documenti

/documenti

documenti pubblici per utenti registrati

Proposta codice di condotta. Parte 1: Quadro di riferimento complessivo

08 novembre 2019

Questo documento costituisce la prima parte della proposta in via di definizione del codice di condotta per la gestione dei dati personali all’interno di organizzazioni che eroghino -autonomamente e/o in collaborazione con altre organizzazioni sul territorio- servizi sanitari e socio-sanitari nell’interesse dell’assistito.

Nel suo complesso, la struttura del codice è articolata in due parti:

  • La prima parte (questo documento) definisce un quadro di riferimento complessivo di misure organizzative e tecniche, secondo cui implementare in modo omogeneo e coerente i principi e gli obblighi del Regolamento -inteso anche come opportunità di miglioramento per i processi aziendali- nel contesto delle organizzazioni sanitarie, tenendo conto delle esigenze e delle peculiarità delle stesse
  • La seconda parte si evolverà modularmente ed incrementalmente nel tempo, dettagliando -conformemente al quadro complessivo-  le procedure operative e le regole tecniche da adottare nell’attuazione di singoli processi di trattamento dei dati e di gestione degli aspetti organizzativi aziendali connessi.
    Proposta codice di condotta. Parte 1: Quadro di riferimento complessivo2019-11-10T10:50:06+01:00

    La sicurezza dei dispositivi medici collegati al sistema informativo

    24 marzo 2019

    Sempre più le attività sanitarie -nell’ospedale e sul territorio- si basano su un impiego intensivo di dispositivi medici, in varia misura collegati con il sistema informativo sanitario.

    La sicurezza complessiva del binomio “sistema informativo + dispositivo medico collegato” influenza quindi, direttamente ed indirettamente, sia la qualità del servizio erogato che la sicurezza dei dati e, in definitiva, del paziente stesso.

    Come prescritto dal Regolamento, la protezione dei dati personali e, più in generale, la sicurezza del sistema informativo sanitario non può limitarsi ai soli aspetti tecnologici, ma deve inquadrarsi in un ecosistema comprendente anche fattori organizzativi, funzionali ed informativi, in modo da prevenire i rischi e supportare l’esecuzione sicura dei processi clinici ed organizzativi.

    Seguendo questo approccio, tipico dell’ Health Technology Assessment, il Laboratorio sui sistemi informativi sanitari dell’ALTEMS ha condotto una indagine a livello nazionale e individuato un modello di riferimento per  valutare gli aspetti di protezione dei dati personali e di sicurezza, specifici di quei contesti in cui i dispositivi medici sono integrati con il sistema informativo e rivestono un ruolo significativo nel processo assistenziale e di cura.

      La sicurezza dei dispositivi medici collegati al sistema informativo2019-03-27T09:06:11+01:00

      Incontro ARIS il 20.02.2019

      8 Febbraio 2019

      Il 20 Febbraio 2019 presso l’ARIS un incontro con il dr. Modafferi sul tema delle Regole deontologiche e delle Misure di garanzia

        Incontro ARIS il 20.02.20192019-02-25T11:18:13+01:00

        XI congresso SIHTA – La protezione dei dati nei dispositivi medici

        13 Ottobre 2018

        XI Congresso SIHTA

        La protezione e la sicurezza dei dati nei dispositivi medici

        La  protezione dei dati e la sicurezza nei dispositivi medici non sono un solo fatto tecnologico circoscritto a singoli settori, ma
        coinvolgono tutti gli aspetti dell’organizzazione e del sistema informativo, per assicurare

        • la sicurezza e la qualità dell’attività medica e dei processi aziendali
        • il rispetto del Regolamento UE 2016/679
        • in un quadro di appropriatezza, qualità,  efficacia ed economicità delle prestazioni erogate al paziente
          XI congresso SIHTA – La protezione dei dati nei dispositivi medici2018-10-13T16:58:18+01:00

          La protezione e la sicurezza dei dati nel contesto dei dispositivi medici

          27 Settembre 2018

          La protezione e la sicurezza dei dati nel contesto
          del sistema informativo sanitario integrato con i dispositivi medici

          Le attività sanitarie si basano sempre più sull’impiego di dispositivi medici.
          La sicurezza complessiva del binomio “sistema informativo + dispositivo medico” influenza, direttamente e indirettamente, la protezione dei dati, la qualità del servizio erogato e -in definitiva- la salute del paziente

            La protezione e la sicurezza dei dati nel contesto dei dispositivi medici2018-10-01T09:27:19+01:00

            Incontro ALTEMS il 14.9.2018

            10 Settembre 2018

            Nell’ambito del “Corso di perfezionamento sui sistemi informativi sanitari” e del “Master su competenze e servizi giuridici in sanità”, il14 Settembre 2018, presso l’ALTEMS, incontro con il dottor Modafferi sul tema “Il nuovo regolamento europeo per la protezione dei dati personali e l’attuazione in Italia nel settore sanitario“.

              Incontro ALTEMS il 14.9.20182018-09-28T08:09:58+01:00

              Indagine sulla sicurezza dei dispositivi medici collegati al sistema informativo

              10 Agosto 2018

              *** INVITO A PARTECIPARE ***

              Sempre più le attività sanitarie -nell’ospedale e sul territorio- si basano su un impiego intensivo di dispositivi medici, in varia misura collegati con il sistema informativo sanitario. La sicurezza complessiva del binomio “sistema informativo + dispositivo medico collegato” influenza quindi, direttamente ed indirettamente, sia la qualità del servizio erogato che la sicurezza dei dati e, in definitiva, del paziente stesso.

              Nell’ambito dell’iniziativa per la definizione del Codice di Condotta, un Gruppo di Lavoro è per l’appunto focalizzato su queste problematiche.

              Come prescritto dal Regolamento, la protezione dei dati personali e, più in generale, la sicurezza del sistema informativo sanitario non possa limitarsi ai soli aspetti tecnologici, ma debba inquadrarsi in un ecosistema comprendente anche fattori organizzativi, funzionali ed informativi, in modo da prevenire i rischi e supportare l’esecuzione sicura dei processi clinici ed organizzativi.

              Seguendo questo approccio, tipico dell’ Health Technology Assessment, il Laboratorio sui sistemi informativi sanitari dell’ALTEMS ha avviato uno studio per approfondire gli aspetti di protezione dei dati personali e di sicurezza, specifici di quei contesti in cui i dispositivi medici sono integrati con il sistema informativo e rivestono un ruolo significativo nel processo assistenziale e di cura.

              Lo studio è finalizzato alla definizione di un modello di riferimento, indipendente da specifiche soluzioni e prodotti, ed utilizzabile autonomamente dalle Aziende e dalle Istituzioni per la valutazione dell’esistente e per la definizione delle proprie strategie evolutive.

              Per ottenere una fotografia degli scenari delle aziende sanitarie italiane, sulla base della quale costruire il modello, sono stati individuati alcuni indicatori sul contesto dei dispositivi medici collegati al sistema informativo, indipendenti da specifici prodotti o tecnologie adottate, ed è stato progettato un breve questionario.

              Tutte le aziende sanitarie sono invitate a partecipare, compilando il questionario, accessibile on-line a questo link

              29 Agosto 2018

              Su Agenda Digitale un articolo di Sergio Pillon sulla sicurezza dei dispositivi medici e sullo studio in corso

                Indagine sulla sicurezza dei dispositivi medici collegati al sistema informativo2018-08-30T08:51:52+01:00

                Priorità e gruppi di lavoro avviati

                2 maggio 2018

                Anche sulla base di quanto emerso durante il convegno del 4 Aprile, sono state individuate alcune aree prioritarie, per ognuna delle quali è stato avviato un gruppo di lavoro.

                Aspetti normativi

                Obblighi relativi alla gestione dei dati nel contesto operativo delle attività giornaliere

                • Informativa a e consenso dell’interessato
                • Registri: modalità di utilizzo e di accesso ai dati (procedure, abilitazioni, documentazione)

                Obblighi relativi alla struttura organizzativa del titolare

                • Struttura organizzativa del «sistema di protezione dei dati»
                • Ruolo e responsabilità del DPO nel contesto organizzativo

                Aspetti informativi: linee guida ed aspetti culturali

                • Road-map evolutiva
                • Criteri per la validazione della rispondenza di prodotti informatici acquistati
                • Gestione di situazioni di oggettiva ed insanabile incompatibilità (es. dispositivi obsoleti e non aggiornabili)
                • Sensibilizzazione e formazione della Direzione
                  Priorità e gruppi di lavoro avviati2018-05-13T17:39:22+01:00

                  Struttura complessiva del codice

                  20 aprile 2018

                  Nel suo insieme, il codice di condotta deve definire delle regole secondo cui declinare –nello specifico contesto sanitario- tutti i principi e gli obblighi generali sanciti dal GDPR (e dai decreti di attuazione nazionale).

                  Il codice sarà definito secondo un approccio modulare ed incrementale:

                  • affrontando le singole tematiche in fasi e secondo criteri di priorità
                  • in modo da ottenere risultati singolarmente utilizzabili in tempi più brevi
                  • garantendo comunque la coerenza finale del codice in tutte le sue parti

                  Per facilitare l’usabilità del codice, sono previste due tipologie di sezioni:

                  •  Sezioni di carattere normativo
                    contenenti la specifica delle regole (organizzative e tecniche) da applicarsi puntualmente nei singoli contesti per assicurare la conformità del sistema locale ai principi del regolamento
                  • Sezioni di carattere informativo
                    contenenti riferimenti metodologici, studi, best-practices e suggerimenti di aiuto alla comprensione del testo ed all’implementazione di quanto previsto dal regolamento, ma non contenenti regole da applicare in ottemperanza al codice di condotta
                    Struttura complessiva del codice2018-07-02T23:35:50+01:00

                    Questo sito si serve di cookie tecnici. Proseguendo la navigazione se ne accetta l'utilizzo. maggiori informazioni

                    Questo sito utilizza cookie tecnici per fornire la migliore esperienza di navigazione possibile.
                    I cookie non rivelano l’indirizzo e-mail, né consentono in altro modo un’identificazione personale. I cookie non possono essere usati per eseguire programmi o trasmettere virus al computer dell’utente.
                    Le informazioni raccolte attraverso i cookie vengono utilizzate per aiutarci a migliorare i contenuti del Sito, nonché statistiche aggregate anonime circa l’utilizzo del sito stesso.
                    Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

                    Chiudi