Immaginiamo le informazioni come il sangue, un mezzo di trasporto che alimenta i nostri organismi, ognuno deputato ad una funzione, ognuno che agisce in modo ottimale se ottimamente servito.
Il sistema di gestione delle informazioni nella struttura sanitaria deve ottenere la medesima efficienza…senza trombosi.
Se dieci anni fa, in Italia, si poteva parlare di trend a cui la legge pian piano spingeva oggi si deve parlare di unica realtà: le strutture sanitarie devono allestire un saldo ed efficiente sistema di autocontrollo. Le autorità deputate, enti pubblici, di certificazione, stakeholders in generale, si “limitano” a chiederne evidenza, a valutarne l’idoneità e l’applicazione.
La colonna portante di un sistema di autocontrollo e il corretto governo delle informazioni che, per essere efficiente, deve avvenire con un sistema unico, integrato, che dia accesso ai dati ad ogni funzione in modo ottimale.
Quante sono le strutture sanitarie che utilizzano un sistema di gestione ISO 9001? Quante hanno un modello 231 o riflettono comunque se adottarlo? Quante devono rispondere alla legge sulla privacy o affrontare le difficoltà di valutazione e gestione del rischio clinico? Tutto ciò può e deve essere gestito con un unico sistema di gestione delle informazioni.
Una ipotesi pratica
Assecondiamo lo standard ISO 9001 capovolgendo tutto come gestione del rischio.
Rischio di compromettere la qualità dei servizi, rischio di non essere conforme alla norma di legge, rischio clinico, rischio di illecito trattamento dei dati etc…. A questo punto poniamo l’attenzione allo standard ISO 31000, gestione del rischio, in cui viene definito un modus operandi (Principi e linee guida) di trattamento del rischio. Nello stesso standard viene definito anche il Titolare del rischio (UNI ISO 31000, 2. Termini e definizioni, p.to 2.7 Titolare del rischio: persona o entità con la responsabilità e autorità per gestire un rischio).
Il titolare del rischio deve avere autorità e l’autorità in sanità è anche una questione di fatto, una questione di competenza. Assodato che la responsabilità di molto, se non tutto, ricade nel legale rappresentante e del direttore sanitario (o equivalente) non è detto che però siano questi ad avere le adeguate competenze per analisi e gestione del rischio.
E’ questione di conoscenza. Il focus allora si sposta alla diffusione della conoscenza, all’accesso delle informazioni (Jeremy Rifkin docet).
Il titolare del rischio, quindi, se non autorevolmente competente dovrà essere affiancato da chi lo è. Le informazioni (es: evento avverso) devono arrivare pertanto al titolare del rischio compente, o meglio, al tecnico ad egli associato. Ma di fronte ad un sistema integrato, come riuscire a indirizzare l’informazione al titolare giusto?
La centralità e trasversalità dell’ufficio qualità o responsabile gestione qualità (per gli enti più semplici), incentivata anche dal nostro legislatore (Nazionale e Regionale) si fa concreta. La trasversalità della sua funzione permette infatti di:
- Recepire nel modo ottimale l’istanza proveniente da Aree aziendali e/o reparti
- Indirizzare al titolare o titolari corretti l’istanza (più titolari sono possibili perché gli ambiti di rischio possono essere sovrapposti – qualità del servizio e rischio clinico viaggiano per esempio intrecciati a doppio filo)
- Coordinare e ottimizzare le risorse coinvolte al fine della risoluzione delle eventuali Non conformità (azioni correttive) o modifiche delle misure, inadeguate, adottate – azioni preventive.
- Diffondere la conoscenza e consapevolezza affinché anche l’attività dal basso di invio delle istanze sia svolta con sempre più competenza.
Il flow chart scaricabile illustra il processo in 5 sintetici passaggi.
Chi fosse interessato ad informazioni di merito può inviare una e-mail a lineadiretta.aorsi@contecaqs.it
sarà nostra premura aggiornarvi sui prossimi sviluppi dei lavori.
A cura di Andrea Orsi
Direttore di Area per Contec AQS
Andrea è laureato in Economia e Commercio Internazionale a Trieste e ha seguito un master di secondo livello in Diritto informatico presso l’Università di Padova con tesi sulla Dematerializzazione del Documento Sanitario (referto medico digitale).
Abilitato come lead auditor per lo standard ISO 27001 (sicurezza del sistema informativo) presso BSI, ha operato per la conformità a norme di legge e a norme tecniche, quali gli standard ISO dei sistemi di gestione, con specializzazione nel settore sanitario.
Vai alla pagina Consulenza alle strutture sanitarie e socio sanitarie
Servizi Contec AQS correlati:
- Consulenza compliance privacy e audit di conformità
- Integrazione Privacy – Sistema Gestione Qualità
- Servizio Data Protection Officer
- Servizio Responsabile della conservazione
- CinquePro-sanità
