Innovazione e tecnologia nel risk management sanitario

Le tecnologie nel risk management sanitario, vantaggi e criticità

L’obiettivo di avvalersi delle tecnologie all’interno di una struttura sanitaria è quello di aiutare i suoi operatori a lavorare maggiormente in sicurezza, grazie all’adozione di una metodologia di lavoro comune e condivisa.
In questo senso, le applicazioni tecnologiche dovrebbero essere di supporto nell’effettuare procedure più complesse in tempi minori evitando o diminuendo il rischio di commettere errori.

Avere a disposizione delle innovazioni tecnologiche in ambiti particolarmente complessi, infatti, permette di trovare delle soluzioni che altrimenti non sarebbero raggiungibili. Nel processo del farmaco, ad esempio, da sempre molto articolato in quanto caratterizzato da diverse fasi che coinvolgono molteplici figure sanitarie, il supporto della tecnologia (pensiamo a una scheda di terapia informatizzata) ridurrebbe il rischio di incomprensioni.

Lo stesso ragionamento è valido anche nell’ambito della sala operatoria, dove avere a disposizione degli applicativi (come Caresyntax) che permettano di tracciare le varie fasi chirurgiche in maniera organizzata, ridurrebbe il rischio di omissioni o imprecisioni. L’adozione della tecnologia in questi ambiti implica, di fatto, anche una diminuzione dei carichi di lavoro degli operatori sanitari, assolvendoli da diversi obblighi in tema di responsabilità professionale.

Fondamentale, nell’utilizzo della tecnologia, rimane inoltre l’attuazione di percorsi di formazione che consentano al personale sanitario di acquisire conoscenza e autonomia.

Cybersecurity nel settore sanitario: orizzonti e sfide

La digitalizzazione delle strutture sanitarie è stata senza dubbio accelerata in maniera significativa nel periodo pandemico, a causa della necessità di implementare due processi, all’epoca embrionali, quali il lavoro da remoto e la telemedicina. Questa trasformazione ha reso le strutture sanitarie i bersagli più appetibili per gli attacchi cyber, spesso tramite ransomware o phishing, con i quali i cyber criminali cercano di carpire dati sanitari sensibili per poi rivenderli sul dark web, o di interferire con le operazioni essenziali, talvolta minacciando la salute dei pazienti con la richiesta di riscatti.

L’incremento delle tecnologie connesse aumenta la superficie di attacco, esponendo le strutture a nuove vulnerabilità che devono essere gestite con attenzione. È essenziale che le tecnologie non siano solo implementate come strumenti di supporto, ma che vengano anche adeguatamente protette.

Ospedali e strutture sanitarie devono dunque garantire la continuità operativa e la sicurezza dei dati, al tempo stesso senza compromettere la qualità dell’assistenza. Con un panorama normativo in evoluzione, che include nuovi disegni di legge come quello introdotto in Italia a gennaio, le strutture sanitarie sono obbligate a rafforzare la loro infrastruttura di cybersecurity. Questo include l’identificazione di referenti specifici per la cybersecurity all’interno delle ASL, un approccio che mira a rafforzare la consapevolezza e la gestione del rischio cyber a livello organizzativo.

La tecnologia in sanità tra passato e futuro

Nella modernizzazione degli ospedali, emerge chiaramente la necessità di un trade-off tra le tecnologie esistenti e l’introduzione di nuovi sistemi. Creare un ospedale da zero permetterebbe di progettare le infrastrutture tecnologiche con un approccio “by design”, ottimizzando l’efficienza e la sicurezza fin dall’inizio, creando un nuovo modello ospedaliero. Tuttavia, nella realtà degli ospedali esistenti, molte tecnologie obsolete necessitano di essere rimosse per ragioni di sicurezza e feature, poiché spesso non ricevono più supporto o aggiornamenti funzionali. Allo stesso tempo, è fondamentale mantenere quelle tecnologie che sono ancora funzionanti, pianificando un rinnovo graduale che può estendersi nel medio e lungo termine.

Questo processo richiede un’accurata valutazione del perimetro delle tecnologie correnti e delle necessità future, per assicurare che gli aggiornamenti o le sostituzioni siano gestiti in modo strategico senza compromettere la continuità del servizio. Inoltre, la gestione del budget rappresenta una sfida centrale, specialmente nel campo della cybersecurity. A livello nazionale e regionale, le gare per l’acquisizione di strumenti di sicurezza tendono ad essere molto generiche e spesso non includono le soluzioni più innovative, come quelle necessarie per proteggere adeguatamente gli strumenti elettromedicali avanzati. Questo lascia gli ospedali in una posizione difficile, dove le risorse finanziarie disponibili sono spesso indirizzate verso tecnologie standardizzate, trascurando le esigenze di sicurezza più specifiche e critiche.

L’importanza di un cambiamento culturale nell’approccio alla tecnologia

Come abbiamo accennato, la pandemia ha notevolmente accelerato il processo di digitalizzazione nel settore sanitario, evidenziando l’importanza del dato nella gestione delle emergenze sanitarie. L’analisi dei dati, come quelli dei bollettini sulla diffusione del contagio, ha spesso rivelato carenze significative dovute a formati che non soddisfacevano l’esigenza di prendere decisioni rapide e mirate, a causa di un divario tra le capacità tecnologiche disponibili e le reali necessità operative. Questa situazione ha evidenziato la necessità di un approccio più sofisticato alla gestione dei dati, che includa non solo la raccolta ma anche l‘integrazione e l’interoperabilità tra i diversi sistemi. Durante la pandemia, la mancanza di dati facilmente integrabili ha impedito una gestione ottimale della crisi, a differenza di paesi come la Corea del Sud e Taiwan, dove ha permesso una risposta più coordinata, tempestiva ed efficace.
Ciò ha evidenziato il livello insufficiente di preparazione di molte strutture e singoli operatori, sia pubblici che privati, nell’approccio e nell’uso operativo dei dati. Pensiamo, ad esempio, alla gestione della pandemia nel nostro Paese: i dati venivano spesso pubblicati tramite repository difficilmente accessibili, solo in forma aggregata e in formati non facilmente machine readable. Questo ha rappresentato un grosso ostacolo per i ricercatori e altri soggetti terzi nello sviluppare strumenti di analisi, monitoraggio e, soprattutto, prevenzione.

Oltre alla gestione dei dati, l’innovazione nel settore sanitario richiede anche un cambiamento nei processi organizzativi. Non si tratta solo, come dicevamo, di adottare nuove tecnologie hardware e software, ma di trasformare i modi in cui le operazioni vengono eseguite per rendere il sistema più efficiente ed efficace, adottando anche procedure adeguate e condivise. Questo può includere la semplificazione dei protocolli o la modifica delle sequenze operative, richiedendo un mindset orientato al miglioramento continuo e una forte volontà di adattamento.

Ad oggi si stima che solo in Italia manchino almeno 15.000 professionisti nel campo dell’IA, e ciò è ancor più vero per le società assicurative che non vengono percepite, a torto, come sufficientemente innovative ed attrattive da molti professionisti. Ciò sta portando a un diffuso processo di formazione e reskilling, con l’obiettivo di estendere ed approfondire la comprensione del funzionamento e l’individuazione delle possibili applicazioni pratiche. In parallelo, condurre un rimodernamento delle dotazioni hardware e software ed una revisione dei processi interni al fine di poter sfruttare pienamente le potenzialità delle nuove tecnologie data based.
Diventa quindi fondamentale che il settore sanitario adotti un approccio strutturato alla selezione e all’implementazione delle tecnologie. È essenziale, poi, che le decisioni tecnologiche siano guidate da analisi approfondite delle specifiche esigenze quotidiane di una struttura, e che si favorisca un ambiente in cui l’innovazione possa essere integrata in modo efficace e sicuro, supportando anche la sostenibilità a lungo termine delle pratiche sanitarie.