L’approccio Health Technology Assessment (HTA)

di | 15 January 2017

Fornire al cittadino un dato sanitario affidabile, sicuro e facilmente fruibile non può prescindere da una visione generale dei processi. Questi possono essere standardizzati e semplificati se le criticità sono individuate, valutate e rimosse. Nello svolgimento delle attività di governance della sicurezza informatica, le organizzazioni sanitarie possono avvalersi dell’approccio metodologico dell’Health Technology Assessment (HTA).
L’HTA è una metodica multidisciplinare che valuta gli effetti reali di una tecnologia e/o di un processo su più dimensioni come l’efficacia, la sicurezza, i costi, l’impatto sociale ed organizzativo. In particolare, l’analisi HTA condotta su tecnologie e processi esistenti può evidenziare situazioni critiche, come ad esempio gli asset core che, sebbene largamente utilizzati, potrebbero risultare superati ed inadeguati. L’eventuale disinvestment di tecnologie e processi obsoleti, se condotto secondo i criteri HTA, migliora il servizio al cittadino in conformità alla legge sulla privacy. Eliminare apparecchiature obsolete significa anche rimuovere le difficoltà nell’adempimento normativo. Anche per quanto concerne la gestione della sicurezza del dato sanitario, l’approccio multidisciplinare dell’HTA risulta conforme alle indicazioni del General Data Protection Regulation nella sicurezza del trattamento.
Le deroghe nella gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. L’utilizzo appropriato dell’approccio HTA fornisce uno strumento capace di intaccare tali fonti di inefficienza, rischio e spreco.
L’attività da svolgere in ambito protezione dei dati è sicuramente notevole. Ad accrescere le difficoltà stanno le immancabili resistenze, senza il cui superamento risulta impossibile innovare. Molto probabilmente, gran parte delle energie dovranno essere profuse nel rimuovere le opposizioni al cambiamento tecnologico e organizzativo, spesso legate all’esistenza di vincoli tecnico/operativi, ma anche ad insufficiente determinazione manageriale.

Categoria: Impatti Rischi e Misure Tag:, , , ,

Informazioni su Giampaolo Franco

Giampaolo Franco, degree in Computer Science, Certified Information Security Manager (CISM). Dr. Franco has more than 10 years of experience in governance, risk management, and compliance at Azienda Provinciale per i Servizi Sanitari (APSS, the main healthcare provider of the Autonomous Province of Trento). He is involved in several activities at APSS, including business continuity and disaster recovery, risk analysis, privacy compliance, awareness, internal / external audits, incident management, optimization and quality control of IT processes. Previous work experiences include project management, analysis and programming for several financial institutions. He has also been a consultant for the University of Trento, working in a project aimed to define organizational and security aspects related to the introduction of integrated models of digital teaching in school. Dr. Franco continues to pursue research, education and awareness activities related to information security for the Public Administration with remarkable passion and leadership. He is a member of the ISACA VENICE Chapter, Oracle Community for Security and contributor of Europrivacy. In 2016 he's the winner of the European Institute of Innovation & Technology - EIT Digital pre-incubation programme with a project on Art&Technology.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.