Privacy in Sanità, una nuova competenza da acquisire per il personale

Il tema della Privacy in sanità è destinato ad assumere un’importanza crescente, derivante dalla convergenza di 3 fattori; concorrono infatti a) l’aumento della complessità organizzativa delle strutture sanitarie che comporta un incremento misurabile della articolazione e la specificità dei dati sensibili afferenti ad un paziente per i vari tipi di malattie trattate; b) la pervasività e la diffusione effettiva delle tecnologie digitali presso tutti gli attori coinvolti nel trattamento della salute e dei processi di diagnosi e cura: pazienti e loro familiari, personale sanitario (medici, infermieri e tecnici), operatori sociali, ecc. a livello individuale; infine c) i cambiamenti normativi sulla Privacy in sanità secondo le indicazioni europee e le norme espresse dal Garante.

Complessivamente si configura una crescente attenzione alla gestione dei dati sensibili in particolare con la diffusione della sensoristica per il monitoraggio dei pazienti, potenziata dalle tecnologie di Internet delle cose. Inoltre si aggiunge la necessità di disporre di soluzioni applicative e tecnologie per i vari livelli organizzativi che coinvolgono prima di tutto i professionisti sanitari, ma poi anche gli specialisti ICT e gli ingegneri clinici, che presidiano il buon funzionamento delle attrezzature (ormai completamente digitalizzate) e delle piattaforme ICT della infrastruttura per la gestione delle varie tipologie di risorse della struttura sanitaria.

I risultati della recente ricerca condotta dall’Osservatorio permanente di AICA sulle competenze digitali ha messo in luce l’esigenza di un aggiornamento richiesta con intensità crescente dal personale sanitario. Questa tematica è stata già affrontata con il modulo sulla “Protezione dei dati personali: privacy e security”, ma in previsione degli aggiornamenti della normativa da parte del Garante della Privacy, della nuova normativa europea e della specificità delle norme relative alla protezione dei dati sanitari AICA ha deciso di produrre un aggiornamento dell’attuale modulo indirizzato in particolare al settore sanitario che sarà pronto entro qualche settimana e uscirà intanto come libro con il titolo di Privacy in Sanità.

La definizione del syllabus costituisce uno dei risultati proposti da Privacy in Sanità: basato sul presupposto che questa (la Privacy appunto) sia sempre di più strettamente interconnessa/collegata con le attività primarie di diagnosi e cura dell’assistito; lo conferma il risultato delle analisi condotte dal gruppo di lavoro AICA sulle cinque aree di attività nel percorso di diagnosi e cura che un paziente generico attraversa dal momento in cui viene preso in carico a quello in cui viene rilasciato.

Per ciascuna di queste aree sono state messe a fuoco piattaforme tecnologiche trasversali e specifiche che interagiscono e accompagnano non solo l’attività del medico, dell’infermiere e del tecnico di laboratorio ma anche le procedure amministrative e di gestione del paziente.

In sintesi riassumiamo quanto riconoscibile in ciascuna di queste aree con l’indicazione delle principali tecnologie di supporto indicate dal Garante della Privacy e a partire dalla disponibilità per la Sanità della Anagrafe Nazionale degli Assistiti (ANA).

Nella attività di “prenotazione e accettazione del paziente”, il personale sanitario richiama attraverso ANA (dal momento in cui sarà disponibile) il Fascicolo Sanitario Elettronico (FSE-che raccoglie tutti i dati del paziente dovunque sia stato trattato) del paziente assistito e ne aggiorna i dati e le informazioni, eventualmente aprendo il Dossier Sanitario Elettronico (DSE-interno alla singola unità ospedaliera).

Nella attività di “anamnesi”, il medico raccoglie le diagnosi del paziente, le indicazioni sulle sue condizioni di salute, il tipo e le specificità dei trattamenti e delle medicine somministrate nel corso del tempo; per questo compito ci sono due tipi di strumenti principali: il primo è costituito dal sistema FSE e DSE, che permette una migliore continuità di cura, rispetto a eventi di crisi precedenti, dato che il paziente si muove in luoghi diversi sia dentro che fuori dell’ospedale; il secondo sistema è quello riguardante la gestione dei pazienti, che tiene traccia della lista d’attesa per gli appuntamenti (CUP) con i laboratori e gli specialisti, la codifica di procedure e diagnosi, la corresponsione dei costi o del ticket a carico del paziente.

Nella attività di “formulazione della diagnosi e del percorso terapeutico e assistenziale”, lo sviluppo della diagnosi comporta l’analisi delle informazioni sullo stato di salute del paziente e dei risultati dei test contenuti nel FSE o nel DSE; al paziente vengono monitorati alcuni parametri vitali attraverso la applicazione di opportuni sensori collegati al polso come la temperatura, la frequenza respiratoria, la pressione arteriosa e gli altri parametri.

Nella attività di “terapia, trattamento e riabilitazione”, il medico prescrive o somministra i farmaci o altre cure mediche specialistiche che vengono registrate nel FSE e nel DSE e affronta il trattamento di disturbi e di malattie dirigendo e coordinando le attività di infermieri, studenti, assistenti, specialisti, terapisti e altro personale medico.

Nella attività infine di “dimissione, follow up e cura a distanza”, il medico valuta il trattamento somministrato, aggiorna il paziente su quanto indicato/fatto dal medico specialista o da altro professionista quando necessario e infine monitora le condizioni e i progressi dei pazienti e adattare i trattamenti, la dove necessario; fissa infine un appuntamento per la verifica delle condizioni del paziente qualche tempo dopo le dimissioni; di nuovo importante in questo compito la disponibilità del FSE, come sistema utilizzato per documentare la condizione clinica dei pazienti, la diagnosi e il trattamento.

Tra le strutture sanitarie, quelle ospedaliere sono senza dubbio le più complesse in quanto la gestione di un singolo paziente che entra dall’accettazione o dal pronto soccorso si sviluppa su un ciclo di attività articolato in cui interagiscono le risorse della struttura quali il personale (medico, infermieri e amministrati), macchinari complessi, processi e procedure operative ad elevati livelli di standardizzazione; inoltre tutti i processi devono svolgersi in tempi molto contenuti. In questo scenario complesso è necessario proteggere, oltre alla salute del paziente, anche la riservatezza dei suoi dati sanitari. DSE e FSE sono due potenti strumenti che tendono a migliore il sistema di cura del paziente, ma sono anche un strumento molto potente nelle mani di un malintenzionato.

Il nuovo programma formativo “Privacy in sanità”, che trova nel libro il materiale di base e il syllabus per lo sviluppo del percorso di assessment, di formazione e di certificazione, ha l’obiettivo di sviluppare e approfondire la conoscenza del personale sanitario sulla importanza, le minacce e le protezioni della integrità dei dati dei pazienti che transitano nella struttura per essere assistiti. Protezione concordata nel dettaglio fra Garante della Privacy e Ministero della Salute con una serie di norme a salvaguardia di questi dati.

Ad esempio, per far fronte a eventi di intrusione nei sistemi tecnologici, il Garante ha introdotto un processo obbligatorio per tutte le pubbliche amministrazioni, comprese quindi anche quelle sanitarie, denominato “Data breach”. Questo processo obbliga le amministrazioni a comunicare il tipo di intrusione, il danno (cioè la quantità e la tipologia di dati personali oggetto dell’intrusione) e il tipo di procedure e strumenti già in essere e quelli che si intende implementare a fronte dell’avvenuta intrusione.

Oltre che sulla “Privacy in Sanità” AICA ha messo a fuoco altre esigenze legate alla digitalizzazione della sanità su cui sono stati sviluppati materiali formativi per il personale sanitario che comprendono la copertura di competenze digitali su 3 livelli di approfondimento.

Sul piano operativo, con il modulo e-Health, si introducono i concetti base e i tipi di Sistema Informativo Sanitario, inclusi aspetti legati alla riservatezza, alle autorizzazioni, alla sicurezza, alle cartelle cliniche, ai sistemi di supporto alla decisione, aspetti normativi e procedurali; con il modulo HealthDoc, invece, si formano le competenze di base per la qualificazione e l’accesso alle fonti informative in rete per l’area sanitaria, completate da strumenti e metodologie di ricerca dell’informazione e della documentazione scientifica.

Sul piano professionale, con il modulo ePQM del percorso professionale sul Project Management, si forniscono gli elementi alla base della corretta gestione di un progetto, con l’utilizzo di programmi che aiutano ad impostare e verificare la pianificazione e il controllo di tempi, costi, attività e risorse, da progetti semplici a progetti complessi, in collaborazione con l’Associazione Assirep. Con il metodo e-CFplus infine, mirato agli specialisti ICT della sanità e sviluppato in collaborazione con la Associazione AISIS, si propone di valutare e qualificare gli skill e le competenze di queste risorse a livello aziendale e professionale rispetto allo standard europeo e-CF e si offre come risultato finale un piano di interventi formativi mirati a copertura dei gap rilevati.

Sul piano delle conoscenze e delle competenze digitali per l’innovazione, viene proposto il programma e4job indirizzato a tutto il personale professionale del settore sanitario, corredato da un libro e da materiali formativi mirati a far comprendere i concetti alla base delle principali tecnologie digitali utilizzabili in percorsi di trasformazione digitale condivisa; la scelta dei contenuti da trasferire fa comunque riferimento allo standard e-CF con l’obiettivo di offrire al sistema organizzativo un linguaggio unitario che faciliti la comprensione reciproca fra specialisti di tecnologie digitali e specialisti sanitari che lavorano in progetti di innovazione.