Lezioni da Covid-19. Quanto è importante una data governance per la sanità e la ricerca medica

L’emergenza Covid-19 ha messo al centro l’importanza dei dati, in particolare nel settore della sanità e della cura, e la necessità di accelerare la trasformazione digitale, basata su infrastrutture adeguate. Questo percorso è indispensabile per assicurare la continuità e la sicurezza delle cure al paziente, per gestire in modo efficiente le risorse, per supportare le decisioni, per sviluppare e sostenere la ricerca. Per il mondo della sanità, ancor più che in altri settori pubblici e privati, l’accessibilità ai dati e la loro condivisione, la loro sicurezza e conformità, sono esigenze imprescindibili.

FPA ha organizzato un incontro, in collaborazione con HPE e con Veeam, per condividere questi temi e avere un confronto con interlocutori delle aziende sanitarie territoriali e ospedaliere, raccogliere le loro esigenze, in un dialogo destinato a migliorare la qualità dell’offerta e renderla più aderente ai reali bisogni.

La sanità non dorme mai

Un aspetto emerso nell’incontro, che differenzia la sanità da altri settori, è la necessità di avere accesso ai dati e alle applicazioni h 24 e 7 giorni su 7. Mentre un fermo di sistema in un’azienda commerciale può portare a mancati guadagni, per un’azienda sanitaria ha conseguenze dirette sulla salute dei pazienti e sul benessere dei cittadini. Inoltre, molti processi devono dare risposte in tempo reale e non tollerano ritardi. Questi aspetti, come è emerso dalle testimonianze dei partecipanti all’incontro, impattano sul modo di recepire l’indicazione “cloud first” di AgID, ma anche sulle problematiche di backup e ripristino, per garantire continuità e disponibilità dei dati.

La scelta prevalente sembra essere il cloud ibrido, che mantiene parte dei dati e delle applicazioni a livello locale, per scongiurare problemi di latenza che non sarebbero accettabili in alcune aree delle aziende sanitarie. “Non si tratta solo di portare in cloud le applicazioni ma anche la connessione con le apparecchiature”, ha esemplificato uno degli interlocutori. Emerge dunque che, se in passato uno dei freni per l’adozione del cloud erano i timori derivanti da sicurezza e confidenzialità dei dati, oggi il tema è la disponibilità continua, legata in gran parte a velocità, stabilità della connessione e latenza.

Il tema della disponibilità è legato anche alla gestione di eventuali incidenti e al disaster recovery. Anche senza arrivare a prendere in considerazione veri e propri disastri, gli incidenti informatici e i conseguenti fermi sono relativamente frequenti. Dall’osservatorio Veeam emerge, ad esempio, che mediamente un server su quattro durante l’anno subisce un fermo e spesso il servizio non viene ripristinato nei tempi adeguati, oppure non c’è il livello di protezione previsto. Questi problemi sono spesso derivanti dal non allineamento del backup con la situazione reale: anche se viene fatto ogni 24 ore, gli ultimi dati rischiano di non essere salvati. Backup più frequenti, vista la quantità di dati coinvolti, rischierebbero invece di rallentare l’attività ordinaria che, come già accennato, è continua giorno e notte.

Le applicazioni e gli ISV del settore sanità sono pronti per il cloud?

Un altro freno alla transizione al cloud, riportato dalla maggior parte dei partecipanti all’incontro, riguarda la componente architetturale delle applicazioni, generalmente ferma al modello client-server, tipico degli anni ’90. Queste applicazioni, stratificate dal passato, devono essere trasformate non solo per poter essere trasferite in cloud, ma anche per consentire l’integrazione applicativa, fondamentale per poter erogare migliori servizi ai pazienti e ai cittadini. Servirebbe dunque una robusta rivisitazione applicativa anche per tenere conto dei requisiti del Regolamento europeo GDPR, particolarmente stringente per dati personali critici come quelli sanitari, mentre è assai improbabile che le applicazioni siano state scritte in una logica di privacy by design, richiesta per la compliance.

Le soluzioni, tecnologiche e organizzative, ci sono

Sul versante della modernizzazione applicativa – propedeutica non solo alla migrazione verso il cloud, ma anche alla possibilità di una facile integrazione per consentire una logica best-of-breed ed evitare il lock-in applicativo, se realizzato da unico fornitore – uno dei suggerimenti emersi riguarda le modalità di gara. Non ci si dovrebbe limitare ai requisiti funzionali, pur importanti, ma di dovrebbero porre anche requisiti di architettura applicativa. Questo aspetto è fondamentale per spingere gli ISV ad andare verso una logica di sviluppo agile, a micro servizi, DevOps, per seguire i trend del futuro. Sembra, fra l’altro, questa la via scelta dalla Consip già nella prossima gara sulla sanità digitale. 

Sul terreno infrastrutturale la tendenza è chiaramente quella verso il cloud ibrido, che potrà sfruttare il supporto dei Poli strategici nazionali tanto quanto uno dei Cloud Service Provider selezionati, che garantiscono di mantenere i dati a livello nazionale. 

Per superare, infine, la carenza di competenze tecniche aggiornate che ancora rallentano la trasformazione digitale, adottare soluzioni che automatizzano la gestione dell’infrastruttura, in particolare per quanto riguarda la componente on premise, affidando a un fornitore esterno quella che di fatto si presenta sempre più come una commodity, può consentire alle persone dell’IT di focalizzare le attività sulla digitalizzazione interna, per la quale serve una competenza informatica ma soprattutto la conoscenza dei processi tipici della sanità e della propria azienda.