documentazione sanitaria La conservazione della della documentazione sanitaria Dr. E. Sesti 10.6.2011 Dott. Egidio SESTI – Direttore UOC Qualità Risk Management

La Biblioteca di Alessandria

Se la Biblioteca di Alessandria non fosse andata distrutta da un incendio e più di cinquecentomila testi antichi non fossero andati perduti probabilmente la nostra civiltà, la nostra vita, sarebbe stata diversa. Il riferimento all'opportunità di conservare il nostro patrimonio culturale non è casuale.

Selezione e scarto di documenti nelle aziende sanitarie 2008

Procedura per la gestione degli archivi e per la conservazione di documenti amministrativi e sanitari Cod. Doc. QA- 06 disciplina la tenuta, la gestione e la tutela dei documenti amministrativi e sanitari dell’Azienda Sanitarie Roma B – dal protocollo all'archivio storico. 5

documentazione sanitaria circa 2.240.000 risultati

La scarsa manutenzione degli ambienti che ospitano archivi e biblioteche ed il mancato rispetto delle norme di conservazione dei documenti può favorire lo sviluppo di condizioni ambientali tali da incrementare il biodeterioramento (infezioni da parte di microrganismi ed infestazioni determinate da insetti, roditori e volatili. Questi biodeteriogeni, oltre ad causare il progressivo degrado di reperti e materiali librari ed archivistici possono anche rendersi responsabili di potenziali situazioni di rischio sanitario per gli operatori e gli utenti di archivi e biblioteche

In termine elettronico (definizione legale) Cos’è il documento? In termine “classico” – è un oggetto materiale che coincide col suo supporto – è unico e originale, si distingue dalle copie – richiede una modifica fisica per l’autentica In termine “moderno” – è un oggetto immateriale (contenuto informativo) del tutto indipendente dal tipo di supporto che lo ospita – ogni copia è un originale, anche su altro supporto – non ammette modifiche fisiche In termine elettronico (definizione legale) – “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (ex DPR 513/97 e CodAmmDig)

Le garanzie necessarie Da sempre l’uomo ha chiesto ai documenti alcune importanti certezze: – autenticità – integrità – non ripudio – confidenzialità Per ottenere queste certezze si è sempre fatto ricorso a modifiche fisiche al documento: – firme, sigilli, timbri, punzoni, filigrane, ologrammi, … …ma il documento moderno è immateriale! – come agire in mancanza di un supporto fisico?

l’innovazione tecnologica ha trasformato radicalmente la nostra maniera di vivere 14 14 14

Ha cambiato profondamente anche il lavoro degli operatori sanitari, adesso usiamo tutti tastiera, mouse e computer, chi avrebbe negli anni 80 mai immaginato di avere il mondo a portata di mano (orecchio, mouse, tastiera, eccetera). 15 15 15

Esplosione della Scrittura conservazione documentazione sanitaria Circa 553.000 risultati

Esplosione delle registrazioni Oggi le possibilità di conservare documenti e informazioni sono illimitatamente maggiori

Fine della scrittura "nel regime della tecnologia elettrica il compito dell'uomo diventa quello di imparare e di sapere; tutte le forme di ricchezza derivano dallo spostamento d'informazione".

Il passaggio dalla carta ai bit è ineluttabile. A livello globale, c’è sicuramente una fortissima accelerazione sul tema della sicurezza delle informazioni e la consapevolezza comune che si tratti di un elemento imprescindibile è ormai assodata. Il ciclo delle innovazioni tecnologiche non corre più sul mese o sul giorno, bensì sull’istante.

L’esplosione della scrittura e delle registrazioni sui telefonini, su internet, in ogni parte del mondo contemporaneo non è un accidente storico, ma rivela l’essenza. è.doc

Oggi il livello d’eccellenza delle strutture sanitarie si valuta, tra l’altro, dall’utilizzo degli strumenti informatici e dalla competitività innovativa, poiché comportano una maggiore efficienza sia dal punto di vista organizzativo che della qualità delle cure.

Dott. Egidio SESTI – Direttore UOC Qualità Risk Management 10.6.2011 Dott. Egidio SESTI – Direttore UOC Qualità Risk Management

L’Ulss 8 ASOLO è stata assieme ad altre 9 Pubbliche amministrazioni italiane, scelte da Forum PA e dall’AICQ (Associazione italiana per la cultura della qualità), dell’evento “10×10: dieci storie di amministrazioni di qualità”. l’88% dei cittadini ottiene i propri referti online, attraverso internet da pc o da smartphone; il 90% dei medici di MMG predispone informaticamente la ricetta specialistico-ambulatoriale; tutte le cartelle cliniche di ricovero dal 2000 ad oggi sono archiviate digitalmente e a disposizione del cittadino tramite il fascicolo elettronico; tutti i documenti clinici sono prodotti con firma digitale del medico, applicata anche all’area di radiologia, medicina nucleare e cardiologia da chi esegue materialmente l’esame.

All’ospedale pediatrico Bambin Gesù di Roma è stata avviata una sperimentazione di servizio per tutti i possessori di iPhone e iPad. Grazie ad un’apposita app gratuita, è possibile prenotare le visite mediche, i processi di pagamento e di ritiro dei referti sono risolte in modalità digitale è previsto anche l’invio di un promemoria via Sms e la possibilità di dare la disdetta. Il servizio è collegato a un progetto più ampio chiamato Carta della Salute elettronica dei piccoli pazienti. Si tratta della digitalizzazione dei fascicoli sanitari per cui tutta la storia sanitaria del piccolo paziente è convertita in un formato elettronico: diagnosi, cartelle cliniche, referti medici di laboratorio e diagnostica.

La dematerializzazione è un processo per mezzo del quale si opera la trasformazione di un documento cartaceo in documento digitale o si genera lo stesso direttamente in forma digitale.

Conservazione digitale dalla norma alle concrete applicazioni

LG - FSE e dossier sanitario 16.7.2009 Garante Privacy “.. È la conseguenza diretta del progressivo incremento della gestione documentale informatizzata all’interno delle strutture amministrative pubbliche e private e come effetto dei processi di sostituzione dei supporti tradizionali della documentazione amministrativa in favore del documento informatico, a cui la normativa recente ha conferito pieno valore giuridico”. LG - FSE e dossier sanitario 16.7.2009 Garante Privacy Obbligo di comunicare l’avvenuta adozione del FSE entro il 31/12/2009 (mancata comunicazione sanzione da 30 a 180 mila euro

Riduzione/recupero spazi Senza limiti geografici/piattaforma Vantaggi riduzione dei costi Riduzione/recupero spazi Senza limiti geografici/piattaforma

La conservazione digitale è il processo.... finalizzato a rendere non deteriorabile e quindi disponibile nel tempo, in tutta la sua integrità ed autenticità, un documento. E' sempre generato da documenti digitali, opportunamente differenziati per la loro tipologia d'origine (fonte CNIPA). Strumento potente sul piano dell'archiviazione di quantità di documenti, della consultazione locale e remota e della elaborazione dei dati nel tempo.

Il bene supremo della società La nostra è la “società dell’informazione” • L’informazione “tradizionale” è: – materiale e coincidente col suo supporto fisico – facilmente proteggibile con mezzi fisici • L’informazione “moderna” è: – immateriale e svincolata dal suo supporto fisico – difficilmente proteggibile con metodi tradizionali • L’informazione digitale può facilmente essere: – intercettata, copiata, trasportata, spostata, diffusa – modificata, contraffatta, falsificata, alterata, distrutta

La smaterializzazione dell’informazione “moderna”, a differenza di quella tradizionale, comporta dei rischi ed apre il dilemma digitale: quanto sono affidabili le nuove tecnologie per consegnare la memoria del presente alle generazioni future?

La sindrome di Fort Apache La sicurezza delle informazioni nella società postindustriale

La "sindrome di Fort Apache" è la metafora del modo in cui generalmente si vede il problema della sicurezza: una robusta palizzata, dentro i nostri e fuori i pellerossa, cioè i nemici, (non a caso l’80% degli attacchi ai sistemi informatici avviene dall’interno!). Fuori dai nostri confini la sicurezza è ormai un tema strategico qui in Italia sembra tutto ridursi alle misure minime di sicurezza della privacy .

E' sbagliato !!!!! Come difendersi molto spesso i nemici dei nostri sistemi informativi sono dentro, al di qua della palizzata. Nemici dentro e nemici fuori! Come difendersi Imparando a conoscere il pericolo. Occorre preoccuparsi maggiormente dei rischi interni, legati ad esempio a comportamenti illeciti o impropri da parte dei propri utenti (violazione del diritto d’autore, utilizzo non consono delle risorse informatiche aziendali, etc.etc..

I problemi non sono tecnici… Le soluzioni tecniche esistono da anni: – firma digitale per la validazione dei documenti elettronici – sistemi di identificazione/autorizzazione “forti” per la validazione dei soggetti umani e l’attribuzione di volontà – reti sicure per la trasmissione certa ed affidabile Tuttavia rimangono ancora molti problemi: – complessità e costi delle tecnologie – vincoli legali (la legislazione non aiuta…) – paradigmi d’interazione sociale superati Il caso della firma digitale: – dopo 15 anni ancora non decolla!

Posta Elettronica Certificata PEC: obbligatoria per i medici, 28.11.2009 attesta l'invio e la consegna di documenti informatici. con valenza legale L'equivalente on-line di una raccomandata cartacea.

…ma organizzativi • In un settore critico come quello della sanità non si può lasciare che ciascuno faccia ciò che vuole. • La sanità è il settore della PA che produce più “certificazioni” e più “firme”, eppure nessuno sembra essersene accorto… • Occorrerebbe istituire un tavolo interdisciplinare di addetti ai lavori per stabilire le regole del gioco…

E la cooperazione in EU?... Armonizzazione giuridica e legislativa: – stesso valore legale ovunque dell’identità digitale – stesso valore legale ovunque del documento digitale – stesso valore legale ovunque della firma digitale Armonizzazione tecnologica: – adozione di strumenti comuni o compatibili – interoperabilità dei protocolli Armonizzazione organizzativa: – chi decide gli standard? – chi verifica chi? – chi garantisce per chi?

Considerazioni Il modello organizzativo per la Gestione degli archivi deve necessariamente essere concepito in modo da rispondere adeguatamente ad esigenze aziendali di gestione e controllo dei dati personali e dei documenti sanitari. Quindi per le organizzazioni complesse si rende necessario aggiungere ai ruoli di legge (del titolare, responsabile ed incaricati) anche organi di coordinamento, impulso e supporto.

L’attività di protezione e di prevenzione contro il falso, le truffe, gli incidenti (il disaster ricovery), presuppone, la necessaria presenza nelle aziende della figura dell’information security manager. Oggi però la presenza nelle aziende di questo tipo di manager, che deve essere un po’ tecnologo, psicologo, avvocato, poliziotto, auditor e soprattutto manager con strutture proprie (C2 ossia comando e controllo), non è ancora prevista e reputata necessaria.

“Disaster Recovery” E’ l'insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi a fronte di gravi emergenze (calamità naturale o altro evento disastroso); Implementare procedure di "disaster recovery", significa poter ripristinare la propria infrastruttura IT in tempi molto brevi e fornire la continuità dei servizi.

‘’La Rete non è il Far west’’ Da tutto ciò emerge la figura del direttore d’ospedale, più complessa, più poliedrica, che non si deve fermare solo all’uso personale del PC e della rete, quale fattore di lavoro, ma essere

Un Netizen (cybercitizen) è una persona che partecipa attivamente alla vita di Internet, contribuendo e credendo fermamente nella libertà di espressione tramite questo mezzo.

Rischi futuri: il furto di identità Per opportunità o obblighi, il netizen vive e si esprime sempre più soltanto in Rete • Anche senza chiamare in causa la fantascienza, la Rete tende a mediare e sostituire i contatti sociali (il che non è sempre un male!…) • Il problema principale in futuro sarà sempre più il furto d’identità • La dimensione transnazionale della Rete e dei suoi servizi non fa che aggravare i rischi e i problemi…

L’Italia, fanalino di coda conclusioni I nostri decisori giudicano ancora quella di Internet come una moda passeggera, una roba da ragazzini di Facebook o di patiti delle tecnologie. L’Italia, fanalino di coda Rapporto McKinsey e-G8 Forum di internet Parigi 24 maggio 2011

Le certezze in tema di sicurezza informatica La sicurezza assoluta non esiste Esiste solo la sicurezza relativa, la più o meno alta probabilità che un evento accada o non accada. L’unico computer, relativamente sicuro, è quello spento, non funzionante e chiuso in cassaforte

Cosa può essere un uomo in un paese, sotto il pennino dello scriba? una pagina frusciante…. e dopo, dentro una polvere di archivi, nulla, nessuno in nessun luogo mai!

Seminario: La documentazione sanitaria Grazie per l’attenzione egidiosesti@libero.it egidio.sesti@aslromab.it Bologna, Palazzo dei Congressi 10 giugno 2011 Egidio Sesti

Codice Amministrazione Digitale (D. Lgs. n Codice Amministrazione Digitale (D. Lgs. n. 82/2005 del 7 marzo 2005) aggiornato con le modifiche di cui al Decreto Legislativo 30 dicembre 2010 , n. 235 (G. U. del 10 gennaio 2011; Ministero della salute. Linee Guida Nazionali “Il fascicolo sanitario Elettronico”. Roma 11 novembre 2010; Garante Privacy - Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario - 16 luglio 2009. (G.U. n. 178 del 3 agosto 2009); Garante Privacy - Linee guida in tema di referti on-line - 19 novembre 2009. (G.U. n. 288 dell'11 dicembre 2009); Decreto Legislativo 4 aprile 2006, n. 159 Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005 recante codice dell’amministrazione digitale; Decreto Legislativo 7 marzo 2005, n. 82 Codice dell’Amministrazione digitale (GU n. 112 del 16.5.2005 Supp.Ord. n. 93); Deliberazione CNIPA 19 febbraio 2004, n. 11 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali – Art. 6 comma 1 e 2 del testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 (Deliberazione n. 11/2004). (GU n. 57 del 9.3.2004); Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale dei documenti informatici (GU n. 95 del 27.4.2004); Decreto legislativo 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. G.U. n. 174 del 29 luglio 2003 - Supplemento Ordinario n. 123 Decreto Ministeriale 14 febbraio 1997 n. 230 Norma di attuazione del D.lgs n. 230/95. “Determinazione delle modalità affinché i documenti radiologici e di medicina nucleare ed i resoconti esistenti siano resi tempestivamente disponibili per successive esigenze mediche ai sensi dell’art. 111 comma 10 del decreto legislativo 17 marzo 1995 n.230; Circolare del Ministero della Sanità del 14.3.96, n. 900.2/2.7/190 “Registro Operatorio”; Decreto Legislativo 17 marzo 1995, n. 230 Attuazione delle direttive EURATOM 80/836. 84/467. 84//466. 89/618. 90/641. E 92/3 in materia di radiazioni ionizzanti (GU n. 136 del 13.6.1995); D.M. del 28.12.1991 “Istituzione della scheda di dimissione ospedaliera”; Circolare del Ministero della sanità 19 dicembre 1986, n. 61 Circolare avente per oggetto il periodo dio conservazione della documentazione sanitaria presso le istituzioni sanitarie pubbliche e private di ricovero e cura.