Come chiunque sia coinvolto nella raccolta, protezione, storage e utilizzo di dati personali ben sa, Il GDPR (General Data Protection Regulation) messo a punto dall’Unione europea entra in vigore il 25 maggio 2018. E sono molte le aziende del settore sanitario impegnate a garantirne la conformità e definire risposte coerenti e rigorose a questa sfida.
Nonostante il GDPR si applichi a tutti i settori – pubblico e privato -, sono state definite alcune deroghe specifiche per i dati legati alla salute con l’obiettivo di proteggere i diritti dei proprietari di tali dati e la confidenzialità delle informazioni sanitarie, pur mantenendo i vantaggi relativi all’elaborazione dei dati, comprese le immagini digitali a scopi di ricerca e di sanità pubblica.
Le implicazioni di questa normativa sono quindi molto più estese di quanto sembri e non riguardano solo i responsabili IT, ma coinvolgono tutti i dipartimenti clinici e di supporto che interagiscono con pazienti e personale medico.
LEGGI IL NOSTRO SPECIALE SUL GDPR: tutte le cose da sapere
Secondo Vincenzo Costantino, Technical Services Director South Emea di Commvault esiste però anche un altro punto di vista: l’adesione a questi requisiti non è solo un modo per evitare sanzioni punitive o danni alla reputazione causati da breach o perdita di dati, ma un’opportunità unica di identificare dove, perché e come i dati vengono raccolti, archiviati e protetti.
Il GDPR rappresenta un’incredibile possibilità per le istituzioni sanitarie di massimizzare il reale valore dei dati nel servizio al paziente.
L’iniziativa richiede che tutte le organizzazioni rivedano workflow e processi operativi in modo critico, al fine di capire dove i dati risiedono e le attuali limitazioni nel loro utilizzo. Solo comprendendo appieno il loro significato ultimo possono le aziende realmente massimizzare il valore di dati che risiedono all’interno di silos applicativi e dipartimentali, e l’incredibile vantaggio che si può ottenere nel fornire migliori cure e un utilizzo più efficace delle risorse.
È arrivato il momento che le organizzazioni sanitarie realizzino l’intersezione ideale tra dati e cure: i dati dei pazienti, presentati come informazioni di qualità, disponibili tempestivamente e in un formato comprensibile ai medici.
L’efficienza e l’efficacia clinica e operativa stanno al centro della trasformazione digitale che le organizzazioni sanitarie hanno intrapreso.
Secondo quanto indica Costantino, consolidando i dati in un ambiente gestibile e controllato a livello centralizzato per soddisfare i requisiti del GDPR, le istituzioni sanitarie potranno:
- Gestire la proliferazione di silos di dati disorganizzati e non condivisi e passare alla produzione di informazioni di valore
- Eliminare le applicazioni legacy che continuano a consumare risorse significative solo per conservare dati storici e investire quanto risparmiato in innovativo software patient-centric
- Passare a una vista olistica del paziente che può essere condivisa all’interno dell’organizzazione, ma anche con fornitori di altri servizi medici e sociali
A livello di tecnologia enterprise esiste un’interessante opportunità di incrementare l’efficienza tramite il consolidamento e la semplificazione di backup e recovery, riducendo così il numero di copie dei dati esistenti e sfruttando le capacità offerte da cloud pubblici e privati.
Questa tipologia di modernizzazione garantisce reali capacità di business continuity in caso di ransomware o altri attacchi cyber.
I requisiti GDPR, seppur sfidanti, potrebbero essere il catalizzatore per un reale cambiamento nel modo in cui si raccolgono dati clinici preziosi e rilevanti che possono essere utilizzati per cure migliori, analisi retrospettive e un uso più efficiente delle risorse a vantaggio di tutti.