Nuove normative su Fascicolo Sanitario & Dossier sanitario vantaggi nell’adozione di Open Source con panoramica su alcuni progetti e Big Data, Conferenza Nazionale Software Libero
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source e big data
1. D. Mondello
CONFSL 2016 24 giugno Palermo
Fascicolo Sanitario & Dossier Sanitario vantaggi
nell’adozione di Open Source e Big Data
2. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Chi Sono e cosa faccio
Classe '71, Palermitano DOC. Fondo nel 1994
Olomedia un' azienda siciliana che opera nel settore
dell'HealthCare ed all'interno di questa ricopre
diversi ruoli; Ingegneria d'offerta, Team Leader,
Project Manager, Resp. Qualità. Convinto sostenitore
dell'Open Source è profondo conoscitore di diverse
piattaforme e sistemi sul quale implementa soluzioni
aziendali. Appassionato ed esperto di nuove
tecnologie si muove lungo l'Italia offrendo consulenza
nel settore dell'Healthcare ed in progetti con
tecnologie "Web Based”.
Short Bio
daniele.mondello dmondello danielemondello
3. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Cosa è il Dossier Sanitario
Struttura
Il dossier sanitario elettronico raccoglie informazioni
sulla salute di un paziente al fine di documentarne la
storia clinica presso una singola struttura cosi da offrirgli
un migliore processo di cura
4. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Struttura2
Cosa è il Fascicolo Sanitario
Struttura3
Struttura
1
L’FSE è l’insieme dei dati e documenti digitali di tipo
sanitario e socio-sanitario generati da eventi clinici
presenti e trascorsi, riguardanti l’assistito.L’FSE, che ha
un orizzonte temporale che copre l’intera vita del
paziente, è alimentato in maniera continuativa dai
soggetti che prendono in cura l’assistito nell’ambito del
SSN e dei servizi socio-sanitari regionali.(art. 12 del DL
179/2012)
5. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Le principali prescrizioni del Prov n.331 4/06/15Struttura
Chi: Accesso al dossier
Cosa: Separazione tra dati sulla salute ed altri dati personali
Quando: Dati relativi alla consultazione del dossier
Come: Possibilità di "oscurare" alcuni dati o documenti
Comunicare al Garante di violazioni di dati o incidenti informatici
6. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Struttura
Separazione dei dati idonei a rivelare lo
stato di salute e la vita sessuale dagli altri
dati personali
Cifratura dei dati sensibili (attraverso
l’applicazione anche parziale di tecnologie
crittografiche a file system o db), cosi da
rendere gli stessi inintelligibili
Separazione tra dati sulla salute ed altri dati personali
Le principali prescrizioni del Prov n.331 4/06/15
7. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Accesso al dossier
Struttura
Illustrare criteri di profilazione degli utenti
(“profondità dell’accesso”)
Consentire l’accesso ai soli professionisti
sanitari che a vario titolo (ad es., erogazione
della prestazione, richiesta di consulenza) e
nel tempo che hanno in cura il paziente
Preferite soluzioni che consentano
un’organizzazione modulare dei dossier
Adottare idonei sistemi di autenticazione e
di autorizzazione che consentano un accesso
selettivo al dossier sanitario fondato sul
principio di indispensabilità del dato trattato.
Le principali prescrizioni del Prov n.331 4/06/15
8. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Dati relativi alla consultazione del dossier
Realizzare sistemi di controllo delle
operazioni effettuate
Ifile di log devono registrare per ogni
operazione di accesso al dossier
effettuata da un incaricato, almeno le
seguenti informazioni:
• il codice identificativo del soggetto incaricato che
ha posto in essere l’operazione di accesso;
• la data e l’ora di esecuzione;
• il codice della postazione di lavoro utilizzata;
• l’identificativo del paziente il cui dossier è
interessato dall’operazione di accesso;
• la tipologia dell’operazione compiuta sui dati.
Tracciare anche le operazioni di
semplice consultazione (inquiry)
il titolare del trattamento (o delegato)
deve fornire riscontro alla eventuale
richiesta del paziente entro 15 giorni
dal suo ricevimento
il titolare deve individuare un congruo
periodo di conservazione dei log di
tracciamento delle operazioni.
Le principali prescrizioni del Prov n.331 4/06/15
9. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Possibilità di "oscurare" alcuni dati o documenti
l’“oscuramento” deve avvenire con
modalità tali da garantire che i soggetti
abilitati all’accesso non possano venire
automaticamente a conoscenza del
fatto che l’interessato ha fatto tale
scelta (“oscuramento
dell’oscuramento”)
il titolare del trattamento è tenuto ad
informare i soggetti abilitati ad
accedere ai dossier in ordine alla
possibilità che esso possa non essere
completi, in quanto l’interessato
potrebbe aver esercitato il suddetto
diritto di oscuramento
il consenso dell’interessato non è
necessario che venga acquisito volta per
volta ma può essere revocato
nel caso in cui l’interessato richieda
l’oscuramento delle informazioni, questi
restano comunque disponibili al
professionista sanitario o alla struttura
interna al titolare che li ha raccolti o
elaborati.
Le principali prescrizioni del Prov n.331 4/06/15
10. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Entro quarantotto ore dalla conoscenza del fatto, i titolari comunichino all’Autorità tutte le violazioni dei dati o gli incidenti informatici che
possano avere avuto un impatto significativo sui dati personali trattati attraverso il dossier sanitario.
Tali comunicazioni devono essere redatte secondo lo schema riportato nell'“Allegato B" al provvedimento del 4 giugno 2015 e inviate tramite
posta elettronica o posta elettronica certificata.
il titolare del trattamento deve mettere in opera
sistemi per il controllo degli accessi anche al
database e per il rilevamento di eventuali anomalie
che possano configurare trattamenti illeciti, attraverso
l’utilizzo di indicatori di anomalie (c.d. alert) utili
per orientare successivi interventi di audit
Le principali prescrizioni del Prov n.331 4/06/15
Notifica al garante
11. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Principali prescrizioni del DPCM n. 179 del 29/09/15Struttura
ART 1. I contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti,
nonché da dati e documenti integrativi che permettono di arricchire il Fascicolo stesso.
a) dati identificativi e amministrativi dell'assistito;
b) referti;
c) verbali pronto soccorso;
d) lettere di dimissione;
e) profilo sanitario sintetico, di cui all'articolo 3;
f) dossier farmaceutico;
g) consenso o diniego alla donazione degli organi e tessuti.
A discrezione delle regioni:
a) prescrizioni (specialistiche, farmaceutiche, ecc.);
b) prenotazioni (specialistiche, di ricovero, ecc.);
c) cartelle cliniche;
d) bilanci di salute;
e) ass. domiciliare: scheda, programma e CCA;
f) piani diagnostico-terapeutici;
g) ass. resid. e semiresid.: scheda multidim. di valutaz;
h) erogazione farmaci;
i) vaccinazioni;
l) prestazioni di assistenza specialistica;
m) prestazioni di emergenza urgenza (118 e pronto soccorso);
n) prestazioni di assistenza ospedaliera in regime di ricovero;
o) certificati medici;
p) taccuino personale dell'assistito di cui all'art.4;
q) relazioni relative alle prestazioni erogate dal S.C.A;
r) autocertificazioni;
s) partecipazione a sperimentazioni cliniche;
t) esenzioni;
u) prestazioni di assistenza protesica;
v) dati a supporto delle attivita' di telemonitoraggio;
z) dati a supporto di attività di gest. integrata dei percorsi diagnostico-terapeutici;
aa) altri documenti
Struttura3
Struttura
1
12. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Principali prescrizioni del DPCM n. 179 del 29/09/15Struttura
Art.2 Introdotto il concetto di
profilo sanitario sintetico o “patient
summary”, documento socio-
sanitario informatico redatto e
aggiornato dal medico di medicina
generale o pediatra.
Struttura3
Struttura
1
01
02
04
03 Art. 4 viene inserito “il taccuino
personale dell’assistito” che è una sez
riservata dove l’assistito può inserire
dati e documenti personali.
Dall'art. 5 all'art. 9 rispetto della
n o r m a t i v a i n m a t e r i a d i
protezione dei dati personali,
d i s c i p l i n a n d o p i ù t e m i
(Informativa, consensi e diritti
dell’assistito)
Tre tipi di trattamenti con diverse
regole sui soggetti titolari:
Trat. per finalità di cura,
Trat.per finalità di ricerca
Trat.per finalità di governo
13. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Le principali prescrizioni del Prov n.331 4/06/15
Software Open Source
SOFTWARE DI BASE
Apache
MySql
Nginx
DISTRIBUZIONI
Biolinux
Debian-Med
Ubuntu-Med
GENERAL
Open Dental Dental
LabKey
OpenHospital
EHR
FreeMED
GaiaEHR
Hospital OS
GNU Health
MOBILE DEVICES
Ushahidi
Glucosio
Imaging/visualization
oOrthanc
OsiriX
Drishti
14. ConfSL
ConfSL 2016 Palermo 25/16 D. Mondello
Le principali prescrizioni del Prov n.331 4/06/15
BENEFICI DEI BIG DATA
Appropriatezza clinica in tempo reale
Ottimizzazione risorse farmaceutiche
Ottimizzazione di Personale per luogo e tempo
Ottimizzazione dell’erogazione dei servizi
Analisi dei costi sull’erogazione dei servizi
Indici di qualità sui servizi offerti
Analisi su IOT
Correlazione Patologie
Monitoraggio Patologie
Efficacia Farmaci
Monitorare Nuovi Farmaci
Integrazione fonti
Validare Ricerche
Offrire Cure Mirare
Ricerche Multidimensionale