Rif.: 1300001193 "La gestione dei dati in sanità tra diritti di sicurezza e privacy e necessità di efficienza" walter bergamaschi D.G. Sistemi Informativi Ministero della Salute Roma, 5 dicembre 2005 N.S.I.S. Miglioramento Processo di governo e controllo SIS regionali Codifiche, Metodologie Monitoraggio Livelli di assistenza (es. per i tempi di attesa) Classificazioni Costruzione Linguaggio condiviso Tecnologie di integrazione Rete assist primaria AO ASL Distretto Miglioramento efficienza Processo assistenziale Integrazione orizzontale -2- Continuità Assistenziale Principali cause di ricovero ospedaliero N. casi Totale: 12.818.905 ricoveri 250.000 Insufficienza cardiaca Esofagite, gastroenterite Malattie cerebrovascolari BPCO 200.000 150.000 100.000 Psicosi 50.000 0 -3- Epidemiologia dell’insufficienza cardiaca in Italia Ricoveri ospedalieri in pazienti > 65 anni Anno 2000 Popolazione di riferimento: 10.370.488 Numero dimissioni per insuff. cardiaca : 148.121 Giornate di degenza: 1.536.502 Anno 2003 Popolazione di riferimento: 10.901.149 (+5%) Numero dimissioni per insuff. cardiaca: 165.942 (+12%) Giornate di degenza: 1.827.604 (+19%) -4- "We need to shift the balance of care and to think of hospital admission as a failure of the collective health system” David Kerr, professor of cancer therapeutics and clinical pharmacology at Radcliffe Infirmary, Oxford. British Medical Journal, 2005 -5- La sfida Spostare l’attenzione progressivamente dall’ospedale al territorio I FATTI Crescita dell’età media della popolazione e aumento delle patologie croniche Carenza della rete di assistenza socio-sanitaria territoriale LE NECESSITÀ Dimensionamento dei poli (Domiciliare/Residenziale) Aumento dell’integrazione tra poli e rete Impatto sul NSIS Prestazioni LEA non ospedale Strutture Strutture del territorio -6- Perché a livello di governo servono dati individuali? Qualità e costi in sanità nascono dall’interazione tra medico e paziente Qualsiasi sistema che si colloca ad un livello superiore non è in grado di analizzare le cause che condizionano i diversi livelli di performance del SSN. Area socio-sanitaria Ricovero ospedaliero Specialistica ambulatoriale Farmaci Domiciliare Prevenzione … Residenziale … ID Cittadino Obiettivo strategico fondamentale Integrare sul cittadino le informazioni relative alle prestazioni -7- L’indispensabilità dell’utilizzo di dati individuali Monitoraggio dei LEA e appropriatezza • Rilevare le diverse modalità di cura di una stessa patologia: tipo di terapia e rispondenza della stessa a dei protocolli clinici validati (analisi di appropriatezza e rispetto di protocolli terapeutici di cura); • Conoscere e rilevare i percorsi terapeutici assistenziali (monitorare la gestione dei “casi clinici”); • Conoscere, confrontare e monitorare i risultati della cura (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) di una stesse patologia a fronte di: • diverso trattamento • di patologie concomitanti • caratteristiche cliniche del paziente (misura di outcome a breve e lungo termine per patologia, per trattamento, per patologie e/o caratteristiche cliniche del paziente); -8- L’indispensabilità dell’utilizzo di dati individuali Programmazione, controllo e valutazione dell’assistenza sanitaria • Distribuzione dei fondi sanitari secondo una conoscenza epidemiologica dettagliata dei cittadini la cui assistenza deve andare a coprire (efficienza della gestione delle risorse); • Conoscere l’efficacia ed utilità di piani di prevenzione primaria e secondaria (programmazione e gestione di piani di screening ed “altra prevenzione” più efficaci ed efficienti); • Analisi raffinate costo-efficacia del trattamento (assistenza clinica, farmacologica, percorsi diagnostico terapeutici) dei diversi casi clinici (conoscenza del tipo di patologia, modalità di trattamento, patologie concomitanti, caratteristiche cliniche del paziente); • Confrontare e monitorare e valutare quanto incidono in termini di efficacia ed efficienza i tempi “di attesa” e la “difficoltà di accedere alle cure” -9- Gli obiettivi del NSIS Gli obiettivi del NSIS si inseriscono in una cornice strategica unitaria, finalizzata al monitoraggio del bilanciamento tra qualità e costi del SSN, attraverso: Basi dati Metodi di misura Tutela della salute mentale Ciclo di vita del farmaco e impiego dei medicinali Integrazione informazioni san. individuali Monitoraggio della rete di assistenza Liste di attesa Investimenti pubblici in sanità . Basi dati Costi Metodi di misura LEA ed appropriatezza - 10 - Integrazione delle informazioni sanitarie individuali Consiste nell’integrazione sul cittadino, in modo individuale e non nominativo, di tutte le informazioni relative alle prestazioni erogate. Stadio 4 Patient File Integrazione con il sociale Stadio 3 Stadio 2 Diagnosi/Sospetto-diagnostico e informazioni personali Esito delle prestazioni (referto) Stadio 1 Prestazioni sanitarie Solo SDO Attivati, per 13 regioni il monitoraggio nazionale dei dati: Prestazioni di specialistica ambulatoriale; Prestazioni di assistenza farmaceutica. - 11 - Prestazioni ambulatoriali procapite Prestazioni procapite 30 25 20 15 Maschio 10 Femmina 5 0 0 10 20 30 40 50 60 70 - 12 - 80+ Età Grafico 2 - Impatto della spesa sulle differenti fasce d’età 100% 21% 38% 80% 60% 65 anni e oltre 15-64 anni 66% 0-14 anni 40% 54% 20% 13% 0% Popolazione 5% Spesa Ambulatoriale - 13 - La Tutela dei dati sensibili Necessità di utilizzo di dati sensibili per le finalità cui NSIS risponde Azione normativa ai sensi del D.Lgs. 196/2003 Soluzione tecnica Il conseguimento degli obiettivi strategici del Nuovo Sistema Informativo Sanitario implica: la messa a punto di dispositivi normativi coerenti con quanto prescritto dal D.Lgs. 196/2003 la definizione (e l’implementazione) di una soluzione tecnico-ingegneristica in linea con quanto disposto, in termini di misure di sicurezza, dal D.Lgs. 196/2003 - 14 - L’esame giuridico dello scenario • art. 85, d. lg. 196/2003 comma 1 (1) • art. 116 e art. 118, comma 1, lett. b), d. lg. 31 marzo 1998, n. 112 (2) Sono disposizioni di rango primario che fanno considerare “di rilevante interesse pubblico” le finalità del NSIS si ritiene percorribile la via regolamentare (art. 20 d. lg. 196/2003) • norme primarie generali del d. lg. n. 112 • norme pattizie inserite nell’accordo di Conferenza Stato – Regioni del 22 febbraio 2001 si ritiene che allo Stato sia fatto obbligo di adempiere alle funzioni di monitoraggio la disciplina del trattamento dei dati, a condizione che riguardi le funzioni attribuite allo Stato, è demandata ad una fonte regolamentare ministeriale. - 15 - Le azioni normative: i regolamenti Regolamento Regioni Dato sensibile Trattamenti Regolamento Ministero della Salute Trattamenti Le Regioni e il Ministero della Salute stanno agendo in modo coordinato Regioni Le Regioni, attraverso il Gruppo Tecnico Interregionale Privacy, hanno predisposto uno schema tipo di Regolamento che prevede, ove indispensabile per NSIS, la comunicazione dei dati al Ministero della Salute. Lo schema tipo è al parere del Garante per la protezione dei dati personali Ministero della Salute Il Ministero della Salute ha predisposto il Regolamento per il trattamento dei dati sensibili Il Regolamento è al parere del Garante per la protezione dei dati personali - 16 - Le azioni tecniche: un servizio per la pseudonimizzazione dei dati Un servizio infrastrutturale di pseudonimizzazione ed anonimizzazione gestisce i dati sensibili per tutte le applicazioni, provvedendo a: ricevere in ingresso i dati identificativi (CF ed altri necessari – in funzione delle diverse applicazioni/flussi dati) cifrarli (con una modalità tale che il risultato della cifratura sia sempre lo stesso a parità di input, indipendentemente da qualunque altro fattore requisito per record linkage) memorizzarli in modo sicuro (cifratura degli archivi) creare/restituire i codici pseudonimo Il servizio sopra definito agisce all’interno di una architettura di sicurezza generale, che prevede: • gestione dei ruoli/profili utente •separazione e cifratura degli archivi •registrazione degli utenti • comunicazioni sicure •autenticazione degli utenti • meccanismi di auditing • sistemi di backup sicuri - 17 - L’esperienza NHS: servizi di pseudonimizzazione ed anonimizzazione Il programma Connecting for Health della Gran Bretagna prevede la “messa in rete” di tutte le informazioni sanitarie, con finalità sia di cura che di programmazione e controllo dell’assistenza sanitaria. Tra i 12 principi definiti per il trattamento dei dati sensibili si riportano i principali requisiti per i servizi di pseudonimizzazione ed anonimizzazione. i servizi devono rendere disponibili dati pseudonimizzati a fronte di dati identificativi i servizi devono includere funzionalità ad elevata sicurezza per l’anonimizzazione non reversibile e per la pseudonimizzazione dei dati, in modo tale da proteggere la confidenzialità delle informazioni relative ai pazienti, permettendo (dati pseudonimizzati) la correlazione di dati riferiti allo stesso paziente (“record linkage”) La pseudonimizzazione deve permettere la correlazione di dati riferiti allo stesso paziente quando sia richiesto - 18 - Conclusioni La legge 196/1993 (codice unico per la privacy) • raccoglie un’esigenza ampliamente condivisa in Europa, non rinviabile • Permette di considerare la sicurezza come una componente strategica e una risorsa aziendale e non come una spesa rinviabile • “costringe” a riflessioni su non eccedenza e indispensabilità dei dati e a policy di archiviazione ed eliminazione che rappresentano in assoluto criteri di buona progettazione e gestione e che, a lungo termine rappresentano buone pratiche indispensabili per il successo di un sistema informativo Va perseguito il dialogo interistituzionale già avviato fra garante e i diversi livelli del Servizio Sanitario Nazionale (aziendale, regionale, centrale) per poter mantenere l’equilibrio fra le legittime esigenze di garanzia di tutela della persona e capacità di offrire adeguati servizi alla persona, in particolare in ordine alla sua salute e alla continuità assistenziale - 19 -