Corrado. Bibbolino. Parte I

Transcript

1 Corrado Bibbolino Parte I

2 Clinical Governance Tree Efficienza Risk Management Technology assessment Qualità professionale Co-Ordinated Clinical Governance Learning Culture Managing Resources and Services Reliable Data Research and Development

3 Uno Hospital Information System (HIS) è uno strumento informatico o meglio l'insieme integrato di strumenti informatici utilizzati in ambito sanitario per gestire i flussi amministrativi e clinici di un ospedale. Tipicamente contempla: Anagrafica Centrale Repository dei referti Sistema di gestione dei pazienti (ADT) Rendicontazione Analisi dei costi

4 A seconda del livello di integrazione con i sistemi informatici ospedalieri, uno HIS è in grado di gestire uno scambio di informazioni con: Laboratory Information System (LIS) Sistema informatico radiologico (RIS) Software dei reparti Sistemi regionali

5 FLU SSO D EI D A TI IN T E R N I C H E C K IN D A T I, A C C E T T A Z IO N E IN T E R N I D A Y H O S P IT A L ESTERN I S E R V E R L IS CO RE LA B STRUM EN TO 1 STRUM EN TO n STRUM EN TO 2 STRUM EN TO 3 STRUM EN TO n STRUM EN TO 4 STRUM EN TO 5 STRUM EN TO n STRUM EN TO 6 STRUM EN TO 7 STRUM EN TO n STRUM EN TO 8 STRUM EN TO 9 V E R IF IC A D E I R IS U L T A T I, T E S T D I C O N F E R M A, V A L ID A Z IO N E

6 Appropriateness Results Requests???? Reporting Insufficient sample Incorrect sample Missing sample Preanalytical % Incorrect identification Sample handling and transport, sample condition Analytical % Postanalytical Improper data % entry Turn Around Times Frequenza di errori nelle varie fasi del processo

7

8 I&CT e Radiologia: le aree di applicazione Dipartimento Immagini Gestione workflow radiologico RIS Radiology Information Sistems Gestione immagini Diagnostiche Sistema Informativo Ospedaliero/ Aziendale Azienda sanitaria St te and cn a ol r d og ic i PACS Picture Archiving and Communication Systems Teleradiologia (TLR) Postazioni remote TLR

9 PACS Picture Archiving and Communication System Ambulatori/ PS/Reparti Prenotazione Richiesta esterna Richiesta interna Scheduling Ticket/ Fattura Accettazione Esecuzione Refertazione Materiali Precedenti RIS -Radiology Information System Archiviazione Report HIS -Hospital Information System SIA Sistema Informativo di Azienda../.. Immagini Sistemi I&CT nelle funzioni di base del Dipartimento Immagini Dati

10 Archiviazione Sistemi I&CT nelle funzioni complementari del Dipartimento Immagini H D Archivio clinico di base Archivio didattico Sistema locale di teleconsult o Internet Intranet Formazione e Ricerca Nastri magnetic i CD-DVD / Juke Box Archiviazione legale e di sicurezza Sistema remoto di teleconsult o Consultazione WEB

11 PACS Funzioni del PACS Picture Archiving and Communication System Work list management Acquisizione immagini Dicom Non Dicom Visualizzazione Post-elaborazione immagini Refertazione a monitor Stampa (pellicola o carta) Compressione Archiviazione (Storage) e retrieve (Juke-box, CD-ROM, DVD, MOD,..) Trasmissione immagini ad altri sistemi Integrazione vs. RIS

12 PACS Acquisizione delle immagini digitali Acquisizione diretta Computer Radiography (CR) Direct Radiography (DR) TC RM US Medicina Nucleare Angiografia digitale Acquisizione indiretta da pellicole digitalizzazione con Scanner Acquisizione indiretta da monitor Video Frame Grabber

13 Archivi, SLA e sicurezza dei dati L archiviazione digitale Esigenze di sicurezza Esigenze cliniche Sistema degli archivi Esigenze medico-legali

14 Archivi, SLA e sicurezza dei dati ESAME IN CORSO Gli archivi dell Area clinica ESAME CHIUSO Teleconsulto Archivio esami in corso Archivio clinico di base Archivio teleconsulto (OUT) Archivio teleconsulto (IN) Archivio WEB Patient CD Internet Intranet Archivio remoto teleconsulto (IN) Archivio remoto teleconsulto (OUT) Consultazione WEB

15

16

17 L ARCHIVIAZIONE DIGITALE IN RADIOLOGIA SICUREZZA E PRIVACY DEI DATI Dott. Corrado Bibbolino Direttore del Dipartimento Diagnostico,dei Servizi e di Ricerca Clinica Istituto Nazionale per le Malattie Infettive IRCCS Lazzaro Spallanzani Via Portuense, Roma

18

19

20

21 Dati?

22

23

24

25

26

27

28

29 NORMATIVA DI RIFERIMENTO DI CARATTERE GENERALE Codice di Deontologia Medica Codice Civile Codice Processuale Civile Codice dei beni culturali e del paesaggio D.Lg. 22 gennaio 2004, n.242. Circolare Ministero della Sanità, n. 61 del 19 dicembre 1986 D. L.gs n. 196/03 Allegato B del D. L.gs n. 196/03 L. n.59/97 D. L.gs n.82/05, Codice dell'amministrazione digitale D. L.gs n. 159/06, Disposizioni integrative e correttive al D. L.gs n.82/05 Technical Framework IHE NORMATIVA DI RIFERIMENTO PER DOCUMENTAZIONE DI DIAGNOSTICA PER IMMAGINI D. P. R. n. 128/1969 Circolare del Ministero della Sanità n. 61/86 D. L.gs n. 230/1995 D. M Direttiva 97/43/EURATOM D. L.gs n. 187/2000 PACS-Italia, Società Italiana di Radiologia Medica (cap.1.6, La documentazione per il paziente. Aspetti legali)

30 Si è sentito il bisogno di specificare quando i dati acquisiti dalle varie apparecchiature per Diagnostica per immagini si aggreghino per formare quella che comunemente in diagnostica per immagini si definisce immagine, in quanto i moderni sistemi producono dei metadati, quali ad esempio le immagini grezze. Si può tranquillamente affermare che, in diagnostica per immagini, l'immagine digitale è un insieme di dati iconografici, anagrafici e numerici rappresentati informaticamente secondo lo standard DICOM. Definiamo inoltre rappresentazione digitale di immagine diagnostica qualsiasi trasformazione dal formato DICOM ad altri formati quali ad esempio jpeg, gif, avi, etc.

31 Vanno quindi archiviate, e sottoposte successivamente al processo di conservazione a termini di legislazione vigente, tutte le immagini digitali in formato DICOM prodotte dalle apparecchiature di diagnostica per immagini della Struttura. Qualora alcune immagini fossero non in formato DICOM, si potrà procedere alla loro conservazione, prestando particolare attenzione al fatto che dovrà essere garantita almeno per un arco temporale di dieci anni la loro visualizzabilità dal responsabile della conservazione. Si ricorda che il Comitato DICOM sconsiglia vivamente archiviazioni di immagini in formati proprietari, sottolineando in particolare la scarsa stabilità e portabilità dei formati video

32 Tutte le attività che si vanno a trattare nelle presenti linee guida (firma, consolidamento, archiviazione e conservazione del documento informatico, esibizione) rientrano a pieno titolo nelle attività previste dall'art. 4, co. 1, lett. a) del D.lgs n. 196/03 Codice in materia di protezione dei dati personali, secondo il quale il trattamento va inteso come qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Inoltre, è da sottolineare che tutti i procedimenti di dematerializzazione qui affrontati riguardano dati personali idonei a rivelare lo stato di salute del paziente, per il trattamento dei quali è assolutamente necessario prestare la massima cura, ottemperando con precisione alle imposizioni del D.Lgs. n. 196/03 e dei suoi allegati. In particolare, al Titolo V del Codice e nello specifico Allegato B, il Legislatore si è dimostrato estremamente attento a questi dati di forte interesse pubblico e alle attività ad essi correlate: ciò pretendendo che minime e idonee misure vengano messe in atto per poter procedere al trattamento e garantire la riservatezza delle informazioni e la sicurezza dei sistemi che le gestiscono.

33

34 Legge 196/03 Codice in materia di protezione dei dati personali Titolo I PRINCIPI GENERALI Art. 1 (Diritto alla protezione dei dati personali) 1. Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

35 Definizioni: art 4 196/03 b) "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

36 Definizioni:art 4 196/03 c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

37 Definizioni: a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

38 Definizioni art 4 196/03: f) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;

39 Definizioni art 4 196/03: g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; h) "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile

40

41 196/03 Titolo V SICUREZZA DEI DATI E DEI SISTEMI CAPO I MISURE DI SICUREZZA Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

42 Misure di sicurezza idonee e responsabilità civile del titolare del trattamento Le misure di sicurezza minime" sono solo una parte degli accorgimenti obbligatori in materia di sicurezza (art. 33 del Codice). Infatti, come già previsto dalla legge n. 675/1996, esiste un obbligo più generale di ridurre al minimo determinati rischi, per cui occorre custodire e controllare i dati personali oggetto di trattamento per contenere le probabilità che i dati siano distrutti, dispersi anche accidentalmente, conoscibili fuori dei casi consentiti o altrimenti trattati in modo illecito.

43 Misure di sicurezza idonee e responsabilità civile del titolare del trattamento Ciò va fatto adottando misure idonee anche in base al progresso tecnico, alla natura dei dati ed alla caratteristiche del trattamento. L inosservanza di questo obbligo rende il trattamento illecito anche se non si determina un danno per gli interessati; viola inoltre i loro diritti, compreso il diritto fondamentale alla protezione dei dati personali che può essere esercitato nei confronti del titolare del trattamento (artt. 1 e 7, comma 3, del Codice), ed espone a responsabilità civile per danno anche non patrimoniale qualora, davanti al giudice ordinario, non si dimostri di aver adottato tutte le misure idonee ad evitarlo (artt. 15 e 152 del Codice).

44 CAPO II MISURE MINIME DI SICUREZZA Art. 33 (Misure minime) 1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

45 CAPO II MISURE MINIME DI SICUREZZA Art. 34 (Trattamenti con strumenti elettronici) 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi

46 MISURE DI SICUREZZA MINIME ALLEGATO B. DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici

47 Credenziali, autenticazione, autorizzazione 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.

48 Credenziali, autenticazione, autorizzazione 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave.

49 Credenziali, autenticazione, autorizzazione 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato

50 Credenziali, autenticazione, autorizzazione 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.

51 Credenziali, autenticazione, autorizzazione 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali.

52 Credenziali, autenticazione, autorizzazione 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.

53

54 Credenziali, autenticazione, autorizzazione 10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato.

55 Credenziali, autenticazione, autorizzazione Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

56 Protezione da programmi maligni, prevenzione dalle vulnerabilità, salvataggio dei dati Alcune misure previste dal codice sono rivolte a tutelare la sicurezza di tutte le tipologie di dati personali dalle nuove emergenti criticità: i dati personali devono essere protetti contro il rischio di intrusione e dell azione di virus, internet worm, programmi maligni, ecc., mediante l attivazione di idonei strumenti elettronici, (ad esempio antivirus, firewall, ed altri adeguati sistemi) da tenere aggiornati; i dati devono essere salvati su copie di riserva almeno settimanalmente nel rispetto di apposite disposizioni tecniche e organizzative

57 Backup, supporti rimovibili, ripristino Se si trattano i cosiddetti dati sensibili o giudiziari questi dati dovranno essere protetti da ulteriori misure di sicurezza, quali: strumenti elettronici che evitano gli accessi abusivi (intrusioni); procedure per la generazione e la custodia di copie di sicurezza dei dati (back up);

58 Backup, supporti rimovibili, ripristino istruzioni organizzative e tecniche per la custodia e l uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti; disposizioni per riutilizzare o distruggere i supporti rimovibili sui quali sono registrati tali dati; strumenti per il ripristino della disponibilità dei dati e dei sistemi entro tempi certi e compatibili con i diritti degli interessati, non superiori a sette giorni