La Sanità ha bisogno di cultura tecnologica
Il PNRR è l’argomento principale delle discussioni di questi mesi per quanto riguarda la Sanità e gli ingegneri clinici non possono che guardare ai fondi in arrivo come una sfida che non si può perdere.
“È un’opportunità che però non può esaurirsi in una somma di investimenti progettuali slegati e scoordinati tra loro – afferma Umberto Nocco, presidente dell’Associazione – È certo infatti che per l’ambito della salute il Pnrr alla Missione 6 si focalizza su due obiettivi: il rafforzamento della prevenzione e dell’assistenza sul territorio e l’ammodernamento delle dotazioni tecnologiche del Ssn. Come professionisti in prima linea su questo settore vediamo positivamente questa spinta al rinnovamento – prosegue Nocco – ma sappiamo che non basta acquistare o rinnovare tecnologie per produrre modifiche efficaci e utili: solo il radicamento e la diffusione di una reale cultura tecnologica nel management, nell’organizzazione, nelle progettualità complesse e nei processi, potrà aiutare il Ssn a realizzare il salto di qualità. È indispensabile una nuova piattaforma di riferimento di tutto il sistema, che chiamiamo cultura tecnologica, in grado di connettere nel suo insieme tutti gli elementi che compongono il quadro dell’innovazione in sanità”.
L’incubo sicurezza
La sicurezza informatica è stato uno degli argomenti al centro del dibattitto. Negli ultimi mesi propri gli attacchi dei criminali informatici ai centri di gestione dei dati sanitari sono diventati più frequenti. Lazio e Veneto ne hanno fatto recentemente le spese, con dati sanitari bloccati, richieste di riscatto e task force organizzate per garantire servizi e normali procedure amministrative.
Perché questi fenomeni di criminalità digitale sempre più frequenti in sanità?
“Le tecnologie sempre più diffuse in questo ambito sono la spiegazione di queste aggressioni – ha osservato Claudio Telmon del Clusit – : i dispositivi medicali sono vulnerabili perché la parte informatica di un dispositivo medico spesso non è curata e protetta con la stessa attenzione di altri sistemi IT. Dispositivi indossabili e impiantabili sono molto accessibili per come trasmettono i dati: ad esempio, le pompe insuliniche sono raggiungibili attraverso la supply chain di aggiornamento, come anche il bluetooth di un pacemaker è estremamente vulnerabile. Sono poi da considerare le strutture di telemonitoraggio e telemedicina e tutti quei sistemi basati su connettività che passa attraverso soluzioni in cloud. Questi sono elementi facilmente accessibili per chi ha intenzioni criminali”.
Luca Giobelli (Azienda Zero Veneto) ha raccontato l’esperienza vissuta nello sviluppo di risposte agli attacchi a una Ulss attaccata da hacker: nell’immediato è stata messa a punto una taskforce centrale per identificare ruoli e livello di maturità della sicurezza cibernetica, carenze e possibili servizi di sicurezza da implementare.
A medio termine, invece, si è investito nel controllo e implementazione delle azioni prioritarie, mentre a lungo termine è stato presentato un piano in base per la definizione di un modello organizzativo e operativo con corsi di formazione e di awareness.
La formazione ha un ruolo centrale nello sviluppo di risposte precise agli attacchi degli hacker. Elemento sottolineato anche da Lee Kim, Senior Principal Cybersecurity and Privacy dell’organizzazione di ricerca Himms, il quale ha evidenziato l’importanza dell’aggiornamento continuo degli operatori che devono essere preparati a riconoscere un attacco e a condividerne con i colleghi le possibili conseguenze; di fondamentale importanza è la “cultura di governance basata sulla sicurezza, perché ogni organizzazione deve avere attenzione per procedure e management”.
Stephen Grimes, Senior Advisor presso la Univerity of Connecticut per l’insegnamento agli ingegneri clinici e past president dell’Associazione Americana di Ingegneria Clinica, ha rilanciato il tema dell’alta competenza professionale: “Abbiamo una serie di sfide nel settore e sappiamo che nessun paese può risolvere il problema da solo: forse un’Agency internazionale potrebbe essere una risposta a questa emergenza. A mio modo di vedere tutti gli operatori sanitari dovrebbero avere informazioni di base in cybersecurity, dall’infermiere all’ingegnere clinico”.
L’Europa è in ritardo
Oltre alla formazione c’è però un impulso da dare a regole e strumenti per garantire sicurezza e qui l’Europa è in affanno. Su questo tema Fabio Cubeddu (Confindustria Dispositivi Medici) ha ricordato che anche all’interno dei recenti regolamenti europei non c’è chiarezza: “Attualmente il fabbricante per garantire sicurezza deve fare riferimento alla nuova banca dati Eudamed, e alla Post Marketing Surveillance, ma si tratta di due riferimenti ancora non completamente operativi”.
Le aziende produttrici sono oggi tenute ad analizzare rischi e incidenza per gravità di impatto di un attacco informatico al dispositivo per tutta la fase di vita dello stesso, sin dalla sua progettazione. Ma a fronte di una evidente incertezza regolatoria il mercato non sa bene come comportarsi. “Di fronte alle tante problematiche ci attendiamo scelte centrali, decise e nette ma anche un impulso da parte dei progetti del PNRR ”, ha concluso Maurizio Rizzetto, Referente Cybersecurity di Aiic.
Professionalità per la telemedicina
Relativamente alla telemedicina, di cui esistono 369 esperienze a livello locale, Emilio Chiarolla, Coordinatore per il gruppo Telemedicina di Aiic, ha osservato che “Bisogna investire sulle professionalità e non solo sulla parte tecnologica”.
“Non mancano solo le risorse umane – aggiunge – ma anche la preparazione culturale sia dei pazienti sia degli operatori. La scommessa quindi è di creare competenze e portare le esperienze fatte a livello ospedaliera-aziendale su scala regionale e nazionale. In questa fase – continua Chiarolla – servono le competenze tecniche per la progettazione e la messa a punto di sistemi – standard di interoperabilità – che facilitino l’integrazione dei dati e la messa a regime delle soluzioni su scala nazionale da un lato e la formazione di una cultura adeguata dall’altro”.
La grande scommessa per la telemedicina è il rilancio dell’organizzazione dei servizi territoriali per portare la sanità fino al domicilio, come previsto dal cosiddetto DM71. Servono quindi tecnologia e competenze adeguate. “Molte esperienze già presenti a livello regionale esprimono contenuti tecnologici rilevanti – osserva Chiarolla – ma spesso non sono collegate all’interno di un ecosistema di sanità digitale, cioè al fascicolo sanitario, alle cartelle cliniche o ai sistemi di prenotazione. A questo si deve aggiungere la questione critica dell’interoperabilità del dato, cioè la possibilità e la capacità di far dialogare sistemi diversi, oltre al tema della sicurezza e della cybersecurity”.
Il Governo sta facendo atti normativi, “ma questo si deve accompagnare a deliberazioni regionali e territoriali per come organizzare i processi – spiega Serena Battilomo, direttore del Sistema informativo sanitario nazionale del ministero della Salute – La tecnologia, senza un ripensamento dei processi e dell’organizzazione, non può fare nulla e la componente umana è fondamentale”.
I tempi prevedono che, entro settembre 2024, ogni regione abbia approvato un progetto di telemedicina per fare in modo che 200.000 persone siano seguite nel 2025, ricordando che si tratta di costruire una cultura per l’uso della tecnologia perché i problemi si sono verificati nel 61% dei casi per problemi tecnici, ma con la stessa percentuale anche per problemi culturali: pazienti e professionisti non sono pronti.
Health Technology Assessment
La valutazione delle tecnologie da acquistare nelle realtà sanitarie, l’Hta (Health Technology Assessment) è stato un altro dei temi in discussione. Oggi il legame tra Hta e procurement è sostanzialmente assente perché “le centrali di committenza – continua il presidente del convegno AIIC– raccolgono i fabbisogni delle aziende sanitarie, aggregano la domanda e, nelle gare sull’innovazione, adotta meccanismi di affidamento diretto. Invece noi auspichiamo la diffusione di una cultura di Hta che si applichi a prescindere da quelle che sono le metodologie e gli obblighi di natura normativa. Poi dobbiamo lavorare per fare in modo che i processi di acquisto tengano conto, laddove possibile, delle valutazioni effettuate. È chiaro che questo link si deve creare sulla base di un linguaggio comune”.
Dal 2017, con l’implementazione della cabina di regia per l’Hta che ha delineato in maniera chiara e puntuale il processo per l’acquisto di nuove tecnologie, il modello ha avuto difficoltà nell’essere tradotto in pratica. È mancata di fatto la funzionalità di un modello razionale e strutturato, sancito da un’intesa Stato-Regioni, di una cabina di regia – costituita da ministero della Salute, Agenzie nazionali (Agenas e Aifa) e rappresentanti di regioni – per la produzione di Hta.
“Nonostante lo stop degli anni di pandemia, le regioni hanno usato degli elementi del processo e per questo è stato istituito un gruppo di lavoro che ha la missione di provare a efficientare questa relazione”, ha sottolineato Americo Cicchetti, Direttore Altems, l’Alta Scuola di Economia e Management dei Sistemi Sanitari. Una relazione che comunque è da stabilizzare, aggiornare e rilanciare.