La gestione del dato sanitario è un tema delicato. Implica sicurezza, privacy, aspetti cardini di un sistema sanitario che vuole essere agile e efficiente, rispondente alle richieste di medici e cittadini. Al fine di erogare prestazioni in tempi rapidi, spesso limitate dall’uso di tecnologie obsolete, procedure cartacee, competenze non aggiornate, interoperabilità dei dati assente, normative in via di definizione. Più facile a dirsi che a farsi.
Ma, nonostante le complicanze, sono molte le strutture sanitarie in Europa che in questi anni di forte trasformazione digitale del mercato heatlhcare (vuoi per la pandemia, vuoi per lo sprone del fondi europei dati dal Next Generation Fund, in Italia declinati nel Pnrr) stanno affrontando un “upgrade” digitale dei propri sistemi, una trasformazione profonda integrando tecnologie esistenti on-premise con soluzioni e applicazioni in cloud.
E’ il percorso fatto in questi anni in Francia dall’Assistenza Ospedaliera Pubblica (AP-HP) a Parigi, il più grande sistema ospedaliero in Europa e uno dei più grandi al mondo che, per i sui 44 ospedali e 9 milioni di pazienti con più di 10 milioni di visite annuali, ha deciso di rivedere parte dei processi. Il punto di partenza della trasformazione è stata la necessità di creare per ogni paziente una “storia clinica”, un Electronic Patient Record (Epr), un sistema in grado di memorizzare e gestire le cartelle cliniche in formato digitale (invece dei documenti cartacei), far dialogare dati, prescrizioni e enti diversi, nel rispetto della certificazione legate a Hipaa (Health Insurance Portability and Accountability Act), fino ad abbinare il sistema di fatturazione.
Il progetto trasformativo è portato avanti con diversi attorni (tra questi Agfa per la parte di dematerializzazione documenti) e ha visto il coinvolgimento di Oracle sulla parte infrastrutturale e di dati, per creare una piattaforma resiliente e scalabile che garantisse la necessaria continuità di servizio anche nella fase di migrazione. “Per gestire in modo efficiente i processi legati alla cura di un tale volume di pazienti, AP-HP ha avviato il rinnovamento dei sistemi Exadata in uso e del database Oracle a supporto dell’intera struttura, allineati con le più stringenti norme in tema di privacy delle informazioni. Il valore aggiunto di Oracle in questo campo è la conoscenza dei processi Hipaa e soprattutto l’affinità tecnologica del nostro database e dei nostri sistemi Exadata con tale standard, che pongono le basi per approntare ambienti private cloud con componenti public cloud, il cosiddetto hybrid cloud” esordisce Riccardo Romani, direttore pre-sales South Emea, Cloud Systems, di Oracle, nel ripercorre l’impegno di Oracle in ambito sanitario, non solo in Francia.
Pesa l’acquisizione della società Cerner lo scorso anno che si focalizza sulla gestione del dato sanitario, dal momento che il core dell’azienda da vent’anni è far dialogare le prescrizioni del medico con l’ospedale, in modo che team diversi possano condividere le stesse informazioni. Il tutto a partire da un software che lavora con i diversi standard adottati negli stati federali Usa, senza richiederne modifiche. “Oracle sta integrando nella propria piattaforma sanitaria questa soluzione che si rivela utile anche per paesi come il nostro. La questione della interoperabilità tra tecnologie diverse va risolta ed è un nodo cruciale della sanità. Il polo strategico nazionale, che ci vede tra i fornitori di tecnologia come annunciato anche da Agid, sta disegnando servizi cloud a prova di bomba”.
Ma ripartiamo dalla sfida francese, per capire poi i riflessi anche italiani.
Il caso francese AP-HP
AP-HP aveva la necessità di rispondere a due problemi atavici.
Il primo legato all’accesso dei cittadini ai servizi, un accesso che avviene attraverso un codice emesso dal ministero della salute francese con tutti i dettagli della prescrizione medica e della prestazione da erogare (come avviene in Italia con i codici inviati dal Ssn). “Spesso succedeva che il codice inviato dall’ente sanitario non veniva codificato nel modo corretto dal sistema e questo comportava in alcuni casi la non erogazione del servizio, in altri il mancato rimborso da parte del ministero della salute della quota spettante al servizio sanitario nazionale. Significava che l’ospedale perdeva soldi, perché l’importo non veniva erogato con conseguenti buchi di fatturato, e che la prestazione pubblica veniva disattesa”.
Il secondo problema era legato alla gestione dei dati sensibili del paziente qualora il paziente fosse incosciente e ci fosse da parte dei medici la necessità di intervenire, come in caso di incidente. “L’accesso al fascicolo sanitario elettronico da parte dei medici avviene in caso di paziente incosciente attraverso una forzatura dl sistema (break the glass) che permette al personale sanitario di entrare nel database, accedere a informazioni, dati, contatti riservati e precedere dal punto di vista medico – sostiene Romani -. Quando questa opzione di fascicolo sanitario gestito da terzi in caso di urgenza è entrata in vigore ha avuto una portata rivoluzionaria per via delle leggi rigidissime in Europa sulla privacy. In questo processo, Oracle ha permesso di garantire al ministero che non ci fossero intrusioni non autorizzate ai dati”. Oracle si è dimostrata affidabile come database, passando una serie di test molto estesi e precisi che il ministero della sanità francese ha chiesto di effettuare sulla piattaforma. Oggi il progetto, allo studio da 5 anni, è operativo da due.
Ma il progetto realizzato fin qui è solo l’inizio di un percorso. Quest’anno l’aggiornamento tecnologico apportato riguarda l’impiego di nuovi sistemi ingegnerizzati Exadata (sui quali è stato costruito il private cloud dedicato ad AP-HP) e il passaggio alla versione 19C del database Oracle sulla quale “girano” le applicazioni relative alla gestione del paziente scelto per robustezza, disponibilità e sicurezza per la gestione dei dati.
Il sistema oggi governa picchi di 18.000 accessi simultanei ma dovrà gestire anche la prossima sfida che l’ospedale si è dato: espandere la propria area di influenza nella Francia del Nord, con medesimi metodologia, sistemi e approccio. “Exadata è stato per AP-HP un punto di arrivo, raggiunto a valle di una migrazione da una piattaforma precedente, facilitata dall’uso di tecnologie software di replicazione e migrazione come Oracle Golden Gate, e Real Application Testing. Ma sarà anche la base per lo sviluppo futuro di AP-HP – anticipa Romani -. Il complesso delle scelte tecnologiche effettuate ha richiesto un lavoro di preparazione molto accurato, alla fine del quale tutto è andato online e in funzione in meno di due ore di tempo di downtime del sistema, cosa che era essenziale ridurre al minimo data la delicatezza dei servizi erogati. Il fattore umano è stato altrettanto determinante per ottimizzare l’operazione, tenendo presente che i progetti in ambito sanitario non sono solo soggetti a valutazione tecnologica ma di board, con competenze richieste anche a medici, studiosi, universitari che danno valutazione più mirate alla sfera medica che tecnologica.
Il risultato dal punto di vista della interpretazione corretta dei codici da parte del sistema è stato significativo a valle del progetto. “Se in passato la transcodifica errata riguardava il 25% dei casi oggi è trascurabile. Sul nostro cloud abbiamo circa 85mila pazienti gestiti, con circa 500 nuovi pazienti che vengono inseriti nel sistema mensilmente. Il sistema è in grado di gestire controlli su 14mila sessioni simultanee, tenendo la percentuale di errore prossima allo zero”.
In prospettiva l’ospedale francese sta valutando la migrazione in cloud delle applicazioni gestionali, per dati meno critici in termini di requisiti da rispettare, rispetto alle cartelle cliniche.
Risvolti italiani
“Il progetto francese è quello che noi definiamo un progetto base, un blue print, che fa da canovaccio per progetti simili in Europa” spiega Romani, evidenziando come il modello di sanità francese è simile al quello italiano e spagnolo e può esser replicato anche nel nostro Pease.
In Italia il balzo fatto con il fascicolo sanitario elettronico, nonostante velocità diverse tra le regioni dal Nord a Sud e qualche contrasto iniziale con il governo centrale, è oggi uno strumento portante per la gestione della sanità, perché seppure sviluppatto da diverse in-house regionali ha adottato standard spinti a livello governativo. “Anche in Italia siamo per una volta a buon punto. Lo dico da paziente, da utente della sanità, non solo da chi osserva i progetti trasformativi e tecnologici dall’interno – precisa Romani -. Oracle sta già lavorando in alcuni contesti italiani per replicare il modello francese, ma al momento non possiamo dare dettagli in merito”.
Rimane in primo piano, accanto al tema dell’interoperabilità dei dati – sanitari e non – il tema della sicurezza del dato. “L’attacco hacker in tempi di pandemia che aveva bloccato la regione Lazio lo dimostra, ma dimostra anche come la via di uscita adottata dalla regione, che ha continuato ad erogare i servizi attraverso un centralino elettronico recuperando i dati da vecchi tape riproposti su un nuovo sito non attaccato, sia stata efficiente. La regione non aveva pagato il riscatto per il ransomware e aveva ricevuto il plauso per il suo operato anche da Corrado Giustozzi, professore universitario e una delle voci più prestigiose in ambito di sicurezza, privacy, crittografia e criminalità organizzata in Italia. Pur non avendo tecnologie modernissime, la multicanalità era stata il grimaldello per garantire la business continuity dei servizi.”
Non è una digressione questa, ma porta in primo piano come la capacità di fare leva su strumenti multipli e su una strategia ibrida abbia funzionato. “In sanità il modello ibrido è quello migliore, con meccanismi in cloud e on prem permette di fronteggiare le criticità, facendo scelte equilibrate” precisa.
Ambiti di applicazione della tecnologia posso anche riguardare il mondo delle farmacie, perché il codice della ricetta richiede che siano uniformati gli archivi nei database di Aifa, dei medici, dei farmacisti. “Se c’è una codifica errata il problema si espande in loop: il farmacista non consegna il farmaco, il medico di base non riesce ad adeguare il codice sulla ricetta, il paziente non risolve il problema. Si sta cercando di uniformare questi archivi, fino alla registrazione corretta della prescrizione sul fascicolo sanitario elettronico
Oracle è coinvolta”.
Oltre alla gestione della codifica errata, il valore aggiunto della proposta è la gestione del consenso all’accesso ai dati. “In alcuni casi è già operativa, in altre realtà la stiamo testando, come in alcuni pronto soccorso, ma la normativa deve essere adeguata. La procedura emergenziale – quella definita “break the glass” – deve essere accessibile dal medico velocemente, con uno sblocco con password biomedica per accedere alla informazioni sul fascicolo del paziente per un periodo temporaneo. Dal punto di vista tecnologico la soluzione è già disponibile, non è ancora adottabile in modo massivo, ma attendiamo evoluzioni”. Sta emergendo in modo evidente come l’esigenza di continuare a migliorare i servizi informatici debba mantenere al tempo stesso altissimi livelli di sicurezza e privacy dei dati.
© RIPRODUZIONE RISERVATA
