Gestione della privacy in un sistema informativo ospedaliero ed
Transcript
Gestione della privacy in un sistema informativo ospedaliero ed
E. O. Ospedali Galliera Genova Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Carlo Berutti Bergotto Responsabile SC Sistemi Informativi E Telecomunicazioni [email protected] www.galliera.it Roma, 11 maggio 2006 E.O. Ospedali Galliera Seconda struttura ospedaliera di Genova Di rilievo nazionale e di alta specializzazione 550 posti letto 1650 dipendenti 600 postazioni di lavoro Ospedali Galliera Genova Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Informativa, consenso e apertura al territorio Nel fruire della possibilità di avvalersi di modalità semplificate relative all’informativa e al consenso (previste dall’art. 79 del d.lgs. n.196, 30 giugno 2003), il Galliera ha inteso non soltanto sottostare ad un adempimento formale, ma cogliere l’opportunità delle nuove modalità di comunicazione che l’avanzamento tecnologico rende oggi possibili ed attrezzarsi per utilizzarle. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto informativa, consenso e apertura alla circolarità dei fascicoli sanitari Con l’occasione si è pertanto proceduto ad una revisione organizzativa che ha interessato: la ridefinizione della modulistica predisposta per i pazienti si è inteso infatti prevedere, attraverso un’acquisizione del consenso scritto articolata in più opzioni, la possibilità di estendere l’ambito della comunicazione dei dati sanitari del paziente la revisione delle applicazioni sanitarie in modo da integrare il consenso semplificato, estensioni e limitazioni, la revisione delle modalità acquisizione del consenso stesso. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi organizzative di Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Ambito di comunicazione dei dati circolarità intra-ospedaliera ..I dati anagrafici, anamnestici e clinici di ogni soggetto saranno resi disponibili al personale sanitario, nelle diverse unità operative dell’Ente, per le attività di diagnosi, cura, prevenzione e riabilitazione e ……. Dal documento aziendale di “informativa e consenso del trattamento dei dati personali” http://www.galliera.it/documenti/informativa.pdf Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto criteri di visibilità interna interna dei dati sanitari via via validati i dati anagrafici, anamnestici e clinici di ogni soggetto per il quale sia stato acquisito il consenso tramite la sottoscrizione del modulo ... saranno resi disponibili al personale sanitario, nelle diverse unità operative dell’Ente, per le attività riabilitazione...; di diagnosi, cura, prevenzione e Dal provvedimento del DG n. 1101 del 21.12.2005 Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto criteri di visibilità interna revoca totale / parziale nei soli casi in cui sia stato revocato il consenso al trattamento dati da parte di un paziente, o sia stato ridotto per un singolo accesso (ambulatoriale o di degenza) l'ambito di comunicazione dei dati alle sole strutture che hanno in cura il paziente,: in caso di degenza o p.s.: visibilità piena di tutti i documenti collegati a tutto il personale sanitario coinvolto nell'assistenza del paziente in quella degenza o caso di PS. In caso di passaggio interno la visibilità su tutta la documentazione correlata all'episodio deve essere assicurata a tutti gli operatori abilitati delle UU.OO. di cura che hanno partecipato al ricovero, senza distinzione di U.O. di ammissione, trasferimento o dimissione; restano quindi esclusi dalla visibilità gli operatori delle altre UU.OO., visibilità limitata ai soli documenti refertati dalla U.O. di appartenenza per i medici delle UU.OO. di diagnosi; in caso di singolo accesso ambulatoriale visibilità limitata ai soli operatori della U.O. legata al singolo evento; Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Estensione dell’ambito circolarità extra-ospedaliera l’ambito della comunicazione potrà essere esteso per la consultazione ed acquisizione telematica della documentazione sanitaria a favore: 1.del paziente stesso; 2.del proprio medico curante; 3.delle strutture del servizio sanitario regionale e nazionale. Dal documento aziendale di “informativa e consenso del trattamento dei dati personali” http://www.galliera.it/documenti/informativa.pdf Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto servizio di consegna telematica e consultazione dei referti (1) L'ospedale ha organizzato un servizio di consegna e consultazione telematica dei referti di analisi cliniche via WEB. Il servizio fornisce la possibilità, previa richiesta del paziente, di accedere via Web, senza limitazioni di orario e di giorni, ai risultati di tutte le analisi cliniche. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto servizio di consegna telematica e consultazione dei referti (2) Un servizio di notifica su mail, con indirizzo modificabile direttamente dal paziente sul sito, avvisa della disponibilità del referto (a breve si attiverà anche la notifica via SMS); una volta effettuato l’accesso viene mostrata la lista dei referti (in formato PDF) esistenti e selezionando il singolo referto questo potrà essere visualizzato, stampato o salvato sulla postazione dell’utente. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto sicurezza del servizio referti via web (1) Contestualmente alla richiesta di adesione al servizio viene attribuito all’interessato un codice personale segreto di accesso, generato attraverso un programma che ne garantisce univocità e segretezza, consegnato al paziente su una scheda personale plastificata oscurato da vernice a copertura scratch-off. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto sicurezza del servizio referti via web La connessione al server per l’accesso al servizio “Referti via web” avviene attraverso il protocollo https, che garantisce l'identità del server referti.galliera.it e permette lo scambio criptato dei dati. La riservatezza dei dati è perciò assicurata: il proprio codice segreto e i referti non possono essere intercettati da terzi. In caso di smarrimento della scheda l'utente può disattivarla immediatamente e autonomamente dall'interfaccia web. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Estensioni consultazione telematica di dati concernenti l’HIV Inizialmente esclusi dal servizio di telematica, e con loro tutto il referto; consultazione su richiesta dell’utenza ed esplicitando sul consenso per il servizio web è stato esteso ai dati concernenti l’HIV; contestualmente sono state attivate una serie di “cautele” con l’ausilio del s.i.o. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Privacy / consegna L'art.84 del Codice in materia di protezione dei dati personali vieta qualsiasi forma di consegna se non per il tramite di personale sanitario. Tra le norme di accesso al servizio viene specificato che il paziente deve far pervenire copia del referto al medico prescrittore per le opportune valutazioni; in questo modo il paziente viene responsabilizzato ed esortato a contattare il medico prescrittore per l’interpretazione del referto. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Qualche numero... Ad oggi sono state distribuite 3.000 schede e sono stati consegnati 6.000 referti via web, di cui 675 a marzo 2006 che rappresentano circa il 10% del totale dei referti per esterni. Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Distribuzione per fasce d'età 2 1 -3 0 1 0 ,0 3 % 5 1 -6 0 1 2 ,3 3 % 0 -1 0 1 1 -2 0 2 1 -3 0 3 1 -4 0 4 1 -5 0 5 1 -6 0 6 1 -7 0 3 1 -4 0 4 2 ,2 3 % 4 1 -5 0 1 8 ,1 7 % 7 1 -8 0 8 1 -9 0 > 91 Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Integrazione con la cartella dei Medici di Medicina Generale (1) L'integrazione con la informatizzati prevede cartella clinica adottata dai MMG l'invio da parte del Galliera all'applicativo di gestione delle cartella clinica del medico che ha in carico l'assistito: Referti di laboratorio (PDF e strutturati) Altri referti (non strutturati) Lettera di dimissione Verbale di dimissione dal pronto soccorso Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Integrazione con la cartella dei Medici di Medicina Generale (2) L'integrazione con la cartella clinica Millewin adottata dai MMG informatizzati prevede l'invio da parte dei MMG al Repository clinico Prescrizioni di analisi di laboratorio Scheda sanitaria individuale (informazioni cliniche critiche che il medico in contesto di continuità assistenziale decide di condividere con gli operatori ospedalieri) Il consenso all'estensione dei trattamenti dei dati personali dell'assistito con l'ospedale Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto Integrazione con la cartella dei Medici di Medicina Generale (3) E' previsto per i medici di medicina generale, limitatamente ai loro assistiti, l'utilizzo dell'interfaccia web a tutti i documenti in formato elettronico prodotti in Ospedale per i quali lo stesso assistito abbia preventivamente fornito il consenso. L'accesso è stabilito tramite una connessione sicura, ed ogni medico abilitato dovrà fornire le proprie credenziali Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Forum PA – Roma, 11 maggio 2006 Carlo Berutti Bergotto E. O. Ospedali Galliera Genova Gestione della privacy in un sistema informativo ospedaliero ed erogazione di nuovi servizi Grazie per l'attenzione Carlo Berutti Bergotto Dirigente Responsabile SC Sistemi Informativi E Telecomunicaizoni [email protected] www.galliera.it