Big Data e Sanità. In che modo il risk management tutela un ente ospedaliero

  • da Sanità 360, 8 febbraio 2021 – L’approccio al Risk Management non può non prescindere dalla digitalizzazione del sistema sanitario. Lo sviluppo di partnership con i maggiori player nell’ambito dell’innovazione tecnologica in sanità è essenziale. Un esempio è Caresyntax, una piattaforma tecnologica finalizzata a ridurre il rischio chirurgico nelle sale operatorie grazie a tool di data analysis, video recording e AI; oppure, ancora, CyberMDX, una piattaforma di sicurezza informatica destinata all’identificazione e alla prevenzione dei rischi informatici specifici delle strutture sanitarie. Il Cyber Risk e il rischio tecnologico si aggiungono, perciò, al novero dei rischi tradizionali in sanità e vanno gestiti come tale: una nuova dimensione del rischio clinico.

Per continuare a garantire la sicurezza dei percorsi di cura e proteggere le informazioni e i sistemi nel settore sanitario, è necessario strutturare una corretta data governance, combinando l’utilizzo di strumenti specifici a una politica di Risk Management continua, preventiva e proattiva. In questo scenario il partner assicurativo con comprovata esperienza ed una visione a 360° del rischio è in grado di fornire un contributo determinante.

Negli anni Sham ha elaborato e perfezionato un’offerta di gestione del rischio integrata che include non solo il tradizionale strumento della copertura assicurativa, ma anche la formazione, la consulenza e valutazione dei rischi e, aspetto fondamentale per la nostra mutua, la tecnologia. Il duplice obiettivo è infatti quello di trasformare l’evento avverso in un evento residuale e gestire il rischio ancora prima che il sinistro si verifichi.

Per operare in questa direzione la value proposition del gruppo Relyens si fonda su 4 pilastri.

Primo pilastro: la Tecnologia

Abbiamo recentemente stretto delle partnership con i maggiori player nell’ambito dell’innovazione tecnologica in sanità; un esempio è Caresyntax, una piattaforma tecnologica finalizzata a ridurre il rischio chirurgico nelle sale operatorie grazie a tool di data analysisvideo recording e AI; oppure, ancora, CyberMDX, una piattaforma di sicurezza informatica destinata all’identificazione e alla prevenzione dei rischi informatici specifici delle strutture sanitarie.

Il Cyber Risk e il rischio tecnologico si aggiungono, perciò, al novero dei rischi tradizionali in sanità e vanno gestiti come tale: una nuova dimensione del rischio clinico.

Secondo pilastro: il Risk Management e la Formazione

L’assicuratore grazie alle sue competenze e professionalità è in grado di offrire alle strutture sanitarie una consulenza di valore e nell’ambito della gestione dei rischi. Le capacità di un assicuratore (legali, cliniche, tecnologiche etc.) basate su una solida conoscenza dei casi di malpractice sanitaria e delle richieste di risarcimento, consentono infatti di progettare e implementare programmi di risk management che prevedano una revisione, sia dei processi che dell’organizzazione, con l’obiettivo ultimo di maggior presidio del rischio. L’assicuratore è perciò in grado di promuovere un cambio culturale aziendale garantendo una formazione continua degli operatori sanitari sia sul rischio clinico che sul rischio cyber e tecnologico.

Terzo pilastro: l’offerta assicurativa

L’assicurazione non sostituisce un buon sistema di cyber security ma può fornire protezione nel caso in cui “accada il peggio”. Le assicurazioni forniscono riduzione addizionale dei rischi e risarcimento in caso di richieste specifiche; la finalizzazione dell’acquisto di una polizza non implica che vi sia la possibilità di ignorare, ad esempio, il rischio cyber. L’assicurazione rappresenta la chiusura ideale di un percorso di protezione iniziato a monte con una corretta strategia di prevenzione, che si conclude appunto con la copertura del rischio residuale.

Un’assicurazione consente sostanzialmente di:

  • Ottenere supporto nella gestione dell’incidente (assistenza telefonica, competenze informatiche e di sicurezza, gestione delle crisi, notifica alle autorità e alle persone collegate, analisi giuridica)
  • Ottenere un risarcimento per i danni al patrimonio dell’organizzazione (costi di ripristino dei dati e del sistema, perdite di produzione, estorsione, perdite dovute a frode, hacking telefonico).
  • Avere una copertura finanziaria in caso di responsabilità dell’istituzione per danni causati a terzi (copertura dei costi di difesa, conseguenze finanziarie dovute alla compromissione dei dati e del sistema)

Esistono 4 approcci tra i quali scegliere di fronte ai rischi: questi si possono accettare, evitare o mitigare (vendor solution), oppure trasferire (outsourcing delle attività, contratti e accordi, insurance).

Dietro all’acquisto di una polizza vi sono esigenze specifiche, ad esempio, quali ridurre le responsabilità e le perdite economiche, non incorrere in contenziosi, migliorare la brand reputation e garantire la business continuity. Di norma vengono assicurati gli asset di maggior valore anche se attualmente lo scenario sta evolvendo e ad oggi vengono sottoscritte numerose tipologie di assicurazione (edifici, auto, viaggi, apparecchi elettronici, eventi). Eppure quando parliamo, ad esempio, di cyber insurance, rileviamo ancora dubbi e perplessità, nonostante i dati e la sicurezza degli utenti rappresentino un asset fondamentale perl’ospedale.

Quarto Pilastro: ottimizzazione della gestione dei dati dei clienti

Valorizziamo e proteggiamo prioritariamente i nostri dati. Sham è particolarmente attenta allo sviluppo di strumenti analitici e predittivi: per questo ha implementato un’infrastruttura robusta, che prevede l’utilizzo integrato di tool di data analysis e di data visualization. Questi strumenti sono per noi fondamentali: ci consentono di avere una gestione agile e soprattutto informata in numerosi ambiti come, ad esempio, la strategia di sviluppo, la gestione dei sinistri, la sottoscrizione e la valutazione dei rischi.

Ciascuno dei nostri associati ha accesso esclusivo alle piattaforme gestionali tramite un portale a loro dedicato, che consente di avere un quadro aggiornato e in real time dell’andamento del proprio rischio in termini di sinistrosità, sia da un punto di vista economico che da un punto di vista qualitativo, e permette al cliente la definizione di un piano di azione in tempi rapidi.

L’attenzione allo sviluppo tecnologico in azienda è molto alta e il potenziamento di strumenti e strutture informatiche è in continua evoluzione; un assetto, questo, che per il mercato attuale della Medical Malpractice è già fortemente innovativo e rappresenta un driver ad altissimo valore aggiunto per i nostri clienti-associati.

L’obiettivo quindi, è quello di combinare la gestione preventiva del rischio con soluzione tecnologiche e assicurative a presidio dello stesso.