, tra gli associati Aris, un progetto chiamato “Manine Pulite”. Rispetto a progetti sicuramente più avanzati e innovativi ad alcuni sembrò meno rilevante, al contrario evidenziava quanto fondamentale sia la costante e corretta applicazione delle misure di prevenzione e protezione di base, come la pulizia e l’igiene delle mani, nel ridurre drasticamente la possibilità di infezione e contagio. L’emergenza sanitaria ancora in atto dovuta al Sars-Cov-2 ce lo ha ben ricordato e, nella Giornata Mondiale dell’Igiene delle Mani che si tiene il 5 maggio di ogni anno, è stato giustamente evidenziato nell’applicazione in tutto il mondo.

Non solo, l’emergenza sanitaria – che avremmo preferito tutti non ci fosse – ha pure dimostrato che il Risk management in sanità è fondamentale ed è una priorità per la gestione e la pratica, ma anche una responsabilità (accountability) per tutti coloro che operano in ambito sanitario, contribuendo in modo essenziale alla sicurezza e qualità delle cure. Ogni operatore e ogni misura di prevenzione e protezione deve “funzionare”, altrimenti anche una piccola distrazione può portare al non funzionamento dell’intera attività messa in atto e determinare un contagio.

Inoltre, l’emergenza sanitaria dovrebbe definitivamente aver fatto capire quanto siano fondamentali i dati, la loro qualità e l’infrastruttura, cioè l’insieme degli strumenti e dei processi, di cui disponiamo per raccoglierli, gestirli e analizzarli. Le frequenti défaillance del sistema di tracciamento dei contatti in varie parti del mondo, così come il frequente utilizzo dei fogli Excel per farlo e l’affidarsi ai fax, alle mail e a WhatsApp per inviarli, hanno dimostrato quanto possano diventare critici gestione e controllo non corretti, sia del dato che della infrastruttura relativa. Non si può negare che l’utilizzo di mail, WhatsApp, strumenti di video-collaborazione ed Excel come “coltellini svizzeri”, sia stato efficace soprattutto in alcuni frangenti di urgenza, ma gli stessi vanno eventualmente adattati, come è successo in alcuni casi interessanti, agli aspetti di integrazione nei processi clinico-organizzativi, di usabilità e di sicurezza, integrazione e protezione dei dati personali, consci di quali siano i loro limiti. Gli stessi vanno, inoltre, attrezzati per l’utilizzo di strumenti adeguati, inter-connessi e inter-operabili a livello di sistema sanitario quando la mole e le necessità di condivisione ed elaborazione dei dati siano superiori. Per esempio, utilizzando un foglio Excel in formato .xls, un Paese occidentale nell’autunno dello scorso anno ha smarrito i dati di tracciamento di sedicimila persone positive al Covid-19. E chissà quante altre situazioni di questo tipo vi sono state, senza che se ne abbia notizia pubblica. Se non si usano gli strumenti digitali adeguati e se non si controllano nel modo corretto i dati, i rischi sono inefficienza, inefficacia e supporto di decisioni con dati di qualità inferiore al necessario. E, purtroppo, il rischio zero non esiste nel digitale e meno ancora in sanità.

Infine, il Risk management è già da tempo anche in sanità cybersecurity, ma solo recentemente sembra essere stato compreso appieno.

Così come nel Risk management e nella digitalizzazione relativa, è fondamentale: migliorare ogni giorno aiutandosi l’un l’altro e imparando insieme dagli errori, la costante applicazione, il costante monitoraggio dopo l’implementazione, il “non abbassare” l’attenzione e la concentrazione (queste ultime sono frequentemente causa di rischio).

Il Premio Sham – Aris vuole rafforzare sensibilizzazione e contestualizzazione dell’attività di Risk management e della necessità di un’adeguata e sistemica digitalizzazione a supporto della stessa.

I numerosi e qualitativi progetti presentati dagli Associati Aris, fin da questa prima edizione del Premio Aris-Sham per il Risk management, sia in ambito ospedaliero che riabilitativo, e gli ottimi progetti premiati e quelli che hanno ricevuto una menzione speciale, confermano la bontà del lavoro portato avanti dagli Associati in questi anni, e dall’Associazione con loro, e sono la migliore conferma, unitamente ai progetti presentati dalle altre strutture partecipanti per il pubblico e il privato, che sul campo ci sono competenze multi-disciplinari, persone e professionisti – sanitari e non – sensibili, che ogni giorno applicano quanto raccontato nelle loro attività; e direzioni che hanno commitment sulla materia. Il Premio Sham 2021 fa riscontrare una fase di sviluppo e in alcuni casi di maturità, sebbene nella situazione emergenziale, in continua crescita negli anni da parte delle strutture sanitarie e socio-sanitarie, anche nella trasformazione digitale.

E cosa fondamentale, ogni progetto di Risk management e digitalizzazione deve essere realizzato con e per le persone che vengono assistite e curate e che lavorano nelle strutture sanitarie e socio-sanitarie: la persona e la relativa qualità e sicurezza delle cure deve essere veramente al “centro”.

Questa iniziativa è un “grazie” e il riconoscimento a tutti gli operatori e alle strutture sanitarie e socio-sanitarie per quanto stanno facendo, un incoraggiamento a continuare con perseveranza e per risultati sempre migliori nei loro contesti e per il Sistema Sanitario Nazionale.

Fondamentale ora è che i tanti buoni progetti fatti dalle singole realtà pubbliche e private diventino “sistema” con le Regioni e il Sistema Sanitario Nazionale nel suo complesso: infatti, sia il Risk management che la digitalizzazione per essere efficaci devo essere di sistema sanitario italiano nel suo complesso e interoperabile. E per fare questo (inclusa la cybersecurity), servono buoni piani strategici e risorse importanti in termini di competenze e finanziarie distribuite nel sistema sanitario.

,

SANITÀ PRIVATA SEMPRE PIÙ CONSAPEVOLE DEI RISCHI, LA PREVENZIONE È L’ARMA VINCENTE

La dott.ssa Fabiana Rinaldi di AIOP ha portato il punto di vista dell’associazione al 5° Concorso Risk Management Sham.

Tra i partner della 5° edizione del Concorso Risk Management Sham, il cui evento finale si è tenuto presso la Fondazione Feltrinelli lo scorso 17 settembre, in occasione del World Patient Safety Day, anche quest’anno c’è AIOP (Associazione Italiana Ospedalità Privata).

Più di 80 i progetti italiani che hanno presentato una candidatura afferente alle tipologie Riduzione del rischio sanitario, Sicurezza e qualità della vita degli operatori, Cyber risk.

A premiare per la categoria ISTITUTI PRIVATI, nella quale è risultata vincitrice la Casa di Cura Villa Maria, candidata con il progetto Usami 2.0 nella tipologia Riduzione del rischio sanitario, è stata la dott.ssa Fabiana Rinaldi, responsabile comunicazione di AIOP.

Ne proponiamo l’intervento integrale:

La nostra Associazione, che racchiude al suo interno diverse realtà e strutture, da sempre mette in luce come la componente di diritto privato sia parte integrante del Sistema sanitario nazionale. Rappresentiamo gli interessi di più di 600 strutture sanitarie private di ricovero e cura a 360 gradi, presenti in tutto il territorio italiano, con l’obiettivo di sviluppare la qualificazione delle stesse e di sostenerne la collocazione e l’attività nell’ambito dell’organizzazione sanitaria nazionale.

Anche quest’anno AIOP ha rinnovato il sodalizio con Sham per promuovere la cultura della prevenzione e condividere, a più ampio raggio, le best practice per la sicurezza delle cure e la riduzione del rischio sanitario. Un tema di cui anche gli attori del panorama privato stanno prendendo sempre più consapevolezza: è, infatti, solo con il desiderio di continuare a innovarsi che si possono proporre soluzioni efficaci e puntuali ai crescenti bisogni sanitari. 

È fondamentale avere un’attenzione sempre crescente ai temi della sicurezza, e quindi alla rimodulazione profonda e permanente del modo di accedere e fornire assistenza sanitaria. 

Ed è tanto più importante alzare il livello della prevenzione quanto più le tecnologie sanitarie dischiudono, oltre a tante opportunità, anche nuovi rischi. 

Questi sono valori che sposiamo appieno e che promuoviamo tra i nostri associati attraverso diverse attività di sensibilizzazione tra le quali figura, ovviamente, la partecipazione al Concorso Risk Management di Sham che stimola a sviluppare e condividere buone pratiche di prevenzione. 

Dal punto di vista della sicurezza del paziente, siamo convinti, che la componente di diritto pubblico e di diritto privato devono divenire intercambiabili. I pazienti sono gli stessi; la qualità delle cure deve essere la stessa. Come Associazione siamo fortemente impegnati nel favorire e promuovere il confronto e il miglioramento nella cultura nella pratica della gestione del rischio. 

, ,

FEDERSANITÀ, ARIS e AIOP PRESENTANO I VINCITORI ITALIANI DEL CONCORSO RISK MANAGEMENT SHAM

Alla presentazione del 17 settembre in diretta con Francia, Spagna e Germania si è tenuta la premiazione delle best practice che rendono le cure più sicure

Sono stati presentati il 17 settembre alla Fondazione Feltrinelli, in occasione del World Patient Safety Day, i vincitori italiani della 5° edizione del Concorso Risk Management Sham, che premia innovative best practice nella gestione e prevenzione dei rischi in campo sanitario. Tre i premi assegnati ad altrettanti progetti ancora in fase di realizzazione, selezionati tra enti, strutture e servizi sanitari e socio-sanitari, associati o meno a Sham.

La premiazione è avvenuta in contemporanea e in diretta in Francia, Italia, Spagna e Germania, i quattro Paesi nei quali opera Sham in qualità di mutua assicurativa e risk manager del comparto sanitario.

Il concorso, promosso in collaborazione con importanti partner del panorama sanitario nazionale, quali Federsanità, ARIS e AIOP, ha raccolto in Italia l’adesione di più di 80 progetti afferenti alle tipologie Riduzione del rischio sanitario, Sicurezza e qualità della vita degli operatori, Cyber risk.

Per la categoria ISTITUTI PUBBLICI è stata premiata l’Azienda ospedaliera San Giovanni Addolorata di Roma che ha concorso per la tipologia Prendersi cura di chi si prende cura di noi con il progetto “Stress lavoro correlato: il pannello di controllo del rischio”.

“La pandemia ha dimostrato ulteriormente la centralità della sicurezza delle cure e dei luoghi di cura. Fondamentale è, quindi, avere cura delle emozioni dei pazienti che soffrono e dei sanitari che sono chiamati a essere argine di questa sofferenza. Il bisogno di considerare il benessere di utenti e operatori e di valorizzare le aspirazioni personali di questi ultimi è indiscutibile e improcrastinabile”, ha detto il dott. Giuseppe Napoli, vice presidente vicario nazionale – Presidente Federsanità ANCI Friuli Venezia Giulia, introducendo il vincitore della categoria ISTITUTI PUBBLICI.

La Fondazione Poliambulanza, con il progetto “Sustainable enterprise RM” nella tipologia Riduzione del rischio sanitario, si è aggiudicata invece la vittoria della categoria ISTITUTI PRIVATI SENZA SCOPO DI LUCRO.

“Il rischio zero non esiste nel digitale e in sanità, ma l’emergenza Covid-19 ha insegnato quanto siano fondamentali i dati, la loro qualità e l’infrastruttura che li raccoglie e analizza, segnando l’ingresso a pieno titolo della cybersecurity nel Risk management sanitario – ha commentato il dott. Nevio Boscariol, responsabile economico servizi e gestionale – UESG di ARIS, nell’annunciare il vincitore della categoria ISTITUTI PRIVATI SENZA SCOPO DI LUCRO -. Se non si usano gli strumenti digitali adeguati e se non si controllano nel modo corretto i dati, inefficienza e inefficacia sono dietro l’angolo, così come il rischio di supportare le decisioni con informazioni di qualità inferiore al necessario. È tempo, quindi, che il Risk management e la digitalizzazione coinvolgano, non solo le singole realtà, ma l’intero Sistema sanitario italiano per essere davvero efficaci”.

Infine, per la categoria ISTITUTI PRIVATI è risultata vincitrice la Casa di Cura Villa Maria, candidatasi nella tipologia Riduzione del rischio sanitario con il progetto: Usami 2.0 

È stata la dott.ssa Fabiana Rinaldi, responsabile comunicazione di AIOP, a proclamarne la vittoria. “Le best practice per la sicurezza delle cure e la riduzione del rischio sanitario sono un tema di cui anche gli attori del panorama privato stanno prendendo sempre più consapevolezza: è, infatti, solo con il desiderio di continuare a innovarsi che si possono proporre soluzioni efficaci e puntuali ai crescenti bisogni sanitari – ha dichiarato -. La partecipazione al Concorso Risk Management di Sham stimola a sviluppare e condividere buone pratiche. Siamo convinti che la componente di diritto pubblico e di diritto privato debbano divenire intercambiabili in sanità: i pazienti sono gli stessi, la qualità delle cure deve essere la stessa”.

,

GESTIRE LO STRESS DA LAVORO: UNA STRATEGIA DI INTERVENTO SUI FATTORI DI RISCHIO CORRELATI AGLI ERRORI IN AMBITO SANITARIO

Dopo il modello realizzato da INAIL, il San Giovanni Addolorata ha compiuto un passo in più, mettendo in piedi un progetto che è valso il premio SHAM nella categoria “Prendersi cura di chi si prende cura di noi”.  Intervista a Piero Gaspa coordinatore del gruppo di lavoro per la rilevazione del rischio stress lavoro correlato e Giovanna Sgarzini, Risk Management

Burnout, stress, esaurimento. Termini con cui sempre di più, purtroppo, bisogna fare i conti. Non solo individualmente nella gestione del proprio lavoro, ma anche e soprattutto a livello aziendale. Una struttura, a prescindere dal settore in cui opera, deve avere a cuore il benessere dei propri dipendenti: se non per motivi empatici e umani, almeno funzionali. Perché un team che non riesce a concentrarsi o che è emotivamente pressato, non renderà allo stesso modo, ma soprattutto sarà più a rischio di imprecisioni o di errori.

Costruire un ambiente di lavoro positivo, di supporto e di stimolazione è quindi imprescindibile dagli intenti che muovono una azienda. Anche perché si tratta di sintomi e sindromi sempre crescenti nel mondo del lavoro, alle quali sono correlabili circa il 30% delle assenze lavorative.

Il sistema sanitario non fa eccezione: anzi, dopo l’esperienza della pandemia e del lockdown, sono emerse con prepotenza problematiche che è urgente affrontare. Ma come individuarle e quindi risolverle al meglio?

Uno dei modelli principali tutt’ora in utilizzo è stato realizzato nel 2011 dal Dipartimento di medicina, epidemiologia, igiene del lavoro e ambientale e implementato su una piattaforma di INAIL. Attraverso la misurazione di una serie di parametri quantitativi come il turnover, le assenze, le malattie, le ferie non godute, ecc., è possibile comprendere se esistano problemi organizzativi tali da generare una condizione stressogena. Sulla base di questi dati viene calcolata una media dell’ultimo triennio, che viene comparata con quella dell’ultimo anno; tanto più quest’ultima risulterà la più elevata nei vari indicatori, maggiore risulterà il rischio teorico di stress lavoro correlato.

Un modello importante e di estrema efficacia, che negli anni è stato aggiornato, ma che può essere potenziato. Questo è l’intento con cui Piero Gaspa coordinatore del gruppo di lavoro per la rilevazione del rischio stress lavoro correlato e Giovanna Sgarzini, Risk Management, hanno realizzato un progetto che porta l’analisi dello stress da lavoro nell’ambito sanitario verso una ulteriore evoluzione, tanto che si è aggiudicato il premio SHAM per la categoria “Prendersi cura di chi si prende cura di noi”

Quali i limiti del modello INAIL?

Il modello prevede la rilevazione costante dei dati degli indicatori di processo attraverso l’ufficio del personale. La valutazione, che parte da diversi fattori analizzati, di fatto è preliminare, e quindi primaria: basandosi su ciò che è già successo nel triennio precedente si stabilisce un modello di confronto. Un modello che è stato di estrema importanza, ma che si limita a elementi quantitativi e soprattutto retrospettivi. Inoltre anche piccole differenze nelle media calcolate possono generare casi di falsi positivi o negativi.

Quali sono gli elementi aggiuntivi che progettate di implementare?

Abbiamo pensato ad uno strumento più agile, che funzioni come un pannello di controllo, ovvero un flusso continuo di dati che consente un monitoraggio rapido dei cambiamenti al fine di operare in termini di prevenzione secondaria. Vale a dire che dopo la segnalazione di una variazione statisticamente significativa nei dati degli indicatori, si attiva un processo di analisi della problematica al fine di operare precocemente sul caso con delle azioni correttive. É

quindi in questa fase che posso essere attivati strumenti di analisi di tipo qualitativo come questionari al personale e focus group.

Esistono esempi simili, a livello nazionale e internazionale, nel settore sanitario?

Il nostro know-how arriva dalla total quality, dove si parla molto spesso di pannelli di controllo, non strettamente legato al mondo della sanità. Certamente il fattore “flusso” permette di avere delle fotografie non statiche, sfruttando elementi dinamici. Ecco allora che implementandolo nella vita quotidiana di una azienda sanitaria, utilizzando fattori e parametri specifici, possono emergere eventi sentinella che accendano l’attenzione su alcune situazioni critiche da affrontare quasi in contemporanea. Pensiamo all’ultimo anno e mezzo quanto sia stato sottoposto a stress lavorativo ed emotivo il settore sanitario del nostro Paese. Ecco, con questo sistema è possibile rispondere con velocità alle problematiche, permettendo di intervenire in potenziali eventi di rischio. Ci aspettiamo quindi che migliorando il clima organizzativo e gestendo lo stress lavoro correlato si ottenga una riduzione degli eventi avversi sia in termini di frequenza che di livello di gravità.

Anche perché il fattore di stress lavoro correlato nel settore sanitario comporta dei rischi molto seri

Assolutamente; è fondamentale che il personale sanitario si senta in un ambiente di lavoro sicuro, in cui poter interagire con serenità con colleghi e responsabili, e in cui viene tenuta in considerazione anche la loro salute e il loro status mentale. Inevitabilmente se questi fattori sono compromessi, il rischio di eventi dannosi è dietro l’angolo, per il personale e per i pazienti.

Il fattore umano è l’elemento fondamentale intorno al quale ruotano gli eventi avversi e le criticità dei sistemi. Lo sviluppo del nostro progetto ha, come orizzonte, la costruzione di un algoritmo che che, coinvolgendo professionalità quali l’informatica, la statistica e l’epidemiologia,  permetta una gestione del rischio di tipo proattivo, ovvero che riesca a coglierne i fattori prodromici e  quindi intervenire sui fattori che influiscono negativamente sul fattore umano che è alla base di molti degli errori in sanità.

,

L’ENTERPRISE RISK MANAGEMENT DI FONDAZIONE POLIAMBULANZA VINCE IL 5° CONCORSO SHAM DI RISK MANAGEMENT

Formazione e sostegno al Risk Management da parte della Direzione strategica creano una rete di 65 referenti del rischio nei singoli reparti e 45 progetti di miglioramento interno. Quella che si afferma non è una semplice best practice, ma un metodo che trasforma l’RM da reattivo e proattivo, in maniera olistica e completando la trasformazione verso una cultura No Blame dove l’errore umano non viene giudicato ma diventa fonte di conoscenza e miglioramento dell’intera struttura organizzativa. 

Carmela De Rango*, Risk Manager e Responsabile Servizio Risk Management presso la Fondazione Poliambulanza  

Il progetto presentato al 5° Concorso Risk Management Sham si chiama Sustainable Enterprise RM. 

Abbiamo formato e attivato una rete di 65 referenti del Risk Management e Qualità dislocati nelle singole unità operative e nei servizi. Da questi riceviamo quotidianamente segnalazioni e a loro, per primi, affidiamo l’applicazione e il monitoraggio delle best practice. In questo modo il Risk Management non è più separato dall’attività dei Dipartimenti ma riesce a coinvolgere trasversalmente tutte le aree dell’Ospedale al fine di garantire al contempo la prevenzione del rischio per il paziente/azienda e la creazione di valore per la struttura. 

È un Entreprise Risk Management: olistico e attivo alla nascita e nello sviluppo di ogni singolo processo. Con questa rete di professionisti sanitari all’interno dei reparti, il Risk Management compie nel concreto il passaggio da reattivo a proattivo; abbraccia definitivamente la cultura No Blame; sfata lo stigma dell’errore umano e libera le energie dei professionisti sanitari per contribuire alla prevenzione e al miglioramento. 

Dai nostri referenti, infatti, abbiamo ricevuto in un anno ben 45 progetti di miglioramento. In questo modo la prevenzione diventa un processo che nasce dal basso e viene valorizzato e premiato – anche economicamente – dai vertici Direzione Generale. Ed è, anche, un processo che si autoalimenta grazie ai riconoscimenti e all’attenzione che riceve da parte della Fondazione Poliambulanza che organizza, a metà dicembre, un evento nel quale i singoli progetti possono essere raccontati e fatti conoscere davanti a tutti i colleghi e le colleghe. Una sorta di Concorso Sham interno! 

Il progetto che presentiamo oggi, perciò, non è una best practice occasionale quanto, piuttosto, un metodo, un’organizzazione che crea best practice ogni anno e che può essere applicato in qualsiasi contesto sanitario indipendentemente dalle dimensioni. 

Fondazione Poliambulanza ha sede a Brescia ed è un ospedale multispecialistico per acuti con 650 posti letto. Si tratta di una struttura privato no profit, accreditata con il Servizio Sanitario Nazionale.  

È un centro specialistico certificato dalla Joint Commission International con 4 aree di eccellenza: oncologia, area cardiovascolare, ortopedia e percorso nascita grazie anche ad una Terapia Intensiva Neonatale all’avanguardia.  È altresì certificato Top Employers per la messa in campo delle migliori politiche di gestione e sviluppo del proprio personale e si è distinta a livello nazionale nella prima fase pandemica per il numero di posti letto covid messi a disposizione, con oltre 2300 accessi iniziali al Pronto soccorso di Poliambulanza divenuti più 5000 nel corso dell’anno. 

*Medico specializzato in Microbiologia e in Virologia. Mi sono specializzata in Hospital Risk Management presso il Consorzio universitario del Politecnico di Milano Cineas, ho inoltre partecipato all’Executive Programme Enterprise Risk Management dell’Università Luiss di Milano. Attualmente ricopro il ruolo di Risk Manager della Fondazione Poliambulanza