Archivio della categoria: Sistemi informativi sanitari

L’esplosione del numero dei devices connessi metterà in crisi le nostre politiche di sicurezza

Immagine da diagnostica PET

Immagine tratta da diagnostica PET

Pur diffidando in genere delle previsioni, tendo a dar credito a coloro che preannunciano una esplosiva crescita dei dispositivi connessi in internet nei prossimi anni.

Gartner stima che entro il 2020 saranno presenti in internet 26 miliardi di dispositivi e il 15% di questi avrà a che fare con il mondo sanitario. Le nostre politiche di sicurezza attuali sono in grado di gestire reti di qualche migliaio di dispositivi: per le organizzazioni sanitarie di maggiori dimensioni si parla di reti in grado di gestire qualche migliaio di stazioni di lavoro e diverse centinaia di dispositivi medici ed è pensabile che con i sistemi attuali si possa arrivare a gestire qualche decina di migliaia di dispositivi. Tuttavia, è opinione comune fra gli addetti ai lavori che non sia possibile gestire in maniera efficiente e sicura reti di centinaia di migliaia di dispositivi.

In particolare appare particolarmente sfidante la necessità di gestire in un contesto di rete dispositivi wearable, o comunque portatili, che non si possono considerare stabilmente collocati in contesti di rete protetti, come i contesti aziendali, nei quali è normalmente possibile operare un controllo perimetrale dai malware attraverso tecniche di firewalling o comunque di filtering.

Fra pochissimi anni esisteranno centinaia di migliaia di dispositivi che saranno stabilmente collocati fuori dal dominio di sicurezza aziendale che comunque saranno parte integrante di un ecosistema che scambia dati sanitari con l’organizzazione sanitaria e con i professionisti ad essa afferenti – medici di medicina generale, specialisti, ecc… -.

Appare sempre più evidente che non sarà possibile gestire numeri così elevati di dispositivi senza una accurata progettazione delle politiche di sicurezza. La sicurezza dell’ecosistema dovrà necessariamente essere fondata su di una corretta identificazione dei dispositivi: che dovrà essere garantita anche in caso di colloqui instaurati in contesti di rete non sicuri. L’identità del dispositivo dovrà essere garantita attraverso tecniche crittografiche che dovranno impedire una fraudolenta impersonificazione. Se questo avverrà, allora non sarà necessario verificare ulteriormente la liceità della comunicazione con il professionista sanitario: in altri termini diminuirà fortemente la necessità di identificare la persona, in quanto l’identità del paziente sarà derivabile dall’identità del dispositivo che esso indossa o possiede. Naturalmente questo varrà nel caso il dispositivo sia impiantato sul paziente o nel caso il dispositivo non sia dissociabile dalla persona: il dispositivo potrebbe semplicemente cessare di funzionare se allontanato dal paziente a cui è associato. A garanzia di ciò il dispositivo dovrebbe poter  essere associabile ad una caratteristica biometrica unica della persona.

In definitiva quindi, ogni dispositivo che indosseremo dovrà essere unico, unico come la persona a cui sarà accanto. Questa è la sfida che ci aspetta.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Turing e il calcolatore che diagnostica il cancro

Alan Turing Aged 16

Alan Turing all’età di 16 anni.

Alan Turing fu un genio ed un eroe.

Mise fine alla sua vita a soli 42 anni, vittima della società omofoba del tempo, il 7 giugno 1954. Il suo principale contributo, pubblicato nel 1937 con il titolo On Computable numbers, rappresenta ancora oggi uno dei fondamenti teorici del calcolo elettronico.

Turing non era solo un matematico di prim’ordine, era anche un eroe: il giorno successivo alla dichiarazione di guerra alla Germania fu chiamato alla Scuola Governativa di Codici e Cifre britannica a Bletchley Park, e si distinse ideando le cosiddette “bombe”, i dispositivi elettromeccanici che fecero breccia nel cifrario tedesco Enigma.

Ma quello che colpisce di più era la sua capacità visionaria. In un lavoro del 1950 scriveva: “Io credo che fra una cinquantina d’anni sarà possibile programmare calcolatori aventi una capacità di memoria di circa 10^9, in modo da farli giocare così bene al gioco dell’imitazione che un interrogante medio avrà una probabilità non superiore al 70% di compiere l’identificazione giusta dopo 5 minuti di interrogatorio. Credo che la domanda iniziale “Le macchine possono pensare?” sia troppo priva di senso per meritare una discussione. Ciò nonostante, credo che alla fine l’uso delle parole e l’opinione corrente saranno talmente mutati che si potrà parlare di macchine pensanti senza aspettarsi di essere contraddetti.”

Se oggi Alan Turing fosse vivo cosa penserebbe del programma per calcolatore che riesce a diagnosticare il cancro con una precisione maggiore di quanto riescano a fare i medici?

Penso ci guarderebbe con quei suoi occhi tristi e forse sorriderebbe e noi ricambieremmo annuendo silenziosi e commossi.

Grazie dott. Turing, grazie anche a nome di ogni malato che potrà trarre giovamento da ciò che nel chiuso del suo studio lei immaginò agli albori della nuova era.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Il cloud in sanità, solo una promessa?

Microsoft in Health

Microsoft in health

Di tutto ciò che ho letto di recente sul cloud utilizzato per applicazioni sanitarie mi ha colpito soprattutto la vaghezza e la superficialità. Due, sopra tutti gli altri, sembrano essere i temi che vengono suggeriti con assillante ripetitività come fondamentali nello switch verso questa nuova tecnologia: la diminuzione dei costi – spesso desunta da settori merceologici affatto diversi – e la scalabilità – spesso proposta in termini drastici del tipo “oggi anche un solo utente e domani il mondo intero” -.

Tuttavia, talvolta, capita di leggere qualcosa di assai meno scontato. Nell’articolo che potete trovare a questo indirizzo, Hemant Pathak dà un breve sunto della relazione che assieme al suo collega di Microsoft ha tenuto allo “U.S. News & World Report’s Hospital of Tomorrow forum” di Washington.

Mi permetto di riassumere le affermazioni che più che mi hanno colpito del loro articolo:

  • il cloud e le tecnologie mobili stanno accelerando le opportunità di collaborazione fra clinici, pazienti ed organizzazioni sanitarie;
  • entro il 2020 l’internet delle cose – Internet of Things – comprenderà miliardi di dispositivi intelligenti in grado di raccogliere dati in maniera continua;
  • c’è una verità trasversale all’informatica e alla sanità: la gente non usa ciò di cui non si fida; da ciò deriva la considerazione che la più incredibile delle applicazioni sanitarie non sarà utilizzata se pazienti e professionisti non riterranno che i dati da essa trattati non saranno sicuri; nel caso di soluzioni cloud, i pazienti e i professionisti ritengono fondamentale poter controllare con chi i dati vengano condivisi e come vengano usati;
  • pertanto le dimensioni da considerare nella valutazione di una offerta cloud sono essenzialmente quattro: la sicurezza informatica – cybersecurity -, la garanzia della privatezza delle informazioni gestite – privacy -, la aderenza alle norme – compliance – e infine la trasparenza – trasparency –, cioè la disponibilità a rendere note tutte quelle informazioni che mettono in grado l’organizzazione cliente di prendere le decisioni opportune in materia.

Devo dire che mi trovo molto d’accordo.

Il problema dell’utilizzo del cloud in sanità non è, infatti, di tipo tecnologico in senso stretto, anche se è pur vero che esistono specificità dell’ambito sanitario che consigliano di prendere con le molle troppo generiche estrapolazioni di ragionamenti desunti da esperienze in altri settori merceologici – ad esempio dall’ambito dei servizi in genere -, ma è un problema di fiducia e di modelli di servizio.

Di fiducia, in quanto non posso pensare che l’azienda sanitaria che mi cura ceda a chicchessia i miei dati sanitari solo perché deve far quadrare il bilancio e una certa nuova tecnologia ha un costo inferiore.

Di modelli di servizio in quanto la tutela della privatezza del dato e la aderenza alla normativa non si inventano da un giorno all’altro, ma richiedono un duro lavoro e tanta esperienza da parte del fornitore dei servizi.

Quindi? Non riusciremo mai ad assistere all’avvento del cloud anche in sanità?

No, a mio parere è vero il contrario: nei prossimi anni assisteremo alla esplosione dell’utilizzo del cloud in sanità, ma occorrerà molta cautela nella scelta delle soluzioni possibili e molta pazienza nello spiegare cosa si sta facendo a cittadini e professionisti, che dovranno condividere le scelte che verranno fatte.

PG.
Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Il consiglio dell’unione europea discute di DM e di maggiori investimenti per i sistemi informativi sanitari

Consiglio Comunità Europea

Consiglio Comunità Europea

Nella riunione del primo di dicembre 2014, i ministri della salute hanno discusso di misure normative, ancora in bozza, che dovrebbero favorire l’innovazione e la sicurezza dei dispositivi medici che vengono commercializzati nella comunità europea.

La relazione presentata dalla presidenza italiana ha sottolineato la necessità:

  • di un sistema univoco di identificazione dei dispositivi in grado di favorire il richiamo in caso di guasto e il contrasto alla contraffazione;
  • dei cosiddetti notified bodies, ovverosia laboratori e autorità in grado di verificare che i dispositivi siano aderenti agli standard vigenti;
  • di definire il ruolo del gruppo di coordinamento sui dispositivi medici che dovrà essere coinvolto nella verifica dei dispositivi ad alto rischio prima della messa in commercio;
  • di migliorare la sorveglianza dei dispositivi post commercializzazione.

Questa discussione continuerà durante la presidenza lettone a partire dal prossimo gennaio.

I ministri hanno poi chiesto agli stati membri:

  • di promuovere la formazione e l’addestramento degli staff sanitari sui temi della sicurezza del paziente;
  • di sviluppare sistemi di reportistica non colpevolizzanti – blame-free – ad uso del personale medico e dei pazienti e sulla gestione degli errori;
  • di rafforzare i programmi di contrasto delle infezioni;
  • di incoraggiare i pazienti e i loro famigliari ad avere voce in capitolo circa i trattamenti a cui i pazienti sono sottoposti;
  • di velocizzare le procedure di verifica ed approvazione dei nuovi farmaci.

 Si è anche discusso di come gli investimenti in questo ambito possano favorire il raggiungimento degli obiettivi della strategia Europe 2020 – strategia incentrata su lavoro, riduzione della povertà, educazione, innovazione, clima ed energia -, anche se non è stata sostenuta l’idea di creare un nuovo obiettivo del programma specificamente dedicata alla salute.

I ministri hanno, poi, dibattuto di come aumentare gli investimenti in sistemi informativi sanitari e come intraprendere azioni a livello comunitario che diminuiscano le differenze di risultato dei diversi sistemi sanitari nazionali.

 Il consiglio quindi, oltre a voler promuovere significative innovazioni nell’ambito dei dispositivi medici, ha voluto sottolineare l’importanza di adeguati investimenti sui sistemi informativi sanitari. Che quest’ultimo aspetto sia cruciale, in Italia in particolare, lo conferma l’annuale ricerca dell’Osservatorio ICT in Sanità, che afferma che la spesa complessiva allocata per la digitalizzazione della sanità italiana nel 2013 si è ulteriormente ridotta, meno 5%, rispetto ai già preoccupanti livelli del 2012, limitandosi a 1,17 miliardi di euro (1,1% della spesa sanitaria pubblica, corrispondente a 19,72€ per abitante). In particolare le strutture sanitarie hanno ridotto la spesa per la digitalizzazione dell’11% rispetto al 2012.

Forse occorre cominciare a far seguire i fatti ai proclami: non sarà infatti possibile la rivoluzione digitale che tutti ci aspettiamo dall’eHealth se continueremo a ad investire così poco in questo settore.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

FIHR, HL7 reinventato

HL7 Italia Logo

HL7 Italia

Magari non sarà la specifica più pulita che si sia mai vista nel mondo degli standard sanitari, ma FIHR sembra pensato per incuriosire ed intrigare.

Consiglio, anche a chi voglia solo avere una idea di cosa si sta parlando, una semplice navigazione nella documentazione messa a disposizione sul sito ufficiale – http://www.hl7.org/implement/standards/fhir/index.html -. Ancora più illuminante può essere partire dai principali concetti che è possibile modellare in FIHR – ad esempio dal concetto di paziente – e da lì navigare sui diversi link che il chiaro schema UML riassume.

Ad esempio cliccando sul primo attributo identifier è possibile consultare la definizione di “identificatore paziente”, cliccando invece su name si nota che è di tipo HumanName e, se lo si desidera, si possono visualizzare anche possibili esempi di codifica.

Se poi si è curiosi di sapere che cosa è possibile collegare all’entità paziente, basta consultare l’elenco riportato: AdverseReactionAlertAllergyIntoleranceCarePlanCompositionConditionDeviceDeviceObservationReportDiagnosticOrderDiagnosticReportDocumentManifestDocumentReferenceEncounterFamilyHistoryGroupImagingStudyImmunizationImmunizationRecommendationListMediaMedicationAdministrationMedicationDispenseMedicationPrescriptionMedicationStatementObservationOrderOtherProcedureQuestionnaireRelatedPersonSecurityEventSpecimen e Supply.

Qualora volessimo sapere come si modella il legame fra un paziente è, per esempio, un ordine, basterà cliccare su Order. Dal chiaro diagramma UML che verrà visualizzato, sarà facile verificare come il paziente sia il “subject” a cui eventualmente l’odine fa riferimento.

Non ci sono scuse, più chiaro di così…

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

CAD e dintorni: semplificate le procedure per la firma grafometrica

Agenzia per l'Italia Digitale

Agenzia per l’Italia Digitale

Continua la serie di articoli volti ad approfondire gli aspetti del CAD di maggiore interesse per le aziende sanitarie. In questo  articolo si dà notizia del provvedimento del Garante della Privacy denominato “Provvedimento generale prescrittivo in tema di biometria” che semplifica gli adempimenti previsti in tema di firma grafometrica.

Cosa cambia in tema di firma grafometrica ?

Fino ad ora, prima della attivazione di una soluzione di firma grafometrica, era indispensabile PRESENTARE UNA ISTANZA DI VERIFICA PRELIMINARE al Garante Privacy.

Ora, in forza del sopra citato provvedimento, “Il trattamento di dati biometrici costituiti da informazioni dinamiche associate all’apposizione a mano libera di una firma autografa avvalendosi di specifici dispositivi hardware è ammesso in assenza di verifica preliminare laddove si utilizzino sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal Decreto Legislativo 7 marzo 2005, n. 82, recante il Codice dell’amministrazione digitale che non prevedono la conservazione centralizzata di dati biometrici.”

Per la verità il provvedimento, al punto 4.4, precisa che si è esentati dal presentare istanza di verifica preliminare solo qualora la soluzione tecnica adottata risponda ad un elenco di ben 11 requisiti che vengono puntigliosamente dettagliati. È tuttavia plausibile pensare che i principali fornitori operanti in questo ambito saranno in grado di proporre soluzioni tecniche conformi ai requisiti posti dal garante e che d’ora in avanti non sarà più necessario presentare l’istanza preliminare.

NOTA BENE: quanto riportato nel presente articolo è un estratto da norme vigenti e non garantisce la completezza che solo il testo originale può garantire. Le considerazioni dell’autore devono essere considerate alla stregua di opinioni personali e quindi, prima di ogni possibile utilizzo, devono essere confrontate con altre fonti autorevoli e fede facenti. Verificare sempre i testi completi e originali delle norme citate ricorrendo alle fonti ufficiali tenendo conto di ogni possibile modifica o integrazione intervenuta successivamente alla redazione del presente articolo.

PG.

Il testo vigente del CAD è reperibile sul sito di AGID.

Il presente articolo deve considerarsi integrazione del precedente sulla firma grafometrica reperibile in CAD e dintorni, parte 2.

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Ebola: nuove epidemie e vecchi malcostumi

The Health Care Blog - http://thehealthcareblog.com

The Health Care Blog

Riporto i fatti, così come essi sono descritti nell’articolo “Hospital blames bad EHR design for missed Ebola case” che è possibile reperire sull’autorevole “The Health Care Blog“:

il Texas Health Presbyterian Hospital di Dallas ha puntato il dito contro il proprio sistema informatico dichiarando che la mal progettata interfaccia utente del sistema avrebbe reso semplice per i membri del team di cura non considerare il viaggio in Africa di un paziente risultato poi affetto da Ebola. Il paziente – sempre secondo quanto riportato nell’articolo citato – sarebbe stato mandato a casa dopo una visita avvenuta il 24 di settembre, nonostante avesse riferito di un recente viaggio in Africa e presentasse sintomi riferibili ad Ebola come febbre alta, mal di stomaco e mal di testa. Le autorità sanitarie affermano che più di 100 persone sarebbero state potenzialmente esposte a Ebola nei due giorni precedenti al ritorno del paziente in ospedale avvenuto il 26 di settembre.

Sempre nell’articolo citato si riporta uno stralcio di comunicazione ufficiale del Presbyterian Hospital che afferma che il problema sarebbe da ricondurre al fatto che le funzioni destinate al personale infermieristico e quelle destinate al personale medico sono distinte e le informazioni sui viaggi sono, fra le funzionalità infermieristiche, essenzialmente pensate per gestire le vaccinazioni antinfluenzali.

L’autore dell’articolo si chiede se effettivamente debba essere messa sotto accusa la tecnologia e per tutta risposta allega un commento che anche io riporto:

Screen-Shot-2014-10-03-at-7.55.59-AM

 

Concordo con Ashish K. Jha che questa è una ben debole difesa quando si sbaglia.

Ciononostante il problema rimane.

Non ci possiamo nascondere dietro un dito: i nostri sistemi informativi sanitari sono pensati per gestire dati che assai raramente assurgono al ruolo di informazioni – cioè elementi di conoscenza per chi li legge -.

E ciò è dovuto essenzialmente ad una carenza di semantica:

  • il viaggio in Africa del paziente di cui è stata sottostimata l’infezione di Ebola al Presbyterian Hospital non era considerato – o considerabile – dal sistema informativo come un “VIAGGIO in AFRICA”, ma era un dato funzionale alla applicazione di un protocollo vaccinale contro l’influenza;
  • non poteva quindi entrare nella anamnesi del medico perché non era per quello pensato.

Che la difesa dei sanitari del Presbyterian Hospital sia debole, quando tentano di spiegare che essi hanno ben operato e che tutto è successo perché vi era semplicemente un problema sugli applicativi, è opinione di molti… che, tuttavia, si debba fare un enorme sforzo di miglioramento della qualità degli strumenti che vengono messi a disposizione del personale sanitario, appare altrettanto evidente ad altri.

L’usabilità e la semantica del dato sanitario saranno la vera frontiera dei prossimi anni.

PG.

Licenza Creative Commons

Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Che cosa vogliono i pazienti dalle app sanitarie?

WhatDoPatientsWantsFromApps

What Do Patients and Carers want from Health Apps?

Una delle ricerche più interessanti che mi sia capitato di leggere di recente si pone l’obiettivo di indagare che cosa gli utilizzatori di app sanitarie si aspettino maggiormente da esse.

La ricerca condotta da PatientView, MyHealthApp e Health2.0 ha evidenziato che il 58% di coloro che hanno risposto dichiara di essere affetto da una patologia, o di prendersi cura di qualcuno affetto da patologia, da 10 o più anni. Il 74,3% di essi ha 41 o più anni.

Dalle risposte fornite risulta poi chiaro che la maggior parte dei partecipanti all’indagine, pur essendo interessata alle campagne informative sui temi della salute che hanno luogo in internet – 47% – non è costituita da addetti ai lavori – ben 38% dichiara di non essere coinvolta nel blogging sanitario o nella pubblicazione di informazioni sanitarie -. E questo dà certamente valore alla ricerca, in quanto meglio esprime il comune sentire del tipico utilizzatore di app sanitarie.

Un aspetto interessante che emerge è che l’uso di APP al confronto della navigazione di internet è ancora minoritario: il 91% dei rispondenti dichiara infatti di fruire di servizi sanitari attraverso il browser e solo il 22% dichiara di utilizzare app per il medesimo scopo.

Si indaga poi su quali siano gli utilizzi più significativi delle app sanitarie: il 44% dichiara di utilizzarle per trovare informazioni sanitarie, il 33% per un supporto a stili di vita più sani, il 31% le utilizza per connettersi con persone nella stessa condizione, nel 28% dei casi la APP aiuta, invece, gli utilizzatori a far fronte alla loro condizione di salute. Per il 23% dei rispondenti la APP  aiuta a mettersi in rete con i propri familiari e persone di supporto. Solo con percentuali staccate compaiono poi la necessità di comunicare con il proprio medico e infermieri,  l’esigenza di fare commenti sui servizi sanitari ricevuti e vivere la porpria situazione in maniera indipendente.

A mio modo di vedere risulta anche significativo il dato che gli utilizzatori desiderano che le app li aiutino a capire meglio le proprie condizioni mediche e le alternative di trattamento – 61% – e che forniscano un aiuto pratico , ad esempio nella pianificazione delle attività – 55% -.

La ricerca indaga poi quali siano i fattori che maggiormente impediscono lo scarico di una app: per il 37 l’ostacolo maggiore è costituito dall’alto numero di alternative esistenti, troppe app apparentemente simili portano alla confusione il potenziale utilizzatore.

A proposito invece dei fattori che possono favorire un uso regolare delle app sanitarie troviamo: il fatto che esse forniscano informazioni affidabili e accurate – 69% –, che esse siano facili da utilizzare e siano ben disegnate – 66% -, che forniscano garanzie che il dato gestito sia sicuro – 62% -, che siano gratuite e senza pubbllicità – rispettivamente 56% e 51% -.

Le cose si fanno più sfumate quando si chiede di scegliere il servizio che si ritiene più importante fra i principali fornibili da una app: il 23% risponde che ciò che ci si attende maggiormente è che essa fornisca informazioni comprensibili sui sintomi e sulle condizioni mediche. Il 17%, invece, ritiene che vorrebbe essere aiutato a comunicare con il medico e l’infermiere.

La ricerca conclude quindi che coloro che usano app sanitarie sono alla ricerca di informazioni affidabili che li aiutino a capire meglio i loro sintomi e la loro condizione e vorrebbero comunicare meglio attraverso le app con i professionisti della salute – medici e infermieri -, ma al contempo sono frenati e confusi dalla ricchezza dell’offerta.

Mi sembra che i risultati della ricerca siano assai significativi e condivisibili e rendano ragione delle esigenze che sempre più di frequente riscontriamo: come la richiesta di un maggiore accesso alle risorse professionali – medici e infermieri – attraverso applicazioni informatiche ben progettate e smart – app preferibilmente – al fine di superare alcune limitazioni intrinseche delle applicazioni WEB che in qualche caso abbiamo cominciato ad offrire.

La strada mi sembra tracciata.

PG.

Licenza Creative Commons

Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Ma quanto sono sicuri i dati sanitari?

La sicurezza dei dati sanitari

La sicurezza dei dati sanitari

Che io sappia non esistono statistiche o studi che ci possano dire se i dati sanitari dei pazienti curati in Italia siano o meno a rischio. Quello che è certo che in ambito anglosassone, negli Stati Uniti in particolare, è tutto un fiorire di statistiche, indagini e studi tesi a dimostrare che il problema esiste ed è di dimensioni considerevoli. Leggo un documentato articolo sul BLOG di Martine Ehrenclou dove vengono addirittura fornite indicazioni spicciole sui comportamenti da adottare per non mettere a rischio i propri dati sanitari  e mi chiedo se sia possibile fare un parallelo con la situazione europea con quella italiana in particolare.

Qualche differenza fra lo scenario statunitense e quello italiano di certo c’è: l’articolo citato insiste, infatti, sul punto che gli hackers sono interessati ai dati sanitari in quanto l’accesso ad informazioni come il Social Security Number agevolerebbe il furto di identità e quindi consentirebbe l’apertura fraudolenta di conti bancari o il rilascio improprio di carte di credito, oltre a facilitare le frodi nel pagamento delle prestazioni sanitarie.

Onestamente faccio fatica a pensare che un accesso indebito ai dati sanitari di un paziente, nel contesto italiano, permetta ad un malfattore di ottenere il rilascio di un carta di credito o consenta l’apertura di un conto bancario a nome altrui… Tuttavia penso che non ci si debba crogiolare troppo nelle proprie sicurezze se queste traggono origine più da una assenza di dati che da fatti comprovati.

Anche perché il nostro paese ha fatto negli ultimi anni passi da gigante nella interconnessione delle strutture sanitarie e nella accessibilità dei dati sanitari. L’eHealth non è più solo un oscuro acronimo di cui si riempiono la bocca gli addetti al settore. La carta non è sparita dalle nostre strutture sanitarie, ma la quantità di informazioni che sono accessibili in rete è enormemente aumentata. Per non parlare della quantità esplosiva di APP sanitarie che a vario titolo e con vario grado di sicurezza trattano dati sanitari.

E allora?

Credo che esistano due misure fondamentali da adottare, assai diverse fra loro, ma complementari e sinergiche:

  1. che si debbano mettere in campo strumenti sistematici e validati di valutazione della sicurezza dei sistemi informativi sanitari e in particolare dei servizi di interoperabilità che attraversano il confine aziendale;
  2. che si debba lavorare per far crescere la consapevolezza dei cittadini sui pericoli connessi con una diffusione non consapevole dei propri dati sanitari.

Perché la fiducia che noi nutriamo deve essere basata su certezze, altrimenti è solo pregiudizio e faciloneria.

PG.

Licenza Creative Commons

Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.

Banche dati anagrafiche sotto esame

Carta di Identità

Carta Identità

Ogni sistema informatico sanitario, per articolato o minimale che sia, possiede almeno un modulo fondamentale: il modulo di gestione anagrafica.

A seconda del contesto esso può assumere diversi nomi:

  • anagrafe degli assistibili in una azienda sanitaria territoriale – dove l’accento è posto sulla gestione degli assistiti/assistibili che ricadono all’interno della competenza territoriale dell’azienda -;
  • anagrafe dei contatti in una azienda ospedaliera – dove l’accento è posto sui pazienti per i quali l’azienda abbia erogato almeno una prestazione -;
  • elenco dei pazienti appartenenti ad un certo percorso di medicina d’iniziativa – dove l’accento è posto sui pazienti che hanno le caratteristiche per essere arruolati in un certo percorso assistenziale o di cura e che in esso verranno gestiti -.

Pur caratterizzati da innegabili differenze, i contesti sopra richiamati condividono la gestione del dato anagrafico e costituiscono la ineludibile premessa di ogni possibile gestione sanitaria. Stante ciò, parrebbe ovvio presumere che, da tempo, tutti i problemi concettuali e tecnici relativi alla gestione anagrafica siano stati risolti.

Spesso così non è.

È facile verificare che in molte aziende non è assicurata una corretta e completa gestione delle banche dati anagrafiche – inserimento, aggiornamento, merge, unmerge, cancellazione logica, ecc… – e ancora più raramente si è in grado di garantire una gestione armonizzata di tutte le banche dati tale da scongiurare la presenza di immagini anagrafiche disallineate o altri tipi di incongruenze. Ancora più rare sono le aziende che possono affermare di possedere un sistema anagrafico in grado di gestire la storicizzazione dei dati.

Spesso la mera presenza di un log delle modifiche – addirittura gestito, in qualche caso, fuori linea – viene spacciato per una storicizzazione degli aggiornamenti.

Viene qui presentato un modello di interoperabilità anagrafica HCIF – HealthCare Interoperability Framework – che, pur nella sua essenzialità, delinea un insieme di requisiti minimi che ogni anagrafe sanitaria dovrebbe possedere.

Si auspica quindi che esso possa essere utilizzato come benchmark e metro di valutazione delle anagrafi sanitarie che potranno, auspicabilmente, possedere molti requisiti aggiuntivi, ma che assai difficilmente potranno non possedere le caratteristiche minime individuate.

Ci si dovrà quindi chiedere, nella valutazione degli strumenti presenti in azienda o che si intenda acquisire:

  • gestisce l’inserimento di una posizione anagrafica ?
  • gestisce la cancellazione – logica o fisica – di una posizione anagrafica ?
  • gestisce il ripristino di una posizione anagrafica cancellata logicamente ?
  • gestisce l’aggiornamento – con storicizzazione e senza storicizzazione – di una posizione anagrafica ?
  • gestisce l’unificazione – merge – di due posizioni anagrafiche ?
  • gestisce la suddivisione – unmerge – di due posizioni anagrafiche precedentemente unificate ?
  • gestisce la ricerca una posizione anagrafica – corrente – o di una qualsiasi immagine storica di questa ?
  • permette di specificare una chiave locale su di una immagine anagrafica esistente in maniera tale che si possa recuperare una immagine anagrafica esistente per mezzo della chiave localmente gestita ?
  • permette di cancellare una chiave locale su di una immagine anagrafica esistente ?
  • permette di gestire le notifiche di eventi relativi ad immagini anagrafiche selezionate – eventi che riguardano immagini anagrafiche di interesse locale – ?
  • gestisce una interfaccia basata su messaggistica HL7 ?
  • possiede una interfaccia sincrona basata su WEB services ?
  • ecc…

Forse non è tutto ciò che serve, ma in molti casi è molto di più di quanto viene garantito.

PG.

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 3.0 Italia.