SwissDRG: certificazione dei nuovi servizi di ricezione dei dati

Per l’accettazione delle fatture DRG gli assicuratori malattia devono costituire un cosiddetto servizio di ricezione dei dati debitamente certificato. È la prima volta che una certificazione in materia di protezione dei dati diventa obbligatoria in Svizzera.

Il nuovo finanziamento degli ospedali si basa sul sistema degli importi forfettari riferiti alle prestazioni («Diagnoses Related Groups», DRG). Le prestazioni ospedaliere nell'ambito delle patologie somatiche acute sono remunerate sulla base di criteri specifici quali diagnosi principale, diagnosi secondarie e trattamenti  (procedure) nonché di altri aspetti. Affinché gli assicuratori malattia possano rimborsare correttamente le prestazioni è necessaria l'emissione di fatture che comprendano, oltre ai dati amministrativi, anche le opportune informazioni mediche in forma codificata. Insieme a ogni fattura DRG gli assicuratori malattia ricevono di conseguenza dati molto dettagliati sulla salute delle persone assicurate.

È tuttavia evidente che soltanto una minima parte delle fatture viene esaminata in dettaglio dagli assicuratori. Per salvaguardare quindi il principio di proporzionalità è stata introdotta una procedura intesa a garantire che gli assicuratori abbiano accesso ai dati medici inclusi nella fattura DRG solo se decidono di sottoporla a un esame più approfondito. A questo scopo il Consiglio federale ha stabilito nell'ordinanza sull'assicurazione malattie (OAMal) che per le fatture DRG gli assicuratori debbano disporre di un servizio di ricezione dei dati, certificato ai sensi della legge federale sulla protezione dei dati. Questo servizio di ricezione effettua una selezione automatica delle fatture DRG in entrata.

La verifica della plausibilità delle fatture avviene in base a una serie di regole e a seconda del risultato di questo controllo la fattura viene trasmessa all'ufficio competente dell'assicuratore. Il pagamento di una fattura che non presenta alcuna particolarità è autorizzato senza che siano richieste ulteriori procedure e l'assicuratore non prende conoscenza dei dati medici codificati. Una fattura destinata al medico di fiducia viene trasmessa direttamente a quest'ultimo dal servizio di ricezione dei dati. Anche in questo caso il servizio non elabora i dati medici codificati, si limita a constatare che la fattura è destinata al medico di fiducia e la inoltra immediatamente. Neppure l'assicuratore malattia viene dunque a conoscenza dei dati medici. Una fattura che presenta delle particolarità viene invece inviata all'assicuratore perché possa sottoporla a un esame più approfondito. In questo caso l'assicuratore riceve tutti i dati medici e può, qualora lo ritenga necessario per il controllo della fattura, chiedere ulteriori informazioni al fornitore di prestazioni (in genere si tratta di rapporti sugli interventi eseguiti e di rapporti di dimissioni). Soltanto in questo modo una fattura DRG può essere effettivamente controllata e non solo sottoposta a una verifica della plausibilità. Lo stesso vale per il controllo della codificazione. Se chiede informazioni complementari, l'assicuratore è tenuto a comunicarlo all'assicurato, il quale può esigere che tali informazioni siano trasmesse al medico di fiducia.

In sintesi: il servizio di ricezione dei dati effettua una selezione automatica delle fatture DRG e trasmette all'assicuratore solo le fatture che presentano delle particolarità garantendo così il rispetto del principio di proporzionalità. Per fare in modo che i servizi di ricezione dei dati svolgano correttamente i loro compiti e non trasmettano un numero troppo elevato di fatture all'assicuratore e anche considerando il fatto che i servizi in questione sono gestiti dall'assicuratore stesso o per suo conto, il Consiglio federale ha deciso che debbano essere obbligatoriamente certificati ai sensi della legge sulla protezione dei dati. Poiché la costituzione e la certificazione di un servizio di questo tipo richiedono tempo, l'Esecutivo ha anche previsto una soluzione transitoria. Fino a quando l'assicuratore non disporrà di un servizio di ricezione dei dati certificato, le fatture DRG degli ospedali potranno essere trasmesse solo al medico di fiducia. A partire dal 1° gennaio 2014 tutti gli assicuratori malattie dovranno essersi dotati di un servizio di ricezione dei dati certificato. La trasmissione ai medici di fiducia non sarà più autorizzata dopo questa data.

Dal punto di vista della protezione dei dati questa soluzione rappresenta un passo importante. Da una parte abbiamo potuto partecipare attivamente all'elaborazione dell'ordinanza e influire sul tipo di misure di protezione dei dati messe in atto dagli assicuratori malattie. Dall'altra, l'obbligatorietà ha conferito un'importanza maggiore alla certificazione in questo campo. In un settore in cui viene trattata un'enorme quantità di dati personali degni di particolare protezione, le persone incaricate del trattamento devono assolutamente essere in possesso di una certificazione ai sensi della legge sulla protezione dei dati. Il modo in cui dovrà essere strutturato il servizio di ricezione è di pertinenza degli assicuratori e dipende dall'organizzazione di questi ultimi. Senza dubbio molti delegheranno questo compito a un fornitore di servizi esterno, sia perché la gestione di un servizio interno di ricezione dei dati non è redditizia, sia perché spesso risulta già esternalizzato il settore che si occupa del trattamento dei dati per il calcolo del costo delle prestazioni. Per quanto riguarda infine gli assicuratori più importanti, non avranno bisogno di usufruire del periodo transitorio in quanto dispongono già dal 1° gennaio 2013 di un servizio di ricezione certificato.

Dal nostro punto di vista il nuovo regime significherà un aumento considerevole del carico di lavoro. Dovremo controllare tutti i servizi di ricezione e le loro certificazioni, e dato che i servizi potranno essere organizzati diversamente a seconda della situazione di partenza anche i processi di certificazione potranno variare. Controlleremo inoltre i fornitori di servizi che hanno ottenuto una certificazione come servizi di ricezione dei dati. In questo caso terremo conto in particolare delle esigenze specifiche di certificazione che derivano dal diverso tipo di trattamento dei dati che può essere loro affidato. L'IFPDT potrà adempiere a questi compiti complessi solo con risorse umane supplementari.

Per ragioni di trasparenza nei confronti delle persone assicurate e del settore, pubblichiamo dal 1° gennaio 2013 - come previsto dall'OAMal - l'elenco dei servizi di ricezione dei dati certificati conformemente alla legge federale sulla protezione dei dati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/20--rapporto-d-attivita-2012-2013/swissdrg--certificazione-dei-nuovi-servizi-di-ricezione-dei-dati.html