Telemedicina: un approccio integrato per fare i servizi | Agenda Digitale

Telemedicina360

Telemedicina: un approccio integrato per fare i servizi

Le nuove linee di indirizzo e i fondi europei sono un’occasione unica per progettare e mettere a terra il nuovo modello di “sanità connessa”. Regolamentazione e risorse sono senz’altro necessarie, ma per lo sviluppo e l’utilizzo della Telemedicina serve soprattutto un approccio integrato

23 Feb 2021
Francesco Curtarelli

Senior Legal “Audit & Compliance” P4I

Claudio Franzoni

Senior Advisor “Healthcare Innovation” P4I

Marco Paparella

Associate Partner “Healthcare Innovation” P4I

Claudio Telmon

Information & Cyber Security Advisor” P4I

Photo by National Cancer Institute on Unsplash

Allo scoppio della pandemia Covid-19 non eravamo pronti con una risposta sistemica a livello nazionale per utilizzare la Telemedicina e, più in generale, la Connected Care.

Certamente ci sono state molte iniziative ed esempi virtuosi di risposta all’emergenza grazie all’uso delle tecnologie, ma esclusivamente a livello locale e con un approccio spesso troppo (o forse meglio dire “necessariamente”, vista l’urgenza) destrutturato.

In questo senso, l’emergenza sanitaria ha rimesso in primo piano l’urgenza della diffusione della Telemedicina come uno degli elementi chiave per la realizzazione di un nuovo modello di sanità, sempre più vicino ai cittadini, e ha riportato all’ordine del giorno la necessità di rispondere alla nostra domanda iniziale in modo strutturato e a livello di sistema.

Telemedicina, dalle prime sperimentazioni alle Linee Guida nazionali

Di Telemedicina si parla da diverso tempo: le prime “Linee di indirizzo nazionali” del Ministero della Salute risalgono infatti al 2012, ma fino all’emergenza Covid-19 pochi sono stati gli esempi concreti di reali iniziative sistemiche e “a regime”. Si è rimasti spesso nell’ambito delle sperimentazioni a livello locale, anche alla luce dell’assenza di una regolamentazione rispetto a protocolli standard e tariffazione delle prestazioni erogabili a distanza e di risorse sempre troppo scarse.

Digital event, 24 giugno
Forum PA: Trasformare il Sistema Sanitario Nazionale, potenziamento del territorio e data governance
Sanità
Smart health

Rispetto a quest’ultimi punti, l’attuale emergenza sanitaria ha evidentemente accelerato il processo di regolamentazione delle prestazioni di Telemedicina: nei primi mesi del 2020, in piena pandemia, l’Istituto Superiore di Sanità ha pubblicato un documento con le “Indicazioni ad interim per i servizi assistenziali di telemedicina durante l’emergenza” e alcune Regioni hanno iniziato a regolamentare le tariffe associate alle prestazioni svolte in Televisita. Infine, a dicembre 2020 sono state emesse le “Indicazioni nazionali per l’erogazione di prestazioni in Telemedicina”.

Inoltre, il Piano Nazionale di Ripresa e Resilienza (PNRR) indirizza investimenti specifici al settore sanitario rispetto a due componenti chiave: “Assistenza di prossimità e telemedicina” e “Innovazione, ricerca e digitalizzazione dell’assistenza sanitaria” pari rispettivamente a 7,9 miliardi e 11,82 miliardi, per un totale di 19,72 miliardi di euro distribuiti su un arco temporale che va dal 2021 al 2026. Le nuove linee di indirizzo e i fondi europei pongono quindi le basi per una risposta organica e coordinata del Sistema Sanitario Nazionale e rappresentano un’occasione unica per progettare e mettere a terra il nuovo modello di “sanità connessa”, in cui un ruolo fondamentale viene giocato proprio dalla Telemedicina.

Gli effetti della pandemia sulla trasformazione digitale in sanità e le prospettive future

Le tre componenti per un approccio integrato

Regolamentazione e risorse sono elementi necessari, ma non sufficienti per lo sviluppo e l’utilizzo della Telemedicina. Ciò che serve, infatti, è un approccio integrato che tenga in considerazione tre componenti principali:

  • Processi e Organizzazione: l’attuazione a regime di servizi di Telemedicina richiede di rivedere e progettare nuovi processi in grado di accogliere la tecnologia, oltre alla definizione di una governance organizzativa adeguata;
  • Tecnologia: è uno dei driver fondamentali e abilitatori dei nuovi servizi di Telemedicina e deve essere accuratamente selezionata rispettando standard e requisiti specifici del settore sanitario;
  • Protezione dei dati personali e sicurezza informatica: il rispetto delle normative di riferimento in materia di data protection (GDPR 2016/679) e sicurezza informatica rappresentano un prerequisito fondamentale da cui non si può prescindere per lo sviluppo di servizi di Telemedicina.

Vediamo più nel dettaglio queste tre componenti.

Livello organizzativo

A livello organizzativo, fissati gli obiettivi che si vogliono raggiungere con il servizio di Telemedicina, progettare e realizzare da un punto di vista organizzativo-tecnico un modello di Telemedicina significa utilizzare un approccio integrato e multidisciplinare che indirizzi in prima battuta i seguenti aspetti:

  • Processi: per la progettazione del nuovo modello di Telemedicina, è fondamentale partire da un’analisi dei processi in essere al fine di effettuare uno studio di fattibilità che identifichi perimetro, costi, benefici e rischi. A partire dalle evidenze raccolte in questa fase, sarà quindi possibile definire i nuovi processi per accogliere i servizi di Telemedicina.
  • Organizzazione: la Telemedicina richiede una profonda revisione organizzativa delle aziende sanitarie, che devono lavorare per dotarsi di un nuovo modello organizzativo e di governance a supporto dei servizi di Telemedicina (si pensi ad esempio alla progettazione e costituzione del centro di coordinamento richiesto dalle nuove indicazioni del Ministero della Salute).
  • Persone: affinché vi sia una piena adozione dei servizi di Telemedicina, è inoltre essenziale un’azione di accompagnamento al cambiamento di tutta l’organizzazione e in particolare degli operatori sanitari (medici, infermieri, ecc.) verso il nuovo modello, ingaggiandoli fin dalle prime fasi di progettazione e predisponendo un piano formativo adeguato e periodico per l’utilizzo degli strumenti digitali a supporto della loro attività.

Modello architetturale delle tecnologie

Una volta analizzati e definiti i processi e l’organizzazione dei nuovi servizi, sarà quindi possibile definire il modello architetturale delle tecnologie a supporto del nuovo modello di erogazione delle cure e, sulla base di questo, avviare la ricognizione relativa alle specifiche soluzioni che possono supportare i servizi di Telemedicina. La selezione e l’approvvigionamento delle tecnologie si basa sulla chiara definizione dei requisiti funzionali e tecnici, tra cui l’interoperabilità attraverso protocolli standard e le integrazioni con altri sistemi (tra cui l’integrazione strategica con il FSE). Chiariti i requisiti, sarà possibile effettuare ricognizioni di mercato e realizzare capitolati di gara per l’acquisto delle soluzioni a supporto dei servizi di Telemedicina.

Privacy

Nella definizione del modello di Telemedicina è fondamentale tenere in considerazione, sin dalla prima fase di progettazione, anche il tema del trattamento dei dati personali dei pazienti, compresi soprattutto i dati relativi alla salute, che godono di un regime particolare e di maggior tutela. Trova quindi piena applicazione il Regolamento Generale sulla Protezione dei Dati (GDPR). Le componenti di compliance alla normativa Data Protection e di sicurezza informatica sono infatti elementi trasversali e imprescindibili, da considerare costantemente durante tutte le fasi di progettazione e implementazione di un sistema di Telemedicina. I principi di privacy by design e by default dovranno essere un fermo riferimento durante la realizzazione di un servizio di Telemedicina, a garanzia di una protezione dei dati fin dalle fasi di progettazione (a partire dallo scouting delle soluzioni tecnologiche e dei fornitori, che per primi devono garantire soluzioni GDPR compliant) e per impostazione predefinita, assicurando quindi che vengano raccolti e trattati esclusivamente i dati necessari al perseguimento delle specifiche finalità che il servizio mira ad offrire.

Per poter non solo garantire, ma anche dimostrare la conformità alla normativa vigente, sarà poi necessario effettuare una valutazione d’impatto (Data Protection Impact Assessment), con l’obiettivo di descrivere i trattamenti, valutarne liceità, necessità e proporzionalità, individuando i rischi per i diritti e le libertà dei pazienti e determinando quindi le opportune misure di sicurezza per mitigarli. Solo in tal modo si potrà maturare una reale consapevolezza circa i trattamenti di dati personali effettuati usufruendo del servizio di Telemedicina, consapevolezza che potrà allora tradursi efficacemente in redazione di documenti, informative e consensi semplici, chiari e trasparenti per i pazienti.

Adeguatezza delle misure di sicurezza

Nell’ambito di questa valutazione, è necessario assicurare anche l’adeguatezza delle misure di sicurezza pianificate, garantendone l’adozione nello sviluppo del progetto e poi nell’erogazione del servizio. Si deve considerare che si tratta di un servizio esposto su Internet e di grande visibilità, quindi particolarmente soggetto ad attacchi. Oltre a misure di sicurezza quali l’adeguata definizione dei profili di accesso, la protezione delle comunicazioni, in particolare mediante cifratura, e i meccanismi di autenticazione, deve quindi essere dedicata grande attenzione a controlli meno visibili ma altrettanto importanti. Il primo è sicuramente l’adozione di buone pratiche di sviluppo sicuro, per limitare il rischio di vulnerabilità nel codice; questo comprende anche l’attenzione ai componenti utilizzati (librerie, middleware), valutandone la qualità dal punto di vista della sicurezza e della capacità di garantire la disponibilità di aggiornamenti a fronte della pubblicazione di nuove vulnerabilità, come anche l’effettuazione periodica di verifiche di vulnerabilità (vulnerability assessment).

È poi importante l’attenzione al tracciamento, non solo degli accessi, ma anche degli eventi più rilevanti, nonché di quelli che possano essere indicativi di possibili incidenti di sicurezza. È importante assicurare, infatti, che questi eventi tracciati siano adeguatamente monitorati e analizzati, e non semplicemente registrati e poi dimenticati.

Infine, non si deve dimenticare il ruolo critico dei fornitori, che spesso gestiscono parti importanti sia dello sviluppo che dell’erogazione del servizio. La criticità della supply chain dal punto di vista della sicurezza è uno dei maggiori punti di attenzione in questo periodo, perché spesso rappresenta sia l’anello debole che il canale di entrata per molti attacchi. Sono quindi fondamentali la valutazione dei fornitori in fase di selezione, la corretta definizione delle clausole contrattuali per assicurare una gestione efficace della sicurezza e poi la pianificazione di attività di audit.

Conclusioni

Per affiancare gli attori del sistema sanitario nell’adozione dell’approccio appena descritto, sulla base delle molteplici esperienze già maturate con aziende sanitarie in ambito pubblico e privato, P4I ha lanciato un nuovo servizio consulenziale, denominato “Telemedicina360”, mettendo a disposizione in modo integrato e sinergico tutte le competenze necessarie dal punto di vista organizzativo, normativo e tecnologico per la realizzazione del modello e l’implementazione di servizi di Telemedicina.

Un approccio olistico che mira a trasformare la semplice consapevolezza (ormai diffusa) sull’importanza della realizzazione di questi nuovi servizi, nella reale capacità di mettere a terra le soluzioni. Solo così potremo rispondere alla nostra domanda iniziale e dire che: sì, siamo pronti, come Sistema, ad abbracciare la Telemedicina in modo organico e coordinato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3