Essere un Risk Manager ospedaliero comporta un’enorme responsabilità. I Risk Manager lavorano instancabilmente per prevenire proattivamente situazioni che possono causare perdite, danni o responsabilità. Questi rischi possono includere violazioni della privacy del paziente, errori medici, condizioni pericolose, responsabilità finanziaria e personale e non conformità con le agenzie sanitarie che governano, come l’OIG e Medicare.
Nell’assistenza sanitaria, i professionisti della gestione del rischio giocano un ruolo strategico chiave in quanto hanno la responsabilità non solo di prevenire situazioni, ma anche di eseguire il controllo dei danni. Con vite umane in gioco, la gestione del rischio aiuta a ridurre i rischi per la salute dei pazienti e i rischi finanziari e di responsabilità.
Prima di esaminare le cinque priorità principali su cui ogni risk manager sanitario dovrebbe concentrarsi oggi, diamo un’occhiata più da vicino a cosa fanno i risk manager? A seconda della struttura sanitaria, il loro ruolo può variare leggermente, ma le funzioni standard includono il finanziamento del rischio, la gestione degli eventi e degli incidenti, la regolamentazione, l’analisi statistica, l’assicurazione, la gestione dei sinistri, le questioni cliniche e commerciali. I Risk Manager hanno la responsabilità di adottare un approccio sia proattivo che reattivo al loro lavoro. Identificare i rischi potenziali e promuovere gli eventi di sicurezza è un aspetto cruciale del loro ruolo.
La gestione del rischio è essenziale in settori altamente regolamentati come quello sanitario, dato che sono in gioco vite umane. Con l’assistenza sanitaria in costante cambiamento a causa della pubblicazione di nuovi regolamenti, l’aumento dei disastri climatici e meteorologici e l’effetto della tecnologia, i Risk Manager devono concentrarsi su queste cinque priorità.
1. Migliorare la sicurezza e la qualità del paziente
Con l’attenzione rivolta all’assistenza basata sul valore, i risk manager e i quality manager devono concentrarsi sulla sicurezza del paziente. La collaborazione tra queste due discipline è la chiave per fornire un’assistenza sicura e di alta qualità al paziente, minimizzando il rischio. L’accesso alle informazioni critiche al momento della cura del paziente è fondamentale per la gestione proattiva della fornitura di cure sicure. Fornire al personale di prima linea un facile accesso, in qualsiasi momento e da qualsiasi luogo, alle politiche e alle procedure più aggiornate è un approccio che i Risk Manager possono adottare per mitigare proattivamente il rischio di errori medici al momento della cura del paziente.
Gli errori medici sono la terza causa di morte dopo le malattie cardiache e il cancro. Un recente studio della Johns Hopkins sostiene che più di 250.000 persone negli Stati Uniti muoiono ogni anno per errori medici. Altri rapporti affermano che i numeri arrivano a 440.000.
Fornire agli operatori sanitari l’accesso a informazioni critiche in pochi secondi permette loro di fornire la migliore cura possibile, migliorando la sicurezza e la qualità del paziente. L’accesso a un archivio online delle politiche e delle procedure più aggiornate che possono essere facilmente ricercate e collegate con contenuti basati sull’evidenza può migliorare notevolmente l’esperienza e la sicurezza del paziente.
2. Accreditamento
Spesso i Risk Manager sono responsabili dello sviluppo del quadro per condurre con successo l’organizzazione attraverso il processo di accreditamento con i vari organismi di governo del settore come The Joint Commission, HIROC, DNV, CAP, HFAP e altri. Garantire che le politiche, i processi e le procedure siano aggiornati secondo gli standard industriali e normativi è fondamentale per essere pronti alla conformità e migliorare la sicurezza del paziente. I sistemi sanitari leader stanno implementando tecnologie che permettono loro di ricevere notifiche via e-mail in tempo reale che contengono informazioni sul cambiamento normativo e le loro politiche corrispondenti che devono essere aggiornate per supportare il cambiamento normativo. Questo approccio porta a una maggiore trasparenza tra tutti i principali stakeholder, riduce il rischio di non conformità e i costosi requisiti di tempo per il miglioramento.
3. Gestione del rischio dei fornitori
Con l’OIG che stabilisce multe di $11.000,00 USD o più per ogni richiesta presentata per servizi eseguiti da fornitori o individui sanzionati o esclusi, i fornitori di assistenza sanitaria devono mitigare proattivamente il loro rischio conducendo un monitoraggio in tempo reale o audit sui loro associati di business di terze parti, fornitori, appaltatori e dipendenti. Non solo le multe sono salate, ma la reputazione aziendale è a rischio. Condurre la prevenzione del rischio precontrattuale è fondamentale. Sviluppare strategie di credenziali che includano verifiche del rischio dei fornitori terzi è vitale per proteggere i pazienti dai danni e per sostenere la due diligence aziendale. I risk manager sono responsabili di governare i protocolli e le politiche relative alle pratiche di assunzione che coinvolgono i fornitori esterni, i business associate e i dipendenti. Non solo dovrebbero lavorare con altri stakeholder chiave come le risorse umane, la catena di approvvigionamento, l’ufficio legale e la gestione dei materiali per identificare e determinare le politiche significative da mettere in atto, ma i Risk Manager dovrebbero assumere un ruolo attivo nella valutazione delle potenziali tecnologie per semplificare la convalida e il monitoraggio continuo degli associati commerciali di terze parti attraverso i database di sanzioni federali e statali (FAC, FDA, LEIE e SAM). Tecnologie come Integrity Manager permettono agli operatori sanitari di automatizzare i controlli di integrità dei fornitori terzi in tempo reale e le revisioni associate ai rischi di sicurezza e conformità.
4. Rischio finanziario
Un’area spesso trascurata dai Risk Manager è la gestione dei contratti. Tuttavia, il rischio finanziario di una cattiva gestione dei contratti è alto. I Risk Manager di solito non sono associati alle negoziazioni o all’amministrazione dei contratti; tuttavia, dato il numero di accordi che un fornitore di assistenza sanitaria ha in atto, questa è un’area che richiede un esame. I mancati rinnovi dei contratti possono avere un impatto negativo sulla linea di fondo e contrattare per condurre affari con organizzazioni o individui che sono elencati nella lista delle esclusioni e delle sanzioni può avere effetti duraturi su un sistema sanitario o un ospedale. I Risk Manager devono capire come vengono gestiti i contratti e le pratiche di due diligence che vengono eseguite per prevenire proattivamente il rischio associato ai fornitori, alle finanze e all’attività complessiva. Lavorando insieme alle loro controparti dell’approvvigionamento, della supply chain e della gestione dei materiali, i Risk Manager devono comprendere l’intero processo di gestione dei contratti per ridurre al minimo qualsiasi rischio potenziale associato a una cattiva gestione dei contratti.
5. Sicurezza dei dati
Dal 2010 al 2016, il numero di violazioni di dati su larga scala nelle organizzazioni sanitarie americane è aumentato del 65%, secondo i rapporti del Dipartimento della salute e dei servizi umani dell’Ufficio dei diritti civili. I risk manager devono concentrarsi sullo sviluppo di strategie e lavorare a stretto contatto con le loro controparti IT per scongiurare gli attacchi informatici che colpiscono il business. Gli hacker stanno diventando sempre più intelligenti, e i dati PHI sono molto ambiti dai ladri di dati del mercato nero. Si può ricordare la violazione di Anthem che ha compromesso le informazioni personali di 78,8 milioni di membri e dipendenti. Anthem ha detto che gli hacker avevano violato uno dei suoi database e guadagnato l’accesso ai dati dei membri e dei dipendenti tra cui nomi, date di nascita, ID medici o numeri di previdenza sociale, indirizzi stradali e indirizzi e-mail. Sono necessari investimenti più significativi da parte dei fornitori di assistenza sanitaria intorno alla cybersicurezza per mitigare il rischio associato alle violazioni dei dati, potenziali cause legali costose e danni alla reputazione delle strutture sanitarie. Tutte cose che possono essere finanziariamente paralizzanti. Le coalizioni strategiche complete di cybersecurity all’interno dei sistemi e delle strutture sanitarie dovrebbero essere formate per esaminare i rischi potenziali e lanciare piani di prevenzione.
Il rischio è ovunque. Condurre gli affari in un mondo digitale vario e in continua evoluzione amplifica il rischio in tutto il sistema sanitario, se non vengono implementati la governance, la due diligence e i sistemi adeguati per intercettare i rischi prima che diventino problemi.
Tracy Staniland
Tracy has over eighteen years of progressive B2B marketing experience working with software companies based in Toronto, Canada. She enjoys interacting with customers and leveraging content marketing to provide informative content that enables customers to make informed business decisions. Tracy is an avid antique teacup collector, practices yoga and loves animals.