Sistemi informativi e privacy nel mondo della Sanità: chiavi di lettura
Transcript
Sistemi informativi e privacy nel mondo della Sanità: chiavi di lettura
Sistemi informativi e privacy nel mondo della Sanità: chiavi di lettura Prima di affrontare il mondo della sanità dal punto di vista dei sistemi informativi e della privacy chiariremo quello che in letteratura sono realmente quest’ultimi e quello che lega in modo inscindibile questi due “logos”. Ho utilizzato la parola greca per rievocare la filosofia ancestrale della cultura classica che elogiava come unica strada verso l’equilibrio della vita la mediazione tra mente e corpo: “mens sana in corpore sano” . Parlare di carta e bit e rievocare concetti filosofici sembra un paradosso, ma se inquadriamo il “quantum” nel senso di cercare il giusto equilibrio tra flusso dati e flusso cartaceo, processo umano e procedura software, collaborazione tra essere umani e strutturazione della comunicazione , tra accesso al fascicolo con la severità opportuna e il single-sign-one , tra logistica e rintracciabilità-tracciabilità, il tutto rientra in una logica di buon governo dell’interesse del profitto deontologico che l’azienda deve porsi come fattore di successo e di crescita. Il sistema informativo è l’insieme di due entità molto complesse e articolate quali il sistema informatico e i processi funzionali generazione di informazioni. Il punto fondamentale è dunque l’informazione. Se, paradossalmente, vivessimo in un mondo dove non esistano PC e “diavolerie” varie, ma tutto, e intendo tutto, fosse carta-penna-spillette, anche questa dimensione potrebbe essere definita sistema informativo, intendendo, anche in quel mondo, tutto ciò che all’interno di una azienda genera, tratta, modifica, gestisce etc …informazioni. Spero di aver chiarito con immediatezza che il perno del sistema informativo è l’informazione, per cui tutto ciò che afferisce ad esso ne è parte integrante tanto che se “l’informazione” fosse strategica, diventerebbe addirittura un punto di forza o debolezza del sistema informativo. Un esempio di generazione di informazioni è un portierato di un grande complesso industriale, oppure le centraliniste di un call center, oppure il service delle pulizie notturne, il conducente di furgone che porta da un’azienda all’altra scatoli o cancelleria, l’anamnesi di un medico, la terapia somministrata da un’infermiera, un corriere che consegna nell’orario sbagliato,etc. Probabilmente sono funzioni che ancor oggi non sono sempre sotto procedura software, ma che non per questo non possono e non sono parte integrante di qualsiasi sistema informatico. Vediamo in che modo: Il portierato non può discernere se dare o meno informazioni in merito ad un manager o ad un operaio, nonché rispetto ad un degente, per cui la sua risposta potrebbe generare, se non controllata, problemi di fuga delle informazioni e di modifica della realtà per non parlare dell’ immagine aziendale. Dunque anche questa tipologia di informazione è parte integrante del sistema azienda. Il service delle pulizie potrebbe esser non normato da una contrattualistica procedurizzata e, di conseguenza, rendere possibile una fuga di informazione cartacee lasciate con incuria sulla scrivania oppure il distacco di un’alimentazione di uno strumento in rianimazione etc…Quindi le prassi di gestione del cartaceo e l’accesso agli ambienti da parte di terzi anche se non informatizzato è ugualmente un generatore di “informazioni” Il conducente di un furgone aziendale che trasporta merce con un DDT su bollettario cartaceo o con un ordine di servizio cartaceo è indubbiamente un informazione fondamentale per il flusso logistico e passivo, per cui anch’esso è parte integrante del sistema azienda. L’anamnesi di un medico o la terapia di una infermiera non sono sempre sotto procedura software , ma nessuno penserebbe che si possa chiudere una cartella clinica senza che il medico riporti l’anamnesi al suo interno controfirmandola. Dunque informazione non digitale ,ma addirittura avvolte empatica, ossia semplicemente orale e, se non annoverate all’interno del sistema informativo sanitario, farebbero assomigliare la cartella clinica al taccuino degli appunti di Ernest Hamingway. Potrei scender ancor più nel dettaglio in casi reali e pratici, ma la trattazione dell’argomento di questo articolo focalizza il concetto di Sistema informativo come insieme di un sistema informatico e di tutti i processi di informazione. Non a caso oggi la figura del C.E.O. è affiancata dalla figura sempre più forte del C.I.O. Il concetto di privacy è molto forte ed endemicamente legato a quello di sistema informativo. Aggiungiamo solo alcuni fattori di processo e di operatività in più che sono tutti focalizzati nell’individuazione nella logica seguente: chi fa cosa, perche lo fa e come lo fa. Preferisco personalizzare la logica intendendola relativa all’azione di un uomo piuttosto che di un processo software perche in realtà è il concetto di base introdotto è proprio legato all’uomo e a tutte le sue attività, se si ha chiaro che qualsiasi essere umano entri a contatto con informazioni deve essere, per rispetto della sua natura di uomo, singolarmente definito come esperienza e condivisibile solo ed esclusivamente rispetto altre regole di interazione con metodologie note. L’uomo genera e tratta informazioni, così come l’informazione non può che essere rintracciata come generata e trattata da chi singolarmente effettua queste operazione. Ciò che ne scaturisce è l’enorme apparato di gestione della sicurezza degli accessi e in generale della sicurezza delle informazioni che, come visto, esistono in varie forme. Dunque la privacy è la gestione non solo dell’informazione digitale, ma direi che a questo punto sia ben chiaro il concetto, di tutto ciò che è informazione. Il documento di licenziamento di Mario Rossi in bel vedere sul tavolo del responsabile delle risorse umane, la busta paga del medico primario di reparto fotocopiata e lasciata nella fotocopiatrice, il fax della carta d’identità in un ufficio senza indicare la persona di riferimento, un bancone di ricevimento pubblico in una accettazione ambulatoriale totalmente privo di scudi sonori, il mancato rispetto della distanza di sicurezza e riservatezza durante la fila ad un bancone, i faldoni delle fatture numerati con il nome del primo e ultimo fornitore, il faldone dei morosi con l’elenco dei nominativi sul dorso, la pubblicazione sul web di indirizzi non autorizzati, l’estratto conto di un cliente lasciato sul sedile del guidatore nella propria macchina, il numero di telefono appuntato velocemente su un foglietto, poi volato, della mamma del primario di un ospedale che chiedeva al portierato di farsi passare la telefonata, la discussione ad alta voce tra infermiere del carcinoma di un collega davanti a terzi sono esempi di cattiva gestione di privacy. È naturale comprendere come la progettazione di un sistema informativo sia allora fortemente vincolata dai concetti introdotti dalla legge 196 del 2003 e come non si possa instaurare una politica di Privacy efficiente all’interno di qualsiasi struttura senza aver chiaro il sistema informativo presente. Vorrei dare la definizione cardine del mio pensiero ed esperienza che sintetizzo in una semplice frase, ma che lascio scaturire dalla definizione del principio di indeterminazione di Heisenberg secondo cui non è possibile esaminare qualsiasi sistema senza perturbarlo. Dunque, nel momento in cui l’informazione viene generata e trattata, essa sarà suscettibile a modifiche o variazioni per cui è necessario sapere cosa e chi , nonché come è intervenuto….altrimenti l’informazione diventa “aria”. Quanto affrontato e dettagliato sino ad ora non è altro che una piccola e veloce trattazione della complessità che, invece, afferisce ai sistemi informativi sanitari e alla relativa problematica della privacy. Sicuramente ora è più semplice comprendere la complessità e le problematiche che afferiscono al mondo della Gestione Sanitaria. Il livello di analisi e di sviluppo di sistemi aziendali all’interno della realtà sanitaria è anche’esso ben sviluppato da modelli e procedure. Molto c’è anch’era da fare perche le frontiere della mediazione tra flusso medico-sanitario e i processi di informatizzazione sono veramente in mutazione quotidiana come la stessa scienza medica e gestionale. La strutturazione dei sistemi informativi sanitari è nata soprattutto in ambito amministrativo con procedure contabili e amministrativi che riportavano l’esperienza dell’azienda “convenzionale”. Una reale personalizzazione si è avuta con l’introduzione del Sistema DRG della Versione 19 e la Codifica Icd-9-Cm 2002 che permette la codifica numerica di un Ricovero a valle di una serie codificata di diagnosi. Questa metodologia è stata mutuata dal metodo americano ed entrata nel nostro sistema sanitario nel 1995. L’introduzione di un metodo che formalizzasse la metrica di valutazione dei ricoveri ha permesso una migliore gestione dei processi, ma soprattutto il controllo degli stessi. Inoltre ha imposto una certa informatizzazione, almeno amministrativo-sanitaria, costringendo l’apparato professionale sanitario ad avvicinarsi al mondo strano e avversato del Information technology. La penetrazione nel reparto del computer ha inteso porre le basi di un nuovo modo di affrontare i processi interfunzionali. Ovviamente anche ciò che riguarda “l’arte” medica è stato intaccata in funzionalità ed operatività. Sono proprio di questo periodo , ossia 20062008, installazioni di cartelle cliniche digitali sia mediche che infermieristiche. Lo sviluppo di procedure infermieristiche standardizzate ha permesso l’introduzione della gestione automatica dei magazzini di reparto e centralizzata ottenendo un controllo della spesa e dell’impiego quasi just in time. La supplay-chain di approvvigionamento gestite ”dall’amministrativo” oggi si interfaccia con la cartella clinica effettuando ordini diretti di materiale nel caso di sottoscorta o di urgenza. Sono stati implementati sistema di monitoraggio continuo della strumentazione di Sala Operatoria, per non parlare dei sistemi Ris e Pacs ossia sistemi paperless. Vi è molto altro ancora da poter analizzare, ma anche in questo caso riserveremo un approfondimento ben specifico per essere da un lato non pedanti ora e più tecnici nei prossimi approfondimenti. Se il sistema informativo è ormai parte integrante della gestione sanitaria o della “Clinical Governance” non completamente lo si può dire della privacy. Infatti come in tutto ciò che riguarda il mondo pubblico anche in questo caso dobbiamo purtroppo registrare ritardi e incompiutezze. Mondo a parte è il mondo sanitario privato o accreditato che ha una regolamentazione reale, ossia o le strutture rispettano i criteri e linee guida imposti o in linea teorica non continuano ad operare nel settore. Ovviamente il mondo pubblico è diverso e per questo motivo molte delle minime cautele imposte dalla Privacy sono oggi eluse o non considerate nemmeno nei piani di ammodernamento o ristrutturazione aziendale. Come spesso ripetuto il problema della Privacy non è solo nel dato che si trova in un data base allocato in un CED, ma anche nel documento cartaceo che circola in mano ad una infermiera che percorre tutti i plessi ospedalieri senza aver cura di proteggere nome e cognome del paziente; oppure del medico che al bar parla con riferimenti espliciti e precisi di un caso appena successo; oppure un archivio di cartelle cliniche allocate in luoghi accessibili a tutti, non tutelati dalle norme antincendio etc…. Fatte queste “banali” considerazioni di esperienza comune si comprende come difficile sia la regolamentazione ed integrazione di nuove filosofie o nuove metodologie di lavoro. Dunque da un lato una forte spinta alla crescita con propensione al controllo e gestione di tutto e dall’altro il problema di interloquire con risorse umane e strumentali inadeguate nonché con problematiche logistiche e strutturali irrisolvibili. Anche qui la trattazione potrebbe essere molto approfondita in modo da poter evidenziare ancor più problematiche e relative soluzioni , ma l’intento e render chiara la connessione tra sistema informativo e privacy intesto come elemento di performance ed efficienza. La logica di implementazione della sicurezza pro utente all’interno di un sistema informativo non fa altro che aumentare il grado di conoscenza che si ha del processo, dei singoli eventi, del personale e delle skills coinvolte nonché delle risorse finanziarie necessarie. La miglior performance del sistema “azienda sanitaria” è ottenibile solo con la giusta implementazione di un sistema informativo adeguato e strutturabile verso la continua crescita con una metodologia di tutela del dato sia cartaceo che digitale. Questa commistione concettuale in modo intuitivo permette controlli efficaci, possibilità di reagire in modo immediato a tutto ciò che accade, tutelare i dati e quindi rendere i processi interdipendenti ma allo stesso tempo compartimentali. Tutti possono accedere ai dati di competenza secondo ruolo e tutto viene tracciato in funzione dei ruoli per ottenere in ogni momento l’evento di rintracciabilità a tutela del processo stesso e delle skills intervenute. La materia è molto complessa ed articolata e la relazione intrinseca tra sistema informativo e privacy oggi è allo stato di applicazione sul campo; solo tra pochi anni potremo avere la contestualizzazione metodologica di quanto anticipato con questa breve trattazione. Il messaggio che intendo porre in evidenza è molto semplice: l’uomo generatore di informazione è perno e vincolo per ogni sistema che voglia auto proteggersi e mutare nel tempo. Dott. Ing. Biagio Garofalo Direttore Sistemi Informativi Casa di Cura Tortorella S.p.A