La finalità primaria del documento – si legge nella pagina di presentazione del documento del Ministero della Salute – è la proposta per la creazione di un’architettura di interoperabilità per la riqualificazione dei Sistemi Informativi Sanitari, evitando frammentazione e duplicazione di dati, in linea con gli impegni internazionali assunti dall’Italia, salvaguardando il diritto alla salute e all’informazione dei cittadini mediante la creazione di un Sistema Informativo Sanitario unificato a livello nazionale.
Indice degli argomenti
L’esigenza di un Sistema Informativo Sanitario unificato
La disponibilità di un Sistema Informativo Sanitario unificato a livello nazionale – si legge nel documento – è una necessità ormai ineludibile, in considerazione dell’esperienza maturata durante la pandemia e della ricchezza di sistemi informativi parziali, al momento non inter-connessi.
Un sistema informativo unificato consentirebbe un miglioramento della pratica clinica e dell’assistenza sanitaria in generale attraverso:
- un rapido accesso ai dati sanitari individuali
- un monitoraggio in tempo reale della situazione sanitaria nazionale e locale
- attività di valutazione di appropriatezza, qualità ed equità dell’assistenza (valutazione di processo ed esito)
- attività di ricerca statistica, epidemiologica e clinica
E tutto ciò – precisa il documento – solo per citare i principali tra i possibili usi, con ricadute importanti anche in termini di democrazia e benessere delle persone.
Riportiamo di seguito, per comodità del lettore, alcune parti significative tratte dal documento in questione.
Il contenuto della proposta
La proposta di riforma del CSS si incentra sulla razionalizzazione dei molteplici sistemi informativi sulla salute esistenti in Italia.
Gli attuali sistemi informativi sanitari sono parziali e non sono inter-connessi tra loro, afferendo a numerose istituzioni:
- Ministero della Salute (gestore del Sistema Informativo Sanitario Nazionale SIS-N)
- Ministero dell’Economia e delle Finanze (MEF – gestore del Sistema Tessera Sanitaria)
- Istituto Superiore di Sanità (ISS)
- Agenzia Italiana del Farmaco (AIFA)
- ISTAT
- Regioni e Province autonome
- Flussi sanitari propri del settore privato.
Inoltre, il Ministero per l’innovazione tecnologica e la transizione digitale (MITD) e l’Agenzia per l’Italia digitale (AGID) hanno promosso importanti iniziative riguardanti il potenziamento del Fascicolo Sanitario Elettronico (FSE) e gli interventi per la digitalizzazione di nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR); e all’interno del Piano Triennale dell’AGID il Centro Unico di Prenotazione e la Telemedicina.
Accessibilità e trattamento dei dati personali
Il documento mira a identificare prima di tutto il divario esistente tra l’infrastruttura informatica e tecnologica e la realtà della accessibilità dei dati e della loro utilità a fini clinici, di pianificazione e di ricerca.
Viene affrontato anche il tema del Trattamento dei dati personali sotto il profilo giuridico, rifacendosi alla principale fonte, ovvero il Regolamento Comunitario (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Si propongono nuove norme di legge che prevedano regole chiare e puntali per favorire la circolazione dei dati e semplificare il quadro normativo mediante procedure uniformi per la pseudonimizzazione e anonimizzazione dei dati personali.
Gli aspetti principali del disegno di riforma
Un disegno di riforma dovrà seguire e soddisfare le priorità d’intervento e azione contenute nel PNRR, in particolare quanto stabilito dalla missione 6, in sinergia – laddove previsto – con la missione 5 (M6C1; M6C2 investimenti 1.1, 1.3, M6C2.2).
In tale ottica, il disegno di riforma dovrà riguardare la componente organizzativa-normativa relativa alla definizione delle infrastrutture, dei compiti e delle responsabilità di governo.
Queste ultime includono:
- il coordinamento e la gestione dei processi di acquisizione, conservazione e accessibilità dei dati (comprese le regole per la protezione dei dati personali)
- la componente tecnica relativa alla messa a punto delle metodologie e degli strumenti necessari a garantire, in modo omogeneo per tutti i sistemi informativi, la qualità, l’armonizzazione, l’interconnettività, l’interoperabilità e la sicurezza dei dati;
- tutti i livelli del percorso di generazione delle informazioni, dalla struttura che genera direttamente l’informazione e inizia il flusso di trasmissione, agli ambiti territoriali e/o amministrativi, come le aziende sanitarie e le Regioni, ma anche gli uffici provinciali ISTAT, fino ad arrivare al livello centrale, in particolare il Ministero della Salute e l’Istituto Superiore di Sanità.
Vi è, in particolare, la necessità indifferibile di definire una modalità univoca di coordinamento di tutte le iniziative in tema di sistemi informativi sanitari, presenti e futuri, sul territorio nazionale.
Le finalità dei Sistemi Informativi Sanitari
I sistemi informativi sanitari – si legge nel documento – hanno molteplici finalità dotate di diversa rilevanza e importanza. Il presente documento presuppone che la finalità primaria sia relativa al diritto alla salute e all’informazione dei cittadini.
Pertanto, l’enfasi è posta sugli usi clinici, su quelli di sanità pubblica, sulle valutazioni di qualità ed efficacia e sugli aspetti della ricerca.
Non sono considerate invece le finalità puramente amministrative o contabili.
Inoltre, il documento mira a identificare quello che è stato definito “design-reality gap”, cioè il divario esistente tra l’infrastruttura informatica e tecnologica e la realtà della accessibilità dei dati e della loro utilità. I SIS si sono sviluppati indipendentemente in contesti totalmente diversi.
Esempi di contesti prettamente clinici sono la cartella clinica elettronica e il fascicolo sanitario elettronico; esempi di contesti di sanità pubblica sono i registri di patologia come i registri dei tumori; esempi di sistemi informativi per la ricerca sono le banche dati di genomica.
I confini fra i tre tipi (e con i sistemi informativi amministrativi) sono sfumati: si pensi ai sistemi informativi sulla mortalità (i primi ad essere istituiti storicamente), alle schede di dimissione ospedaliera o agli archivi delle prescrizioni farmacologiche. Oggi si aggiungono nuove fonti di dati potenzialmente disponibili, come quelle relative alla telefonia mobile, usate per esempio nel corso della pandemia da COVID-19; oppure le app che raccolgono informazioni individuali sull’attività fisica, il sonno e via dicendo.
Il documento in dettaglio
I diversi capitoli del presente contributo – si legge nel documento – contengono una ricognizione del patrimonio informativo sulla salute disponibile nel nostro Paese, una definizione dei principi di qualità e accessibilità dei dati e un’analisi degli aspetti normativi, etici e legali relativi alla rilevazione, conservazione e utilizzo dei dati sanitari.
In questo documento – si legge nell’executive summary – proponiamo una razionalizzazione dei molteplici sistemi informativi sulla salute esistenti in Italia.
L’enfasi viene posta sugli usi clinici, su quelli della sanità pubblica, sulle valutazioni della qualità e dell’efficacia e sugli aspetti della ricerca.
Il documento mira a identificare prima di tutto il “design-reality gap”, cioè il divario esistente tra l’infrastruttura informatica e tecnologica e la realtà della accessibilità dei dati e della loro utilità (Capitolo 1).
I sistemi informativi sanitari (o correlati indirettamente alla salute) si sono sviluppati indipendentemente in contesti molto diversi. Ne sono esempi:
- i sistemi informativi sulla mortalità
- le schede di dimissione ospedaliera
- gli archivi delle prescrizioni farmacologiche
- la cartella clinica elettronica
- il fascicolo sanitario elettronico
- i registri di patologia (come i registri dei tumori)
- le banche dati di genomica.
Oggi si aggiungono nuove fonti di dati potenzialmente disponibili, come quelle relative alla telefonia mobile, oppure le app che raccolgono informazioni individuali sulle attività quotidiane. Sono rilevanti alcune esperienze straniere cui proponiamo di ispirarsi per l’avvio di una riforma, come l’esperienza danese (Capitolo 2).
Il Capitolo 3 contiene una descrizione analitica e accurata dei sistemi informativi esistenti, direttamente inerenti alla salute oppure ad essa indirettamente connessi. Emerge una grande ricchezza ma anche una grande eterogeneità dei sistemi informativi, attivati in modo indipendente uno dall’altro, con organizzazione e struttura dissimili e sistemi di codifica delle informazioni non perfettamente identici. Alcuni sono consolidati e validati da molti anni, come il sistema relativo alla mortalità centralizzato presso l’ISTAT e il flusso delle dimissioni ospedaliere centralizzato presso il Ministero della salute. Altri sono solo embrionali, come il registro delle disabilità. Di molti di essi non sono facilmente reperibili la completezza e l’accuratezza nella registrazione e nelle codifiche.
Per questo, il GdL propone, partendo dalla descrizione qui riportata, di effettuare una ricognizione completa, puntuale e comparativa, inclusi gli aspetti qualitativi.
Sistemi informativi: normativa e Regolamento Interconnessione
Per quanto riguarda la normativa, vi sono alcune importanti novità, in particolare l’istituzione del Nuovo Sistema Informativo Sanitario (NSIS) (legge 23 dicembre 2000, n. 38), cui si aggiunge il Decreto-Legge 19 maggio 2020, n. 34 (Misure urgenti in materia di salute, sostegno al lavoro e all’economia, nonché di politiche sociali connesse all’emergenza epidemiologica da COVID-19), che fornisce la base giuridica per istituire la certificazione elettronica della denuncia della causa di morte per il tramite del Sistema Tessera Sanitaria del MEF.
Il Decreto ministeriale (DM) 7 dicembre 2016, n. 262 (“Regolamento Interconnessione”) stabilisce le procedure per abilitare l’interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale.
Ad oggi, i sistemi cui si applica il Regolamento Interconnessione sono:
- Sistema informativo (SI) delle Schede di dimissione ospedaliera
- SI per il monitoraggio delle prestazioni erogate nell’ambito dell’assistenza sanitaria in emergenza-urgenza – Pronto soccorso e Sistema 118
- SI certificato di assistenza al parto
- SI per il monitoraggio dell’assistenza domiciliare
- SI per il monitoraggio delle prestazioni residenziali e semiresidenziali
- SI delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto
- SI per il monitoraggio dell’assistenza erogata presso gli Hospice
- SI salute mentale
- SI nazionale dipendenze
- SI Tessera Sanitaria del Ministero dell’economia e delle finanze, relativamente alle prestazioni di specialistica ambulatoriale e di assistenza farmaceutica convenzionata.
Regolamento e dati del Fascicolo Sanitario Elettronico
Il Regolamento Interconnessione prevede inoltre che le procedure di interconnessione si applichino ai dati del Fascicolo sanitario elettronico.
Per stabilire un percorso di riforma dei sistemi informativi sanitari, un punto di partenza imprescindibile è costituito inoltre dagli obblighi creati dal PNRR, che corrisponde ad un obbligo di adempimento a livello Europeo. Esso prevede la creazione, per il Fascicolo sanitario elettronico, di un archivio (“repository”) nazionale entro il 2026, basato sullo standard HL7 FHIR (Fast Healthcare Interoperability Resources).
Le funzioni dello spazio dati nazionale
Questo spazio-dati assolve principalmente a quattro funzioni generali:
- Prevenzione primaria e secondaria a livello individuale, i cui dati saranno “in chiaro”
- Presa in carico dei processi clinici e di sanità pubblica, dalla prevenzione terziaria, alla cura, alla riabilitazione i cui dati saranno “in chiaro”
- Ricerca clinica ed epidemiologica i cui dati saranno sottoposti a criteri di pseudonimizzazione
- Governance, in cui i dati saranno sottoposti a criteri di pseudonimizzazione o di anonimizzazione.
Questo può avvenire attraverso un’integrazione di:
- Dati amministrativi (integrazione con MEF)
- Dati clinici (dalle Aziende Sanitarie)
- Dati Istat socio-demografici (ad es. Registro di popolazione, Cause di morte)
- Dati recuperati dai flussi Asl-Regione-Ministero (ad es. Flusso SDO, prescrizioni farmaceutiche, Flussi del Nuovo Sistema Informativo Sanitario del Ministero)
- Dati provenienti dal mondo della ricerca (ad es. genomica e altre scienze omiche).
Qualità dei dati e interoperabilità dei SIS
Nell’Introduzione al documento si legge come il suo scopo sia quello di “rivisitare l’architettura dei sistemi informativi sanitari nazionali anche in relazione al necessario rafforzamento delle strutture di sorveglianza sanitaria nel nostro Paese” avendo come focus l’uso secondario dei dati,cioè tutti quegli usi che non siano direttamene finalizzati alla gestione dei processi primari di cura.
Alcuni esempi di uso secondario sono il monitoraggio, la ricerca, il governo.
Rientrano nello scopo di uso secondario anche la costituzione di basi dati a supporto della Evidence Based Medicine (EBM), di Population Health Management e di Learning Health Systems (LHS).
Affinché la nuova architettura possa supportare le diverse aspettative connesse con i vari tipi di uso secondario, dovrà quindi essere disegnata come un unico e coerente “spazio dati” logico (data space) a cui i diversi tipi di utilizzatori dovranno poter accedere con modalità e viste coerenti con le proprie finalità d’uso.
Uno “spazio dati” unico che non significa, tuttavia, un unico sistema o database, ma un sistema di sistemi che possa essere utilizzato in modalità consistente per gli scopi secondari prefissati e che sarà alimentato da una serie di sorgenti diverse, tipicamente eterogenee.
Per una serie di motivazioni, l’uso secondario dei dati è stato e viene spesso gestito come un processo distinto rispetto ai processi primari (cioè la raccolta manuale o semi-manuale dei dati) con evidenti implicazioni negative in termini di efficienza e di qualità dei dati.
Il disegno della nuova architettura dovrà quindi tenere conto delle interrelazioni fra i sistemi a supporto dei processi primari e secondari, affinché l’alimentazione dello “spazio dati” per uso secondario sia un processo strettamente integrato coi processi primari, con i dati per uso secondario come vero prodotto derivato (“by-product”) dai primi.
I dati gestiti da questo “spazio dati” dovranno perciò assicurare la capacità di soddisfare le finalità d’uso attese dagli utilizzatori, garantendo la conformità con una serie di caratteristiche tecniche.
Di seguito, vengono proposti sinteticamente gli obiettivi strategici e le conseguenti azioni da inserire nella riforma per come riportati nel documento.
Coordinamento e sinergia dei Sistemi Informativi Sanitari
Promuovere e garantire il coordinamento e la sinergia permanente dei SIS attivi in Italia tramite opportune misure normative e organizzative. Questo obiettivo include lo sviluppo di indirizzi, regole e modalità condivise riguardanti i domini di rilevazione, l’accesso e l’utilizzo appropriato dei dati sanitari e salute-correlati. Esiste in Italia una molteplicità di sistemi informativi direttamente o indirettamente attinenti alla salute. I principali afferiscono al Ministero della Salute, al MEF, all’ISS, all’ISTAT, all’AIFA e alle Regioni. Questi SIS sono generalmente non in relazione tra loro.
Aggiornamento dei Sistemi Informativi Sanitari
Promuovere e coordinare l’aggiornamento dei SIS, come previsto dal PNRR, Missione 6 e 5 (in particolare M6C2 investimento 1.3: Fascicolo Sanitario Elettronico; Infrastruttura tecnologica del Ministero della Salute e analisi dei dati e modello predittivo per garantire i LEA italiani e la sorveglianza e vigilanza sanitaria. M6C2.2 Investimento 2.1: Valorizzazione e potenziamento della ricerca biomedica del SSN).
L’aggiornamento dovrà considerare le nuove sfide informative (ad esempio, quelle richieste per la medicina di precisione) e le nuove potenzialità informative (ad esempio, quelle relative alla cosiddetta “smart health” e generate dai dispositivi digitali individuali e dalle applicazioni – APP).
L’aggiornamento deve inoltre prevedere sistemi di rilevazione dei dati che permettano di monitorare e misurare il ricorso alla (e l’erogazione della) assistenza sanitaria privata non convenzionata, tenendo conto che la spesa out-of-pocket in Italia rappresenta il 30% della spesa sanitaria complessiva.
Tutte le aziende (pubbliche e private) che fanno parte della filiera della salute devono avere un obbligo informativo verso il cittadino e il SSN. Ciò colmerebbe un’importante lacuna informativa consentendo di conoscere i determinanti della scelta del cittadino verso la sanità privata; inoltre, sarebbe possibile valutare la qualità dell’assistenza privata, in ottemperanza con il compito costituzionale dello Stato di tutelare e garantire la salute a tutti i cittadini italiani, indipendentemente da dove vengano curati.
Interoperabilità e interconnettività dei Sistemi Informativi Sanitari
Promuovere e garantire l’interoperabilità e la interconnettività dei SIS sia in ambito normativo che tecnico-organizzativo, a tutti i livelli (ad es. struttura sanitaria, ASL, Regione, Ministero della salute) e in modo coerente tra i livelli stessi nonché tra i SIS gestiti da Enti diversi (es. ISTAT e Ministero della salute).
La sanità è, per sua natura, un contesto ad elevata eterogeneità di sistemi informativi e di dati.
Ogni sistema che gestisce o tratta informazioni sui pazienti possiede frequentemente, ad esempio, una propria anagrafica, un sistema di codifiche e una serie di archivi con i dati gestiti tramite applicazioni informatiche.
In un’azienda sanitaria sono spesso presenti sistemi diversi, prodotti da diversi fornitori, molto eterogenei per architettura, tecnologie, funzioni.
Per questi motivi è consigliato mettere in atto una strategia di gestione delle informazioni al più alto livello possibile. A questo si deve aggiungere l’implementazione di standard dell’informazione solidi, coerenti e universalmente applicabili, per consentire lo scambio di informazioni anche al di fuori del proprio Paese. Questo obiettivo comprende le azioni necessarie per sviluppare gli indirizzi del PNRR riguardanti il miglioramento, l’armonizzazione e la diffusione del FSE, anche attraverso la costruzione di un repository dedicato.
La tutela dei dati personali
Proporre la revisione della normativa sulla Tutela dei dati personali (Regolamento generale per la protezione dei dati personali 2016/679 – GDPR).
Una riforma della normativa italiana vigente dovrebbe ispirarsi alle seguenti direttrici:
- Confermare la distinzione fra le diverse finalità di trattamento: per la prevenzione e per la presa in carico i dati sono trattati in forma identificativa; per finalità di ricerca possono essere trattati in forma pseudonimizzata; per finalità di programmazione sono trattati in forma anonima
- Individuare regole tecniche uniformi per la pseudonimizzazione e anonimizzazione dei dati personali, affinché i meccanismi adottati si possano ritenere sicuri in tutto il territorio nazionale
- Individuare un’architettura giuridica chiara che consenta la circolazione dei dati, specificando esplicitamente le modalità con cui il consenso dei soggetti deve essere ottenuto, a seconda dell’uso che viene fatto dei dati (clinico, di ricerca, di valutazione o amministrativo)
- Superare la logica del consenso per i dati pseudonimizzati
- Passare dal controllo preventivo al controllo ex post, applicando pienamente il principio dell’accountability. Questo richiede una specifica attività da parte del Garante nel produrre procedure e modalità da seguire, affinché i controlli possano essere concretamente effettuati, anche prevedendo un coinvolgimento di strutture già esistenti come i Comitati Etici Regionali.