La salute dell’Ict

Management

Con il nuovo spazio e-Health Infosecurity diventa un appuntamento di rilievo per gli operatori italiani che hanno intuito l’importanza dell’Ict in campo sanitario. Ne parliamo con Antonino Giannone, direttore scientifico di (hi)Health&Ict e con Stefano Mainetti, docente di ?Tecnologie dei sistemi informativi? al Politecnico di Milano

Cambiamenti organizzativi e sviluppo dei sistemi informatici, con le conseguenti problematiche, di gestione e sicurezza delle informazioni sono cresciute in maniera esponenziale nelle aziende sanitarie pubbliche e private, che sono alle prese con dati particolarmente sensibili, di natura medica e farmacologia, riguardanti la salute della persona. La nuova area espositiva e congressuale sulle tematiche Ict nella Sanità, presente nella prossima edizione di Infosecurity che si svolge in Fiera Milano City dal 6 al 8 Febbraio, porta all’attenzione degli operatori del settore alcune tematiche chiave nello sviluppo di una Sanità che adoperi al meglio le possibilità offerte dall’Ict.

Coinvolta in molti eventi di questo nuovo ?salone specializzato? di Infosecurity, (hi) Health&Ict è un’associazione che da alcuni anni svolge un ruolo di diffusore di conoscenza dell’Ict nel settore della Sanità con lo scopo di approfondire i percorsi necessari per lo sviluppo della sanità elettronica (e-Health), secondo i riferimenti emersi nei programmi dell’Unione Europea (e-Europe2005, Agenda di Lisbona e European Information Society 2015).

Per approfondire queste tematiche tecnologiche, anche in un’ottica legislativa, relative all’utilizzo delle soluzioni Ict nel mondo della Sanità, sono stati previsti tre importanti convegni, coordinati da Antonino Giannone, direttore scientifico di (hi)Health&Ict. Si tratta di appuntamenti da seguire con attenzione da parte degli operatori del settore e che vale la pena di ricordare: il 6 Febbraio ?La sicurezza informatica dei sistemi sanitari nazionali e il Piano e-Europe: direttive, normative e formazione del personale a livello europeo?; il 7 Febbraio ?La sicurezza dei sistemi informatici e telematici: data storage, gestione dei dati sanitari e privacy del Cittadino. La formazione e specializzazione del personale?; l’8 Febbraio ?Sicurezza informatica e reti di telecomunicazioni in Sanità. Internet, intranet, presidi territoriali: storage e integrazione dati, voce e video?.

Perché la Sanità sta cambiando Proprio ad Antonino Giannone, che ha svolto un ruolo di primo piano nei convegni, abbiamo chiesto di spiegarci le caratteristiche di un settore che ha cominciato a trasformarsi sotto la spinta dell’Ict fin dal 1995, ma senza le basi necessarie a uno sviluppo continuo e razionale. ?La cultura medica e sanitaria fino a poco tempo fa, e sostanzialmente anche ora, non ha previsto lo studio di materie di management, mentre questa parte complementare allo studio classico della medicina, oggi è indispensabile. Non solo per un problema di gestione dei costi, ma anche per avere una base per poter gestire risorse umane e sistemi informatici, che rappresentano un’infrastruttura essenziale nel futuro della sanità?. Su questo tema interviene anche Stefano Mainetti, docente di ?Tecnologie dei sistemi informativi? al Politecnico di Milano che dice: ?La tecnologia come fattore abilitante sta pervadendo le strutture sanitarie. Ma già da oggi bisogna fare i conti con la possibilità di fare al più presto progetti d’integrazione per rivedere i processi cross, cioè quelli che attraversano trasversalmente sia gli ospedali che le altre strutture sanitarie da quelle locali a quelle regionali fino al livello nazionale?. E’ interessante notare come in questo settore la normativa europea faccia da traino per tutti i governi dei Paesi membri. Le direttive europee di e-Health, che dovranno essere recepite entro il 2015, prevedono che tutte le nazioni debbano: promuovere qualità e accrescere l’efficienza dei sistemi sanitari nazionali, facilitare la partecipazione del cittadino e l’accesso a informazioni di qualità, realizzare e condividere azioni e buone pratiche, promuovendo sistemi integrati di e-health.

La spinta europea ?L’Unione Europea ci chiede un forte impegno, sia a livello di spesa che di continuità d’azione – spiega Giannone -. Ma il sistema sanitario è un oggetto complesso fatto di molte realtà, con differenti situazioni. Si passa da veri e propri fenomeni d’eccellenza a larghi settori che sono ancora in grave ritardo. Insomma dobbiamo darci una mossa, anche a dispetto di fondi che ancora non ci sono. Investire non solo in apparati tecnologici, ma anche in formazione, perché il processo d’innovazione della sanità passa dall’Ict, ma comincia dalla preparazione del personale?. Il costo più oneroso, ormai, non è tanto quello delle apparecchiature, di cui gran parte delle strutture sono già dotate, ma è quello che si riferisce al livello progettuale, per l’integrazione delle varie isole applicative che sono nate senza pensare alla possibilità di essere interoperabili. Ora, invece, con i nuovi standard questa interoperabilità non solo è possibile, ma è necessaria per avere un’immediata disponibilità delle informazioni in formato elettronico da parte delle strutture e degli enti che possono adoperarle per rendere più agevole la vita del paziente, che in questo modo sarà il punto di riferimento per l’azione sanitaria al di là della provenienza delle informazioni. ?Oggi c’è molta attenzione alle registrazioni associate al paziente (Epr, Elettronic Patient Record, Ndr), perchè il livello di gestione dei documenti è sempre più importante – precisa Mainetti -. I dati del paziente si arricchiscono di continuo nei passaggi fra enti, operatori e organizzazioni sanitarie, e il vero obiettivo, non semplice da attuare, è di riuscire ad avere una lettura univoca delle informazioni avendo come riferimento il paziente. I documenti sanitari non sono solo testuali, ci sono informazioni visive, lastre o altre forme di diagnostica, per questo è necessario avere un output digitale che consenta ai medici di interpretarli in modo semantico. Poter gestire il record digitale, dunque, è di grande interesse e ormai quasi tutte le apparecchiature socio-sanitarie hanno la possibilità di esporre le informazioni codificate con uno standard Hl7?.

La centralità della sicurezza Tra gli argomenti trattati a Infosecurity, non poteva non essere centrale il tema sicurezza. L’argomento fino a poco tempo fa era poco considerato in ambito sanitario, mentre ora, con le recenti evoluzioni tecnologiche e con la presenza di applicazioni che possono dialogare tra di loro, la situazione è mutata. Le varie strutture sanitarie non possono più considerarsi come mondi a se stanti, ma devono mettere in atto forme di dialogo e di scambio di dati e informazioni sensibili. Per tutte le strutture sanitarie pubbliche e private è, quindi, indispensabile tutelare la sicurezza e la privacy dei cittadini e dei propri pazienti, soprattutto con l’obiettivo di conquistarne la fiducia e di garantire un livello di sicurezza legato anche al trasferimento dei dati in forma digitale. ?Il tema della sicurezza informatica oggi è sentito in modo prioritario – spiega Giannone – non solo dai responsabili dell’It delle aziende sanitarie, ma da tutte le figure chiave all’interno dell’azienda, ormai consapevoli dell’importanza di una corretta politica di gestione. Con le minacce che crescono di giorno in giorno, le aziende fanno sempre più fatica a gestire grandi volumi di dati e applicazioni in rete. Migliorare la sicurezza It, anche soltanto con una protezione di base, significa mettere in campo misure a più livelli. Ciò si traduce in un accumulo di lavoro extra per i responsabili del sistema informativo e dei loro collaboratori. Bisognerebbe disporre di aggiornamenti in tempo reale e di una visibilità completa di tutta l’infrastruttura, per prendere decisioni basate su informazioni precise e rispondere più efficacemente alle minacce?. Tutto fa presupporre che le aziende sanitarie nel prossimo futuro investiranno sempre di più in sicurezza, ma dovranno misurare l’investimento cercando di rimanere agganciati alle reali priorità dell’impresa in un’ottica di gestione del rischio complessivo. Tradotto in termini pratici questo significa evitare di subire frodi o danni d’immagine e di trovarsi impreparati quando si evolvono le normative o le tecnologie. Altrimenti si rischia di perdere la fiducia dei clienti (pazienti).

La strategia vincente ?È necessario accrescere il livello del top management e non solo dei tecnici addetti ai lavori – conclude Giannone -, per avere conoscenze più ampie sulle applicazioni e le soluzioni di crittografia, antivirus, firewall, disaster recovery, sistemi operativi, smart-card, wireless security. Non solo, bisogna anche conoscere meglio le opportunità e le soluzioni offerte dal mercato per sapere valutare bene l’entità degli investimenti?. Uno dei problemi che entrambi i nostri interlocutori mettono in evidenza riguarda la possibilità di agire in modo corretto e con investimenti certi. La pubblica amministrazione in questo non è agevolata, perché le procedure sono lente e ci possono essere complicazioni a livello dei bandi di gara. Ancora, purtroppo si deve fare i conti con una certa inefficienza normativa per lo sviluppo di progetti complessi come in questo caso. Bisogna poi aggiungere anche l’instabilità politica, che spesso impedisce una visione di lungo periodo, che sarebbe indispensabile per un cambiamento che può avvenire in tempi piuttosto lunghi. Come a conclusione del suo intervento specifica Stefano Mainetti: ?Si deve andare avanti passo dopo passo, con obiettivi d’efficienza che implicano processi semplici. Se si riesce a gestire i processi informatici è possibile farlo in modo efficace e così sarà possibile fare nuove cose e dare maggior assistenza al cittadino. Bisogna trovare, però, forme sistematiche ed evitare di fare fughe in avanti. Anzi, serve un approccio concreto proprio perché ancora manca una visione professionale all’Ict e una struttura adeguata, che ancora solo alcune strutture sanitarie, come i grandi ospedali, hanno?.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore