Salvo Reina
E’ diffusa l’opinione che per un CPMA lo sviluppare un sistema di qualità e sicurezza, e quindi l’acquisire conformità con i requisiti di legge, significhi avere un sistema di certificazione ISO9001. In merito è opportuno sgombrare il campo da malintesi ed equivoci. Alla domanda “devo avere un sistema ISO9001 ?“, la risposta oggettiva è : non necessariamente.
Constatiamo che il sistema di gestione qualità prescritto nell’ articolo 16 non cita alcuna norma contrattuale (Es.: BS – British Standard; ISO – International Standards Organization). D’altra parte la cogenza della legge è inibitoria e caducante, cioè non soggiogata alla adozione di alcuna certificazione giacchè contiene in se tutti i dettami e i termini di conformità. In strictu senso, è inesatto parlare di una “certificazione per la PMA”, perché ciò che è mandatorio per legge non si certifica. Tornando specificamente alla risposta di inizio paragrafo, una certificazione ISO9001 può di per sé essere una prerogativa favorevole, tuttavia esaminiamo almeno tre ragioni perché le quali non costituisce una condizione “necessaria”. Un Responsabile di Struttura può considerare approcci alternativi per così dire “ISO-like”.
Ambito ed edizione : Una certificazione ISO9001 ha un ambito di applicazione. La quasi totalità delle certificazioni di sistemi ISO9001 regolano ambiti di gestione amministrativa. Avere una buona fatturazione e/o un ottimo sistema contrattuale con le SLA (Service Level Agreement) dei fornitori, è apprezzabile ed è anche indice di buona prassi ma non ha alcuna valenza ai fini della performance del Centro di PMA nei termini richiesti dal Dlg 191/07. In sostanza, bisogna considerare cosa si sta certificando.
E’ noto che l’evoluzione delle norme di qualità della famiglia ISO9000 è seguita in Italia dalle UNI (Ente Italiano di Unificazione). Una certificazione è correttamente indicata da un infisso che ne determina la edizione; ad esempio UNI EN ISO 9001:2005 indica la revisione della norma del 2005 (più nota come vision 2000 dal comitato tecnico ISO)
Ebbene, prima del 2005, la certificazione ISO9001 non prevedeva l’audit e il miglioramento continuo (Ciclo di Deming). In conclusione, anche per coloro che già hanno un sistema qualità e pensano di poterlo adottare tout court, è consigliabile controllare che sia recepibile.
Percorso occulto : dalla certificabilità alla certificazione Supponiamo di avere un supporto consulenziale serio e competente che ci propone la certificazione; analizzando il processo PMA correttamente per progettare uno schema virtuoso ISO9001, specifico per la PMA, comunque si dovrà considerare la tempistica necessaria al raggiungimento della certificazione. Come è noto nelle certificazioni si intraprende un percorso di prassi propedeutiche dovute a passi formali e irrinunciabili. Quindi attenzione ai tempi di messa a regime di un SQG perchè prima di poterlo dimostrare e rivendicare, un sistema lo si deve certificare.
Chi ha chiesto un preventivo ad una società di consulenza probabilmente avrà già constatato che a costi e tempi di implementazione del SGS ISO-9001 si sommano quelli di integrazione con le direttive PMA, quelli di mantenimento del sistema (su base annuale) e non ultimo quelli delle visite ispettive e licencing (ente di terza parte).
Integrazione a prescrizioni vigenti applicabili :
Una certificazione implica la soddisfazione delle prescrizioni di legge mentre non è il contrario.
Concretamente, l’ambito di un ISO9001, seppure meticolosamente mirato al ciclo e al processo del CPMA che lo adotta, non necessariamente tutela la struttura per i requisiti del trattamento dei dati sensibili (Dlg196/03). Se in un CPMA esiste un network informatico (anche non collegato ad Internet), allora dovremmo pensare di certificare il centro anche per le ISO27001 (sicurezza dato informatico). Infine, se il centro fa riferimento ad una struttura nosocomiale ospite (pensiamo agli ospedali pubblici), è possibile che le informazioni relative ai cicli di PMA (o parte di esse) rientrino nella erogazione di servizi informatici/telematici. Dovremmo allora per coerenza pensare anche ad una certificazione ISO20000. Dobbiamo davvero certificare tutto ? Sappiamo che non è cosi, e sappiamo che gli ispettori ASL/CNT potranno constatare se o meno esiste una o più certificazioni, ma di per sé questo fatto non è oggetto suscettibile di “non conformità”. Altri sono gli aspetti della check-list per il controllo ai fini del Dlg191/07.
Soluzione Privacy 