Ntiziari per Ortpedie e Sanitarie DICEMBRE 2006 NUMERO 1 Il perché di quest ntiziari Mantenere un rapprt cstante cn i clienti Attravers quest ntiziari vgliam attivare un nuv canale di cmunicazine tra il nstr staff di analisi, svilupp e assistenza ed i nstri Clienti/utenti della prcedura. Più in generale vgliam prtare all attenzine delle aziende rtpediche e sanitarie, le prblematiche specifiche del settre e le eventuali sluzini in termini di prdtti, di tecnlgie e di servizi. Particlare attenzine sarà data agli aspetti nrmativi che reglamentan il settre. Desideriam instaurare un dialg cstante cn i nstri Clienti, riprtand infrmazini significative, cme suggerimenti sull'utilizz più efficace ed efficiente dei nstri prdtti e servizi, annunci di eventi, infrmazini sulla evluzine dei nstri prdtti e servizi, fferte speciali. La scelta di inviare il ntiziari tramite psta elettrnica ci cnsente di sfruttare un strument efficace e velce, ggi alla prtata di tutti. DATASOFTWARE Srl Via Carl Rsselli, 39 70017 Putignan (BA) Telefn 080.4931281 Fax 080.4055698 Psta elettrnica inf@datasftware.it Siti Web www.siga.it www.datasftware.it Sarann graditi cmmenti, cnsigli, pinini al fine di miglirare quest ntiziari, cme anche la dispnibilità a cllabrazini la prpsizine di argmenti da trattare( psusca@media.it ). Smmari - Mduli sftware di - Il punt sulla Privacy (D.Lgs. 196/2003) - Aderenza alle nrme di : Srveglianza mercat - Aderenza alle nrme di : Analisi dei rischi - Exp.Bit 06 a Catania dal 23 al 26 Nvembre 2006 - Plitica di passaggi da SIGAO a
Mduli sftware di, cn la sua struttura mdulare e integrata, ha una cpertura funzinale cmpleta per rislvere le esigenze delle Ortpedie e Sanitarie. Di seguit riprtiam i mduli sftware attualmente dispnibili: I mduli sftware di SigaWin: cmpletezza funzinale e cpertura di tutti gli aspetti gestinali all intern dell rtpedia / sanitaria - Base Ortpedia (cmplet di Fascicli Tecnici e ISO-14971) - Visin Qualità Schede Misura - Cmmesse di lavrazine - Archiviazine elettrnica dcumenti - Catalg - Magazzin - CdiFa - Nleggi Ausili - Partite Aperte Scadenzari (clienti e frnitri) - Servizi Ritir/Cnsegna Ausili per Ricndizinament Sn in fase di realizzazine i mduli sftware che cnsentirann di gestire la Cntabilità Generale e IVA, cmpletamente integrati cn. Nei prssimi numeri riprterem nel dettagli le caratteristiche tecniche e funzinali dei singli mduli sftware. Il punt sulla Privacy Il trattament dei dati persnali sensibili e relativi all stat di salute Decret Legislativ n.196/2003 - Nuv cdice Privacy Cn l entrata in vigre del nuv cdice privacy, tutti i sggetti che trattan dati persnali devn adttare le nuve misure di sicurezza intrdtte dal D. Lgs n.196/2003 (art. 31 36 e Allegat B): ridurre al minim i rischi di distruzine perdita, anche accidentale, dei dati persnali ggett di trattament, di access nn autrizzat di trattament nn cnsentit nn cnfrme alle finalità della racclta. In gni cas, tutti i sggetti che trattan dati sensibili giudiziari cn strumenti elettrnici (anche se tali strumenti nn sian in rete) devn redigere per la prima vlta, aggirnare, il Dcument Prgrammatic Sulla Sicurezza (DPSS), e aggirnarl gni ann entr il 31 marz. Il DPSS è una misura da adttare cn un dcument avente data certa. Inltre ai sensi del punt 26 del disciplinare tecnic, il titlare riferisce, nella relazine accmpagnatria del bilanci d esercizi, se dvuta, dell avvenuta redazine aggirnament del DPSS: cme è facilmente intuibile, questa dispsizine è atta a raffrzare l bblig di redigere ed aggirnare il DPSS. Art. 169 (misure di sicurezza): chiunque, essendvi tenut, mette di adttare le misure minime previste dall art. 33 (misure minime vlte ad assicurare un livell minim di prtezine dei dati persnali) è punit cn l arrest sin a 2 anni cn
l ammenda da 10 mila a 50 mila eur. È imprtante sservare che, affinché scattin le sanzini penali, è sufficiente che vi sia missine nell adzine delle misure di sicurezza, senza che dal fatt debba cncretamente derivare un dann per i terzi. Anche i Prgrammi Sftware di gestine devn essere cnfrmi alle nuve direttive: i prgrammi sftware devn essere aggirnati gni ann (sei mesi se gestiscn dati sensibili/giudiziari), è necessari implementare sistemi di autenticazine e autrizzazine all access, prre attenzine alle prblematiche di backup e recvery dei dati, adttare tecniche di cifratura dei dati sanitari l us di cdici identificativi al fine di cnsentire il trattament disgiunt dei medesimi dati dagli altri dati persnali che permettn di identificare direttamente gli interessati. è cnfrme alla nuva disciplina sulla privacy: - l access è prtett da passwrd di almen 8 caratteri; - sistema di credenziali di autenticazine (passwrd) per i diversi peratri, e pssibilità di assciare sl determinate funzini a ciascun peratre; - gestine di un sistema di autrizzazine per l access alle funzini del sftware; - disattivazine delle passwrd nn utilizzate da almen sei mesi; - aggirnament della passwrd gni tre mesi; - tracciabilità dei mvimenti eseguiti da ciascun peratre; - adzine di prcedure per le cpie di sicurezza dei dati, e ripristin della dispnibilità dei dati; - adzine di tecniche di cifratura di cdici identificativi per determinati trattamenti di dati idnei a rivelare l stat di salute la vita sessuale; - aggirnament del sftware cn frequenza peridica, e cmunque nn superire ai tre mesi (la legge richiede l aggirnament gni sei mesi). Dcument prgrammatic sulla sicurezza Art. 34 e Regla 19 dell Allegat B del Cdice in materia di prtezine dei dati persnali - D. Lgs. 196 del 30 giugn 2003 19. Entr il 31 marz di gni ann, il titlare di un trattament di dati sensibili di dati giudiziari redige anche attravers il respnsabile, se designat, un dcument prgrammatic sulla sicurezza cntenente idnee infrmazini riguard: 19.1. l elenc dei trattamenti di dati persnali; 19.2. la distribuzine dei cmpiti e delle respnsabilità nell ambit delle strutture prepste al trattament dei dati; 19.3. l analisi dei rischi che incmbn sui dati; 19.4. le misure da adttare per garantire l integrità e la dispnibilità dei dati, nnché la prtezine delle aree e dei lcali, rilevanti ai fini della lr custdia e accessibilità; 19.5. la descrizine dei criteri e delle mdalità per il ripristin della dispnibilità dei dati in seguit a distruzine danneggiament di cui al successiv punt 23; 19.6. la previsine di interventi frmativi degli incaricati del trattament, per renderli edtti dei rischi che incmbn sui dati, delle misure dispnibili per prevenire eventi dannsi, dei prfili della disciplina sulla prtezine dei dati persnali più rilevanti in rapprt alle relative attività, delle respnsabilità che ne derivan e delle mdalità per aggirnarsi sulle misure minime adttate dal titlare. La frmazine è prgrammata già al mment dell ingress in servizi, nnché in ccasine di cambiamenti di mansini, di intrduzine di nuvi significativi strumenti, rilevanti rispett al trattament di dati persnali; 19.7. la descrizine dei criteri da adttare per garantire l adzine delle misure minime di sicurezza in cas di trattamenti di dati persnali affidati, in cnfrmità al cdice, all estern della struttura del titlare; 19.8. per i dati persnali idnei a rivelare l stat di salute e la vita sessuale di cui al punt 24, l individuazine dei criteri da adttare per la cifratura per la
separazine di tali dati dagli altri dati persnali dell interessat. Applicazine del DPSS: 1) mettere in bacheca l Infrmativa per il trattament dei dati, e farsi firmare una cpia per il cnsens (se dvut), una sla vlta. Il cnsens deve essere richiest se si trattan dati sensibili, ed anche se si devn trattare i dati per finalità diverse dal nrmale rapprt di lavr (esempi: per richiedere il cnsens all invi di materiale di marketing e fferte pubblicitarie); 2) chiudere a chiave i dcumenti cntenenti dati sensibili (stat di salute); 3) lettera agli incaricati, al cnsulente del lavr, a ditte esterne cui sn trasmessi dati sensibili e dati identificativi dei clienti; 4) aggirnare gli Antivirus gni sette girni se vi cllegate ad Internet: ricrdiam che l aggirnament della licenza dell Antivirus nrmalmente ha validità di un ann, per cui deve essere aggirnata e quindi riacquistata gni ann; 5) fare le cpie di backup dei dati su qualsiasi dispsitiv estern almen una vlta la settimana: per esempi su Masterizzatre, ppure anche su chiavetta USB da 512Mb 1Gb (in quest cas prenderne almen due e alternare le cpie sulle due chiavette); 6) attivare l access al P.C. cn PASSWORD (di almen 8 caratteri alfanumerici), e attivare anche la Passwrd per l access ai prgrammi applicativi; 7) se ci si cllega ad INTERNET: installare sistemi di FIREWALL (p.es. anche il firewall già presente in Windws-XP), per prteggersi dagli accessi indesiderati dall estern; 8) grupp di cntinuità per tutti i P.C., perlmen per i P.C. che nn pssn avere blcchi e/ fermi durante la nrmale peratività; 9) adttare prcedure per crittgrafare i dati sensibili relativi all stat di salute (Windws XP Prfessinal cntiene una prcedura per crittgrafare i files/cartelle); 10) aggirnare a Windws XP i P.C. cn sistemi perativi Windws 95 98 ME, e cn i quali si effettuan trattamenti di dati riservati e sensibili: se tecnicamente nn è pssibile, sstituire cmpletamente i P.C.; 11) preparare e affiggere il cartell per le aree Vide Srvegliate; 12) nella relazine accmpagnatria del bilanci di esercizi, se dvuta, si riferisce dell avvenuta redazine del DPSS; 13) far rispettare le distanze di crtesia; 14) cnsegnare i dcumenti riservati e persnali sempre in busta chiusa, direttamente all interessat ppure a persna incaricata e munita di appsita delega; 15) se ci si serve di ditte tecnici esterni alla prpria struttura per l applicazine delle misure minime di sicurezza previste dal D.Lgs. 196/2003 (es. di ditta tecnic infrmatici che adeguan i cmputer e la rete aziendale alle misure minime di sicurezza) è necessari farsi rilasciare una Dichiarazine di Cnfrmità alla nrma del lavr eseguit (descrizine scritta dell intervent effettuat che ne attesta la cnfrmità alle dispsizini del disciplinare tecnic); 16) sit Internet: inserire l Infrmativa privacy; 17) aggirnare il DPSS una vlta l ann, entr il 31 marz; 18)ricrdarsi che il DPSS deve essere applicat in Azienda!!! Per saperne di più Dtt. Nin Susca (DATASOFTWARE SRL tel. 080/4931281) susca@media.it garante della privacy: www.garanteprivacy.it
Aderenza alle nrme di In questa sezine del ntiziari prterem alla Vstra attenzine gli aspetti nrmativi (direttive cmunitarie e italiane, ma anche nrme ISO, ecc.) e la relativa gestine / risluzine nell ambit della prcedura. In quest prim numer parlerem di Srveglianza mercat e Analisi dei rischi (ISO 14971), nei prssimi numeri tratterem tutti gli argmenti di interesse delle Ortpedie e Sanitarie, quali applicazine del nuv cdice privacy, rintracciabilità dei materiali, tracciabilità dei dispsitivi,. segnalazini circa incidenti mancati incidenti Srveglianza mercat Il D.Lgs. 46 del 1997 ( Attuazine della direttiva 93/42/CEE, cncernente i dispsitivi medici ), negli art. 9 e 10, definisce regle e mdalità per l acquisizine da parte del Minister della Salute di ntizie riguardanti incidenti e mancati incidenti cn dispsitivi medici e fissan gli bblighi dei fabbricanti lr mandatari e degli peratri sanitari relativamente alla segnalazine di tali eventi ( www.ministersalute.it/imgs/c_17_nrmativa_515_allegat.pdf ). Le aziende rtpediche, in quant peratri sanitari (distributri e/ prduttri di dispsitivi medici), devn far riferiment a tale nrma in cas si verifichin situazini di incidenti mancati incidenti nell ambit della prpria attività. In particlare la nrma ha affidat al Minister della Salute il cmpit di registrare e valutare le infrmazini riguardanti le segnalazini circa incidenti mancati incidenti. Il Minister della Salute ha anche il cmpit di svrintendere alle indagini circa l incidente/mancat incidente, valutare le sluzini adttate e mnitrarne l efficacia. In questa sede vgliam però frnire le indicazini di massima per una crretta mdalità di segnalazine, da parte delle aziende rtpediche, di eventuali incidenti/mancati incidenti. In particlare ci fcalizzerem sui tipi di eventi da segnalare e sulla dcumentazine da cmpilare per la segnalazine, e per l applicazine facciam sempre riferiment alla prcedura. Tipi di eventi I tipi di eventi che devn essere segnalati dal fabbricante dall peratre sanitari sn: l INCIDENTE ( qualsiasi disfunzine deterirament delle caratteristiche delle prestazini, nnché qualsiasi carenza nell etichettatura nelle istruzini per l us di un dispsitiv medic che pssn causare hann causat la mrte un grave peggirament dell stat di salute del paziente di un utilizzatre ) il MANCATO INCIDENTE ( qualsiasi disfunzine deterirament delle caratteristiche delle prestazini, nnché qualsiasi carenza nell etichettatura nelle istruzini per l us di un dispsitiv medic che avrebbe ptut causare, se il dispsitiv fsse stat utilizzat, un grave peggirament dell stat di salute la mrte del paziente di un utilizzatre, ppure qualsiasi disfunzine deterirament delle caratteristiche delle prestazini, nnché qualsiasi carenza nell etichettatura nelle istruzini per l us di un dispsitiv medic che avrebbe ptut causare durante la prcedura d us a seguit della stessa, se nn fsse intervenut il persnale sanitari, un grave peggirament dell stat di salute la mrte del paziente di un
utilizzatre ). I tipi di eventi che vann segnalati dagli peratri sanitari, sl al fabbricante del dispsitiv, sn: le SEGNALAZIONI di RECLAMO ( nn cnfrmità e/ eventi nn cmpresi nei punti precedenti ) cnsente di gestire e tenere traccia di tali segnalazini: selezinare dapprima il preventiv/la pratica inerente al dispsitiv interessat, quindi attivare la sttcartella Nn Cnfrmità e inserire tutti i dati relativi. Fase di ntifica (mdalità di segnalazine) L bblig di ntifica di alterazini di un dispsitiv medic al Minister della Salute spetta in prim lug al fabbricante in quant è il respnsabile della prgettazine, fabbricazine, imballaggi, etichettatura del dispsitiv. La segnalazine deve essere trasmessa al Minister della Salute immediatamente ed, in gni cas, entr dieci girni per gli incidenti e trenta girni per i mancati incidenti, dal mment in cui il fabbricante ne è venut a cnscenza. La segnalazine è trasmessa al Minister della Salute tramite un appsita scheda (detta rapprt iniziale pubblicat sul D.M. 274/2005 Apprvazine dei mdelli di schede di segnalazini di incidenti mancati incidenti, che cinvlgn dispsitivi medici e dispsitivi medic-diagnstici in vitr http://www.ministersalute.it/imgs/c_17_nrmativa_627_allegat.pdf ). Tale adempiment nrmativ in è ttemperat selezinand dapprima il preventiv/la pratica inerente al dispsitiv interessat dall incidente/mancat incidente, dal menu Stampa selezinare la vce Nn Cnfrmità, quindi Srveglianza Mercat Mdul Min.San. Analisi dei rischi Sintesi La nrma UNI CEI EN ISO 14971 intrduce nuvi cncetti riguardanti l'applicazine della gestine dei rischi assciati all'us dei dispsitivi medici. I requisiti cntenuti nella nrma, infatti, frniscn una struttura all'intern della quale l'esperienza, la capacità di sservazine e il giudizi sn sistematicamente impiegati per gestire questi rischi. Questa prcedura reglamentata della gestine del rischi prta ad avere un apprcci rganic (cn la visibilità ttale del prblema), cntribuisce a rendere biettiva l analisi (rendend men sggettiva l interpretazine di alcuni prblemi), impedisce di tralasciare aspetti che ptrebber risultare rilevanti, definisce le respnsabilità, induce ad analizzare le esperienze. Ciò si traduce in prcessi aziendali cntrllati, maggire cnsapevlezza dei rischi che si pssn incntrare e dei cnseguenti danni, valutazine degli stessi a livell di prgettazine e prduzine, riduzine dei tempi (e quindi dei csti), imparare dall esperienza analizzand i dati strici per essere più cnsapevli delle prbabilità di intervent dei rischi e cnseguenti danni, sviluppa la prfessinalità, e insieme cn un adeguata cmunicazine fidelizza il cliente. In sintesi la gestine del rischi può e deve essere un strument valid per la prevenzine dei rischi e dei pssibili danni a caric della salute del cittadin-
assistit-cliente (rischi clinic), dell peratre (rischi prfessinale) e per l ecnmicità aziendale (rischi d impresa). Prcedura La Nrma UNI CEI EN ISO 14971 è cncretizzata in attravers - la frmalizzazine di una prcedura perativa interna per la gestine del rischi (integrabile, se l azienda lavra in regime di Sistema di Qualità, cn i prcessi aziendali e nel Manuale della Qualità ) (dcument PQ GR Gestine del Rischi.dc riprtat sul CD di installazine); SigaWin e la nrma ISO 14971 - la realizzazine autmatica dei dcumenti della cnduzine e dei risultati dell analisi del rischi ( Dcumentazine di gestine del rischi ) all intern della fasciclazine tecnica (sempre persnalizzabile e mdificabile)( selezinare dapprima il preventiv/la pratica inerente al dispsitiv, psizinarsi nella cartella Fascicli, scegliere il fascicl tecnic e cliccare sul bttne Mdifica, scrrere il dcument sin all allegat riguardante la gestine del rischi): l individuazine del dispsitiv medic e del respnsabile della gestine del rischi; l analisi delle caratteristiche relative alla sicurezza del dispsitiv medic; l identificazine dei pericli assciati ai dispsitivi medici ed ai lr accessri, la stima e la valutazine dei rischi, il lr cntrll, il mnitraggi dell efficacia del cntrll (applicat a tutte le fasi del cicl di vita del dispsitiv medic). L analisi dei pericli evidenzia i rischi intrinseci e cnnessi all us del dispsitiv, ma anche quelli risultanti da pssibili guasti/anmalie che ptrebber verificarsi; la determinazine delle sluzini da adttare per eliminare minimizzare i danni (tradtta in valri ggettivi che ne definiscn la prbabilità di ricrrenza del pericl e la gravità del dann pssibile); la valutazine cmplessiva cnclusiva; il riesame delle esperienze effettuate analizzand le nn cnfrmità registrate (selezinare dapprima il preventiv/la pratica inerente al dispsitiv interessat dalla segnalazine di nn cnfrmità, quindi dal menu Stampa selezinare la vce Verifica gestine del rischi per stampare la scheda su cui anntare le mancanze necessità riscntrate, quindi registrarle cme Nn cnfrmità nella sttcartella mnima del preventiv)per tiplgia di dispsitiv, gravità del dann e/ frequenza (dal menu Attività selezinare Statistiche quindi Nn cnfrmità). Per saperne di più Dtt. Pin Susca (DATASOFTWARE SRL tel. 080/4931281) psusca@media.it
Exp.Bit 06 a Catania Eventi: Expbit 06 a Catania Visitateci, abbiam per Vi fferte speciali!!! Da Givedì 23 a Dmenica 26 Nvembre esprrem al 11 salne dell infrmatica e della tecnlgia press Le Ciminiere a Catania. Sarem al 2 pian nell stand 163. Per infrmazini sulla manifestazine visitate il sit www.expbit.it Plitica di passaggi da SIGAO a Migrare da SIGAO a SigaWin: un pprtunità da nn perdere La prfessinalità cn cui periam, la qualità dei nstri prdtti sftware, la cntinuità dei servizi di aggirnament e di assistenza, il saper ascltare le necessità e tradurle in sluzini, sn le caratteristiche che i nstri Clienti ci ricnscn. Tutt quest si è cncretizzata nella sluzine sftware più utilizzata ed apprezzata dalle Ortpedie che realizzan, riparan, vendn prtesi/rtesi. Il sftware (alla cui base vi sn le più mderne cmpnenti infrmatiche, Micrsft e Brland, integrate e armnizzate cn gli aspetti tecnici e nrmativi del settre) ggi è utilizzat da un gran numer di Aziende Ortpediche. La cstruzine mdulare di, ltre l interfaccia intuitiva, l aderenza ai prcessi aziendali, la cnfrmità alle nrme, la semplicità d us anche nelle adempienze più cmplesse, l adattabilità alle diverse realtà, permette alle Aziende Ortpediche di utilizzare in md ttimale le prprie risrse. Cgliam l ccasine per infrmare i clienti che utilizzan la prcedura SIGAO che la prcedura SIGAO, per quest il passaggi a il cntratt di Assistenza Sftware. è da ni cnsiderata cme aggirnament all attuale è gratuit per i clienti che hann Per i clienti che utilizzan la prcedura SIGAO e nn hann il cntratt di Assistenza Sftware, per il passaggi alla nuva versine applicherem un scnt significativ sull acquist della nuva licenza d us. Per i clienti SIGAO che deciderann di passare alla nuva versine i dati sarann autmaticamente riversati negli archivi della nuva prcedura. Anche tale servizi l abbiam cnsiderat rientrante nel cntratt di assistenza, perciò è gratuit se effettuat press la Ns. sede. Nel cas in cui si desideri l intervent press la prpria sede per l installazine e l istruzine alla nuva prcedura, vi sarà l addebit delle spese sulla base dei prezzi definiti nel cntratt di assistenza, che cmunque sn mlt bassi. Per saperne di più Dtt. Pin Susca (DATASOFTWARE SRL tel. 080/4931281) psusca@media.it www.siga.it
"Nta di riservatezza: Il presente messaggi, crredat dei relativi allegati cntiene infrmazini da cnsiderarsi strettamente riservate, ed è destinat esclusivamente al destinatari spra indicat, il quale è l'unic autrizzat ad usarl, cpiarl e, stt la prpria respnsabilità, diffnderl. Chiunque ricevesse quest messaggi per errre cmunque l leggesse senza esserne legittimat è avvertit che trattenerl, cpiarl, divulgarl, distribuirl a persne diverse dal destinatari è severamente pribit, ed è pregat di rinviarl immediatamente al mittente distruggend l'riginale. I dati sn trattati nel rispett del D.Lgs. 196/2003 (nuv cdice Privacy). In qualsiasi mment ci può richiedere la mdifica cancellazine (art. 7)."