Rif.: 1300001193
"La gestione dei dati in sanità tra diritti di sicurezza
e privacy e necessità di efficienza"
walter bergamaschi
D.G. Sistemi Informativi
Ministero della Salute
Roma, 5 dicembre 2005
N.S.I.S.
Miglioramento
Processo di governo e controllo
SIS
regionali
Codifiche,
Metodologie
Monitoraggio
Livelli di
assistenza
(es.
per i tempi di attesa)
Classificazioni
Costruzione
Linguaggio condiviso
Tecnologie
di integrazione
Rete assist
primaria
AO
ASL
Distretto
Miglioramento efficienza
Processo assistenziale
Integrazione orizzontale
-2-
Continuità
Assistenziale
Principali cause di ricovero ospedaliero
N. casi
Totale: 12.818.905 ricoveri
250.000
Insufficienza
cardiaca
Esofagite,
gastroenterite
Malattie
cerebrovascolari
BPCO
200.000
150.000
100.000
Psicosi
50.000
0
-3-
Epidemiologia dell’insufficienza cardiaca
in Italia
Ricoveri ospedalieri in pazienti > 65 anni
Anno 2000
Popolazione di riferimento:
10.370.488
Numero dimissioni per insuff. cardiaca :
148.121
Giornate di degenza:
1.536.502
Anno 2003
Popolazione di riferimento:
10.901.149 (+5%)
Numero dimissioni per insuff. cardiaca:
165.942 (+12%)
Giornate di degenza:
1.827.604 (+19%)
-4-
"We need to shift the balance of care
and to think of hospital admission as
a failure
of the collective health system”
David Kerr, professor of cancer therapeutics and clinical pharmacology at Radcliffe
Infirmary, Oxford.
British Medical Journal, 2005
-5-
La sfida
Spostare l’attenzione progressivamente dall’ospedale al territorio
I FATTI
 Crescita dell’età media della popolazione e aumento delle patologie croniche
 Carenza della rete di assistenza socio-sanitaria territoriale
LE NECESSITÀ
 Dimensionamento dei poli (Domiciliare/Residenziale)
 Aumento dell’integrazione tra poli e rete
Impatto sul NSIS
Prestazioni
LEA non ospedale
Strutture
Strutture del territorio
-6-
Perché a livello di governo servono dati
individuali?
Qualità e costi in sanità nascono dall’interazione tra medico e paziente
Qualsiasi sistema che si colloca ad un livello superiore non è in grado di analizzare le cause che
condizionano i diversi livelli di performance del SSN.
Area socio-sanitaria
Ricovero
ospedaliero
Specialistica
ambulatoriale
Farmaci
Domiciliare
Prevenzione
…
Residenziale
…
ID Cittadino
Obiettivo strategico fondamentale
Integrare sul cittadino le informazioni relative alle prestazioni
-7-
L’indispensabilità dell’utilizzo di dati individuali
Monitoraggio dei LEA e appropriatezza
• Rilevare le diverse modalità di cura di una stessa patologia: tipo di terapia e
rispondenza della stessa a dei protocolli clinici validati (analisi di appropriatezza e
rispetto di protocolli terapeutici di cura);
• Conoscere e rilevare i percorsi terapeutici assistenziali (monitorare la gestione dei
“casi clinici”);
• Conoscere, confrontare e monitorare i risultati della cura (assistenza clinica,
farmacologica, percorsi diagnostico terapeutici) di una stesse patologia a fronte di:
• diverso trattamento
• di patologie concomitanti
• caratteristiche cliniche del paziente
(misura di outcome a breve e lungo termine per patologia, per trattamento, per
patologie e/o caratteristiche cliniche del paziente);
-8-
L’indispensabilità dell’utilizzo di dati individuali
Programmazione, controllo e valutazione dell’assistenza sanitaria
• Distribuzione dei fondi sanitari secondo una conoscenza epidemiologica dettagliata
dei cittadini la cui assistenza deve andare a coprire (efficienza della gestione delle
risorse);
• Conoscere l’efficacia ed utilità di piani di prevenzione primaria e secondaria
(programmazione e gestione di piani di screening ed “altra prevenzione” più efficaci
ed efficienti);
• Analisi raffinate costo-efficacia del trattamento (assistenza clinica, farmacologica,
percorsi diagnostico terapeutici) dei diversi casi clinici (conoscenza del tipo di
patologia, modalità di trattamento, patologie concomitanti, caratteristiche cliniche del
paziente);
• Confrontare e monitorare e valutare quanto incidono in termini di efficacia ed
efficienza i tempi “di attesa” e la “difficoltà di accedere alle cure”
-9-
Gli obiettivi del NSIS
Gli obiettivi del NSIS si inseriscono in una cornice strategica unitaria, finalizzata al
monitoraggio del bilanciamento tra qualità e costi del SSN, attraverso:
Basi dati
Metodi di misura
Tutela della salute
mentale
Ciclo di vita del
farmaco e impiego
dei medicinali
Integrazione
informazioni san.
individuali
Monitoraggio della
rete di assistenza
Liste di attesa
Investimenti pubblici
in sanità
.
Basi dati
Costi
Metodi di misura
LEA ed
appropriatezza
- 10 -
Integrazione delle informazioni sanitarie individuali
Consiste nell’integrazione sul cittadino, in modo individuale e non nominativo, di tutte le informazioni
relative alle prestazioni erogate.
Stadio 4
Patient File
Integrazione con il sociale
Stadio 3
Stadio 2
Diagnosi/Sospetto-diagnostico e informazioni personali
Esito delle prestazioni (referto)
Stadio 1
Prestazioni sanitarie
Solo SDO
Attivati, per 13 regioni il monitoraggio nazionale dei dati:
 Prestazioni di specialistica ambulatoriale;
 Prestazioni di assistenza farmaceutica.
- 11 -
Prestazioni ambulatoriali procapite
Prestazioni procapite
30
25
20
15
Maschio
10
Femmina
5
0
0
10
20
30
40
50
60
70
- 12 -
80+
Età
Grafico 2 - Impatto della spesa sulle differenti
fasce d’età
100%
21%
38%
80%
60%
65 anni e oltre
15-64 anni
66%
0-14 anni
40%
54%
20%
13%
0%
Popolazione
5%
Spesa Ambulatoriale
- 13 -
La Tutela dei dati sensibili
Necessità di
utilizzo di dati
sensibili per le
finalità cui NSIS
risponde
Azione normativa
ai sensi del D.Lgs.
196/2003
Soluzione tecnica
Il conseguimento degli obiettivi strategici del Nuovo Sistema Informativo Sanitario implica:
 la messa a punto di dispositivi normativi coerenti con quanto prescritto dal D.Lgs.
196/2003
 la definizione (e l’implementazione) di una soluzione tecnico-ingegneristica in linea con
quanto disposto, in termini di misure di sicurezza, dal D.Lgs. 196/2003
- 14 -
L’esame giuridico dello scenario
• art. 85, d. lg. 196/2003 comma 1 (1)
• art. 116 e art. 118, comma 1, lett. b),
d. lg. 31 marzo 1998, n. 112 (2)
Sono disposizioni di rango primario che
fanno considerare “di rilevante interesse
pubblico” le finalità del NSIS
si ritiene percorribile la via regolamentare (art. 20 d. lg. 196/2003)
• norme primarie generali del d. lg. n. 112
• norme pattizie inserite nell’accordo di
Conferenza Stato – Regioni del 22
febbraio 2001
si ritiene che allo Stato sia fatto obbligo di
adempiere alle funzioni di monitoraggio
la disciplina del trattamento dei dati, a condizione che riguardi le
funzioni attribuite allo Stato, è demandata ad una fonte
regolamentare ministeriale.
- 15 -
Le azioni normative: i regolamenti
Regolamento Regioni
Dato sensibile
Trattamenti
Regolamento Ministero della Salute
Trattamenti
Le Regioni e il Ministero della Salute stanno agendo in modo coordinato
Regioni
 Le Regioni, attraverso il Gruppo Tecnico Interregionale Privacy, hanno predisposto uno
schema tipo di Regolamento che prevede, ove indispensabile per NSIS, la comunicazione dei
dati al Ministero della Salute.
 Lo schema tipo è al parere del Garante per la protezione dei dati personali
Ministero della Salute
 Il Ministero della Salute ha predisposto il Regolamento per il trattamento dei dati sensibili
 Il Regolamento è al parere del Garante per la protezione dei dati personali
- 16 -
Le azioni tecniche: un servizio per la
pseudonimizzazione dei dati
Un servizio infrastrutturale di pseudonimizzazione ed anonimizzazione
gestisce i dati sensibili per tutte le applicazioni, provvedendo a:
 ricevere in ingresso i dati identificativi (CF ed altri necessari – in funzione delle
diverse applicazioni/flussi dati)
 cifrarli (con una modalità tale che il risultato della cifratura sia sempre lo stesso a
parità di input, indipendentemente da qualunque altro fattore  requisito per record
linkage)
 memorizzarli in modo sicuro (cifratura degli archivi)
 creare/restituire i codici pseudonimo
Il servizio sopra definito agisce all’interno di una architettura di sicurezza generale, che
prevede:
•
gestione dei ruoli/profili utente
•separazione e cifratura degli archivi
•registrazione degli utenti
•
comunicazioni sicure
•autenticazione degli utenti
•
meccanismi di auditing
•
sistemi di backup sicuri
- 17 -
L’esperienza NHS: servizi di
pseudonimizzazione ed anonimizzazione
Il programma Connecting for Health della Gran Bretagna prevede la “messa
in rete” di tutte le informazioni sanitarie, con finalità sia di cura che di
programmazione e controllo dell’assistenza sanitaria.
Tra i 12 principi definiti per il trattamento dei dati sensibili si riportano i
principali requisiti per i servizi di pseudonimizzazione ed
anonimizzazione.
i servizi devono rendere disponibili dati pseudonimizzati a fronte di
dati identificativi
i servizi devono includere funzionalità ad elevata sicurezza per
l’anonimizzazione non reversibile e per la pseudonimizzazione
dei dati, in modo tale da proteggere la confidenzialità delle
informazioni
relative
ai
pazienti,
permettendo
(dati
pseudonimizzati) la correlazione di dati riferiti allo stesso
paziente (“record linkage”)
La pseudonimizzazione deve permettere la correlazione di dati
riferiti allo stesso paziente quando sia richiesto
- 18 -
Conclusioni
La legge 196/1993 (codice unico per la privacy)
• raccoglie un’esigenza ampliamente condivisa in Europa, non rinviabile
• Permette di considerare la sicurezza come una componente strategica e una
risorsa aziendale e non come una spesa rinviabile
• “costringe” a riflessioni su non eccedenza e indispensabilità dei dati e a policy di
archiviazione ed eliminazione che rappresentano in assoluto criteri di buona
progettazione e gestione e che, a lungo termine rappresentano buone pratiche
indispensabili per il successo di un sistema informativo
Va perseguito il dialogo interistituzionale già avviato fra garante e i diversi livelli
del Servizio Sanitario Nazionale (aziendale, regionale, centrale) per poter
mantenere l’equilibrio fra le legittime esigenze di garanzia di tutela della persona
e capacità di offrire adeguati servizi alla persona, in particolare in ordine alla sua
salute e alla continuità assistenziale
- 19 -