Volume 8 Giugno 2017

ONTRAK

Volume 8 Giugno 2017

Fra meno di un anno, e precisamente il 25 maggio 2018,

la normativa attualmente in vigore in materia di

protezione dei dati personali (DL 196/2003) verrà

sostituita dal nuovo Regolamento Europeo (679/2016).

Con la nuova disciplina, il concetto di “privacy” in tutti i

suoi variegati aspetti assume una rilevanza ancora

maggiore, e si sposta sempre più al centro del processo

di cura e di gestione del dato clinico.

I principi di “accountability”, di “privacy by design” e

l’approccio proattivo richiesti dal Regolamento Europeo

sono i concetti che hanno guidato il team InterSystems

nello sviluppo e nell’implementazione delle funzionalità

richieste per la tutela dei dati personali, nativamente

presenti nella nostra più recente versione di prodotto.

TrakCare 2017 è quindi in grado di supportare ogni

Azienda Sanitaria offrendo la possibilità di configurare

in modo flessibile e parametrico le restrizioni di

visibilità, i consensi, le eccezioni ed ogni altro elemento

necessario per confezionare un “sistema privacy”

completo e consistente.

Quali sono i le incertezze che può introdurre una

cartella clinica elettronica (CCE)? Qual è il rischio

del paziente rispetto a tali variabili? Quali azioni ha

intrapreso il fornitore per ridurre il rischio? Quali

mezzi può offrire il fornitore ai propri clienti per

ridurre il rischio? Che impatto hanno

l'implementazione e l'utilizzo di una CCEsulla

posizione complessiva del cliente in relazione al

rischio? Queste sono domande comuni che gli

ospedali e il legislatore si pongono

sistematicamente. Molti governi incluso quello

Italiano stanno infatti affrontando la questione di

come garantire la sicurezza di tutti i software

utilizzati nella fornitura di assistenza sanitaria, dal

software incorporato in strumentazioni quali le

pompe ad infusione, fino alle applicazioni sanitarie

che i pazienti possono scaricare direttamente nei

loro smartphone.

Bisogna comunque tenere presente che il rischio

di danni al paziente è connaturato alla fornitura di

assistenza sanitaria, a prescindere dalla tecnologia

utilizzata. Una motivazione importante per molti

ospedali ad utilizzare la cartella clinica elettronica

è ridurre il rischio di danno al paziente lungo il

percorso di cura.

Volume 8 Giugno 2017

L’introduzione di una CCE ha un grande potenziale

nel ridurre tale rischio, ma tale potenziale va

distinto dagli ulteriori rischi che lo strumento

informatico, a sua volta, può introdurre. In questa

ottica, è fondamentale distinguere tra i rischi

inerenti all’uso della CCE e i rischi inerenti alla

fornitura di assistenza sanitaria.

A differenza della cartella cartacea, la cartella

elettronica, con le sue capacità di generare

warning e alert, per fare solo un esempio, ha un

forte impatto di riduzione del rischio di errori in

ospedale. Se da un lato, la CCE non agisce

direttamente sui pazienti, dall’altro può indurre

l’utilizzatore in errore se lo indirizza ad una

decisione o azione inappropriata. Ad esempio, se

TrakCare dovesse fornire i dati di un paziente

attribuiti invece ad un altro paziente, di sicuro ne

seguirebbero decisioni relative alla cura

decisamente inadeguate. Questi tipi di errore si

possono verificare sia utilizzando documenti

cartacei che elettronici, ma ci sono maggiori

probabilità che ciò accada quando il documento è

elettronico. D’altra parte, la progettazione, la

verifica e il monitoraggio delle mitigazioni che

possono ridurre la probabilità di questa tipologia

di errore sono quasi impossibili in un documento

cartaceo, mentre sono possibili e controllabili

nel record elettronico e vengono inclusi in

TrakCare. InterSystems infatti utilizza una

metodologia volta ad assicurare la sicurezza del

proprio sistema TrakCare, prendendo in

considerazione tutti i possibili rischi di danni al

paziente, le loro possibili cause e le mitigazioni che

possono ridurre la probabilità o la gravità dei

danni derivanti. Molti rischi potenziali della CCE

sono relativi alla presentazione dei dati del

paziente o alla raccolta, memorizzazione e

richiamo dei dati. Altri pericoli riguardano il

funzionamento delle capacità di supporto

decisionale del sistema, gli errori nell’utilizzo del

sistema (ad esempio, la selezione del paziente

sbagliato) e la mancata corrispondenza tra

l'immissione dei dati degli utenti e i dati

effettivamente registrati. Tuttavia anche le migliori

valutazioni di rischio non possono prevedere l'uso

intenzionalmente colpevole del sistema (ad

esempio, dati menzogneri sul paziente) e l'utilizzo

del sistema al di là della sua destinazione.

InterSystems ha definito un sistema di valutazione

della gravità dei rischi in TrakCare. I rischi vengono

valutati prendendo in considerazione sia la

probabilità che la gravità dei danni del paziente.

Volume 8 Giugno 2017

Queste due valutazioni sono combinate in un

punteggio di rischio su una scala da 1 a 5. Per

policy di InterSystems blocca il rilascio di qualsiasi

versione o modulo del prodotto il cui punteggio di

rischio sia al di sopra di una soglia predeterminata,

come rilevato dopo l’attuazione delle mitigazioni.

Nessuna versione o modulo di TrakCare si è mai

avvicinata a questa soglia. Mentre nessun fornitore

per i suoi prodotti è in grado di ridurre

completamente tutti i rischi connessi all’utilizzo di

record medici elettronici, InterSystems ritiene che

il rischio complessivo di danno al paziente,

utilizzando TrakCare, sia basso e che i vantaggi del

suo utilizzo, anche in termini di riduzione del

rischio clinico, vadano ben oltre gli eventuali nuovi

rischi introdotti.

Il rischio di danni al paziente può essere ridotto

mediante "controlli", ossia azioni che riducono la

probabilità o la gravità del danno. I controlli di

InterSystems intervengono in diverse fasi, tra cui il

design del sistema, il test del sistema, il

monitoraggio del sistema, la formazione degli

utenti e degli amministratori di sistema e le

politiche o i processi di governance del sistema.

Il rischio di danni al paziente può essere ridotto

mediante "controlli", ossia azioni che riducono la

probabilità o la gravità del danno. I controlli di

InterSystems intervengono in diverse fasi, tra cui il

design del sistema, il test del sistema, il

monitoraggio del sistema, la formazione degli

utenti e degli amministratori di sistema e le

politiche o i processi di governance del sistema.

Mitigare i rischi non è tuttavia solo il lavoro del

fornitore del sistema. InterSystems vede i clienti

come partner in questo sforzo.

A tal fine, la più recente valutazione del rischio di

TrakCare ha individuato centinaia di azioni

specifiche che i clienti possono adottare per

ridurre il rischio di danni al paziente durante

l'implementazione e l'utilizzo di TrakCare. Queste

azioni saranno incorporate nei processi di

implementazione di InterSystems nel corso del

2017. In Inghilterra, dove InterSystems sta testando

le comunicazioni sulla sicurezza clinica, i clienti

ricevono ora una copia del registro dei rischi, che

elenca tutti i pericoli identificati, le loro cause e i

controlli. Un documento condiviso sui "Casi di

sicurezza clinica" presenta i processi, esamina il

contenuto del registro dei rischi e fornisce una

reportistica sui punteggi di rischio. Inoltre, ai clienti

vengono fornite informazioni di sicurezza

provenienti dal fornitore di informazioni sui

medicinali di InterSystems in Inghilterra. Mentre

una parte minore del contenuto sia del registro

che dei casi di sicurezza associati sono specifiche

per l'Inghilterra, la grande maggioranza si applica

a TrakCare a livello globale. I record medici

elettronici, come ogni nuova tecnologia,

presentano rischi e benefici. Con una migliore

identificazione di tali rischi abbiamo l'opportunità

di gestirli meglio e di incorporarli nelle pratiche

generali di gestione del rischio dell'ospedale.

Il fine di InterSystems è quello di aiutare i clienti ad

arrivare a questo stesso livello di conoscenza e

gestione del rischio, raggiungendo i migliori

risultati.

Dr. Ethan D. Gershon, MD

Volume 8 Giugno 2017

L’implementazione di un sistema informativo

sanitario è un intervento sulla sanità pubblica con

lo scopo aumentare la salute media della

popolazione target.

Come per ogni intervento sulla salute, anch’esso

porta sia un potenziale di beneficio che un

eventuale danno.

Negli ultimi 18 mesi, InterSystems ha lavorato per

formalizzare la gestione e la documentazione di

potenziali danni al paziente inerenti a TrakCare.

1. valutare il rischio di danni al paziente

2. identificare le variabili del prodotto che possono

portare a danni al paziente

3. garantire che tutti i rischi generabili dal prodotto

siano adeguatamente mitigati

4. documentare estensivamente i punti precedent.

InterSystems si è sempre impegnata nella

produzione di prodotti sicuri, ma questo ultimo

lavoro fornisce una valutazione formale e coerente

e documenta potenziali temi da affrontare, legati

alla sicurezza del paziente in tutti i componenti di

TrakCare. Per mantenere questa valutazione

completa sulla sicurezza, in futuro, l'analisi e la

documentazione sono state formalizzate e

standardizzate nel processo di sviluppo del

prodotto. Inoltre, InterSystems raccoglie

esperienza sul campo sugli assessment formali in

merito alla sicurezza. Pertanto i processi e gli

strumenti di supporto dei prodotti TrakCare

Response Center, che gestisce le problematiche

riscontrate dai clienti in tutto il mondo, vengono

costantemente migliorati per meglio monitorare e

rivedere tutte le problematiche segnalate dai

clienti quando vengono segnalati problemi di

sicurezza.

Infine, poiché le edizioni di TrakCare sono

configurate anche in base alla specifica pratica

clinica e amministrativa di ciascuna regione,

InterSystems sta arricchendo il processo formale

di gestione della sicurezza del paziente a livello

regionale, modellato sui processi implementati per

lo sviluppo di nuove funzionalità di TrakCare.

Per esperienza sappiamo che esistono molti modi

per mitigare il rischio clinico, ma vi sono quattro

aree comuni su cui tutte le organizzazioni

dovrebbero concentrarsi:

• Quando si implementa una cartella clinica

elettronica, affrontare sin da subito il tema della

sicurezza. Non si tratta infatti di uno strato che può

essere applicato in cima a tutto al termine

dell’implementazione del progetto o alla fine della

fase di test. L'esperienza ci dice che è molto più

facile ed efficiente pianificare e portare avanti

un'implementazione “sicura” dall'inizio piuttosto

che cercare di risolvere i problemi più tardi.

• Rendere la valutazione dei rischi e la parte

relativa alla sicurezza una delle attività quotidiane

e farla conoscere come uno strumento vitale per

fornire un migliore servizio ai pazienti. • Iniziative

specifiche che coinvolgano il personale sono

essenziali per il successo del programma.

• Verificare tutte le azioni in termini di sicurezza.

Che si tratti dei flussi di lavoro digitali, delle

decisioni di configurazione, delle politiche

operative o della formazione agli utenti, è

necessario dedicare tempo per individuare i rischi

potenziali e valutare quanto piccole modifiche nel

modo di fare le cose, possano ridurre in modo

significativo il rischio.

• Ottenere aiuto e supporto dai propri fornitori e

dagli esperti di settore. La gestione del rischio

clinico è una disciplina complessa e in continua

evoluzione. Imparare a farlo consente di

evitareinnumerevoli problemi.

Gli standard di sicurezza IT in ambito sanitario

sono adottati in tutto il mondo e la conformità

potrebbe gradualmente diventare obbligatoria

potenzialmente in tutte le geografie.

Tali standard saranno attuati prioritariamente nel

Regno Unito, in Australia, in Canada e negli Stati

Uniti - e in futuro, diventeranno una componente

sempre più importante delle implementazioni EMR

in tutto il mondo. Questo è il futuro, il momento di

agire è adesso.

Volume 8 Giugno 2017

Visita la nostra paginaaziendale, scopri anche tule news e gli aggiornamentinel mondo InterSystems enell’ information technologyin sanità.

InterSystems Italia da quest’anno èpartner ufficiale della HIMMS ItalianCommunity, che con HIMSS Europepromuove l´uso e l´adozione ditecnologie dell´informazione e dellacomunicazione nel settore sanitarioitaliano.

Volume 8 Giugno 2017

InterSystems alla eHealth Week 2017 di Malta, uno dei più importanti eventi internazionali sull’applicazione dell’Information technology alla sanità.La eHealth Week 2017 ,che si è tenuta dal 10 al 12 maggio a Malta, è promossa dalla Commissione Europea e dall’Organizzazione Mondiale della Sanità nell’ambito del semestre di presidenza maltese dell’Unione Europea.Tra i temi principali dell’eHealthWeek 2017 vi era l’utilizzo dei dati per creare processi sanitari personalizzati e sostenibili, grazie alle nuove tecnologie dell’informazione.Ideatore della e-Health Week è HIMSS, nota principalmente per lo sviluppo del modello EMRAM, un framework di valutazione del livello di digitalizzazione delle strutture ospedaliere utilizzato a livello internazionale.

Visualizza qui gli articoli pubblicati da «Il Sole 24 Ore Sanità», sulla svolta informatica della Città della Salute e della Scienza di Torino a firma del Direttore Generale Gian Paolo Zanetta e del Direttore Radiologia Ottavio Davini.

Visualizza qui l’aritcolo pubblicato dalla rivista e-Health sull’esperienza dell’Asl TO5 nell’ adozione del sistema informativo sanitario integrato TrakCare di InterSystems, a firma di Paolo Petrucci Direttore S.C. Reti di Comunicazione e Tecnologie.