In un contesto caratterizzato da grandissima sensibilità per la sicurezza del paziente e con un’evoluzione giurisprudenziale e legislativa sempre più incisiva sotto il profilo del “an e del quantum”, oggi è richiesto un approccio più sofisticato nei confronti del mercato assicurativo e dei processi di gestione del rischio clinico più efficaci.
Uno dei primi passi che le organizzazioni sanitarie sono chiamate a compiere a tutela della salute e della sicurezza del paziente è quella di individuare, classificare e gestire i rischi ai quali sono sottoposte.
In tale contesto si inserisce Aon, che si propone come partner delle organizzazioni sanitarie, sia pubbliche che private, mettendo al loro fianco un team di consulenti che operano nel settore sanitario da oltre 10 anni, per accompagnarle nel processo di gestione integrata del rischio (risk management e mitigazione assicurativa).
Aon le supporta ad individuare e valutare gli scenari di rischio, ad analizzare i processi e gli oneri economici che ne derivano, oltre che ad implementare degli strumenti di gestione operativa e finanziaria del rischio.
Il rischio clinico, ovvero la probabilità che un paziente sia vittima di un evento avverso connesso ad errore umano, può così essere arginato attraverso iniziative di risk management, con l’obiettivo principale di garantire qualità e sicurezza delle cure al paziente, oltre che la sostenibilità economica del sistema, con un incremento del valore per l’organizzazione sanitaria. Il costo del rischio clinico per l’accadimento di eventi avversi rappresenta una voce rilevante per il bilancio di ospedali e cliniche, ancor più considerando i costi di extra-diagnosi ed extra–cure derivanti dagli eventi avversi, che peraltro non sono puntualmente mappati.
L’informatizzazione spinta che caratterizza la Sanità 2.0 costituisce uno dei più nuovi e importanti fattori di rischio da governare, capace di cambiare i confini e le caratteristiche del rischio stesso e spostando il livello di alert dall’errore umano alla tecnologia medesima, con potenziale impatto anche sulla sicurezza del paziente. Infatti, se pensiamo alla lunghezza del percorso diagnostico terapeutico assistenziale, all’interconnessione di diversi sistemi, con la compartecipazione di molti attori che interagiscono tra loro, la possibilità che un errore venga commesso può esserci sin dalla fase di prenotazione online di esami diagnostici, e poi successivamente durante la refertazione, la gestione delle cartelle cliniche in digitale, fino al periodo di degenza del paziente, anche in unità ad alta intensità nella struttura ospedaliera. I processi informatici governano anche altre aree sensibili delle strutture ospedaliere, come i carrelli elettronici in corsia e nelle sale operatorie, gli armadi per la conservazione di farmaci/altre materiale sanitario/biologico, gli interventi chirurgici effettuati in remoto, nonché l’utilizzo sempre più crescente della robotica. Anche spostandosi da ospedale a territorio lo scenario risulta in continua evoluzione, ad esempio se si considerano la refertazione o le diagnosi a distanza nell’ambito della telemedicina, come più comunemente avviene nel caso delle cosiddette “second opinion”.
Il cyber risk in sanità
Tra i diversi rischi che caratterizzano la Sanità, quello cyber è sempre più attuale e in continua evoluzione, in virtù della crescente informatizzazione dei processi durante tutto il processo diagnostico/terapeutico.
In questo contesto, lo scenario di rischio legato alla perdita o al furto di dati sanitari di un paziente comporta dei costi che per un’azienda sanitaria sono di gran lunga maggiori rispetto a quelli afferenti ad altri settori. Secondo uno studio condotto dal Ponemon Institute, istituto di ricerca indipendente americano sulla garanzia della privacy, la protezione dei dati e le politiche di sicurezza informatica, il costo equivale a 359 dollari per informazione persa e/o rubata, contro un costo medio di 145 dollari per altre tipologie di organizzazioni aziendali.
Luca Franzi, Presidente di Aon Hewitt Risk&Consulting Srl e Vice Presidente di Aon Spa, in occasione dell’evento “Cyber Risk in Sanità” promosso dal Gruppo Ospedaliero San Donato in collaborazione con Regione Lombardia, ha dichiarato: “Il cyber risk e la sicurezza del paziente sono sempre più interconnessi. La moltitudine di dati sensibili relativi a ciascun paziente è governata lungo l’intero percorso diagnostico, terapeutico e assistenziale da processi informatici nell’ambito dei quali l’incidenza di potenziali errori umani, o di attacchi della rete o altri casi di malfunzionamento del sistema, può avere importanti ripercussioni negative nei confronti della patient safety. L’impatto economico di questi accadimenti è molto elevato per i bilanci delle strutture sanitarie italiane, anche alla luce dei recenti cambiamenti del panorama legislativo in tema di responsabilità civile dei medici e delle organizzazioni sanitarie, con la recente Legge Gelli”.