Sanità digitale e sicurezza, mai come ora il tema è alla ribalta. Garantire servizi evoluti e a prova di errore è una priorità per l’ospedale innovativo che deve assicurare la fluidità delle prestazioni al riparo di eventi critici e violazioni delle norme a tutela dei dati personali. L’approccio alla gestione del rischio tecnologico prevede l’applicazione della metodologia di analisi del rischio allo studio di sistemi, apparecchiature e dispositivi con l’obiettivo di implementare la sicurezza delle cure.
Sanità digitale, le tecnologie dell’ospedale
La quasi totalità delle prestazioni assistenziali erogate da una struttura ospedaliera si basa anche sull’impiego di apparecchiature e dispositivi medici, la cui efficienza influenza, in modo diretto e indiretto, la qualità e la sicurezza della prestazione fornita all’utente, in termini di accuratezza diagnostica e terapeutica, tempistiche di esecuzione e possibili pregiudizi per la salute del paziente e del professionista sanitario.
Elemento caratterizzante di una struttura ospedaliera inoltre è la presenza di tecnologie molto eterogenee: impianti tradizionali erogatori di energia (impianti elettrici, termici, idrosanitari, gruppo elettrogeno); impianti per il trasporto e le comunicazioni (telefonia, impianti elevatori); impianti sanitari (gas medicinali, vuoto, sterilizzazione); macchinari di laboratorio; tecnologie diagnostiche e terapeutiche; impianti per la sicurezza (antincendio, protezione dalle scariche atmosferiche, rilevatori di fumi di gas, sistemi di allarme, illuminazione di sicurezza) e le nuove tecnologie (Robotica ed Intelligenza Artificiale). L’innovazione tecnologica decisiva per il futuro della sanità dovrà garantire al paziente la migliore sicurezza delle cure anche in questo ambito.
In tale contesto, assai complesso e variegato, le metodologie specifiche del Risk Management trovano la loro massima espressione consentendo di identificare, analizzare, gestire e monitorare le diverse tipologie di rischio di una struttura ospedaliera, allo scopo di prevenire i possibili incidenti/errori per garantire la sicurezza delle cure, come sottolineato dalla recente normativa in tema di responsabilità sanitaria. In particolare, gli strumenti della gestione del rischio consentono di attuare analisi di tipo reattivo, ovvero dopo che si è verificato un evento avverso o un quasi evento (incident reporting, root causes analysis, audit clinico, revisione delle cartelle cliniche) e analisi di tipo proattivo, da mettere in atto prima dell’accadimento di un evento (FMEA – Failure Mode And Effects Analysis e FMECA – Failure Mode And Effects Criticality Analysis).
Gestione del rischio e scambio dei dati
Occorre sottolineare che l’approccio alla gestione del rischio, in tale contesto, non può non essere caratterizzato da sistematicità, organicità e multidisciplinarietà; è inoltre imprescindibile la formazione di tutti i professionisti coinvolti, al fine di coinvolgere attivamente ogni operatore, valorizzandone le specifiche esperienze e competenze, per diffondere una cultura della sicurezza a livello aziendale.
È fondamentale evidenziare che in ambito sanitario la maggior parte degli eventi avversi sono determinati da problemi di organizzazione e gestione, a loro volta derivati dall’interazione fra le diverse componenti del sistema (tecnologica, umana ed organizzativa), e non da errori del singolo professionista.
Ne deriva quindi che, dal punto di vista strettamente giuridico, possa configurarsi una responsabilità oggettiva dell’Azienda sanitaria, in cui si impone alla stessa, convenuta in giudizio, l’onere del risarcimento dei danni subiti dall’attore, a causa di una sua azione od omissione, indipendentemente dalla prova della sua colpa, proprio alla luce del cosiddetto “enterprise risk” o “rischio d’impresa”.
Tra i diversi rischi derivanti dall’utilizzo delle nuove tecnologie in ambito sanitario, particolare attenzione va posta su quelli derivanti dall’utilizzo dei dispositivi medici e dallo scambio di informazioni, aventi le caratteristiche di dati sensibili, tramite rete tra diverse strutture.
Per quanto attiene ai Dispositivi medici, anche in considerazione delle recenti normative nazionali e comunitarie, è prevista l’implementazione della conoscenza del profilo di rischio e beneficio di tali dispositivi, implementando la sorveglianza e la vigilanza, al fine di incrementare la protezione della salute e la sicurezza dei pazienti e dei professionisti.
Tutti i rischi dell’Internet of Things
Il termine “Internet of Thing” (Internet delle cose, IOT) è un neologismo che indica l’estensione di Internet al mondo degli oggetti e dei luoghi concreti, con una fitta rete di connessioni sempre più eterogenee, con conseguente estensione di vulnerabilità, di dispositivi allo scopo di controllo, monitoraggio, attivazione di funzioni da remoto e trasferimento di dati.
In ambito prettamente sanitario, pur rimarcando l’importanza dell’innovazione tecnologica in tale settore, non si può tralasciare di considerare i rilevanti aspetti legati alla sicurezza dei protocolli utilizzati per lo scambio dei dati, proprio in virtù della tipologia dei dati trasmessi, anche in considerazione del nuovo Regolamento in materia di protezione dei dati, che prevede una obbligatoria valutazione dell’esposizione al rischio relativo alla infrastruttura IT (information technology) per ogni azienda.
Altro rilevante aspetto di dibattito in tale contesto è la necessità di una visione strategica e di governance su sostenibilità e condivisione dei cosiddetti “Big data”, originati dalle eterogenee interconnessioni tra dispositivi, e sulla loro strutturazione attraverso strumenti di intelligenza artificiale che rendano i dati più qualitativi e i processi più automatici.
Bibliografia
Coggiola N. La responsabilità per rischio tecnologico. Il nuovo diritto delle società 2016; 16.
Cresswell et la. Safety risks associated with the lack of integration and interfacing of hospital health information technologies: a qualitative study of hospital electronic prescribing systems in England. BMJ Qual Saf 2017; 26:530-541.
Derrico et al. Il rischio tecnologico in sanità. Pratica Medica & Aspetti legali 2009; 3(1).
Derrico et al. Enterprise Risk Management in sanità: strumenti e modelli organizzativi per la
prevenzione degli errori. AIIC. 2016
Legge 8 marzo 2017, n. 24. Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie.
Ossebaard et al. Magnitude of eHealth Technology Risks Largely Unknown. International Journal on Advances in Systems and Measurements, 2013; 6(1&2), 57-71.
Ossebaard et al. eHealth and quality in health care: implementation time. Int J Qual Health Care. 2016;28(3):415-9.
Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (General Data Protection Regulation, GDPR).
Sittig et al. Defining Health Information Technology-related Errors: New Developments Since To Err is Human. Arch Intern Med. 2011 July 25; 171(14): 1281–1284.
Sujan. Managing the patient safety risks of bottom-up health information technology innovations: recommendations for healthcare providers. J Innov Health Inform. 2018;25(1):007–013.