Limplementazione di un servizio di prenotazione web: lesperienza di Cup 2000 Roma 31/01/2003.

Slides:



Advertisements
Presentazioni simili
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Advertisements

FUSION BE Software di booking on-line. Caratteristiche principali -E' un vero Sistema di prenotazione -Personalizzazione delle tipologie di camere e dei.
Pratiche edilizie on-line
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Progetto Sperimentale Home Care
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
InvCiv2010: il nuovo sistema informatico per gestire il processo dell’invalidità civile dal 1/1/2010 Roma 28 ottobre 2009.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
INTERNET: RISCHI E PERICOLI
Amministratore di sistema di Educazione&Scuola
1 2 Autoregistrazione – Nuovo Utente Lutente completa la procedura di autoregistrazione inserendo a sistema i dati anagrafici per ottenere le credenziali.
La gestione informatizzata e integrata dei dati clinici nell’Azienda Ospedaliero Universitaria di Ferrara Dott. Roberto Bentivegna Direzione Medica di.
Ospedale Pistoia ASL 3 Pistoia
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Ivrea, Pinerolo, Torino1 effettuate le operazioni di generazione dell'Ambiente di sicurezza.
La vendita online b2c. PROBLEMATICHE (I) 1.Le caratteristiche del prodotto è adatto alla vendita online? 2.Il mercato in cui si opera come avviene la.
Carta Regionale dei Servizi (CRS) Artigiani. Obbiettivo del progetto Sperimentazione relativa lapplicabilità della CRS nelle provvidenze considerate ammortizzatori.
AdP REGIONE LOMBARDIA E CAMERE DI COMMERCIO LOMBARDE Asse I INNOVAZIONE PER LA COMPETITIVITA Manuale di supporto alla compilazione della domanda on line.
ContactCenterTour Relatore: Corrado Tomati.
Gabriella Contardi 1 SBN WEB Servizi allutenza e integrazione con ILL.
World Wide Web (www) Unita logica tra servizi fisicamente distinti Semplicita di accesso alle informazioni (navigazione ipertestuale) Tanti soggetti concorrono.
Direzione Attività Produttive, Formazione Professionale, Lavoro e Sistemi Contabili Prospetto Disabili Web (SISL) FORMAZIONE ALLE AZIENDE Verbano – Cusio.
Pieve Emanuele (MI), 17 e 18 ottobre 2007 BANCHE E MANUTENZIONE: UN APPROCCIO EVOLUTO Stefano Boncinelli Mega Italia spa.
Guida alle iscrizioni online. Dopo aver avviato un browser Microsoft Internet Explorer, Mozilla Aprire la Homepage del ministero allindirizzo
C.P.S.E. Caposala Bruno Simonelli C.P.S.Infer. Marzia Bellini
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
I servizi telematici dell’Agenzia
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai servizi degli Enti Locali Presidente Alberto Daprà Convegno AICA 20 settembre 2007.
S.I.C.C. - Sistema Informativo Call Center
Riservato Cisco 1 © 2010 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Gestimp IV Il pacchetto software GESTIMP© di Isea S.r.l., di seguito indicato con GESTIMP©, permette di gestire la supervisione e la telegestione di impianti.
MEDICI DI MEDICINA GENERALE E PEDIATRI DI LIBERA SCELTA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Canale Alfa Srl – Copyright 2013
by Innomed Srl
Comune di Mantova DATI SULLICI NEL COMUNE DI MANTOVA circa le denunce ICI presentate dal 1993 ad oggi; Oltre di Euro il gettito annuo.
M OBILITÀ 2009/10 POLIS - Istanze On-Line Presentazione domande via web per la scuola Primaria 1.
Come registrarsi al portale SINTESI come Datore di lavoro: Cliccare su REGISTRAZIONE.
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
1 ACCORDO REGIONALE MG 2006 NCP MODELLO ORGANIZZATIVO promosso in Emilia – Romagna a cura di Ester Spinozzi Rimini 21 ottobre 2006 DIREZIONE GENERALE SANITA.
Università degli studi di Roma la Sapienza --- Laboratorio di Basi di Dati II - a.a. 2003/04 Presentato da: CAU Simone Matricola:
Piattaforma ASP (allegato applicazione corsi e f.a.d.) Padova, martedì 10 marzo 2003.
Predisposizione, presentazione e trattamento della domanda di emersione dal lavoro irregolare per extracomunitari addetti al lavoro domestico 2009.
Programmazione transitoria dei flussi d’ingresso dei lavoratori extracomunitari non stagionali nel territorio dello Stato per l’anno 2008 Dicembre 2008.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Carta Regionale dei Servizi
Partner SISTEMI – Innovazione e consenso CSB Software & Solutions.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Patient file Anagrafe persone fisicheAnagrafe sanitaria Anagrafe dei professionisti sanitari La utilizzazione di dati clinici (patient file) Modelli di.
Guida rapida del sistema di compilazione web dei nuovi modelli PIN 2012, per la presentazione delle domande di prevenzione incendi, ai sensi del D.M.I.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
Provincia di Brescia Area Sviluppo Economico Settore Lavoro.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
CIVIS: il canale telematico per l’assistenza via Web Empoli, 16 novembre 2015.
Le banche online. Che cosa sono le banche online? Si tratta di banche, denominate anche banche virtuali o digitali, che offrono servizi esclusivamente.
INTRODUZIONE. INTRODUZIONE ordinare la stampa dei documenti personalizzati Postel On The Net (PON) è un sistema integrato per gestire via internet.
Perché un elimina code? Vantaggi e potenzialità derivanti dall’installazione di un moderno sistema di gestione dei flussi di persone.
Direzione Attività Produttive, Formazione Professionale, Lavoro e Sistemi Contabili Prospetto Disabili Web (SISL) FORMAZIONE ALLE AZIENDE Alessandria,
Certificati on line: chi risparmia tempo? Elena Villani, Treviso.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
“Imagination is more important than knowledge” (Albert Einstein)
Ingegneria del software I DEE - Politecnico di Bari M. MongielloRequisiti1 Requisiti.
La Carta Regionale dei Servizi e i suoi molteplici usi, dalla Sanità ai Servizi degli Enti Locali.
Innovazione tecnologica e gestionale In Sanità Elettronica Tonino Pedicini Direttore Generale Agenzia Regionale Sanità - Campania ICAR – NAPOLI.
FatIn: Fatturazione Interventi Applicazione di facile utilizzo che permette la prenotazione, la gestione e la fatturazione di interventi e prestazioni.
Transcript della presentazione:

Limplementazione di un servizio di prenotazione web: lesperienza di Cup 2000 Roma 31/01/2003

Lo stato attuale: lintegrazione tra Portale e Call Center Roma 31/01/2003

Prime disponibilità: servizio web informativo anonimo che permette allutente di informarsi in tempo reale sulle disponibilità delle prestazioni ricercate. E un motore di ricerca che permette la consultazione su tutto il Cup Metropolitano Bolognese: 2300 prestazioni 3500 agende offerta: SSN, LPI, Privato Roma 31/01/2003

Prime disponibilità: Ricerca della prestazione medica Roma 31/01/2003

Prime disponibilità: conferma della prestazione Roma 31/01/2003

Prime disponibilità: precisazioni relative a medico-luogo-contratto Roma 31/01/2003

Prime disponibilità: precisazioni relative a medico-luogo-contratto Tabella dinamica per la scelta dellarea di erogazione Roma 31/01/2003

Prime disponibilità: precisazioni relative a medico-luogo-contratto tabella dinamica per le modalità di erogazione Roma 31/01/2003

Prime disponibilità: risultati della ricerca Roma 31/01/2003

Prime disponibilità: informazioni sulla Unità Erogante Attesa Indirizzo Comune Orario di apertura Sabato lavorativo Età min, Età max Avvertenze Come prenotare Rete CUP M Farmacie CALL CENTER Call me web Roma 31/01/2003

Call me Web linterazione simultanea attraverso la voce e il web tecnologia VoIP per la comunicazione dellutente con il Call Center la connessione vocale viene instaurata sulla medesima linea con cui gli utenti si connettono a Internet è sufficiente microfono e cuffie/casse è integrato nelle pagine web del Call Center e del servizio Prime disponibilità Roma 31/01/2003

Call me Web integrato nel servizio Prime disponibilità Roma 31/01/2003

Gli sviluppi futuri: la prenotazione web Sistemi di prenotazione differenziati per le diverse categorie di utenza: Domestica: dedicato ai cittadini per la prenotazione e la disdetta on-line. Include funzionalità limitate, sia in termini di quantità di prestazioni prenotabili (contemporaneamente o in un intervallo definito di tempo), sia nella possibilità di operare solo a nome dellutente che ha effettuato il log-in. Professionale: dedicato agli operatori con competenze nel campo sanitario, ma non necessariamente con competenze informatiche. Unisce la semplicità dutilizzo del Web con le funzionalità avanzate di un sistema di prenotazione tradizionale. Le esigenze di sicurezza sono molto elevate, soprattutto per quanto riguarda lautenticazione degli utenti. Roma 31/01/2003

Prenotazione web domestica: tabella dei risultati Roma 31/01/2003

Prenotazione web domestica: sintesi dati selezionati Roma 31/01/2003

Prenotazione web domestica: login utente codice personale password Roma 31/01/2003

Prenotazione web domestica: inserimento dati impegnativa Data e Codice Roma 31/01/2003

Prenotazione web domestica: elenco date disponibili selezione data o visualizzazione delle prossime date Roma 29/01/2003

Prenotazione web domestica: elenco orari disponibili selezione orario Roma 31/01/2003

La Sicurezza nella Prenotazione WEB Roma 31/01/2003

Problematiche Principali Roma 31/01/2003

I dati sanitari sono dati sensibili: la legge obbliga ad adottare tutte le possibili precauzioni per evitare lintercettazione dei dati e laccesso non autorizzato ai database. Roma 31/01/2003

E fondamentale unautenticazione forte di colui che prenota, al fine di evitare azioni di disturbo (riempimento indiscriminato delle agende, prenotazioni senza impegnativa, prenotazioni a vuoto non annullate, …). Roma 31/01/2003

E fondamentale laffidabilità del sistema, sia in termini di disponibilità (24 ore su 24, 7 giorni su 7), sia in termini di resistenza ad attacchi informatici (D.o.S., defacement, …). Roma 31/01/2003

E necessario implementare delle corrette politiche di sicurezza, che devono comprendere, oltre alle problematiche di natura informatica, anche quelle di natura organizzativa. Roma 31/01/2003

Possibili Soluzioni Roma 31/01/2003

Implementare una infrastruttura tecnologica sicura. In questo, il minimo indispensabile è il rispetto delle normative AIPA in merito di sicurezza dei sistemi. Roma 31/01/2003

Utilizzo di sistemi di crittografia per impedire lintercettazione dei dati. Roma 31/01/2003

Utilizzo di politiche di firewalling molto rigide per evitare il traffico non autorizzato. Roma 31/01/2003

Aggiornamento costante delle tecnologie, sia hardware che software, e revisione periodica delle politiche di sicurezza (living documents). Roma 31/01/2003

La soluzione ottimale sarebbe lutilizzare sempre la firma digitale, ma è anche possibile ipotizzare lutilizzo di diversi livelli di autenticazione a seconda delle tipologie di utente e del grado di libertà: Utente Professionale (farmacista, medico, infermiere di reparto, etc.) Utente Home Roma 31/01/2003

Utente Professionale Autenticazione tramite firma digitale, con possibilità di prenotare senza limitazioni anche per utenti diversi. Roma 31/01/2003

Utente Home (1) Autenticazione tramite username/password, con forti limitazioni nellutilizzo del sistema. In ogni caso, si dà la possibilità di prenotare solo per se stessi. Inoltre le limitazioni possono essere, per esempio, nel numero di prestazioni prenotabili contemporaneamente, in un intervallo di tempo definito tra due prenotazioni oppure nella tipologia di prestazioni prenotabili. Unaltra possibile limitazione è data dal controllo formale del codice dellimpegnativa (se previsto dalla normativa regionale). Roma 31/01/2003

Utente Home (2) È anche importante che lutilizzatore sia chiaramente informato delle implicazioni legali che può portare un utilizzo non corretto del sistema. La password deve rispondere a caratteristiche di complessità minime e non dovrebbe essere quindi liberamente scelta dallutente. Roma 31/01/2003

È comunque fondamentale responsabilizzare ogni utente che detiene i codici per laccesso al sistema. I codici devono poi essere distribuiti secondo procedure sicure, quindi con una identificazione diretta dellutilizzatore e con mezzi di distribuzione fidati (non ci si può affidare alla distribuzione diretta via web o , ed anche la comunicazione telefonica delle password dovrebbe essere evitata). Roma 31/01/2003

Il software deve essere progettato in modo che durante la transazione non vengano mai inviati contemporaneamente dati sanitari e dati anagrafici dellutente. Roma 31/01/2003

Per poter gestire gli eventuali incidenti, è comunque sempre necessario effettuare un logging completo delle operazioni effettuate sul sistema. Il log a sua volta deve essere accuratamente protetto, in quanto costituisce in sé dato sensibile. Roma 31/01/2003

La legge prevede che in caso di trattamento di dati personali non sia sufficiente applicare le misure minime previste, ma sia necessario effettuare tutte le operazioni possibili e teoriche per rendere sicuro il sistema (inversione del principio di presunzione di innocenza). Pertanto è necessario prestare particolare attenzione agli aspetti di sicurezza del sistema, in quanto, in caso incidente, si dovrà dimostrare di avere fatto tutto il possibile per cautelarsi. STOP Roma 31/01/2003

Gli sviluppi futuri: le prescrizioni elettroniche MMG e PLS dopo aver compilato elettronicamente la prescrizione con il software in dotazione allo studio, la invieranno telematicamente (attraverso un bridging sw) alla propria azienda. Lazienda utilizzerà le prescrizioni relative alla specialistica ambulatoriale a livello di CUP per non dover ridigitare i dati (riduzione del 35% circa del tempo di prenotazione). Le prescrizioni farmaceutiche potranno essere utilizzate per la verifica dei consumi effettivi (prescrizioni cartacee inviate dalle farmacie), potranno alimentare anche una base dati regionale in forma anonima ai fini di previsioni tendenziali di spesa. MMG e dei PLS, avranno a disposizione per via telematica: elenco degli assistiti che hanno scelto il medico elenco delle prestazioni ambulatoriali prenotabili a Cup e relativa trascodifica il prontuario farmaceutico aziendale, con le scelte effettuate dalla commissione terapeutica locale in modo che sia possibile individuare facilmente i farmaci generici e comunque i farmaci che presentano un miglior rapporto costi-benefici. La possibilità di effettuare prenotazioni per gli esami urgenti con notifica immediata al medico dell'appuntamento e sarebbe a carico del paziente l'eventuale disdetta. Roma 31/01/2003

Le prescrizioni elettroniche - architettura Roma 31/01/2003 MMG/PLS Bridging sw studio MMG Assoc Bridging sw studio Centro RER Bridging sw studio Cittadino Browser CUP/Ausl Porta Appl. web server Intranet Internet

Roma 31/01/2003 Adattatore (bridging sw) al sistema locale del medico (i sw utilizzati sono 4-5) Modulo (uguale per tutti) di confezionamento e invio dei messaggi standard liberamente configurabile per la memorizzazione degli indirizzi (web services) a cui accedere Le prescrizioni elettroniche – sw MMG/PLS

Creazione di un sito web per la compilazione on-line (compilazione sicura) delle prescrizioni da parte dei medici non informatizzati Catalogo CUP on-line per prestazioni ambulatoriali Catalogo farmaceutico on-line Possibilità di vedere elenco prescrizioni effettuate Roma 31/01/2003 Le prescrizioni elettroniche per MMG non informatizzati

Roma 31/01/2003 Evoluzione della prenotazione on line Domestica tramite la prescrizione elettronica - Vantaggi Riduzione del tempo di prenotazione (minor numero di passaggi) Maggior facilità nel compimento della prenotazione Maggior garanzia e sicurezza per le Aziende e il Cup Riduzione degli errori in fase di prenotazione sia per i cittadini che per gli operatori

Roma 31/01/2003 Evoluzione della prenotazione on line Domestica tramite la prescrizione elettronica - FASI Autenticazione: username, password, codice prescrizione (Token) Scelta della struttura e unità erogante Scelta di una data disponibile Scelta dellorario disponibile in agenda Conferma e stampa del foglio di prenotazione

Roma 31/01/2003

ASL, AO, Cup2000, etc. DMZ Web Server Prima disponibilità PRA BRA Web Server Prenotazione Domestica DataBase Server FARMACIE CUP App. Layer Firewall First Layer Firewall FW HA Sanità Privata Farmacie Application Server Internet

Roma 31/01/2003 Ridondanza delle linee di trasmissione; Ridondanza degli apparati (firewall ad alta affidabilità, linee di collegamento tra i server); Reti separate per ambiti diversi (farmacie, sanità privata, ASL); DMZ con i server web prima disponibilità.

Roma 31/01/2003 Il First Layer Firewall separa internet dalla rete interna e permette di accedere esclusivamente alla DMZ; LApplication Layer Firewall separa la DMZ dalla rete interna e lascia passare solo le richieste dal Web server allApplication server; I firewall HA gestiscono le politiche di sicurezza tra i diversi ambiti della rete.

Roma 31/01/2003 E fondamentale leducazione dellutente alla sicurezza: gli utenti devono sapere che una parte della sicurezza dipende da loro e che sono perseguibili in caso di abusi volontari mirati al disturbo del servizio.

Roma 31/01/2003

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.