Come cambierà la Sanità con il Nuovo sistema informativo sanitario (Nsis)

Era atteso da tempo e con Decreto del 7 dicembre 2016, n. 262[1], il Ministero della Salute ha definitivamente adottato il “Regolamento recante procedure per l’interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato”.

ll Regolamento, che si inserisce per un verso nella più generale politica di equilibrio del settore sanitario e della correlata spesa farmaceutica e, per un altro, in quella più specifica di interconnettere a livello nazionale, nell’ambito del Nuovo Sistema Informativo Sanitario (NSIS), i sistemi informativi del Servizio Sanitario Nazionale (SSN), è stato adottato con l’obiettivo di migliorare i sistemi informativi e statistici della sanità.

Tre sono le finalità di “rilevante interesse pubblico[2]” che si vogliono realizzare per mezzo delle procedure attuative previste dal Regolamento ed ovvero: (i) lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell’ambito del SSN; (ii) il monitoraggio dei livelli essenziali e uniformi di assistenza attraverso le analisi aggregate utili per il calcolo di indicatori, anche ai fini della verifica e di migliorare il monitoraggio e la valutazione della qualità e dell’efficacia dei percorsi di cura; (iii) le finalità statistiche perseguite dai soggetti pubblici che fanno parte del Sistema statistico nazionale (SISTAN).

Attraverso l’interconnessione effettiva dei sistemi informativi, di livello nazionale e regionale, sarà dunque possibile analizzare, in modo sistematico ed efficiente, l’organizzazione dei livelli di assistenza da assicurare ai cittadini, anche mediante il monitoraggio della qualità delle attività sanitarie regionali con riferimento ai livelli essenziali delle prestazioni erogate.

L’analisi dei flussi informativi, finalizzata alla verifica degli standard qualitativi e quantitativi dei Livelli essenziali di assistenza (LEA)[3]  e che alimenterà dinamicamente ed in maniera costante il NSIS, è affidata ad un’apposita Cabina di regia[4] mentre spetterà al Ministero l’adozione dei connessi decreti attuativi.

L’analisi dei flussi così concepita, costituisce un vero e proprio supporto di tipo “scientifico” nell’ambito del processo valutativo e decisionale che gli Enti del SSN sono tenuti a svolgere. Valutare in modo certo e trasparente, in un determinato arco temporale, il miglioramento (o peggioramento) dell’assistenza erogata al paziente, consentirà, tra l’altro, il raggiungimento degli obiettivi posti in sede di programmazione e, attraverso i confronti delle migliori pratiche (best practice) in ambito regionale sarà possibile individuare quelle c.d. benchmark da utilizzare come riferimento per definire gli obiettivi in termini di LEA e relativi costi[5].

Il Regolamento, tecnico seppure “compatto” – si compone infatti di soli 10 articoli e di un allegato tecnico –, ruota intorno al trattamento dei dati personali in ambito sanitario, più precisamente al trattamento di dati sensibili per finalità di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, nonché ai trattamenti per scopi statistici.

Nodo focale dell’impianto delineato dal Regolamento, sulla scorta di quanto definito nell’ultimo decennio sul sistema dei flussi informativi, è l’anonimizzazione del dato in se e per sé, in virtù di quanto disposto dal “principio” di cui all’articolo 85, comma 1, lett. b) del D.lgs. 196/2003. Il trattamento dei dati di tipo sanitario, subito dopo l’acquisizione che potremmo definire di primo livello, prevede un’attività di “epurazione” volta all’eliminazione di ogni e qualsivoglia elemento identificativo diretto.

Il Ministero, in osservanza dei principi e delle norme poste a presidio della tutela della riservatezza del paziente, ha elaborato nel corso del tempo procedure di “anonimizzazione” dei dati individuali presenti nei flussi informativi, già ad oggi acquisiti  in modo univoco sulla base del codice  fiscale dell’assistito.

Con il Regolamento, ora, il codice fiscale di ogni singolo paziente, mediante un apposito algoritmo di tipo biunivoco, viene trasformato in un codice anonimo per fini di ricerca e statistica sanitaria. La procedura messa a punto è descritta all’articolo 3 del Regolamento e prevede essenzialmente due fasi: (i) verifica della  validità del codice identificativo attraverso l’Anagrafe nazionale degli assistiti (ANA); (ii) assegnazione di un codice univoco non invertibile (CUNI), di tipo alfanumerico di lunghezza fissa e determinato in maniera causale, secondo la procedura indicata nell’allegato tecnico, che non consente alcuna correlazione immediata.

Come detto, il complesso delle informazioni e dei dati individuali, disponibile quindi in forma esclusivamente anonima, è impiegato per migliorare il monitoraggio e la valutazione della qualità e dell’efficacia dei percorsi di cura, (finalità di rilevante interesse pubblico) con un pieno utilizzo degli archivi informatici dell’assistenza ospedaliera, specialistica, farmaceutica.

Va da se che un impianto di questo tipo nella misura in cui contempla importanti operazioni sui dati personali, non può prescindere da un adeguato e puntuale sistema di misure minime di sicurezza (art.7), dettagliatamente descritte nel disciplinare tecnico allegato al decreto, necessarie per assicurare confidenzialità, integrità e disponibilità dei dati trattati

La lettura integrata delle prestazioni rilevate dai sistemi informativi del NSIS, anche mediante l’interconnessione con i dati contenuti nel Fascicolo Sanitario Elettronico, consentirà, da un lato,  di tracciare il percorso sanitario del singolo assistito e, dall’altro, passerà necessariamente attraverso, la valutazione degli esiti degli interventi sanitari effettuati sul territorio attraverso il Programma Nazionale Esiti (PNE).

Chiaramente, nelle more attuative delle disposizioni previste dal Regolamento e previa stesura da parte della Cabina  di  regia, sentito il Garante per la protezione dei dati  personali, di un apposito cronoprogramma, è previsto un regime di transizione durante il Ministero dovrà provvedere, auspicabilmente entro 18 mesi a decorrere dalla data di entrata in vigore del Decreto, all’adeguamento della propria infrastruttura tecnologica al fine di interconnettere tutti i sistemi informativi ad oggi esistenti e che non sono pochi. [6]

[1] Pubblicato in Gazzetta Ufficiale – Serie Generale n. 32 del 8-2-2017. Entrata in vigore del provvedimento: 23/02/2017.

[2] Il riferimento alle finalità di rilevante interesse pubblico è stato previsto in quanto condizione posta dal Garante della Privacy con proprio parere, relativo allo schema di regolamento, del 15 marzo 2015.

[3] Alla data del 15 marzo 2017 è in attesa di pubblicazione sulla Gazzetta Ufficiale il Dpcm di aggiornamento sui Lea, pur avendo lo stesso superato da più di un mese tutti i passaggi dell’iter di approvazione.

[4] Con l’Accordo del 7 luglio 2016 Governo e Regioni hanno definito il riadeguamento dei compiti, della composizione (Ministero della Salute, MEF, Ministero per la Semplificazione e della Pubblica Amministrazione, Agid, AGENAS, rappr. Regioni e Prov. Autonome, Coord. Commissione salute) e delle modalità di funzionamento della Cabina di Regia.

[5] Da ultimo, v. Ministero della Salute, 6 febbraio 2017, Direttiva generale per l’attività amministrativa e la gestione – Anno 2017

[6] Sistema informativo: Schede di dimissione ospedaliera; monitoraggio delle prestazioni erogate nell’ambito dell’assistenza sanitaria in emergenza-urgenza-Pronto soccorso; tessera  sanitaria; certificato di assistenza al parto; monitoraggio   dell’assistenza domiciliare per il monitoraggio delle prestazioni residenziali e semiresidenziali; prestazioni farmaceutiche effettuate in distribuzione diretta o per conto; per  il  monitoraggio dell’assistenza erogata presso gli Hospice; salute mentale; dipendenze.