Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi Ministero della Salute Roma, 5 dicembre 2005
N.S.I.S. SIS regionali L.E.I. Codifiche, Classificazioni Rete assist Monitoraggio Livelli di assistenza SIS regionali N.S.I.S. Miglioramento Processo di governo e controllo L.E.I. Metodologie (es. per i tempi di attesa) Codifiche, Classificazioni Costruzione Linguaggio condiviso Tecnologie di integrazione Continuità Assistenziale Rete assist primaria AO ASL Distretto Miglioramento efficienza Processo assistenziale Integrazione orizzontale
Principali cause di ricovero ospedaliero N. casi Totale: 12.818.905 ricoveri 250.000 193095 Insufficienza 200.000 cardiaca Esofagite, 134501 gastroenterite 150.000 123310 113959 101547 Malattie cerebrovascolari 100.000 BPCO 50.000 Psicosi
Epidemiologia dell’insufficienza cardiaca in Italia Ricoveri ospedalieri in pazienti > 65 anni Anno 2000 Popolazione di riferimento: 10.370.488 Numero dimissioni per insuff. cardiaca : 148.121 Giornate di degenza: 1.536.502 Anno 2003 Popolazione di riferimento: 10.901.149 (+5%) Numero dimissioni per insuff. cardiaca: 165.942 (+12%) Giornate di degenza: 1.827.604 (+19%)
of the collective health system” "We need to shift the balance of care and to think of hospital admission as a failure of the collective health system” David Kerr, professor of cancer therapeutics and clinical pharmacology at Radcliffe Infirmary, Oxford. British Medical Journal, 2005
Strutture del territorio La sfida Spostare l’attenzione progressivamente dall’ospedale al territorio I FATTI Crescita dell’età media della popolazione e aumento delle patologie croniche Carenza della rete di assistenza socio-sanitaria territoriale LE NECESSITÀ Dimensionamento dei poli (Domiciliare/Residenziale) Aumento dell’integrazione tra poli e rete Impatto sul NSIS Prestazioni Strutture LEA non ospedale Strutture del territorio
Perché a livello di governo servono dati individuali? Qualità e costi in sanità nascono dall’interazione tra medico e paziente Qualsiasi sistema che si colloca ad un livello superiore non è in grado di analizzare le cause che condizionano i diversi livelli di performance del SSN. Obiettivo strategico fondamentale Integrare sul cittadino le informazioni relative alle prestazioni Area socio-sanitaria Ricovero ospedaliero Specialistica ambulatoriale Domiciliare … Farmaci Prevenzione Residenziale … ID Cittadino
L’indispensabilità dell’utilizzo di dati individuali Monitoraggio dei LEA e appropriatezza Rilevare le diverse modalità di cura di una stessa patologia: tipo di terapia e rispondenza della stessa a dei protocolli clinici validati (analisi di appropriatezza e rispetto di protocolli terapeutici di cura); Conoscere e rilevare i percorsi terapeutici assistenziali (monitorare la gestione dei “casi clinici”); Conoscere, confrontare e monitorare i risultati della cura (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) di una stesse patologia a fronte di: diverso trattamento di patologie concomitanti caratteristiche cliniche del paziente (misura di outcome a breve e lungo termine per patologia, per trattamento, per patologie e/o caratteristiche cliniche del paziente);
L’indispensabilità dell’utilizzo di dati individuali Programmazione, controllo e valutazione dell’assistenza sanitaria Distribuzione dei fondi sanitari secondo una conoscenza epidemiologica dettagliata dei cittadini la cui assistenza deve andare a coprire (efficienza della gestione delle risorse); Conoscere l’efficacia ed utilità di piani di prevenzione primaria e secondaria (programmazione e gestione di piani di screening ed “altra prevenzione” più efficaci ed efficienti); Analisi raffinate costo-efficacia del trattamento (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) dei diversi casi clinici (conoscenza del tipo di patologia, modalità di trattamento, patologie concomitanti, caratteristiche cliniche del paziente); Confrontare e monitorare e valutare quanto incidono in termini di efficacia ed efficienza i tempi “di attesa” e la “difficoltà di accedere alle cure”
Gli obiettivi del NSIS Gli obiettivi del NSIS si inseriscono in una cornice strategica unitaria, finalizzata al monitoraggio del bilanciamento tra qualità e costi del SSN, attraverso: Basi dati Metodi di misura . Tutela della salute mentale Costi Integrazione informazioni san. individuali LEA ed appropriatezza Liste di attesa Monitoraggio della rete di assistenza Ciclo di vita del farmaco e impiego dei medicinali Investimenti pubblici in sanità Basi dati Metodi di misura
Integrazione delle informazioni sanitarie individuali Consiste nell’integrazione sul cittadino, in modo individuale e non nominativo, di tutte le informazioni relative alle prestazioni erogate. Attivati, per 13 regioni il monitoraggio nazionale dei dati: Prestazioni di specialistica ambulatoriale; Prestazioni di assistenza farmaceutica. Stadio 4 Patient File Integrazione con il sociale Stadio 3 Stadio 2 Diagnosi/Sospetto-diagnostico e informazioni personali Stadio 1 Esito delle prestazioni (referto) Prestazioni sanitarie Solo SDO
Prestazioni ambulatoriali procapite Prestazioni procapite 30 25 20 15 Maschio 10 Femmina 5 10 20 30 40 50 60 70 80+ Età
Grafico 2 - Impatto della spesa sulle differenti fasce d’età
La Tutela dei dati sensibili Azione normativa Necessità di utilizzo di dati sensibili per le finalità cui NSIS risponde ai sensi del D.Lgs. 196/2003 Soluzione tecnica Il conseguimento degli obiettivi strategici del Nuovo Sistema Informativo Sanitario implica: la messa a punto di dispositivi normativi coerenti con quanto prescritto dal D.Lgs. 196/2003 la definizione (e l’implementazione) di una soluzione tecnico-ingegneristica in linea con quanto disposto, in termini di misure di sicurezza, dal D.Lgs. 196/2003
L’esame giuridico dello scenario art. 85, d. lg. 196/2003 comma 1 (1) art. 116 e art. 118, comma 1, lett. b), d. lg. 31 marzo 1998, n. 112 (2) Sono disposizioni di rango primario che fanno considerare “di rilevante interesse pubblico” le finalità del NSIS si ritiene percorribile la via regolamentare (art. 20 d. lg. 196/2003) norme primarie generali del d. lg. n. 112 norme pattizie inserite nell’accordo di Conferenza Stato – Regioni del 22 febbraio 2001 si ritiene che allo Stato sia fatto obbligo di adempiere alle funzioni di monitoraggio la disciplina del trattamento dei dati, a condizione che riguardi le funzioni attribuite allo Stato, è demandata ad una fonte regolamentare ministeriale.
Le azioni normative: i regolamenti Regolamento Regioni Regolamento Ministero della Salute Dato sensibile Trattamenti Trattamenti Le Regioni e il Ministero della Salute stanno agendo in modo coordinato Regioni Le Regioni, attraverso il Gruppo Tecnico Interregionale Privacy, hanno predisposto uno schema tipo di Regolamento che prevede, ove indispensabile per NSIS, la comunicazione dei dati al Ministero della Salute. Lo schema tipo è al parere del Garante per la protezione dei dati personali Ministero della Salute Il Ministero della Salute ha predisposto il Regolamento per il trattamento dei dati sensibili Il Regolamento è al parere del Garante per la protezione dei dati personali
Le azioni tecniche: un servizio per la pseudonimizzazione dei dati Un servizio infrastrutturale di pseudonimizzazione ed anonimizzazione gestisce i dati sensibili per tutte le applicazioni, provvedendo a: ricevere in ingresso i dati identificativi (CF ed altri necessari – in funzione delle diverse applicazioni/flussi dati) cifrarli (con una modalità tale che il risultato della cifratura sia sempre lo stesso a parità di input, indipendentemente da qualunque altro fattore requisito per record linkage) memorizzarli in modo sicuro (cifratura degli archivi) creare/restituire i codici pseudonimo Il servizio sopra definito agisce all’interno di una architettura di sicurezza generale, che prevede: separazione e cifratura degli archivi registrazione degli utenti autenticazione degli utenti gestione dei ruoli/profili utente comunicazioni sicure meccanismi di auditing sistemi di backup sicuri
L’esperienza NHS: servizi di pseudonimizzazione ed anonimizzazione Il programma Connecting for Health della Gran Bretagna prevede la “messa in rete” di tutte le informazioni sanitarie, con finalità sia di cura che di programmazione e controllo dell’assistenza sanitaria. Tra i 12 principi definiti per il trattamento dei dati sensibili si riportano i principali requisiti per i servizi di pseudonimizzazione ed anonimizzazione. i servizi devono rendere disponibili dati pseudonimizzati a fronte di dati identificativi i servizi devono includere funzionalità ad elevata sicurezza per l’anonimizzazione non reversibile e per la pseudonimizzazione dei dati, in modo tale da proteggere la confidenzialità delle informazioni relative ai pazienti, permettendo (dati pseudonimizzati) la correlazione di dati riferiti allo stesso paziente (“record linkage”) La pseudonimizzazione deve permettere la correlazione di dati riferiti allo stesso paziente quando sia richiesto in linea con quanto previsto nel progetto NSIS
La legge 196/1993 (codice unico per la privacy) Conclusioni La legge 196/1993 (codice unico per la privacy) raccoglie un’esigenza ampliamente condivisa in Europa, non rinviabile Permette di considerare la sicurezza come una componente strategica e una risorsa aziendale e non come una spesa rinviabile “costringe” a riflessioni su non eccedenza e indispensabilità dei dati e a policy di archiviazione ed eliminazione che rappresentano in assoluto criteri di buona progettazione e gestione e che, a lungo termine rappresentano buone pratiche indispensabili per il successo di un sistema informativo Va perseguito il dialogo interistituzionale già avviato fra garante e i diversi livelli del Servizio Sanitario Nazionale (aziendale, regionale, centrale) per poter mantenere l’equilibrio fra le legittime esigenze di garanzia di tutela della persona e capacità di offrire adeguati servizi alla persona, in particolare in ordine alla sua salute e alla continuità assistenziale