Articoli

Sicurezza delle informazioni, HNP ottiene la certificazione integrata tra ISO 9001 e ISO/IEC 27001

Tempo di lettura: 2 minuti

Proteggere l’integrità, la riservatezza e la disponibilità dei dati nonché garantire la continuità dell’attività aziendale per un’organizzazione che opera in ambito helthcare è di vitale importanza.

Per questo HNP è orgogliosa del traguardo raggiunto con l’ottenimento della certificazione integrata tra ISO 9001 e ISO/IEC 27001.

Da anni Healthcare Network Partners lavora per garantire un sistema di gestione completo e di qualità capace di assicurare servizi efficaci nella sicurezza della privacy di utenti e operatori. Già nel 2012, infatti, l’azienda ha ottenuto la certificazione ISO 9001, standard internazionale che delinea i requisiti per la realizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nell’erogazione del servizio, incrementando la soddisfazione del cliente. Questa normativa rispecchia la volontà di un’organizzazione di certificarsi per rispondere a un’esigenza di miglioramento continuo puntando su obiettivi di ottimizzazione della struttura.

Per creare un vero e proprio sistema di gestione integrato, nel 2020 HNP ha deciso di prendere un’ulteriore certificazione: la ISO/IEC 27001 grazie al lavoro congiunto del Chief Information Officer Lorenzo Dina, dell’Information Security Manager Salvatore D’Emilio assieme alla funzione preposta alla qualità e al supporto Compliance nella figura di Roberta Carbone .

La ISO/IEC 27001 è uno standard internazionale che definisce i requisiti di un sistema di sicurezza delle informazioni e include aspetti relativi alla sicurezza logica, fisica e organizzativa.

Con lo scopo di proteggere tutti i dati da eventuali minacce e rischi, da virus informatici, dalla distruzione e dal furto, da accessi non autorizzati, nonché dall’interruzione delle attività, HNP ha deciso di unire le best practice della norma ISO/IEC 27001 alla struttura aziendale già consolidata nel rispetto dei principi del GDPR.

Uno degli elementi di integrità garantito da questa certificazione si è rivelato di fondamentale importanza durante questo periodo emergenziale del COVID-19. Attivando lo smart working e consentendo l’accesso a tutti i sistemi da remoto tra cui le piattaforme iCare e iContact, HNP ha avviato il Business Continuity Plan per dare continuità alle attività in un settore come quello healthcare che in questi giorni è chiamato a dare prova della sua resilienza.

Per capire meglio l’importanza e il valore della certificazione integrata per la sicurezza dei dati e delle informazioni aziendali, Lorenzo Dina, Chief Information Officer di HNP, risponde a una nostra domanda:

Quanto è importante ottenere questa certificazione per un provider di servizi healthcare? Proteggere la confidenzialità, disponibilità e integrità dei dati relativi ai pazienti è di vitale importanza in un settore molto regolamentato come quello healthcare.
Gestire dati sensibili come core business richiede una implementazione rigorosa e ben miscelata di tecnologia, standard e processi.

HNP aveva già dei robusti processi interni per proteggere i dati, tuttavia la ISO 27001 ci ha aiutato a considerare tutti i rischi con l’approccio rigoroso di uno dei più impegnativi standard di sicurezza e la certificazione, oggi, è la testimonianza tangibile di uno sforzo che ha attraversato l’intera organizzazione. L’importanza di questa certificazione è straordinaria, siamo i primi nel nostro mercato a ottenerla e sarà un’ulteriore leva importante nella costruzione di valore e nelle relazioni con i nostri clienti e partner”.

Forte di questo importante successo, HNP si conferma una realtà tesa al miglioramento continuo.

 

 

 

 

 

 

 

 

 

 

 

 

Real World Evidence, la sfida italiana

Tempo di lettura: 3 minuti

RWE. Una parola che genera al contempo attrazione, come ogni nuova tendenza che inizia a diffondersi in un ambito lavorativo, ma anche diffidenza, poiché le modalità di applicazione dell’RWE hanno contorni ancora poco definiti e chiari.

Dal teorico studio accademico, gli operatori del mondo healthcare, vorrebbero vedere la Real World Evidence declinata in strumenti quotidiani che possano rendere tangibili le possibilità di questo approccio.

Ma, concretamente, cosa significa cogliere la sfida che il nuovo paradigma dei Real World Data ci sta ponendo?

Partendo dalla definizione, secondo quanto riportato dalla Food and Drug Administration  nel 2016, la Real World Evidence è l’evidenza clinica relativa all’uso e ai potenziali benefici o rischi di un prodotto medico derivato dall’analisi dei Real World Data (RWD – “dati del mondo reale”). L’evidence deriva da un accurato piano di ricerca e di analisi, predefinito e successivamente interpretato. La FDA ha già delineato come sia possibile utilizzare sia i Real World Data che le loro evidenze per monitorare la sicurezza post mercato, gli eventi avversi e per prendere decisioni normative. La comunità sanitaria potrebbe servirsene per valutare linee guide e scelte di pratica clinica. La comunità dei pazienti potrebbe beneficiarne nell’ottenere cure sempre più personalizzate in base al proprio profilo di salute. L’Industria potrebbe utilizzarli per dimostrare il valore del proprio prodotto in tutte le fasi del ciclo di vita, dallo studio clinico alla sua maturità. Ad esempio, attraverso una valutazione dell’unmet need clinico per lo sviluppo di una nuova terapia, una valutazione del budget-impact per la fase di accesso di un nuovo prodotto, uno studio di aderenza o uno studio del valore apportato dal servizio in caso di rinegoziazione di un farmaco e così via.

RWE e la sfida dell’accesso al dato

Uno dei motivi per cui in Italia l’RWE non è così utilizzata risiede nelle fonti del dato, molto eterogenee, e che spesso risultano di difficile accesso e non organizzate in database completi e fruibili in breve tempo.

Le cartelle cliniche informatizzate non presentano formati standard, vi è una mancata uniformità dei database amministrativi e questi ultimi non sempre sono di semplice fruizione, sia per motivi più tecnici legati alle strutture e alle conformazioni dei database, che per difficoltà legate ai permessi di accesso, le difficoltà incontrate dai centri clinici nel poter impostare un follow-up puntuale della malattia. Sono queste le difficoltà che quotidianamente affronta chi decide di cogliere la sfida posta dal nuovo paradigma della RWE.

Come i servizi a domicilio si inseriscono nella grande sfida dei dati

Una delle fonti del dato ancora poco considerata quando si parla di RWE è quella dei dati derivanti dai servizi di home-therapy che possono rappresentare, per la comunità scientifica, gli strumenti attraverso i quali raccogliere un insieme cospicuo di dati strutturati con metodologie continuative, programmate e regolate. Un efficace strumento per generare un solido pattern di dati durante un lungo periodo di tempo. Monitorare l’andamento di un valore, valutare il grado di aderenza a una terapia e gestire eventuali effetti collaterali in modo sicuro e affidabile.

Un esempio di tale utilizzo è lo studio del 2017 svolto su 85 italiani affetti dalla malattia di accumulo lisosomiale di Anderson Fabry, grazie al contributo di Caregiving Italia, ora parte di Healthcare Network Partners. I risultati raccolti durante il periodo di home therapy, di un anno e undici mesi, hanno riportato:

– Un aumento di aderenza al trattamento dei pazienti al 100% (primaperdevano 1 infusione su 10) ;

– L’incremento della qualità di vita del paziente.

Questo studio, tra le altre cose, è stato utile per affermare il modello dell’home-therapy come good practice in molte regioni italiane.

Strutturare una raccolta dati che possa generare evidenze scientificamente valide e utili rappresenta un mezzo per prendere decisioni a vantaggio di tutti gli attori: dai pazienti – per una migliore e corretta terapia, all’industria – per dimostrare il valore apportato, alle istituzioni – in ottica dell’implementazione del cost-saving.