Digitalizzazione in Sanità: dal Passato al Futuro dei Knowledge Database

Roberto Vespignani
Ingegnere informatico con master in Ingegneria Clinica, Responsabile del Servizio Informatico, coordinatore Transizione Digitale e referente per la Protezione del Dato presso l'IRCCS Istituto Romagnolo per lo Studio dei Tumori "Dino Amadori" - IRST S.r.l.

Abstract

La digitalizzazione in sanità ha richiesto la profonda trasformazione, oltre che dei processi operativi e gestionali, anche delle abitudini dei medici, dei pazienti e di tutti gli stakeholders. Partendo dalle prime normative sulla gestione documentale e sull’introduzione delle firme elettroniche, questo articolo vuole mettere in luce le prossime sfide che il Servizio Sanitario Nazionale e il legislatore si troveranno ad affrontare in questa rivoluzione informatica. L’avvento dei Knowledge Database e di sistemi intelligenti in grado di aiutare i clinici nelle loro decisioni, aprono importanti interrogativi sugli aspetti legali di queste basi di conoscenza, le modalità di conservazione e il loro impatto sulla documentazione clinica da fornire al paziente.

Introduzione alla digitalizzazione in sanità

La digitalizzazione ha rappresentato una delle sfide più significative per il settore sanitario pubblico e privato. Negli anni ‘90 si è, in via preliminare, assistito all’introduzione di sistemi informatici per la gestione amministrativa della sanità, seguita dall’adozione di software dedicati al percorso diagnostico-terapeutico del paziente e poi alla clinica. Il panorama italiano ha visto il proliferare di sistemi, homemade, legacy, finanche open source.

Le direzioni strategiche si sono dovute districare tra la gestione di primari di avanguardia e altri legati alla tradizione amanuense, tra proposte faraoniche di grandi player e soluzioni sviluppate da brillanti dipendenti delle strutture sanitarie. In questo panorama variegato, la costante riduzione dei fondi destinati alla cura e la crescente pressione da parte del cittadino sulle strutture sanitarie, hanno richiesto un monitoraggio continuo e completo dei processi clinici e delle risorse in essi impiegate, al fine di tracciare i processi e renderli efficienti.

Questi aspetti, insieme ad interventi normativi mirati, sono stati il volano dell’informatizzazione del Servizio Sanitario Nazionale, che ha compreso l’importanza del dato (personale, clinico e non). Tuttora, il percorso verso una piena digitalizzazione e dematerializzazione è segnato da difficoltà economiche, tecniche e culturali che richiedono di essere affrontate con un approccio interdisciplinare alla complessità del problema e che vedano coinvolte le persone al centro della trasformazione^[1].

Dalla carta al documento informatico

Il primo passo verso la digitalizzazione^[2] del sistema sanitario è stato segnato dal DPR 513/1997^[3], che ha introdotto la validità giuridica del documento informatico e della firma digitale. Successivamente, il Codice dell’Amministrazione Digitale^[4] (CAD) ha consolidato le regole per la formazione, gestione e conservazione dei documenti digitali. Inoltre, con le successive modifiche, ha introdotto il Responsabile per la Transizione Digitale^[5], figura con importanti competenze tecnologiche, giuridiche e manageriali, a cui il legislatore ha dato il compito di traghettare le amministrazioni nella nuova era digitale.

Il Decreto Legge 18 ottobre 2012 n. 179 ha poi introdotto il Fascicolo Sanitario Elettronico, come punto unico di accesso che raccoglie dati e documenti digitali di tipo sanitario e socio-sanitario, generati da eventi clinici riguardanti l’assistito. Nel 2020, il Decreto Cura Italia^[6] ha previsto misure specifiche per accelerare la digitalizzazione della sanità in risposta all’emergenza COVID-19. Tra queste, l’adozione diffusa della telemedicina e l’implementazione di sistemi di monitoraggio remoto per i pazienti affetti da COVID-19.

Infine, il Piano Nazionale di Ripresa e Resilienza (PNRR) ha destinato significativi investimenti alla digitalizzazione della sanità, con un focus particolare sul potenziamento delle infrastrutture tecnologiche e sull’adozione di soluzioni innovative per migliorare l’efficienza e l’accessibilità dei servizi sanitari, tra cui il FSE 2.0.

Questa impronta normativa ha guidato e richiesto la digitalizzazione della sanità, in particolare per le richieste, i referti e le cartelle cliniche, enfatizzando l’importanza della sicurezza e dell’integrità dei dati, trascurando però il valore del dato prodotto nel percorso di cura, come elemento economico evolutivo per il sistema economico italiano.

Dematerializzazione e conservazione sostitutiva

Grazie al quadro normativo appena descritto^[7] e all’impegno divulgativo e tecnico di tanti, la dematerializzazione^[8] in sanità ha portato alla sostituzione dei documenti cartacei con equivalenti digitali^[9], garantendo un risparmio significativo in termini di spazio e costi, migliorando gli aspetti gestionali delle strutture sanitarie, dal percorso paziente al miglioramento dell’efficienza delle risorse, come ad esempio l’occupazione sale operatorie, il consumo di farmaci, le liste di attesa.

Nello stesso tempo, la digitalizzazione, ha suscitato vari interrogativi e portato nuove sfide da affrontare, come ad esempio l’acquisizione e la conseguente dematerializzazione dei documenti cartacei presentati dal cittadino-paziente e prodotti da altri fornitori di servizi sanitari su cui possono essere assunte decisioni clinicamente rilevanti. Tale dematerializzazione richiede l’analisi dei processi e l’adozione di procedure atte a mantenere la validità degli stessi documenti.

In tali casi, sembrano venire in aiuto le Linee Guida AgID, dove indicano: fermo restando quanto previsto dall’art. 22 comma 3 del CAD nel caso in cui non vi è l’attestazione di un pubblico ufficiale, la conformità della copia per immagine ad un documento analogico è garantita mediante l’apposizione della firma digitale o firma elettronica qualificata o firma elettronica avanzata o altro tipo di firma ai sensi dell’art. 20 comma 1 bis, ovvero del sigillo elettronico qualificato o avanzato da parte di chi effettua il raffronto.

Quindi sembra bastare l’apposizione della firma digitale del clinico sul documento acquisito, o alternativamente al caricamento in cartella clinica tramite specifica procedura può essere apposto al documento digitalizzato il sigillo aziendale? Oppure, al contrario, si ritiene necessario ad ogni caricamento in cartella clinica di una riproduzione digitale di un documento analogico, l’inserimento di una attestazione di conformità redatta dal clinico in quanto pubblico ufficiale? Un interrogativo simile si pone per l’acquisizione di documenti analogici, che riproducono documenti nativi digitali, come ad esempio la stampa di un referto firmato digitalmente. Come si devono comportare le strutture sanitarie in attesa del FSE 2.0? Inoltre l’attuale concezione del FSE 2.0, risponderà a pieno all’esigenza crescente di interoperabilità dei sistemi e alla mobilità sanitaria a cui stiamo assistendo nel nostro paese?

La sfida è ardua, i manager aziendali, sono inoltre richiamati dal CAD a definire e attuare le politiche complessive del sistema di conservazione dei documenti digitali prodotti. A tal fine il legislatore ha introdotto il concetto di conservazione sostitutiva, attraverso soggetti fiduciari e l’adozione di sistemi certificati che garantiscano l’autenticità, l’integrità e la reperibilità nel tempo.

In particolare, i sistemi di conservazione sostitutiva devono garantire l’accesso alle informazioni, in un ambito tecnologico in continua evoluzione e che molto spesso non garantisce la retro-compatibilità dei formati con cui vengono prodotti i vari documenti digitali in sanità. Per questo nelle strutture sanitarie ricopre un ruolo fondamentale il Responsabile della Conservazione, che tramite i fornitori di servizi fiduciari, deve garantire la correttezza del processo di conservazione.

Da questa breve analisi sulla dematerializzazione e conservazione, possiamo comprendere come il processo di digitalizzazione della sanità sia un percorso lungo e multidisciplinare. Richiede competenze legali, tecniche, archivistiche, sociologiche e comunicative oltre che di management, che devono essere coinvolte in una continua co-progettazione e revisione dei processi aziendali.

Firme elettroniche in sanità: storia e valore probatorio

In questo processo di dematerializzazione, l’adozione delle firme elettroniche^[10] in ambito sanitario, come definite dal Regolamento eIDAS (910/2014), è stata un elemento cruciale. Inizialmente, la maggior parte dei sistemi utilizzati in sanità, disponevano e tuttora dispongono di firma elettronica^[11], intesa come dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare, in grado di tracciare quale utente (login) ha svolto quale operazione e quando.

Tale firma rende l’ammissibilità, dei documenti informatici come prova in procedimenti giudiziali, liberamente valutabile dal giudice. L’evoluzione dei sistemi, in ottica di garantire maggior sicurezza e rispettare il principio di privacy by design, introdotto dal GDPR, ha implementato autenticazione multi fattore, ad esempio accesso con OTP (One Time Password), andando così implicitamente ad apporre ai dati trattati firma elettronica avanzata^[12]. Nell’ottica, indirizzata dal legislatore, di completa dematerializzazione è stata introdotta, dal servizio sanitario, la firma digitale.

Questa innovazione ha richiesto un’importante revisione dei processi, che ha altresì reso al documento informatico generato un valore probatorio^[13] equivalente a quello sottoscritto con firma autografa. L’adozione di queste tecnologie ha incontrato difficoltà operative, legata principalmente all’adeguamento delle infrastrutture tecnologiche (es. lettori di smart card) e alla formazione del personale sanitario. Tali problematiche sono state mitigate con l’avvento e l’introduzione delle firme digitali remote e automatiche.

Un ulteriore progresso nella dematerializzazione del percorso clinico e terapeutico è stato fatto con l’introduzione di un particolare tipo di firma digitale, quella Xades, che permette a ciascun professionista di firmare parti del documento clinico o della prescrizione terapeutica, che si vanno a comporre in un unico documento informatico in formato xml. Tale formato permette l’interoperabilità dei sistemi e di corredare il singolo dato prodotto di una serie di metadati di contesto che possono meglio descrivere il dato stesso, aumentando il valore informativo.

L’utilizzo delle firme digitali, cristallizza, rende statico il dato informatico, che per sua evoluzione, negli ultimi anni, ha sempre più caratteristiche dinamiche e non determinate. Ci si chiede quindi quale sarà l’evoluzione della firma elettronica, quale essa sia, nell’ambito sanitario, anche a seguito dell’imminente introduzione di sistemi di refertazione automatica guidati da algoritmi di intelligenza artificiale opportunamente addestrati. Il legislatore, dovrà revisionare il Regolamento eIDAS, al fine di introdurre sistemi che garantiscano immodificabilità, paternità, integrità e che rispondano ai più moderni sistemi informatici?

L’evoluzione

In questo contesto di dematerializzazione, con un quadro normativo complesso e in continua evoluzione, si innesta la crescita di sistemi di gestione del dato digitale sempre più efficienti e maggiormente adatti alla valorizzazione del contenuto informativo del dato prodotto nel percorso clinico e alla sua fruizione in sistemi di aiuto alla diagnosi, cura per i clinici e al management per la gestione dei servizi.

In questo percorso tecnologico, la sanità ha visto un proliferare negli anni 2000, di proposte di creazione di data warehouse, tra i primi sistemi ad essere adottati per la organizzazione, di tutti i dati prodotti nelle strutture sanitarie, in modo strutturato, rendendoli facilmente accessibili per analisi e reportistica. Tuttavia, la loro rigidità e la necessità di pre-elaborare i dati prima dell’archiviazione hanno limitano la loro capacità di gestire informazioni non strutturate, come note cliniche o immagini diagnostiche. Questo ha portato ad una parziale diffidenza nel settore sanitario, dove la varietà dei dati e le diverse necessità informative, non rendevano questo strumento efficace.

In risposta a queste limitazioni, sono emersi i data lake, che offrono un’architettura più flessibile per l’archiviazione di dati sia strutturati che non strutturati. A differenza dei data warehouse, i data lake consentono di immagazzinare dati grezzi senza la necessità di una struttura predefinita. Questa caratteristica è particolarmente vantaggiosa nel settore sanitario, dove i dati provengono da fonti eterogenee e possono includere dalle cartelle cliniche alle immagini radiologiche. I data lake permettono l’analisi avanzata e l’apprendimento automatico: si è aperta così, la strada alla creazione di basi di conoscenza (Knowledge Database).

Queste strutture dati permettono la rappresentazione e la navigazione delle informazioni prodotte durante il percorso clinico (intra ed extra ospedaliero tramite sistemi IoT) in maniera molto dinamica e con granularità variabile e definibile. Tale caratteristica dei Knowledge Database li rende estremamente utili per l’analisi tramite algoritmi di intelligenza artificiale e machine learning. Una delle principali applicazioni sarà quella di aiutare il medico nelle sue decisioni cliniche. E a breve, sistemi di intelligenza artificiale autonomi potranno utilizzare tali informazioni per definire i percorsi di prevenzione e screening, priorità di diagnosi o cura. Questa rapida evoluzione, oltre a sollevare questioni etiche che per brevità non possono essere qui trattate, sollevano importanti questioni legali e operative, rispetto agli argomenti fino a qui trattati.

Nasce quindi l’esigenza di nuove regole tecniche che rispondano a criteri di “valore legale” per definire l’immutabilità, l’integrità e la paternità di tali strutture dati, tramite cui sistemi di AI e di conseguenza clinici assumeranno, e in alcuni casi già assumono, decisioni cliniche. Inoltre si pone un problema di conservazione delle stesse, sia per la sostenibilità economica, vista l’enorme mole di dati che possono contenere, sia di accessibilità nel tempo, in quanto tecnologie “relativamente nuove” e poco votate alla retro-compatibilità.

Infine quanto previsto dall’AI Act, basterà a regolamentare l’uso dei sistemi di AI in sanità, in merito alla responsabilità, conservazione, probatorietà, ripetibilità, o i paesi membri dell’Unione Europea, dovranno promuovere iniziative per andare a regolamentare tali attività? Servirà una rivoluzione culturale che imprima fiducia^[14] (come espresso nel considerando 7 del GDPR) verso il Sistema Sanitario, permettendo allo stesso di centrarsi sulla cura del paziente e non sulla difesa del clinico?

Conclusioni: verso una sanità digitale responsabile e sostenibile

La digitalizzazione in sanità è un processo in continua evoluzione che richiede un equilibrio tra innovazione tecnologica e rispetto dei diritti fondamentali. La dematerializzazione, la firma digitale, le basi di conoscenza rappresentano strumenti potenti per migliorare l’efficienza e la qualità delle cure. Solo attraverso un approccio responsabile e interdisciplinare sarà possibile realizzare una sanità veramente digitale e al servizio del cittadino.

Il valore del dato prodotto dalle più importanti aziende italiane, gli ospedali, è enorme. L’importanza del servizio sanitario, pubblico, e dei sui dati è stato riconosciuto anche dal legislatore europeo con la direttiva NIS2^[15]. Tale peculiarità deve essere ben compresa dalle direzioni strategiche che devono investire nelle strutture di progettazione dei sistemi informatici, una quantità di fondi equivalenti a quelli utilizzati per l’acquisizione delle alte tecnologie. Inoltre i Chief Information Officer devono ricoprire un ruolo di primaria importanza all’interno delle direzioni strategiche, in quanto gestori di uno dei principali asset delle strutture sanitarie, al pari della cura.

Inoltre occorre interrogarsi, se il predicato “il dato sanitario è del paziente” non vada revisionato nell’affermazione “il dato sanitario è del Sistema Sanità, che lo tratta con modalità e strumenti che garantiscano la dignità^[16], integrità^[17], libertà e sicurezza^[18] del cittadino-paziente da cui sono stati generati”.

In questa visione, il Data Governance Act, sarà sufficiente? I suoi tre pilastri: riutilizzo dei dati pubblici, i servizi di intermediazione di dati, l’altruismo dei dati, saranno sostenuti dal legislatore italiano e dal Garante per la protezione dei dati, permettendo una vera “libera circolazione del dato^[19]”? Tale cambio di visione, unito ad un’importante opera di adozione di sistemi informatici ontologicamente organici e interoperabili, renderebbe il servizio sanitario un’importante alleato alla ricerca in campo medico e allo sviluppo economico nazionale.

Come diceva Aldo Moro: “Siate indipendenti. Non guardate al domani ma al dopodomani.” I CIO, i DPO, i CISO, i Consulenti legali delle strutture sanitarie, dove staranno guardando? Annebbiati dallo sviluppo e implementazione di sistemi di AI o al lavoro per costruire sistemi, infrastrutture e dati, resilienti pronti a tutte le evoluzioni tecnologiche e soprattutto SOSTENIBILI?

NOTE

^[1] Capitolo I della Dichiarazione sui diritti e i principi digitali per il decennio digitale

^[2] DPCM 13 NOVEMBRE 2014 e LINEE GUIDA AgID che abrogano lo stesso DPCM

^[3] DECRETO DEL PRESIDENTE DELLA REPUBBLICA 10 novembre 1997, n. 513 Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59.

^[4] DECRETO LEGISLATIVO 7 marzo 2005, n. 82 Codice dell’amministrazione digitale.

^[5] art. 17 del CAD

^[6] DECRETO-LEGGE 17 marzo 2020, n. 18

^[7] DPCM 3 DICEMBRE 2013 e LINEE GUIDA AgID che abrogano lo stesso DPCM e art. 43 CAD

^[8] “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”

^[9] Regolamento 2024/1183/UE, che modifica il Regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale

^[10] DPCM 22 FEBBRAIO 2013

^[11] eIDAS art. 3 par. 1, n.10

^[12] eIDAS art. 3 par. 1, n.11 e art. 26. È quella firma che soddisfa i seguenti requisiti: a) è connessa

unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la

creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati

^[13] forma scritta 2702 cod.civ. Inversione onere della prova

^[14] considerando 7 del Regolamento UE/2016/679

^[15] Direttiva UE/2022/2555

^[16] art. 1 Carta dei diritti fondamentali dell’Unione Europea

^[17] art. 3 Carta dei diritti fondamentali dell’Unione Europea

^[18] art. 6 Carta dei diritti fondamentali dell’Unione Europea

^[19] art. 1 c. 1 del Regolamento UE/2016/679

Indice

PAROLE CHIAVE: Clinical Decision Support System / Conservazione sostitutiva / Firme elettroniche / Knowledge Database / Sanità digitale / Sfide

Tutti i contenuti presenti in questa rivista sono riservati. La riproduzione è vietata salvo esplicita richiesta e approvazione da parte dell’editore Digitalaw Srl.
Le foto sono di proprietà di Marcello Moscara e sono coperte dal diritto d’autore.

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1	11 months 29 days 23 hours 59 minutes	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category ''Advertisement''.
cookielawinfo-checkbox-analytics	1	11 months 29 days 23 hours 59 minutes	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category ''Analytics''.
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
cookielawinfo-checkbox-performance	1	11 months 29 days 23 hours 59 minutes	This cookie is used to keep track of which cookies the user have approved for this site.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	1	session	This cookie is used to check if the cookies are enabled on the users'' browser.

Cookie	Tipo	Durata	Descrizione
_ga	1	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site''s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_92838381_1	0	1 minute	This cookie is installed by Google Analytics. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
GPS	1	29 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
vuid	1	1 years 11 months 28 days 23 hours 59 minutes	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Tipo	Durata	Descrizione
IDE	1	1 years 23 days 23 hours 59 minutes	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	1	5 months 26 days 23 hours 59 minutes	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Digitalizzazione in Sanità: dal Passato al Futuro dei Knowledge Database

Abstract

Introduzione alla digitalizzazione in sanità

Dalla carta al documento informatico

Dematerializzazione e conservazione sostitutiva

Firme elettroniche in sanità: storia e valore probatorio

L’evoluzione

Conclusioni: verso una sanità digitale responsabile e sostenibile

Nothing Found

Nothing Found

Nothing Found