La realizzazione di questo progetto ha evidenziato come le applicazioni web costituiscano un valido strumento per erogare servizi tramite l’utilizzo della rete, con vantaggi che vanno dai costi relativamente contenuti, alla semplicità di distribuzione e aggiornamento del software. La possibilità di accedere ai contenuti offerti anche tramite l’utilizzo di dispositivi mobile, permette di andare incontro alle esigenze dei cittadini ed offre alla struttura ospedaliera la possibilità di raggiungere il paziente in un gran numero di situazioni che invece l’utilizzo di un canale tradizionale e non-mobile non permetterebbe. Oltre all’esposizione delle soluzioni che hanno permesso di rendere l’applicazione multipiattaforma, è stato dato particolare risalto anche al tema della sicurezza delle identità e delle comunicazioni, soffermando l’attenzione sulle meccaniche di autenticazione e autorizzazione, che costituiscono il cuore pulsante del sistema di sicurezza. L’adozione di un meccanismo di Strong Authentication fornisce sufficienti garanzie, e l’utilizzo del telefono cellulare come strumento di autenticazione introduce sicuramente un vantaggio anche di tipo economico: ad esempio infatti l’utilizzo di chiavette token prevedrebbe di dover affrontare dei costi in più (circa 5 euro a chiavetta) che sono proporzionali al numero di chiavette prodotte ed al numero di pazienti che usufruiscono del servizio. Con questo meccanismo invece è necessario affrontare solo il costo per la realizzazione/manutenzione del software e la messa in opera del servizio, che include la formazione del personale, la tecnologia lato server e l’aggiornamento di tale tecnologia. I costi per l’implementazione della sicurezza risultano comunque inferiori a quelli che l’organizzazione sosterrebbe in caso di manomissione del sistema. I principali attacchi che sono stati portati alla luce in tal senso riguardano il furto di credenziali, furto di identità e bypass dei controlli di autenticazione. Per l’individuazione di anomalie e intrusioni, molto importanti sono anche le operazioni di log. Tuttavia, indipendentemente dal tipo di autenticazione o dal tipo di crittografia utilizzato, esiste sempre una qualche vulnerabilità che un malintenzionato può sfruttare ed è bene quindi che l’utente sia consapevole e responsabile delle proprie scelte nell’accesso ai servizi offerti, in maniera tale da minimizzare ulteriormente i rischi. Si rende importante sottolineare anche che il concetto di sicurezza è spesso in antitesi con quello di usabilità: il target che abbiamo cercato di raggiungere è stato quello di trovare il giusto compromesso, confidando anche in un uso consapevole e responsabile da parte dei pazienti, in una sorta di collaborazione
reciproca. Nonostante le misure adottate siano indirizzate a rendere il più elevato possibile il livello di sicurezza, il concetto di sicurezza assoluto non esiste; la soluzione non è quella di essere inviolabili ma costosi, in termini di tempo e denaro, da violare. L’evoluzione del servizio offerto ha ancora margini di miglioramento e molte sono le possibili strade da perseguire. L’idea di base è quella di ampliare l’offerta dei servizi e sfruttare ancora di più le capacità insite nei device mobili, con lo scopo di rendere la struttura ospedaliera una presenza sempre più costante nella quotidianità dei propri pazienti.
RINGRAZIAMENTI
“E quindi uscimmo a riveder le stelle”. Con queste parole si conclude il mio percorso universitario,
un percorso lungo ma allo stesso tempo breve dato che, volgendo lo sguardo indietro, questi anni sono volati via rapidamente. Riservo questa pagina alle molte persone alle quali sento di dover esprimere gratitudine. In primo luogo vorrei ringraziare il Prof. Maurizio Mangione, sia per avermi dato la possibilità di lavorare a questa tesi sia per avermi accolto sempre con disponibilità nel suo ufficio, trasmettendomi preziosi insegnamenti anche (e soprattutto) dal punto di vista umano. Di grande supporto sono stati anche Giuseppe Augiero, un vero faro e punto di riferimento in tante situazioni, ed il Prof. L’Abbate, il quale ha saputo fornirmi in più di una circostanza le linee guida di cui avevo bisogno. Tantissime grazie faccio ai miei genitori che non mi hanno mai fatto mancare il loro supporto durante i periodi di lezione ed esame, nonostante ci separassero tanti kilometri (anche se telefonarmi tutti i giorni non era necessario!). Grazie inoltre a tutti i vecchi e nuovi amici ed i compagni di corso con i quali ho condiviso questa bella quanto dura esperienza. Per ultima, ma non per importanza, ringrazio Pisa che è stata più una madre che una città. Nel bene e nel male mi ha fatto crescere e anche se un giorno ci saluteremo non sarà mai un addio, dato che un pezzo del mio cuore ormai le appartiene. Infine un ringraziamento particolare va a chi non c’è più, e che avrei voluto potesse essere orgoglioso di me in questa giornata.
BIBLIOGRAFIA
AA VV, Springer 2010: “Management in radiologia”. AA VV, Springer 2010: “Telemedicina”.
AA VV, O’Reilly 2012: ”Application Security for the Android Platform”. Claudio Caccia: “Il sistema informativo automatizzato nelle aziende sanitarie”. Bruno Lowagie, Manning 2007: “iText in Action”.
Maria Filomena Santarelli, SEU: “Immagini Biomediche”.
Joan Daemen - Vincent Rijmen, Springer: “The Design of Rijndael – AES the Advanced Encryption Standard”.
Andrew S. Tanenbaum: “Reti di calcolatori”.
Massimo Carli, Apogeo: “Android 3: guida per lo sviluppatore”.
Rodolfo Zunino, DIBE 2004: ”Introduzione alla crittologia – Algoritmi crittografici”. Stephen Thomas, Wiley: “SSL and TLS Essentials”
Html website: www.html.it
Fatmatt website: www.fatmatt.wordpress.com mOTP website: www.motp.in
FTGM website: www.ftgm.it jQuery website: www.jquery.com
Oracle Documentation: www.oracle.com
RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2 RFC 6238: TOTP: Time-Based One-Time Password Algorithm OpenSSL website: www.openssl.org
Ministero della Salute: “Il Fascicolo Sanitario Elettronico – Linee guida nazionali” Oracle Community for Security: “Mobile e Privacy”
Garante Privacy: “Smartphone e tablet: scenari attuali e prospettive operative” AA VV, HOPS Libri: “Manuale Pratico di Java – Teoria e Programmazione”
ALLEGATO
IL SISTEMA INFORMATIVO SANITARIO
Introduzione
Un Sistema Informativo (SI) può essere definito come l’insieme delle persone, degli strumenti tecnologici, delle applicazioni e delle modalità organizzative che permettono ad un azienda di accogliere, elaborare, memorizzare e diffondere informazioni in modo tempestivo, al fine di supportare il processo decisionale, il coordinamento e le operazioni di controllo. Le principali componenti di un sistema informativo sono i dati, le informazioni, i destinatari delle informazioni trattate, l’insieme delle apparecchiature in grado di trasferire le informazioni, le tecnologie utilizzate per trasformare i dati grezzi in informazioni e l’insieme delle procedure con cui vengono raccolti ed elaborati i dati. Per Sistema Informativo Sanitario (SIS) invece si intende un sistema informativo di qualsiasi organizzazione sanitaria, il cui fine è la gestione di informazioni utili alla misura ed alla valutazione dei processi gestionali e clinici al fine di ottimizzare le risorse impiegate nel conseguimento degli obbiettivi istituzionali. Un Sistema Informativo Sanitario deve avere le seguenti proprietà:
Disponibilità: l’informazione ed i servizi che eroga devono essere a disposizione degli utenti del sistema compatibilmente con i livelli di servizio;
Integrità: la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte;
Autenticità: garanzia e certificazione della provenienza dei dati;
Confidenzialità o Riservatezza (Privacy): l’informazione che contiene può essere fruita solo dalle persone autorizzate a compiere tale operazione.
In ambiente sanitario i sistemi informativi attualmente esistenti sono il Sistema Informativo Ospedaliero (HIS), il Sistema Informativo di Radiologia (RIS), il Sistema per l’Archiviazione e Comunicazione delle Immagini (PACS) ed il Sistema Informativo di Laboratorio (LIS). Naturalmente i sistemi informativi anche se indipendenti possono scambiarsi informazioni ed alcuni tipi di dato. L’integrazione di tali sottosistemi ha lo scopo di automatizzare quanto più possibile il trasferimento di informazioni di qualunque genere, sia per minimizzare tempi e costi di gestione sia per ridurre i possibili errori.
Il Sistema Informativo Ospedaliero (HIS)
Un Sistema Informativo Ospedaliero comprende l’insieme integrato di strumenti informatici utilizzati in ambito sanitario al fine di gestire e regolare i flussi amministrativi e clinici di un ospedale relativi ai singoli pazienti. In altri termini è il risultato dell'integrazione ed interazione di alcuni sottosistemi informativi principali:
Sottosistema amministrativo-finanziario: vengono in esso identificate sia le funzioni tradizionalmente pertinenti alla gestione economico-finanziaria dell'Ente sia quelle più generalmente volte a garantire l'erogazione di servizi di rilevante importanza logistica;
Sottosistema di gestione del paziente: racchiude l'insieme di protocolli e modulistiche relative alla gestione del paziente degente ed ambulatoriale: tradizionalmente le informazioni processate sono quelle relative alla cartella clinica ed al monitoraggio strumentale di parametri clinici rilevanti;
Sottosistema servizi e laboratori: in tale ambito vengono incluse sia le esigenze informative che caratterizzano la gestione interna dei servizi ospedalieri, sia i flussi informativi inerenti all'interazione con il sottosistema di gestione del paziente;
Sottosistema di prenotazione: rappresenta il sistema di gestione degli accessi del paziente alla struttura ospedaliera (prenotazione esami, visite ambulatoriali, ricoveri). Risulta, pertanto, fortemente integrato con i sottosistemi di gestione dei paziente e dei servizi.
Da questa descrizione si evince che i benefici derivanti dall’utilizzo di un HIS riguardano sia il cittadino/paziente, sia l’operatore sanitario, sia l’azienda sanitaria stessa grazie ad un accesso semplificato alle prestazioni e alla documentazione sanitaria, alla possibilità per il personale medico di condividere in tempo reale nonché accedere in maniera completa ai dati clinici del paziente, all’ottimizzazione delle risorse umane e tecnologiche. La non uniformità dei dati raccolti, accompagnata dalla presenza di una grande varietà di software utilizzati per acquisire e gestire i dati, rendono difficile una completa integrazione tra il sistema informativo e le apparecchiature biomediche. Per rispondere a questa esigenza e garantire un certo grado di interoperabilità, sono stadi sviluppati degli standard che consentissero l’interconnessione degli apparati per la trasmissione e l’immagazzinamento dei dati acquisiti. Tali standard saranno descritti in maniera approfondita nei prossimi paragrafi.
Il Sistema Informativo di Radiologia (RIS)
Il RIS (Sistema Informativo di Radiologia) fornisce supporto alla attività di prenotazione esami, refertazione, archiviazione e interrogazione della base dati delle immagini radiologiche. È un sottoinsieme dell’HIS, dato che ha il compito di gestire le informazioni generate nel reparto di radiologia ubicato all’interno della struttura ospedaliera. Risulta essere distribuito in maniera capillare nel reparto, con una serie di stazioni di lavoro in rete alle quali hanno accesso tutte le figure professionali presenti. Nell’ottica del workflow radiologico, il RIS prende parte nelle seguenti fasi:
Richiesta esame: l’arrivo in radiologia attiva la raccolta di una serie di informazioni amministrative e di interesse clinico del paziente. I dati, in particolare quelli amministrativi sono ottenuti o dal paziente stesso o da altri sistemi informativi come l’HIS.
Gestione dell’agenda radiologica: Il RIS aggiorna l’agenda sulla base delle risorse disponibili, elabora un appuntamento e produce un foglio informativo per il paziente, comprendente anche l’eventuale preparazione necessaria per gli esami richiesti.
Accettazione: il RIS provvede ad accettare l’esame richiesto dal paziente e, se necessario, provvede ad integrare i dati raccolti fino a quel momento. Quando le apparecchiature digitali di acquisizione sono collegate al RIS, l’immissione dei dati del paziente avviene automaticamente senza intervento dell’operatore, consentendo una riduzione degli errori.
Esecuzione esame: In questa fase si ha la produzione dell’immagine diagnostica, e tutti i dati ad essa associati vengono inviati al RIS in maniera automatica.
Refertazione: dopo aver eseguito l’esame, il RIS consente la compilazione di una lista di refertazione e la visualizzazione degli esami precedentemente eseguiti dal paziente e dei relativi referti archiviati in forma elettronica. Inoltre, se richiesto, avvia la masterizzazione del CD.
Archiviazione: Il RIS prevede la conservazione dell’informazione testuale raccolta e generata nel corso del processo diagnostico, mentre l’archiviazione delle immagini è affidata al sistema PACS.
Conservazione: A seguito dell’archiviazione, i referti prodotti devono essere disponibili per eventuali consultazioni future. La memorizzazione dei documenti digitali avviene su un supporto idoneo, secondo precise norme atte a preservare l’autenticità, l’integrità e la privacy.
Statistiche di natura amministrativa: il RIS permette la precisa identificazione del numero e della tipologia degli esami eseguiti e l’attribuzione degli stessi ai diversi reparti all’interno dell’ospedale.
Tra tutti questi aspetti, di particolare rilevanza sono la gestione operativa dell’esame ovvero accettazione, esecuzione esame, refertazione e archiviazione. Infatti si ha una migliore chiarezza e facilità di utilizzo, ottenendo una lista ordinata in cui sono presenti tutte le informazioni necessarie alla gestione operativa dell’esame.
PACS
I Picture Archiving and Communication Systems (PACS) hanno la possibilità di acquisire, visualizzare, archiviare e recuperare le immagini diagnostiche radiologiche e possono memorizzare una grande quantità di dati relativi ai pazienti ed immagini. L’architettura del PACS è perciò basata su una rete in grado di connettere le apparecchiature di acquisizione delle immagini, le stazioni di visualizzazione e l’archivio digitale, con lo scopo di aumentare la produttività delle apparecchiature, ridurre il rischio di perdita di informazioni, distribuire le immagini diagnostiche ai reparti in forma digitale con conseguente risparmio di tempo e pellicole. Per realizzare le funzioni tipiche del PACS sono necessari vari componenti hardware e software, ed è pertanto costituito da una struttura articolata che presenta un’architettura che possiede delle unità di acquisizione delle immagini delle differenti modalità diagnostiche (imaging system), delle unità di memorizzazione/sicurezza (archive system), di consultazione ed elaborazione (workstation), di stampa ed infine si appoggia ad una infrastruttura di rete che comprende un Database. Gli imaging system sono rappresentati fondamentalmente dalla TC, dalla RM, dalla ECO e dalla RX digitale. I computer di acquisizione delle immagini acquisiscono le immagini dagli imaging system, le convertono in un formato standard (DICOM) e le trasferiscono al PACS vero e proprio. Una volta acquisita l’immagine il sistema rende disponibile dei software che permettono di applicare algoritmi di elaborazione, ad esempio riduzione del rumore tramite procedure di filtering. Il collegamento tra i computer di acquisizione e le modalità diagnostiche avviene mediante interfacce di connessione che si avvalgono del protocollo TCP/IP ETHERNET.
Figura 48 - Modello semplificato delle interfacce tra HIS, RIS, PACS e modalità diagnostiche.
Le immagini radiologiche fornite dagli imaging system sono acquisite dai computer di acquisizione e quindi trasmesse all’archive server, ove sono registrate, archiviate nella libreria a dischi ottici, raggruppate ad altri esami relativi al paziente e successivamente inviate alle workstation che ne fanno richiesta. Un aspetto fondamentale e indispensabile è la compressione delle immagini, al fine di ridurre le esigenza di storage ed i tempi di trasmissione. Una compressione senza degradazione (lossless) viene normalmente utilizzata su tutte le immagini prima dell’esecuzione della refertazione, dal momento che tale compressione permette di recuperare l’immagine originale (in termini di pixel e dimensioni). Dopo la diagnosi, la compressione con perdita (lossy), che permette di ottenere fattori di compressione superiore a 10, può essere utilizzata sulle immagini memorizzate nella memoria veloce, mentre un'immagine senza perdite compressa viene memorizzata sul meno costoso archivio a lungo termine. La possibilità di archiviare e conservare le immagini digitali mediante il PACS risolve il problema della perdita di informazioni e viene risolto il problema dello smarrimento.
LIS - Laboratory Information System
Il Sistema Informativo di Laboratorio offre una serie di caratteristiche chiave di supporto alle operazioni di un moderno laboratorio. Queste caratteristiche includono il supporto al flusso di lavoro e allo scambio di dati tramite un architettura flessibile che permette la gestione delle richieste dei pazienti e la ricezione, elaborazione e memorizzazione delle informazioni generate dai macchinari del laboratorio di analisi e fornire rapporti al personale medico. Una richiesta,
RIS HIS
MR CR CT US …
MODALITA’
identificata da un codice identificativo univoco, tipicamente contiene un elenco di test da eseguire su uno o più campioni di un paziente ed è inserita nel sistema dal personale medico. Una volta analizzato il campione, i risultati devono essere controllati da un operatore di laboratorio prima di essere validati. Un report è il risultato ultimo del workflow dei sistemi che compongono un LIS. Il LIS può gestire uno scambio di informazioni con altri sistemi come l’HIS, ma anche con il centro unico di prenotazione (CUP).
GLI STANDARD NELLA SANITA’ ELETTRONICA
Nell’ambito delle tecnologie dell’informazione e della comunicazione, è di fondamentale importanza che le informazioni possano essere condivise all’interno delle varie strutture coinvolte e che le diverse applicazioni e sistemi informatici possano trovare un efficiente livello di integrazione. Alla base di ciò risiedono i concetti di interconnessione e interoperabilità. Col primo ci si riferisce alla possibilità di trasferire dati da un sistema ad un altro; col secondo, invece, ci si riferisce alla capacità di un sistema (o di un prodotto informatico) di cooperare e di scambiare informazioni con altri sistemi in maniera più o meno completa e priva di errori, con affidabilità e con ottimizzazione delle risorse e con l’obiettivo di facilitare l'interazione fra sistemi eterogenei, nonché lo scambio e il riutilizzo delle informazioni. Se il primo aspetto non presenta particolari difficoltà, il secondo obbliga alla definizione di accordi relativi alla struttura dei dati scambiati:
La semantica dei dati deve essere standardizzata per evitare di perdere tempo per interpretare i dati;
L’ordine col quale i dati elementari sono trasmessi ed il modo in cui debbono essere marcati e resi riconoscibili
Il carattere utilizzato per separare i campi.
I messaggi che i sistemi si scambiano devono essere prodotti in maniera agevole dal sistema che spedisce, e altrettanto agevolmente interpretati dalle applicazioni riceventi. Gli standard sono dunque un principio essenziale sia per assicurare l'interoperabilità tra sistemi informatici diversi, sia per preservare i dati memorizzati con un sistema al momento dell'acquisizione di un nuovo sistema. Nel campo dell'informatica, ad esempio, vediamo il diffondersi di standard per usi estremamente generali, come il formato HTML per le pagine web, che permettono di visualizzare informazioni da fonti eterogenee nella rete internet con un qualsiasi browser. Più uno standard è adeguato, meno ci accorgiamo della sua esistenza durante l’esecuzione di una procedura. Nell’ambito dell’informatica sanitaria, lo sviluppo delle reti di comunicazione, permette oggi di far comunicare tra loro i calcolatori per due tipi di cooperazione:
Gestionale: far interagire due applicazioni diverse per lo scambio di richieste e risultati;
Clinica: accedere tempestivamente nel momento del bisogno alle informazioni cliniche memorizzate in applicazioni, anche remote, gestite da altri operatori sanitari o da apparecchiature sofisticate.
Il crescente sviluppo delle apparecchiature, come già sottolineato, ha reso necessaria la nascita di protocolli che consentissero l’interconnessione dei vari apparati nonché la trasmissione e l’immagazzinamento digitale delle immagini acquisite e dei dati clinici. I sistemi informatizzati
descritti precedentemente comunicano quindi tra loro tramite l’utilizzo di protocolli standardizzati, sviluppati per aumentare l’efficacia e l’efficienza del sistema complessivo. La loro evoluzione è continua, e per questo sono soggetti a modifiche e aggiornamenti cin l’obiettivo di rimuovere le limitazioni derivanti da un’impostazione fortemente orientata ad uno specifico settore. I vantaggi derivanti dall’utilizzo degli standard permettono di ridurre la complessità ed i costi delle interfacce, semplificando la comunicazione tra dispositivi forniti da produttori diversi. L’integrazione che ne deriva permette una condivisione dell’informazione più rapida ed economica. L’utilizzo di standard rende il trasferimento automatico dell’informazione più semplice, riduce la necessità di intervento da parte degli operatori e quindi anche la probabilità di commettere errori. Per la gestione dei dati clinici e di immagini mediche gli standard più significativi e specifici sono Clinical Document Architecture (CDA), Digital Imaging and Communications in Medicine (DICOM) e Health Level Seven (HL7) .
Figura 49 - Flusso di informazioni
CDA - Clinical Document Architecture
Il CDA è uno standard che specifica la struttura semantica da utilizzare all’interno di documenti clinici scritti in XML; esso stabilisce quindi il nome degli elementi che conterranno i dati. Un CDA comprende le seguenti caratteristiche:
Persistenza: un documento clinico esiste sempre in uno stato inalterato, per un intervallo di tempo impostato dai requisiti dell’amministrazione pertinente;
Amministrazione: un documento clinico è gestito da una persona o da una struttura che ha il compito di garantire l’integrità dell’informazione contenuta al suo interno;
Autenticazione: un documento clinico è un insieme di informazioni che sono state raggruppate con l’obiettivo di essere autentificate legalmente;
Totalità: l’autenticazione di un documento clinico si applica su tutto il documento e non su frammenti di esso;