L’avvento delle nuove tecnologie IT applicate all’ambito sanitario ha introdotto profondi cambiamenti nella Sanità che diventa e-Sanità (e-Health):
– L’evoluzione tecnologica in sanità fornisce nuovi e potenti strumenti a supporto della ridefinizione dei processi organizzativi-clinici, nuovi percorsi diagnistico-terapeutici e nuovi modelli di assistenza al cittadino/paziente (Smart Health, eCare, etc…);
– L’evoluzione dei DM ha determinato il passaggio da dispositivi medici singoli (stand-alone) a sistemi integrati ed interconnessi dove i dati sensibili vengono scambiati e che potrebbero essere sempre fruibili (Reti IT-DM, DM sw ,etc…);
– L’evoluzione delle modalità di gestione e utilizzo dei sistemi e dei servizi in ambito sanitario ha aperto nuovi scenari di operabilità e fruibilità delle informazioni, dal Cloud Computing all’ Internet of think, dalla Mobile Health alla Virtual Health;
– L’evoluzione tecnologica ha introdotto nuovi rischi nell’ambito sanitario, tali rischi devono essere individuati, valutati e gestiti sia dal punto di vista IT (data e system security) sia dal punto di vista dei DM (safety).
L’avvento dei BIG Data, dei flussi informativi e delle banche dati in Sanità (dal FSE alle Cartelle Cliniche integrate) ha determinato la gestione di grandi set di dati raccolti che, periodicamente o automaticamente, vengono archiviati ed elaborati (solo in minima parte).
Tali flussi di dati potrebbero essere riutilizzabili allo scopo di migliorare le prestazioni sanitarie, creare nuovo valore nella organizzazione dei servizi sanitari e nella cura e prevenzione dei pazienti, che diventano protagonisti attivi, stimolando una cultura del dato in maniera più incisiva.
Del resto l’evoluzione di sistemi IT nella moderna “Società dell’informazione” ha evidenziato come le criticità della gestione ed elaborazione dei dati rendano spesso questa “tempesta” di informazioni poco fruibili ed utili a migliorare effettivamente la salute dei cittadini e a creare Value.
Allo stesso tempo, ci si è resi conto della difficoltà oggettiva di permettere l’accessibilità e la fruibilità dei dati garantendo nel contempo la security e il rispetto dei diritti di privacy.
Le nuove tecnologie, infatti, introducono nuovi rischi per l’utilizzatore (operatori) e l’utente finale (pazienti). Tali rischi devono essere individuati, valutati e gestiti sia dal punto di vista IT (data e system security) sia dal punto di vista dei DM (safety).
È quindi necessario applicare nuovi modelli di gestione del rischio (individuazione, valutazione, misure e controllo) basati sulla responsabilizzazione, e sulla implementazione di una sicurezza “di sistema” non più solo implicita nel dispositivo/tecnologia.
Del resto l’entrata in vigore del Regolamento UE 679/16 (GDPR) ha introdotto importanti cambiamenti nell’ approccio alla Data Security.
Tale nuovo approccio, basato sui concetti di accountability e gestione del rischio, spinge verso l’implementazione di un sistema di gestione aziendale basato sulla Protection by default e by design, e sull’ adozione delle adeguate misure di sicurezza quali la formazione, la manutenzione preventiva e predittiva, la cybersecurity, la business continuity, il disaster recovery.
È necessario, allora, le aziende sanitarie del futuro siano in grado di progettare e gestire sistemi IT che:
– riducano la ridondanza di informazione e l’archiviazione di dati non strettamente necessari alla finalità per cui vengono acquisiti, come previsto dal GDPR (protection by default);
– permettano l’interconnessione e l’interoperabilità tra sistemi e con i dispositivi;
– garantiscano la safety e la data security, ma anche la massima fruibilità delle informazioni.
Pertanto è auspicabile la definizione di una comune Cybersecurity strategy basata su un programma di standardizzazione dei processi e dei sistemi a livello regionale e nazionale (in cui la compliance al GDPR è data per assunto).
Purtroppo, però, ci si ritrova sempre davanti allo stesso insormontabile problema: la carenza di risorse umane e finanziarie (soprattutto in ambito di Sanità pubblica). Infatti la progettazione e l’applicazione di strategie di gestione dei processi e dei sistemi informativi può essere garantita solo tramite strutture organizzative e tecnologiche appropriatamente dimensionate, dotate di adeguate risorse umane, professionali ed economiche.
Resta ferma la necessità, che le politiche nazionali e regionali, indirizzino l’evoluzione di questa trasformazione digitale in Sanità al fine di garantire la disponibilità di informazioni clinicamente utili, a costi contenuti, con elevati standard di sicurezza al fine di ridurre l’incertezza nelle decisioni assunte per creare l’ High Value per la salute dei cittadini e dei pazienti.
