SPONSORED STORY

Identità digitale in sanità: in Italia visione anacronistica

Affrontare il tema dell’evoluzione dei processi documentali, parlando ancora di cartelle cliniche elettroniche, telemedicina, app e firme digitali, non è al passo con i tempi. Si tratta di standard minimi per rimanere sul mercato, mentre ormai sul fronte della programmazione IT si delineano nuove sfide

08 Set 2022
health-medical-healthcare-health- salute - sanita

Affrontare il tema dell’evoluzione dei processi documentali in Sanità, parlando ancora di cartelle cliniche elettroniche, telemedicina, app e firme digitali, sta diventando un “esercizio” anacronistico. Sembra controintuitivo da dire, dal momento che siamo nel pieno della digitalizzazione del settore, ma il punto è proprio questo: concettualmente questi temi sono superati, sul piano della programmazione.

Per il manager di una struttura ospedaliera, di una clinica, di un poliambulatorio, i temi che riguardano l’adozione di tecnologie gestionali non sono più centrali nelle strategie di investimenti dei prossimi cinque o dieci anni, perché le cartella cliniche elettroniche – così come i sistemi di prenotazione e tanti altri ambiti dell’Information Technology – rappresentano ormai uno standard “minimo” per rimanere sul mercato.

Investimenti necessari, è ormai risaputo

Il tema della digitalizzazione delle identità digitali, invece, sarà una delle prossime frontiere da attraversare per il completamento dell’evoluzione digitale della sanità iniziata anni fa, ed è un ambito che occorrerà esplorare. Su questo fronte si giocherà parte sostanziosa del Roi (ritorno di investimento) dei maxi-investimenti su cui la sanità italiana ha scommesso – e sta scommettendo – per mettere a frutto ciò che l’esperienza del Covid-19 ha lasciato.

In Italia si pensa ancora in modo poco strategico alla gestione delle identità digitali

Cosa differenzia il concetto di identità digitale da quello di utenza digitale, o di firma digitale? E come lo si può inquadrare rispetto ad un altro trend topic di questi mesi e anni, come quello di Spid e della sua applicazione a livello aziendale?

La gestione professionale della Digital Identity è pura strategia, non è solo “tecnica”. Né solo “prodotto”.

Quando tutti i principali ambiti di processo di cliniche e ospedali saranno digitali, senza una corretta gestione della digital identity le procedure informatiche saranno come aerei senza cabina di pilotaggio. Riempire una struttura di software, applicazioni e applicativi, senza una gestione professionale delle identità digitali di medici e infermieri, porterà ad una serie di nuovi costi sommersi, laddove il digitale dovrebbe portare efficienza.

Una volta creato un sistema Informativo evoluto, con tutti i gestionali necessari a coprire i processi “core” aziendali, diventa impossibile sfruttarlo senza creare veri e propri “alter ego” digitali di medici e infermieri, continuando ad attribuire, a queste figure, il ruolo di “semplici” utenti, con username, password e un certificato di firma digitale per firmare referti e cartelle cliniche. Una gestione così limitata e anacronistica degli utenti genera costi impliciti, magari non direttamente visibili sul bilancio IT e su quello aziendale, ma non per questo meno dannosi ai fini della marginalità e del ritorno sugli investimenti. Inoltre, diventa molto complesso riuscire a strutturare dei flussi documentali in grado di produrre cartelle cliniche, referti e consensi al 100% coerenti con le centinaia di regole e norme, italiane ed europee, che determinano il valore probatorio di questi documenti la cui importanza è vitale. Questo perché, senza una visione strategica delle digital identity, occorre necessariamente attivare procedure manuali di firma che, alla lunga, il medico può provare ad aggirare perché non ergonomiche. Allo stesso tempo, queste procedure manuali possono generare errori, anomalie, ecc.

Come funziona tipicamente oggi il processo

Quando una struttura “incasella” una soluzione IT nei vari processi “core” di una struttura sanitaria, accade più o meno questo: a ogni medico e infermiere viene attribuita una username – naturalmente associata ad una password – per ogni gestionale. Al massimo si crea un sistema per unificare gli account dei vari applicativi. Ma questi account comportano comunque la memorizzazione e l’imputazione di username e password all’apertura di ogni software. Già solo questa operazione, se fatta decine di volte al giorno e moltiplicata per ogni membro dello staff clinico, comporta una notevole perdita di tempo. A ciò va aggiunta la necessità di attribuire a ciascun medico un certificato di firma, step che spesso richiede il completamento di procedure analogiche (se non addirittura cartacee) a carico dello staff dei Sistemi Informativi che deve richiedere il certificato alla Certification Authority di riferimento.

Nelle realtà più complesse, si nomina un Rao (Registration Authority Officer) – che può essere esterno o interno – la cui funzione dovrebbe essere solo quella di certificare l’identità “reale” del medico a cui si sta attribuendo un certificato di firma digitale. Ma, il più delle volte, questa figura si occupa anche di disbrigare tutte le questioni burocratiche annesse, con ingenti costi da sostenere.

Questo modo di distribuire i certificati di firma, inoltre, comporta l’attribuzione di ulteriori pin e password da ricordare. Altro elemento che può diventare oggetto di dimenticanze, smarrimenti, blocchi operativi a carico del personale sanitario, la cui produttività – invece – è “sacra” sia per i conti aziendali, sia per il benessere del paziente, mettendo questi due fattori nell’ordine di priorità che ciascuno desidera.

Spreco di tempi e costi

Questo processo comporta – quotidianamente ed inevitabilmente – l’apertura e la gestione di svariati ticket di assistenza da parte del personale sanitario, a causa dello smarrimento e di dimenticanze dei dati di accesso e/o di firma. Ciò avviene anche perché referti digitali, e cartelle cliniche, richiedono l’apposizione di una firma digitale a chiusura di ogni referto o aggiornamento in cartella. Quindi, in caso di problemi con i certificati di firma, il clinico rimane tagliato fuori dal processo fino al ripristino della situazione. Stessa cosa accade quando il personale sanitario dimentica la propria “login”.

Tutte queste assegnazioni, scadenze, rinnovi e riemissioni di utenze e certificati, ricadono in capo ai Sistemi Informativi, che devono sostenere costi capaci di sfiorare il valore di spesa annuo di una, o anche due, persone dedicate. Va evidenziata anche un’altra questione, forse meno tangibile ma comunque presente: il rifiuto che tutto questo comporta tra i clinici, costantemente rallentati nel loro lavoro da password e pin da imputare, portati talvolta a sviluppare una soglia di “repulsione” nei confronti delle procedure informatiche.

Quindi, al costo della transizione digitale, vanno aggiunti: i costi di gestione relativi alle procedure di emissione dei certificati; i costi delle procedure di maintenance dei certificati stessi; i costi occulti dovuti al tempo perso dai clinici per imputare, ogni giorno per decine di volte, username, password e pin vari per accedere ai gestionali e firmare digitalmente documenti. Per un ammontare di spesa che, a volte, può rendere non sostenibile l’adozione degli asset digitali su cui si è investito.

Non tutti i problemi elencati sono totalmente privi di rimedio. Senza scendere troppo nel tecnico, alcune soluzioni tecniche come Active Directory, o Ldap, possono aiutare a sincronizzare username e password dei gestionali. Così come un uso “sapiente” delle integrazioni, può aiutare i medici nell’apporre firme digitali e rendere più agili i processi documentali. Ma ciò non toglie che senza una gestione centralizzata ed evoluta delle identità digitali, tutto ciò si configura come un palliativo che può soltanto ammortizzare i problemi di cui sopra, senza realmente risolverli.

L’alter ego digitale

Si immagini se il medico, al primo accesso col sistema informativo, potesse creare autonomamente un proprio alter ego digitale munito di tutte le autorizzazioni, dell’inquadramento nelle gerarchie organizzative, di username e password per accedere solo ai gestionali messi a sua disposizione dall’azienda, oltre che di firma digitale. Un alter ego che permetta al medico di iniziare a operare nei sistemi gestionali, semplicemente avvicinandosi ad una postazione di lavoro, in grado di riconoscerne l’identità digitale, con annesse credenziali di accesso e – quindi – anche certificati di firma, applicabili in modo automatico sui documenti. Tutto ciò eviterebbe costi occulti, farraginosità nel processo e dimenticanze. Il tutto attraverso un ecosistema capace di “accoppiarsi” perfettamente agli asset già esistenti, senza dover cambiare nemmeno uno dei gestionali e delle soluzioni IT adottate, e con la garanzia dettata dal rispetto di tutte le normative Agid ed Eidas sulla produzione legale di documenti digitali.

Questo sarebbe un modo del tutto diverso di gestire il problema, portando ulteriore efficienza all’intero ecosistema IT, valorizzando gli investimenti e le strategie di questi anni.

La piattaforma di Clinica Digitale

Clinica Digitale – Healthcare Business Unit di Savino Solution – ha creato una piattaforma per una gestione professionale ed evoluta delle Digital Identity, sviluppata da un team appartenente all’albo degli operatori qualificati Agid. L’obiettivo di Clinica Digitale è quello di fornire, al sistema informativo ospedaliero, una tecnologia capace di massimizzare la produttività dei medici, ottimizzando i costi connessi alla digital compliance e alla produzione documentale, creando procedure informatiche capaci di azzerare sviste, errori e workaround che possono compromettere il valore probatorio di referti e cartelle cliniche elettroniche. Documenti che, da un lato, producono dati ma dall’altro servono a generare atti di “fede pubblica”, la cui compliance deve essere necessariamente garantita, partendo proprio dall’obiettivo di azzerare le procedure manuali e ripetitive, come la digitazione di pin, username e password diverse volte al giorno.

Con una gestione evoluta delle identità digitali, si ottiene un ecosistema dove le procedure di onboarding e offboarding del personale sanitario vengono enormemente semplificate, così come quelle di rinnovo dei certificati e ripristino degli account smarriti. In questo modo si eliminano le ultime operazioni analogiche residue nei sistemi informativi ammodernati dell’era post crisi sanitaria, permettendo l’automazione dei processi di login, di logout e firma digitale, partendo dal rilascio di un’identità digitale centralizzata, governata da algoritmi e sistemi di machine learning.

Una volta implementata una gestione avanzata per la governance delle Digital Identity, si può sfruttare questo asset per abilitare ulteriori tecnologie. Ad esempio, è possibile propagare le identità digitali a sistemi di controllo accessi, basati su badge o dispositivi wearable, grazie ai quali è possibile abilitare il personale sanitario ad accedere ai diversi reparti e locali della clinica, o dell’ospedale.

Modi trasversali per sfruttare le Identità Digitali: il caso FindMed

Prossimamente Clinica Digitale presenterà i risultati della sperimentazione condotta con FindMed, una startup che ha sviluppato l’evoluzione del cercapersone. Grazie all’integrazione con il sistema di governance delle identità digitali, FindMed è in grado di sapere quali medici sono presenti in struttura, con quali specialità e dove sono ubicati all’interno dell’edificio, mantenendo questi dati del tutto anonimizzati. In caso di emergenza FindMed è in grado di sapere quali sono gli specialisti più vicini al posto letto del paziente per il quale è necessaria assistenza urgente, recapitando loro un alert su un dispositivo indossabile o su un terminale. FindMed è anche in grado di guidare il medico sul posto letto esatto dove si sta verificando l’emergenza, tramite tecnologie di indoor navigation.

Questi sono solo esempi condivisi allo scopo di rendere ancora più evidenti quali sono i benefici e i vantaggi che possono derivare da una gestione professionale delle identità digitali, grazie all’esperienza di un team che da anni lavora solo su queste tematiche.

Come implementare Clinica Digitale in una struttura sanitaria

Il primo step è quello di acquisire un quadro dello scenario as-is. I manager di qualunque struttura sanitaria, possono ottenerlo in modo veloce, indipendente e gratuito, grazie ad una semplice procedura self-service messo a disposizione online a questo link.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5