I dati dei pazienti italiani non sono completamente al sicuro. Infatti, sebbene l’82% delle aziende sanitarie abbia implementato processi e test per evitare possibili vulnerabilità sfruttabili da criminali come porta di accesso ai sistemi aziendali, il 18% non ha stabilito una chiara strategia per identificare le vulnerabilità delle applicazioni e delle infrastrutture. Come? Non svolgendo periodicamente attività di valutazione della sicurezza, ma solo occasionalmente, quando necessario.
Sono questi i dati dell’ultimo rapporto sulla digitalizzazione dei canali di vendita nel settore della Pubblica Amministrazione e della Sanità, realizzato dagli Osservatori Digital Innovation del Politecnico di Milano in collaborazione con Minsait.
Stando al rapporto, circa un’azienda sanitaria su cinque non presta abbastanza attenzione al tema cruciale che riguarda la sicurezza dei dati sanitari dei pazienti, dichiarando di svolgere solo occasionalmente le attività di valutazione della sicurezza.
I dati dei pazienti italiani a rischio sicurezza
Dal punto di vista organizzativo, solo il 7% delle aziende sanitarie italiane ha una funzione preposta alla cybersecurity, mentre nella maggior parte dei casi i dipartimenti incaricati della gestione della sicurezza e della protezione dei dati degli utenti sono quelli di legal/compliance, nel 32% dei casi, e dell’IT nel 25%.
Gli strumenti utilizzati con maggiore frequenza per garantire la sicurezza e la protezione dei dati sono il Backup & recovery nel 95% delle strutture sanitarie, seguiti da quelli per la Data discovery & classification e le soluzioni di Cloud data protection (entrambi all’82%).
“La sicurezza delle informazioni nelle aziende sanitarie è un’imprescindibile priorità, soprattutto in una fase di transizione al digitale. Mentre la maggior parte delle aziende del settore mostra un’impostazione consapevole verso il tema, è necessario che anche le aziende sanitarie che sono rimaste indietro rafforzino il loro impegno per proteggere i propri sistemi tecnologici, le proprie infrastrutture e, di conseguenza, i dati sensibili dei pazienti“, afferma Giuseppe Catarinozzi, direttore del mercato Pubblica Amministrazione e Sanità di Minsait in Italia.
La conoscenza dei propri interlocutori
Secondo il report, solo una struttura sanitaria su quattro conosce appieno i propri pazienti. Il 64% delle strutture intervistate, invece, ha iniziato a costruire una vista unica sul paziente con alcuni dati a propria disposizione, mentre il 9% ha appena iniziato a lavorarci e il 4% non ha in programma di farlo.
Tra le strutture sanitarie analizzate, l’82% offre già ai cittadini la possibilità di prenotare online il proprio posto in coda allo sportello. Il 36% ha implementato sistemi tecnologici per raccogliere e integrare le informazioni degli utenti, al fine di creare una vista unica sul cittadino-paziente.
I principali canali presidiati e utilizzati nella relazione con i clienti sono il sito web per la totalità delle strutture sanitarie, l’azienda sanitaria/CUP per il 98%, l’email per l’89% e i social network per l’86%. Il patient journey, composto dalle attività informative, da quelle di prenotazione e pagamento della prestazione e di ritiro del referto medico, si svolge principalmente attraverso due canali: azienda sanitaria e sito web.
Considerando l’intero percorso del paziente, le organizzazioni stanno sempre più realizzando l’importanza di stabilire un rapporto a lungo termine con i cittadini-pazienti al fine di ottenere commenti e suggerimenti utili per migliorare costantemente l’esperienza e i servizi offerti. A tale scopo, il 38% delle strutture sanitarie ha instaurato una relazione continuativa e duratura nel tempo con i propri pazienti, mentre il 57% riesce a farlo invece solo su alcuni canali e/o solo per alcune categorie di pazienti (come ad esempio quelli cronici).
Dal punto di vista tecnologico, il software utilizzato con maggiore frequenza è il Patient Relationship Manager, diffuso nel 93% delle strutture, seguito dal Data warehouse (54%). Il 96% delle strutture sanitarie prevede l’invio di comunicazioni ai propri pazienti anche o solo attraverso i canali digitali.