Controllo dei servizi di ricezione dei dati degli assicuratori-malattie

A partire dal 1° gennaio 2014 tutti gli assicuratori-malattie devono essere dotati di un servizio di ricezione dei dati certificato per l’accettazione delle fatture di tipo «Diagnosis Related Groups» (DRG). Dai controlli svolti su dodici servizi di ricezione dei dati è risultato che il loro funzionamento è fondamentalmente valido. In alcuni casi abbiamo però anche riscontrato lacune, che abbiamo provveduto a comunicare all’organismo di certificazione competente.

Nel quadro delle procedure di accertamento dell'anno in rassegna abbiamo svolto controlli sui servizi di ricezione dei dati di dodici assicuratori-malattie. In questo contesto abbiamo anche esaminato i punti di contatto tra ospedali, eventuali intermediari e servizi di ricezione e tra servizi di ricezione e assicuratori.

Durante la fase di controllo sono state fatte le seguenti osservazioni.

La struttura e l'organizzazione dei servizi di ricezione dei dati variano notevolmente a seconda dell'assicuratore. Tendenzialmente gli assicuratori più grandi hanno un servizio centralizzato di ricezione dei dati, che gestiscono in parte con sistemi propri e in parte con sistemi acquistati o concessi in licenza. Al contrario, gli assicuratori di medie e di piccole dimensioni hanno perlopiù delegato a terzi l'incarico della gestione del servizio di ricezione dei dati. La trasmissione dei dati dall'ospedale al servizio di ricezione avviene sempre per il tramite di un intermediario. Alcuni servizi di ricezione hanno una struttura molto complessa e constano di diversi sistemi di verifica combinati tra di loro; altri, invece, sono costituiti da un unico sistema.

La maggior parte delle fatture DRG viene trasmessa in formato elettronico, il che dimostra che oggi la maggior parte dei fornitori di prestazioni dispone dei mezzi tecnici necessari a tal fine. Tuttavia, in merito al numero di fatture emesse in formato elettronico o cartaceo abbiamo talvolta constatato differenze notevoli, nonché poco comprensibili, tra i diversi assicuratori presi in esame. Pur trattandosi spesso dello stesso fornitore di prestazioni, gli assicuratori-malattie hanno ricevuto le fatture su supporti diversi. Ad esempio, un assicuratore può ricevere le fatture soprattutto in formato cartaceo, mentre un altro soltanto in formato elettronico. Ciononostante, in linea di principio si riscontra una forte tendenza a emettere fatture elettroniche.

È inoltre emerso che l'articolo 59a dell'ordinanza sull'assicurazione malattie (OAMal) è stato talvolta interpretato nel senso che al servizio di ricezione devono essere trasmessi soltanto gli insiemi di dati medici, gli unici a contenere indicazioni mediche. Di conseguenza abbiamo sentito il bisogno di richiamare l'attenzione di tutte le parti interessate dall'applicazione dell'articolo sul suo tenore, dove si dice chiaramente che al servizio di ricezione devono essere trasmessi tutti gli insiemi di dati. Solo così il servizio può svolgere le sue funzioni conformemente alle disposizioni di legge: in particolare, determinare per quali fatture è necessario un esame più approfondito e accertarsi che l'assicuratore riceva soltanto le indicazioni di cui ha realmente bisogno (principio di proporzionalità). Inoltre abbiamo fatto notare che gli insiemi di dati amministrativi comprendono anche indicazioni mediche, nella fattispecie il codice DRG, che nella maggior parte dei casi definisce in termini chiari lo stato di salute del paziente e dunque costituisce anch'esso un dato medico. In occasione dei controlli svolti abbiamo rilevato che non è sempre evidente quali siano le procedure di trattamento che afferiscono al servizio di ricezione e che sono pertanto soggette a una certificazione. Abbiamo comunicato agli assicuratori, ai loro fornitori di prestazioni e ai rispettivi organismi di certificazione quali processi o trattamenti dei dati devono essere obbligatoriamente svolti dal servizio di ricezione e in quale ordine devono avvenire. Tutti i processi di verifica, siano essi elettronici o svolti da persone, volti a determinare se una fattura deve essere sottoposta a un esame più approfondito devono essere una componente del servizio di ricezione, a prescindere che si tratti di fatture emesse in formato elettronico o cartaceo. Al di fuori del servizio di ricezione non è permessa la verifica sistematica delle fatture. Tutti questi processi o procedure di trattamento dei dati fanno parte del servizio di ricezione e devono essere pertanto certificati.

A tal proposito è sorta una questione che ha interessato specialmente gli assicuratori di piccole dimensioni: i controlli volti a decidere se una fattura necessita di un esame più approfondito sono svolti dai collaboratori dell'assicuratore. Le funzioni di detti collaboratori rientrano ugualmente nel servizio di ricezione e devono essere certificate, cosa che può comportare problemi di natura organizzativa per i più piccoli assicuratori-malattie. I collaboratori degli assicuratori di piccole dimensioni, infatti, svolgono spesso una doppia funzione: da un lato fanno parte del servizio di ricezione di dati, in quanto eseguono i controlli di cui si è detto poc'anzi, e dall'altro, in veste di collaboratori del dipartimento delle prestazioni, sono incaricati di eseguire l'esame approfondito delle fatture che essi stessi hanno spedito. Questa pratica è in contraddizione con il principio fondamentale dell'indipendenza del servizio di ricezione degli assicuratori. Per garantire questa indipendenza occorre adottare adeguamenti di carattere tecnico e/o organizzativo: ad esempio, creare due posti di lavoro a cui vengono affidati compiti ben distinti e/o creare diritti d'accesso diversi al fine di consentire l'accesso soltanto ai dati di cui si ha effettivamente bisogno per l'incarico di propria competenza. In questo modo è possibile impedire, sia sul piano tecnico sia sul piano organizzativo, che un collaboratore abbia accesso a tutti i dati.

Nell'ambito della suddivisione dei compiti, a livello organizzativo si pone un'altra questione da risolvere: come gestire i dati confidenziali, vale a dire i dati destinati al medico di fiducia, in modo conforme alla legge? Le indicazioni mediche (rapporti di dimissioni e rapporti operatori) eventualmente richieste durante l'esame approfondito delle fatture trasmesse dal servizio di ricezione sono generalmente destinate al medico di fiducia dell'assicuratore. Il medico di fiducia può quindi formulare una valutazione medica. Se tuttavia è necessario eseguire controlli anche su questioni inerenti la codificazione, il medico di fiducia deve avvalersi di cosiddetti codificatori o collaboratori DRG del reparto delle prestazioni, che sul piano organizzativo non afferiscono al servizio medico di fiducia. Nella pratica, adottando le misure tecniche e organizzative già citate è possibile risolvere anche questo problema.

Nel corso dei nostri controlli abbiamo potuto constatare che talvolta ci sono posti di lavoro distinti con un regolamento d'accesso ben preciso nel servizio medico di fiducia; questi posti di lavoro sono destinati ai collaboratori che svolgono una doppia funzione, nell'intento di garantire una netta separazione dei due compiti e quindi dell'accesso ai dati. In aggiunta, i collaboratori con doppia funzione hanno la qualifica di «ausiliari del medico di fiducia»: ciò significa che quando devono svolgere un compito su incarico del medico di fiducia sono tenuti a osservare lo stesso segreto professionale del medico (art. 321 CP).

Parallelamente alla nostra attività di controllo, nel corso dell'anno in rassegna si sono tenute diverse riunioni di coordinamento con l'Ufficio federale della sanità pubblica (UFSP), con l'obiettivo di coordinare le attività di sorveglianza, che talvolta si sovrappongono, e di chiarire le questioni aperte in merito ai servizi di ricezione dei dati.

Inoltre, anche quest'anno si è tenuto l'incontro annuale con i certificatori e il Servizio d'accreditamento svizzero (SAS). L'incontro è stato l'occasione per un vivace scambio di opinioni e per la risoluzione di eventuali incertezze, sia riguardo alla certificazione e alla funzione dei servizi di ricezione dei dati, sia in rapporto ai punti di contatto tra fornitori di prestazioni, servizi di ricezione e assicuratori.

In definitiva rileviamo che la gestione dei servizi di ricezione dei dati funziona in modo efficace; di conseguenza, l'articolo 59a OAMal viene applicato in larga parte correttamente e conformemente alla legge, per quanto non esistano ancora disposizioni concrete né un prototipo di servizio di ricezione dei dati. Come l'attuazione di qualsiasi nuova legge, anche l'implementazione e la gestione dei servizi di ricezione richiederà diverso tempo prima che se ne possano valutare vantaggi, svantaggi e potenziale di miglioramento. Anche nel corso del prossimo anno di attività condurremo controlli in questo ambito. Ci auguriamo che la collaborazione con i certificatori, gli assicuratori e i loro fornitori di prestazioni continui a essere proficua, anche se dovesse essere necessario colmare lacune a livello della protezione dei dati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/22--rapporto-d-attivita-2014-2015/controllo-dei-servizi-di-ricezione-dei-dati-degli-assicuratori-m.html