190 likes | 341 Views
Rif.: 1300001193. "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi Ministero della Salute Roma, 5 dicembre 2005. N.S.I.S. SIS regionali. Monitoraggio Livelli di assistenza. Miglioramento
E N D
Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi Ministero della Salute Roma, 5 dicembre 2005
N.S.I.S. SIS regionali Monitoraggio Livelli di assistenza Miglioramento Processo di governo e controllo L.E.I. Metodologie (es. per i tempi di attesa) Codifiche, Classificazioni Costruzione Linguaggio condiviso Tecnologie di integrazione Continuità Assistenziale Rete assist primaria AO ASL Distretto Miglioramento efficienza Processo assistenziale Integrazione orizzontale
Principali cause di ricovero ospedaliero Totale: 12.818.905 ricoveri N. casi 250.000 193095 Insufficienza 200.000 cardiaca Esofagite, 134501 gastroenterite 123310 150.000 113959 Malattie 101547 cerebrovascolari 100.000 BPCO Psicosi 50.000 0
Epidemiologia dell’insufficienza cardiaca in Italia Ricoveri ospedalieri in pazienti > 65 anni Anno 2000Popolazione di riferimento: 10.370.488 Numero dimissioni per insuff. cardiaca : 148.121Giornate di degenza: 1.536.502 Anno 2003Popolazione di riferimento: 10.901.149 (+5%)Numero dimissioni per insuff. cardiaca: 165.942 (+12%)Giornate di degenza: 1.827.604 (+19%)
"We need to shift the balance of care and to think of hospital admission as a failure • of the collective health system” • David Kerr, professor of cancer therapeutics and clinical pharmacology at Radcliffe Infirmary, Oxford. • British Medical Journal, 2005
La sfida • Spostare l’attenzione progressivamente dall’ospedale al territorio • I FATTI • Crescita dell’età media della popolazione e aumento delle patologie croniche • Carenza della rete di assistenza socio-sanitaria territoriale • LE NECESSITÀ • Dimensionamento dei poli (Domiciliare/Residenziale) • Aumento dell’integrazione tra poli e rete Impatto sul NSIS Prestazioni Strutture LEA non ospedale Strutture del territorio
Perché a livello di governo servono dati individuali? • Qualità e costi in sanità nascono dall’interazione tra medico e paziente • Qualsiasi sistema che si colloca ad un livello superiore non è in grado di analizzare le cause che condizionano i diversi livelli di performance del SSN. • Obiettivo strategico fondamentale • Integrare sul cittadino le informazioni relative alle prestazioni Area socio-sanitaria Ricovero ospedaliero Specialistica ambulatoriale Domiciliare … Farmaci Prevenzione Residenziale … ID Cittadino
L’indispensabilità dell’utilizzo di dati individuali Monitoraggio dei LEA e appropriatezza • Rilevare le diverse modalità di cura di una stessa patologia: tipo di terapia e rispondenza della stessa a dei protocolli clinici validati (analisi di appropriatezza e rispetto di protocolli terapeutici di cura); • Conoscere e rilevare i percorsi terapeutici assistenziali (monitorare la gestione dei “casi clinici”); • Conoscere, confrontare e monitorare i risultati della cura (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) di una stesse patologia a fronte di: • diverso trattamento • di patologie concomitanti • caratteristiche cliniche del paziente • (misura di outcome a breve e lungo termine per patologia, per trattamento, per patologie e/o caratteristiche cliniche del paziente);
L’indispensabilità dell’utilizzo di dati individualiProgrammazione, controllo e valutazione dell’assistenza sanitaria • Distribuzione dei fondi sanitari secondo una conoscenza epidemiologica dettagliata dei cittadini la cui assistenza deve andare a coprire (efficienza della gestione delle risorse); • Conoscere l’efficacia ed utilità di piani di prevenzione primaria e secondaria (programmazione e gestione di piani di screening ed “altra prevenzione” più efficaci ed efficienti); • Analisi raffinate costo-efficacia del trattamento (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) dei diversi casi clinici (conoscenza del tipo di patologia, modalità di trattamento, patologie concomitanti, caratteristiche cliniche del paziente); • Confrontare e monitorare e valutare quanto incidono in termini di efficacia ed efficienza i tempi “di attesa” e la “difficoltà di accedere alle cure”
Tutela della salute mentale Ciclo di vita del farmaco e impiego dei medicinali Integrazione informazioni san. individuali Monitoraggiodella rete di assistenza Liste di attesa Basi dati Investimenti pubblici in sanità Costi Metodi di misura LEA ed appropriatezza Gli obiettivi del NSIS • Gli obiettivi del NSIS si inseriscono in una cornice strategica unitaria, finalizzata al monitoraggio del bilanciamento tra qualità e costi del SSN, attraverso: • Basi dati • Metodi di misura • .
Integrazione delle informazioni sanitarie individuali • Consiste nell’integrazione sul cittadino, in modo individuale e non nominativo, di tutte le informazioni relative alle prestazioni erogate. • Attivati, per 13 regioni il monitoraggio nazionale dei dati: • Prestazioni di specialistica ambulatoriale; • Prestazioni di assistenza farmaceutica. Stadio 4 Patient File Integrazione con il sociale Stadio 3 Diagnosi/Sospetto-diagnostico e informazioni personali Stadio 2 Esito delle prestazioni (referto) Stadio 1 Prestazioni sanitarie Solo SDO
Prestazioni ambulatoriali procapite Prestazioni procapite 30 25 20 15 Maschio 10 Femmina 5 0 Età 10 20 30 40 50 60 70 80+ 0
Grafico 2 - Impatto della spesa sulle differenti fasce d’età
La Tutela dei dati sensibili Azione normativa Necessità di utilizzo di dati sensibili per le finalità cui NSIS risponde ai sensi del D.Lgs. 196/2003 Soluzione tecnica • Il conseguimento degli obiettivi strategici del Nuovo Sistema Informativo Sanitario implica: • la messa a punto di dispositivi normativi coerenti con quanto prescritto dal D.Lgs. 196/2003 • la definizione (e l’implementazione) di una soluzione tecnico-ingegneristica in linea con quanto disposto, in termini di misure di sicurezza, dal D.Lgs. 196/2003
L’esame giuridico dello scenario • art. 85, d. lg. 196/2003 comma 1 (1) • art. 116 e art. 118, comma 1, lett. b),d. lg. 31 marzo 1998, n. 112 (2) • Sono disposizioni di rango primario che fanno considerare “di rilevante interesse pubblico” le finalità del NSIS • si ritiene percorribile la via regolamentare (art. 20 d. lg. 196/2003) • norme primarie generali del d. lg. n. 112 • norme pattizie inserite nell’accordo di Conferenza Stato – Regioni del 22 febbraio 2001 • si ritiene che allo Stato sia fatto obbligo di adempiere alle funzioni di monitoraggio • la disciplina del trattamento dei dati, a condizione che riguardi le funzioni attribuite allo Stato, è demandata ad una fonte regolamentare ministeriale.
Le azioni normative: i regolamenti Regolamento Ministero della Salute Regolamento Regioni Dato sensibile Trattamenti Trattamenti • Le Regioni e il Ministero della Salute stanno agendo in modo coordinato • Regioni • Le Regioni, attraverso il Gruppo Tecnico Interregionale Privacy, hanno predisposto uno schema tipo di Regolamento che prevede, ove indispensabile per NSIS, la comunicazione dei dati al Ministero della Salute. • Lo schema tipo è al parere del Garante per la protezione dei dati personali • Ministero della Salute • Il Ministero della Salute ha predisposto il Regolamento per il trattamento dei dati sensibili • Il Regolamento è al parere del Garante per la protezione dei dati personali
Le azioni tecniche: un servizio per la pseudonimizzazione dei dati • Un servizio infrastrutturale di pseudonimizzazione ed anonimizzazione gestisce i dati sensibili per tutte le applicazioni, provvedendo a: • ricevere in ingresso i dati identificativi (CF ed altri necessari – in funzione delle diverse applicazioni/flussi dati) • cifrarli (con una modalità tale che il risultato della cifratura sia sempre lo stesso a parità di input, indipendentemente da qualunque altro fattore requisito per record linkage) • memorizzarli in modo sicuro (cifratura degli archivi) • creare/restituire i codici pseudonimo Il servizio sopra definito agisce all’interno di una architettura di sicurezza generale, che prevede: • gestione dei ruoli/profili utente • comunicazioni sicure • meccanismi di auditing • sistemi di backup sicuri • separazione e cifratura degli archivi • registrazione degli utenti • autenticazione degli utenti
L’esperienza NHS: servizi di pseudonimizzazione ed anonimizzazione • Il programma Connecting for Health della Gran Bretagna prevede la “messa in rete” di tutte le informazioni sanitarie, con finalità sia di cura che di programmazione e controllo dell’assistenza sanitaria. • Tra i 12 principi definiti per il trattamento dei dati sensibili si riportano i principali requisiti per i servizi di pseudonimizzazione ed anonimizzazione. • i servizi devono rendere disponibili dati pseudonimizzati a fronte di dati identificativi • i servizi devono includere funzionalità ad elevata sicurezza per l’anonimizzazione non reversibile e per la pseudonimizzazione dei dati, in modo tale da proteggere la confidenzialità delle informazioni relative ai pazienti, permettendo (dati pseudonimizzati) la correlazione di dati riferiti allo stesso paziente (“record linkage”) • La pseudonimizzazione deve permettere la correlazione di dati riferiti allo stesso paziente quando sia richiesto in linea con quanto previsto nel progetto NSIS
Conclusioni • La legge 196/1993 (codice unico per la privacy) • raccoglie un’esigenza ampliamente condivisa in Europa, non rinviabile • Permette di considerare la sicurezza come una componente strategica e una risorsa aziendale e non come una spesa rinviabile • “costringe” a riflessioni su non eccedenza e indispensabilità dei dati e a policy di archiviazione ed eliminazione che rappresentano in assoluto criteri di buona progettazione e gestione e che, a lungo termine rappresentano buone pratiche indispensabili per il successo di un sistema informativo • Va perseguito il dialogo interistituzionale già avviato fra garante e i diversi livelli del Servizio Sanitario Nazionale (aziendale, regionale, centrale) per poter mantenere l’equilibrio fra le legittime esigenze di garanzia di tutela della persona e capacità di offrire adeguati servizi alla persona, in particolare in ordine alla sua salute e alla continuità assistenziale