Fascicolo Sanitario Elettronico: un manifesto per l’interoperabilità

Un gruppo di lavoro costituito da 15 realtà in seno all’Oracle Community for Security sostiene l’utilizzo di architetture standard.

Utilizzare architetture e tecnologie standard con cui costruire verticali che abilitano la necessaria interoperabilità tra i sistemi, garantendo la protezione del dato e definendo la gestione degli accessi e delle identità: è la raccomandazione tecnologica per la realizzazione del Fascicolo Sanitario Elettronico che emerge dal rapporto redatto dal Gruppo di Lavoro costituitosi all’interno di Oracle Community for Security, in risposta al provvedimento del Garante della Privacy denominato “Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario”.

Al Gruppo di Lavoro hanno collaborato 15 realtà: Aiea, Clusit, Deloitte, Gruppo Terasystem, Kelyan, Kpmg, @ Mediaservice.net, Oracle, Present, Protiviti, Spike Reply, Sinfo One, Studio Legale Abeti, Tech Gap Italia e Zeropiu.

Il contesto: Il Fascicolo Sanitario Elettronico è una raccolta di informazioni e di documenti clinici relativa alle prestazioni erogate dal Servizio Sanitario che, ad oggi, persegue finalità di prevenzione, diagnosi, cura e riabilitazione.
Nell’istituzione e nella gestione del Fse il Garante della Privacy ha individuato un elevato grado di interessamento in termini di tutela dei dati e di potenziali minacce ai diritti dell’interessato al trattamento (ovvero il cittadino/paziente).

La preoccupazione di identificare e contingentare i soggetti che accedono al Fse emerge, da dichiarazioni come: “Il fascicolo sanitario elettronico potrà essere consultato dal paziente con modalità adeguate e dal personale sanitario strettamente autorizzato, solo per finalità sanitarie. Non potranno accedervi periti, compagnie di assicurazione, datori di lavoro”.

La gestione del dato clinico quindi è vista sotto il duplice profilo della protezione da accessi non autorizzati e della disponibilità al personale autorizzato, sia in condizioni normali che in caso di emergenza.

Esigenze come l’accessibilità e la riservatezza, talvolta paiono in contraddizione.

La soluzione: il gruppo di lavoro nato all’interno di Oracle Community for Security, con la collaborazione di Aiea (Associazione Italiana Information Systems Auditors) e Clusit, (Associazione Italiana per la Sicurezza Informatica) si è focalizzato sul tema architetturale.

Il gruppo ha evidenziato il ruolo centrale che la tecnologia deve avere nella realizzazione del Fse e ne ha definito le linee guida: la crittografia del dato, la gestione dell’identità elettronica e dei profili d’accesso, la capacità di federare le identità e i profili di ambienti diversi.

Se i dati di un paziente devono essere visibili e consultabili da diversi soggetti operanti nell’ambito del Servizio Sanitario, significa che alla base del fascicolo deve essere posto il concetto di interoperabilità.

Il rapporto redatto dal gruppo di lavoro è consultabile sul sito dedicato allo scopo.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here