Digitale e collaborazione territoriale in sanità: i nodi organizzazione e protezione dati. di Fabrizio Massimo Ferrara, Silvia Stefanelli

I dati permettono di gestire i processi clinici, organizzativi e di monitoraggio fra i vari centri e i diversi professionisti responsabili della cura del paziente. Ma serve un quadro normativo in merito alla data protection.

L’evoluzione del sistema sanitario verso la collaborazione territoriale e la telemedicina prevista nell’ambito del PNRR e del DM77, richiede la disponibilità e la condivisione di dati dettagliati.

Ciò richiede sia un’evoluzione tecnologica nei sistemi informativi aziendali che la definizione di un quadro normativo in merito alla protezione dei dati.

L’obiettivo è rispondere – con rapidità, facilità ed usabilità – ai diversi scenari ed alle esigenze operative dei professionisti, dei pazienti e dello stesso sistema sanitario nazionale. Ecco come.

Telemedicina secondo il PNRR: La rete territoriale ed i percorsi di cura

Già da tempo, sia dal punto di vista clinico che organizzativo, il servizio sanitario si sta evolvendo dall’erogazione di singoli episodi assistenziali autonomi (primo per tutti il ricovero di lunga durata) ad un modello di rete. Quest’ultimo si basa su forme di collaborazione multiprofessionale e territoriale per l’erogazione sinergica di servizi più sostenibili, più efficaci ed appropriati dal punto di vista clinico e anche in grado di migliorare la qualità della vita del paziente.

A questo scopo, sono innanzi tutto definiti i PDTA finalizzati alla cura e l’assistenza di una specifica patologia, fino all’obiettivo della “presa in carico” del paziente e della gestione integrata del suo percorso di cura personalizzato. Il fine è fronteggiare – in modo organico ed integrato – i suoi bisogni di salute, molto spesso, in particolare per pazienti anziani e cronici, non legati ad una sola patologia (oltre il 50% dei pazienti cronici ultrasessantacinquenni soffre di almeno due patologie) e variabili nel tempo [vedi box di seguito].

Il percorso di cura Con il termine “percorso” si intende l’insieme sinergico e coordinato di servizi (sia singoli servizi che pacchetti di servizi) multiprofessionali – medici, assistenziali e socio-assistenziali – e delle corrispondenti attività organizzative, erogati da diversi operatori e da diverse strutture sul territorio a favore di un paziente per affrontare un suo bisogno di salute. Può anche comprendere attività eseguite direttamente dal paziente e/o dai suoi caregiver, quali assunzione di terapie, auto-misurazioni di parametri vitali, comunicazione di informazioni agli operatori di riferimento. A seguito della valutazione da parte di una equipe multidisciplinare, il paziente viene preso in carico dalla struttura e viene definito il percorso (piano di assistenza individuale, PAI), personalizzato in funzione dei suoi specifici bisogni. L’implementazione del percorso comprende la pianificazione e l’erogazione da parte delle organizzazioni coinvolte dei servizi clinico-assistenziali e delle prescrizioni terapeutiche necessarie nonché gli adempimenti a carico del paziente stesso con la relativa pianificazione di massima nell’arco del tempo e l’individuazione degli operatori interessati con i relativi ruoli e regole di ingaggio. Il percorso del paziente è seguito da un team multidisciplinare (formato anche da professionisti di diverse organizzazioni) e -usualmente- da un case manager con la responsabilità di seguire l’evoluzione del paziente e di coordinare l’erogazione dei servizi necessari. Nota Va evidenziato che il percorso non è un iter predefinito ed immutabile, ma si evolve dinamicamente nel tempo, in termini di tipologia e pianificazione delle attività da eseguire, sulla base degli esiti dei vari trattamenti e dell’evoluzione dello stato di salute e dei bisogni del paziente [Figura 1].

Questo obiettivo è al centro del modello evolutivo definito nell’ambito del PNRR e del DM77 ed implica ovviamente aspetti di natura organizzativa, clinica e tecnologica:

• la valutazione e la gestione del paziente da parte di un team multidisciplinare, operante in centri diversi: afferenti sia alla stessa azienda che ad aziende diverse, in prospettiva anche private;
• il potenziamento della rete territoriale mediante la costituzione di centri adeguati ai singoli bisogni e la costituzione di centrali operative territoriali (COT) con la responsabilità di seguire e coordinare l’evoluzione del paziente lungo il suo percorso attraverso i diversi centri e le diverse aziende;
• la presenza di una infrastruttura informatica in grado di integrare e
  condividere i dati e supportare l’utilizzo della telemedicina come strumenti indispensabili ed abilitanti sia per aumentare il contatto ed il monitoraggio del paziente che per consentire la collaborazione clinico-organizzativa dei vari professionisti coinvolti, operanti sul territorio anche senza la presenza del paziente stesso.

L’organizzazione e la gestione dei dati

Il prerequisito fondamentale per adottare questo scenario è che l’organizzazione e la gestione dei dati rappresentino l’infrastruttura informatica, disponibili in forma elementare, in modo da essere utilizzabili individualmente da strumenti automatici, e non solo aggregati in documenti, magari PDF crittografati.

In questo formato (come in gran parte registrati nell’attuale FSE) sono utili per un’ispezione visiva e per attestare l’autore dell’atto clinico nel suo complesso, ma non possono essere utilizzati per l’analisi ed il monitoraggio proattivo dell’evoluzione delle condizioni di salute del paziente.

Si pensi, per esempio alla necessità di un grafico con l’andamento nel tempo della glicemia correlata con la pressione arteriosa durante la visita di un paziente, all’evidenziazione tempestiva di valori anomalo di allarme nell’ambito di una popolazione monitorata da una COT.

In quest’ottica, l’organizzazione e la condivisione dei dati deve soddisfare a due requisiti. Esulano della struttura e negli scopi del Fascicolo Sanitario Elettronico [Figura 2]:

• requisito relativo al singolo paziente;
• si riferisce al supporto ai processi clinico-organizzativi.

Figura 2 – La struttura della rete territoriale prevista nell’ambito del PNRR

Primo requisito

Primo requisito è relativo al singolo paziente. Per fornire all’operatore sanitario – durante l’attività clinico – assistenziale (anche in assenza del paziente) – un quadro completo ed affidabile dello stato del paziente in esame, sia in termini dei dati clinici che delle attività effettuate/previste.

Queste informazioni, in termini di dati clinici ed attività, possono essere originate sia nell’ambito di quanto pianificato nel percorso, sia a fronte di altre esigenze di salute del paziente che può effettuare visite, esami, ricoveri (anche presso centri diversi) per problemi non strettamente connessi da quanto oggetto del percorso.

Secondo requisito

Si riferisce al supporto ai processi clinico-organizzativi. L’esigenza non è l’analisi dettagliata del singolo individuo, ma l’elaborazione ed aggregazione di alcune specifiche informazioni di più pazienti. Per esempio: per la costruzione di liste di lavoro; di cruscotti di monitoraggio per evidenziare tempestivamente situazioni di allarme; di agende di appuntamenti eccetera. Per non parlare della ricerca, della prevenzione e della medicina predittiva.

L’organizzazione dei dati negli attuali sistemi informativi aziendali

Per ragioni storiche e commerciali, i sistemi informativi delle aziende sanitarie sono in massima parte strutturati secondo architetture “a silos” con applicazioni diverse. Sono debolmente interconnesse fra di loro ed operanti con basi di dati di fornitori diversi, eterogenee dal punto di vista tecnologico e di contenuto informativo. Inoltre sono spesso proprietarie e non accessibili dall’azienda stessa al di fuori delle funzionalità oggetto della fornitura.

Ai principali “silos” operanti a livello dipartimentale e/o dei principali processi aziendali, va poi aggiunta quella miriade di applicazioni, spesso collegate con un dispositivo medico, utilizzate a livello individuale per il supporto a singole attività. Come nel caso della telemedicina, ciascuna con la sua base dati scollegata dal resto [Figura 3].

Di conseguenza i dati clinici ed organizzativi dei pazienti sono frammentati in contesti diversi. Per esempio: cartelle cliniche specialistiche, cartelle ambulatoriali, sistemi dipartimentali, sistemi di supporto alla ricerca, archivi di big data eccetera.

Questo scenario di frammentazione si amplifica inevitabilmente sempre più con:

• l’evoluzione dei modelli assistenziali, in cui diversi attori, anche distribuiti sul territorio ed ognuno con il proprio sistema informatico, gestiscono il percorso clinico-organizzativo del paziente;
• la crescita delle applicazioni di telemedicina (durante la pandemia COVID sono state più di 200 le iniziative di telemedicina avviate autonomamente dalle singole aziende sanitarie ^[1]);
• l’aumento di IoT e app – anche commerciali – gestite in autonomia dai pazienti.

Da una recente indagine dell’Osservatorio sulla Telemedicina Operativa dell’ALTEMS ^[2], cui hanno partecipato 128 aziende sanitarie, è emerso che il numero medio delle applicazioni (e relative basi dati) nelle aziende è dell’ordine di 80, con punte che superano le 200. Ma vanno sommate anche tutte le applicazioni a supporto dei dispositivi (per esempio gli ecografi ed ECG distinti) utilizzati in autonomia – in mobilità e negli ambulatori – a supporto delle varie attività.

Contesto frammentato

In questo contesto frammentato diventa anche impossibile (sia tecnicamente che economicamente) il popolamento completo e sicuro del FSE. A questo dovrebbe infatti collegarsi ogni singola applicazione.

Tutto questo determina un aumento del volume di dati ed uno scenario complessivo che potremmo definire “la Babele della sanità digitale” [Figura 3]. I dati diventano sempre più settoriali e circoscritti ad attività specifiche e registrati secondo tecnologie diverse e con modelli sintattici e semantici diversi, quasi sempre proprietari. In definitiva inutilizzabili per gli obiettivi di salute del singolo cittadino, gestione dei processi clinico-assistenziali all’interno dell’azienda e sul territorio e supporto alle esigenze complessive del SSN.

L’evoluzione dei sistemi informativi aziendali

In un recente documento del Ministero della Salute ha evidenziato questa criticità [Figura 4]. Il suo superamento richiede misure sia tecniche che normative.

Dal punto di vista tecnologico, questa evoluzione più essere implementata gradualmente. In modo non invasivo e senza bisogno di modificare le applicazioni, adottando una strategia analoga a quello che si fa da sempre nell’area amministrativa mediante la costruzione del data warehouse. Senza imporre limitazioni tecniche e/o commerciali alle singole applicazioni, riceve i dati dei diversi settori e li integra in una base dati aziendale. Tramite di essa può effettuare tutte le analisi ed operazioni relative al governo amministrativo dell’azienda.

Adottando anche per il governo clinico questo approccio, il sistema informativo dell’azienda può abbastanza facilmente dotarsi di un Clinical Data Repository [Figura 5]. Si tratta di una base dati indipendente dalle singole applicazioni, basata su una struttura stabile. Nota all’azienda ed accessibile autonomamente senza dipendenza dai fornitori e preferibilmente standard.

Integrando tutti i dati clinico-organizzativi (oltre che i nomenclatori, le codifiche ed i profili di abilitazione) il Repository potrà assicurare a tutte le nuove applicazioni di disporre con sicurezza dei dati necessari da qualsiasi fonte vengano generati. Ma potrà anche costituire l’unica interfaccia aziendale verso i sistemi esterni e verso il FSE secondo lo standard HL7/FHIR previsto dal PNRR, in grado quindi di assicurarne la completezza e la coerenza secondo quanto previsto nello schema architetturale dello scenario nazionale [Figura 6].

Dal punto di vista delle normative sulla protezione dei dati, un Clinical Data Repository implementa – fra l’altro – un “Dossier Sanitario”, come definito nelle “Linee guida in materia di dossier sanitario” risalenti al 4 giugno 2015.

Le linee guida del Garante

Le linee guida, nate in vigenza del quadro giuridico vigente prima del GDPR, oltre a definire requisiti – tecnologicamente realizzabili – in termini di controllo e tracciabilità degli accessi da parte degli operatori autorizzati, richiedono anche l’esplicito consenso del paziente come base giuridica per l’ integrazione nel CDR dei suoi dati fra i vari sistemi nei quali sono frammentati.

Ci si domanda allora se oggi le linee guida del Garante debbano o meno considerarsi applicabili, nel nuovo quadro giuridico del GDPR che prevede all’art. 9 par. 2 molte altre basi giuridiche utilizzabili in questa tipologia di trattamento: lo stesso art. 9 lett. h che richiama non solo la locuzione “trattamenti per diagnosi e cura” ma anche quella di “gestione dei sistemi sanitari”, la lett. i) che legittima il trattamento dei dati per “la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria” oppure la lett. g sull’interesse pubblico.

Le posizioni del nostro Garante Privacy appaiono molto restrittive sul punto. Basta vedere le Prescrizioni Garante 9 marzo 2019 e Ingiunzione nei confronti della Valle D’Aosta 10 novembre 2022.

Il tema non rappresenta solo un esercizio giuridico, ma anche un elemento di reale implementazione del sistema.

La collaborazione di aziende diverse nel percorso di cura del paziente

Considerare infatti il consenso come unica base legittimante rappresenta oggi una significativa criticità – sia dal punto di vista organizzativo che tecnico – al raggiungimento dello scenario di collaborazione previsto dal PNRR, in quanto le aziende:

• dovrebbero oggi contattare tutti i pazienti che sono stati seguiti in passato per acquisire formalmente il consenso, operazione chiaramente oltremodo lunga e complessa;
• nei casi in cui il paziente non dovesse confermare il proprio consenso, diventerebbe molto complesso, in molti casi non fattibile né dal punto di vista tecnico che da quello economico, riuscire ad assicurare il funzionamento della rete assistenziale sul territorio per gestire il percorso del paziente. A meno di non rimanere nello scenario attuale in cui tutta la responsabilità viene riversata sul paziente stesso che, autonomamente, ha il compito di gestire il proprio percorso e di contattare i diversi attori portando ogni volta il faldone cartaceo dei proprio dati sanitari.

Clinical Data Repository

La sua struttura, secondo queste caratteristiche, rispondente nel modello dati allo standard ISO-12967 ed alle esigenze di protezione dei dati personali definite nelle linee guida in materia di dossier sanitario in termini di registrazione e controllo degli accessi, è stata implementata dal Laboratorio sui Sistemi Informativi Sanitari dell’ALTEMS ed è liberamente disponibile, open source e secondo le specificità di diversi sistemi di gestione di basi di dati (Oracle, MS-SQL e Postgres).

Questo scenario riesce a soddisfare le esigenze clinico-organizzative di gestione del percorso di cura nel caso in cui tutti gli attori sul territorio coinvolti nella cura della paziente appartengano alla stessa azienda che implementi il Repository e governi, dal punto di vista tecnico ed organizzativo, l’accesso ai dati a tutti gli utenti che sono suoi dipendenti.

La situazione è più complessa nel caso in cui – come peraltro avviene nella maggioranza dei casi – il percorso di cura del paziente si sviluppi mediante la collaborazione di aziende diverse, quali: ASL, AO, AOU, singoli specialisti, servizi sociali, ed anche strutture private.

Si pensi, per esempio, all’auspicata collaborazione ospedale-territorio
nella cura delle cronicità, dei pazienti multi-morbidi, dei pazienti disabili, e delle malattie rare anche fra strutture interregionali.

In questi casi l’efficienza e l’efficacia dei trattamenti clinico-assistenziali sono direttamente legate alla possibilità per tutti gli attori interessati di condividere sia dati clinici che il piano delle attività del paziente in modo da poter rispondere tempestivamente e sinergicamente all’evoluzione delle esigenze del paziente stesso.

Anche per questo contesto, la presenza dei repository che integri tutte le informazioni disponibili nell’azienda e rappresenti quindi un unico punto di interazione fra l’azienda stessa ed il mondo esterno è un elemento imprescindibile per rendere fattibile e sicura la collaborazione sulla rete territoriale.

Due possibili scenari della telemedicina in ambito PNRR

Si possono a questo proposito individuare due possibili scenari – anche coesistenti – a seconda della complessità della struttura della rete e delle infrastrutture tecnologiche a disposizione degli attori coinvolti [Figura 7].

Primo scenario. L’azienda che ha preso in carico il paziente consente l’accesso al proprio repository, per la consultazione e l’aggiornamento dei dati di interesse, a tutti gli attori coinvolti sul territorio nella gestione del percorso di cura del paziente stesso.

Può essere il caso di un singolo specialista, di un MMG, di una farmacia, coinvolti nella cura del paziente e che non dispongano e/o abbiano necessità di un proprio sistema informativo articolato e completo.

Secondo scenario

L’azienda ospedaliera, che con i propri specialisti ha in cura il paziente per una o più specifiche patologie, deve collaborare con i servizi territoriali della ASL sia per prestazioni legate alle specifiche patologie trattate dagli specialisti stessi sia per servizi diagnostici, terapeutici ed assistenziali complementari, necessari al paziente in relazione alle sue condizioni di salute.

In questo caso si può ipotizzare che i due repository (quello della ASL e quello dell’ospedale) interagiscano – direttamente o tramite i servizi delle piattaforme nazionali – per condividere i dati necessari e integrarli nel proprio contesto clinico, organizzativo e tecnologico, in modo da consentire la pianificazione e l’erogazione dei servizi in modo sicuro ed efficiente, mantenendo sempre -in ambedue i repository – un quadro completo ed aggiornato dell’evoluzione del percorso del paziente.

Presenza di un repository regionale

Ferme restando queste imprescindibili esigenze clinico-organizzative per il supporto alle operatività e rendere il sistema usabile al singolo utente (sanitario o paziente che sia), la presenza di un repository regionale, se completo, integrato e sincronizzato con tutti i repository aziendali può costituire una soluzione di natura tecnica per facilitare le interazioni e le integrazioni di ambienti tecnologici diversi.

In questo caso, va anche previsto il caso – tutt’altro che infrequente – di quei pazienti che sono seguiti anche da centri di Regioni diverse da quella di residenza. O per le caratteristiche della patologia e l’eccellenza dei centri extra-regionali in questi ambiti. O per una maggiore vicinanza geografica vivendo vicino al confine fra regioni diverse.

Dossier sanitari multi-titolari

L’implementazione di questi scenari – anche nel caso in cui ci si avvalga di un unico repository messo a disposizione dalla Regione – configura quindi la necessità di realizzare di dossier sanitari multi-titolari. A questi devono poter accedere – con le dovute modalità ed abilitazioni – diverse organizzazioni e diversi soggetti (compreso il paziente stesso), ognuno dei quali responsabile dei dati direttamente gestiti.

Questo è certamente possibile dal punto di vista tecnico con una opportuna struttura del repository che tenga traccia delle singole operazioni sui singoli dati.

Necessita peraltro ancora di un quadro normativo che renda possibile questa condivisione in modo semplice e con tempi e procedure organizzative coerenti con necessaria completezza, sicurezza e tempestività nella cura del paziente.

Inquadramento sotto il profilo GDPR

Anche per questa seconda ipotesi si pone il problema di un corretto inquadramento sotto il profilo GDPR, sia sotto il profilo dei ruoli privacy che quello della base giuridica.

Circa i ruoli privacy, allo stato attuale della disciplina è possibile ipotizzare solo tre soluzioni:

• un soggetto (ospedale) assume il ruolo di titolare e tutte le altre strutture sanitarie (es. azienda territoriale, ente di assistenza eccetera) vengono nominati come responsabili ex art. 28 GDPR: soluzione percorribile, ma è senza dubbio molto complessa nella gestione dei contratti e della eventuale e connessa responsabilità solidale (art. 82 GDPR);
• i soggetti coinvolti nel percorso diventano tutti contitolari (art. 26 GDPR): anche questa percorribile in teoria ma molto articolata nella pratica, perché comporterebbe la stipula di contratti di contitolarità con diversi soggetti (che tra l’atro potrebbero cambiare ove cambi il percorso di cura);
• la titolarità autonoma delle diverse persone giuridiche coinvolte nel percorso di cura: questa appare più semplice ma si porta dietro il tema della base giuridica autonoma per ogni soggetto e, altresì, il tema della legittimità dei trasferimenti dei dati da un soggetto ad un altro.

Su questo ultimo punto si riaprono le considerazioni già sopra svolte circa l’idonea base giuridica.

Oltre il consenso

Se infatti non si apre un orizzonte che vada “oltre il consenso”, e non riflette su altre basi giuridiche che appaiono lecitamente utilizzabili, il rischio è quello di dover raccogliere un consenso ogni step. Ciò comporterebbe la perdita anche di quel senso di “unicità del percorso” che caratterizza la scelta clinica. Ma non solo. Si corre anche il rischio di non sapere come “trasmettere” i dati da un soggetto ad un altro. Il pericolo è di vanificare in definitiva tutto lo scenario progettato e l’investimento in corso.

Conclusioni

Forse bisognerebbe cominciare a pensare che la digitalizzazione della sanità richiede interventi normativi che supportino il processo anche sotto il profilo della corretta applicazione del GDPR. Oppure è necessario cominciare a pensare che l’art. 2-sexies del Codice Privacy permetta l’assunzione di provvedimenti generali in grado di creare l’idonea base giuridica. Occorre usarlo ora.

Note

1. Instant Report COVID-19 settimanali dell’ALTEMS da marzo 2020.
2. Survey sulle soluzioni di telemedicina implementate dalle aziende sanitarie, 2021.

Autori:

fonte: https://www.agendadigitale.eu/sanita/collaborazione-territoriale-in-sanita-i-nodi-dellorganizzazione-e-protezione-dei-dati/