Post on 25-Feb-2019
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Il so&ware Disposi.vo Medico in area cri.ca e le opportunità del cloud.
Nuove sfide. Quali regole?
Azienda Sanitaria Locale TO2
S.C. Ingegneria Clinica Ing. Tommaso Sabba.ni
!A.S.L.TO2
Aggiornato al 8/5/2012 17:25Di Sabbatini sabbatini@aslto2.it
Stampi e conservi questo promemoria di conferma.Lo presenti al Desk Relatori all'Ingresso Nord della Fiera di Roma
Info line: www.forumpa.it - tel. 06.684251
1 2 R E L 1 N T 9 7 3 P C 8 F
Promemoria appuntamenti
Gentile Ing. Tommaso SabbatiniDirettore servizio di ingegneria clinica ASL TOsabbatini@aslto2.it
È stato accreditato in qualità di relatore al Convegno:"C.13" "Cloud computing per la sanità digitale: dalle applicazioni alle regole""In collaborazione con USSL 8 del Veneto" "mercoledi 16 maggio 2012 alle ore 14:45"
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Bacino di utenza di 420.000 abitan2; 3 ospedali; 4 distre9 ci:adini (7 poliambulatori, oltre 60 sedi minori fra ambulatori, consultori, centri di cura, RSA) !
ASL TO2 Più di 650 pos2 le:o Oltre 9.000 apparecchiature a9ve
Più di 5.000 richieste/anno di intervento alla SC Ingegneria Clinica
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Gestione dei Dispositivi Medici “tecnologici” (DM) e del software Dispositivo Medico (swDM)
Garantire un uso sicuro, appropriato ed economico delle tecnologie sanitarie (*)
- Governo delle tecnologie sanitarie -
(*) La mission dell’Ingegnere Clinico riportata nello statuto dell’Associazione Italiana Ingegneri Clinici (AIIC)
!
Disposit ivo medico (DM) : qua lunque strumento, apparecchio, impianto, software, sostanza o altro prodotto, utilizzato da solo o in combinazione, compreso il software destinato dal fabbricante ad essere impiegato specificamente con finalità diagnostiche e/o terapeutiche e necessario al corretto funzionamento del dispositivo, destinato dal fabbricante ad essere impiegato sull’uomo a fini di:
Dispositivo medico (DM): qualsiasi strumento, apparecchio, impianto, sostanza o altro prodotto, utilizzato da solo o in combinazione, compreso il software informatico impiegato per il corretto funzionamento e destinato dal fabbricante ad esser impiegato nell'uomo a scopo di:
- diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia; - diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap; - studio, sostituzione o modifica dell'anatomia o di un processo fisiologico; - intervento sul concepimento, la cui azione principale voluta nel o sul corpo umano no sia conseguita con mezzi farmacologici né immunologici né mediante metabolismo, ma la cui funzione possa essere assistita da questi mezzi;
Direttiva 2007/47/CE: Modifiche della Dir. 93/42/CEE
Modifica dell’Art. 1, Par.2, lettera a):
Direttiva 93/42/CEE sui Dispositivi Medici
Articolo 1, paragrafo 2, lettera a):
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
La cartella clinica è sempre un disposi2vo medico (swDM) o solo se specialis2ca o collegata dire:amente ad altri DM? Fondamentale la des2nazione d’uso a:ribuita dal fabbricante: Ø Elabora da2 clinici? Ø E’ parte a9va o supporta il processo decisionale nella diagnos2ca
e nella cura del paziente?
Analisi del rischio e cer2ficazione secondo Dire9va DM (2007/47/CE)
q Sistemi compos2 da apparecchiature ele:romedicali (DM “tecnologici” per la rilevazione parametri fisiologici e clinici) e swDM. Area cri,ca: Alta intensità di cura. Elevata complessità tecnologica.
q Enfasi della sicurezza, affidabilità e con2nuità: La cartella clinica è un cruciale supporto decisionale nel percorso diagnos2co/terapeu2co del paziente cri2co.
Sviluppo di nuove linee guida e standard sugli aspe9 di sicurezza e di ges2one dei swDM elaborate (per similitudine) partendo dall’analisi del rischio applicata ai DM “tecnologici”.
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Ø DEFINIZIONE DI REGOLE SPECIFICHE NEL CASO DI swDM NEL CLOUD DA AFFIANCARE ALLE “REGOLE BASE” DEL CLOUD
Ø PORSI NELL’OTTICA DI UN’APPROPRIATA ANALISI DEL RISCHIO (RISCHIO CLINICO) PER PROGETTARE E REALIZZARE LA MIGLIORE SOLUZIONE CLOUD
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Information technology
Anaesthesia machine
Patient monitor
Patient
Measure
Docum
ent
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
PATIENT SAFETY Sicurezza paziente
SECURITY Sicurezza informatica
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Qualificazione Analisi preliminare in
funzione della des2nazione d’uso
Classificazione Definizione classe di rischio
Valutazione Livelli di sicurezza e riduzione dei rischi
Pre-‐commercializ
zazione
Conformità norma2va e Ricorso ad organismi
no2fica2
Post-‐commercializz
azione
Prestazioni nel tempo ed azioni corre9ve/
migliora2ve
Alterazione delle prestazioni nel tempo?
Azioni corre9ve?
Processi di inves2gazione clinica
Autorizzazioni di Organismi no2fica2
Livelli di sicurezza dei moduli sw del DM?
Modalità di creazione del codice per ridurre il rischio?
Classe di rischio del DM in cui è incorporato
Classe di rischio del swDM
Incorporato in un DM? Stand alone con des2nazione d’uso in classe di un DM?
Una crescente necessità (e opportunità) di interconne:ere e far comunicare DM con … Ø Altri DM via rete da2 Ø swDM (stand-‐alone, non incorporato in un DM) Ø sw non DM:
ü Applicazioni amministra2ve/ges2onali ü Banche da2 sanitarie ü Banche da2 amministra2ve
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
MONITORAGGIO PARAMETRI VITALI
VENTILATORE POLMONARE
CARTELLA CLINICA (PC MEDICALE)
SISTEMA DI INFUSIONE FARMACI
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Grafica riassuntiva ü Stato paziente ü Gestione firma/cofirma ü Codifica colore per gruppi di
farmaci ü Allarmi per attività da svolgere ü Bilanci in tempo reale ü Parametri emodinamici, laboratorio
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Nel Cloud ?
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Ø Validazione del dato clinico Ø Funzionalità e fruibilità avanzate Ø Ampia accessibilità Ø Stabilità Ø Affidabilità Ø Sicurezza paziente (pa.ent safety) … non meno importan. ma a volte meno percepibili dagli u.lizzatori: Ø Sicurezza informa2ca (security) Ø Scalabilità dei sistemi Ø Tutela della privacy
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Aspe9 manuten2vi e ges2onali come per gli altri DM “tecnologici” ma con l’aggiunta degli aspe9 manuten2vi e di sicurezza, specifici del soiware e delle infrastru:ure da2.
Ø Catalogazione: Problema2che di codifica e corre:a determinazione del prodo:o (ges2one dei moduli SW, delle versioni e delle patch)
Ø Collaudo: Linee guida per il collaudo. Verifica delle interfacce e dell’ambiente d’uso
Ø Manutenzione: Mantenimento delle cara:eris2che HW e SW nel tempo. Mantenimento del sistema in sicurezza nel suo insieme
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Occorre declinare sul soiware medicale i conce9 di ges2one dei DM “tecnologici”, quindi ado:are analoghi criteri di ges2one in similitudine anche per il swDM nel Cloud. Ø Proge<azione (che ha ricadute nelle specifiche del contraMo
Cloud) Ø Mantenimento durante l’intero ciclo di vita (Chi fa che cosa?
Come? Quando?) Ø Ges,one del rischio (Piani di emergenza ed analisi d’impaMo
sulla pa.ent safety) Ø Verifiche a cadenza periodica (in analogia coi i DM “tecnologici”
che richiedono controlli funzionali e di sicurezza eleMrica periodici)
Ø Modalità di aggiornamento tecnologico cer2ficate
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Introduzione dell’Art. 50 bis nel C.A.D. Piano di Continuità Operativa e Disaster Recovery
Adozione di soluzioni tecniche di adeguato tier tecnologico per garantire continuità a sistemi con funzionamento H24x7 e SLA elevati per soddisfare le esigenze cliniche delle aree critiche. Anche in area critica l’introduzione del Cloud può essere un’opportunità interessante per garantire la Continuità Operativa e il Disaster Recovery e non solo per soddisfare delle prescrizioni normative
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
!
ASL TO2 - TORINO S.C. INGEGNERIA CLINICA AREA OVEST
Ing. Tommaso Sabbatini sabbatini@aslto2.it
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Qualificazione Analisi preliminare in
funzione della des2nazione d’uso
Classificazione Definizione classe di rischio
Valutazione Livelli di sicurezza e riduzione dei rischi
Pre-‐commercializ
zazione
Conformità norma2va e Ricorso ad organismi
no2fica2
Post-‐commercializz
azione
Prestazioni nel tempo ed azioni corre9ve/
migliora2ve
Alterazione delle prestazioni nel tempo?
Azioni corre9ve?
Processi di inves2gazione clinica
Autorizzazioni di Organismi no2fica2
Livelli di sicurezza dei moduli sw del DM?
Modalità di creazione del codice per ridurre il rischio?
Classe di rischio del DM in cui è incorporato
Classe di rischio del swDM
Incorporato in un DM? Stand alone con des2nazione d’uso in classe di un DM?
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
Qualificazione • Analisi preliminare in funzione della des2nazione d’uso
Classificazione • Definizione classe di rischio
Valutazione • Livelli di sicurezza necessari per la riduzione dei rischi
Proge:azione e realizzazione • Conformità norma2va e implementazione del .er tecnologico più adeguato
Mantenimento adeguamento • Prestazioni nel tempo ed azioni corre9ve/migliora2ve
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
² Verifica di restrizioni normative (Direttive e norme di settore per i DM)
² Compliance dei sistemi “certificata” dal fabbricante (meglio se concordabile)
² Garanzia di continuità operativa pressoché “assoluta” in presenza di acquisizione/archiviazione in tempo reale di parametri fisiologici ed eventi clinici determinanti ai fini diagnostico/terapeutici
² Certezza “assoluta” del recupero dei dati (i trand fisiologici, i parametri e gli eventi clinici acquisiti in tempo reale, se persi, non sono più desumibili da altri dati)
!
Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012
Cloud computing per la sanità digitale: dalle applicazioni alle regole
² Integrità e validazione dei dati per finalità diagnostiche, terapeutiche e medico legali (consistenza del dato clinico nel cloud per la patient safety)
² Sicurezza dei dati in rete (crittografia, controllo accessi …) ² Profilazione e gestione delle identità (migrazione di policy
di dominio nel cloud) ² + Regole della Carta di Castel Franco