Sanità

Dalla posta allo spazio dati: digitalizzazione nella sanità con HIN

David Umiker ·

Nel secondo episodio del podcast HINside, Georg Greve, CEO e responsabile dello sviluppo prodotto di Vereign, dialoga con Peer Hostettler, COO e membro della direzione di HIN, sulle sfide strutturali della digitalizzazione nel sistema sanitario svizzero – e sull’infrastruttura concreta che si sta costruendo per affrontarle.

La conversazione copre l’intero arco: dalla carenza di personale qualificato e dalle barriere agli investimenti delle organizzazioni sanitarie, passando per la trasformazione tecnica di HIN Mail in un sistema di recapito decentralizzato e basato su uno sciame, fino all’architettura emergente per l’interoperabilità e l’identità autodeterminata che sosterrà il futuro spazio svizzero dei dati sanitari. In sostanza, è una conversazione su come un’infrastruttura condivisa – costruita su standard aperti e sovranità digitale – possa realizzare ciò che le singole organizzazioni non riescono a ottenere da sole.

L’intervista originale è disponibile anche in tedesco e in francese sul blog HIN.

Podcast HINside episodio 2 — moderato da David Umiker (HIN)

L’intervista integrale

David Umiker: La sovranità digitale è oggi sulla bocca di tutti. Georg, con Vereign rappresenti un importante partner tecnologico di HIN e ti occupi di questo tema da molto tempo. Di cosa si tratta esattamente?

Georg Greve: Sì, la sovranità digitale è effettivamente il tema della mia vita. L’ho scoperto negli anni Novanta e da allora non mi ha più lasciato. In sostanza, si tratta di autodeterminazione nello spazio digitale: standard aperti, software libero, open source. La possibilità non solo di utilizzare i sistemi, ma anche di comprenderli e svilupparli insieme. Tra le altre cose, ho contribuito alla fondazione della Free Software Foundation Europe.

David Umiker: Peer, sei membro della direzione di HIN e lavori nel settore da molti anni. Dove risiedono attualmente le sfide più grandi nel sistema sanitario?

Peer Hostettler: La carenza di personale qualificato è onnipresente e non riguarda più solo il corpo medico, ma l’intero spettro: cure infermieristiche, professioni terapeutiche e anche l’informatica. La mancanza di personale qualificato è ormai quasi la norma. Un problema altrettanto centrale è la mancanza di capacità di investimento. Molte organizzazioni sanno che dovrebbero investire, ad esempio nella digitalizzazione, ma semplicemente non possono. Questo è in gran parte legato alle strutture tariffarie esistenti: gli investimenti in informatica o nei processi digitali spesso non possono essere refinanziati.

David Umiker: Quindi servirebbero più investimenti nella digitalizzazione, ma sono difficili da realizzare sul piano economico?

Peer Hostettler: Esattamente. E a ciò si aggiunge che, finora, la digitalizzazione non ha necessariamente semplificato le cose. L’idea originaria era di riprogettare i processi da zero in chiave digitale, di fare le cose in modo diverso e migliore. Nel sistema sanitario si è iniziato registrando elettronicamente i pazienti, ad esempio per la fatturazione. Poi è arrivata la documentazione elettronica. E alla fine sono sorti silos informatici un po’ ovunque. Questi silos – sistemi che non comunicano tra loro – sono quelli che abbiamo oggi. Allo stesso tempo le esigenze continuano a crescere. Bisogna quindi investire: in sistemi, in interfacce, in sicurezza, in processi. Tutto ciò costa molto denaro. E questo denaro semplicemente non è disponibile nel sistema. Neppure i cambiamenti tariffari hanno cambiato granché la situazione.

David Umiker: Georg, come vedi questa situazione «dall’esterno»? Come dovrebbero i professionisti della salute utilizzare strumenti o infrastrutture digitali sovrane, sicure e moderne?

Georg Greve: Dal punto di vista informatico, il sistema sanitario è estremamente affascinante. Molte sfide sono di natura strutturale: sistemi frammentati, mancanza di integrazione, processi inefficienti. Ma non è che manchi completamente il denaro. Una parte di ciò che oggi confluisce verso determinati fornitori – spesso anche all’estero – potrebbe essere impiegata diversamente e in modo più sensato. Il secondo punto riguarda l’efficienza. Se ogni studio medico comincia a risolvere gli stessi problemi per conto proprio, il risultato è altamente inefficiente. Le esigenze sono molto simili. Non è necessario, ad esempio, che ogni studio disponga di un proprio sistema di posta elettronica completamente diverso. Ecco perché, a mio avviso, HIN è così prezioso. L’idea di fondo è: come fornitori di prestazioni sanitarie, uniamo le nostre forze e risolviamo determinati problemi insieme.

Peer Hostettler: Esattamente. Questo è il nostro compito: creiamo un’infrastruttura che tutti possono utilizzare, invece di costringere ciascuno a investire individualmente.

David Umiker: Arriviamo così al tema centrale di questa intervista. Quale ruolo svolge HIN in tutta questa discussione e com’è nata la collaborazione tra HIN e Vereign?

Peer Hostettler: Georg e il suo team si sono rivolti a noi in un momento in cui ci trovavamo di fronte a una sfida molto concreta. Volevamo rinnovare il nostro servizio HIN Mail, che consente anche a terzi, come i pazienti, di ricevere e-mail riservate. Mentre cercavamo un’alternativa, Georg ci ha mostrato con un Proof of Concept come la consegna crittografata di e-mail a destinatari non appartenenti a HIN potesse funzionare. Ci ha convinto enormemente – non solo dal punto di vista tecnico, ma anche concettuale. All’improvviso il focus era sulla minimizzazione dei dati, sulla necessità di eliminare i depositi centrali di dati, soprattutto per le informazioni particolarmente sensibili. Abbiamo visto un approccio che porta HIN a un nuovo livello di protezione dei dati e di sovranità. E che al tempo stesso è anche più intuitivo nell’utilizzo.

David Umiker: Cosa c’è di concretamente migliore nel nuovo HIN Mail?

Georg Greve: Quando un messaggio viene inviato, viene prima crittografato in modo molto robusto e suddiviso in molti piccoli frammenti. Questi frammenti vengono archiviati in modo distribuito. Solo sul dispositivo del destinatario vengono riassemblati, decrittografati e visualizzati. Per la persona che legge il messaggio, è come aprire un normale sito web. Ma in background succede moltissimo. L’aspetto decisivo è che non esiste più un luogo centralizzato in cui questi dati siano presenti nella loro interezza. Né HIN, né Vereign, né nessun altro può semplicemente accedere a questi messaggi – solo il destinatario. Ciò aumenta notevolmente sia la sicurezza sia la resilienza.

David Umiker: Per quanto ne so, HIN Mail era solo l’inizio. Cosa viene dopo?

Peer Hostettler: Un tema centrale che stiamo affrontando ora è l’interoperabilità, ovvero la capacità di sistemi diversi di comunicare tra loro. Non si tratta principalmente di un problema di dati, né semplicemente di standard mancanti. Si tratta soprattutto di un problema di fiducia.

Georg Greve: Esattamente, si tratta della capacità di sistemi diversi di collaborare. Oggi ogni studio medico e ogni ospedale esiste spesso come un’isola a sé. Ma queste isole devono poter comunicare tra loro. Per questo servono connessioni sicure tra di esse. Altrimenti i dati sanitari circolerebbero senza protezione. E non basta una connessione qualsiasi: serve una connessione «intelligente», attraverso la quale i dati possano transitare in modo autenticato, tracciabile e strutturato, cosicché il sistema successivo possa acquisirli e elaborarli automaticamente.

David Umiker: Ci sono già stati molti tentativi in questa direzione. Perché ora dovrebbe funzionare meglio?

Georg Greve: Perché questo tema si adatta perfettamente a HIN. Come ha detto Peer, si tratta di un problema di fiducia. In passato si è spesso cercato di risolvere queste cose con tecnologie centralizzate. Ma questo porta sempre a un punto di controllo centrale. Quel punto può bloccare il sistema, andare in tilt o semplicemente essere problematico per i singoli attori, perché sarebbero costretti a cedere troppo controllo. Ecco perché abbiamo bisogno di una nuova struttura: più decentralizzata, più affidabile e tecnicamente concepita in modo che non tutto dipenda da un unico punto centrale.

Peer Hostettler: E con ciò, anche il tema dell’identità assume un nuovo significato. L’identità HIN è nota da anni; serve oggi ai professionisti della salute come chiave di accesso versatile. Funziona molto bene per le persone e le applicazioni. Ma quando si tratta di scambiare dati strutturati tra sistemi, servono nuove forme di identificazione. Ed è esattamente qui che interveniamo.

David Umiker: Quale tecnologia c’è dietro?

Georg Greve: In sostanza lavoriamo con la gestione decentralizzata delle chiavi e con i principi dell’identità autodeterminata (Self-Sovereign Identity, SSI). Lo stesso principio architetturale è alla base anche della futura e-ID statale svizzera. In HIN, però, andiamo un livello più in profondità. In un ospedale esistono innumerevoli sistemi, servizi e, in futuro, anche processi automatizzati o forse componenti di IA agentiche. Questi devono potersi identificare reciprocamente in modo univoco e fidarsi l’uno dell’altro. Solo così è possibile rendere tracciabile quale sistema effettua quale richiesta, se è autorizzato a farlo e quali dati vengono scambiati di conseguenza. Senza questo livello di sicurezza e tracciabilità, la situazione diventa molto rischiosa.

Peer Hostettler: E il motivo per cui noi di HIN possiamo affrontare questo tema è che disponiamo già di un’infrastruttura di base. Questa viene ora rinnovata, ma è presente. E questa base rinnovata costituisce il fondamento per questi prossimi passi.

David Umiker: Come si rapporta tutto ciò alle iniziative nazionali come lo Swiss Health Data Space?

Peer Hostettler: HIN sta rinnovando la propria infrastruttura di base e le modalità di erogazione dei servizi. Il nostro obiettivo è rendere la sovranità digitale realizzabile per ogni membro – singole persone e organizzazioni. Questo avviene indipendentemente dalla Confederazione. Al tempo stesso seguiamo da vicino programmi come DigiSanté e siamo in dialogo con i responsabili. Dal mio punto di vista, questi programmi mirano soprattutto a definire regole e condizioni quadro per un futuro spazio dati. Come questo si collegherà concretamente allo spazio di fiducia HIN resta oggi una questione aperta.

Georg Greve: Conosciamo molto bene queste problematiche anche dai progetti europei sugli spazi dati. C’è sempre un livello semantico e amministrativo – la domanda su cosa debba offrire e rappresentare uno spazio dati – e c’è la realtà tecnica sottostante. Ciò che apprezzo della collaborazione con HIN è proprio questo pragmatismo. HIN interviene là dove è già possibile creare oggi un valore aggiunto concreto sul piano tecnico.

Peer Hostettler: E valore aggiunto significa per noi molto concretamente: quando oggi da uno studio medico viene effettuata un’impegnativa, esistono sì sistemi che supportano il processo, ma alla fine resta spesso molto lavoro manuale. Il nostro obiettivo è che tali processi in futuro si svolgano in modo più semplice, più diretto e più sovrano. È lì che risiede il vero beneficio – meno onere amministrativo superfluo.

David Umiker: Per concludere, la domanda a entrambi: cosa dovrebbe succedere affinché questa evoluzione proceda più rapidamente?

Georg Greve: Mi augurerei che HIN venisse compreso ancora di più come un vantaggio competitivo per la Svizzera. Esiste già un’organizzazione in grado di creare realtà tecniche in modo molto efficiente. Questo vantaggio andrebbe sfruttato molto di più e promosso attivamente.

Peer Hostettler: Il mio desiderio è diverso: meno regolamentazione. Non nel senso di un Far West o di meno sicurezza. Ma la realtà quotidiana nel sistema sanitario è già abbastanza complessa. Se continuano ad aggiungersi nuove leggi, ordinanze e allegati, a un certo punto si arriva a un blocco. Tutti aspettano il prossimo regolamento, la prossima revisione. E alla fine è il progresso a rimetterci.

Scoprite come SEAL elabora oltre 800.000 comunicazioni verificate al mese nella sanità svizzera. Leggete il caso d’uso HIN →

Continua a leggere

Un anno di SEAL in produzione
Sanità

Un anno di SEAL in produzione

Nella tecnologia, il lancio di un prodotto ottiene un comunicato stampa. Un prodotto che funziona silenziosamente per un anno ottiene qualcosa di più prezioso: il silenzio. Nessun rapporto di incidente. Nessuna patch d’emergenza. Nessun post «siamo a conoscenza del problema». Solo un sistema che fa ciò per cui è stato costruito, ogni giorno, su una […]

Leggi di più →
Dal Mailgateway al Data Mesh: come HIN ripensa la comunicazione sicura
Sanità
· ggreve

Dal Mailgateway al Data Mesh: come HIN ripensa la comunicazione sicura

HIN sta trasformando la propria infrastruttura di comunicazione da un gateway di posta centralizzato a un data mesh decentralizzato. L’architettura precedente — un hub di distribuzione centrale che instradava e-mail crittografate — non soddisfa più le esigenze dei moderni flussi di dati sanitari. La nuova architettura la sostituisce con Smart Data Nodes che comunicano peer-to-peer […]

Leggi di più →
«Moderno, semplice, sicuro e intuitivo» — Stefan Geldreich sul nuovo HIN Mail
Sanità
· ggreve

«Moderno, semplice, sicuro e intuitivo» — Stefan Geldreich sul nuovo HIN Mail

Stefan Geldreich della rete ospedaliera Health Ostschweiz (HOCH), una delle più grandi reti ospedaliere della Svizzera orientale, condivide la sua esperienza come cliente pilota del nuovo HIN Mail. La transizione è stata così fluida che molti collaboratori non l’hanno nemmeno notata: «Il passaggio è stato così graduale che molti collaboratori non se ne sono nemmeno […]

Leggi di più →

Comunicazione verificata — costruita e operativa, non solo descritta.

L'infrastruttura di fiducia di Vereign è attiva in tutta la sanità svizzera. Prenota una revisione architetturale di 30 minuti per definire cosa significa comunicazione sovrana per la tua organizzazione.

Prenota una revisione dell'architettura
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero