Quello della Digital & Document Compliance è uno degli ambiti della digitalizzazione che vanta un’attenzione e un livello di considerazione, sempre maggiore. Ciò è vero in particolare nel contesto sanitario, dove i documenti – che sono ormai parte di un processo irreversibile di trasposizione dal cartaceo al digitale – hanno un valore inestimabile.
Per questo motivo Cartelle Cliniche Elettroniche e referti digitali, una volta inviati nell’archivio digitale, devono garantire un valore probatorio inscalfibile.
Un risultato che passa dal rispetto ferreo di tutte le principali normative italiane ed europee: in particolare, citiamo su tutte le normative AGID, il CAD ed il regolamento europeo Eidas. Già solo questi tre “pacchetti normativi” si portano dietro circa 400 articoli da rispettare.
I rischi della non compliance
Non è per niente una cosa da poco: sbagliare l’interpretazione normativa, o i processi tecnici ad essa collegati, significa creare – negli anni – un archivio di documenti digitali il cui valore probatorio è aggredibile. Una sola “non conformità” documentale può trasformarsi in una gigantesca vulnerabilità aziendale.
Il guaio di una simile eventualità è che se ci sono falle nel processo documentale, esse possono rimanere latenti per anni, ed accumularsi esponenzialmente nel patrimonio documentale aziendale, fino a quando non si verifica un evento di portata sufficiente da mettere in evidenza tutte le anomalie in un colpo solo.
E – verosimilmente – qui inizieranno i dispiaceri. Perché se i flussi documentali lavorano in modo seriale, la presenza di un bug – all’interno di un singolo documento – rivelerà la propagazione di questa fragilità all’interno di tutti i documenti archiviati negli anni.
Questo farà un po’ da evento sentinella verso gli enti di controllo e gli uffici legali, scoprendo una vulnerabilità riscontrabile – quasi certamente – in tutte le Cartelle Cliniche e referti storicizzati nel tempo.
La digitalizzazione è irreversibile, così come è irreversibile il processo che porta i dati generati sui gestionali a diventare documenti di inestimabile valore legale.
Avere costantemente sotto controllo il quadro normativo non è semplice: le norme cambiano di continuo. Basti pensare a quante volte è stato rivoluzionato l’impianto normativo AGID nel corso degli ultimi anni. Ma non si può più rimanere ancorati alla “sicurezza” del cartaceo.
Il covid-19 non ha portato in evidenza solo il problema del contatto diretto tra paziente e struttura, ma ha messo anche a nudo il bisogno di dare il via ad un vero cambiamento organizzativo basato sulla digitalizzazione, in grado di garantire importanti ritorni sugli investimenti a tutti quei manager – e a tutte quelle direzioni strategiche e proprietà – che, in questi 30 mesi circa, hanno puntato tanto sul digitale e sulla disintermediazione dei processi.
Detto ciò, la complessità non va vista solo sotto al profilo normativo.
Ci pensa anche la giurisprudenza a fare la sua parte! Sì, perché ciò che fa la differenza, oltre al quadro normativo stesso, sono le interpretazioni dei giudici nelle aule di tribunale.
Per questo, oltre alla profonda conoscenza delle norme, in Clinica Digitale investiamo annualmente cifre consistenti per permettere ai nostri legali interni di analizzare come i giudici si orientano all’interno di questo scenario che evolve, si sviluppa e si trasforma col crescere della consapevolezza di quali siano i requisiti tecnici che rendono un documento sanitario opponibile a terzi, come una sorta di “checklist”.
Ma la Digital Compliance non è un traguardo raggiungibile solo con la conoscenza teorico-normativa: per eliminare i costi serve una tecnologia al servizio della…tecnologia!
Tuttavia, oltre alla conoscenza delle norme, e allo studio della giurisprudenza del settore, serve anche un terzo ingrediente primario: la conoscenza delle best practice tecnologiche, capaci di portare semplificazione in uno scenario che – senza le giuste conoscenze – appare contorto, dispersivo e dannoso per lo sviluppo di un piano digitale sanitario.
Sto parlando della conoscenza tecnica, intesa proprio come la consapevolezza di quali siano i dispositivi, le soluzioni e le tecnologie da adottare, per apporre – ad esempio – le firme digitali all’interno di Cartelle Cliniche o referti, senza i costi collaterali di smartcard, o di tablet per la raccolta dei consensi informati e dei consensi privacy.
La lista è lunga. Così come lunga, a questo punto, può diventare la quotidianità di medici e infermieri, costretti ripetutamente a:
- Ricordare il PIN di firma e inserirlo sui documenti più volte al giorno
- Ricordare di portare con sé il dispositivo associato al certificato di firma
- Maggiore carico di lavoro ai danni dell’help desk, destinato a ricevere un numero consistente di chiamate per smarrimento dei PIN, o dei dispositivi di firma. E tieni presente che, in un sistema informativo portato a “regime”, queste problematiche possono bloccare continuamente l’attività di un medico, che potrebbe essere sottoposto ad autentici “fermo macchina”, in attesa che il suo certificato di firma venga ripristinato.
A questo punto è chiaro che la Digital Compliance non si riduce esclusivamente a un fattore teorico, magari affidato a qualche ufficio legale, in grado di darti solo pareri normativi.
Serve un know how trasversale che abbraccia sia la parte consulenziale, sia la parte tecnologica. La conoscenza di una tecnologia al servizio della tecnologia!
Oggi è possibile rendere del tutto trasparente, per i clinici, il fattore Compliance. Possiamo permettere a medici e infermieri di autenticarsi nei gestionali aziendali senza digitare continuamente username e password per accedere ai sistemi, possiamo affidare agli algoritmi e al machine Learning l’apposizione delle firme digitali che ogni struttura deve richiedere al personale sanitario, per ogni singola transazione.
Perché per avere un processo documentale in grado di garantire il valore probatorio di ogni singolo documento che si deposita nel “patrimonio documentale della struttura”, è necessario che ogni transazione del personale medico sia suggellata da una firma forte.
Pensare che basti soltanto firmare il “documentone” finale, è una follia in quanto ogni documento inserito in cartella necessita della firma digitale del medico che l’ha generato o aggiornato.
Automatizzare i processi di firma, significa anche cancellare dal sistema informativo ogni traccia di smartcard, chiavette e generatori di firme OTP.
È possibile abbattere sia i costi collaterali della digitalizzazione in Sanità, sia parte delle classiche sacche di resistenza al cambiamento, con una conoscenza della Digital Automation Trust incrociata alla conoscenza dei riferimenti normativi.
Ciò si traduce in una serie di vantaggi che non riguardano solo la quotidianità del personale sanitario, ma anche l’impatto positivo e diretto riscontrabile sui budget dei Sistemi Informativi:
- Il costo di lettori smartcard e chiavette varie si azzera
- Si azzerano anche le richieste in help desk relative a lettori che non funzionano, oppure vengono smarriti, o semplicemente creano problemi procedurali al medico. Stessa cosa per i sistemi che generano One Time Password in realtime, che possono rappresentare altri single point of failure
- Spariscono anche i costi legati allo smarrimento delle tessere e delle chiavette utilizzate per apporre le firme
- Così come non ci sono più costi di gestione legati a richieste di ripristino dei PIN di firma, che possono essere dimenticati.
Oggi è possibile intraprendere un percorso di breve-medio periodo per ottenere tutti questi benefici, che porteranno ad una reale capitalizzazione degli investimenti in asset digitali, dal momento che puntiamo alla digitalizzazione per eliminare processi ridondanti e ripetitivi, salvo poi obbligare medici e infermieri a svolgere…cosa?
Proprio attività manuali e ripetitive!
Cosa che avviene quando viene chiesto loro di apporre manualmente firme digitali e di effettuare continuamente operazioni di login/logout sui gestionali.
Situazioni che certamente non facilitano l’accettazione del cambiamento da parte del personale sanitario, la cui volontà è quella di curare i pazienti senza paradossali ostacoli portati proprio da quella entità che dovrebbe, in teoria, venire loro in aiuto: ovvero, la tecnologia.
Scopri il primo passo che puoi fare verso una nuova forma di capitalizzazione degli investimenti previsti, o già effettuati, in tecnologie gestionali
Tutto questo diventa un’occasione per capitalizzare ulteriormente l’investimento aziendale in strumenti digitali, eliminando dall’ecosistema dispositivi che possono rappresentare dei single point of failure, e che possono essere oggetto di chiamate verso l’help desk, con relativi costi tranquillamente evitabili.
Esiste uno strumento, messo a punto dal Team di Clinica Digitale, per verificare quanto il tuo sistema informativo può essere distante, o meno, dal recepire queste metodologie e tecnologie.
Si chiama Checkup Digitale ed è una sorta di audit basato su algoritmi. Puoi iniziare GRAUITAMENTE, e in modalità self-service, ad applicarne una parte, direttamente da Clinica Digitale, il nostro portale di riferimento.
Segui il link