Sanità 4.0: possibile ma con il giusto approccio
La legge Gelli è una spinta verso l’innovazione che trova limiti di volontà, di governance e di strumenti. L’esempio estero e un sistema informativo da rifondare possono essere dei buoni punti di partenza verso un sistema al passo coi tempi
16/11/2017
Pánta rheî (1): mai come oggi l’aforisma greco è stato più attuale e lo è ancor più se riferito all’ambito sanità per cui sembra calzante la metafora del “fiume che scorre senza riuscire a smuovere la roccia che trova sul suo percorso”.
Cosa rappresenta il fiume? L’insieme di impulsi innovativi rivolti alla sanità: in primis l’incentivo a introdurre adeguati livelli di digitalizzazione non solo per rispondere alle esigenze di un cliente sempre più tecnologico e informato (2), ma anche per essere in grado di ottemperare alle nuove richieste normative italiane (3) ed europee (4). L’Europa ci crede e stanzia generosi sostegni economici destinati a realizzare quella Sanità 4.0 che permetterebbe l’abbattimento delle barriere sanitarie trasferendo dati omogenei fra i vari stati membri, usando in tutti i Paesi le prescrizioni digitali e avendo una cartella clinica digitale europea. La normativa italiana ratifica il volere europeo con la legge Gelli che, con l’articolo 4, richiede alle strutture sanitarie di rendere disponibile la documentazione sanitaria (i.e. cartella clinica) entro sette giorni dalla richiesta dell’interessato e di consegnarla preferibilmente su supporto elettronico. Tale previsione impone, indirettamente, alle strutture sanitarie un livello elevato di digitalizzazione: la disponibilità delle informazioni relative a ciascun paziente in formato digitale è probabilmente l’unico strumento che può rendere possibile il rispetto dei tempi indicati.
Una sanità attendista
Cosa rappresenta la roccia? La sanità italiana che, in contrapposizione al progetto di unità europea, è addirittura frammentata regionalmente e che nel 2016, secondo l’Osservatorio innovazione digitale in sanità del Politecnico di Milano, ha dedicato poco più dell’1% della spesa alla digitalizzazione, registrando persino una flessione del 5% rispetto al medesimo dato del precedente anno, confermando la scarsa propensione alla novazione e innovazione. Non solo. L’atteggiamento delle strutture sanitarie nei confronti delle novità normative è generalmente attendista: si attendeva la trasformazione del decreto legge (Gelli) in legge, e ora si attendono i decreti attuativi, mentre la normativa europea spesso è persino poco conosciuta. Il quadro è ancor più significativo se comparato ai Paesi Ue che hanno fatto di più in termini di utilizzo di servizi di cura digitali come Finlandia, Danimarca e Olanda che, con il suo programma di telemedicina per over 75, è riuscita a dimezzare in soli due anni le spese per i consulti e al contempo ad aumentare il senso di benessere percepito tra i più anziani affetti da malattie croniche.
Innovazione: meglio partire da zero
Ogni qualvolta si parla di innovazione tecnologica è però necessario ricordare che questa va realizzata mettendo al centro le modalità di gestione (la cosiddetta governance) degli strumenti informatici, e non gli strumenti stessi. Questo sia per ragioni di efficacia operativa quanto per ragioni di compliance normativa e di gestione del rischio. L’aumento di tecnologia infatti va di pari passo con l’inasprimento del cyber risk che, da sempre, ha messo a dura prova le società. Sono sempre più numerosi i fatti di cronaca che ci ricordano quanto le minacce informatiche colgano spesso impreparate anche organizzazioni apparentemente ben strutturate. Tale rischio è poi estremamente insidioso in quanto ai danni diretti, già di per sé significativi, si aggiungono quelli indiretti: danno di immagine e strategico sono infatti tra le peggiori minacce per manager e imprenditori. Tutto ciò viene enfatizzato dalla normativa europea sull’utilizzo dei dati che dovrà essere resa operativa da tutte le organizzazioni entro maggio 2018. Molto è stato detto su tale previsione, ma un aspetto che vale la pena menzionare è che l’impianto normativo di fatto intende incentivare una gestione olistica e risk based della privacy. In una parola, una gestione Enterprise risk management. Il Gdpr infatti richiede il ripensamento di processi e procedure esistenti per definire le modalità di utilizzo e la minimizzazione dell’utilizzo dei dati ab origine. Diversamente, quindi, da quanto previsto a oggi, in cui viene richiesta una analisi a posteriori di processi e strumenti che usano dati esterni, il Gdpr (5) richiede l’analisi a priori e il costante monitoraggio di processi e procedure aziendali. In questo senso la sostanziale assenza di digitalizzazione in sanità aiuterà la compliance normativa in quanto i processi che utilizzeranno strumenti digitali innovativi dovranno essere disegnati ex novo, e quindi potranno già tenere in debita considerazione il requisito normativo europeo per adeguarvisi da subito.
Verso un modello moderno e condiviso
Gli obiettivi dell’innovazione italiana ed europea sono del tutto coerenti con l’esperienza positiva globale in cui la tecnologia ha incrementato efficienza e sicurezza del sistema sanitario. Pensando ad esempio agli Usa, vale la pena ricordare come la normativa nota come Hippa (6), introdotta da oltre un ventennio, promuove la crescente digitalizzazione per stimolare l’aumento di efficienza e stabilisce standard nazionali per l’utilizzo di dati elettronici in sanità. Compagnie di assicurazione, produttori di device tecnologici e strutture sanitarie si sono uniformati nel tempo a tali standard. Tra i numerosi requisiti normativi troviamo significative similitudini con le previsioni del Gdpr e, per alcuni aspetti, con la legge Gelli (7). A titolo di esempio, si ricordi il principio per cui i dati sono di proprietà dei pazienti e quindi questi ultimi devono sempre avere accesso alle proprie informazioni di salute. In particolare, possono richiedere in ogni momento, e vedendo soddisfatte le loro richieste in tempo reale, copie delle cartelle cliniche, registrazioni di attività di telemedicina o di qualsiasi altra natura. Tenendo quindi in debita considerazione le differenze sociali, culturali (8) e giuridiche (9), possiamo concludere che la propulsione normativa, locale ed europea, intende spingere un sistema frammentato regionalmente e tradizionalmente conservativo verso modelli di business internazionali di comprovata efficienza ed efficacia.
(1) Aforisma greco tradotto in “tutto scorre”
(2) Sta crescendo in questo senso la competizione nel settore con, ad esempio, farmacie che si dotano di postazioni di telemedicina per attività di ‘fast’ check up
(3) Riforma della responsabilità sanitaria decretata dalla legge Gelli
(4) Regolamentazione della gestione dei dati personali e del cyber risk con il Gdpr europeo (regolamento EU 679 – 2016)
(5) General data protection regulation
(6)Health Insurance Portability and accountability act
(7) Art. 4 della legge Gelli
(8) L’Europa è tradizionalmente più sensibile alla protezione dei dati personali
(9) Diffusione in Usa delle class action che si prestano in particolare a temi quale quello della privacy
Cosa rappresenta il fiume? L’insieme di impulsi innovativi rivolti alla sanità: in primis l’incentivo a introdurre adeguati livelli di digitalizzazione non solo per rispondere alle esigenze di un cliente sempre più tecnologico e informato (2), ma anche per essere in grado di ottemperare alle nuove richieste normative italiane (3) ed europee (4). L’Europa ci crede e stanzia generosi sostegni economici destinati a realizzare quella Sanità 4.0 che permetterebbe l’abbattimento delle barriere sanitarie trasferendo dati omogenei fra i vari stati membri, usando in tutti i Paesi le prescrizioni digitali e avendo una cartella clinica digitale europea. La normativa italiana ratifica il volere europeo con la legge Gelli che, con l’articolo 4, richiede alle strutture sanitarie di rendere disponibile la documentazione sanitaria (i.e. cartella clinica) entro sette giorni dalla richiesta dell’interessato e di consegnarla preferibilmente su supporto elettronico. Tale previsione impone, indirettamente, alle strutture sanitarie un livello elevato di digitalizzazione: la disponibilità delle informazioni relative a ciascun paziente in formato digitale è probabilmente l’unico strumento che può rendere possibile il rispetto dei tempi indicati.
Una sanità attendista
Cosa rappresenta la roccia? La sanità italiana che, in contrapposizione al progetto di unità europea, è addirittura frammentata regionalmente e che nel 2016, secondo l’Osservatorio innovazione digitale in sanità del Politecnico di Milano, ha dedicato poco più dell’1% della spesa alla digitalizzazione, registrando persino una flessione del 5% rispetto al medesimo dato del precedente anno, confermando la scarsa propensione alla novazione e innovazione. Non solo. L’atteggiamento delle strutture sanitarie nei confronti delle novità normative è generalmente attendista: si attendeva la trasformazione del decreto legge (Gelli) in legge, e ora si attendono i decreti attuativi, mentre la normativa europea spesso è persino poco conosciuta. Il quadro è ancor più significativo se comparato ai Paesi Ue che hanno fatto di più in termini di utilizzo di servizi di cura digitali come Finlandia, Danimarca e Olanda che, con il suo programma di telemedicina per over 75, è riuscita a dimezzare in soli due anni le spese per i consulti e al contempo ad aumentare il senso di benessere percepito tra i più anziani affetti da malattie croniche.
Innovazione: meglio partire da zero
Ogni qualvolta si parla di innovazione tecnologica è però necessario ricordare che questa va realizzata mettendo al centro le modalità di gestione (la cosiddetta governance) degli strumenti informatici, e non gli strumenti stessi. Questo sia per ragioni di efficacia operativa quanto per ragioni di compliance normativa e di gestione del rischio. L’aumento di tecnologia infatti va di pari passo con l’inasprimento del cyber risk che, da sempre, ha messo a dura prova le società. Sono sempre più numerosi i fatti di cronaca che ci ricordano quanto le minacce informatiche colgano spesso impreparate anche organizzazioni apparentemente ben strutturate. Tale rischio è poi estremamente insidioso in quanto ai danni diretti, già di per sé significativi, si aggiungono quelli indiretti: danno di immagine e strategico sono infatti tra le peggiori minacce per manager e imprenditori. Tutto ciò viene enfatizzato dalla normativa europea sull’utilizzo dei dati che dovrà essere resa operativa da tutte le organizzazioni entro maggio 2018. Molto è stato detto su tale previsione, ma un aspetto che vale la pena menzionare è che l’impianto normativo di fatto intende incentivare una gestione olistica e risk based della privacy. In una parola, una gestione Enterprise risk management. Il Gdpr infatti richiede il ripensamento di processi e procedure esistenti per definire le modalità di utilizzo e la minimizzazione dell’utilizzo dei dati ab origine. Diversamente, quindi, da quanto previsto a oggi, in cui viene richiesta una analisi a posteriori di processi e strumenti che usano dati esterni, il Gdpr (5) richiede l’analisi a priori e il costante monitoraggio di processi e procedure aziendali. In questo senso la sostanziale assenza di digitalizzazione in sanità aiuterà la compliance normativa in quanto i processi che utilizzeranno strumenti digitali innovativi dovranno essere disegnati ex novo, e quindi potranno già tenere in debita considerazione il requisito normativo europeo per adeguarvisi da subito.
Verso un modello moderno e condiviso
Gli obiettivi dell’innovazione italiana ed europea sono del tutto coerenti con l’esperienza positiva globale in cui la tecnologia ha incrementato efficienza e sicurezza del sistema sanitario. Pensando ad esempio agli Usa, vale la pena ricordare come la normativa nota come Hippa (6), introdotta da oltre un ventennio, promuove la crescente digitalizzazione per stimolare l’aumento di efficienza e stabilisce standard nazionali per l’utilizzo di dati elettronici in sanità. Compagnie di assicurazione, produttori di device tecnologici e strutture sanitarie si sono uniformati nel tempo a tali standard. Tra i numerosi requisiti normativi troviamo significative similitudini con le previsioni del Gdpr e, per alcuni aspetti, con la legge Gelli (7). A titolo di esempio, si ricordi il principio per cui i dati sono di proprietà dei pazienti e quindi questi ultimi devono sempre avere accesso alle proprie informazioni di salute. In particolare, possono richiedere in ogni momento, e vedendo soddisfatte le loro richieste in tempo reale, copie delle cartelle cliniche, registrazioni di attività di telemedicina o di qualsiasi altra natura. Tenendo quindi in debita considerazione le differenze sociali, culturali (8) e giuridiche (9), possiamo concludere che la propulsione normativa, locale ed europea, intende spingere un sistema frammentato regionalmente e tradizionalmente conservativo verso modelli di business internazionali di comprovata efficienza ed efficacia.
(1) Aforisma greco tradotto in “tutto scorre”
(2) Sta crescendo in questo senso la competizione nel settore con, ad esempio, farmacie che si dotano di postazioni di telemedicina per attività di ‘fast’ check up
(3) Riforma della responsabilità sanitaria decretata dalla legge Gelli
(4) Regolamentazione della gestione dei dati personali e del cyber risk con il Gdpr europeo (regolamento EU 679 – 2016)
(5) General data protection regulation
(6)Health Insurance Portability and accountability act
(7) Art. 4 della legge Gelli
(8) L’Europa è tradizionalmente più sensibile alla protezione dei dati personali
(9) Diffusione in Usa delle class action che si prestano in particolare a temi quale quello della privacy
© RIPRODUZIONE RISERVATA
legge gelli,
👥