La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi.

Presentazioni simili


Presentazione sul tema: "Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi."— Transcript della presentazione:

1 Rif.: "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi Ministero della Salute Roma, 5 dicembre 2005

2 N.S.I.S. SIS regionali L.E.I. Codifiche, Classificazioni Rete assist
Monitoraggio Livelli di assistenza SIS regionali N.S.I.S. Miglioramento Processo di governo e controllo L.E.I. Metodologie (es. per i tempi di attesa) Codifiche, Classificazioni Costruzione Linguaggio condiviso Tecnologie di integrazione Continuità Assistenziale Rete assist primaria AO ASL Distretto Miglioramento efficienza Processo assistenziale Integrazione orizzontale

3 Principali cause di ricovero ospedaliero
N. casi Totale: ricoveri 193095 Insufficienza cardiaca Esofagite, 134501 gastroenterite 123310 113959 101547 Malattie cerebrovascolari BPCO 50.000 Psicosi

4 Epidemiologia dell’insufficienza cardiaca in Italia
Ricoveri ospedalieri in pazienti > 65 anni Anno 2000 Popolazione di riferimento: Numero dimissioni per insuff. cardiaca : Giornate di degenza: Anno 2003 Popolazione di riferimento: (+5%) Numero dimissioni per insuff. cardiaca: (+12%) Giornate di degenza: (+19%)

5 of the collective health system”
"We need to shift the balance of care and to think of hospital admission as a failure of the collective health system” David Kerr, professor of cancer therapeutics and clinical pharmacology at Radcliffe Infirmary, Oxford. British Medical Journal, 2005

6 Strutture del territorio
La sfida Spostare l’attenzione progressivamente dall’ospedale al territorio I FATTI Crescita dell’età media della popolazione e aumento delle patologie croniche Carenza della rete di assistenza socio-sanitaria territoriale LE NECESSITÀ Dimensionamento dei poli (Domiciliare/Residenziale) Aumento dell’integrazione tra poli e rete Impatto sul NSIS Prestazioni Strutture LEA non ospedale Strutture del territorio

7 Perché a livello di governo servono dati individuali?
Qualità e costi in sanità nascono dall’interazione tra medico e paziente Qualsiasi sistema che si colloca ad un livello superiore non è in grado di analizzare le cause che condizionano i diversi livelli di performance del SSN. Obiettivo strategico fondamentale Integrare sul cittadino le informazioni relative alle prestazioni Area socio-sanitaria Ricovero ospedaliero Specialistica ambulatoriale Domiciliare Farmaci Prevenzione Residenziale ID Cittadino

8 L’indispensabilità dell’utilizzo di dati individuali Monitoraggio dei LEA e appropriatezza
Rilevare le diverse modalità di cura di una stessa patologia: tipo di terapia e rispondenza della stessa a dei protocolli clinici validati (analisi di appropriatezza e rispetto di protocolli terapeutici di cura); Conoscere e rilevare i percorsi terapeutici assistenziali (monitorare la gestione dei “casi clinici”); Conoscere, confrontare e monitorare i risultati della cura (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) di una stesse patologia a fronte di: diverso trattamento di patologie concomitanti caratteristiche cliniche del paziente (misura di outcome a breve e lungo termine per patologia, per trattamento, per patologie e/o caratteristiche cliniche del paziente);

9 L’indispensabilità dell’utilizzo di dati individuali Programmazione, controllo e valutazione dell’assistenza sanitaria Distribuzione dei fondi sanitari secondo una conoscenza epidemiologica dettagliata dei cittadini la cui assistenza deve andare a coprire (efficienza della gestione delle risorse); Conoscere l’efficacia ed utilità di piani di prevenzione primaria e secondaria (programmazione e gestione di piani di screening ed “altra prevenzione” più efficaci ed efficienti); Analisi raffinate costo-efficacia del trattamento (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) dei diversi casi clinici (conoscenza del tipo di patologia, modalità di trattamento, patologie concomitanti, caratteristiche cliniche del paziente); Confrontare e monitorare e valutare quanto incidono in termini di efficacia ed efficienza i tempi “di attesa” e la “difficoltà di accedere alle cure”

10 Gli obiettivi del NSIS Gli obiettivi del NSIS si inseriscono in una cornice strategica unitaria, finalizzata al monitoraggio del bilanciamento tra qualità e costi del SSN, attraverso: Basi dati Metodi di misura . Tutela della salute mentale Costi Integrazione informazioni san. individuali LEA ed appropriatezza Liste di attesa Monitoraggio della rete di assistenza Ciclo di vita del farmaco e impiego dei medicinali Investimenti pubblici in sanità Basi dati Metodi di misura

11 Integrazione delle informazioni sanitarie individuali
Consiste nell’integrazione sul cittadino, in modo individuale e non nominativo, di tutte le informazioni relative alle prestazioni erogate. Attivati, per 13 regioni il monitoraggio nazionale dei dati: Prestazioni di specialistica ambulatoriale; Prestazioni di assistenza farmaceutica. Stadio 4 Patient File Integrazione con il sociale Stadio 3 Stadio 2 Diagnosi/Sospetto-diagnostico e informazioni personali Stadio 1 Esito delle prestazioni (referto) Prestazioni sanitarie Solo SDO

12 Prestazioni ambulatoriali procapite
Prestazioni procapite 30 25 20 15 Maschio 10 Femmina 5 10 20 30 40 50 60 70 80+ Età

13 Grafico 2 - Impatto della spesa sulle differenti fasce d’età

14 La Tutela dei dati sensibili
Azione normativa Necessità di utilizzo di dati sensibili per le finalità cui NSIS risponde ai sensi del D.Lgs. 196/2003 Soluzione tecnica Il conseguimento degli obiettivi strategici del Nuovo Sistema Informativo Sanitario implica: la messa a punto di dispositivi normativi coerenti con quanto prescritto dal D.Lgs. 196/2003 la definizione (e l’implementazione) di una soluzione tecnico-ingegneristica in linea con quanto disposto, in termini di misure di sicurezza, dal D.Lgs. 196/2003

15 L’esame giuridico dello scenario
art. 85, d. lg. 196/2003 comma 1 (1) art. 116 e art. 118, comma 1, lett. b), d. lg. 31 marzo 1998, n. 112 (2) Sono disposizioni di rango primario che fanno considerare “di rilevante interesse pubblico” le finalità del NSIS si ritiene percorribile la via regolamentare (art. 20 d. lg. 196/2003) norme primarie generali del d. lg. n. 112 norme pattizie inserite nell’accordo di Conferenza Stato – Regioni del 22 febbraio 2001 si ritiene che allo Stato sia fatto obbligo di adempiere alle funzioni di monitoraggio la disciplina del trattamento dei dati, a condizione che riguardi le funzioni attribuite allo Stato, è demandata ad una fonte regolamentare ministeriale.

16 Le azioni normative: i regolamenti
Regolamento Regioni Regolamento Ministero della Salute Dato sensibile Trattamenti Trattamenti Le Regioni e il Ministero della Salute stanno agendo in modo coordinato Regioni Le Regioni, attraverso il Gruppo Tecnico Interregionale Privacy, hanno predisposto uno schema tipo di Regolamento che prevede, ove indispensabile per NSIS, la comunicazione dei dati al Ministero della Salute. Lo schema tipo è al parere del Garante per la protezione dei dati personali Ministero della Salute Il Ministero della Salute ha predisposto il Regolamento per il trattamento dei dati sensibili Il Regolamento è al parere del Garante per la protezione dei dati personali

17 Le azioni tecniche: un servizio per la pseudonimizzazione dei dati
Un servizio infrastrutturale di pseudonimizzazione ed anonimizzazione gestisce i dati sensibili per tutte le applicazioni, provvedendo a: ricevere in ingresso i dati identificativi (CF ed altri necessari – in funzione delle diverse applicazioni/flussi dati) cifrarli (con una modalità tale che il risultato della cifratura sia sempre lo stesso a parità di input, indipendentemente da qualunque altro fattore  requisito per record linkage) memorizzarli in modo sicuro (cifratura degli archivi) creare/restituire i codici pseudonimo Il servizio sopra definito agisce all’interno di una architettura di sicurezza generale, che prevede: separazione e cifratura degli archivi registrazione degli utenti autenticazione degli utenti gestione dei ruoli/profili utente comunicazioni sicure meccanismi di auditing sistemi di backup sicuri

18 L’esperienza NHS: servizi di pseudonimizzazione ed anonimizzazione
Il programma Connecting for Health della Gran Bretagna prevede la “messa in rete” di tutte le informazioni sanitarie, con finalità sia di cura che di programmazione e controllo dell’assistenza sanitaria. Tra i 12 principi definiti per il trattamento dei dati sensibili si riportano i principali requisiti per i servizi di pseudonimizzazione ed anonimizzazione. i servizi devono rendere disponibili dati pseudonimizzati a fronte di dati identificativi i servizi devono includere funzionalità ad elevata sicurezza per l’anonimizzazione non reversibile e per la pseudonimizzazione dei dati, in modo tale da proteggere la confidenzialità delle informazioni relative ai pazienti, permettendo (dati pseudonimizzati) la correlazione di dati riferiti allo stesso paziente (“record linkage”) La pseudonimizzazione deve permettere la correlazione di dati riferiti allo stesso paziente quando sia richiesto in linea con quanto previsto nel progetto NSIS

19 La legge 196/1993 (codice unico per la privacy)
Conclusioni La legge 196/1993 (codice unico per la privacy) raccoglie un’esigenza ampliamente condivisa in Europa, non rinviabile Permette di considerare la sicurezza come una componente strategica e una risorsa aziendale e non come una spesa rinviabile “costringe” a riflessioni su non eccedenza e indispensabilità dei dati e a policy di archiviazione ed eliminazione che rappresentano in assoluto criteri di buona progettazione e gestione e che, a lungo termine rappresentano buone pratiche indispensabili per il successo di un sistema informativo Va perseguito il dialogo interistituzionale già avviato fra garante e i diversi livelli del Servizio Sanitario Nazionale (aziendale, regionale, centrale) per poter mantenere l’equilibrio fra le legittime esigenze di garanzia di tutela della persona e capacità di offrire adeguati servizi alla persona, in particolare in ordine alla sua salute e alla continuità assistenziale


Scaricare ppt "Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi."

Presentazioni simili


Annunci Google