+ All Categories
Home > Healthcare > Normativa relativa al software sanitario e ai dispositivi medici

Normativa relativa al software sanitario e ai dispositivi medici

Date post: 09-Dec-2014
Category:
Upload: informaticasanitaria
View: 68 times
Download: 0 times
Share this document with a friend
Description:
The slides describe the main regulations applicable to the sector of healthcare software and software medical devices. More information about this topic can be found at the site http://www.informaticasanitaria.it
of 20 /20
Il software usato in ambito sanitario: tipologia e contesto normativo Ospedale di Cona (FE) 26/09/2014 Pierfrancesco Ghedini http://www.informaticasanitaria.it
Transcript
Page 1: Normativa relativa al software sanitario e ai dispositivi medici

Il software usato in ambito sanitario: tipologia e contesto

normativoOspedale di Cona (FE) 26/09/2014

Pierfrancesco Ghedinihttp://www.informaticasanitaria.it

Page 2: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 2

Illustrazione delle principali normative applicabili ai sistemi informativi sanitari

Considerazioni sulla applicabilità della normativa esistente – percorribilità tecnica, sostenibilità economica… - al contesto delle nostre aziende

Considerazioni organizzative sulla gestione dei progetti nelle aziende sanitarie

Conclusioni

Sommario

26/09/14

Page 3: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 3

Normativa applicabile ai sistemi informativi sanitari

26/09/14

Page 4: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 4

D.lvo 82/2005 e s.m.i. rappresenta il modello normativo al quale rapportare ogni possibile percorso di informatizzazione all’interno della pubblica amministrazione Definisce e norma la produzione e gestione del documento

informatico e la sua firma (firma avanzata, qualificata e digitale) Pone importanti requisiti per la gestione della continuità operativa

(Business Continuity e Disaster Recovery) ai sensi dell’art. 50bis È la norma che consente la definitiva transizione da una

gestione su Carta ad una gestione completamente informatizzata che mantenga il pieno valore giuridico della documentazione - anche attraverso tecniche di firma del documento informatico -.

Codice dell’amministrazione digitale

26/09/14

Page 5: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 5

D.lvo 196/2003 e s.m.i. è il cardine normativo per la gestione dei dati sensibili Obbliga alla sistematica valutazione dei principi di

pertinenza e non eccedenza in ogni trattamento che viene effettuato da un certo titolare

Impone l’adozione di misure minime di sicurezza – la cui non adozione è penalmente sanzionabile – e di misure opportune (nell’ambito delle misure opportune è possibile inquadrare praticamente ogni buona pratica: ad esempio si potrebbe applicare la ISO/IEC 29115/13 – Entity Authentication Assurance)

Normativa privacy 1/2

26/09/14

Page 6: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 6

Attraverso diverse pronunce e linee guida il Garante privacy ha puntualizzato ed esteso la normativa originaria normando importanti temi quali: il FSE – Fascicolo Sanitario Elettronico - e il Dossier; il trattamento dei dati genetici; la pubblicazione dei referti in internet; La video sorveglianza, ecc…

Questa vasta documentazione pone in evidenza il principio che la privacy è il limite normativo alla naturale tendenza alla trattabilità informatizzata dei dati sanitari

26/09/14

Normativa privacy 2/2

Page 7: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 7

Il sistema informativo aziendale di un azienda sanitaria è composto da diversi moduli applicativi eterogenei che si integrano in maniera più o meno stretta: Integrazione a livello di RDBMS Integrazione a livello applicativo (ad esempio attraverso la chiamata

di funzionalità WEB con passaggio di parametri nell’URL…) Cooperazione applicativa attraverso messaggistica (HL7, FHIR, IHE,

ecc…) Scambio di documenti in formato CDA e documentazione

iconografica in DICOM Il trasporto delle informazioni può essere ottenuto attraverso

WS* e tecnologia REST… … oppure attraverso il Sistema Pubblico di connettività - DPCM

01/04/08 - in attesa di adozione del Retrieve, Locate, Update Service

Functional Model (RLUS SFM)

L’integrazione con i sistemi aziendali, regionali e nazionali

26/09/14

Page 8: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 8

Norme sulla accessibilità dei siti WEB (comprensiva dei requisiti tecnici di accessibilita previsti dalla legge 9 gennaio 2004, n. 4)

Norme sulla usabilità ed ergonomicità degli applicativi: Applicativi tradizionali – desktop -; Applicativi usabili in mobilità o in contesti “mission

critical” come ad esempio l’uso “senza mani” in sala operatoria

26/09/14

Requisiti di accessibilità e usabilità

Page 9: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 9

È stata di recente prodotta una linea guida denominata “Profilo Funzionale di Fascicolo Sanitario Elettronico (FSE) regionale”

Tale documento rappresenta una localizzazione di EHR-S FM

fra i fini specifici di EHR-S FM troviamo il seguente “Facilitate describing end-user defined benefits such as patient safety, quality outcomes and cost efficiencies in terms of standard EHR-S functions”

26/09/14

La fida ultima dell’interoperabilità:la convergenza semantica

Page 10: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 10

Esiste una letteratura ormai piuttosto consolidata che codifica le buone pratiche necessarie a fornire servizi informatici di qualità adeguata (It Infrastructure Library – ITIL) che seppure non costituisce una normativa cogente per le aziende pubbliche è il naturale presupposto culturale agli studi di Business Continuity e Disaster Recovery che sono alla base dei progetti resi indispensabili dal CAD – art. 50bis –

Standard relativi al Service management in ambito IT

26/09/14

Page 11: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 11

Altre norme rilevanti per la produzione di software e per la valutazione del rischio: il sistema qualità descritto nell’ISO-IEC 25000/14 che introduce

(Systems and software Quality Requirements and Evaluation -SQuaRE-)

La IEC 80001 “Application of risk management for IT-networks incorporating medical devices”

Normativa sul crimine informatico così come enunciata dall’art. 615ter del Codice Penale (accesso abusivo ad un sistema informatico); NOTA BENE: questa norma attiene non a come è fatto il sistema informativo, ma a come deve essere usato.

26/09/14

Altri aspetti normativi

Page 12: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 12

CAD + ITIL(BC e Disaster Recovery)

CAD(Documenti informatici e Firma)

Privacy(Pertinenza e non eccedenza)

Interfacce StandardHL7/IHE

Nel software sanitario i vari adempimenti normativi si stratificano l’uno sull’altro senza un particolare ordine per cui è possibile affermare che le norme applicabili sono date dall’unione di tutte le normative vigenti

La struttura a “cipolla” dei vari adempimenti normativi

NormativaDM

FunzionalitàApplicativa

26/09/14

Page 13: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 13

La funzionalità applicativa a sua volta è garantita da un connubio di funzionalità applicative e caratteristiche concettuali (struttura concettuale del DB utilizzato) che girano su una determinata piattaforma hardware e di rete

La “cipolla” capovolta che sta sotto la funzionalità applicativa

Requisiticomponenti

Requisiti HW

Requisitidi Sic. Inform. e Network.

Requisiti di buona progett.Concettuale (RDBMS)

Requisiti di buona progett.Funzionale

Funzionalità applicativa

26/09/14

Page 14: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 14

Sostenibilità di un approccio che persegua la sicurezza applicativa in

maniera documentabile

26/09/14

Page 15: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 15

Il software utilizzato in ambito sanitario deve essere considerato alla stregua di una attrezzatura pericolosa meritevole di un approccio multidisciplinare che prevede la collaborazione del DB Manager (qualora il software integri un DB) Network Manager (Qualora il software funzioni in un contesto di

rete) System Integrator – esperto di interfacce HL7/IHE (qualora il

modulo sia interfacciato con altri moduli) Medical Devices Manager (qualora il software sia certificabile

come DM) Usability manager - Human Factors specialist – (qualora il

software disponga di una interfaccia utente)

Il software in ambito sanitario come attrezzatura pericolosa

26/09/14

Page 16: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 16

Il collaudo da parte dell’azienda acquirente è il momento topico nel quale si deve prevedere la validazione di quanto messo in produzione

La nuova funzionalità introdotta deve essere testata al fine di garantirne complessivamente SAFETY e RELIABILITY

Il collaudo da parte dell’azienda acquirente

26/09/14

MD Network Non MDCollaudo

Coop. App.

Page 17: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 17

Chi si deve occupare di gestire l’introduzione di nuove funzionalità applicative in azienda ?

Il Project Manager che si avvale delle competenze di:

DB Manager Network Manager/Security Manager System Integrator – esperto di interfacce HL7/IHE - Medical Devices Manager Usability manager (Human Factors specialist) Ecc…

Gestione di progetti software

26/09/14

Page 18: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 18

Conclusioni

26/09/14

Page 19: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 19

La gestione del software nelle aziende sanitarie è una attività assai complessa che richiede la collaborazione di svariate competenze specialistiche

La gestione dei progetti deve essere affidata a Project Manager competenti che abbiano maturato competenze adeguate

L’estrema integrazione che deve esistere fra esperti di Dispositivi Medici e gli altri specialisti sconsiglia la costituzione di soluzioni organizzative che precludano un forte scambio di competenze e forti sinergie fra gli esperti dei diversi ambiti tecnici

Alcune considerazioni conclusive

26/09/14

Page 20: Normativa relativa al software sanitario e ai dispositivi medici

Pierfrancesco Ghedini http://www.informaticasanitaria.it 20

Grazie

Pierfrancesco Ghediniwww.informaticasanitaria.it

26/09/14


Recommended