PCI DSS 4.0, a che punto siamo?
2 Dicembre 2020
Un approccio alla Governance dell’AI
4 Dicembre 2020

Data Driven Insurance: il nuovo modello assicurativo per la gestione del rischio sanitario

Il mercato italiano dei Big Data è dinamico e sempre più maturo: secondo una recente ricerca dell’Osservatorio Big Data Analytics & Business Intelligence del Politecnico di Milano, il mercato Analytics ha raggiunto un valore di oltre 1,7 miliardi di euro ed è in continua crescita.

Il 93% delle grandi aziende sta facendo investimenti in tal senso e, nello specifico, il ramo assicurativo è al quinto posto (6%) per quota di mercato in termini di spesa. La priorità è rappresentata dagli investimenti in ambito software (47%), voce nel quale sono compresi gli strumenti per la visualizzazione e l’analisi dei dati.

La direzione intrapresa dalle aziende italiane è quindi quella di un modello “Data Science Enabled”, basato su una strategia data-driven che punta a ridefinire anche l’architettura tecnologica dell’assetto organizzativo aziendale.

I dati stanno diventando una commodity sempre più richiesta e gli assicuratori competono sempre più con imprese che offrono servizi a valore aggiunto in cambio dell’accesso ai dati.

Ma cosa significa in concreto “Data driven insurance” e come si contestualizza il nuovo ruolo dell’assicuratore? Ne parliamo con Giuseppe Carchedi, Operations Manager di Sham in Italia – gruppo Relyens, società mutua assicurativa di primo piano nel risk management e nella gestione dell’RC Sanitaria in Europa.

 

Cosa si intende per data driven insurance e perché è importante che l’analisi dei dati diventi centrale per un’assicurazione?

Per rispondere a questa domanda è necessario fare una premessa: le compagnie assicurative vantano una lunga storia nell’utilizzo degli analytics, solo che tradizionalmente questo compito era circoscritto all’ambito degli studi attuariali. Negli anni l’approccio dell’intero settore finanziario al dato si è evoluto, principalmente grazie ai processi di ammodernamento avviati dal ramo bancario. Le assicurazioni hanno visto l’introduzione di Big Data e AI come un modo per migliorare il modello di business già esistente con un imprinting “business as usual – but better”. Le innovazioni si sono quindi concentrate più sull’efficienza e sulla produttività, piuttosto che sulla modifica del business model.

L’evoluzione del mercato mondiale ha però accelerato la trasformazione digitale del mondo assicurativo. Attualmente i player del settore Insurance hanno in dotazione strumenti e competenze molto più sofisticate, che hanno permesso loro di mettere al centro del processo decisionale strategico e operativo i dati e lo sfruttamento degli stessi in un’ottica di customer satisfaction sempre più puntuale e accurata. I grandi gruppi assicurativi e riassicurativi hanno lanciato sul mercato compagnie digitali snelle, guidate da logiche totalmente data-driven.

Questo perché negli ultimi anni, la pratica del dato come strumento di decision making è stata ampiamente adottata. I sistemi di analisi offrono innumerevoli opportunità: ad esempio quella di conoscere al meglio i propri clienti. Utilizzare le informazioni ottenute permette di capire prima e meglio di cosa hanno bisogno e, soprattutto, come aiutarli a ottenerlo. Il risultato di questo cambiamento è un approccio incentrato sul cliente che reinventa completamente la client experience.

Se ci concentriamo sugli aspetti puramente assicurativi, sono molteplici le possibili applicazioni dei Big Data e dei modelli avanzati di data analytics. Basti pensare all’integrazione tra dati tecnici assicurativi e dati sanitari, demografici o ancora tecnologici: la combinazione tra questi migliora la conoscenza del rischio al quale sono sottoposti i clienti, consentendo la promozione di pratiche di gestione e di risk prevention proattive. Ma non solo: in futuro i Big Data consentiranno di perfezionare le pratiche sottoscrittive, di migliorare la gestione corrente del portafoglio tecnico, di creare strumenti predittivi che semplifichino e/o accelerino l’istruttoria dei sinistri, di rendere più efficienti i processi di back office e molto altro.

Cosa serve a un’organizzazione per gestire al meglio i dati: competenze e tecnologia o cultura aziendale?

Ritengo siano due fattori inscindibilmente legati, che devono essere alimentati con costanza nel tempo. È chiaro come l’inserimento di nuove competenze all’interno dell’organico trovi terreno fertile in un modello organizzativo data-oriented. Se questo non succede, assistiamo a un disallineamento che nel lungo periodo porta a inefficacia e inefficienza. Il mantra per lo sviluppo di una cultura aziendale orientata al dato è quindi “keep it simple”: è importante argomentare e spiegare al team sia l’approccio al dato che la modalità di interpretazione dello stesso, attraverso una pratica quotidiana che arricchisce l’intero patrimonio di competenze aziendali e che avvicina sempre più i dipendenti alla cultura del dato. È bene ricordare che il dato non è ad appannaggio delle sole funzioni a interazione diretta con il cliente; è uno strumento concreto di semplificazione delle operazioni, che consente un notevole risparmio di tempo e contribuisce alla diminuzione dell’errore.

Ultimamente si parla molto di Big Data in Sanità: quali sono le implicazioni per gli enti ospedalieri?

È indubbio affermare come l’emergenza causata dalla diffusione del Covid-19 abbia ulteriormente velocizzato il processo di digitalizzazione delle economie, rendendo necessaria la fruizione di servizi in modalità remota. Questo è vero anche in ambito sanitario.  

La digitalizzazione viene generalmente vista come un fenomeno auspicabile ma è importante sottolinearne la capacità di generare notevoli rischi. Negli ultimi dieci anni, la minaccia per il settore sanitario è aumentata esponenzialmente in rapporto alla continua sofisticazione degli attacchi informatici.

Gli ospedali non possono più limitarsi ad avere competenze, procedure e protocolli esclusivamente correlati alle attività core di care giver, ossia di presa in carico e di cura del paziente, ma hanno delle responsabilità anche in termini di gestione del rischio sanitario: serve una gestione che tuteli i pazienti anche da attacchi informatici e che fornisca funzioni essenziali di salvaguardia della salute e della vita dei singoli. Inoltre, è presente un tema di reputation: se è vero che in passato i criteri di valutazione di una struttura erano circoscritti alla qualità delle cure erogate, in un futuro prossimo l’implementazione di soluzioni tecnologiche avanzate, atte al miglioramento dell’efficienza operativa e allo snellimento dei processi interni e di servizio al paziente, potrebbe guadagnare una rilevanza significativa.

Quali sono quindi le azioni di prevenzione da mettere in atto contro questi nuovi rischi e in che modo l’assicuratore può tutelare, ad esempio, un ente ospedaliero?

Il comparto sanitario ha delle peculiarità proprie solo a sé stesso e richiede un know-how consulenziale specifico. I cyber attack in Sanità possono avere conseguenze disastrose, non solo in termini economici: a differenza di altre industries, dove solitamente il breach ha come obiettivo ultimo il danno patrimoniale, in ambito sanitario un cyber attack può impattare fatalmente sulla salute di un individuo. Ci troviamo quindi di fronte a un’inedita e pericolosa frontiera di rischio.

Come tutelarsi? Innanzitutto, come detto, promuovendo un cambio culturale aziendale sull’importanza della sicurezza informatica e garantendo una formazione continua degli operatori sanitari. L’errore umano è spesso la causa principale di data breach all’interno delle aziende: lo conferma anche una recente ricerca Kaspersky Lab e B2B International. Il 52% delle imprese riconosce che i dipendenti, a causa di una formazione informatica poco adeguata, rappresentano una delle maggiori potenziali debolezze in termini di sicurezza IT dell’azienda. Quindi la formazione è un primo, imprescindibile step.

Questo non è però sufficiente: per continuare a garantire la sicurezza dei percorsi di cura e proteggere le informazioni e i sistemi nel settore sanitario, è necessario strutturare una corretta data governance, effettuare monitoraggi e Risk Assessment periodici, uniti a una politica di Risk Management continua, preventiva e proattiva, affidandosi a partner assicurativi di comprovata esperienza, che posseggano una visione a 360° del rischio.

In qualità di risk manager, Sham da anni osserva l’evoluzione di nuove pratiche e nuovi rischi e propone soluzioni, in collaborazione con i suoi partner tecnologici, per informare e formare le strutture sanitarie, e offrire loro una migliore comprensione dei rischi.

Se è vero che la tecnologia crea per la Sanità nuovi rischi da tenere sotto controllo e da gestire, è vero anche che le possibilità date dalla sua applicazione con fini preventivi e di riduzione del rischio all’interno delle strutture sanitarie per pazienti e operatori sono innumerevoli. Parliamo per esempio di soluzioni a supporto del blocco operatorio o di semplificazione delle attività operative relative alla presa in carico del paziente.

Per questo motivo Sham ha recentemente stretto delle partnership con i maggiori player nell’ambito dell’innovazione tecnologica in sanità, come ad esempio Caresyntax, una piattaforma tecnologica finalizzata a ridurre il rischio chirurgico nelle sale operatorie tramite strumentazioni di data analytics, video recording e AI; oppure, ancora, con CyberMDX, una piattaforma di sicurezza informatica destinata all’identificazione e alla prevenzione dei rischi informatici specifici delle strutture sanitarie.

Queste prime soluzioni lasciano intravedere il futuro del settore sanitario, la cui trasformazione richiederà tempo. Nell’immediato, l’utilizzo di tutta la tecnologia attualmente disponibile per gestire la sicurezza dei pazienti e delle strutture in tempo reale contribuisce a offrire la migliore assistenza medica possibile.

Abbiamo parlato di Big Data, di cultura aziendale e dell’importanza dell’interpretazione del dato. Abbiamo anche detto che spesso i tool di data analysis e data visualization hanno un’interfaccia complessa, poco intuitiva, che spaventa gli operatori meno avvezzi. In Sham come avete superato questa barriera?  

Sham è particolarmente attenta allo sviluppo di strumenti analitici e predittivi, per questo ha implementato una infrastruttura robusta, che prevede l’utilizzo integrato di tool di data analysis e di data visualization. Le prerogative principali della nostra infrastruttura sono l’adattabilità e la semplicità di utilizzo: ogni tool è costruito sulle nostre esigenze e modificabile nel tempo, oltre a distinguersi per interfacce sempre molto intuitive e disegnate in ottica user-friendly.

Questi strumenti sono per noi fondamentali: ci consentono di avere una gestione agile e soprattutto informata in numerosi ambiti come, ad esempio, la strategia di sviluppo, la gestione dei sinistri, la sottoscrizione e la valutazione dei rischi.

Per quanto riguarda la client experience, ciascuno dei nostri associati ha un accesso esclusivo alle piattaforme gestionali (sistema di gestione sinistri, sistema per la gestione del contratto, etc.), tramite un portale a loro dedicato, Espace Client. Qui il socio assicurato può sia consultare i report sull’andamento dei propri sinistri che esaminare i risultati delle nostre visite del rischio presso la propria struttura. Il portale Espace Client è la porta di ingresso alla piattaforma MyDataManagement. Questa consente di avere un quadro aggiornato e in real time dell’andamento del proprio rischio in termini di sinistrosità, sia da un punto di vista economico che da un punto di vista qualitativo, e permette al cliente la definizione di un piano di azione in tempi rapidi. A questo si unisce un’interfaccia semplice che, come dicevo prima, è la chiave di volta per avvicinare tutti coloro che non hanno competenze da “data scientist” e fornire loro informazioni rapide e chiare.

L’attenzione allo sviluppo tecnologico in azienda è molto alta e il potenziamento di strumenti e strutture informatiche è in continua evoluzione; un assetto, questo, che per il mercato attuale della Medical Malpractice è già fortemente innovativo e rappresenta un driver ad altissimo valore aggiunto per i nostri clienti-associati.

Per concludere, se dovessimo spiegarlo in modo molto semplice, qual è valore aggiunto di una gestione integrata dei dati?

Una gestione integrata dei dati può innescare un ciclo virtuoso: nel nostro settore, quello del risk management sanitario, grazie ai dati raccolti dal claim management è possibile identificare le maggiori aree di criticità, promuovere azioni correttive, limitare l’incidenza degli eventi avversi e di conseguenza, da un lato, ridurre il costo totale del rischio sanitario, sia in termini di sinistrosità sia in termini di spesa per la copertura assicurativa, e dall’altro contribuire al miglioramento delle cure.

In definitiva, tornando a una visione più ampia: ogni dato è unico per l’organizzazione che lo raccoglie, così come sono unici i modelli di elaborazione, rendendo così l’approccio “data-driven” di ciascuna azienda davvero inimitabile. Nuovi metodi e ulteriori flussi di dati porteranno in futuro a previsioni sempre più accurate. E solo chi sarà in grado di utilizzare con efficacia i dati non strutturati potrà sfruttarne appieno il potenziale.

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy