Sistemi di gestione - Contec AQS

Sistemi di gestione

La gestione della sicurezza dei lavoratori all’estero – Seminario 27 novembre

gestione sicurezza lavoratori estero

La gestione della sicurezza dei lavoratori all’estero

Punti di attenzione e regole di esperienza per una corretta gestione della sicurezza del proprio personale operante all’estero


SEMINARIO

Crediti FCO

Martedì 27 novembre 2018 | ore 10- 13

Sala Conferenze SHR | Via Rismondo 2/E, 35131 Padova


gestione sicurezza lavoratori all’estero


La gestione della sicurezza dei lavoratori all’estero richiede la stesura di specifiche procedure che definiscano chiaramente ruoli e responsabilità in capo ai vari soggetti coinvolti (lavoratore, Medico competente, SPP, Ufficio Risorse Umane) in tutte le fasi del viaggio: dalle attività di pianificazione, alle attività in loco, al rientro e al comportamento in caso di emergenza.

 

Le misure descritte consentono di stabilire le linee guida per garantire il rispetto delle disposizioni in materia di salute e sicurezza sul lavoro, sulla base dell’analisi di quelli che sono i rischi specifici connessi alle attività svolte all’estero (ambientali, logistici, socio-politici, biologici) e dell’adeguata formazione prevista per il personale viaggiante.


SEMINARIO

Crediti FCO

Martedì 27 novembre 2018 | ore 10- 13

Sala Conferenze SHR | Via Rismondo 2/E, 35131 Padova


CONTENUTI
  • Lavoratore all’estero: gli strumenti della trasferta e del distacco
  • Gestione della sicurezza all’estero: le procedure da adottare, le previsioni da inserire nel DVR, l’obbligo di formazione. Cosa dice la giurisprudenza
  • Rischi connessi alla sicurezza del lavoratore all’estero in particolare nei paesi considerati pericolosi: il rischio sanitario (il ruolo del medico competente, la gestione delle vaccinazioni, le misure da adottare), il rischio ambientale

RELATORI

ELISA PAVANELLO | Avvocato e Consulente Legale – Spolverato e Soci
LORENZO BARALDO | Direttore Area Tecnica Contec AQS

 

Iscriviti qui

 


INFORMAZIONI

Contec AQS

Ufficio eventi
Tel. 045 4729854
e-mail: eventi@contecaqs.it

La gestione della sicurezza dei lavoratori all’estero Punti di attenzione e regole di esperienza per una corretta gestione della sicurezza del proprio personale operante all'estero SE...

> Read more

Trattamento dati e Privacy: come adeguarsi al nuovo Regolamento EU 2016/679

Trattamento dati e Privacy: come adeguarsi al nuovo Regolamento EU 2016/679

L’introduzione del Regolamento EU 2016/679 General Data Protection Regolation (GDPR) ed il conseguente adeguamento entro il 25 maggio 2018 delle aziende, pone le organizzazioni nella posizione di dover comprendere al meglio le proprie necessità e le misure da adottare in rapporto alle tipologie di dati trattati.

In un mondo in continuo progresso tecnologico, dove i dati personali hanno acquisito un ruolo fondamentale, il nuovo Regolamento Europeo introduce principi importanti in tema di mirata gestione del dato. Il percorso verso la conformità si differenzia a seconda della natura dei dati trattati e le misure da adottare variano di conseguenza fino, nei casi specificati dallo stesso GDPR, alla nomina obbligatoria del Data Protection Officer (una nuova figura che semplificando potremmo identificare come un RSPP dei dati).

Questo, se opportunamente sviluppato, non solo accresce il valore aziendale ma, soprattutto, scongiurerà l’applicazione delle aspre sanzioni pecuniarie – fino al 4% del fatturato annuo – e/o penali.


E’ quindi ora di chiedersi cosa fare. Di seguito alcune domande che possono rappresentare il primo passo di un’analisi finalizzata ad un adeguamento corretto.

 

1.   Avete procedure di sicurezza scritte che vengono riviste annualmente e comunicate a tutti i Vostri dipendenti/collaboratori?

2.   Fate formazione regolarmente?

 

 

Scarica la check list completa

 LA SOLUZIONE

Per ogni azienda è consigliabile sottoporre la privacy policy vigente, sviluppata e adottata in conseguenza all’introduzione del D.lgs. 196/03, ad una Gap Analysis per valutare ed implementare le misure necessarie per un adeguamento conforme al nuovo Regolamento Europeo.

In particolare il legislatore richiede di adottare un sistema di gestione dei dati ottemperante alla normativa e sviluppato in modo integrato alle procedure aziendali interne ( privacy by design e privacy by default ).

I NOSTRI SERVIZI

I servizi privacy di Contec AQS rispondono a qualsiasi esigenza del cliente, dall’esternalizzazione completa del trattamento dell’ambito privacy, alla possibilità di far crescere delle competenze interne che possano gestire l’attività in modo autonomo .

I servizi nello specifico sono:

  • Check up del sistema privacy adottato e GAP Analysis
  • I.A., Privacy Impact Assessment
  • Applicazione di adeguate procedure e modelli organizzativi
  • Formazione incaricati al trattamento
  • Formazione per Data Protection Officer (corso 48 ore con rilascio del certificato e possibilità di affrontare l’esame per la certificazione della competenza)
  • Servizio di Data Protection Officer esternalizzato
  • Audit verticali sul sistema informativo (compliance normativa e/o sicurezza informatica – valido sia per compliance D.lgs 231/01 Responsabilità amministrativa degli enti che per Reg. EU 2016/679)
Scarica la scheda servizi

 

 


Per maggiori informazioni:

Andrea Orsi
Direttore d’Area Contec AQS

lineadiretta.privacy@contecaqs.it

T.+39 049 870 0753

 

L’introduzione del Regolamento EU 2016/679 General Data Protection Regolation (GDPR) ed il conseguente adeguamento entro il 25 maggio 2018 delle aziende, pone le organizzazioni nella posi...

> Read more

Mystery Audit nelle strutture sanitarie

Contec AQS ha approcciato lo strumento di Mystery Auditing nell’ambito delle strutture sanitarie ad integrazione delle tradizionali metodologie di auditing. Per le strutture sanitarie la centralità del paziente è sostanziale al fine di valutare l’idoneità delle procedure adottate. Vien da sé quanto potente può essere tale pratica nell’ambito delle salute. Ma non solo.

L’esperienza Autogrill, descritta nell’articolo riportato, conferma questa linea, ossia la complementarietà tra le varie metodologie di auditing.

Contec AQS fa parte dell’Associazione Mystery Auditing Italia e il dott. Andrea Orsi, Direttore Area Sanità di Contec AQS è Responsabile Tecnico dell’associazione per il settore sanitario.

 

 

La principale causa di perdita di un cliente, per qualsiasi azienda o organizzazione, è individuata nel livello del servizio fornito. E’ altrettanto vero che negli interessi principali delle aziende deve esserci la soddisfazione del cliente.

Il mystery audit è un servizio che, attraverso la simulazione del comportamento di un cliente, permette di verificare e valutare l’efficacia del servizio che un’azienda o un’organizzazione offrono agli utenti.

La simulazione ha quindi lo scopo preciso di migliorare la soddisfazione e il gradimento degli utenti attraverso il perfezionamento del servizio fornito.

La comprensione delle attese del cliente gioca un ruolo chiave perché rende consapevoli delle aspettative e delle esigenze proiettando alla fidelizzazione attraverso il monitoraggio della customer satisfaction.

mystery audit sanità contec aqs

Il monitoraggio costante del livello delle prestazioni consente di valutare il rendimento e la competenza del personale e i relativi bisogni formativi.

Migliorare la qualità dei servizi attraverso il mystery audit consente di valutare e controllare il livello degli standard delle performance mantenendole entro i parametri qualitativi prescelti.

Attraverso l’acquisizione continua di informazioni utili e report è così possibile assicurarsi che la brand identity di azienda e prodotti siano trasferiti nel modo corretto agli utenti di modo che i servizi mantengano le caratteristiche peculiari nel processo di distribuzione giungendo intatti all’utente finale.

Contec AQS ha approcciato lo strumento di Mystery Auditing nell’ambito delle strutture sanitarie ad integrazione delle tradizionali metodologie di auditing. Per le strutture sanitarie la ce...

> Read more

Gruppo Collis – Veneto Wine Group: Contec AQS rafforza la presenza nel settore agroalimentare

Gruppo Collis è composto da oltre 3000 soci viticoltori che quotidianamente curano oltre 6.700 ettari di vigneto distribuiti su tutte le principali zone vitivinicole del Veneto.

Filare dopo filare il Gruppo Collis ha esteso le proprie coltivazioni dalle colline del Soave, alle province di Vicenza e Padova, dalla culla del Prosecco fino alle terre del Valpolicella a nord di Verona. Collis produce oggi oltre il 15% dell’intera produzione del Veneto.

Gruppo Collis - Contec AQS

Da dicembre 2016 Contec AQS è al fianco di Gruppo Collis – Veneto Wine Group con l’assunzione del ruolo di RSPP per la sede del gruppo oltre che per due delle aziende: Cielo e Terra e Riondo .
La collaborazione, oltre all’assunzione dell’incarico citato, prevede una serie di attività legate all’implementazione e al miglioramento del modello organizzativo ai sensi del D.lgs 231/2001 e dei sistemi di gestione OHSAS 18011, ISO 14001 e 9001 per le cantine Collis, Cielo e Terra e Riondo.
Con questa nuova collaborazione Contec AQS rafforza la sua presenza nel settore agroalimentare.

vini-riondo Gruppo Collis

CIELO-E-TERRA Gruppo Collis

cantina-veneta Gruppo Collis

Gruppo Collis è composto da oltre 3000 soci viticoltori che quotidianamente curano oltre 6.700 ettari di vigneto distribuiti su tutte le principali zone vitivinicole del Veneto. Filare do...

> Read more

Sistemi di gestione: nuovi incarichi e collaborazioni rinnovate per Contec AQS

Contec AQS è da anni al fianco dei propri clienti nel progettare, implementare, mantenere e migliorare sistemi di gestione in ambito qualità, ambiente, sicurezza, sostenibilità.

E’ di questi giorni la firma dell’accordo per la progettazione ed implementazione del sistema di gestione OHSAS 18001 con ED Express Delivery, società attiva da oltre 30 anni e specializzata nelle soluzioni di trasporto, logistica, facility management e outsourcing per il settore automotive.

Contec AQS sistemi-gestione-ISO-OHSAS

In tema del miglioramento di sistemi di gestione già implementati, Contec AQS ha siglato un importante accordo con LIDL Italia per la stesura della procedura di sistema di gestione riguardante la gestione degli appalti.

Sulla stessa lunghezza d’onda si pone l’accordo stipulato con Forgital Italia, primaria realtà del settore siderurgico, per lo svolgimento di una gap analys per l’adeguamento del sistema di gestione ambientale allo standard ISO 14001:2015.

A completare il quadro rispetto ai servizi AQS è con soddisfazione che comunichiamo il buon esito dell’audit di mantenimento del sistema di gestione qualità ISO 9001 di 4ward Consulting, dinamica società di consulenza attiva nella valutazione del modello industriale e nel miglioramento delle prestazioni dell’azienda.

Contec AQS è da anni al fianco dei propri clienti nel progettare, implementare, mantenere e migliorare sistemi di gestione in ambito qualità, ambiente, sicurezza, sostenibilità. E’ di...

> Read more

Flussi Informativi e Governance: il sistema circolatorio della Struttura Sanitaria

Immaginiamo le informazioni come il sangue, un mezzo di trasporto che alimenta i nostri organismi, ognuno deputato ad una funzione, ognuno che agisce in modo ottimale se ottimamente servito.
Il sistema di gestione delle informazioni nella struttura sanitaria deve ottenere la medesima efficienza…senza trombosi.

Flusso-informativo_Contec-AQS

Se dieci anni fa, in Italia, si poteva parlare di trend a cui la legge pian piano spingeva oggi si deve parlare di unica realtà: le strutture sanitarie devono allestire un saldo ed efficiente sistema di autocontrollo. Le autorità deputate, enti pubblici, di certificazione, stakeholders in generale, si “limitano” a chiederne evidenza, a valutarne l’idoneità e l’applicazione.

La colonna portante di un sistema di autocontrollo e il corretto governo delle informazioni che, per essere efficiente, deve avvenire con un sistema unico, integrato, che dia accesso ai dati ad ogni funzione in modo ottimale.

Quante sono le strutture sanitarie che utilizzano un sistema di gestione ISO 9001? Quante hanno un modello 231 o riflettono comunque se adottarlo? Quante devono rispondere alla legge sulla privacy o affrontare le difficoltà di valutazione e gestione del rischio clinico? Tutto ciò può e deve essere gestito con un unico sistema di gestione delle informazioni.

 

Una ipotesi pratica

Assecondiamo lo standard ISO 9001 capovolgendo tutto come gestione del rischio.

Rischio di compromettere la qualità dei servizi, rischio di non essere conforme alla norma di legge, rischio clinico, rischio di illecito trattamento dei dati etc…. A questo punto poniamo l’attenzione allo standard ISO 31000, gestione del rischio, in cui viene definito un modus operandi (Principi e linee guida) di trattamento del rischio. Nello stesso standard viene definito anche il Titolare del rischio (UNI ISO 31000, 2. Termini e definizioni, p.to 2.7 Titolare del rischio: persona o entità con la responsabilità e autorità per gestire un rischio).

Il titolare del rischio deve avere autorità e l’autorità in sanità è anche una questione di fatto, una questione di competenza. Assodato che la responsabilità di molto, se non tutto, ricade nel legale rappresentante e del direttore sanitario (o equivalente) non è detto che però siano questi ad avere le adeguate competenze per analisi e gestione del rischio.

E’ questione di conoscenza. Il focus allora si sposta alla diffusione della conoscenza, all’accesso delle informazioni (Jeremy Rifkin docet).
Il titolare del rischio, quindi, se non autorevolmente competente dovrà essere affiancato da chi lo è. Le informazioni (es: evento avverso) devono arrivare pertanto al titolare del rischio compente, o meglio, al tecnico ad egli associato. Ma di fronte ad un sistema integrato, come riuscire a indirizzare l’informazione al titolare giusto?

La centralità e trasversalità dell’ufficio qualità o responsabile gestione qualità (per gli enti più semplici), incentivata anche dal nostro legislatore (Nazionale e Regionale) si fa concreta. La trasversalità della sua funzione permette infatti di:

  1. Recepire nel modo ottimale l’istanza proveniente da Aree aziendali e/o reparti
  2. Indirizzare al titolare o titolari corretti l’istanza (più titolari sono possibili perché gli ambiti di rischio possono essere sovrapposti – qualità del servizio e rischio clinico viaggiano per esempio intrecciati a doppio filo)
  3. Coordinare e ottimizzare le risorse coinvolte al fine della risoluzione delle eventuali Non conformità (azioni correttive) o modifiche delle misure, inadeguate, adottate – azioni preventive.
  4. Diffondere la conoscenza e consapevolezza affinché anche l’attività dal basso di invio delle istanze sia svolta con sempre più competenza.

Il flow chart scaricabile illustra il processo in 5 sintetici passaggi.

flusso-informativo-e-pdca_contec-aqs-sanita

Chi fosse interessato ad informazioni di merito può inviare una e-mail a lineadiretta.aorsi@contecaqs.it
sarà nostra premura aggiornarvi sui prossimi sviluppi dei lavori.

 

A cura di Andrea Orsi

 

Andrea-Orsi-contec-AQS

Direttore di Area per Contec AQS

Andrea è laureato in Economia e Commercio Internazionale a Trieste e ha seguito un master di secondo livello in Diritto informatico presso l’Università di Padova con tesi sulla Dematerializzazione del Documento Sanitario (referto medico digitale).
Abilitato come lead auditor per lo standard ISO 27001 (sicurezza del sistema informativo) presso BSI, ha operato per la conformità a norme di legge e a norme tecniche, quali gli standard ISO dei sistemi di gestione, con specializzazione nel settore sanitario.

 

Vai alla pagina Consulenza alle strutture sanitarie e socio sanitarie

 

Servizi Contec AQS correlati:

  • Consulenza compliance privacy e audit di conformità
  • Integrazione Privacy – Sistema Gestione Qualità
  • Servizio Data Protection Officer
  • Servizio Responsabile della conservazione
  • CinquePro-sanità

Immaginiamo le informazioni come il sangue, un mezzo di trasporto che alimenta i nostri organismi, ognuno deputato ad una funzione, ognuno che agisce in modo ottimale se ottimamente servito. ...

> Read more

RSPP e RSGA del cantiere AV di Brescia

Contec AQS acquisisce un altro prestigioso incarico nel settore strategico dell’alta velocità.

Nell’ambito della collaborazione con Società Italiana per Condotte d’Acqua, Contec AQS ricoprirà l’incarico di Responsabile del Servizio di Prevenzione e Protezione (RSPP) e Responsabile del Sistema di Gestione Ambientale (RSGA) dell’ unità produttiva relativa al cantiere AV interconnessione di Brescia.

Nella sua storia ormai ultra centenaria e ricca di eventi, Società Italiana per Condotte d’Acqua S.p.A. può vantare la realizzazione,  in Italia e nel mondo, di dighe e impianti idroelettrici, strade e autostrade, ferrovie e metropolitane, porti e opere marittime, opere idrauliche e progetti d’irrigazione, aeroporti, opere in sotterraneo, opere civili per centrali termiche e nucleari, interventi di edilizia residenziale, direzionale, sportiva, industriale e ospedaliera, opere di salvaguardia ambientale e monumentale

Contec AQS acquisisce un altro prestigioso incarico nel settore strategico dell’alta velocità. Nell’ambito della collaborazione con Società Italiana per Condotte d’Acqua, Contec AQS ...

> Read more

L’ANALISI DEI RISCHI E LA STRUTTURA SANITARIA

Nulla di nuovo sotto il cielo. Chi lascerebbe la propria automobile sempre aperta per poter accedervi più rapidamente? I benefici sarebbero quelli di aumentare la facilità di accesso ma a che prezzo? Questa è una analisi dei rischi. Viene valutata la minaccia (ladri) e la vulnerabilità (serratura aperta) e, quindi, la probabilità che la minaccia “percorra” la vulnerabilità in rapporto al valore del danno (valore dell’auto rubata e relativi disagi nel non averla). Da questa analisi ne derivano delle valutazioni che portano alla definizione della misura che ridimensioni il rischio (sarà impossibile annullarlo; la vita per fortuna è troppo imprevedibile) a livello accettabile (chiudere l’auto con chiave; chiuderla e attivare un allarme; chiuderla, attivare un allarme e tenerla all’interno di un garage). E’ sostanzialmente quello che oggi è richiesto, mutatis mutandis, alle strutture sanitarie in materia di:

 

  1. Sicurezza delle informazioni (misure minime di sicurezza per i dati sensibili)
  2. Sicurezza sul posto di lavoro (analisi dei rischi afferenti i lavoratori)
  3. Analisi dei rischi afferenti i reati “presupposto “231” (Responsabilità amministrativa degli enti)
  4. Analisi del rischio clinico
  5. Conformità alle Leggi Regionali di riferimento per l’accreditamento istituzionale (su tutto requisiti 6.2 e 6.3 Allegato A – Intesa Stato-Regioni 19.02.2015)
  6. Sviluppo dell’intero Sistema di Gestione della Qualità (“Conditio sine qua non” della nuova ISO 9001:2015) e quindi delle procedure operative adottate per l’attività sanitaria (utilizzo del consenso informato, attività di formazione e gestione delle responsabilità, modalità di comunicazione con il paziente etc …)

Ovviamente dobbiamo fare i dovuti distinguo: ad esempio mentre per lo sviluppo del Sistema di Gestione Qualità il rischio viene analizzato per valorizzare il servizio al paziente, per il modello 231 il rischio viene analizzato al fine di contrapporsi alla possibile commissione di un reato.

 

ANALISI-DEI-RISCHI-E-LA-STRUTTURA-SANITARIA

 

Diamo ora a tal proposito alcuni spunti di riflessione permettendoci però di dichiarare una cosa su tutto: le strutture sanitarie devono avere una netta propensione al rischio ossia, come definito dallo standard di riferimento ISO 31000, adottare un approccio dell’organizzazione che valuti ed eventualmente ricerchi, ritenga, assuma o eviti il rischio.

 

Partiamo dal presupposto che non ha alcun valore una analisi dei rischi che non tenda ad una verosimiglianza, che ossia non consideri con schiettezza il contesto interno ed esterno in cui l’organizzazione si muove. Il miglior modo per procedere ad una corretta analisi dei rischi è pertanto quella di partire da dati ed informazioni il più corrette possibili e questo può avvenire solamente attraverso un’ “opera collettiva”: una collaborazione tra chi conosce la realtà e chi riesce ad interpretare le informazioni e renderle utilizzabili per l’analisi.

 

Ancora una volta (leggi l’articolo La gestione delle risorse umane: un ambito trasversale per la struttura sanitaria)  ritorniamo all’importanza delle persone. “L’alta direzione” dovrà comprendere quali siano le figure interne all’organizzazione che uniscono conoscenza del processo e conoscenza della pratica. Saranno queste figure a fornire gli elementi che, uniti alle competenze (probabilmente esterne) di conversione delle informazioni per una analisi dei rischi, forniranno gli input su cui approfondire le analisi e giungere alle misure di risposta ai rischi.

Secondo aspetto da evidenziare in una analisi dei rischi è quello di non dare mai per scontato che un rischio sotto controllo da anni non possa più essere una minaccia. Un esempio: sicurezza delle informazioni. Abbiamo implementato, in risposta alla possibilità di hackeraggio del nostro server, una politica di sicurezza molto efficace. Il rischio afferente le informazioni è stato minimizzato abbondantemente sotto la soglia di tolleranza. Possiamo affermare che tale aspetto non rappresenti più un rischio? Assolutamente no. Il rischio esiste ma è contrastato allo stato attuale e dallo stato dell’arte della tecnologia che, per definizione, evolve e, pertanto, è soggetta a obsolescenza, riportando nel tempo la soglia del rischio oltre la tolleranza. Soluzione: non dimenticarci dei rischi “quiescenti” che, proprio grazie ad una ottimale analisi dei rischi, sono stati efficacemente contrastati.

 

Abbiamo valutato due dei numerosi aspetti fondamentali dell’analisi dei rischi:

  1. Importanza del fattore umano
  2. Importanza di revisionare l’analisi dei rischi non tralasciando i rischi che “apparentemente” non sembrano più essere minacciosi.

 

La propensione al rischio è un percorso che ogni organizzazione in sanità deve affrontare. E’ importante che nelle prime fasi sia indirizzata da soggetti competenti, per poi magari camminare con le proprie risorse. Analizzare i rischi non solo significa tutelarsi maggiormente ma anche favorire lo sviluppo di una lean organization che focalizzi le forze dove effettivamente servono. Consigliamo pertanto di affrontare il percorso affiancati da professionisti di fiducia e rimaniamo a disposizione, ai contatti sotto indicati, per ulteriori delucidazioni di merito.

Nulla di nuovo sotto il cielo. Chi lascerebbe la propria automobile sempre aperta per poter accedervi più rapidamente? I benefici sarebbero quelli di aumentare la facilità di accesso ma a c...

> Read more

La gestione delle risorse umane: un ambito trasversale per la struttura sanitaria.

La gestione delle risorse umane nelle strutture sanitarie, dall’inserimento al consolidamento del rapporto di lavoro, è un ambito che attraversa trasversalmente molteplici campi dell’organizzazione.

 

Elenchiamoli velocemente per poi approfondirne i dettagli:

  1. Responsabilità sanitaria.
  2. Sicurezza sul posto di lavoro.
  3. Gestione clinica dei protocolli.
  4. Privacy e trattamento dei dati.
  5. Formazione
  6. Modello per la conformità al D.lgs. 231/01 Responsabilità amministrativa degli enti.

Proprio per tale trasversalità è bene definire una “miglior pratica” che consideri ed abbracci tutti gli aspetti e venga applicata con puntualità e rigore. Gestire con sistematicità i rapporti con gli operatori (sia dipendenti che liberi professionisti) non solo permette, sia alla struttura che all’operatore, di valutare chiaramente le proprie responsabilità ma conferisce all’intera organizzazione una coesione che va inevitabilmente a vantaggio del servizio al paziente.

Vediamo ora come la gestione delle risorse umane attraversi i diversi ambiti.

  1. Responsabilità sanitaria.

Teniamo in considerazione che in sanità vige il principio della centralità del paziente. Ciò significa che in caso di reclamo, o ancor peggio, di denuncia presso le autorità competenti, il paziente può decidere se chiamare in causa la struttura o al libero professionista. Spetterà poi in seconda istanza stabilire come siano distribuite le responsabilità. E’ in questo momento che è fondamentale aver applicato la miglior pratica possibile nel definire e mettere in atto tutte le misure necessarie a definire gli equilibri tra struttura ospitante e professionista ospitato.

Si consiglia a tal fine un contratto scritto con il libero professionista che non regoli solamente il rapporto economico ma anche (e ci verrebbe da affermare soprattutto) tutte le incombenze a livello clinico, organizzativo, formativo, in capo alla struttura ed in capo al libero professionista.

All’interno del contratto è fondamentale fare riferimento alla polizza assicurativa ed al massimale richiesto, con evidenza del certificato di polizza o sottoscrizione di un’autodichiarazione del libero professionista attestante l’esistenza della polizza stessa e la relativa validità (nel tempo per tutto il periodo di collaborazione).

 

  1. Sicurezza sul posto di lavoro

Diamo per scontato che il lavoratore dipendente rientri nel chiaro e definito rispetto della normativa di riferimento. Questa prevede una formazione generale (4 ore), una speciale in relazione al grado di rischio (4, 8 o 12 ore) ed una condivisione delle procedure riferibili alla sicurezza sul posto di lavoro quali piano di evacuazione, conoscenza della composizione della squadra emergenze etc …

Diverso è invece qualora ci si riferisca a liberi professionisti che agiscano all’interno dell’organizzazione. In questo caso siamo di fronte a due soggetti indipendenti che si trovano a convivere. Ovviamente mentre un soggetto, la struttura sanitaria ospitante, è in grado di condizionare e agire sul sistema che regola la sicurezza sul posto di lavoro, il medico (o tecnico) libero professionista può solo accettarlo (eventualmente avanzare considerazioni e richieste di merito). In questi casi la norma di riferimento richiederebbe la produzione di un DUVRI che, nella fattispecie, può essere rappresentato da una descrizione della policy della sicurezza (un estratto del DVR) consegnata dalla struttura al libero professionista (consegna con firma per ricevuta da parte del libero professionista). Questa operazione deve essere svolta prima dell’inizio dell’attività del medico presso la struttura e pertanto deve essere eseguita nel momento precedente all’inserimento in organigramma.

 

  1. Gestione clinica dei protocolli.

La valutazione ed idoneità dei protocolli clinici e linee guida adottati presso la struttura sanitaria è una responsabilità della Direzione Sanitaria. Qualora vi siano specializzazioni che richiedano dei responsabili di branca (es: diagnostica per immagini, medicina di laboratorio etc…) il Direttore Sanitario, nella valutazione dei protocolli clinici, si deve avvalere della collaborazione di tali figure. Spesso, nelle realtà poliambulatoriali, l’integrazione del medico “ospite” con l’organizzazione ospitante avviene meramente per necessità strumentali alla prestazione sanitaria (servizio di segreteria, servizio di pulizie, servizi informatici etc..). Questo è corretto ma non sufficiente in quanto l’autorizzazione all’esercizio per una attività Poliambulatoriale rende la struttura sanitaria il soggetto di riferimento per il paziente ed è pertanto il Poliambulatorio a dover garantire al paziente l’idoneità delle prestazioni mediche (e protocolli relativi). L’unico modo per tenere sotto controllo tali aspetti è agire con una corretta procedura di gestione delle risorse umane che, in fase di introduzione di un nuovo libero professionista, preveda che questi consegni o indichi alla Direzione Sanitaria (e/o ai responsabili di branca) i propri protocolli di riferimento. In questo modo si potrà procedere ad una valutazione e/o discussione di tali riferimenti scientifici e, se reputati idonei, inserirli tra i protocolli e/o linee guida adottate dal Poliambulatorio. E’ buona pratica per la Direzione Sanitaria provvedere ad una valutazione di tali protocolli con una frequenza almeno annuale in modo che l’elenco sia sempre aggiornato e possa essere verificata la corrispondenza tra prestazioni erogate e riferimenti scientifici adottati.

 

  1. Privacy e trattamento dei dati

All’interno della procedura per l’inserimento di nuovo personale, sia esso dipendente o libero professionista, deve essere garantita la conformità al D.lgs. 196/03 (Codice in materia di dati personali). Partiamo da una considerazione: senza una formale nomina di incaricato o responsabile al trattamento dei dati da parte del titolare al trattamento, alla nuova risorsa non è possibile prestare alcun tipo di attività. E’ pertanto fondamentale che la nomina sia prodotta e sottoscritta nella fase di predisposizione della documentazione precedente l’inserimento della nuova risorsa, al fine di non incorrere in trattamenti illeciti dei dati. Stabilito quindi il momento in cui tale nomina debba essere sottoscritta (e con essa anche la relativa informativa ed eventuale documentazione collegata, es: regolamento informatico), bisogna definire quando una risorsa sia da considerare un responsabile esterno al trattamento e quando un “semplice” incaricato. Mentre risulta chiara la posizione di una risorsa con contratto di lavoro dipendente (incaricato al trattamento), non risulta altrettanto facile quando consideriamo il rapporto di lavoro in libera professione. La scelta dipende da quale sia il grado di integrazione, nel trattamento dei dati, tra il medico libero professionista e l’organizzazione ospitante. La scelta deve essere la risultante di una analisi dei rischi il più possibile oggettiva e descritta in un documento preposto alla definizione delle politiche adottate per la gestione dei dati (un tempo vi era l’obbligo del Documento programmatico sulla sicurezza opportunamente sostituito, a nostro parere, dal Manuale della Sicurezza del Sistema Informativo – sulla base dello standard ISO 27001).

 

  1. Formazione

Per quanto non risulti essere, salvo accordi particolari, un obbligo della struttura sanitaria organizzare e/o finanziare la formazione delle proprie risorse umane nelle discipline clinico – scientifiche (discorso differente negli ambiti obbligatori per legge come privacy, sicurezza etc..) è altresì vero che vi è l’obbligo di monitorare e definire le necessità formative di tutti gli operatori. Ricordiamo che gli operatori sanitari hanno l’obbligo della formazione continua. L’obbligatorietà per ora ha previsto rarissimi casi di sanzionamento da parte degli Ordini per il mancato rispetto del raggiungimento del numero stabilito di crediti formativi; ciò nonostante, il rispetto degli ECM potrebbe rientrare nella definizione di titoli abilitanti all’esercizio della professione ed un mancato rispetto della normativa da parte del libero professionista potrebbe comportare delle ripercussioni per la struttura ospitante. Quest’ultima è sempre più identificata come garante della qualità delle prestazioni erogate e della competenza dei medici operanti. Verosimilmente vi sarà un inasprimento del controllo e delle sanzioni in questa materia e, pertanto, è consigliabile, al momento dell’inserimento della nuova risorsa richiedere evidenza dei corsi già affrontati, dei certificati ECM e di aggiornare la propria situazione ECM nel tempo.

 

  1. Modello per la conformità al D.lgs. 231/01 Responsabilità amministrativa degli enti.

Una corretta gestione delle risorse umane rappresenta una buona misura per la minimizzazione di alcuni rischi legati ai reati presupposto definiti nel D.lgs. 231/01. L’argomento è molto vasto e potrà essere oggetto di un articolo dedicato in futuro. In questa sede ci limitiamo a indicare le famiglie di reati che coinvolgono l’area “risorse umane” e che solamente attraverso una gestione trasparente del personale (anche e soprattutto nella fase di valutazione delle candidature e inserimento) è possibile contrastare.

Famiglie di reati coinvolti nella gestione delle risorse umane:

  • Delitti di criminalità organizzata
  • Concussione, induzione indebita a dare o promettere altra utilità e corruzione
  • Reati societari
  • Delitti contro la personalità individuale
  • Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

 

Per concludere vogliamo sottolineare che:

  • Una buona politica di gestione delle risorse, anche e soprattutto nella fase iniziale del rapporto lavorativo, è una garanzia di conformità alla legge di riferimento su più piani.
  • Riuscire a coinvolgere il personale nelle dinamiche aziendali attraverso la condivisione delle politiche e della mission e una conoscenza delle procedure interne, permette il mantenimento nel tempo degli standard con più facilità, rispondendo alle richieste della norma per l’autorizzazione all’esercizio e accreditamento e fornendo un immagine migliore della struttura.
  • Una definizione chiara delle responsabilità e mansioni nel rapporto di lavoro rappresenta l’elemento fondamentale per una politica di prevenzione di eventi avversi contribuendo positivamente anche in tema della così detta Medicina Difensiva.

La gestione delle risorse umane nelle strutture sanitarie, dall’inserimento al consolidamento del rapporto di lavoro, è un ambito che attraversa trasversalmente molteplici campi dell’org...

> Read more

La legge è uguale per tutti … anche nella Sanità

Spunti operativi per la definizione di un organizzazione conforme alle norme di riferimento

 

Tutti gli operatori del settore sanitario sono consapevoli dell’importante corpus normativo che regola la propria attività; la legge rappresenta un riferimento che va ben oltre ad un principio regolatore del comportamento, essa rappresenta un sistema di requisiti che puntualmente deve essere rispettato e la cui conformità nel tempo monitorata ed, in caso di mancanze, implementata.

Il tutto deve essere gestito dalle organizzazioni attraverso un sistema autoregolatore con procedure operative interne: un’organizzazione che preveda la tenuta sotto controllo di tutti i processi e che produca le idonee evidenze (anche per una corretta valutazione da parte degli organi competenti).

Tutto ciò, sia per le strutture sanitarie private che pubbliche, sia per quelle accreditate nei rispettivi Sistemi Sanitari Regionali che per quelle operanti in mero regime privato, è verificato e valutato con cadenze programmata dagli enti preposti da ogni singola Regione.

L’intesa Stato Regioni n.32/CSR del 19.02.2015  ha voluto dare maggiore omogeneità alle dinamiche sopra ripotate. La frammentazione del Sistema Sanitario Nazionale nelle singole Regioni e, a livello operativo, nelle singole Aziende Sanitarie Locali, ha portato negli anni a profondi scostamenti di interpretazione della Legge di riferimento in materia di autorizzazione a accreditamento Regionale. Le stesse Leggi Regionali di recepimento della norma nazionale hanno declinazioni difformi.

Se fosse possibile identificare un filo rosso, un minimo comune denominatore, che abbracci tutta Italia questo sembra proprio essere il chiaro invito rivolto a tutte le tipologie di struttura sanitaria a dotarsi di una gestione dell’attività il più sistematica possibile.

Prevedere, programmare, analizzare, sviluppare, valutare ed eventualmente modificare (in inglese Plan – Do – Check – Act ossia il PDCA o ciclo di Deming dello standard ISO 9001) con il coinvolgimento del personale di riferimento ed in tutti gli ambiti (da quelli prettamente medico-clinici – es: definizione e condivisione dei protocolli sanitari –  a quelli funzionali –  es: la gestione dei dati); è questo che si chiede alle strutture.

Tali competenze, un tempo prerogative solamente di strutture complesse e sopra una certa dimensione, devono essere, oggi, patrimonio anche di organizzazioni più ridotte e semplici.

Iniziamo a definire 4 temi che reputiamo prodromici ad uno sviluppo adeguato ed efficace dell’organizzazione aziendale in ambito sanitario:

  1. Definire i processi, le procedure e assegnare delle responsabilità
  2. Coinvolgere il personale
  3. Dare sistematicità e scadenze
  4. Esternalizzare quando necessario

 

  1. Definire i processi e procedure

La formalizzazione delle procedure interne adottate, la scrittura stessa di queste, obbliga ad arrivare alla definizione di una miglior pratica a cui il personale deve attenersi.
Le procedure quindi diventano un riferimento per gli operatori, un punto fermo che, proprio perché chiaro, può essere discusso e migliorato nel tempo.

Nella definizione delle procedure, la Direzione Generale e quella Sanitaria devono prevedere un coinvolgimento attivo degli operatori in modo che la procedura prodotta sia effettivamente una strada percorribile e non mera teoria.

Inoltre in questo modo, formalizzando gli incontri finalizzati alla redazione delle procedure, è possibile rispondere, con piena conformità, a diversi requisiti rivolti al coinvolgimento del personale, condivisione della conoscenza, definizione e comunicazione delle politiche.

 

  1. Coinvolgere il personale

Il coinvolgimento del personale è uno degli aspetti fondamentali su cui riteniamo sia doveroso porre una particolare enfasi.

Così come già avviene in altri ambiti come ad esempio la legge sulla sicurezza sul posto di lavoro (in cui non si fa differenza tra collaboratori liberi professionisti e dipendenti) sembra ormai consolidata la posizione per cui le strutture sanitarie, private o pubbliche, si pongano come responsabili e garanti verso il paziente delle prestazioni erogate anche da personale in libera professione.

Il controllo pertanto di elementi quali la formazione continua dei professionisti, valutazione e approvazione dei protocolli clinici adottati e altro ancora, deve essere un “territorio” di dialogo continuo tra Direzione Generale, Direzione Sanitaria e operatori.

 

  1. Dare sistematicità e scadenze

La legge obbliga ad un mantenimento continuo nel tempo della conformità dell’organizzazione ai requisiti e, ovviamente, non solo in occasione dell’ispezione degli organi deputati (spesso le ispezioni si basano sulle evidenze degli anni precedenti).

Qualora pertanto la Direzione Sanitaria e la Direzione Generale, coadiuvati da altre figure in organigramma, riescano a schematizzare e programmare l’attività da svolgersi annualmente, rispetto a quanto indicato dalla legge di riferimento, dando date di scadenza e assegnando le responsabilità, risulterà agevole tenere sotto controllo la conformità ai requisiti.

Diamo in questo senso un esempio, una tabella che calata e adattata ad ogni realtà può essere un ottimo strumento per la tenuta sottocontrollo delle prescrizione poste dalla legge a da altri standard internazionali.

 

  1. Esternalizzazione delle competenze tecniche

Il settore sanitario ha tratti molto peculiari. Ricordiamo che la nostra Repubblica tutela la salute dell’individuo nella Carta Costituzionale e, pertanto, chi opera nel settore è oggetto di maggiore attenzione e controllo rispetto a operatori di altri ambiti.

Cosa significa questo? Semplicemente che per operare nel settore sanitario non ci si può improvvisare e il livello di specializzazione richiesto è elevato.

Il problema sussiste nel momento in cui vengono chiesti livelli di specializzazione equivalenti anche in ambiti strumentali a quelli prettamente clinici e sanitari.

Pensiamo ad esempio alla gestione dei dati, alla analisi dei rischi, agli aspetti legali e di responsabilità sanitaria. Come rendere sostenibile l’attività pur mantenendo un idoneo grado di tutela difronte a questi aspetti?

L’invito è quello di valutare l’esternalizzazione di determinati processi, chiedendo le idonee garanzie (titoli abilitanti, esperienze dimostrabili, certificazioni etc …) ai fornitori che pertanto devono essere specializzati.

 

Nei prossimi appuntamenti verranno analizzati aspetti più specifici legati alla conformità alle norme di riferimento e, qualora possibile, sarà fornito qualche spunto pratico. La speranza è quella di proporre strumenti utili alle strutture per la gestione nel tempo dei processi aziendali e dei requisiti che questi devono detenere.

 

 

Andrea Orsi

Direttore Area Sanità

Spunti operativi per la definizione di un organizzazione conforme alle norme di riferimento   Tutti gli operatori del settore sanitario sono consapevoli dell’importante corpus nor...

> Read more

Iscriviti alla newsletter

Autorizzo il trattamento dei dati personali