L’obiettivo del presente scritto è quello di condurre un’analisi sulle tecniche, le linee guida, le metodologie inerenti alla sicurezza informatica in ambito sanitario, introducendo prima gli aspetti relativi al fascicolo sanitario elettronico e all’informatizzazione del percorso clinico-sanitario. Dopo aver fatto un excursus sullo stato dell’arte della sicurezza informatica, si scende sempre più nel particolare, analizzando la struttura di quelli che sono i protagonisti del processo di protezione: i dati clinici. Il caso analizzato riguarda la compilazione e l’analisi di una SDO (Scheda di Dimissione Ospedaliera), con l’obiettivo di fornire una soluzione che vada a garantire la sicurezza dei dati clinici associati ai dati anagrafici del paziente. Per far questo si è cercato di operare, fin dove possibile, all’interno degli standard redatti dall’IHE (Integrating the Healthcare Enterprise). L’applicazione delle tecnologie informatiche nel settore sanitario ha come principale obiettivo la razionalizzazione dei processi assistenziali apportando sostanziali benefici sia in termini di costi che di qualità delle prestazioni sanitarie erogate. Tra i tanti, uno dei benefici più importanti è sicuramente l’aumento della sicurezza, della tracciabilità dei dati trattati, siano essi anagrafici o clinici. Più passa il tempo e più questi dati rivestono importanza all’interno delle aziende, sanitarie e non, ai fini di estrarre, tramite tecniche di Data Mining (disciplina che sta 8 avendo sempre più successo per la capacità di analizzare grandi basi di dati eterogenee), informazioni e conoscenza utili in moltissimi ambiti, tra i quali: Gestione e analisi di marketing: segmentazione della clientela in termini di comportamento di acquisto o caratteristiche socio-demografiche, profilazione del cliente (quale cliente acquista/fa cosa); Ricerca Web: estrazione dell’argomento trattato da un insieme di documenti; Trasporti: individuazione dei percorsi ottimali per le consegne e caricamento degli automezzi in funzione degli itinerari; Sanità: ottimizzazione dei posti letto in base alle previsioni sulla tipologia di pazienti degenti, stima del DRG (sistema che permette di classificare tutti i pazienti dimessi da un ospedale, ricoverati in regime ordinario o day hospital, in gruppi omogenei per assorbimento di risorse impegnate; tale aspetto permette di quantificare economicamente tale assorbimento di risorse e quindi di remunerare ciascun episodio di ricovero). E proprio il fatto che ormai, al giorno d’oggi, ovunque si vada, la richiesta di dati e informazioni, di qualsiasi tipo, sia divenuta quasi la normalità, apre le porte a scenari riguardanti la sicurezza (ora informatica) e la privacy, che riveste un’importanza fondamentale.
SICUREZZA INFORMATICA E SANITA’: CRITTOGRAFIA APPLICATA AL TRATTAMENTO DEI DATI SENSIBILI E AL FASCICOLO SANITARIO ELETTRONICO
Roberto Prandin
2015-01-01
Abstract
L’obiettivo del presente scritto è quello di condurre un’analisi sulle tecniche, le linee guida, le metodologie inerenti alla sicurezza informatica in ambito sanitario, introducendo prima gli aspetti relativi al fascicolo sanitario elettronico e all’informatizzazione del percorso clinico-sanitario. Dopo aver fatto un excursus sullo stato dell’arte della sicurezza informatica, si scende sempre più nel particolare, analizzando la struttura di quelli che sono i protagonisti del processo di protezione: i dati clinici. Il caso analizzato riguarda la compilazione e l’analisi di una SDO (Scheda di Dimissione Ospedaliera), con l’obiettivo di fornire una soluzione che vada a garantire la sicurezza dei dati clinici associati ai dati anagrafici del paziente. Per far questo si è cercato di operare, fin dove possibile, all’interno degli standard redatti dall’IHE (Integrating the Healthcare Enterprise). L’applicazione delle tecnologie informatiche nel settore sanitario ha come principale obiettivo la razionalizzazione dei processi assistenziali apportando sostanziali benefici sia in termini di costi che di qualità delle prestazioni sanitarie erogate. Tra i tanti, uno dei benefici più importanti è sicuramente l’aumento della sicurezza, della tracciabilità dei dati trattati, siano essi anagrafici o clinici. Più passa il tempo e più questi dati rivestono importanza all’interno delle aziende, sanitarie e non, ai fini di estrarre, tramite tecniche di Data Mining (disciplina che sta 8 avendo sempre più successo per la capacità di analizzare grandi basi di dati eterogenee), informazioni e conoscenza utili in moltissimi ambiti, tra i quali: Gestione e analisi di marketing: segmentazione della clientela in termini di comportamento di acquisto o caratteristiche socio-demografiche, profilazione del cliente (quale cliente acquista/fa cosa); Ricerca Web: estrazione dell’argomento trattato da un insieme di documenti; Trasporti: individuazione dei percorsi ottimali per le consegne e caricamento degli automezzi in funzione degli itinerari; Sanità: ottimizzazione dei posti letto in base alle previsioni sulla tipologia di pazienti degenti, stima del DRG (sistema che permette di classificare tutti i pazienti dimessi da un ospedale, ricoverati in regime ordinario o day hospital, in gruppi omogenei per assorbimento di risorse impegnate; tale aspetto permette di quantificare economicamente tale assorbimento di risorse e quindi di remunerare ciascun episodio di ricovero). E proprio il fatto che ormai, al giorno d’oggi, ovunque si vada, la richiesta di dati e informazioni, di qualsiasi tipo, sia divenuta quasi la normalità, apre le porte a scenari riguardanti la sicurezza (ora informatica) e la privacy, che riveste un’importanza fondamentale.Pubblicazioni consigliate
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
