Sistemi informativi e privacy nel mondo della Sanità: chiavi di lettura

Sistemi informativi e privacy nel mondo della Sanità: chiavi di lettura
Prima di affrontare il mondo della sanità dal punto di vista dei sistemi informativi e della privacy
chiariremo quello che in letteratura sono realmente quest’ultimi e quello che lega in modo
inscindibile questi due “logos”.
Ho utilizzato la parola greca per rievocare la filosofia ancestrale della cultura classica che elogiava
come unica strada verso l’equilibrio della vita la mediazione tra mente e corpo: “mens sana in
corpore sano” . Parlare di carta e bit e rievocare concetti filosofici sembra un paradosso, ma se
inquadriamo il “quantum” nel senso di cercare il giusto equilibrio tra flusso dati e flusso cartaceo,
processo umano e procedura software, collaborazione tra essere umani e strutturazione della
comunicazione , tra accesso al fascicolo con la severità opportuna e il single-sign-one , tra logistica
e rintracciabilità-tracciabilità, il tutto rientra in una logica di buon governo dell’interesse del profitto
deontologico che l’azienda deve porsi come fattore di successo e di crescita.
Il sistema informativo è l’insieme di due entità molto complesse e articolate quali il sistema
informatico e i processi funzionali generazione di informazioni. Il punto fondamentale è dunque
l’informazione. Se, paradossalmente, vivessimo in un mondo dove non esistano PC e “diavolerie”
varie, ma tutto, e intendo tutto, fosse carta-penna-spillette, anche questa dimensione potrebbe essere
definita sistema informativo, intendendo, anche in quel mondo, tutto ciò che all’interno di una
azienda genera, tratta, modifica, gestisce etc …informazioni.
Spero di aver chiarito con immediatezza che il perno del sistema informativo è l’informazione, per
cui tutto ciò che afferisce ad esso ne è parte integrante tanto che se “l’informazione” fosse
strategica, diventerebbe addirittura un punto di forza o debolezza del sistema informativo. Un
esempio di generazione di informazioni è un portierato di un grande complesso industriale, oppure
le centraliniste di un call center, oppure il service delle pulizie notturne, il conducente di furgone
che porta da un’azienda all’altra scatoli o cancelleria, l’anamnesi di un medico, la terapia
somministrata da un’infermiera, un corriere che consegna nell’orario sbagliato,etc. Probabilmente
sono funzioni che ancor oggi non sono sempre sotto procedura software, ma che non per questo non
possono e non sono parte integrante di qualsiasi sistema informatico.
Vediamo in che modo:
Il portierato non può discernere se dare o meno informazioni in merito ad un
manager o ad un operaio, nonché rispetto ad un degente, per cui la sua
risposta potrebbe generare, se non controllata, problemi di fuga delle
informazioni
e di modifica della realtà per non parlare dell’ immagine
aziendale. Dunque anche questa tipologia di informazione è parte integrante
del sistema azienda.
Il service delle pulizie potrebbe esser non normato da una contrattualistica
procedurizzata e, di conseguenza, rendere possibile una fuga di informazione
cartacee lasciate con incuria sulla scrivania oppure il distacco di
un’alimentazione di uno strumento in rianimazione etc…Quindi le prassi di
gestione del cartaceo e l’accesso agli ambienti da parte di terzi anche se non
informatizzato è ugualmente un generatore di “informazioni”
Il conducente di un furgone aziendale che trasporta merce con un DDT su
bollettario cartaceo o con un ordine di servizio cartaceo è indubbiamente un
informazione fondamentale per il flusso logistico e passivo, per cui anch’esso
è parte integrante del sistema azienda.
L’anamnesi di un medico o la terapia di una infermiera non sono sempre
sotto procedura software , ma nessuno penserebbe che si possa chiudere una
cartella clinica senza che il medico riporti l’anamnesi al suo interno
controfirmandola. Dunque informazione non digitale ,ma addirittura avvolte
empatica, ossia semplicemente orale e, se non annoverate all’interno del
sistema informativo sanitario, farebbero assomigliare la cartella clinica al
taccuino degli appunti di Ernest Hamingway.
Potrei scender ancor più nel dettaglio in casi reali e pratici, ma la trattazione dell’argomento di
questo articolo focalizza il concetto di Sistema informativo come insieme di un sistema informatico
e di tutti i processi di informazione. Non a caso oggi la figura del C.E.O. è affiancata dalla figura
sempre più forte del C.I.O.
Il concetto di privacy è molto forte ed endemicamente legato a quello di sistema informativo.
Aggiungiamo solo alcuni fattori di processo e di operatività in più che sono tutti focalizzati
nell’individuazione nella logica seguente: chi fa cosa, perche lo fa e come lo fa. Preferisco
personalizzare la logica intendendola relativa all’azione di un uomo piuttosto che di un processo
software perche in realtà è il concetto di base introdotto è proprio legato all’uomo e a tutte le sue
attività, se si ha chiaro che qualsiasi essere umano entri a contatto con informazioni deve essere, per
rispetto della sua natura di uomo, singolarmente definito come esperienza e condivisibile solo ed
esclusivamente rispetto altre regole di interazione con metodologie note. L’uomo genera e tratta
informazioni, così come l’informazione non può che essere rintracciata come generata e trattata da
chi singolarmente effettua queste operazione.
Ciò che ne scaturisce è l’enorme apparato di gestione della sicurezza degli accessi e in generale
della sicurezza delle informazioni che, come visto, esistono in varie forme. Dunque la privacy è la
gestione non solo dell’informazione digitale, ma direi che a questo punto sia ben chiaro il concetto,
di tutto ciò che è informazione. Il documento di licenziamento di Mario Rossi in bel vedere sul
tavolo del responsabile delle risorse umane, la busta paga del medico primario di reparto
fotocopiata e lasciata nella fotocopiatrice, il fax della carta d’identità in un ufficio senza indicare la
persona di riferimento, un bancone di ricevimento pubblico in una accettazione ambulatoriale
totalmente privo di scudi sonori, il mancato rispetto della distanza di sicurezza e riservatezza
durante la fila ad un bancone, i faldoni delle fatture numerati con il nome del primo e ultimo
fornitore, il faldone dei morosi con l’elenco dei nominativi sul dorso, la pubblicazione sul web di
indirizzi non autorizzati, l’estratto conto di un cliente lasciato sul sedile del guidatore nella propria
macchina, il numero di telefono appuntato velocemente su un foglietto, poi volato, della mamma
del primario di un ospedale che chiedeva al portierato di farsi passare la telefonata, la discussione
ad alta voce tra infermiere del carcinoma di un collega davanti a terzi sono esempi di cattiva
gestione di privacy.
È naturale comprendere come la progettazione di un sistema informativo sia allora fortemente
vincolata dai concetti introdotti dalla legge 196 del 2003 e come non si possa instaurare una politica
di Privacy efficiente all’interno di qualsiasi struttura senza aver chiaro il sistema informativo
presente.
Vorrei dare la definizione cardine del mio pensiero ed esperienza che sintetizzo in una semplice
frase, ma che lascio scaturire dalla definizione del principio di indeterminazione di Heisenberg
secondo cui non è possibile esaminare qualsiasi sistema senza perturbarlo. Dunque, nel momento in
cui l’informazione viene generata e trattata, essa sarà suscettibile a modifiche o variazioni per cui è
necessario sapere cosa e chi , nonché come è intervenuto….altrimenti l’informazione diventa “aria”.
Quanto affrontato e dettagliato sino ad ora non è altro che una piccola e veloce trattazione della
complessità che, invece, afferisce ai sistemi informativi sanitari e alla relativa problematica della
privacy. Sicuramente ora è più semplice comprendere la complessità e le problematiche che
afferiscono al mondo della Gestione Sanitaria. Il livello di analisi e di sviluppo di sistemi aziendali
all’interno della realtà sanitaria è anche’esso ben sviluppato da modelli e procedure. Molto c’è
anch’era da fare perche le frontiere della mediazione tra flusso medico-sanitario e i processi di
informatizzazione sono veramente in mutazione quotidiana come la stessa scienza medica e
gestionale.
La strutturazione dei sistemi informativi sanitari è nata soprattutto in ambito amministrativo con
procedure contabili e amministrativi che riportavano l’esperienza dell’azienda “convenzionale”.
Una reale personalizzazione si è avuta con l’introduzione del Sistema DRG della Versione 19 e la
Codifica Icd-9-Cm 2002 che permette la codifica numerica di un Ricovero a valle di una serie
codificata di diagnosi. Questa metodologia è stata mutuata dal metodo americano ed entrata nel
nostro sistema sanitario nel 1995. L’introduzione di un metodo che formalizzasse la metrica di
valutazione dei ricoveri ha permesso una migliore gestione dei processi, ma soprattutto il controllo
degli stessi. Inoltre ha imposto una certa informatizzazione, almeno amministrativo-sanitaria,
costringendo l’apparato professionale sanitario ad avvicinarsi al mondo strano e avversato del
Information technology. La penetrazione nel reparto del computer ha inteso porre le basi di un
nuovo modo di affrontare i processi interfunzionali. Ovviamente anche ciò che riguarda “l’arte”
medica è stato intaccata in funzionalità ed operatività. Sono proprio di questo periodo , ossia 20062008, installazioni di cartelle cliniche digitali sia mediche che infermieristiche. Lo sviluppo di
procedure infermieristiche standardizzate ha permesso l’introduzione della gestione automatica dei
magazzini di reparto e centralizzata ottenendo un controllo della spesa e dell’impiego quasi just in
time. La supplay-chain di approvvigionamento gestite ”dall’amministrativo” oggi si interfaccia con
la cartella clinica effettuando ordini diretti di materiale nel caso di sottoscorta o di urgenza. Sono
stati implementati sistema di monitoraggio continuo della strumentazione di Sala Operatoria, per
non parlare dei sistemi Ris e Pacs ossia sistemi paperless.
Vi è molto altro ancora da poter analizzare, ma anche in questo caso riserveremo un
approfondimento ben specifico per essere da un lato non pedanti ora e più tecnici nei prossimi
approfondimenti.
Se il sistema informativo è ormai parte integrante della gestione sanitaria o della “Clinical
Governance” non completamente lo si può dire della privacy. Infatti come in tutto ciò che riguarda
il mondo pubblico anche in questo caso dobbiamo purtroppo registrare ritardi e incompiutezze.
Mondo a parte è il mondo sanitario privato o accreditato che ha una regolamentazione reale, ossia o
le strutture rispettano i criteri e linee guida imposti o in linea teorica non continuano ad operare nel
settore. Ovviamente il mondo pubblico è diverso e per questo motivo molte delle minime cautele
imposte dalla Privacy sono oggi eluse o non considerate nemmeno nei piani di ammodernamento o
ristrutturazione aziendale. Come spesso ripetuto il problema della Privacy non è solo nel dato che si
trova in un data base allocato in un CED, ma anche nel documento cartaceo che circola in mano ad
una infermiera che percorre tutti i plessi ospedalieri senza aver cura di proteggere nome e cognome
del paziente; oppure del medico che al bar parla con riferimenti espliciti e precisi di un caso appena
successo; oppure un archivio di cartelle cliniche allocate in luoghi accessibili a tutti, non tutelati
dalle norme antincendio etc….
Fatte queste “banali” considerazioni di esperienza comune si comprende come difficile sia la
regolamentazione ed integrazione di nuove filosofie o nuove metodologie di lavoro. Dunque da un
lato una forte spinta alla crescita con propensione al controllo e gestione di tutto e dall’altro il
problema di interloquire con risorse umane e strumentali inadeguate nonché con problematiche
logistiche e strutturali irrisolvibili. Anche qui la trattazione potrebbe essere molto approfondita in
modo da poter evidenziare ancor più problematiche e relative soluzioni , ma l’intento e render
chiara la connessione tra sistema informativo e privacy intesto come elemento di performance ed
efficienza.
La logica di implementazione della sicurezza pro utente all’interno di un sistema informativo non fa
altro che aumentare il grado di conoscenza che si ha del processo, dei singoli eventi, del personale e
delle skills coinvolte nonché delle risorse finanziarie necessarie. La miglior performance del
sistema “azienda sanitaria” è ottenibile solo con la giusta implementazione di un sistema
informativo adeguato e strutturabile verso la continua crescita con una metodologia di tutela del
dato sia cartaceo che digitale. Questa commistione concettuale in modo intuitivo permette controlli
efficaci, possibilità di reagire in modo immediato a tutto ciò che accade, tutelare i dati e quindi
rendere i processi interdipendenti ma allo stesso tempo compartimentali. Tutti possono accedere ai
dati di competenza secondo ruolo e tutto viene tracciato in funzione dei ruoli per ottenere in ogni
momento l’evento di rintracciabilità a tutela del processo stesso e delle skills intervenute.
La materia è molto complessa ed articolata e la relazione intrinseca tra sistema informativo e
privacy oggi è allo stato di applicazione sul campo; solo tra pochi anni potremo avere la
contestualizzazione metodologica di quanto anticipato con questa breve trattazione.
Il messaggio che intendo porre in evidenza è molto semplice: l’uomo generatore di informazione è
perno e vincolo per ogni sistema che voglia auto proteggersi e mutare nel tempo.
Dott. Ing. Biagio Garofalo
Direttore Sistemi Informativi Casa di Cura Tortorella S.p.A