regolamentazione – PHD lifescience

Tag Archivio per: regolamentazione

Intervista al Professor Dionisi Vici sull’importanza del supporto nelle malattie metaboliche

4 Novembre 2022

Tempo di lettura: 3 minuti

Intorno alle malattie metaboliche ereditarie si sviluppano competenze trasversali che uniscono i professionisti sanitari coinvolgendo provider di servizi, associazioni di pazienti e pharma.

Tutti questi stakeholders saranno protagonisti del XII Congresso Nazionale SIMMESN (Società Italiana per lo studio delle Malattie Metaboliche Ereditarie e lo Screening Neonatale) che si terrà a Bari il 9-10-11 novembre 2022. Ne abbiamo parlato con il Professor Carlo Dionisi-Vici, Responsabile U.O.C. di Malattie Metaboliche, Dipartimento di Pediatrica Specialistica, Ospedale Pediatrico Bambino Gesù di Roma.

Cosa rappresenta SIMMESN?

Ogni anno, in occasione del Congresso, noi operatori medici abbiamo la consuetudine di scambiarci informazioni e novità sulla cura e la diagnosi delle malattie metaboliche. Ciò che sta sempre di più emergendo è l’opportunità di considerare nuovi modelli organizzativi che possano per esempio riguardare l’impiego di provider healthcare che supportino le attività diagnostiche e di screening inerenti i pazienti affetti da malattie metaboliche organizzando percorsi che possano mettere in comunicazione Centri periferici e Centri di riferimento per ottimizzare la qualità dei servizi.

Ascoltare i bisogni dei pazienti è fondamentale per ridurre il loro burden of disease, ancora di più quando si tratta di malattie rare. Cosa significa, nella sua esperienza, prendere in carico persone con patologie metaboliche e bisogni assistenziali complessi?

Per un medico, avere di fronte un paziente con una malattia metabolica e bisogni assistenziali complessi non è solo un atto di responsabilità professionale: l’intero percorso di un malato con una malattia rara metabolica è molto complesso e difficile per cui è prioritaria la necessità di condividere l’impatto emotivo e, soprattutto quando si tratta di bambini, con la famiglia con cui si viene a stabilire quella che viene definita l’alleanza terapeutica nel momento della comunicazione della diagnosi. Fatta questa premessa, un Centro di malattie metaboliche ha assolutamente bisogno, per prendere in carico bisogni assistenziali complessi, di un team multidisciplinare che non si limiti a offrire un percorso strettamente sanitario e che valorizzi la comunicazione come momento di condivisione tra medico e paziente.

Quanto è importante, nell’ambito di una patologia metabolica, offrire al paziente un programma di supporto che garantisca il monitoraggio costante, magari eseguito a domicilio?

A mio avviso c’è ancora molta strada da fare, ma in questi anni è stato tracciato un solco attraverso l’offerta della domiciliazione delle terapie che consentono ai pazienti di non rivolgersi più alla struttura ospedaliera per eseguire, per esempio, cicli di trattamento che prevedono la somministrazione endovenosa di farmaci per ore, con tutto il disagio e il dispendio di tempo che comporta. Inoltre, laddove c’è la possibilità di eseguire le terapie o il monitoraggio a domicilio, avvalendosi di piattaforme di telemedicina, si evita al paziente lo spostamento verso la struttura ospedaliera.

Ritiene che stabilire una partnership con un provider di servizi in ambito healthcare possa agevolare i Centri Clinici nella gestione, più semplice ed efficace, delle attività di screening, referral e follow up dei pazienti?

Certamente: gestire un service diagnostico o di screening attraverso un provider di servizi consente di ottimizzare, semplificare e velocizzare il processo organizzativo. Il provider può infatti farsi carico sia dell’aspetto logistico, legato all’esecuzione di esami di laboratorio complessi che prevedono il prelievo, l’invio o la conservazione del campione prelevato, sia dell’aspetto comunicativo e di intermediazione svolto con i Centri periferici e con il territorio.

Quanto conta il supporto fornito ai Centri Clinici per gestire in maniera ottimale lo screening di una patologia metabolica per arrivare nel minor tempo possibile alla diagnosi e al tempestivo inizio della terapia?

Oggi, sempre di più si parla di screening nel campo delle malattie metaboliche, occorre però differenziare lo screening neonatale di popolazione, che consente di diagnosticare e curare la malattia sin dalle prime settimane di vita, dallo screening orientato, cioè quello basato su uno o più sintomi, che indirizzano verso la diagnosi. Entrambe le modalità di screening riducono i tempi dell’odissea diagnostica e consentono di avere una diagnosi precoce, di avviare tempestivamente le cure migliorando la prognosi. Il paradigma, dunque, che si può applicare a tutta la medicina è quello che include diagnosi precoce, inizio rapido della terapia, prognosi migliore. Non dimentichiamo poi che la diagnosi precoce, anche in una malattia non curabile rappresenta un valore aggiunto perché permette di accedere a un counseling genetico volto a far comprendere le conseguenze di una diagnosi di malattia genetica

Intervista al Professor Dionisi Vici sull’importanza dello screening nelle malattie rare

28 Aprile 2022

Tempo di lettura: 2 minuti

Nell’ambito delle malattie rare come l’alfa mannosidosi ci sono delle novità: lo sviluppo di un test che può essere effettuato sulle urine del paziente potenziale, altamente efficace per lo screening della malattia.

Abbiamo chiesto qualcosa di più al Professor Carlo Dionisi-Vici, Responsabile U.O.C. di Patologia Metabolica, Dipartimento di Medicina Pediatrica, Ospedale Pediatrico Bambino Gesù di Roma, con cui abbiamo dato vita, anche grazie al supporto di Chiesi Global Rare Diseases, al servizio alpha lab per lo screening delle oligosaccaridosi.

L’importanza di una diagnosi tempestiva è fondamentale nella gestione di qualunque patologia, ancor di più quando parliamo di Malattie Rare. Ci può descrivere la nuova metodica sviluppata dal Laboratorio dell’Ospedale Pediatrico Bambin Gesù per lo screening dell’Alfa Mannosidosi e i suoi benefici?

Si tratta di un metodo tecnologicamente molto avanzato, basato sulla cromatografia liquida ad alta risoluzione e spettrometria di massa tandem (UHPLC-MS/MS), che permette l’analisi multipla dei biomarcatori di numerose malattie metaboliche. In soli 30 minuti è possibile effettuare lo screening delle oligosaccaridosi (sialidosi, α-/β-mannosidosi, fucosidosi, aspartilglucosaminuria). L’esame è effettuabile sia su urine fresche, conservate a bassa temperatura, sia su urine spottate su uno speciale cartoncino (DUS), rendendo in questo modo più agevole l’invio dei campioni al Laboratorio. Lo screening viene effettuato ricercando sulle urine la presenza di alcune categorie di zuccheri, i cosiddetti oligosaccaridi, che vanno a costituire il profilo specifico e caratteristico, che di fatto corrisponde all’impronta digitale, di una determinata malattia. Attraverso l’utilizzo di standard interni di riferimento si ottiene un’analisi semiquantitativa nella quale le concentrazioni dei vari oligosaccaridi sono espresse con l’unità di misura dei MoM (multipli delle mediane). Grazie a questo metodo rapido e che non richiede complesse procedure per la preparazione dei campioni di urine, è possibile in maniera tempestiva indirizzare il clinico verso la diagnosi di una serie di rare malattie metaboliche, alcune delle quali oggi curabili, come per esempio l’alfa mannosidosi, nelle quali il ritardo diagnostico può certamente contribuire a peggiorarne la prognosi.

Ritiene che supportare i Centri Clinici con un sistema che consenta di gestire in modo semplice ed efficace la disponibilità dei materiali per effettuare questo esame possa contribuire una più rapida diagnosi di questa patologia?

Agevolare lo screening per questa malattia è di fondamentale importanza per arrivare nel minor tempo possibile alla diagnosi e al tempestivo inizio della terapia. Dal punto di vista clinico, i sintomi di questa malattia sono molteplici, variano con l’età dei pazienti e sono comuni ad altre malattie lisosomiali, come ad esempio le mucopolisaccaridosi, per cui è molto utile la possibilità di disporre di un rapido test di laboratorio che faciliti la diagnosi differenziale.

Intervista a Clelia Bincoletto, Information Security Manager di HNP

3 Febbraio 2022

Tempo di lettura: 3 minuti

Nel settore healthcare la cyber security riveste un ruolo di primo piano. La sicurezza delle informazioni è un aspetto a cui tutti i provider devono prestare attenzione. Clelia Bincoletto, la nostra Information Security Manager ci spiega meglio alcuni aspetti legati a questo tema.

Che cosa si intende per information security risk assessment?

L’information security risk assessment è un processo che consente a un’organizzazione di identificare vulnerabilità e minacce che insistono sul proprio patrimonio informativo e decidere quali contromisure adottare per affrontarle efficacemente. Questa valutazione è una delle attività fondamentali per la creazione e il mantenimento di un sistema di gestione della sicurezza delle informazioni (ISMS).

Un processo di gestione del rischio dovrebbe essere ripetibile, misurabile e verificabile. In tal senso, sono stati sviluppati diversi standard di risk assessment, tra cui quello oggetto della linea guida ISO/IEC 27005.

Una valutazione del rischio sulla sicurezza delle informazioni si compone di norma di tre macro-fasi:

Identificazione e valutazione delle risorse, per inventariare le informazioni di proprietà o nella disponibilità aziendale (anche presso terze parti) e associarne un valore in termini finanziari, reputazionali e strategici;
Identificazione e valutazione dei rischi, per individuare le minacce che potrebbero sfruttare le vulnerabilità legate alle risorse e attibuirne un valore di impatto, che dipende dalla criticità delle risorse in esame e dall’efficacia dei controlli già implementati dall’organizzazione all’atto della valutazione;
Gestione dei rischi, per determinare quali iniziative intraprendere nell’ottica di gestire in modo appropriato i rischi considerati non accettabili dall’organizzazione.

Perché un’azienda nel settore healthcare deve riporre particolare attenzione agli aspetti legati alla Information security?

L’healthcare è un settore particolarmente vulnerabile perché tratta informazioni ad alto valore strategico ed economico, come i dati di natura sanitaria dei pazienti e di proprietà intellettuale relativi alla ricerca sanitaria e all’innovazione in campo medico.

Secondo l’agenzia Experian, infatti, a seconda della completezza del dato, un singolo record sanitario può essere quotato anche mille dollari sul mercato del dark web. Tali informazioni sensibili possono essere infatti sufficienti per ottenere prescrizioni o trattamenti medici tramite un furto di identità, o consentire lo sfruttamento del know-how o di altre informazioni confidenziali da parte di aziende concorrenti.

In che cosa consiste un audit di cybersecurity?

Un audit di cybersecurity è una valutazione sistematica e misurabile della conformità di un’organizzazione rispetto ad una normativa di riferimento in ambito di sicurezza informatica e delle informazioni, come ad esempio la ISO/IEC 27001.

In altre parole, si verifica che l’organizzazione abbia adottato e gestisca in modo continuo adeguati controlli (ovvero, contromisure) per contrastare i rischi legati alla cybersecurity, così come indicati nelle best-practice dei framework del settore (NIST, ISO, CIS, PCI DSS).

Questa tipologia di verifiche ispettive è compresa nel percorso di certificazione (e mantenimento della stessa) di un ente rispetto a uno standard di cybersecurity: ad esempio, lo standard ISO 27001 prevede che queste verifiche vengano effettuate periodicamente per controllare che l’ente abbia definito un impianto documentale che contenga procedure e prescrizioni per assicurare la sicurezza delle informazioni e che, soprattutto, queste regole siano seguite e monitorate.

L’audit, soprattutto se eseguito da un soggetto esterno con una visione oggettiva sulla realtà aziendale, permette di evidenziare aree di miglioramento anche sconosciute all’organizzazione.

Che cosa sta facendo HNP in tal senso?

HNP è un’azienda attenta e proattiva rispetto ai temi di sicurezza informatica e delle informazioni. Dal 2020 i suoi processi di ideazione, progettazione ed erogazione di servizi di supporto ai pazienti e ai centri clinici sono certificati ISO/IEC 27001.

Dal 2019, in aggiunta alle verifiche ispettive di monitoraggio della certificazione, si sottopone annualmente a un audit di cybersecurity indipendente denominato Cybervadis, che verifica l’applicazione dei controlli contenuti in tutti i principali standard di conformità internazionali, tra cui NIST, ISO 27001, GDPR e molte altre leggi internazionali sulla privacy e sulla sicurezza informatica.

A gennaio 2022 ha ottenuto un punteggio di 966 su 1000, con eccellenze sui controlli relativi alla gestione della data privacy, data protection e business continuity.

Intervista a Sonia Selletti, Avvocata presso lo Studio Legale Astolfi

21 Ottobre 2021

Tempo di lettura: 5 minuti

Patient Support Program e quadro normativo italiano: quali norme li regolano? Quali sono gli aspetti da tenere in considerazione e come tutelare i dati personali dei pazienti? Ce ne parla Sonia Selletti, Avvocata presso lo Studio Legale Astolfi.

A livello normativo, come vengono inquadrati i PSP in Italia?

Nonostante la rapida diffusione in tutto il territorio nazionale, anche a seguito dell’emergenza sanitaria legata alla pandemia, i Patient Support Program (PSP) non trovano una definizione e un inquadramento giuridico puntuale nelle norme di legge vigenti.

Rappresenta, quindi, un prezioso approdo l’inquadramento dei PSP contenuto nel Codice Etico di Farmindustria, che seppur vincolante per le sole aziende farmaceutiche associate, costituisce comunque un importante strumento interpretativo (come riferimento di best practice) per le fattispecie non espressamente disciplinate dalla legge.

In particolare, l’art. 4.7 del Codice citato precisa che il PSP è un programma di assistenza sanitaria realizzato a beneficio del paziente in trattamento con un farmaco già autorizzato all’immissione in commercio da parte dell’azienda farmaceutica.

Da tale definizione derivano due importanti “scelte di campo” che indirizzano, da un lato, a programmi che prevedono l’impiego di medicinali già muniti di AIC per favorire la vocazione assistenziale a beneficio del paziente evitando che possano trovare spazio iniziative con finalità di c.d. pre-marketing (intese cioè a preparare il futuro accesso al mercato dei medicinali) e, dall’altro lato, a programmi applicabili a pazienti già in trattamento con il medicinale ad evitare che vi possano essere forme di promozione del farmaco al paziente o al più scivoloso terreno dell’induzione alla prescrizione da parte del sanitario.

Tali scelte, seppure attestate su un livello di rigore rappresentano evidentemente una forma di chiarezza per l’impresa per orientare le proprie decisioni con un adeguato livello di certezza.

La norma in esame entra anche in un maggiore dettaglio della operatività di un PSP prevedendo che debba essere garantita la gestione della farmacovigilanza, della privacy e degli aspetti giuslavoristici (al riguardo, è chiarito che non è possibile la somministrazione di manodopera), nonché la responsabilità per la compliance e per la gestione dei materiali. Tali profili dovranno, pertanto, essere di volta in volta affrontati, tenendo in considerazione la normativa vigente e applicabile ai diversi temi che vengono in rilievo.

In aggiunta a quanto previsto dal Codice deontologico, Farmindustria ha reso altresì disponibile un documento di Domande & Risposte (soggetto a periodici aggiornamenti), che fornisce ulteriori spunti utili per avviare programmi di supporto al paziente.

Dal punto di vista legale, quali sono gli aspetti più rilevanti a cui prestare attenzione quando si progetta un nuovo PSP?

In assenza di una regolamentazione puntuale dei PSP e considerate le peculiarità di ciascuna iniziativa non si può prescindere da una valutazione accurata da farsi caso per caso. Ad esempio, gli elementi da considerare in PSP che tendono alla formazione e addestramento del paziente o del caregiver, sono assai diversi rispetto a quelli che risaltano nei casi di consegna e/o di infusione domiciliare di medicinale.

Tuttavia, si può anzitutto osservare che le aziende che intendono approcciarsi a queste iniziative dovrebbero dotarsi di procedure interne dedicate per delineare i flussi e le fasi di valutazione e approvazione, avendo a mente il principio per cui “la funzione aziendale che ha la responsabilità decisionale del PSP non deve essere commerciale e opererà sotto la supervisione della funzione compliance dell’azienda”.

Tra gli elementi di spicco vi è poi il razionale del progetto, dal quale deve emergere il fondamento logico e scientifico del progetto stesso e che rappresenta, a mio avviso, un cardine anche rispetto a temi di compliance. Al razionale si accompagna la valutazione obiettiva delle finalità del programma rispetto ad alcuni elementi quali ad esempio: la pertinenza alla terapia, la congruità della prestazione resa, la proporzione della prestazione rispetto all’impatto della terapia e alla sua durata. Si tratta evidentemente di elementi che rafforzano la corretta qualificazione del programma nell’ambito dell’assistenza sanitaria a beneficio del paziente che è il solco inciso a livello etico e deontologico al di fuori del quale si rischia di sconfinare in terreni che potrebbero essere egualmente percorribili, ma applicando regole diverse. Si pensi, ad esempio, al tema dell’acquisizione di dati attraverso un PSP, che è ammissibile nei limiti in cui abbia una valenza di verifica del gradimento e dell’efficacia (anche scientifica) dell’iniziativa, mentre incontrerebbe delicatezze qualora sconfinasse nell’ambito di uno studio che richiederebbe notoriamente l’applicazione di norme specifiche.

Non meno importante è la definizione dei ruoli dei diversi soggetti coinvolti nei PSP attraverso la sottoscrizione di appositi contratti che delineino le competenze, gli adempimenti e le connesse responsabilità di ciascuno.

Dovranno poi essere attentamente soppesati i contenuti dei materiali divulgativi del progetto per escludere che possano “travisare” le finalità perseguire e creare malintesi su aspetti promozionali o di induzione alla prescrizione dei medicinali (l’assenza di intento promozionale deve essere “bi-direzionale”, ossia non solo nei confronti del paziente, ma anche degli operatori sanitari coinvolti).

Altro profilo che può meritare una riflessione è la corretta qualificazione giuridica dei software, che eventualmente vengono utilizzati nell’ambito di un PSP, verificando, in particolare, se rientrino o meno nella definizione di dispositivo medico. Al riguardo, occorre tenere conto delle disposizioni del Regolamento 2017/745/UE (cd. MDR), in tema di dispositivi medici, applicabili a partire dal 26 maggio 2021, che ampliano il novero di prodotti – tra cui appunto i software (cd. SaMD) – classificabili come “accessori di dispositivi medici”, con conseguente applicazione del MDR.

Infine, tenuto conto che talvolta i PSP prevedono lo svolgimento di prestazioni sanitarie a domicilio, non possiamo non ricordare la recente innovazione legislativa di cui all’art. 1, co 406, lett. a), l. 178/2020, che subordina ad autorizzazione sanitaria l’“erogazione di cure domiciliari”. La fase di attuazione di tale disposizione è stata avviata dall’intesa Conferenza Stato-Regioni il 4 agosto 2021, che assegna alle Regioni/Provincie Autonome un termine di 12 mesi per il completamento/adeguamento della disciplina a livello locale. Al momento, non è agevole prevedere se e come tale norma possa incidere sull’organizzazione e gestione di un PSP, ma è auspicabile che maggiori chiarimenti possano derivare proprio dai provvedimenti attuativi sopra richiamati.

È possibile raccogliere i dati che provengono dalle attività del PSP?

Riguardo al tema della raccolta dei dati si esprime il già ricordato art. 4.7 Codice deontologico di Farmindustria secondo cui “i dati raccolti nel PSP devono essere utilizzati solo per finalità di supporto ai pazienti. L’eventuale uso per altri scopi deve essere separatamente contrattualizzato, nel rispetto della normativa vigente”. Per “dati raccolti nel PSP”, specifica Farmindustria, si intendono anche eventuali survey relative al gradimento del servizio, che secondo il percorso prospettato dall’Associazione andrebbero somministrate direttamente dalla società di servizi o da un suo incaricato, previa adeguata informativa al paziente in relazione al fatto che tali dati, in forma aggregata e anonima, saranno comunicati all’azienda che supporta economicamente il PSP.

Pertanto, assumendo che la raccolta di dati nell’ambito di un PSP si inquadri nelle finalità di assistenza sanitaria a beneficio del paziente, non si può escludere affatto la possibilità di un diverso impiego di tali dati, purché sia delineato un percorso coerente lungo un impianto – anche contrattuale – che individui chiaramente gli scopi, le modalità di acquisizione e di utilizzo degli stessi, nel rispetto della normativa vigente (ciò anche per quanto concerne l’eventuale pubblicazione).

In proposito, assume particolare rilievo il tema del trattamento dei dati personali, essendo essenziale determinare i “ruoli” dei diversi soggetti coinvolti. Ciò comporta la necessità di una contrattualizzazione anche dal punto di vista della tutela dei dati personali: dovrà essere valutato il ruolo di ogni soggetto che prende parte al trattamento dei dati personali nell’ambito del PSP per individuare correttamente il titolare del trattamento (ed eventualmente il ruolo di contitolare), chi debba essere nominato responsabile del trattamento, se vi siano soggetti autorizzati al trattamento ed eventuali destinatari terzi.

Un altro aspetto rilevante è l’individuazione della base giuridica per il trattamento dei dati personali (ossia l’individuazione della condizione che legittima il trattamento). A tal fine, sovviene il provvedimento del Garante privacy del 7 marzo 2019, secondo cui solo i trattamenti di dati personali necessari al perseguimento delle finalità determinate ed esplicitamente connesse alla cura della salute possono essere effettuati in assenza del consenso dell’interessato e ricondotti alla base giuridica “per finalità di cura” di cui all’art. 9, par. 2, lett. h), del GDPR (Reg. UE 2016/679). Diversamente, ogniqualvolta il trattamento riguardi, solo in senso lato, la cura, ma non sia ad essa strettamente necessario (come nel caso dei PSP) occorre individuare una distinta base giuridica, quale, eventualmente, il consenso dell’interessato.