Sicurezza delle cure e corretta gestione del rischio sanitario nella legge Gelli-Bianco

Le attività di prevenzione e gestione del rischio sono demandate alle strutture sanitarie e sociosanitarie, siano esse pubbliche o private, nel cui alveo si compie e trova la propria realizzazione l'alleanza terapeutica tra medico e paziente. Ad esse sono chiamati a concorrere tutti coloro che operano all'interno di tali strutture, indipendentemente dalla loro mansione, inclusi i liberi professionisti che svolgono il proprio lavoro in regime di convenzione con il Servizio Sanitario Nazionale. Ciascuno è tenuto a porre in atto tutte le misure che consentano la migliore gestione del rischio clinico, nell'interesse proprio e della collettività.

Viene dunque esplicitato il ruolo del clinical risk management, già introdotto dalla legge Balduzzi, all'interno delle strutture sanitarie di ogni ordine, allo scopo di individuare, valutare, controllare e prevenire l'errore clinico, cercando di limitarne le conseguenze dannose, con il contenzioso ed i costi sociali che ne derivano.

In pratica, grazie ad un'adeguata e migliorata governance della struttura sanitaria, divenuta prima responsabile per ogni pregiudizio causato al cittadino dall'attività svolta al suo interno, è possibile ridurre la frequenza dell'errore umano e limitarne comunque l'impatto in termini sia di costi diretti (quelli dei premi di polizza, ad esempio), che indiretti, come quelli determinati dal ricorso alla medicina difensiva.

Il tutto nell'ottica della protezione del diritto costituzionale alla salute, della difesa dell'opera del professionista sanitario e della salvaguardia delle risorse pubbliche destinate al comparto medico.

La questione non è di poco conto perché laddove si è potuto osservare un più virtuoso riguardo per le tematiche della prevenzione del rischio clinico, come in Lombardia ed in Emilia Romagna, ad esempio, si sono registrati una riduzione del contenzioso ed un forte risparmio della spesa pubblica, almeno a quanto affermano le amministrazioni di queste regioni. In Lombardia si parla di oltre 38.000 eventi dannosi monitorati dal 1999 al 2016, con una riduzione del contenzioso pari al 10% solo nel periodo compreso tra il 2015 ed il 2016.

Se pensiamo che il costo stimato dal Ministero della Salute per le conseguenze del cosiddetto fenomeno della medicina difensiva ammonterebbe ad oltre dieci miliardi di euro, ovvero quasi al 10% della spesa sanitaria nazionale, è facile intuire come una più oculata gestione delle risorse permetterebbe alle competenti autorità di riservare questi capitali al miglioramento della qualità del servizio o, ad esempio, alla ricerca scientifica.

L'obbligo di un'adeguata attività di prevenzione del rischio posto in carico alle strutture, con il concorso dei professionisti che operano al loro interno, si armonizza inoltre perfettamente con il disposto dell'art. 7 della nuova legge, che sancisce la responsabilità della struttura sanitaria sia per fatto proprio che del dipendente che vi lavorasse a qualunque titolo.

Più difficile, invece, risulta l'armonizzazione con il dettato dell'art. 18 che chiude la legge, la Clausola di Invarianza Finanziaria, che non prevede alcun onere a carico delle finanze dello Stato per l'attuazione dell'intero dispositivo.

Se per garantire la salvaguardia dei diritti del paziente si è voluto spostare il focus da un aumento sempre più indiscriminato delle tutele giuridiche a favore del ricorrente all'attuazione di una politica di enterprise risk management in grado di elevare la qualità delle cure, riducendo il margine di errore e consentendo al nostro sistema sanitario di competere con i più avanzati sistemi europei, dall'altro si svuota di contenuto proprio questa operazione, dichiarando l'indisponibilità a sostenerla da parte delle finanze pubbliche.

In ogni caso, a parte un generico e scarno accenno all'«utilizzo appropriato delle risorse strutturali, tecnologiche e organizzative» ed a quanto disposto dall'art. 2 della legge che analizzeremo di seguito, nessuna particolare indicazione viene fornita sulle modalità e sui processi sottesi allo svolgimento dell'attività di gestione del rischio.

A questo proposito bisogna rilevare come l'arte del risk management sia piuttosto sofisticata e complessa, ed è possibile che si sia voluto semplicemente accennare, anziché tracciarlo, il percorso di un processo destinato ad investire un sistema gravato da tale frammentazione e disomogeneità, da rendere impossibile una sua articolazione aprioristica sul piano normativo generale. I termini che caratterizzeranno la gestione del rischio clinico dovranno quindi calibrarsi sulle caratteristiche di ciascuna struttura e adeguarsi all'ordinamento regionale del sistema.

Diversa e assai più complessa è invece la compatibilità del disposto del primo articolo della legge con il contenuto dell'art. 16, che modifica il dettato del comma 539 della l. 8 dicembre 2015 n. 208, determinando la non utilizzabilità degli atti concernenti l'attività di gestione del rischio nell'ambito dei procedimenti giudiziari.

In pratica, a differenza di quanto disposto dalla legge di attuazione del decreto Balduzzi, che tracciava nel dettaglio talune modalità previste per l'attività di clinical risk management, indicando anche gli scopi cui la documentazione che ne sarebbe scaturita poteva essere destinata, la nuova normativa sottrae alla magistratura ed ai ricorrenti la possibilità di individuare dall'analisi di questi documenti eventuali carenze organizzative o gestionali e di farne uso nell'ambito del procedimento civile o penale.

A poche settimane dalla promulgazione della legge, questo è un punto che ha già riscosso molte critiche all'interno del mondo giuridico, nel timore che venga così intaccata la discrezionalità del potere giudiziario e gravemente inficiata la trasparenza dei processi nei confronti del paziente/ricorrente. Per contro, gli estensori del provvedimento insistono nell'affermare che la sola garanzia di un corretto funzionamento dell'intero sistema stia proprio nella secretazione degli atti. Perché il personale di una struttura possa operare in serenità, rifuggendo da quegli atteggiamenti soverchiamente difensivi che si vogliono ostacolare, è infatti necessario che l'intera attività di prevenzione e gestione del rischio clinico sia esclusivamente orientata al miglioramento della qualità del sistema e non strumentale per azioni in qualunque modo punitive.

L'art. 2 della legge prevede che le regioni e le province autonome di Trento e Bolzano affidino al Difensore Civico il ruolo di garante del diritto alla salute del paziente. Si tratta dell'ennesimo tentativo di rispolverare funzioni e poteri di questa figura, definita anche ombudsman, con riferimento ad una simile carica istituita agli inizi dell'ottocento in Svezia, con lo scopo di fungere da garante costituzionale e strumento di collegamento tra popolazione ed istituzioni.

Di fatto, quest'organo di carattere eminentemente locale, preposto a vigilare sull'attività amministrativa degli enti pubblici, garantendo il rispetto dei diritti del cittadino, ha origini antiche ed è assai diffuso in tutta Europa. Tuttavia, le sue funzioni non hanno mai riscosso grande fortuna nel nostro ordinamento, al punto da meritarsi la definizione di «cometa di Halley giuridica che compare, ad intervalli prestabiliti, nei cieli isituzionali» .

Forse per questo motivo, la l. 23 dicembre 2009 n. 191 ha voluto alleggerire la struttura di questo istituto, abolendo il ruolo di difensore civico comunale e trasferendone le funzioni al Difensore Civico Regionale, in collegamento con la rete europea dei difensori civici ed in connessione con il Mediatore Europeo, creato proprio per tutelare il diritto dei cittadini ad una buona amministrazione.

Nell'ottica, quindi, della salvaguardia del diritto costituzionale alla salute e del risparmio delle risorse finanziarie pubbliche, che animano la legge, sembra logica l'attribuzione del compito di accogliere le segnalazioni dei pazienti circa eventuali disfunzioni del servizio sanitario ad un soggetto giuridico già presente nel nostro ordinamento. Questi, verificata la fondatezza delle lagnanze, potrà procedere con le modalità previste dai singoli regolamenti regionali a tutelare l'eventuale diritto leso, senza alcun onere economico a carico del cittadino.

Vedremo se la legislazione attuativa regionale sarà finalmente in grado di donare nuova linfa a questa carica, fin qui poco utilizzata e dunque rivelatasi valida in teoria, ma scarsamente efficace nella realtà dei fatti.

Certamente interessante ai fini dell'efficientamento della gestione del rischio clinico si rivela essere, invece, l'istituzione dei Centri Regionali destinati a raccogliere dalle strutture sanitarie presenti sul territorio i dati relativi a tutti gli eventi avversi ed al contenzioso giudiziario, aggregandoli e trasmettendoli con procedura telematica unificata ad un Osservatorio Nazionale, anch'esso introdotto a nuovo all'art. 3 della legge ed istituito presso l'AGENAS, l'agenzia nazionale per i servizi sanitari regionali.

Un attento monitoraggio degli eventi avversi ed il confronto dei dati che ne scaturiscono costituiscono infatti la base indispensabile per qualsiasi attività di analisi del rischio e le informazioni così raccolte permetteranno col tempo di sviluppare una politica di prevenzione mirata, contribuendo nel contempo anche al miglioramento ed alla verifica di quelle linee guida e buone pratiche clinico-assistenziali sulle quali basare l'individuazione dell'effettiva esistenza dell'illecito penale del medico, alla luce del disposto dell'art. 6 della medesima legge.

Si tratta di un punto focale, giacché non v'è dubbio che la carenza di dati oggettivi di ampio spettro, che permettessero di analizzare correttamente il rischio, abbia grandemente contribuito alla crisi della responsabilità medica che ha interessato il nostro Paese nell'ultimo ventennio.

Dal punto di vista assicurativo si è cercato di superare tale mancanza attraverso l'analisi dell'andamento dei portafogli di un certo numero di compagnie operanti nel mercato della malpratice medica. Molti ospedali, tuttavia, si sono trovati sprovvisti delle informazioni necessarie per interloquire con i loro assicuratori e costretti a subirne le decisioni senza comprenderne interamente le motivazioni.

D'ora in avanti, invece, l'accesso alle relazioni consuntive sugli eventi avversi verificatisi all'interno di tutte le strutture, con l'indicazione delle cause che li hanno prodotti e delle iniziative messe in atto per prevenirne il verificarsi, costituirà uno strumento unico e prezioso non solo per valutare correttamente il rischio da parte delle compagnie di assicurazione, ma anche e soprattutto per prevenire l'errore clinico, riducendone il più possibile le conseguenze dannose da parte delle strutture stesse.

Infine, la pubblicazione di queste informazioni sul sito internet degli ospedali, obbligatoria ai sensi del comma 5 dell'art. 2 della legge, non potrà che contribuire al miglioramento della trasparenza delle procedure poste in atto per il miglioramento della qualità del servizio.

D'altra parte questa metodologia non costituisce certo una novità, essendo stata testata in altri campi con grande efficacia. Un analogo sistema utilizzato per la sorveglianza epidemiologica dei mesoteliomi, attraverso la raccolta e l'aggregazione dei dati provenienti dai Centri Operativi Regionali del Registro Nazionale dei Mesoteliomi, si sta infatti dimostrando estremamente valida nell'analisi e valutazione del rischio per la lotta alle patologie da amianto su tutto il territorio nazionale.

Permangono piuttosto dei dubbi sull'esplicita richiesta di effettuare le operazioni anzidette senza alcun aggravio per il bilancio dello Stato. È difficile immaginare, infatti, in che modo le strutture sanitarie e le regioni possano recuperare i fondi per finanziare tutte le attività descritte, di certo impegnative e complesse, senza alcun sostegno economico da parte dell'amministrazione centrale.

Il timore è che nelle dichiarazioni di indisponibilità da parte della finanza pubblica, che si ripetono in più parti nel testo della nuova legge, si possano annidare le cause di un suo, almeno parziale, fallimento. Non dimentichiamoci che analoghe iniziative volte a risolvere i problemi della responsabilità sanitaria in altri paesi d'Europa, come Francia e Gran Bretagna, hanno riscosso un indubbio successo proprio grazie all'impegno economico assunto direttamente dall'amministrazione dello Stato.

Di particolare interesse, anche alla luce delle più recenti normative europee in tema di trattamento dei dati personali, è il disposto dell'art. 4 della legge, che al comma 1 prevede l'obbligo di trasparenza sulle prestazioni erogate dalle strutture sanitarie pubbliche e private, in conformità alla normativa prevista dal Codice in materia di protezione dei dati personali di cui al d.lgs. 196/2003.

Quest'ultimo, già emendato con decreto 25 settembre 2015 n. 176, dovrà presumibilmente subire ulteriori modifiche ed integrazioni alla luce del nuovo Regolamento europeo 2016/679, che diventerà pienamente operativo in tutti i paesi membri dell'Unione entro il 25 maggio 2018.

La direzione sanitaria della struttura dovrà fornire agli aventi diritto, meglio se in formato elettronico, la documentazione sanitaria richiesta, entro 7 giorni dalla presentazione della domanda, ed avrà la possibilità di provvedere ad eventuali integrazioni alla stessa entro e non oltre 30 giorni dalla medesima data di effetto. Tutto ciò in conformità alle predette norme in materia di gestione e trattamento dei dati personali. A tale fine, le strutture sanitarie di ogni genere dovranno adeguare le procedure interne già adottate in ottemperanza al disposto della l. 7 agosto 1990, n. 241 che disciplina l'accesso ai documenti amministrativi, entro il 1 luglio 2017 (ovvero a 90 giorni dall'entrata in vigore della legge Gelli).

Ad integrazione del disposto dell'art. 2 in materia di risk management, inoltre, il comma 3 dell'art. 4 della legge prevede l'obbligo di pubblicare sul sito Internet di tutte le strutture sanitarie «i dati relativi a tutti i risarcimenti erogati nell'ultimo quinquennio, verificati nell'ambito dell'esercizio della funzione di monitoraggio, prevenzione e gestione del rischio sanitario».

L'obbligo di trasparenza è dunque previsto nei confronti dei pazienti, ovvero dei possessori dei dati trattati e dei loro aventi diritto, e viene pienamente integrato nei processi di clinical risk management imposti dalla nuova normativa in materia di responsabilità sanitaria.

Entro il 25 maggio 2018, inoltre, quest'ultima dovrà ulteriormente coordinarsi con il Regolamento europeo 2016/679, anch'esso recante precise indicazioni in materia di prevenzione e gestione del rischio, con l'individuazione delle figure di Responsabile e Titolare del trattamento dei dati e l'obbligo di predisporre un documento di valutazione delle minacce inerenti il loro trattamento, denominato PIA (Privacy Impact Assessment).

È evidente, infatti, che, data la natura e la quantità delle informazioni gestite e considerati gli obblighi di trasparenza previsti dalla legge Gelli, le strutture sanitarie si troveranno ora a fronteggiare un delicato problema di responsabilità relativo alla gestione di tali dati. E poiché nell'ambito della nuova normativa europea è previsto che la gestione dei dati personali non costituisca più un semplice adempimento, ma divenga parte centrale dell'organizzazione di ogni azienda proprio attraverso il suo sistema di risk management, le procedure di governo del rischio clinico e di quello informatico dovranno per forza di cose integrarsi profondamente l'una con l'altra.

Per quanto attiene alla pubblicazione sul sito degli ospedali delle informazioni relative ai risarcimenti erogati nell'ultimo quinquennio, c'è da rilevare come quest'obbligo non soddisfi pienamente le necessità di chi debba valutare il rischio dal punto di vista assicurativo, dal momento che a questo scopo sarebbero indispensabili anche le informazioni relative ai sinistri eventualmente posti a riserva nello stesso periodo.

Infine, data la natura e la complessità di questo tipo di eventi dannosi, sarebbe necessario anche poterne rivalutare gli importi nel tempo, a causa del noto effetto long tail che li caratterizza.

Obiettivo dichiarato della legge 8 marzo 2017 n. 24 è la riduzione del contenzioso medico legale che ha interessato il nostro sistema sanitario negli ultimi vent'anni, contribuendo al controllo del fenomeno della cosiddetta medicina difensiva ed alla ricostituzione di quell'equilibrio nel rapporto tra medico e paziente, che sembrava ormai perduto.

A partire dai primi articoli che lo compongono, questo dispositivo pone immediatamente al centro dell'attenzione la necessità di attuare un'adeguata governance del rischio clinico, intesa come strumento indispensabile per la salvaguardia dei diritti del paziente, attraverso la riduzione del margine d'errore ed il miglioramento della qualità delle cure. A svolgere questo importante compito sono ora chiamate le strutture sanitarie e sociosanitarie di ogni genere, siano esse pubbliche o private, con il concorso di tutto il personale a qualunque titolo operante al loro interno. Ciascun soggetto, per la sua parte, dovrà contribuire ad una migliore gestione del rischio clinico, nell'interesse proprio e della collettività.

Luci ed ombre, tuttavia, si inseguono in questo disegno, marcato dall'indisponibilità del Legislatore a sostenerlo finanziariamente, laddove in analoghe circostanze le amministrazioni statali di altri paesi d'Europa sono invece intervenute a mantenere economicamente i provvedimenti emanati in difesa dei sistemi sanitari locali.

C. ALTOMARE, Risvolti assicurativi della Legge Gelli, in “Il Civilista, Speciale Responsabilità Medica: tutte le novità della Legge Gelli-Bianco”, 2017 - Giuffrè Editore;

C.ALTOMARE, Cyber Security: cosa cambia, alla luce del nuovo regolamento europeo sul trattamento dei dati personali, in Ridare.it;

R. FERRARA, Il Difensore civico e la tutela delle situazioni giuridiche soggettive dei cittadini, in “Foro italiano”, n. 111, 1997.