Innovazione e tecnologia nel risk management sanitario
Nel settore sanitario, l’innovazione e le tecnologie come l’intelligenza artificiale, il machine learning e l’analisi dei big data, sono diventate fondamentali per migliorare la gestione del rischio e la sicurezza dei pazienti. Questi strumenti avanzati potenziano la precisione delle diagnosi e l’efficacia dei trattamenti, e allo stesso tempo migliorano la prevenzione delle malattie.
In questo articolo, grazie al contributo degli esperti di Relyens, esploreremo l’impatto delle tecnologie nel risk management sanitario, evidenziando come stanno modificando l’erogazione delle cure e il rapporto medico-paziente.
Approfondiremo i benefici di queste innovazioni, le sfide legate alla loro adozione e le strategie per implementarle, offrendo una panoramica completa sull’evoluzione tecnologica nel settore e sulla sua rilevanza per migliorare l’assistenza ai pazienti.
Le tecnologie nel risk management sanitario, vantaggi e criticità
L’obiettivo di avvalersi delle tecnologie all’interno di una struttura sanitaria è quello di aiutare i suoi operatori a lavorare maggiormente in sicurezza, grazie all’adozione di una metodologia di lavoro comune e condivisa.
In questo senso, le applicazioni tecnologiche dovrebbero essere di supporto nell’effettuare procedure più complesse in tempi minori evitando o diminuendo il rischio di commettere errori.
Avere a disposizione delle innovazioni tecnologiche in ambiti particolarmente complessi, infatti, permette di trovare delle soluzioni che altrimenti non sarebbero raggiungibili. Nel processo del farmaco, ad esempio, da sempre molto articolato in quanto caratterizzato da diverse fasi che coinvolgono molteplici figure sanitarie, il supporto della tecnologia (pensiamo a una scheda di terapia informatizzata) ridurrebbe il rischio di incomprensioni.
Lo stesso ragionamento è valido anche nell’ambito della sala operatoria, dove avere a disposizione degli applicativi (come Caresyntax) che permettano di tracciare le varie fasi chirurgiche in maniera organizzata, ridurrebbe il rischio di omissioni o imprecisioni. L’adozione della tecnologia in questi ambiti implica, di fatto, anche una diminuzione dei carichi di lavoro degli operatori sanitari, assolvendoli da diversi obblighi in tema di responsabilità professionale.
Fondamentale, nell’utilizzo della tecnologia, rimane inoltre l’attuazione di percorsi di formazione che consentano al personale sanitario di acquisire conoscenza e autonomia.
Le criticità dell’uso della tecnologia in ambito sanitario: i potenziali rischi dell’innovazione tra big data e IA
Le opportunità e i vantaggi offerti dalla tecnologia e dai suoi strumenti, sempre più avanzati, non rappresentano però una soluzione a tutti i problemi e alle difficoltà che il settore sanitario affronta quotidianamente. La tecnologia, infatti, non è sempre e comunque risolutiva: si pensi ad esempio alle telemetrie, di cui sono presenti sul mercato tantissime tipologie con differenti sistemi di alert – che, però, se non percepiti o parametrati nella maniera corretta, possono essere ugualmente causa di incidenti sui pazienti.
In questo caso si può assistere ad un paradosso con un “eccesso di tecnologia” all’interno delle strutture sanitarie, dove la continua adozione di strumenti non va di pari passo con la capacità di un loro adeguato utilizzo da parte dei professionisti sanitari e dei pazienti.
Un discorso simile può essere fatto in merito all’utilizzo dei dati: viviamo in un’epoca in cui la mole di dati prodotta è in continuo ed esponenziale aumento. Ciò vale anche per l’ambito sanitario, con il moltiplicarsi di attrezzature “smart” connesse fra loro e con i sistemi informativi delle strutture sanitarie. Tuttavia, non basta aumentare a dismisura la quantità di dati disponibili per vedere un conseguente miglioramento dei processi e del livello di rischio sanitario: i big data non sono la garanzia di una gestione del rischio efficace ed efficiente, ma possono essere una precondizione di rilievo. Diventa perciò assolutamente necessario saper raccogliere, gestire, selezionare, analizzare e, soprattutto, rendere azionabili i dati a disposizione e gli insight che se ne ricavano.
In definitiva, è sicuramente più efficace ed efficiente ragionare in termini di smart data piuttosto che di big data, garantendo cioè che ogni operatore riceva, a seconda del suo ruolo e delle sue competenze, solo le giuste informazioni nella forma più adatta per utilizzarle vantaggiosamente nel suo ambito operativo. A tal fine, adottare un approccio data oriented diviene una mossa obbligatoria, da realizzare tempestivamente.
Cybersecurity nel settore sanitario: orizzonti e sfide
La digitalizzazione delle strutture sanitarie è stata senza dubbio accelerata in maniera significativa nel periodo pandemico, a causa della necessità di implementare due processi, all’epoca embrionali, quali il lavoro da remoto e la telemedicina. Questa trasformazione ha reso le strutture sanitarie i bersagli più appetibili per gli attacchi cyber, spesso tramite ransomware o phishing, con i quali i cyber criminali cercano di carpire dati sanitari sensibili per poi rivenderli sul dark web, o di interferire con le operazioni essenziali, talvolta minacciando la salute dei pazienti con la richiesta di riscatti.
L’incremento delle tecnologie connesse aumenta la superficie di attacco, esponendo le strutture a nuove vulnerabilità che devono essere gestite con attenzione. È essenziale che le tecnologie non siano solo implementate come strumenti di supporto, ma che vengano anche adeguatamente protette.
Ospedali e strutture sanitarie devono dunque garantire la continuità operativa e la sicurezza dei dati, al tempo stesso senza compromettere la qualità dell’assistenza. Con un panorama normativo in evoluzione, che include nuovi disegni di legge come quello introdotto in Italia a gennaio, le strutture sanitarie sono obbligate a rafforzare la loro infrastruttura di cybersecurity. Questo include l’identificazione di referenti specifici per la cybersecurity all’interno delle ASL, un approccio che mira a rafforzare la consapevolezza e la gestione del rischio cyber a livello organizzativo.
La tecnologia in sanità tra passato e futuro
Nella modernizzazione degli ospedali, emerge chiaramente la necessità di un trade-off tra le tecnologie esistenti e l’introduzione di nuovi sistemi. Creare un ospedale da zero permetterebbe di progettare le infrastrutture tecnologiche con un approccio “by design”, ottimizzando l’efficienza e la sicurezza fin dall’inizio, creando un nuovo modello ospedaliero. Tuttavia, nella realtà degli ospedali esistenti, molte tecnologie obsolete necessitano di essere rimosse per ragioni di sicurezza e feature, poiché spesso non ricevono più supporto o aggiornamenti funzionali. Allo stesso tempo, è fondamentale mantenere quelle tecnologie che sono ancora funzionanti, pianificando un rinnovo graduale che può estendersi nel medio e lungo termine.
Questo processo richiede un’accurata valutazione del perimetro delle tecnologie correnti e delle necessità future, per assicurare che gli aggiornamenti o le sostituzioni siano gestiti in modo strategico senza compromettere la continuità del servizio. Inoltre, la gestione del budget rappresenta una sfida centrale, specialmente nel campo della cybersecurity. A livello nazionale e regionale, le gare per l’acquisizione di strumenti di sicurezza tendono ad essere molto generiche e spesso non includono le soluzioni più innovative, come quelle necessarie per proteggere adeguatamente gli strumenti elettromedicali avanzati. Questo lascia gli ospedali in una posizione difficile, dove le risorse finanziarie disponibili sono spesso indirizzate verso tecnologie standardizzate, trascurando le esigenze di sicurezza più specifiche e critiche.
Le innovazioni nella cybersicurezza del settore sanitario
L’innovazione nel campo della sicurezza dei dati si sta evolvendo rapidamente, con l’introduzione di strumenti avanzati e specifici per la sanità come Relyens Cyber Connect, sviluppato in collaborazione con Citalid, che consente il controllo del rischio cyber in sanità e la sua quantificazione in termini economici. Questo strumento valuta le variabili di rischio, e fornisce soluzioni pratiche per mitigare tali rischi, contribuendo significativamente alla governance della sicurezza delle informazioni sanitarie, ottimizzando al contempo la politica di investimenti in cybersecurity e conseguendo una riduzione del rischio complessivo della struttura.
Questi sviluppi rappresentano passi importanti verso un’integrazione più stretta tra tecnologia e pratica clinica, con l’obiettivo di migliorare la sicurezza dei dati e la protezione dei pazienti. Mentre le tecnologie avanzano, è cruciale che il settore sanitario continui ad adattarsi, non solo attraverso l’acquisto di nuove tecnologie, ma anche tramite una gestione strategica e informata del rischio, garantendo che ogni investimento sia allineato con le esigenze reali della struttura e i requisiti di sicurezza nazionali ed europei.
L’importanza di un cambiamento culturale nell’approccio alla tecnologia
Come abbiamo accennato, la pandemia ha notevolmente accelerato il processo di digitalizzazione nel settore sanitario, evidenziando l’importanza del dato nella gestione delle emergenze sanitarie. L’analisi dei dati, come quelli dei bollettini sulla diffusione del contagio, ha spesso rivelato carenze significative dovute a formati che non soddisfacevano l’esigenza di prendere decisioni rapide e mirate, a causa di un divario tra le capacità tecnologiche disponibili e le reali necessità operative. Questa situazione ha evidenziato la necessità di un approccio più sofisticato alla gestione dei dati, che includa non solo la raccolta ma anche l‘integrazione e l’interoperabilità tra i diversi sistemi. Durante la pandemia, la mancanza di dati facilmente integrabili ha impedito una gestione ottimale della crisi, a differenza di paesi come la Corea del Sud e Taiwan, dove ha permesso una risposta più coordinata, tempestiva ed efficace.
Ciò ha evidenziato il livello insufficiente di preparazione di molte strutture e singoli operatori, sia pubblici che privati, nell’approccio e nell’uso operativo dei dati. Pensiamo, ad esempio, alla gestione della pandemia nel nostro Paese: i dati venivano spesso pubblicati tramite repository difficilmente accessibili, solo in forma aggregata e in formati non facilmente machine readable. Questo ha rappresentato un grosso ostacolo per i ricercatori e altri soggetti terzi nello sviluppare strumenti di analisi, monitoraggio e, soprattutto, prevenzione.
Oltre alla gestione dei dati, l’innovazione nel settore sanitario richiede anche un cambiamento nei processi organizzativi. Non si tratta solo, come dicevamo, di adottare nuove tecnologie hardware e software, ma di trasformare i modi in cui le operazioni vengono eseguite per rendere il sistema più efficiente ed efficace, adottando anche procedure adeguate e condivise. Questo può includere la semplificazione dei protocolli o la modifica delle sequenze operative, richiedendo un mindset orientato al miglioramento continuo e una forte volontà di adattamento.
Ad oggi si stima che solo in Italia manchino almeno 15.000 professionisti nel campo dell’IA, e ciò è ancor più vero per le società assicurative che non vengono percepite, a torto, come sufficientemente innovative ed attrattive da molti professionisti. Ciò sta portando a un diffuso processo di formazione e reskilling, con l’obiettivo di estendere ed approfondire la comprensione del funzionamento e l’individuazione delle possibili applicazioni pratiche. In parallelo, condurre un rimodernamento delle dotazioni hardware e software ed una revisione dei processi interni al fine di poter sfruttare pienamente le potenzialità delle nuove tecnologie data based.
Diventa quindi fondamentale che il settore sanitario adotti un approccio strutturato alla selezione e all’implementazione delle tecnologie. È essenziale, poi, che le decisioni tecnologiche siano guidate da analisi approfondite delle specifiche esigenze quotidiane di una struttura, e che si favorisca un ambiente in cui l’innovazione possa essere integrata in modo efficace e sicuro, supportando anche la sostenibilità a lungo termine delle pratiche sanitarie.