Certificazioni volontarie

Per effettuare un controllo il più possibile oggettivo sulle attività svolte all’interno dell’Azienda non già oggetto di verifica di Accreditamento Istituzionale vengono effettuate valutazioni esterne da parte di organismi esterni di Certificazione attraverso gli audit esterni.

Gli audit esterni comprendono quelli che sono generalmente denominati “audit di seconda parte” e di “terza parte”.

Gli audit di seconda parte sono effettuati da chi ha un interesse nell’organizzazione, quali clienti, o da altre persone per conto degli stessi.

Gli audit di terza parte sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti della Norme ISO.

Le norme ISO sono costituite da normative e linee guida sviluppate dall'Organizzazione internazionale per la normazione (ISO), orientate a diversi scopi. Ad esempio la Norma ISO 9001 è la norma di riferimento per un'organizzazione che vuole pianificare, attuare, monitorare e migliorare sia i processi operativi che quelli di supporto, progettando e implementando un sistema di gestione qualità come mezzo per raggiungere gli obiettivi.

La certificazione è l'atto mediante il quale un ente terzo (ente di certificazione) indipendente dichiara che un determinato servizio o prodotto è conforme ad una specifica norma.

Le certificazioni che si ispirano alle norme UNI EN ISO  sono uno strumento che introduce regole tecniche, valutazioni, ispezioni e standardizzazione dei processi di qualità in ambienti produttivi compreso il settore sanitario.

Il percorso di certificazione è volontario.

Il rilascio del certificato non conclude l'iter di valutazione poiché ha validità triennale e sono previste visite di sorveglianza annuali.

La nostra Azienda per alcuni processi/servizi individuati dalla Direzione richiede la certificazione ISO 9000 e ISO IEC 27001.

La serie dei requisiti della norma ISO 9001:2015 (Sistemi di gestione per la qualità – Requisiti)  pone come obiettivo della gestione di un'azienda sanitaria la tendenza al miglioramento continuo delle prestazioni complessive che dovrebbe diventare un obiettivo permanente dell'Organizzazione.

La norma UNI CEI ISO/IEC 27001:2013 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni. Dal momento che l'informazione è un bene che aggiunge valore all'impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo è  proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni.

Il lavoro svolto in questi anni all’interno dell’Azienda USL di Bologna nell’ambito dell’implementazione dei Sistemi di Gestione per la Qualità (SGQ) ha promosso l’approccio metodologico e culturale del Miglioramento Continuo, nella consapevolezza che nessun cambiamento organizzativo concreto può prescindere da un cambiamento di atteggiamenti e di comportamenti.

L’approccio che si è scelto è stato quello di adottare, a fianco e in coerenza con il modello di Accreditamento regionale, il modello previsto dalla Certificazione ISO 9001:2015 per i processi di supporto alla produzione e Certificazione ISO/IEC 27001:2013 per il sistema di gestione e archiviazione delle immagini diagnostiche e dei referti (sistema RIS-PACS) secondo la logica che, funzioni o attività per le quali non è previsto l’Accreditamento istituzionale possono usufruire della opportunità di implementare un SGQ per garantire funzionalità ed efficienza.