12 maggio, giovedì - pomeriggio
- Cod. NW.13
- 12/05/2011
- 15:00 - 17:30
Sanità, Innovazione e Tecnologie
- Tipo: Convegni
- Modalità: Confronti
- I percorsi di Forum PA 2011: Il nuovo welfare in tempo di crisi
L'informatizzazione della gestione dei dati di salute nelle strutture sanitarie è un processo oramai pervasivo. Il processo di trasformazione del dato dalla carta al bit deve però essere gestito con estrema attenzione per garantirne sicurezza e fruibilità. A questo riguardo sono sempre più evidenti gli interrogativi di carattere tecnico e giuridico che rendono necessaria un'attenta riflessione, anche alla luce delle recenti Linee Guida del Ministero della Salute e dell'Autorità Garante, che danno indicazioni operative per l'attivazione del sistema di "Sanità elettronica" i cui processi, in realtà, sono in molti casi già operativi o in stato di forte avanzamento.
Il fascicolo sanitario elettronico, i dati sanitari online, l'e-Health e l'e-Care vanno però coniugati con la tutela del diritto alla riservatezza dei cittadini e le consuete misure di protezione del dato non appaiono però più sufficienti, alla luce dell'espansione di fenomeni come il Cloud computing, i dati sanitari in rete o depositati all'estero sotto legislazioni differenti e non armonizzate fra loro, che rendono difficoltosa la tutela del diritto alla riservatezza.
Le problematiche legali e gli aspetti critici della sicurezza informatica sono, quindi, al momento i principali argomenti d’attualità per chi si deve occupare dell’informatizzazione e dell'innovazione della Sanità italiana.
Le regole applicative di Privacy e sicurezza informatica vanno aggiornate e adeguate. L'Autorità Garante, le Direzioni Aziendali, i Privacy manager, gli Ingegneri Clinici e gli Informatici, che sono i protagonisti di questo cambiamento, dovranno riflettere assieme per permettere non solo la massima efficacia del processo di e-Health ma anche la tutela dei diritti della persona.
Programma
- Graziano de' Petris (Responsabile Ufficio Privacy e Sicurezza dei dati - Azienda Ospedaliero Universitaria “Ospedali Riuniti” di Trieste) - Atti
E-health e ICT security: stato dell'arte e criticitàNel suo intervento Graziano De’ Petris propone una riflessione su come internet e le nuove tecnologie hanno cambiato il modo di comunicare e di condividere le informazioni. Non bisogna mai dimenticare, però, che questa facilità di connessione mette a rischio la sicurezza dei dati che possono essere facilmente “rubati” o diffusi per errore. Questo discorso è maggiormente valido per chi tratta dati di tipo sanitario o clinico. Per De’ Petris la sicurezza è un tema strettamente collegato al comportamento, basti pensare che il maggior pericolo in rete è la mancata percezione del pericolo stesso – la cosiddetta buonafede – per cui le azioni per garantire la sicurezza informatica a norma di legge devono, necessariamente, partire dalla formazione di tutti gli utenti (la robustezza di una catena dipende dalla robustezza del suo anello più debole) e devono concretizzarsi in regolamenti e distribuzione delle responsabilità in accordo con le norme che già esistono. Il rispetto delle norme in materia di privacy non posso essere considerati meri adempimenti formali.
- Graziano de' Petris (Responsabile Ufficio Privacy e Sicurezza dei dati - Azienda Ospedaliero Universitaria “Ospedali Riuniti” di Trieste) - Atti
- Cinzia Spagno (Responsabile S.C. Informatica e Telecomunicazioni - Azienda Ospedaliero Universitaria “Ospedali Riuniti” di Trieste) - Atti
Aspetti applicativi relativamente ai dispositivi medici in rete e loro integrazione nel sistema d’ospedale
L’intervento di Cinzia Spagno si sofferma su un particolare aspetto della sicurezza dei dati in sanità: quello dei sistemi medici in rete. La sanità, infatti, è un mondo estremamente eterogeneo che coinvolge diverse professionalità e questa complessità introduce una serie di difficoltà nel conciliare sicurezza del paziente e sicurezza del dato. Il medico, infatti, deve avere accesso immediato ai dati clinici del paziente, ma questo accesso immediato deve sottostare ad una serie di vincoli come quello di avere sempre un dato “certificato”, di contenere i costi per l’azienda e, infine, quello di salvaguardare la privacy. I dispositivi medici producono e conservano dati e se vengono collegati alla rete i problemi aumentano a dismisura. Per rispondere a questi problemi l’azienda deve mettere in pratica azioni organizzative e tecniche che costano sia dal punto di vista delle competenze, sia dal punto di vista dei rapporti di partnership con i fornitori, sia, infine, da quello dei costi.
- Cinzia Spagno (Responsabile S.C. Informatica e Telecomunicazioni - Azienda Ospedaliero Universitaria “Ospedali Riuniti” di Trieste) - Atti
- Gioacchino Bellone (Dirigente - Sistemi Informativi ESTAV Nord Ovest Toscana) - Atti
Nuovi modelli organizzativi del sistema sanitario toscano e trattamento dati automatizzato
Gioacchino Bellone, dopo aver presentato l’ESTAV - l’ Ente per i Servizi Tecnico-amministrativi di Area Vasta - Nord Ovest della Toscana, illustra l’architettura di sistema ideata per tutelare la sicurezza del dato nei processi di assistenza e di cura. Chiave del sistema è il consenso informato da parte del cittadino all’utilizzo del dato, anzi a tre utilizzi differenti del dato. Tuttavia inserire un elemento così vincolante introduce una criticità nel sistema. Bellone chiude il suo intervento lanciando una sfida di medio periodo: arriovare ad un grado di consapevolezza tale da riuscire ad eliminare dai bandi per l’acquisto di tecnologia sanitaria il requisito di conformità alle norme in materia di privacy, che invece dovrebbe diventare un requisito di default.
- Gioacchino Bellone (Dirigente - Sistemi Informativi ESTAV Nord Ovest Toscana) - Atti
- Michelangelo Bartolo (Dirigente Responsabile UoS di Telemedicina - Azienda Osp. S.Giovanni Addolorata-Roma) - Atti
Lo stato attuale dei servizi di telemedicina in Italia
Dopo aver illustrato il reparto di telemedicina dell’Ospedale S. Giovanni Addolorata - uno dei pochissimi in Italia e per altro non ancora ufficialmente riconosciuto - Michelangelo Bartolo propone un’analisi quantitativa delle iniziative avviate in Italia. Nel nostro Paese sono catalogati 362 servizi di telemedicina, ma di questi: circa il 40% risulta concluso; circa l’8% ha la stessa data di inizio e di fine; soltanto il 10% riporta dati di attività; alcuni non sono mai iniziati; qualcuno è finito su striscia la notizia come spreco conclamato…. Le cause di questo ritardo possono essere individuate: nella mancanza di interoperabilità e integrazione tra prodotti dei vari fornitori; nella poca convinzione della politica, che si traduce in mancanza di percorsi organizzativi e di risorse; e infine nella scarsa cultura medica e nella mancanza di coordinamento tra gli operatori.
- Michelangelo Bartolo (Dirigente Responsabile UoS di Telemedicina - Azienda Osp. S.Giovanni Addolorata-Roma) - Atti
- Filomena Polito (Esperta Privacy) - Atti
Dalla carta al bit: ma i dati di salute sono protetti e gestiti nel rispetto dei diritti del cittadino?
Filomena Polito nel suo intervento mostra le sue preoccupazioni sull’andamento che sta prendendo l’informatizzazione del sistema sanitario. Giusto per fare un esempio il Ministro non ha ancora pubblicato le norme sul Fascicolo Elettronico Sanitario a fronte di un sistema che già da anni si confronta con questi temi individuando soluzioni “personali”. Per non parlare delle nuove norme del CAD che impongono una serie di obblighi oggi praticamente sconosciuti al mondo della sanità. Eppure non mettersi in regola con le norme emesse dal Garante per la Privacy è di per sé un illecito, mentre troppo spesso l’applicazione della legge 196 si fa semplicemente copiando da internet i documenti di qualcun altro ed è forse questo il problema più grosso. Il passaggio completo al digitale, infatti, non potrà mai avvenire se la protezione dei dati non sarà garantita non solo a livello tecnico o formale, ma a livello organizzativo e gestionale. La privacy non è qualcosa che va visto in fondo al processo, ma va valutata al momento del disegno del progetto altrimenti ci troveremo sempre di fronte a difficoltà come quelle che descrive Filomena Polito.
- Filomena Polito (Esperta Privacy) - Atti
- Luigi Montuori (Responsabile Dipartimento comunicazioni e reti telematiche - Autorità Garante per la Protezione dei Dati Personali) - Atti
Le nuove sfide nella tutela dei dati sanitari sul web
L’intervento di Luigi Montuori si concentra sui rischi per i dati sulla salute dei cittadini, derivanti dall’uso che oggigiorno si fa del web. Il Garante si è mosso su due versanti differenti: il primo è quello dell’utente, cercando di diffondere cultura e conoscenza consapevole dei pro e dei contro degli strumenti informatici, mentre il secondo è quello dei gestori dei siti web (pubblici o privati), obbligando al rispetto di una serie di accorgimenti per un utilizzo corretto.
- Luigi Montuori (Responsabile Dipartimento comunicazioni e reti telematiche - Autorità Garante per la Protezione dei Dati Personali) - Atti
Conclusioni
- Nicola Pinelli (Direttore Ricerca - FIASO)
