Programma

9,00-9,10 Filomena Polito
Privacy & Information Healthcare Manager

Introduzione Moderatore

9,10-9,20 Francesco Pizzetti
Garante Privacy

Indirizzo di saluto

9,20-9,40 Lidia Di Minco
Direttore Ufficio III della DG del Sistema Informativo - Ministero della Salute

Il patrimonio informativo del NSIS: la gestione dei dati sanitari

9,40-10,00 Carlo Berutti Bergotto
Dirigente responsabile S.C. SIET Servizi informatici e telecomunicazioni E.O. Ospedali Galliera

La dematerializzazione dei documenti sanitari - L'esperienza dell'Ospedale Galliera di Genova
Vengono analizzate le motivazioni, il processo e i metodi di sviluppo delle applicazioni per "liberare" i dati clinici.
Gli strumenti software realizzati dai servizi informatici dell'ente, hanno infatti consentito un accesso organico ai dati (referti, immagini DICOM, dati strutturati degli esami di laboratorio, situazione contabile, etc.), i quali sarebbero altrimenti stati difficilmente recuperabili e comunque consultabili, separatamente, utilizzando ognuno dei vari applicativi dedicati. Tutti i servizi e le interfacce utente utilizzano standard attuali, risultano semplici da utilizzare e facilmente integrabili anche da parte di altri software. Il risultato è un insieme di servizi web e di interfacce di consultazione che ha permesso di distribuire documentazione clinica all'interno e all'esterno dell'ente eliminando la circolazione della carta e consentendo di distribuire i referti agli utenti esterni via web o da vari sportelli di consegna.

10,00-10,20 Claudio Dario
Presidente Consorzio Arsenàl - Direttore Generale Ulss 9 Treviso

Data protection e dematerializzazione del processo clinico: l'esperienza del Veneto
L'introduzione del processo di dematerializzazione in sanità ha portato le aziende sanitarie ed ospedaliere a rivedere completamento la politica di gestione della sicurezza e della protezione dei dati personali dei propri assistiti. La decennale esperienza maturata dalle aziende sanitarie della Regione Veneto e l'attività di coordinamento e ricerca del Consorzio Arsenàl.IT, nell'implementazione di progetti di Sanità Digitale hanno evidenziato quanto sia importante adottare efficienti misure di sicurezza condivise a livello aziendale e sovra-aziendale. Un obiettivo indispensabile quello della sicurezza e del efficace trattamento del dato informatico sanitario che va perseguito  con un costante lavoro di studio, progettazione tecnico-organizzativa e continuo confronto sui tavoli nazionali ed internazionali

10,20-10,40 Intervento a cura di HP

Sicurezza e Privacy: approccio metodologico e definizione di un Security Model di HP Enterprise Security
HP Enterprise Security e’ una Full Security Solution Company che coniuga esperienze di System Integration e di Servizi Gestiti con una offerta tecnologica all’avanguardia. Un punto di osservazione privilegiato per la definzione di un modello di Sicurezza a protezione della Privacy che aggiunge flessibilita’ nel sourcing

10,40-11,00 Rita Verbicaro
Unità Sanità Elettronica ITB-CNR

Gestione del rischio clinico: nuove opportunità offerte dalle recenti tendenze di sanità elettronica
Si vuole fornire un contributo al dibattito inerente la “Gestione del Rischio Clinico”  parallelamente all’introduzione e all’utilizzo sempre maggiore di strumenti ICT in ambito sanitario. Nello specifico, si esaminano tre nuove opportunità offerte dalle recenti tendenze di sanità elettronica che potrebbero concorrere al miglioramento della “qualità” della cura ospedaliera e, più in generale, dell’assistenza sanitaria, permettendo agli operatori sanitari di prendere visione in tempo reale e sicuro alle informazioni associate a ogni singolo paziente.

11,00-11,20 Intervento a cura di Andrea Cicerchia, Solutions Consultant di Hitachi Data Systems

Hitachi Neutral Content Repository: l'archiviazione di tutti i dati della sanità senza vincoli di compatibilità
Oggi c'è una chiara esigenza da parte delle aziende sanitarie, che è quella di gestire in modo efficiente i dati generati da tutte le diverse applicazioni utilizzate nell'intera organizzazione. L'Hitachi Clinical Repository ha il grande prego di consentire l'archiviazione di tutti tipi di dati, incluse immagini, record EPR, risultati di laboratorio e video, il tutto in un unico sistema, in maniera trasparente per ogni differente sorgente dei dati. Le strutture sanitarie oggi possono gestire contemporaneamente dati di provenienza clinica e amministrativa all'interno di un unico sistema di gestione, che combina i dati esistenti ed i relativi metadati, per una ricerca semplice ed immediata.

11,20-11,40 Cosimo Comella*
Garante per la Protezione Dati Personali Dipartimento risorse tecnologiche

11,40-12,00 Intervento a cura di Mauro Costantini, Pre Sales Engineer RSA

Le principali esigenze di sicurezza nel settore sanitario
Le sfide che i reparti IT nell’ambito della Sanità si trovano a fronteggiare sono in costante evoluzione e la tipologia dei dati trattati richiede elevati standard di affidabilità, sicurezza ma soprattutto di disponibilità. RSA analizza le principali esigenze di sicurezza nel settore sanità e in particolare del sistema elettronico sanitario,  per lo sviluppo di sistemi online a servizio dei cittadini e per la creazione di sistemi informativi a supporto dei complessi processi di gestione e controllo della spesa sanitaria.

12,00-12,20 Giuseppe Mastronardi
Politecnico di Bari

Introduzione di tecniche di data-hiding e tecnologie rfid nel processo di visualizzazione di immagini mediche per garantire sicurezza in contesti di privacy e surgery
Molte sono le tecnologie informatiche applicate alla sanità che consentono di migliorare continuamente modalità e qualità di servizi. Tra queste il cloud-computing, che introduce la virtualizzazione dei processi, consente di ottenere specifiche funzionalità che ormai non riguardano più fantascientifiche suggestioni. In particolare, può risultare di grande utilità garantire sicurezza alla privacy nel contesto della visualizzazione di immagini mediche (dati personali, anamnesi, referto medico, intervento richiesto). Ciò è possibile attraverso tecniche di data-hiding come la steganografia. Ma è altrettanto utile consentire tale visualizzazione esclusivamente a personale autorizzato, da identificare in aree sterili, come una sala operatoria, senza entrare a contatto fisico con apparati informatici. E questo è possibile mediante tecnologie rfid. Il presente lavoro descrive una soluzione informatica, basata su un ambiente distribuito, consistente nella migrazione dell’applicativo di visualizzazione di immagini mediche utile a garantire, quindi, sia sicurezza alla privacy sia prevenzione da infezioni in aree sterili.

12,20-12,40 Massimo Penco
Presidente Cittadini di Internet - Vice presidente Gruppo Comodo

Tipologia degli attacchi informatici alle strutture sanitarie
La prossima ondata di attacchi informatici avrà purtroppo come obbiettivo la sanità in genere in tutto il Mondo, anche se può sembrare assurdo ma il ritardo nell’informatizzazione in questo settore ma più che altro la mancanza di inter connettività rallenta ogni tipo di attività criminosa. Esiste poi sembra strano ma un minimo di etica ed anche di salvaguardia personale da parte degli hackers in questo settore gli ammalati infatti potrebbero essere anche loro: Un maggiore attenzione dovrebbe essere prestata allo studio del fenomeno che purtroppo in Italia non viene fatto, base fondamentale di prevenzione e reazione a qualsiasi tipo di attacco alle strutture informatiche.

12,40-13,00 Mario Savastano
Istituto di biostrutture e bioimmagini del Cnr, Napoli

Applicazioni delle tecnologie biometriche nel contesto medico

13, 00 – 14,30 LUNCH e VISITA ZONA ESPOSITIVA

14,30-14,40 Roberto Setola
Docente e Direttore del Laboratorio Sistemi Complessi e Sicurezza Università CAMPUS Bio-Medico di Roma

Introduzione moderatore

14,40-15,00 Andrea Lisi - Graziano Garrisi
Presidente Anorc - Digital&Law Department Studio Legale Lisi

Responsabili conservazione e Responsabili privacy: un confronto necessario per rendere davvero autentici e sicuri i documenti sanitari informatici
La digitalizzazione delle informazioni ormai è entrata nel quotidiano pubblico e privato e, considerata la sua complessità e delicatezza, merita di essere affrontata e gestita in maniera multidisciplinare, per una maggiore attenzione a politiche e procedure di sicurezza informatica e adeguata protezione del dato personale. In tal senso, il corretto trattamento di dati personali è diventata una necessità imprescindibile per ogni organizzazione che debba gestire rapporti al suo interno e col mondo circostante. Nei punti nevralgici di questa rete si collocano i cosiddetti “responsabili del trattamento”, figure aziendali strategiche che, al pari dei “responsabili della conservazione digitale dei documenti”, rivestono un ruolo molto delicato e operano scelte spesso difficili in un campo in cui ancora molto deve essere definito. Il nuovo Codice dell’Amministrazione Digitale, infatti, auspica un’ importante sinergia tra queste figure cruciali nella corretta gestione elettronica dei dati e dei documenti, tant’è che i Responsabili della conservazione dei documenti informatici dovranno coordinarsi sempre di più nella loro attività proprio con i Responsabili del trattamento dei dati personali.

15,00-15,20 Filomena Polito
Privacy & Information Healthcare Manager

Gestione delle informazioni e E-health, un’associazione per vincere la sfida dell’innovazione 
Il contesto sanitario è sempre più impegnato nella gestione dei processi di digitalizzazione dell’informazione che il cittadino rende disponibile, in una continua tensione tra il bisogno di dare più efficienza ed economicità al sistema azienda e quello di assicurare una idonea protezione dei  dati personali e sensibili oggetto di trattamento. Alla luce di tale esigenza, vista anche la logica interconnessione tra le disposizioni del Decreto Legislativo  196/03, del CAD e quelle ormai prossime del Codice della Pubblica Amministrazione, esperti del settore hanno costituito una associazione ad hoc, allo scopo di promuovere e ricercare, all'interno del sistema stesso, i punti di raccordo più opportuni tra le necessità degli attori coinvolti, cittadino, azienda sanitaria,legislatore e imprese. 

15,20-15,40 Paolo Guarda
Dottore di ricerca in Studi Giuridici Comparati ed Europei - Diritto Privato Comparato Facoltà di Giurisprudenza - Università di Trento

Fascicolo sanitario elettronico e protezione dei dati personali: il ruolo del paziente tra nuovi scenari ed antichi rapporti
L’implementazione di sistemi di gestione dei dati posti in essere dalle aziende sanitarie al fine di potenziare le loro capacità di cura e prevenzione rappresenta un momento cruciale del fenomeno della digitalizzazione che ha da tempo investito anche i dati sanitari. Tali sistemi sono infrastrutture informatiche che prendono il nome di «Fascicolo Sanitario Elettronico» (FSE). L’inquadramento teorico di ciò che deve intendersi per FSE condiziona le prospettive di sviluppo della sanità elettronica italiana, poiché una definizione, inevitabilmente, presuppone l’adozione di un modello concettuale mediante il quale pensare poi il rapporto fra l’informazione, il soggetto a cui essa si riferisce e gli operatori sanitari che la trattano.

*invitato