Digital Healthcare: perché il partner giusto fa la differenza
8 Settembre 2022 in Audit & Compliance
Di Digital Healthcare si parla da anni, dall’ormai lontana introduzione del Fascicolo Sanitario Elettronico sino alle recenti sollecitazioni del PNRR. Il percorso per la piena realizzazione di questa articolata e complessa novità, però, è ancora lungo e per molti versi difficoltoso.
Durante l’emergenza pandemica, il mondo sanitario si è forzatamente trovato a reinventare processi e organizzazione, ma questa “rivoluzione operativa”, che ha accelerato l’introduzione di nuove tecnologie, non ha coinciso con un’altrettanta radicale evoluzione in senso digital.
Difatti, l’ecosistema italiano continua a ragionare su vecchie logiche, limitato da un quadro regolatorio sfidante e dalla mancanza di chiare, concrete strategie. Con la conseguenza di inibire quel vero “salto di qualità” collettivo che potrebbe dare un nuovo volto – moderno, intelligente e paziente-centrico – all’intero Servizio Sanitario Nazionale.
Davanti a una tale complessità di scenario, le aziende sanitarie desiderose di sperimentare strumenti e soluzioni innovative hanno bisogno di un valido supporto. Dai requisiti di compliance normativa alle esigenze di ordine tecnologico e gestionale, sino alla necessità di tutelarsi davanti alle minacce informatiche, sono numerose le expertise che devono scendere in campo per guidare e accompagnare l’implementazione di una Healthcare evoluta.
Partners4Innovation, in questo senso, offre una risposta concreta: forte di una combinazione trasversale di competenze, propone un innovativo approccio consulenziale al fine di accompagnare le Organizzazioni sanitarie, pubbliche e private, nei progetti di innovazione digitale.
Come affrontare le sfide della Digital Healthcare
Con il PNRR, sono state proposte specifiche riforme e risorse per il settore Salute (Missione 6). Nel documento si parla di investimenti destinati all’innovazione e alla ricerca scientifica, anche attraverso il potenziamento dei sistemi di raccolta e valorizzazione dei dati e del Fascicolo Sanitario Elettronico (FSE), ma anche di investimenti destinati allo sviluppo delle reti di prossimità e delle strutture per l’assistenza sanitaria territoriale, in cui la telemedicina avrà un ruolo fondamentale per aumentare l’efficienza e la qualità dell’assistenza.
Si rivela essenziale tenere presente che la gestione della trasformazione digitale dell’ecosistema sanitario richiede inevitabilmente competenze di natura multidisciplinare, che spaziano dalla conoscenza approfondita della normativa in materia di protezione dei dati personali alla comprensione dei processi aziendali e della complessità organizzativa delle strutture sanitarie, fino alla conoscenza dei sistemi informativi e degli standard in materia di sicurezza informatica.
Tra le principali azioni che caratterizzano un progetto di innovazione digitale si ricordano:
- l’individuazione preventiva di tutti gli adempimenti normativi richiesti, sia derivanti dalla disciplina di settore – qualora il servizio di Digital Healthcare sia oggetto di una specifica regolamentazione come nel caso di telemedicina, FSE e CCE – sia derivanti dalle disposizioni normative dell’ordinamento italiano, europeo e, in alcuni casi, internazionale;
- il costante coinvolgimento delle aree aziendali in cui il nuovo servizio viene implementato;
- la verifica delle competenze dei professionisti coinvolti nel progetto e nel servizio, con eventuale potenziamento dei percorsi formativi anche legati alla corretta gestione dei dati;
- la predisposizione di modelli organizzativi con una chiara individuazione di ruoli e responsabilità sia in fase di progetto che in fase di successiva gestione del servizio;
- il disegno di un flusso di governance dei dati, personali e non.
In questo quadro, vista la delicatezza delle informazioni veicolate dai servizi di Digital Healthcare, un’attenzione particolare deve poi essere riservata ai requisiti di compliance normativa imposti dal GDPR. La protezione dei dati personali e la sicurezza dei sistemi IT sono infatti due binari fondamentali che ciascun Titolare o Responsabile del trattamento deve considerare durante l’implementazione del servizio di sanità digitale.
L’approccio di Partners4Innovation per la Digital Healthcare
L’approccio consulenziale messo in campo da Partners4Innovation per l’implementazione della Digital Healthcare si fonda su tutte queste premesse. E si concretizza in un susseguirsi di step codificati, finalizzati ad accompagnare le strutture sanitarie nella realizzazione di servizi di sanità digitale efficaci ed efficienti.
Nel dettaglio, la formula è quella di un approccio multidisciplinare e multidimensionale che prevede i seguenti passaggi:
- disegnare il servizio che si intende implementare attraverso un approccio privacy by design e by default;
- individuare e coinvolgere dal principio tutti gli stakeholder, sia interni all’Organizzazione sia esterni come fornitori e subfornitori;
- verificare l’attualità delle norme di autoregolamentazione aziendale relative alla protezione dei dati personali e alla sicurezza dei sistemi, a partire dal modello organizzativo Data Protection e dalle procedure per la gestione dei diversi adempimenti (es. Data Breach), dalle informative sul trattamento dei dati, dalle lettere di autorizzazione e dall’aggiornamento del registro delle attività di trattamento dei dati;
- individuare con esattezza e specificità tutte le finalità di trattamento dei dati personali, non solo quelle legate alle attività di diagnosi, cura, assistenza del paziente ma anche quelle relative, ad esempio, alla ricerca scientifica o statistica (secondary use dei dati), alla valutazione della customer satisfaction o al marketing in senso lato;
- individuare le condizioni di liceità del trattamento dei dati personali per ogni singola finalità;
- valutare e procedere con attività di Data Protection Impact Assessment qualora ricorrano i presupposti indicati dall’ex. Art. 35 GDPR e dai Provvedimenti dell’Autorità Garante per la protezione dei dati;
- effettuare una valutazione del rischio e delle conseguenti misure di sicurezza di natura tecnica ed organizzativa da implementare sul servizio, anche attraverso la predisposizione di un piano di implementazione entro un arco temporale definito.
Attraverso l’approccio descritto, Partners4Innovation si pone l’obiettivo di accompagnare l’Organizzazione in tutto il ciclo di vita del processo di innovazione, aiutando la stessa anche nella formalizzazione delle decisioni assunte attraverso appositi documenti e relazioni di accountability.