Audit e Conformità Normativa

Digital Compliance e documenti sanitari

Non basta firmare digitalmente il “pdf finale” per archiviare in modo corretto una Cartella Clinica Digitale. Ecco come produrre un patrimonio documentale a norma e le soluzioni per fare tutto ciò senza rallentamenti e sollevando Direzioni Sanitarie e Legali Rappresentanti da ogni possibile rischio

Pubblicato il 22 Lug 2022

Nicola Panzalis

Board member Savino Solution Holding, Direttore Clinica Digitale

Quando veniamo contattati dalle strutture per attività di audit sulla solidità legale dei documenti digitali, ci troviamo spesso davanti a un grossolano errore.
In molti casi, infatti, le Cartelle Cliniche Elettroniche vengono firmate digitalmente solo alla fine, con un’unica firma del Direttore Sanitario a chiusura del “PDF” riepilogativo, che include tutti gli allegati.

Si tratta di una lacuna estremamente grave che rischia di azzerare completamente il valore probatorio di tutte le Cartelle Cliniche Elettroniche archiviate in questa modalità.
Ciò significa, a tutti gli effetti, che in un eventuale contenzioso questo documento non darà alcuna garanzia di venire ammesso come prova a tutela della sua posizione. Oltre ad esporre l’intera azienda al rischio di pesanti ripercussioni legate alla violazione di tutte le norme basilari sulla tenuta e archiviazione delle Cartelle Cliniche.

Un documento che – ricordiamolo – costituisce atto di fede pubblica, quindi parliamo di quanto più vitale possa esistere per la fedina penale dei legali rappresentanti di un’azienda ospedaliera, pubblica o privata, oltre che per la sopravvivenza dell’azienda stessa.

I falsi miti della Digital & Document Compliance in Sanità

Quanto appena descritto rappresenta soltanto un esempio, tra i tanti che si potrebbero fare, relativi a situazioni che ciclicamente si riscontrano all’interno di tutte le realtà presso le quali sono erogati servizi consulenziali o di implementazione delle tecnologie per la Sanità.
Esistono, purtroppo, una serie di falsi miti in questo campo che traggono spesso in errore CIO e Manager di Ospedali Pubblici e Cliniche Private.
Errori spesso alimentati da presunti esperti che tendono a dare ai loro clienti ciò che vogliono sentirsi dire: cioè, la soluzione più facile per arrivare al Delivery e alla messa a regime di una Cartella Clinica Elettronica, uno degli asset digitali più difficili da implementare in una struttura sanitaria, proprio per l’impatto diretto che questo strumento ha sulla quotidianità di medici e infermieri. E sono proprio questi ultimi – in base a quanto il cambiamento che essa si porta dietro viene accettato o meno – a poter decretare il successo o il fallimento della Cartella Clinica Elettronica.

Frequentemente, in funzione di tutta questa complessità, si tende quindi a voler istintivamente dare credito alle voci di coloro che “la fanno facile”, spendendo pareri e interpretazioni normative che mirano a convogliare il progetto verso la via apparentemente più corta e semplice.
Del resto, eventuali implicazioni relative ad errori interpretativi, cattivi consigli e decisioni sbagliate, andranno sempre a pendere sulla testa dei proprietari della struttura sanitaria e dei suoi manager, e quasi mai su quella dei consulenti che – anche se in totale buona fede – hanno fornito suggerimenti fuorvianti.

Cosa serve perché una Cartella Clinica Elettronica sia valida?

Ogni modulo compilato in Cartella Clinica Elettronica, ogni allegato, ogni aggiornamento ed ogni modifica prodotta, deve essere valorizzata con la Firma Elettronica Avanzata del medico che ha eseguito quella singola transazione.
Perché una Cartella Clinica Elettronica sia valida non basta – quindi – firmare il “PDF” finale, con la firma del Direttore Sanitario, ma è necessario che ogni medico sottoscriva – con la propria Firma Elettronica Avanzata – tutte le modifiche, gli inserimenti, gli allegati e gli aggiornamenti dei dati in Cartella.

Ma quindi? Questo significa che occorre dare a ciascun medico una Firma Elettronica Avanzata e costringerlo a usarla ogni volta che entra in Cartella Clinica, per sottoscrivere ogni singola operazione?
Questa è la domanda che ci si sente rivolgere, tra il turbato ed il “piccato”, ogni volta che viene trovato – ed evidenziato – questo errore. Per qualcuno saranno cose ovvie, eppure si tratta di situazioni molto frequenti.

E la risposta è: sì.  

È assolutamente necessario che ogni medico disponga di una Firma Elettronica Avanzata.
E che questa venga usata ad ogni singola transazione.
 

A supporto di questa specifica, basti pensare a cosa succede nel cartaceo. Mentre gli infermieri – generalmente parlando – possono semplicemente siglare i moduli di loro competenza, i medici devono sottoscrivere praticamente tutto ciò che scrivono con firma autografa: anamnesi, esame obiettivo, prescrizione di terapie e via dicendo.
È facile rendersi conto di come tutto questo possa sembrare un’enorme complicazione, sia in termini gestionali che di costi: fornire a ogni medico un certificato di firma, con relativo strumento per poter sottoscrivere i documenti, in alcuni casi rischia di trasformarsi in un dispendio di risorse esagerato.

Ma serve veramente essere così scrupolosi? 

Anche in questo caso, la risposta è:
Serve perché il numero di contenziosi, che portano ad un’analisi della documentazione sanitaria (e relativa conformità) nelle aule di tribunale, è in vertiginoso aumento

  • Serve perché le Regioni stanno attuando – su richiesta del Ministero della Salute – un giro di vite molto deciso verso la standardizzazione e l’uso del Fascicolo Sanitario Elettronico, dove – a tendere – finiranno necessariamente per confluire documenti “Full Digital”, la cui Compliance, rispetto alle normative Eidas, CAD e alle regole dettate da AGID, dovrà per forza essere ai massimi livelli
  • Serve perché gli studi di medicina legale, e gli avvocati, stanno acquisendo velocemente una forte consapevolezza su cosa vada analizzato di una Cartella Clinica Elettronica, anche dal punto di vista della Digital Compliance. A partire dalla gestione dei metadati, fino ad arrivare alle modalità di Conservazione, passando proprio per la gestione delle Firme Digitali.

Digitalizzazione: essere compliant senza rallentare

Sappiamo che, in questo momento, c’è assoluta fretta di “Fare”. Dopo quanto accaduto nel 2020, questo è il momento del “Fare”. È l’era del PNRR, della digitalizzazione che – via via – diventa quasi obbligatoria, o quantomeno un passaggio obbligato.
Ma l’implementazione di una Cartella Clinica Elettronica – come visto – è cosa complicata che richiede grandi doti di programmazione e di mediazione con i clinici.
Aggiungere ulteriori elementi di complessità rischia di far saltare il banco. Vuoi perché è in atto una corsa contro il tempo per digitalizzare quanti più ambiti possibili, facendo leva sulle coperture economiche garantite dai diversi incentivi statali ed europei, vuoi perché spesso il personale di reparto non è entusiasta di abbandonare le vecchie e consolidate procedure analogiche per dare spazio a processi digitali con regole e policy completamente diverse.

Aggiungere un ulteriore fattore di rallentamento, sia in termini di Delivery, sia in termini di Change Management diventa – o meglio, può diventare – troppo problematico.
Per questo, spesso, ci si limita a chiudere un occhio, facendo buoni propositi di “guardare meglio” alcuni aspetti più avanti.

Ma c’è un problema. 

Qui si parla di documenti che andranno a costituire il Patrimonio Documentale-Digitale di una Clinica, piuttosto che di un ospedale. Partire con procedure e processi già colmi di fragilità normative, significa accatastare nell’Archivio Digitale – e in Conservazione Legale – migliaia di documenti il cui valore probatorio può essere da “nullo” a “molto carente”.

Ed eventuali, disastrosi, problemi legati ai documenti che vengono archiviati oggi, emergeranno solo tra uno o più anni. Magari quando un paziente intenterà una causa basata proprio su una Cartella Clinica “fallata”. E se parliamo di come studi legali e avvocati stiano studiando i requisiti che deve avere una Cartella Clinica Elettronica, stiamo assolutamente parlando di pura attualità.

Digital & Document Compliance: le soluzioni

La notizia positiva è che è possibile risolvere tutte le criticità finora analizzate. È possibile, cioè, rendere la vita molto facile ai medici coinvolti nella digitalizzazione dei processi di degenza, garantendo – al tempo stesso – un controllo dei costi legati a questo step di “messa in sicurezza” della Conformità Documentale della struttura.

Esistono, infatti, soluzioni molto efficaci per uscire fuori agilmente da queste situazioni complicate, preservando la quotidianità dei medici e il budget allocato per la Digitalizzazione.

Clinica Digitale, ad esempio, è un ecosistema che nasce proprio per mettere insieme soluzioni consulenziali e soluzioni tecnologiche per gestire la Digital & Document Compliance in modo corretto, ma senza appesantire le procedure informatiche. Né in termini di costi, né in termini di esperienza quotidiana dell’utente, in particolare dei medici.

Cosa fa e come funziona Clinica Digitale

Da un punto di vista consulenziale, Clinica Digitale si prende carico della certificazione dell’intero processo di Document Compliance, sollevando Direzioni Sanitarie e Legali Rappresentanti da ogni possibile rischio. Tutto ciò, facendo leva su competenze specifiche molto più avanzate di quelle che può comunemente avere un DPO, un consulente legale generico o il consulente di una software house.

In più, però, a fare la differenza è la Tecnologia al servizio della tecnologia.
Ovvero, un set di soluzioni, basate su algoritmi e Machine Learning, che permettono di “addestrare” il software di Cartella Clinica Elettronica utilizzato in struttura (qualunque esso sia) affinché siano gli algoritmi ad automatizzare l’apposizione delle firme dei medici, senza ricorrere all’uso di Smartcard e alla digitazione di PIN, password OTP o altro.

Il medico si rende conto che il sistema ha firmato il documento, ne è consapevole, ma non perde tempo in queste operazioni. 

Ciò, ovviamente, implica il fatto che Clinica Digitale non utilizza i classici dispositivi di firma, basati su Smartcard o chiavette USB. Tutti dispositivi che possono rompersi o possono essere smarriti, anche frequentemente, dal personale.

Ed è tutto aderente alle normative italiane ed europee.

Clinica Digitale, infatti, fa uso delle firme HSM. Un tipo di Firma Elettronica Avanzata che permette di firmare documenti da remoto, nonché unica tipologia di firma ammessa per firmare documenti in modo massivo.
Un tipo di certificato che si trova facilmente, ma i cui benefici diventano molto limitati, se non abbinato ad una tecnologia capace di portare i principi dell’automazione nell’ambito dei processi di firma, ed in particolare dei processi di degenza ospedalieri.

Clinica Digitale, inoltre, dispone di un sistema per la gestione dell’Onboarding e Offboarding dei medici, in modo che la distribuzione dei certificati di firma sia veloce, indolore e centralizzata. Ciò significa che è possibile guadagnare efficienza e velocità nelle procedure di distribuzione dei certificati e relativi tempi di integrazione con tutti i gestionali interessati dal processo che costituiscono il Sistema Informativo della struttura, mentre si guadagna tempo nella inibizione di questi certificati quando un membro dello staff medico cessa il rapporto professionale con la struttura e diventa necessario estrometterlo dal Sistema Informativo. Uno dei tanti elementi che, peraltro, trovano beneficio anche nel rispetto delle normative sul GDPR e sulla cancellazione dei dati di proprietà del personale che cessa il suo rapporto di lavoro con un’organizzazione.

Document Compliance delle strutture sanitarie: come analizzarne lo stato di salute

È possibile scoprire se una struttura sanitaria è già predisposta, o meno, per iniziare a sfruttare le tecnologie ed i servizi di Clinica Digitale.
Esiste, infatti, un audit professionale per analizzare lo stato di salute della Document Compliance delle strutture sanitarie.
Si chiama CheckUp Digitale ed è già stato utilizzato in tante realtà differenti. Si tratta di un audit, basato anch’esso su Algoritmi, che permette di individuare eventuali falle o fragilità nella Document Compliance di un Sistema Informativo.

Si tratta di una procedura, unica in Italia, di cui Clinica Digitale ha creato una modalità semplificata pensata appositamente per l’online. 

È possibile eseguirla gratuitamente cliccando su questo link e individuare subito quali sono le lacune nei propri flussi documentali in termini normativi.
E scoprire, così, immediatamente quali sono le azioni correttive da compiere per produrre un patrimonio documentale sicuramente a norma e per adottare la tecnologia Clinica Digitale.

Contributo editoriale sviluppato in collaborazione con Savino Solution

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

C
compliance;

Articolo 1 di 5