La sicurezza in un azienda ospedaliera tra archiviazione ottica sostitutiva e fascicolo sanitario elettronico Milano 21 aprile 2010 Alessandro Scartezzini alessandro@digital-integrity.it
L agenda dell intervento I driver della digitalizzazione in un azienda ospedaliera L archiviazione ottica sostitutiva come processo di integrazione I requisiti per la sicurezza Le tecnologie utilizzate e le misure di sicurezza Le questioni aperte
I driver della digitalizzazione in un AO Progetto SISS Lombardia Riduzione dei costi e semplificazione Maggiore efficienza dell attività medica Maggiore tutela legale dell AO Opportunità per la ricerca medica Migliore informazione per i pazienti
Progetto SISS Lombardia Un sistema informativo che raccoglie, archivia e rende disponibili agli operatori autorizzati tutte le informazioni cliniche relative ai singoli assistiti Al sistema si accede attraverso due carte dotate di microprocessore: la Carta SISS per gli operatori socio-sanitari, e la Carta Regionale dei Servizi per i cittadini Entrambe le carte contengono un certificato per firma digitale validamente emesso da una certificatore accreditato CNIPA
Il primo passo: archiviazione ottica delle immagini PACS e dei referti SISS Le immagini sono ricevute e trasmesse nel formato definito da DICOM (Digital Imaging and Communications in Medicine), che permette di inglobare e trattare anche testo (per esempio i referti) e vengono firmate digitalmente dall operatore Tutte le AO conservano solo digitalmente queste immagini ma non costituiscono una formale archiviazione ottica sostitutiva
Il secondo passo: AOS del sistema PACS Le immagini PACS già firmate ed i referti del repository SISS vengono archiviati nel sistema di archiviazione ottica sostitutiva che comprende: La definizione dei canali e flusso dati La presa in carico del sistema di AOS Il consolidamento probatorio La fascicolazione La conservazione sostitutiva Le copie di sicurezza
Le fasi dell AOS
Il terzo passo: il FSE L archiviazione ottica sostitutiva occasione per integrare il fascicolo sanitario elettronico: Il fascicolo sanitario elettronico si basa su un sistema client server basato su dispositivi mobili (tablet PC) consente di migliorare la pratica clinica, poiché si eliminano gli errori dovuti a trascrizione, comunicazione e successiva interpretazione della terapia grazie al processo controllato di prescrizione e somministrazione dei farmaci, fornisce uno strumento per ridurre e monitorare il consumo dei farmaci in reparto, tracciamento e registrazione di tutte le attività
I requisiti di sicurezza La maggior parte dei requisiti di sicurezza per AOS e FSE sono anche requisiti legali cogenti ad esempio: utilizzo dei certificati emessi da certicatore accreditato la marcatura temporale gestione dei processi attraverso procedure formalizzatela la realizzazione di un manuale della conservazione le procedure per la continuità per la cartella clinica elettronica
Il corpo normativo Normativa di riferimento generale Codice di Deontologia Medica Codice Civile Codice Processuale Civile. Circolare Ministero della Sanità, n. 61 del 19 dicembre 1986 D. L.gs n. 196/03 e Allegato B L. n.59/97 D. L.gs n.82/05, Codice dell'amministrazione digitale D. L.gs n. 159/06, Disposizioni integrative e correttive al D. L.gs n.82/05
Il corpo normativo Normativa di riferimento generale Linee Guida per la Dematerializzazione della Documentazione Clinica in Laboratorio e in Diagnostica per Immagini 19 marzo 2007 Ministero della Salute Manuale della Cartella Clinica 2 Edizione 2007 Regione Lombardia
Il corpo normativo Normativa di diagnostica per immagini D. P. R. n. 128/1969 Circolare del Ministero della Sanità n. 61/86 D. L.gs n. 230/1995 D. M. 14.2.1997 Direttiva 97/43/EURATOM D. L.gs n. 187/2000 PACS-Italia, Società Italiana di Radiologia Medica (cap.1.6, La documentazione per il paziente. Aspetti legali)
Il corpo normativo Normativa di laboratorio D.P.R. n. 128/1969 Circolare del Ministero della Sanità n. 61/86 D.P.C.M. 10.2.84
Il corpo normativo Normativa di firma digitale Direttiva 1999/93/CE DPCM 13.1.04 Deliberazione CNIPA n.11/04 EESSI (European Electronic Signature Standardization Initiative) D. L.gs n.82/05, Codice dell'amministrazione digitale DPCM 30 marzo 2009 - Regole tecniche in materia di firme digitali Deliberazione n.45 del 21/05/2009 - Regole per il riconoscimento e la verifica del documento informatico (PDF)
Il corpo normativo Normativa di esibizione D. L.gs n. 196/03 D. L.gs n.82/05, Codice dell'amministrazione digitale Deliberazione CNIPA n. 11/04 Deliberazione n. 14/2004 Ufficio del Garante privacy
Ai requisiti si risponde con tre livelli di sicurezza Il primo livello sono le misure tecnologiche previste dalle norme e già integrate nelle soluzioni verifica della firma apposizione della marca temporale verifica integrità del canale realizzazione copie di sicurezza verifica delle copie di sicurezza procedure di continuità per la cartella clinica elettronica
Ai requisiti si risponde con tre livelli di sicurezza Il secondo livello è stato definito a livello di policy e procedure di carattere organizzativo: la definizione delle politiche di accesso per i diversi profili le procedure di sviluppo degli applicativi (in particolare per lo sviluppo della cartella clinica) le procedure operative di supporto (ad esempio la custodia delle copie di backup o la formazione agli operatori) la regolamentazione dal punto di vista legale ed organizzativo dei rapporti con i fornitori
Ai requisiti si risponde con tre livelli di sicurezza Il terzo livello è relativo alla sicurezza dell infrastruttura e alle attività di audit: difesa perimetrale basata su soluzioni open source (m0n0wall, Squid) monitoring sempre basato su soluzioni open (Nagios, OSSEC, SysLog NG) antivirus con soluzione commerciale su client e server segmentazioni di rete continuità garantito da scambio dati server di due sedi audit periodico con vulnerability scanner (Nessus) intranet Privacy per l analisi dei rischi dei sistemi informativi e per gli altri adempimenti 196/2003
Le questioni aperte Le problematiche ancora da risolvere sono più di natura organizzativa che tecnica: spesso manca un owner che è in grado di gestire il processo di sviluppo il trade-off tra privacy e circolazione delle informazioni per una migliore tutela della salute dei pazienti la maggiore trasparenza e legalità può produrre in alcuni casi comportamenti dannosi per il paziente (es. Immagini PACS non cancellabili, mancanza di firme, ed altre rigidità del sistema)
Le questioni aperte Le problematiche ancora da risolvere sono più di natura organizzativa che tecnica: la mancanza di formazione in alcune persone chiave (i primari) la complessità normativa garantisce di essere sempre e comunque fuori norma. Chi si prende questa responsabilità? Il rapporto tra Regione e i Titolari dei dati personali (le AO)
Le questioni aperte..ma permangono anche delle incognite tecniche: la durata dei supporti mobili di archiviazione la sempre maggiore complessità dei sistemi di sicurezza che diventano a volte loro stessi delle fonti di problemi la incredibile crescità dei dati a causa delle sempre più potenti analisi della diagnostica per immagini il wifi nei reparti e le interferenze radio o i possibili danni alla salute Una incredibile arretratezza nella ricerca dedicata alla estrazione di conoscenza da basi dati sempre più imponenti
La sicurezza in un azienda ospedaliera tra archiviazione ottica sostitutiva e fascicolo sanitario elettronico Milano 21 aprile 2010 Alessandro Scartezzini alessandro@digital-integrity.it