Egidio SESTI
10.6.2011
Dott. Egidio SESTI – Direttore UOC Qualità Risk Management
La Biblioteca di Alessandria
Egidio SESTI
Se la Biblioteca di Alessandria non fosse
andata distrutta da un incendio e più di
cinquecentomila testi antichi non fossero
andati perduti probabilmente la nostra civiltà,
la nostra vita, sarebbe stata diversa.
Il riferimento all'opportunità di conservare il
nostro patrimonio culturale non è casuale.
Egidio SESTI
Selezione e scarto di documenti nelle aziende sanitarie 2008
Egidio SESTI
Procedura
per la gestione degli archivi e per la
conservazione di documenti amministrativi e
sanitari
Cod. Doc. QA- 06
disciplina la tenuta, la gestione e la tutela dei
documenti amministrativi e sanitari dell’Azienda
Sanitarie Roma B – dal protocollo all'archivio
storico.
Egidio SESTI
documentazione sanitaria
circa 2.240.000 risultati
Egidio SESTI
Egidio SESTI
Egidio SESTI
Egidio SESTI
Egidio SESTI
La scarsa manutenzione degli ambienti che ospitano
archivi e biblioteche ed il mancato rispetto delle norme di
conservazione dei documenti può favorire lo sviluppo di
condizioni ambientali tali da incrementare il
biodeterioramento (infezioni da parte di microrganismi
ed infestazioni determinate da insetti, roditori e volatili.
Questi biodeteriogeni, oltre ad causare il progressivo
degrado di reperti e materiali librari ed archivistici
possono anche rendersi responsabili di potenziali
situazioni di rischio sanitario per gli operatori e gli utenti
di archivi e biblioteche
Egidio SESTI
Cos’è il documento?
In termine “classico”
– è un oggetto materiale che coincide col suo supporto
– è unico e originale, si distingue dalle copie
– richiede una modifica fisica per l’autentica
In termine “moderno”
– è un oggetto immateriale (contenuto informativo) del tutto
indipendente dal tipo di supporto che lo ospita
– ogni copia è un originale, anche su altro supporto
– non ammette modifiche fisiche
In termine elettronico (definizione legale)
– “la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti” (ex DPR 513/97 e CodAmmDig)
Egidio SESTI
Le garanzie necessarie
Da sempre l’uomo ha chiesto ai documenti alcune
importanti certezze:
– autenticità
– integrità
– non ripudio
– confidenzialità
Per ottenere queste certezze si è sempre fatto
ricorso a modifiche fisiche al documento:
– firme, sigilli, timbri, punzoni, filigrane, ologrammi, …
…ma il documento moderno è immateriale!
– come agire in mancanza di un supporto fisico?
Egidio SESTI
l’innovazione tecnologica ha trasformato
radicalmente la nostra maniera di vivere
Egidio SESTI
Ha cambiato profondamente anche il lavoro
degli operatori sanitari,
adesso usiamo tutti tastiera, mouse e computer, chi
avrebbe negli anni 80 mai immaginato di avere il mondo
a portata di mano (orecchio, mouse, tastiera, eccetera).
Egidio SESTI
Esplosione della Scrittura
conservazione
documentazione
sanitaria
Circa 553.000
risultati
Egidio SESTI
Esplosione delle registrazioni
Oggi le possibilità
di conservare
documenti e
informazioni sono
illimitatamente
maggiori
Egidio SESTI
Fine della scrittura
"nel regime della tecnologia
elettrica il compito
dell'uomo diventa quello di
imparare e di sapere;
tutte le forme di ricchezza
derivano dallo spostamento
d'informazione".
Egidio SESTI
Il passaggio dalla carta ai bit è ineluttabile.
A livello globale, c’è sicuramente una fortissima
accelerazione sul tema della sicurezza delle
informazioni e la consapevolezza comune che si
tratti di un elemento imprescindibile è ormai
assodata.
Il ciclo delle innovazioni tecnologiche non corre
più sul mese o sul giorno, bensì sull’istante.
Egidio SESTI
L’esplosione
della
scrittura
e
delle
registrazioni sui telefonini, su internet, in
ogni parte del mondo contemporaneo non è
un accidente storico, ma rivela l’essenza.
è.doc
Egidio SESTI
Oggi il livello d’eccellenza delle strutture
sanitarie si valuta, tra l’altro, dall’utilizzo
degli strumenti informatici e dalla
competitività
innovativa,
poiché
comportano una maggiore efficienza sia
dal punto di vista organizzativo che della
qualità delle cure.
Egidio SESTI
Egidio SESTI
10.6.2011
Dott. Egidio SESTI – Direttore UOC Qualità Risk Management
L’Ulss 8 ASOLO è stata assieme ad altre 9
Pubbliche amministrazioni italiane, scelte da Forum
PA e dall’AICQ (Associazione italiana per la cultura
della qualità), dell’evento “10×10: dieci storie di
amministrazioni di qualità”.
l’88% dei cittadini ottiene i propri referti online, attraverso
internet da pc o da smartphone;
il 90% dei medici di MMG predispone informaticamente la
ricetta specialistico-ambulatoriale;
tutte le cartelle cliniche di ricovero dal 2000 ad oggi sono
archiviate digitalmente e a disposizione del cittadino
tramite il fascicolo elettronico;
tutti i documenti clinici sono prodotti con firma digitale del
medico, applicata anche all’area di radiologia, medicina
nucleare e cardiologia da chi esegue materialmente l’esame.
Egidio SESTI
All’ospedale pediatrico Bambin Gesù
di Roma è stata avviata una sperimentazione di
servizio per tutti i possessori di iPhone e iPad.
Grazie ad un’apposita app gratuita, è possibile
prenotare le visite mediche, i processi di
pagamento e di ritiro dei referti sono risolte in
modalità digitale è previsto anche l’invio di un
promemoria via Sms e la possibilità di dare la
disdetta.
Il servizio è collegato a un progetto più ampio chiamato Carta
della Salute elettronica dei piccoli pazienti. Si tratta della
digitalizzazione dei fascicoli sanitari per cui tutta la storia
sanitaria del piccolo paziente è convertita in un formato
elettronico: diagnosi, cartelle cliniche, referti medici di laboratorio
e diagnostica.
Egidio SESTI
Egidio SESTI
Egidio SESTI
Egidio SESTI
Egidio SESTI
La dematerializzazione è un processo per
mezzo del quale si opera la trasformazione di
un documento cartaceo in documento digitale
o si genera lo stesso direttamente in forma
digitale.
Egidio SESTI
Conservazione digitale
dalla norma alle concrete applicazioni
Egidio SESTI
“.. È la conseguenza diretta del
progressivo incremento della gestione
documentale informatizzata all’interno
delle strutture amministrative pubbliche e
private e come effetto dei processi di
sostituzione dei supporti tradizionali della
documentazione amministrativa in favore
del documento informatico, a cui la
normativa recente ha conferito pieno
valore giuridico”.
LG - FSE e dossier sanitario
16.7.2009 Garante Privacy
Obbligo di comunicare l’avvenuta adozione del FSE entro il
31/12/2009 (mancata comunicazione sanzione da 30 a 180
mila euro
Egidio SESTI
Egidio SESTI
La conservazione digitale
è il processo.... finalizzato a rendere non
deteriorabile e quindi disponibile nel tempo, in
tutta la sua integrità ed autenticità, un
documento.
E' sempre generato da documenti digitali,
opportunamente differenziati per la loro tipologia
d'origine (fonte CNIPA).
Strumento potente sul piano dell'archiviazione di
quantità di documenti, della consultazione locale e
remota e della elaborazione dei dati nel tempo.
Egidio SESTI
Il bene supremo della società
La nostra è la “società dell’informazione”
• L’informazione “tradizionale” è:
– materiale e coincidente col suo supporto fisico
– facilmente proteggibile con mezzi fisici
• L’informazione “moderna” è:
– immateriale e svincolata dal suo supporto fisico
– difficilmente proteggibile con metodi tradizionali
• L’informazione digitale può facilmente essere:
– intercettata, copiata, trasportata, spostata, diffusa
– modificata, contraffatta, falsificata, alterata, distrutta
Egidio SESTI
La smaterializzazione dell’informazione “moderna”, a
differenza di quella tradizionale, comporta dei rischi ed
apre il dilemma digitale:
quanto sono affidabili le nuove tecnologie per consegnare
la memoria del presente alle generazioni future?
Egidio SESTI
La sindrome di Fort Apache
La sicurezza delle informazioni nella
società postindustriale
Egidio SESTI
La "sindrome di Fort Apache" è la metafora del
modo in cui generalmente si vede il problema
della sicurezza: una robusta palizzata, dentro i
nostri e fuori i pellerossa, cioè i nemici, (non a
caso l’80% degli attacchi ai sistemi informatici
avviene dall’interno!).
Fuori dai nostri confini la sicurezza è ormai un
tema strategico qui in Italia sembra tutto ridursi
alle misure minime di sicurezza della privacy .
Egidio SESTI
E' sbagliato !!!!!
molto spesso i nemici dei nostri sistemi
informativi sono dentro, al di qua della
palizzata. Nemici dentro e nemici fuori!
Come difendersi
Imparando
a
conoscere
il
pericolo.
Occorre
preoccuparsi maggiormente dei rischi interni, legati ad
esempio a comportamenti illeciti o impropri da parte dei
propri utenti (violazione del diritto d’autore, utilizzo non
consono delle risorse informatiche aziendali, etc.etc..
Egidio SESTI
I problemi non sono tecnici…
Le soluzioni tecniche esistono da anni:
– firma digitale per la validazione dei documenti elettronici
– sistemi di identificazione/autorizzazione “forti” per la
validazione dei soggetti umani e l’attribuzione di volontà
– reti sicure per la trasmissione certa ed affidabile
Tuttavia rimangono ancora molti problemi:
– complessità e costi delle tecnologie
– vincoli legali (la legislazione non aiuta…)
– paradigmi d’interazione sociale superati
Il caso della firma digitale:
– dopo 15 anni ancora non decolla!
Egidio SESTI
Posta Elettronica Certificata PEC:
obbligatoria per i medici, 28.11.2009
attesta l'invio e la consegna di documenti
informatici. con valenza legale L'equivalente online di una raccomandata cartacea.
Egidio SESTI
…ma organizzativi
• In un settore critico come quello della sanità non si
può lasciare che ciascuno faccia ciò che vuole.
• La sanità è il settore della PA che produce più
“certificazioni” e più “firme”, eppure nessuno
sembra essersene accorto…
• Occorrerebbe istituire un tavolo interdisciplinare di
addetti ai lavori per stabilire le regole del gioco…
Egidio SESTI
E la cooperazione in EU?...
Armonizzazione giuridica e legislativa:
– stesso valore legale ovunque dell’identità digitale
– stesso valore legale ovunque del documento
digitale
– stesso valore legale ovunque della firma digitale
Armonizzazione tecnologica:
– adozione di strumenti comuni o compatibili
– interoperabilità dei protocolli
Armonizzazione organizzativa:
– chi decide gli standard?
– chi verifica chi?
– chi garantisce per chi?
Egidio SESTI
Considerazioni
Il modello organizzativo per la Gestione degli archivi
deve necessariamente essere concepito in modo da
rispondere adeguatamente ad esigenze aziendali di
gestione e controllo dei dati personali e dei
documenti sanitari.
Quindi per le organizzazioni complesse si rende
necessario aggiungere ai ruoli di legge (del titolare,
responsabile ed incaricati) anche organi di
coordinamento, impulso e supporto.
Egidio SESTI
L’attività di protezione e di prevenzione contro il falso,
le truffe, gli incidenti (il disaster ricovery),
presuppone, la necessaria presenza nelle aziende
della figura dell’information security manager.
Oggi però la presenza nelle aziende di questo tipo di
manager, che deve essere un po’ tecnologo,
psicologo, avvocato, poliziotto, auditor e soprattutto
manager con strutture proprie (C2 ossia comando e
controllo), non è ancora prevista e reputata
necessaria.
Egidio SESTI
“Disaster Recovery”
E’ l'insieme di misure tecnologiche
e processi organizzativi atti a
ripristinare sistemi, dati e
infrastrutture necessarie
all'erogazione di servizi a fronte di
gravi emergenze (calamità naturale
o altro evento disastroso);
Implementare procedure di "disaster recovery", significa
poter ripristinare la propria infrastruttura IT in tempi
molto brevi e fornire la continuità dei servizi.
Egidio SESTI
‘’La Rete non è il Far west’’
Da tutto ciò emerge la figura del direttore
d’ospedale, più complessa, più poliedrica,
che non si deve fermare solo all’uso personale del
PC e della rete, quale fattore di lavoro, ma essere
Egidio SESTI
Un Netizen (cybercitizen)
è una persona che partecipa attivamente alla vita di
Internet, contribuendo e credendo fermamente nella
libertà di espressione tramite questo mezzo.
Egidio SESTI
Rischi futuri: il furto di identità
Per opportunità o obblighi, il
netizen vive e si esprime sempre
più soltanto in Rete
• Anche senza chiamare in causa
la fantascienza, la Rete tende a
mediare e sostituire i contatti
sociali (il che non è sempre un
male!…)
• Il problema principale in futuro
sarà sempre più il furto d’identità
• La dimensione transnazionale
della Rete e dei suoi servizi non fa
che aggravare i rischi e i
problemi…
Egidio SESTI
conclusioni
I nostri decisori giudicano ancora quella di
Internet come una moda passeggera, una roba
da ragazzini di Facebook o di patiti delle
tecnologie.
L’Italia, fanalino di coda
Egidio SESTI
Rapporto McKinsey
e-G8 Forum di internet
Parigi 24 maggio 2011
Le certezze in tema di sicurezza
informatica
La sicurezza assoluta non esiste
Esiste solo la sicurezza relativa, la più
o meno alta probabilità che un evento
accada o non accada.
L’unico
computer,
relativamente
sicuro, è quello spento, non
funzionante e chiuso in cassaforte
Egidio SESTI
Cosa può essere un uomo in un
paese, sotto il pennino dello
scriba?
una pagina frusciante…. e dopo,
dentro una polvere di archivi,
nulla,
nessuno in nessun luogo mai!
Egidio SESTI
Seminario: La documentazione sanitaria
Grazie per l’attenzione
[email protected]
[email protected]
Bologna, Palazzo dei Congressi
10 giugno 2011
Egidio SESTI
Egidio
Sesti
Codice Amministrazione Digitale (D. Lgs. n. 82/2005 del 7 marzo 2005) aggiornato con le modifiche di cui al Decreto
Legislativo 30 dicembre 2010 , n. 235 (G. U. del 10 gennaio 2011;
Ministero della salute. Linee Guida Nazionali “Il fascicolo sanitario Elettronico”. Roma 11 novembre 2010;
Garante Privacy - Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario - 16 luglio 2009. (G.U. n.
178 del 3 agosto 2009);
Garante Privacy - Linee guida in tema di referti on-line - 19 novembre 2009. (G.U. n. 288 dell'11 dicembre 2009);
Decreto Legislativo 4 aprile 2006, n. 159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005 recante
codice dell’amministrazione digitale;
Decreto Legislativo 7 marzo 2005, n. 82 Codice dell’Amministrazione digitale (GU n. 112 del 16.5.2005 Supp.Ord. n. 93);
Deliberazione CNIPA 19 febbraio 2004, n. 11 Regole tecniche per la riproduzione e conservazione di documenti su
supporto ottico idoneo a garantire la conformità dei documenti agli originali – Art. 6 comma 1 e 2 del testo unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidente della
Repubblica 28 dicembre 2000 n. 445 (Deliberazione n. 11/2004). (GU n. 57 del 9.3.2004);
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la
conservazione, la duplicazione, la riproduzione e la validazione, anche temporale dei documenti informatici (GU n. 95 del
27.4.2004);
Decreto legislativo 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. G.U. n. 174 del 29 luglio 2003
- Supplemento Ordinario n. 123
Decreto Ministeriale 14 febbraio 1997 n. 230 Norma di attuazione del D.lgs n. 230/95. “Determinazione delle modalità
affinché i documenti radiologici e di medicina nucleare ed i resoconti esistenti siano resi tempestivamente disponibili per
successive esigenze mediche ai sensi dell’art. 111 comma 10 del decreto legislativo 17 marzo 1995 n.230;
Circolare del Ministero della Sanità del 14.3.96, n. 900.2/2.7/190 “Registro Operatorio”;
Decreto Legislativo 17 marzo 1995, n. 230 Attuazione delle direttive EURATOM 80/836. 84/467. 84//466. 89/618. 90/641. E
92/3 in materia di radiazioni ionizzanti (GU n. 136 del 13.6.1995);
D.M. del 28.12.1991 “Istituzione della scheda di dimissione ospedaliera”;
Circolare del Ministero della sanità 19 dicembre 1986, n. 61 Circolare avente per oggetto il periodo dio conservazione della
documentazione sanitaria presso le istituzioni sanitarie pubbliche e private di ricovero e cura.
Egidio SESTI