WhatsApp in medicina: opportunità e rischi
Le principali app di messaggistica istantanea (WhatsApp e simili) non sono conformi alla regole del GDPR europeo, per tale ragione risulta inappropriato condividere informazioni cliniche riguardanti i pazienti attraverso il loro utilizzo.
Fortunatamente si sta cercando di ovviare al problema prendendo in considerazione delle alternative. L’obiettivo, infatti, è incoraggiare le organizzazioni sanitarie, i medici e più in generale gli operatori sanitari ad abbandonare l’utilizzo di WhatsApp e strumenti simili e ad adottare app di messaggistica sicure e progettate specificamente per la gestione dei dati sensibili.
WhatsApp: utilizzo e problematiche normative
WhatsApp è un’applicazione di messaggistica istantanea creata nel 2009 e acquisita da Facebook nel 2014. Utilizzata principalmente con dispositivi mobili, funziona anche su desktop (WhatsApp web).
L’installazione di WhatsApp prevede la trasmissione della lista dei contatti sui server di Facebook quasi sempre dislocati fuori dalla UE. La comunicazione, tramite crittografia end-to-end, consente il mantenimento della riservatezza dei dati permettendo solo al mittente e al destinatario di decifrare il messaggio.
WhatsApp: opportunità e punti di forza
I medici e gli infermieri usano spesso WhatsApp per comunicare con i colleghi. Questa prassi è letteralmente esplosa in questi mesi di gestione dell’emergenza pandemica.
Si sta sempre di più consolidando negli operatori, infatti, la convinzione dell’utilità clinica di questo strumento, soprattutto in contesti acuti.
Tra gli ulteriori vantaggi dell’utilizzo di questa app troviamo: un miglioramento esponenziale della comunicazione e semplificazione dei flussi di lavoro, una riduzione dei tag telefonici e dei tempi di consultazione, una promozione di un ambiente collaborativo per migliorare il livello di assistenza sanitaria fornita ai pazienti.
WhatsApp: rischi e punti di debolezza
Per quanto riguarda la Comunità Europea, l’utilizzo di questi strumenti di messaggistica deve essere conforme al Regolamento generale sulla protezione dei dati (GDPR), entrato in vigore a maggio 2018, un complesso insieme di regole che consente ai cittadini dell’UE un maggiore controllo sui dati personali.
Il GDPR non consente la memorizzazione dei dati sensibili dei cittadini dell’UE su server ubicati al di fuori dell’area geografica della Comunità Europea. Inoltre, di fronte ad una richiesta di accesso ai dati personali (richiesta di accesso del paziente/care giver, soggetto proprietario dei dati), le organizzazioni sanitarie sono obbligate a fornire informazioni e a correggerle o cancellarle. È, pertanto, obbligatorio che gli ospedali e le strutture sanitarie sappiano dove e come vengono archiviati i dati e possono agire direttamente sui database in quanto titolari del trattamento dei dati.
Le regole del GDPR si applicano a tutti i paesi dell’UE e sono principalmente dirette alle organizzazioni sanitarie, che possono subire multe fino a 20 milioni di euro o pari al 4% del fatturato annuo. Ciò spingerà gli ospedali e le organizzazioni sanitarie a monitorare da vicino i propri dipendenti, in modo che le regole del GDPR siano rispettate.
Poiché l’installazione di WhatsApp carica l’elenco dei contatti e memorizza i messaggi ed i dati su server al di fuori dell’area UE, Facebook non è in grado di rispettare le regole del GDPR rendendo del tutto inappropriato condividere informazioni cliniche.
Le stesse considerazioni valgono anche per altre app, come i calendari online, Dropbox e Google Drive, che memorizzano i dati sui server di tutto il mondo, impedendo il rispetto delle regole GDPR e la risposta ai proprietari dei dati.
Ovviamente questi problemi sono noti ai big del mercato. WhatsApp ha recentemente tentato di affrontare il problema ma, ad oggi, non è riuscita a trovare una soluzione a lungo termine che consenta la condivisione dei dati sensibili dei pazienti in linea con le regole del GDPR.
Il mancato controllo degli accessi, con un account diverso da quello presente sul dispositivo, è il primo ostacolo all’utilizzo di WhatsApp per mantenere riservati i dati dei pazienti. Chiunque utilizzi uno smartphone può leggere i messaggi di WhatsApp e, se lo schermo non è bloccato, può vedere le notifiche ai messaggi.
La possibilità di cancellare i messaggi ricevuti e l’impossibilità di WhatsApp di tenere traccia di quelli inviati è contraria alle regole e alle norme della corretta gestione della documentazione sanitaria del paziente, da parte dell’organizzazione. Inoltre, la sostituzione dello smartphone determina l’impossibilità di recuperare i messaggi, a meno che non siano stati sottoposti a backup. Se il dipendente di una struttura sanitaria lascia l’organizzazione, è necessaria la cancellazione completa dei dati sensibili. Questo può essere complesso e non può essere eseguito in remoto. La soluzione migliore sarebbe eliminare l’account, un’azione che l’utente probabilmente rifiuterebbe.
WhatsApp: alcuni suggerimenti per gli operatori
Data la non conformità di WhatsApp al GDPR, il suo utilizzo può indurre anche l’operatore sanitario a commettere errori nella gestione dei dati dei pazienti.
Di seguito vi forniamo alcuni suggerimenti utili ad utilizzare WhatsApp (e altri strumenti similari) in modo appropriato al fine di evitare azioni legali per non aver mantenuto la riservatezza dei dati sensibili del paziente:
- In primo luogo, quando si invia un messaggio, una delle precauzioni più importanti è sempre assicurarsi che il destinatario sia la persona giusta. Ciò è particolarmente vero quando c’è un lungo elenco di contatti e non esiste una divisione rigorosa tra i contatti legati all’esercizio della professione e quelli che appartengono alla famiglia e agli amici (un messaggio con un’immagine o un file dati di un paziente che, per errore, viene indirizzato a un gruppo di amici o parenti. Il rischio di una denuncia penale è quasi una certezza).
- In secondo luogo, nella comunicazione è buona norma evitare di inserire informazioni che potrebbero portare al riconoscimento del paziente, come il suo nome e cognome, un identificativo, la data di nascita o il luogo di residenza. A volte una frase vaga come “il paziente con malattia autoimmune che abbiamo visto ieri mattina” può essere sufficiente per infrangere questa regola. A questo va aggiunto che il tentativo di rendere anonime le immagini cliniche, acquisite tramite smartphone, potrebbe non essere sufficiente per la presenza di metadati di accompagnamento quali data, ora, coordinate geografiche e modello del dispositivo mobile.
I limiti di WhatsApp ci costringono a esplorare software alternativi che possono essere utilizzati in ambito sanitario.
Alternative a WhatsApp
Uno dei principali limiti nello sviluppo di app di messaggistica è che, a differenza della maggior parte dei servizi Internet, non esistono standard che definiscono un insieme di regole di comunicazione che queste applicazioni devono rispettare per comunicare. Ciò si traduce in una scarsa capacità di condividere i dati tra diverse applicazioni.
Esistono molte altre app di messaggistica simili a WhatsApp. Alcune sono collegate direttamente ai social network, come ad esempio Facebook Messenger, altre, invece, come Telegram e Viber, sono applicazioni stand alone che non necessitano di altri software per il loro funzionamento.
Il problema principale di queste app di messaggistica commerciale è che sono di proprietà di aziende il cui scopo principale è raccogliere dati dai propri utenti. Per questo è difficile immaginare un futuro in cui queste applicazioni possano soddisfare le richieste riguardanti il trattamento dei dati sanitari personali sia a livello europeo che statunitense. Messenger e Telegram sono, quindi, solo apparentemente delle soluzioni alternative.
Ciò di cui hanno bisogno i sistemi sanitari sono le Secure Messaging App (SMA), ovvero delle app specificamente dedicate a mantenere la riservatezza dei dati dei pazienti. Oltre a crittografare i dati all’interno di una rete di comunicazione privata, le SMA impediscono che i dati vengano inviati al di fuori della rete dell’organizzazione sanitaria. Il salvataggio di dati sensibili su dischi rigidi esterni o al di fuori della rete dell’organizzazione deve essere evitato e deve essere disponibile il controllo amministrativo, eliminando i messaggi in caso di furto o smarrimento dello smartphone (cancellazione remota) o dopo un periodo di tempo predeterminato.
Siilo è una SMA interessante per il settore sanitario. È conforme al GDPR e disponibile gratuitamente negli store Apple e Google Play. È in grado di salvare immagini, ECG e altri dati sensibili dei pazienti in modo crittografato sul dispositivo mobile personale, superando la limitazione della memorizzazione delle informazioni su server remoti. Per questa e altre funzionalità, molte organizzazioni stanno adottando Siilo come strumento di comunicazione tra i dipendenti.
Hospify è un’altra SMA conforme al GDPR, disponibile anch’essa sugli store Apple e Google Play e fruibile sia dai pazienti che dagli specialisti.
Ad oggi le SMA sono scarsamente interoperabili con i sistemi EHR, rendendo il trasferimento di messaggi, contenenti informazioni diagnostiche e terapeutiche, alla cartella clinica digitale sempre più complesso. Per questo motivo la comunicazione lasciata nello smartphone rimane compartimentata e non può essere utilizzata formalmente. Alcune SMA vengono fornite già integrate con le piattaforme di comunicazione e collaborazione clinica, che consentono l’integrazione di documenti, immagini e messaggi con i sistemi informativi ospedalieri (SIO).
Il sistema informatico TaleteWeb, sviluppato interamente in Italia nelle Marche, ha realizzato l’app Tablete, disponibile sugli store Apple e Google Play, che permette di risolvere le diverse problematiche prima rappresentate. Tablete è un’app con funzionalità di messaggistica istantanea, molto simili nel funzionamento a WhatsApp, ma che memorizza i messaggi e i dati direttamente sul server dell’organizzazione sanitaria, dove è installato il data base del sistema informatico TaleteWeb. L’organizzazione sanitaria, quindi, può governare i dati dei pazienti nel pieno rispetto del GDPR e può tracciare la comunicazione tra i professionisti.
I contatti e i gruppi sono configurati grazie all’apposito applicativo web del sistema TaleteWeb. Tablete è completamente interoperabile, in modalità nativa, con il SIO e, in particolare, con la cartella clinica elettronica e gli altri applicativi di clinical risk management della piattaforma TaleteWeb.
Il Sistema TaleteWeb verso la “COMUNICAZIONE 4.0″
Una delle principali esigenze delle organizzazioni e di quelle sanitarie in particolare, è sempre stata l’ottimizzazione dei processi di comunicazione esterna e comunicazione interna.
D’altronde anche gli standard internazionali di qualità e i requisiti di accreditamento istituzionale annettono grande rilevanza alla gestione della comunicazione. Il paragrafo 7.4 della norma ISO 9001:2015 prescrive: “L’organizzazione deve determinare le comunicazioni interne ed esterne pertinenti al sistema di gestione per la qualità…….”
E fino a qui non c’è nessun elemento di novità rispetto ai fiumi di parole dedicate all’argomento dagli esperti di organizzazione aziendale e dei sistemi di gestione. È pur vero che ai fiumi di parole non sempre è seguita la pratica operativa, tant’è che la comunicazione rimane uno dei problemi rilevanti nelle strutture complesse. Molti errori nella realizzazione dei processi, che determinano il più delle volte il mancato soddisfacimento dei requisiti dei clienti/utenti, sono ancora dovuti a difetti di comunicazione.
A tutto quanto detto si aggiunge un altro elemento di grande novità che rende la problematica ancora più complessa, ma sicuramente più interessante e cioè “l’Empowerment del cliente/utente”. In alcuni settori, come quello della sanità, il paziente è portato sempre più a svolgere un ruolo attivo nei percorsi diagnostico terapeutici che lo riguardano. Questo comporta l’esigenza di strumenti di comunicazione diretta, sempre più affidabili e sicuri, tra il paziente/cittadino/utente e le organizzazioni che erogano prestazioni e servizi a suo favore.
È pur vero che la tecnologia sta avanzando in modo rapidissimo mettendo a disposizione strumenti sempre più efficaci e di semplice utilizzo. Qui, però, si pongono tutta una serie di problemi legati alla sicurezza dei dati e delle informazioni. È ormai sotto gli occhi di tutti l’uso, in molti casi distorto, di applicazioni informatiche derivate dal mondo dei social, come WhatsApp, per favorire la comunicazione di dati sensibili dei pazienti nella gestione dei percorsi diagnostico terapeutici. Purtroppo la pandemia COVID-19 ha accelerato questo utilizzo, a volte improvvisato e non sistemico e strutturato, con conseguenze che vedremo nei prossimi mesi ed anni.
Parlando dell’emergenza pandemica non possiamo rilevare come questa abbia accelerato alcuni processi di “empowerment” di cui si accennava prima. Sotto questo punto di vista la “Telemedicina” è una esigenza non più procrastinabile.
Anche questi ultimi argomenti ci pongono di fronte all’esigenza di quella che possiamo chiamare la “Comunicazione 4.0”.
Forti di questa vision, con il nostro team di ricerca e sviluppo, abbiamo, in tempi non sospetti, e molto prima dell’esplosione della pandemia, avviato un progetto denominandolo appunto: “Comunicazione 4.0”.
Il progetto è estremamente complesso e la complessità maggiore sta proprio nello studiare come renderlo semplice e facilmente fruibile sia dalle organizzazioni che dai loro clienti/utenti. Indubbiamente non possiamo non seguire un approccio modulare e scalabile al fine di favorire un graduale e progressivo avvicinamento a sistemi di governo che richiedono anche un profondo cambiamento culturale e di approccio sia da parte delle organizzazioni che dei loro stakeholders.
Oggi siamo pronti e abbiamo il piacere di presentarvi la prima revisione del nostro sistema “Comunicazione 4.0” che sfrutta al massimo tutte le potenzialità sia della piattaforma “TaleteWeb” che dell’app “Tablete”.
La nostra ambizione è quella di mettervi a disposizione un modello organizzativo/informatizzato che possa aiutarvi nel realizzare il profondo processo di cambiamento di cui abbiamo parlato in quest’articolo.
Una nuova procedura, completamente informatizzata, per il processo di gestione delle infezioni correlate alle pratiche assistenziali (ICPA)
Come noto, le infezioni correlate all’assistenza (ICA) sono la complicanza più frequente e grave dell’assistenza sanitaria che, purtroppo, provoca molti morti ogni anno.
Negli ultimi anni l’assistenza sanitaria ha subito profondi cambiamenti. Mentre prima gli ospedali erano il luogo in cui si svolgeva la maggior parte degli interventi assistenziali, a partire dagli anni novanta sono aumentati i luoghi di cura extra-ospedalieri (residenze sanitarie assistite per anziani, assistenza domiciliare, assistenza ambulatoriale). Da qui la necessità di ampliare il concetto di infezioni ospedaliere a quello di infezioni correlate alle pratiche assistenziali (ICPA).
La pandemia COVID-19, che ha evidenziato e amplificato questi aspetti, deve spingere le strutture sanitarie ospedaliere e territoriali, pubbliche e private, a cogliere tutte le opportunità organizzative e cliniche per ridurre in modo significativo i rischi per la sicurezza dei pazienti dovuti a questa grave complicanza correlata alle pratiche assistenziali.
Sicuramente bisognerà consolidare, nella riorganizzazione post COVID, la “cultura” della corretta igiene delle mani, che in questi mesi di emergenza sembra essere entrata nella prassi operativa di tutti i professionisti sanitari. Sarà importante implementare tecniche e metodiche proattive come ad esempio i BUNDLE. Ma non basta; sarà indispensabile reingegnerizzare l’intero processo di gestione delle ICPA con la partecipazione consapevole e condivisa di tutti gli attori coinvolti (reparti, blocchi operatori, laboratori, CIO, risk management).
Per favorire questo nuovo approccio il team di sviluppo di TaleteWeb, con la preziosa collaborazione di alcune strutture sanitarie clienti che si sono offerte di partecipare all’analisi e alla sperimentazione del primo prototipo (Ospedale Evangelico Betania, Casa di Cura S.Michele), ha avviato e realizzato un profondo processo di evoluzione dell’applicativo “Rischio Clinico” che è stato sottoposto, negli ultimi mesi, a significativi ed importanti sviluppi di nuove funzionalità del processo di gestione delle ICPA.
I cambiamenti più significativi:
- E’ stata rivista la scheda elettronica di segnalazione sospetta ICPA/ISS con l’inserimento di registrazioni multi germe e multi campione materiale biologico;
- Sono state automatizzate completamente le comunicazioni interne dai reparti/blocchi operatori al laboratorio di microbiologia, ai referenti CIO/CICA, al risk manager con la possibilità di tracciarle in qualsiasi momento;
- E’ stata sviluppata una sezione dedicata al laboratorio per la registrazione degli eventuali germi/alert organism rinvenuti e il conseguente antibiogramma/antimicogramma;
- E’ stata automatizzata la comunicazione di risposta dal laboratorio alla UO segnalante e ai referenti CIO/CICA e al risk manager nel caso di presenza di alert organism;
- E’ stato sviluppato un sistema di alert automatico per le azioni di follow-up;
- E’ stata implementata la funzionalità che permette, a partire dalla segnalazione di infezione, in caso di esito positivo, di programmare attività reattive e proattive (audit, RCA, FMECA ecc);
- E’ stata migliorata la funzionalità per la gestione dei BUNDLE;
- E’ stato migliorato e potenziato il sistema di reporting ed è stata inserita una funzionalità di business intelligence che consente agli utenti autorizzati di auto prodursi una reportistica costantemente aggiornata sull’andamento delle infezioni nella struttura sanitaria, sui microrganismi più frequenti nelle diverse unità operative di degenza, sulle variazioni dell’incidenza delle infezioni, sul consumo degli antibiotici e sulla corretta esecuzione dell’antibiotico-profilassi, ecc.;
- E’ stata inserita una funzionalità per produrre in modalità nativa direttamente da TaleteWeb il documento annuale di pianificazione previsto da alcune Regioni (es. PAICA:Piano Annuale Infezioni Correlate all’Assistenza per il Lazio)
LO SCHEMA LOGICO DELLA NUOVA PROCEDURA INFORMATIZZATA
Contattaci se hai interesse ad approfondire l’argomento, se desideri una dimostrazione delle nuove funzionalità e/o supporto per iniziare ad utilizzarle, se vuoi avviare una sperimentazione nella tua azienda.
Chiama lo 071 2867250 o clicca il seguente link: contattami; sarai richiamato da un nostro consulente specialista dell’applicazione che ti affiancherà per soddisfare tutte le tue esigenze.
Modello organizzativo informatizzato per la gestione della continuità operativa (SGCO) applicato alle strutture sanitarie
Modello organizzativo informatizzato per la gestione della continuità operativa (SGCO) applicato alle strutture sanitarie: come aumentare la resilienza delle organizzazioni sanitarie anche e soprattutto alla luce dell’esperienza CORONAVIRUS
Tutte le organizzazioni sanitarie italiane, pubbliche e private, sono state messe a dura prova, in queste ultime settimane, dall’emergenza Coronavirus. Possiamo ritenere che, in molte aziende, i processi di “clinical governance”, sulla cui reingegnerizzazione si stava lavorando in questi ultimi anni, a causa degli eventi destabilizzanti dovuti alla diffusione del virus, siano stati di fatto momentaneamente accantonati.
Anche per l’iniziale sottovalutazione della situazione, molti meccanismi organizzativi sono saltati e l’improvvisa e imprevista emergenza ha messo a dura prova la “resilienza” dell’intero sistema sanitario nazionale e la “continuità operativa” delle aziende sanitarie comprese quelle delle Regioni Italiane più “virtuose”.
Proprio in questi tragici momenti di profonda destabilizzazione delle organizzazioni sanitarie, diventano indispensabili e urgenti alcune riflessioni sulle modalità di affrontare l’organizzazione e la reingegnerizzazione dei processi (dalla gestione del personale, a quella delle scorte minime, delle apparecchiature e dispositivi, solo per fare alcuni esempi) e concetti, relativamente nuovi, come “resilienza” e “continuità operativa”.
In questa prima analisi sperimentale, ovviamente frutto del punto di vista e dell’esperienza di chi scrive, che potrà essere condiviso o meno dai lettori, si vuole fornire un contributo alle direzioni strategiche che si trovano nella necessità di dover prevedere, progettare e pianificare un profondo processo di cambiamento della clinical e della corporate governance delle aziende sanitarie.
I concetti di “resilienza delle organizzazioni” e “sistema di gestione della continuità operativa” (BCMS Business Continuity Management System) sono sempre stati, nelle grandi imprese soprattutto industriali, temi di grande attualità al punto che l’International Organization for Standardization (ISO) ha pubblicato già da diversi anni alcune norme di cui una, recepita a livello europeo, la UNI EN ISO 22301:2019 “ Sicurezza e resilienza – Sistemi di gestione per la continuità operativa – requisiti”, è certificabile da terza parte indipendente accreditata.
La domanda fondamentale che ci siamo fatti è stata: “questi approcci strategici ed operativi (che comunemente vengono anche denominati Safety II) erano ovvero sono e saranno presenti nella visione strategica delle organizzazioni sanitarie italiane”?
I fatti sembrerebbero indicare una risposta negativa.
Eppure un sistema di gestione per la continuità operativa (SGCO) è la logica conseguenza e sintesi dell’approccio sistemico, del pensiero basato sulla gestione reattiva e proattiva del rischio, sull’analisi delle organizzazioni basata sui processi e sulle attività, sul ciclo di Deming, etc., cioè – in sintesi – sui sistemi di gestione per la qualità e sui sistemi di risk management che dovrebbero essere ormai largamente diffusi nelle organizzazioni sanitarie italiane anche in virtù dei requisiti di accreditamento.
In tante aziende sanitarie si parla costantemente di ISO 9001, di rischio clinico, di sistemi di sicurezza dei lavoratori sul luogo di lavoro, di sistemi di protezione dei dati, etc., ma, a giudizio di chi scrive, non in modo organico e trascurando il punto di vista della “resilienza e continuità operativa” del sistema nel suo complesso.
Proviamo, quindi, a riassumere brevemente e sinteticamente alcuni concetti di base di questo approccio gestionale per cercare di dimostrare quanto alcune modalità operative previste da questo modello organizzativo si sarebbero potute rilevare essenziali per ridurre, almeno in parte, l’impatto dell’immane tragedia pandemica e quanto si potranno rilevare determinanti nella necessaria e radicale reingegnerizzazione dei processi del post emergenza.
La resilienza dei sistemi organizzativi
Il termine resilienza deriva dal latino resalio; in fisica ed in ingegneria, il termine indica “la capacità di un materiale di conservare, mantenere o recuperare la propria struttura dopo aver subito una deformazione o uno schiacciamento, di restituire l’energia assorbita in un’interazione ritornando allo stato di partenza.” (Zanichelli)
La resilienza organizzativa è definita come “la capacità di un’organizzazione di anticipare, prepararsi, rispondere ed adattarsi al cambiamento incrementale e ad inconvenienti improvvisi, con l’obiettivo di sopravvivere e prosperare.”
Le organizzazioni resilienti imparano a sviluppare competenze organizzative partendo dalle difficoltà, sia davanti ai cambiamenti (change management), sia di fronte a stress di vario tipo (risk management).
È indispensabile trarre insegnamenti da ciò che è accaduto, per capire fino in fondo se e come si sarebbe potuto affrontare meglio la crisi, riuscendo magari a contenerne i danni.
La vera forza di qualunque organizzazione risiede nella resilienza organizzativa, ovvero nella capacità di reagire ad eventi traumatici, improvvisi e/o progressivi, grazie alle competenze organizzative sviluppate ed imparate dalla conoscenza dei propri processi e delle attività che li compongono, dalle capacità – anche adattative – del personale incaricato di svolgerle, dallo stato di manutenzione e disponibilità delle infrastrutture e dalla visione tattica e strategica delle direzioni.
Risulta quindi evidente che tra le leve su cui un’organizzazione deve assolutamente agire per costruire, sviluppare, rafforzare e consolidare la resilienza troviamo in primis la comprensione di sé tessi, ovvero la reale e approfondita conoscenza delle proprie capacità; che significa identificare e sviluppare i punti di forza e riconoscere e mitigare le proprie debolezze.
In secondo luogo è necessario possedere la conoscenza del contesto, ovvero dell’ambiente in cui si trova ad operare l’organizzazione, tenendo in considerazione gli attori e le variabili esterne che possono avere un impatto sui processi, identificando e acquisendo le competenze, le abilità e le risorse necessarie per gestire qualsiasi tipo di situazione critica.
La continuità operativa
La continuità operativa rappresenta la capacità di un’organizzazione di continuare a fornire i prodotti e i servizi in conformità a livelli accettabili e predefiniti, a seguito di un evento destabilizzante.
Nel suo insieme, quindi, la gestione per la continuità operativa è il processo che permette di raggiungere e mantenere la continuità gestionale per mezzo della preparazione dell’organizzazione a far fronte agli eventi destabilizzanti che, diversamente, potrebbero impedirle di raggiungere i suoi obiettivi.
La continuità operativa può essere efficace e in grado di fronteggiare sia eventi destabilizzanti di tipo improvviso, per esempio un’esplosione, sia di tipo graduale e progressivo come, per esempio, una malattia epidemica.
Le attività possono essere destabilizzate da una grande varietà di eventi, molti dei quali sono difficili da prevedere o analizzare.
Tuttavia, concentrando l’attenzione – grazie a metodologie strutturate – sulla valutazione dei possibili impatti di eventi potenzialmente destabilizzanti (piuttosto che sulle loro cause) sui processi e sulle attività dell’organizzazione e sul mantenimento della loro continuità, è possibile identificare quali costituiscono per l’organizzazione stessa il fondamento per la propria sopravvivenza potendole consentire di determinare cosa sia necessario per continuare a soddisfare i suoi impegni.
Grazie al riconoscimento e all’analisi delle condizioni per il mantenimento della continuità operativa, un’organizzazione può riconoscere cosa deve essere fatto per proteggere le sue risorse (persone, siti, tecnologie e informazioni), la catena di fornitura, le parti interessate e la reputazione, prima che si verifichi un evento destabilizzante.
Con la conoscenza di questi dati ed informazioni, l’organizzazione è in grado di avere una visione realistica delle risposte che saranno più probabilmente necessarie se e quando si verificherà un determinato evento destabilizzante, in modo che essa possa con fiducia gestirne le conseguenze ed evitare impatti inaccettabili.
Un’organizzazione con un appropriato piano di gestione della resilienza e della continuità operativa può inoltre avvantaggiarsi di opportunità che diversamente potrebbero essere ritenute troppo rischiose.
I benefici di un sistema informatizzato di gestione della continuità operativa
L’interruzione dell’attività è la preoccupazione primaria per molte direzioni strategiche. Attacchi informatici, guasti IT, inondazioni, incendi, terremoti, epidemie e problemi nella supply chain sono esempi di inconvenienti che possono rappresentare una minaccia sostanziale per la gestione di qualsiasi azienda ed in particolare di quelle sanitarie.
I requisiti della norma ISO 22301 e un conforme sistema di gestione informatizzato della continuità operativa forniscono una risposta operativa e concreta a queste preoccupazioni consentendo una visione chiara e dettagliata del funzionamento della propria organizzazione. La norma offre una preziosa panoramica utile per la pianificazione strategica, la gestione del rischio, la gestione della catena di fornitura, la trasformazione del business e la gestione delle risorse.
Altri benefici sono:
- Migliore comprensione del business attraverso l’analisi delle criticità e delle aree di vulnerabilità;
- Maggiore resilienza organizzativa attraverso la collaborazione tra le funzioni e le squadre responsabili della gestione dei processi e delle attività;
- Approccio coerente in tutta l’organizzazione;
- Riduzione dei costi e minore impatto sulle prestazioni aziendali in caso di impedimenti di vario tipo;
- Dimostrazione dell’impegno nei confronti di stakeholders come pazienti, utenti, fornitori e regolatori, riguardo la disposizione di sistemi e processi validi per la continuità operativa;
- Benefici derivanti da una riduzione dei premi assicurativi.
L’implementazione di un sistema (metodo e modello) informatizzato per la gestione della business continuity aiuteranno le organizzazioni a:
- Avere una migliore comprensione dell’organizzazione stessa;
- Implementare strategie per garantire la continuità dell’attività, definendo, predisponendo e testando adeguate tattiche di risposta;
- Mantenere il piano di business continuity attraverso esercizi e revisioni della cultura aziendale;
- Imparare come implementare l’approccio basato sulla business continuity.
Ancona 14 Aprile 2020 Gregorio Paccone
Paolo De Falco
Utilizzo dei DPI per infezione da SARS-COV-2 nelle attività sanitarie e socio-sanitarie
Corso di formazione a distanza per un utilizzo razionale dei dispositivi di protezione individuali (DPI) per infezioni da SAR-COV-2 nelle attività sanitarie e sociosanitarie (assistenza a soggetti affetti da COVID-19) Il corso è completamente gratuito e rappresenta un “piccolo contributo” che il gruppo Equipe/TaleteWeb, vuole offrire a tutte le strutture e agli operatori sanitari in […]
Sistema per la prevenzione della violenza a danno degli operatori sanitari
UN MODELLO DI SISTEMA INFORMATIZZATO (SPV)
Gli operatori dei servizi sanitari presentano un rischio significativo di subire atti di violenza durante la propria attività lavorativa, rischio che, a giudicare dalle cronache recenti, appare in aumento. Si tratta di un fenomeno così rilevante che già nel 2007 il Ministero della Salute ha emanato una specifica raccomandazione sull’argomento e ha inserito la “morte o grave danno in seguito a violenza su operatore” fra gli eventi sentinella che devono essere segnalati attraverso il flusso SIMES.
Gli atti di violenza a danno degli operatori sanitari rappresentano un problema di sicurezza del lavoro che va affrontato secondo quanto previsto dal D. Lgs. 81 del 9 aprile 2008 e s.m.i. recante “Testo Unico sulla salute e sicurezza sul lavoro”: il rischio di subire un’aggressione sul posto di lavoro va valutato e gestito dalle organizzazioni al pari di qualsiasi altro rischio lavorativo.
Fatti salvi casi limitati e specifici, gli atti di violenza a danno degli operatori sanitari sono da considerarsi come reati e, come tali, vanno perseguiti.
Gli atti di violenza a danno degli operatori sanitari presentano un ampio spettro di eventi assai variegati che presentano margini di prevedibilità e prevenibilità molto diversi tra loro e spesso ridotti o difficilmente quantificabili.
Il modello informatizzato proposto da TaleteWeb per la gestione di un Sistema di prevenzione degli atti di violenza a danno degli opratori sanitari (SPV)
scarica la presentazione sistema violenza su operatori
I clienti che già utilizzono le applicazioni Rischio Clinico, Qualità, SGSL possono contattare l’assistenza al numero 071.2867250 per configurare il sistema e per l’avvio in produzione delle nuove funzionalità
Le aziende non ancora clienti che vogliono maggiori informazioni e/o intendono provare queste funzionalità possono contattarci inviando un form di richiesta al seguente link: contattaci, oppure telefonando al numero 071.2867250
Innovazione tecnologica all’APSS di Trento: l’IT nelle aree Qualità, Accreditamento e Sicurezza
TaleteWeb per la gestione integrata e informatizzata delle aree Qualità, Accreditamento e Sicurezza:
a febbraio del 2017, in seguito a gara sul Mercato elettronico della pubblica amministrazione (MEPA), l’APSS di Trento ha affidato alla società Equipe Srl di Ancona, la fornitura del “Sistema informativo integrato TaleteWeb® per la gestione del sistema aziendale della Qualità e di quello della Sicurezza dei lavoratori nell’Azienda Provinciale per i Servizi Sanitari di Trento”
L’appalto ha avuto per oggetto la fornitura di un sistema informativo integrato, funzionante con logica web-based nativa e tecnologicamente avanzato, per:
- la gestione dei processi di autorizzazione e accreditamento istituzionale (QUALITÀ);
- la gestione documentale e dei processi a supporto delle attività connesse con la Qualità e gli accreditamenti volontari (QUALITÀ);
- la gestione delle attività inerenti la sicurezza dei lavoratori con particolare riferimento a quelle svolte dal Servizio Prevenzione e Protezione (SPP)
- la gestione delle attività della Struttura del Medico Competente (attività del Medico Competente, MC, e del Medico Autorizzato, MA) (SICUREZZA).
L’affidamento ha incluso l’integrazione con gli atri sistemi gestionali già operanti in azienda, la formazione del personale dell’APSS e le attività di assistenza full risk.
Il team di progetto di TaleteWeb® (analisti informatici e funzionali) ha affiancato i tre gruppi di lavoro costituiti in ambito APSS (Area Sistemi di governance, Servizio di prevenzione e protezione, Struttura medico competente) con risorse delle unità operative owners delle diverse applicazioni. I gruppi hanno operato sotto il coordinamento attento e puntuale della committenza (Area Sistemi di gestione).
Il Sistema integrato TaleteWeb® è stato fortemente personalizzato in funzione delle esigenze emerse in fase di analisi e calato nella specifica realtà dell’azienda APSS di Trento.
Ma vediamo quali sono i principali requisiti funzionali delle diverse applicazioni facenti parte del Sistema informativo integrato TaleteWeb® implementato dalla APSS di Trento
APP Autorizzazione e accreditamento
Principali requisiti funzionali dell’applicativo per la gestione dei processi di autorizzazione e accreditamento
- Visualizzazione delle pratiche di accreditamento (domanda e liste di controllo);
- Monitoraggio degli stati delle diverse pratiche di accreditamento, storicizzando le informazioni e il loro stato nel tempo
- Gestione dei piani di adeguamento (Non Conformità, azioni correttive, audit, .) per ogni criterio contenuto nelle diverse liste di controllo
- Impostazione di piani dei adeguamento su format standard configurabili con la definizione di punti controllo, stati, tempistiche, responsabilità e alert automatici
- Integrazione delle pratiche con documenti elettronici (allegati word, excel pdf ecc…)
- Tracciabilità delle informazioni storicizzandole nel tempo in modo da poter recuperare lo stato delle pratiche nelle diverse date e poterne analizzare l’evoluzione
- Console di analisi di tutti i dati presenti nel sistema, flessibile e configurabile da parte degli utenti.
APP Documenti
Principali requisiti funzionali dell’applicativo per la gestione documentale
- Definizione di modelli di documenti (format) standard configurabili per la gestione di svariati processi (ad processi inerenti la qualità, percorsi clinico assistenziali, check list di monitoraggio, …)
- Gestione dell’iter di redazione, formalizzazione, catalogazione, archiviazione e diffusione della documentazione intesa, a titolo esemplificativo, come procedure, protocolli, verbali, istruzioni operative, modulistica, comunicazioni varie, planimetrie,
- Gestione di workflow approvativi gerarchici e funzionali attraverso l’importazione dell’organizzazione aziendale (persone, ruoli, strutture e relazioni gerarchiche e funzionali) dallo specifico sistema aziendale
- Console di analisi di tutti i dati presenti nel sistema, flessibile e configurabile da parte di utenti
- Visualizzazione dei documenti da parte di tutti i dipendenti secondo livelli diversi di
APP SGQ
Principali requisiti funzionali dell’applicativo per la gestione del SGQ conforme alla norma ISO 9001:2015
- Mappatura dei processi aziendali (core, gestionali, supporti, ausiliari)
- Mappatura dei fattori interni ed esterni negativi e positivi (rischi-opportunita’; punti di debolezza-punti di forza)
- Mappatura dei portatori di interessi
- Analisi dei rischi e delle opportunita’
- Valutazione fmea-fmeca di processo
- Azioni per afforntare rischi ed opportunita’
- Definizione degli obiettivi generali e di processo
- Misurazione della performance dei processi (key performance indicator)
- Valutazione della performance dei processi
- Pianificazione degli audit interni (audit di prima e seconda parte)
- Progettazione dei sistemi di misurazione del gradimento delle parti interessate
- Misurazione e valutazione del gradimento delle parti interessate
- Rilevazione dei reclami dei clienti interni
- Azioni per correggere gli output non conformi (azioni correttive)
- Riesame da parte della direzione delle prestazioni dei processi e del sistema qualita’
APP SGSL
Principali requisiti funzionali dell’applicativo per la gestione del SGSL conforme alla norma OHSAS 18001:2007
- Gestione del sistema sicurezza secondo i punti della norma BS OHSAS 18001:2007 (“Occupational Health and Safety Assessment Series” edizione 2007 e succ.), come implementati in APSS (gestione delle Non Conformità, delle azioni correttive e preventive, degli audit interni, del riesame, della documentazione di sistema che comprende il manuale, le procedure, i moduli, la politica e gli indicatori) e secondo le modalità di gestione del Documento aziendale di valutazione dei rischi (DVR)
- Gestione dell’iter di redazione, formalizzazione, catalogazione, archiviazione e diffusione della documentazione intesa come, a titolo esemplificativo, procedure, protocolli, verbali, istruzioni operative, modulistica, comunicazioni varie, planimetrie, ecc.
- Gestione del processo di valutazione dei rischi
- Gestione dei processi del sistemi di gestione per la qualità ISO 9001:2015 del Servizio Prevenzione e Protezione.
APP Sorveglianza Sanitaria
Principali requisiti funzionali dell’applicativo per la Sorveglianza Sanitaria
- Gestione delle scadenze delle visite per la sorveglianza sanitaria con i relativi preavvisi
- Invio delle informazioni in uscita (giudizi d’idoneità, CSR, DOSP, dati dell’allegato “3B”, malattie professionali, dati relazioni per Riunione periodica, dati fatturazione, altre elaborazioni) anche tramite modalità informatiche quali PEC e protocollo informatico aziendale
- Gestione dei dati previsti dalla normativa vigente nella Cartella Sanitaria e di Rischio (si veda il decreto legislativo 81/2008 ed il Decreto del Ministero della Salute del 9 luglio 2012 in merito agli Allegati “3A” e “3B”)
- Elaborazione automatica dei dati utili alla compilazione dell’allegato “3B” previsto dalla normativa vigente (si veda il decreto legislativo 81/2008 ed il Decreto del Ministero della Salute del 9 luglio 2012 in merito agli Allegati “3A” e “3B”)
- Inserimento nel sistema del profilo di rischio e dei dati relativi all’esposizione del lavoratore.
L’azienda USL di Pescara ha scelto TaleteWeb per gestire informaticamente il sistema di prevenzione della corruzione
Alla fine del mese di luglio è stato avviato, all’azienda USL di Pescara, il progetto finalizzato all’informatizzazione di tutte le attività e degli adempimenti legati al sistema di gestione per la prevenzione della corruzione (SGPC) in ottemperanza alla legge 190/2012.
Uno tra i principali obiettivi del progetto è quello di facilitare le modalità di gestione del sistema al fine di renderlo più efficace ed efficiente, favorendo una piena condivisione e partecipazione di tutti i soggetti coinvolti (responsabile prevenzione corruzione, direttori di dipartimento e di presidio, direttori responsabili di unità operative complesse e semplici, ecc.) nelle attività di mappatura dei processi, identificazione dei pericoli e valutazione dei rischi, definizione delle misure e delle azioni di prevenzione di correzione, attivazione di procedure di monitoraggio (audit, cruscotto indicatori, riesami periodici, ecc.).
Il modello organizzativo – informatico realizzato (vedi lo schema logico), perfettamente conforme a quanto prescritto dal Piano Nazionale Anticorruzione e coerente con la struttura di alto livello dei sistemi ISO 9000 (sistema di gestione per la qualità applicabile ai processi di prevenzione della corruzione), si avvale di un’applicazione funzionante con interfaccia Web, integrata in maniera nativa con le altre applicazioni della stessa piattaforma tecnologica (TaleteWeb) utilizzate per la gestione dei processi di risk management e di governance.
Il sistema informatico implementato consente l’aggiornamento dinamico del piano triennale della prevenzione della corruzione, produce in automatico efficaci griglie di valutazione dei rischi organizzate per ambiti, processi, articolazioni organizzative, riportanti le misure preventive e il piano delle azioni correttive (si vedano a tale proposito alcuni report di esempio).
Il sistema consente inoltre di gestire, in forma controllata, assicurandone la piena tracciabilità, tutti i documenti del SGPC quali procedure, regolamenti, istruzioni operative, ecc.
tutta l’attività formativa, svolta in materia di prevenzione della corruzione, viene registrata e monitorata direttamente tramite il software.
Anche l’attività di auditing è condotta mediante apposita funzionalità dell’applicativo. Il software consente inoltre di elaborare e monitorare indicatori (Key performance indicatore-KPI ) per i processi a rischio e intercettare potenziali scostamenti rispetto agli obiettivi prefissati; un efficace sistema di alert notifica agli interessati, in anticipo, le scadenze di adempimenti, azioni, ecc..
È possibile fare segnalazioni di illecito, anche in forma anonima, assicurando la tutela assoluta del dipendente pubblico che segnala (Whistleblower). La piattaforma tecnologica consente la gestione di notifiche e comunicazioni fatte direttamente con il software. Per tutti i responsabili di struttura e i referenti del sistema di prevenzione della corruzione è stato creato un account che consente loro di accedere alle diverse funzionalità del software con privilegi e permessi derivanti dai profili organizzativi di appartenenza.
I direttori e i referenti sono stati coinvolti in un’intensa attività di formazione all’utilizzo del software e sono stati supportati nelle attività di valutazione dei rischi e definizione delle misure delle azioni eseguite direttamente con lo strumento informatico.
Per maggiori dettagli relativi all’applicazione consulta: presentazione delle principali funzionalità del software
Oppure contattaci: clicca qui
