Mettere al centro i dati gioca un ruolo sempre più cruciale in ambito sanitario per l’umanizzazione delle cure, la formazione e la ricerca scientifica.
Tuttavia, la gestione del dato in Sanità è non banale: occorre, infatti, vincere sfide tecnologiche e strategiche che impattano sui CIO e sui gruppi IT di Ospedali e strutture sanitarie, chiamati a progettare e gestire architetture sempre più robuste, scalabili, sicure e resilienti, capaci di sostenere l’enorme mole di dati generati e, al tempo stesso, rispondere in modo efficace e tempestivo alle esigenze dei propri “clienti interni”, ossia di pazienti, medici e personale amministrativo.
Indice degli argomenti
Il dato in Sanità come motore d’innovazione: il caso di Garofalo Health Care
Nel corso del Talk “Il dato in Sanità come motore d’innovazione” – moderato da Massimo Mattone, giornalista scientifico e direttore di HealthTech360 – è stato presentato il caso di GHC – Garofalo Health Care S.p.A., prima e unica realtà privata sanitaria accreditata italiana ad essere quotata sul segmento Euronext STAR di Borsa Italiana.
Si tratta di un Gruppo caratterizzato da 37 strutture posizionate nel Nord e Centro Italia: Piemonte, Lombardia, Veneto, Friuli-Venezia Giulia, Liguria, Emilia-Romagna, Toscana e Lazio.
GHC effettua oltre 50mila ricoveri l’anno, con 2.500 posti letto e oltre 2.600.000 prestazioni, con una popolazione, tra personale amministrativo e sanitario, che supera le 5000 unità.
Al 31.12.2024, il Gruppo ha registrato un fatturato di quasi 500 milioni di euro, con una marginalità “best-in-class” del 17%.
GHC si distingue per diversificazione di comparto coprendo ospedaliero, territoriale e socioassistenziale. Dalla chirurgia di altissima complessità a quella di media e bassa complessità, alla chirurgia e medicina d’urgenza, alla cardiologia clinica ed interventistica, alla riabilitazione motoria, neurologica, cardiologica e nutrizionale, alle RSA estensive ed intensive, ai comi in stato vegetativo persistente, alla psichiatria ed ai centri diagnostici.
Umanizzazione delle cure, Formazione, Ricerca scientifica e Innovazione sono gli elementi che contraddistinguono il Gruppo e le sue strutture.
Paziente al centro: un modello di business sostenibile
“Il Gruppo GHC è uno dei principali operatori in Italia nel settore della sanità privata accreditata ed è la prima società del settore sanitario ad essere quotata (su Euronext STAR Milan, il segmento a più alti requisiti in termini di governance e trasparenza richiesti) – ha spiegato Mimmo Nesi, Chief Sustainability Officer – Garofalo Health Care -.
Il Gruppo, che trae origine dal percorso professionale e imprenditoriale avviato dal Prof. Raffaele Garofalo – medico e imprenditore – è basato su un modello di business, unico in Europa, fondato sulla diversificazione geografica e di comparto.
GHC – ha sottolineato il CSO – è inoltre intrinsecamente legato alla parola “sostenibilità”, in quanto il Gruppo si occupa del bene più prezioso che l’uomo possa avere, ovvero la sua Salute.
In questo senso – ha precisato Nesi riguardo a GHC- si può ben dire che è il nostro stesso modello di business a renderci “naturalmente sostenibili”, in quanto basato su un approccio “patient-centered”, ovvero il paradigma che considera il paziente al centro del sistema tenendo conto di tutte le sue esigenze, non solo mediche ma anche psicologiche e relazionali. Ciò viene perseguito attraverso la disponibilità di personale altamente formato e di strutture (prevalentemente di proprietà) in grado di garantire i più alti livelli di comfort”.
Il dato in Sanità è centrale quanto il paziente
“Porre il paziente al centro del sistema sanitario, considerandolo nella sua interezza fisica, psicologica, sociale e sentimentale, creando un approccio personalizzato delle cure, rappresenta il DNA di GHC – ha spiegato Alessandro Ienna, Chief Information Officer – Garofalo Health Care -.
In tal senso, allo stesso modo – ha sottolineato il CIO – diventa centrale l’utilizzo di strumenti innovativi come, per esempio, la chirurgia robotica per creare interventi meno invasivi e riprese più rapide o l’utilizzo di presidi medici o di sistemi di diagnostica che integrano funzioni di AI o realtà aumentata.
Questi strumenti, che da un lato agevolano pazienti e sanitari per vari aspetti, migliorando cure e diagnosi, dall’altro generano un elevato quantitativo di dati digitali che, abbinati ai sistemi di refertazione e amministrativi, completano e arricchiscono il dossier sanitario del paziente.
Dunque, appare evidente come, in un contesto del genere, il dato stesso deve essere considerato centrale quanto il paziente.
Di fatto – ha precisato Ienna – stiamo parlando dell’altra faccia della stessa medaglia. Quindi, se da un lato abbiamo il personale amministrativo e sanitario che assiste e si prende cura del paziente, dall’altra abbiamo un’intera organizzazione IT che deve prendersi cura della gestione e dell’organizzazione dei dati per garantire una Sanità che diventa ogni giorno sempre più data-driven”.
Dato in Sanità e ruolo del CIO nella trasformazione digitale
La percezione diffusa che si ha in un Ospedale dell’IT Manager è di puro tecnocrate. Un Direttore Sistemi Informativi, ossia un CIO, invece, deve avere competenze di management, strategia, negoziazione, organizzazione, processi, data governance, adoption, finanza, tecnologia. Non può rappresentare, quindi, una posizione solo di natura tecnica, ma deve avere un ruolo paritetico rispetto alle altre Direzioni aziendali. È quanto affermato, nell’approfondimento di HealthTech360 – dal titolo volutamente provocatorio – “Il CIO in Sanità “non è l’uomo che ripara i PC”.
Perché, in effetti, il ruolo del CIO sta cambiando profondamente, complice proprio la corretta gestione del dato in Sanità.
“Nel 2021, quando ho assunto il ruolo di CIO del gruppo GHC – ha spiegato al proposito Ienna – ho trovato un contesto in cui il processo di trasformazione digitale era appena iniziato. Probabilmente, il divario tra tecnologia e Sanità era rappresentato da un lato dalla resistenza al cambiamento (che ancora oggi continuiamo ad incontrare), dall’altra da infrastrutture tecnologiche poco adeguate o carenze di competenze. Provenendo da una realtà lavorativa dove i dati rappresentano da anni un asset strategico per il business (strategie, modelli predittivi e decisionali), ho avvertito l’esigenza di avviare un processo di trasformazione delle varie anime di GHC (sanitaria, amministrativa, finanziaria), ponendo il dato al centro come leva di valore strategico e d’innovazione.
L’accelerazione delle tecnologie emergenti, in particolare l’evoluzione dell’Intelligenza Artificiale, ha rivoluzionato anche il nostro settore. Sempre nel 2021, infatti, strumenti come machine learning e data mining erano considerati avveniristici, mentre oggi sono parte integrante di gran parte dei vari sistemi, producendo un’enorme mole di dati che, necessariamente, devono essere storicizzati ed organizzati a supporto dell’organizzazione.
Dunque, una rivoluzione che chiama gli addetti ai lavori IT a progettare infrastrutture sempre più sicure, scalabili e resilienti che possano garantire la triade del dato (che deve essere Consistente, Integro, Accessibile) ma anche riservato e disponibile.
La trasformazione digitale nella Sanità – ha sottolineato il CIO – non è solo un traguardo tecnologico: è un cambiamento culturale profondo, che richiede visione strategica, competenze trasversali e un costante allineamento tra innovazione e bisogni reali. È fondamentale ricordare che gestire ed organizzare correttamente i dati provenienti da varie fonti e strumentazioni riveste un ruolo cruciale per poter garantire una migliore qualità delle cure e supportare sia le decisioni cliniche che quelle gestionali. Non a caso, il FSE 2.0, un progetto di innovazione tecnologica a carattere nazionale, trova le sue fondamenta proprio sulla gestione del dato in Sanità”.
La strategia di gestione del dato in Sanità impatta anche sugli aspetti amministrativi e di compliance
“Il Gruppo GHC – ha ribadito Nesi nel corso del Talk – è quotato sul segmento STAR, ovvero quello a maggiori requisiti in termini di trasparenza e standard di corporate governance. Questo significa che oggi il Gruppo (e, di conseguenza, tutte le società controllate) è chiamato a pubblicare i propri risultati economici-finanziari consolidati su base trimestrale, oltre che a redigere la rendicontazione di sostenibilità su base annuale ai sensi della nuova Direttiva Europea di Sostenibilità (CSRD).
Ciò ha comportato un impegno notevole per il Gruppo in termini di risorse e tempistiche, mitigabile solo attraverso una governance strutturata a livello finanziario, non finanziario e di Information Technology, capace di far sì che gli applicativi, i sistemi e le procedure informatiche siano costantemente in grado di garantire l’efficacia dei processi sottostanti e, soprattutto, la loro scalabilità .
In questo senso, l’IT oggi è una funzione pienamente integrata nelle funzioni di business di GHC in quanto “funzione pivot” con il compito di presidiare infrastruttura (abilitando lo storage dei dati), reti e connettività (abilitando lo scambio di dati) e applicativi (abilitando l’utilizzo dei dati).
Tutto ciò sempre con la necessità di garantire availability (disponibilità), compliance (adeguatezza) e security (protezione). Ambiti e requisiti sempre più core non soltanto in quanto garantiscono l’operatività stessa delle strutture sanitarie, ma anche in quanto finalizzati a migliorare il patient journey e le attività di pianificazione strategica finanziaria e non finanziaria”.
La corretta gestione del dato in Sanità cruciale anche per la Sicurezza Informatica
Nel corso del Talk si è parlato della grande mole di dati provenienti da svariate fonti e applicativi gestionali. “Un universo digitale che preoccupa gli addetti ai lavori, in particolare il personale IT che, in tutte le aziende, ogni mattina si alza e sa che deve correre – ha spiegato Ienna -. E non è la solita storia del leone e della gazzella. È la storia di chi deve garantire che, dietro la semplice operazione di login, ci sia sempre ciò che l’utente sta cercando.
In Sanità, la Sicurezza Informatica non può e non deve essere un optional. Non sto parlando di saper usare il telefono cellulare, le e-mail, prenotare una prestazione o un prodotto su qualche marketplace. Queste operazioni le abbiamo imparate istintivamente senza nemmeno chiederci cosa c’è dietro ogni singolo clic. Per rendere sicuro ogni ecosistema, tutto il personale che vi accede deve avere la giusta consapevolezza, conoscere a chi sta affidando i dati (mi riferisco, ad esempio, all’uso improprio di sistemi di messaggistica), il perché delle password complesse o dei sistemi a doppio fattore. Oggi, queste non sono più competenze ingegneristiche, bensì competenze di base abilitanti all’utilizzo dei dispositivi in qualsiasi organizzazione, soprattutto in Sanità. Ecco perché implementare protocolli di sicurezza nel nostro settore non è un processo semplice.
Quindi, nel prendersi cura del paziente bisogna assolutamente includere anche la tutela delle informazioni digitali che lo riguardano. Parallelamente alle attività che ci portano ad essere compliant alle normative – come il GDPR o gli adeguamenti richiesti dalla nuova direttiva NIS2 che, di fatto, tende a creare maggiore consapevolezza sulla cybersecurity – rappresentano strumenti efficaci di difesa la formazione costante del personale, l’implementazione dei sistemi di controllo ed un repository sicuro dei dati.
Purtroppo – ha chiarito il CIO – il personale interno, se non adeguatamente formato, rappresenta una delle minacce più significative. Errori umani o comportamenti involontari, come l’utilizzo di password deboli, clic su link di phishing, utilizzo di supporti di archiviazione (chiavette usb dei pazienti) possono compromettere i dati dell’intera organizzazione, innescando processi potenzialmente irreversibili. Quindi, va bene utilizzare strumenti di protezione perimetrali come i sistemi comportamentali – XDR, DLP e via dicendo – ma è altrettanto importante formare costantemente l’intera utenza. Non a caso, la direttiva NIS2 introduce l’adozione di protocolli specifici, mirando a rafforzare in primo luogo il livello di consapevolezza e, successivamente, quello di sicurezza all’interno delle organizzazioni.
Quindi – ha concluso Ienna – è fondamentale una forte sinergia tra tecnologia, processi e persone per costruire un sistema sicuro e resiliente ma, al tempo stesso, capace di evolversi nel tempo e, soprattutto, senza resistenze interne”.
Perché GHC ha scelto Pure Storage come partner tecnologico
GHC ha iniziato ad adottare le soluzioni di Pure Storage su alcune delle sue strutture sanitarie poiché, mediante la tecnologia di Purity con SafeModeè possibile proteggere i dati archiviati tramite snapshot immutabili continue e programmate, affinché gli stessi non possano essere modificati o cancellati in caso di attacco informatico.
Anche l’elevata disponibilità dei sistemi, sia in caso di fault che di upgrade, in particolari contesti critici, è stato determinante nella scelta della soluzione.
Un altro aspetto, non ultimo per ordine di importanza, è il footprint ambientale delle infrastrutture IT.
Nel Talk è stato più volte sottolineata la grande quantità di dati da archiviare. Su questo fronte, le soluzioni di Pure Storage hanno permesso a GHC di consolidare il rapporto rack unit/ terabyte storge, favorendo una riduzione del consumo energetico e di frigorie necessarie rispetto ai tradizionali sistemi legacy, contribuendo alla riduzione delle emissioni di CO₂ ed al raggiungimento di obiettivi ESG, anch’essi di primaria importanza in aziende quotate in borsa come, appunto, GHC.
“La soluzione proposta da Pure Storage – ha spiegato al proposito Ienna – grazie alle funzionalità di cifratura nativa, snapshot immutabili e compliance alle normative, ha supportato il processo di adeguamento relativo alla sicurezza del dato senza rinunciare, al tempo stesso, al consolidamento del numero di rackunit per terabyte occupati, grazie all’elevato fattore di compressione, favorendone anche la riduzione del consumo energetico”. “La scelta di Pure Storage – ha aggiunto Nesi – s’inserisce pienamente all’interno della strategia di sostenibilità di GHC, elaborata nel contesto della rendicontazione di sostenibilità 2024. In quell’occasione, il Gruppo ha proceduto a definire i propri temi rilevanti, tra cui figurano quello dell’innovazione tecnologica e della digitalizzazione (come tema prioritario, insieme a quelli attinenti la qualità della cura e il benessere del personale) oltre che gli aspetti ambientali di attenzione ai consumi energetici, su cui il Gruppo si è già mosso in ottica strategica pluriennale attraverso la sottoscrizione di un PPA a medio termine con un primario operatore energetico che rifornisce GHC di energia proveniente da fonti rinnovabili”.
Contributo editoriale realizzato in collaborazione con Pure Storage
