Descrizione sintetica del volume - copertina copertina-fse
Le sfide da superare per una sanità sostenibile vanno dalla centralità del paziente, alla clinical governance per la qualità delle prestazioni e sicurezza, alla valutazione dei servizi e misurazione dei risultati, alla riorganizzazione del sistema dell’offerta. La sanità elettronica può costituire un elemento cruciale di una strategia complessiva di innovazione.
Il testo offre una panoramica su un tema di grande attualità, il Fascicolo Sanitario Elettronico (FSE), nel contesto più ampio dell’e-government, sintetizzando lo stato dell’arte, le normative fondamentali, le iniziative istituzionali e gli standard internazionali per l’interoperabilità. Si approfondiscono inoltre le problematiche sulla gestione elettronica della documentazione clinica, sulla sicurezza, sulla crittografica e gestione dei dati crittografati, sull’attuazione del fascicolo e sulla sua possibile evoluzione, a supporto della collaborazione degli operatori sanitari e della partecipazione consapevole dei cittadini alla gestione della propria salute. Vengono infine esaminati la titolarità del FSE e le responsabilità che ne derivano, a cui sono interconnessi i profili legali: i problemi definitori e di valore legale del FSE, i suoi tempi di conservazione e i profili critici di diritto sanitario.
Elenco Autori del volume “Fascicolo Sanitario Elettronico”:
Paola Tarquini
, Ufficio II Studi e Tecnologie del Dipartimento per le Innovazioni e le Tecnologie, Presidenza del Consiglio dei Ministri
Rosanna Ugenti
, Direttore Generale Sistema Informativo del Ministero della Salute
Angelo Rossi Mori
, Ricercatore presso l’Unità Sanità Elettronica dell’Istituto Tecnologie Biomediche del CNR
Massimo Mangia
, Vice Presidente Onorario HL7 Italia
Fabio Di Resta
, Specialista legale privacy e diritto delle nuove tecnologie - LL.M - ISO 27001 ICT Security Auditor
Giuseppe Chiaravalloti
, Vice Presidente Garante per la Protezione dei Dati Personali
Claudio De Paoli
, RSA - Resp. Servizi Professionali EMEA South
Il Garante in data 15 luglio 2009 ha avviato la consultazione pubblica sul provvedimento a carattere generale sulla refertazione online. Il provvedimento titolato linee guida in tema di referti online affronta molte delle problematiche organizzative e tecniche, indicando tutti i requisiti normativi per garantire la protezione dei durante tutto il ciclo di vita delle informazioni sanitarie, dalla fase di raccolta che deve essere preceduta dall’informativa, agli aspetti del consenso, alla archiviazione e comunicazione dei referti, quest’ultimo era stato uno degli aspetti che avevano portato ad un interpretazione diffusamente restrittiva e quindi in un certo modo “tecnofobica” del Codice della Privacy. Infatti, si riteneva erroneamente da parte di diverse strutture sanitarie e società di consulenza (soprattutto in realtà poco informate su progetti realizzati sul territorio nazionale) che il Codice della Privacy non consentisse una comunicazione (e gestione) dei dati sanitari contenuti nei referti tramite un sistema informatico (Art. 84 del Codice), ora anche questo aspetto è stato chiarito e a chiusura della consultazione si può immaginare che ci sarà una diffusione forte di soluzioni informatiche a questo riguardo. Alla luce di questi brevi rilievi, ci si augura che come è avvenuto nel recente passato si faccia una lettura attenta e specialistica del provvedimento del Garante e del Codice della Privacy per non incorrere in soluzioni poco compliance.Oltre a quanto stabilito dal disciplinare tecnico (Allegato B) regole 19.8 e 24, viene prescritta la separazione dei dati identificativi dai dati sanitari e l’utilizzazione delle tecniche di criptazione per la trasmissione dei dati genetici.
Si stabilisce inoltre un nuovo quadro di adempimenti a seconda che il sevizio dei refertazione online avvenga nella forma accesso tramite servizi web accessibili da Internet oppure spedizione del referto tramite posta elettronica. Nel caso consultazione tramite internet si devono utilizzare protocolli criptografici (SSL - Secure Socket Layer), sistemi idonei ad evitare la memorizzazione intermedia in sistemi di caching, locali o centralizzati, sistemi di autenticazione idonei (preferibilmente strong authetication), la disponibilità dei referti per massimo 30 gg., la possibilità da parte dell’utente di cancellare i referti in modo che non siano visibili a richiesta.
Nel caso di spedizione del referto, la spedizione deve innanzitutto avvenire con il referto inserito nell’allegato e non come body part del messaggio, la protezione del file spedito deve avvenire tramite password o protocollo di criptazione in modo da garantire la riservatezza del referto, devono essere implementare procedure di convalida delle email utilizzare per la spedizione. Si prevede poi un insieme di adempimenti per l’accesso ai referti da parte degli incaricati al trattamento, sistemi di autenticazione, sistemi di autorizzazione, separazione dei dati sensibili dagli identificativi e contabili-amministrativi.
Video degli interventi convegno “Sanità e Innovazione“ 30 giugno ad Aprilia
Latina, 04/08/09
Sono disponibili i video degli interventi dello specialista privacy Fabio Di Resta e del magistrato del Garante privacy Giuseppe Staglianò. Cliccando ai seguenti link sarà possibile visualizzare solo la prima parte degli interventi, la parte restante sarà disponibile su youtube.
Comments (0)
Apr 01 2010
