Il#so&ware#Disposi.vo#Medico#in#area# cri.ca#e#le#...

Cloud computing per la sanità digitale: dalle applicazioni alle regole

Il so&ware Disposi.vo Medico in area cri.ca e le opportunità del cloud.

Nuove sfide. Quali regole?

Azienda Sanitaria Locale TO2

S.C. Ingegneria Clinica Ing. Tommaso Sabba.ni

!A.S.L.TO2

Aggiornato al 8/5/2012 17:25Di Sabbatini [email protected]

Stampi e conservi questo promemoria di conferma.Lo presenti al Desk Relatori all'Ingresso Nord della Fiera di Roma

Info line: www.forumpa.it - tel. 06.684251

1 2 R E L 1 N T 9 7 3 P C 8 F

Promemoria appuntamenti

Gentile Ing. Tommaso SabbatiniDirettore servizio di ingegneria clinica ASL [email protected]

È stato accreditato in qualità di relatore al Convegno:"C.13" "Cloud computing per la sanità digitale: dalle applicazioni alle regole""In collaborazione con USSL 8 del Veneto" "mercoledi 16 maggio 2012 alle ore 14:45"

!


Le applicazioni in area critica e le opportunità del cloud. Nuove sfide, quali regole? Forum PA - Roma 16/5/2012

Bacino di utenza di 420.000 abitan2; 3 ospedali; 4 distre9 ci:adini (7 poliambulatori, oltre 60 sedi minori fra ambulatori, consultori, centri di cura, RSA) !

ASL TO2 Più di 650 pos2 le:o Oltre 9.000 apparecchiature a9ve

Più di 5.000 richieste/anno di intervento alla SC Ingegneria Clinica

!



Gestione dei Dispositivi Medici “tecnologici” (DM) e del software Dispositivo Medico (swDM)

Garantire un uso sicuro, appropriato ed economico delle tecnologie sanitarie (*)

- Governo delle tecnologie sanitarie -

(*) La mission dell’Ingegnere Clinico riportata nello statuto dell’Associazione Italiana Ingegneri Clinici (AIIC)

!

Disposit ivo medico (DM) : qua lunque strumento, apparecchio, impianto, software, sostanza o altro prodotto, utilizzato da solo o in combinazione, compreso il software destinato dal fabbricante ad essere impiegato specificamente con finalità diagnostiche e/o terapeutiche e necessario al corretto funzionamento del dispositivo, destinato dal fabbricante ad essere impiegato sull’uomo a fini di:

Dispositivo medico (DM): qualsiasi strumento, apparecchio, impianto, sostanza o altro prodotto, utilizzato da solo o in combinazione, compreso il software informatico impiegato per il corretto funzionamento e destinato dal fabbricante ad esser impiegato nell'uomo a scopo di:

- diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia; - diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap; - studio, sostituzione o modifica dell'anatomia o di un processo fisiologico; - intervento sul concepimento, la cui azione principale voluta nel o sul corpo umano no sia conseguita con mezzi farmacologici né immunologici né mediante metabolismo, ma la cui funzione possa essere assistita da questi mezzi;

Direttiva 2007/47/CE: Modifiche della Dir. 93/42/CEE

Modifica dell’Art. 1, Par.2, lettera a):

Direttiva 93/42/CEE sui Dispositivi Medici

Articolo 1, paragrafo 2, lettera a):



!



La cartella clinica è sempre un disposi2vo medico (swDM) o solo se specialis2ca o collegata dire:amente ad altri DM? Fondamentale la des2nazione d’uso a:ribuita dal fabbricante: Ø  Elabora da2 clinici? Ø  E’ parte a9va o supporta il processo decisionale nella diagnos2ca

e nella cura del paziente?

Analisi del rischio e cer2ficazione secondo Dire9va DM (2007/47/CE)

q Sistemi compos2 da apparecchiature ele:romedicali (DM “tecnologici” per la rilevazione parametri fisiologici e clinici) e swDM. Area cri,ca: Alta intensità di cura. Elevata complessità tecnologica.

q Enfasi della sicurezza, affidabilità e con2nuità: La cartella clinica è un cruciale supporto decisionale nel percorso diagnos2co/terapeu2co del paziente cri2co.

Sviluppo di nuove linee guida e standard sugli aspe9 di sicurezza e di ges2one dei swDM elaborate (per similitudine) partendo dall’analisi del rischio applicata ai DM “tecnologici”.

!



Ø DEFINIZIONE DI REGOLE SPECIFICHE NEL CASO DI swDM NEL CLOUD DA AFFIANCARE ALLE “REGOLE BASE” DEL CLOUD

Ø PORSI NELL’OTTICA DI UN’APPROPRIATA ANALISI DEL RISCHIO (RISCHIO CLINICO) PER PROGETTARE E REALIZZARE LA MIGLIORE SOLUZIONE CLOUD

!



!



!

Information technology

Anaesthesia machine

Patient monitor

Patient

Measure

Docum

ent



!

PATIENT SAFETY Sicurezza paziente

SECURITY Sicurezza informatica



!



!



Qualificazione Analisi preliminare in

funzione della des2nazione d’uso

Classificazione Definizione classe di rischio

Valutazione Livelli di sicurezza e riduzione dei rischi

Pre-‐commercializ

zazione

Conformità norma2va e Ricorso ad organismi

no2fica2

Post-‐commercializz

azione

Prestazioni nel tempo ed azioni corre9ve/

migliora2ve

Alterazione delle prestazioni nel tempo?

Azioni corre9ve?

Processi di inves2gazione clinica

Autorizzazioni di Organismi no2fica2

Livelli di sicurezza dei moduli sw del DM?

Modalità di creazione del codice per ridurre il rischio?

Classe di rischio del DM in cui è incorporato

Classe di rischio del swDM

Incorporato in un DM? Stand alone con des2nazione d’uso in classe di un DM?

Una crescente necessità (e opportunità) di interconne:ere e far comunicare DM con … Ø Altri DM via rete da2 Ø swDM (stand-‐alone, non incorporato in un DM) Ø sw non DM:

ü Applicazioni amministra2ve/ges2onali ü Banche da2 sanitarie ü Banche da2 amministra2ve

!



!

MONITORAGGIO PARAMETRI VITALI

VENTILATORE POLMONARE

CARTELLA CLINICA (PC MEDICALE)

SISTEMA DI INFUSIONE FARMACI



!



!

Grafica riassuntiva ü  Stato paziente ü  Gestione firma/cofirma ü  Codifica colore per gruppi di

farmaci ü  Allarmi per attività da svolgere ü  Bilanci in tempo reale ü  Parametri emodinamici, laboratorio



!



Nel Cloud ?

!



Ø  Validazione del dato clinico Ø  Funzionalità e fruibilità avanzate Ø  Ampia accessibilità Ø  Stabilità Ø  Affidabilità Ø  Sicurezza paziente (pa.ent safety) … non meno importan. ma a volte meno percepibili dagli u.lizzatori: Ø  Sicurezza informa2ca (security) Ø  Scalabilità dei sistemi Ø  Tutela della privacy

!



Aspe9 manuten2vi e ges2onali come per gli altri DM “tecnologici” ma con l’aggiunta degli aspe9 manuten2vi e di sicurezza, specifici del soiware e delle infrastru:ure da2.

Ø  Catalogazione: Problema2che di codifica e corre:a determinazione del prodo:o (ges2one dei moduli SW, delle versioni e delle patch)

Ø  Collaudo: Linee guida per il collaudo. Verifica delle interfacce e dell’ambiente d’uso

Ø Manutenzione: Mantenimento delle cara:eris2che HW e SW nel tempo. Mantenimento del sistema in sicurezza nel suo insieme

!



Occorre declinare sul soiware medicale i conce9 di ges2one dei DM “tecnologici”, quindi ado:are analoghi criteri di ges2one in similitudine anche per il swDM nel Cloud. Ø  Proge<azione (che ha ricadute nelle specifiche del contraMo

Cloud) Ø Mantenimento durante l’intero ciclo di vita (Chi fa che cosa?

Come? Quando?) Ø  Ges,one del rischio (Piani di emergenza ed analisi d’impaMo

sulla pa.ent safety) Ø  Verifiche a cadenza periodica (in analogia coi i DM “tecnologici”

che richiedono controlli funzionali e di sicurezza eleMrica periodici)

Ø Modalità di aggiornamento tecnologico cer2ficate

!



!



Introduzione dell’Art. 50 bis nel C.A.D. Piano di Continuità Operativa e Disaster Recovery

Adozione di soluzioni tecniche di adeguato tier tecnologico per garantire continuità a sistemi con funzionamento H24x7 e SLA elevati per soddisfare le esigenze cliniche delle aree critiche. Anche in area critica l’introduzione del Cloud può essere un’opportunità interessante per garantire la Continuità Operativa e il Disaster Recovery e non solo per soddisfare delle prescrizioni normative

!



!

ASL TO2 - TORINO S.C. INGEGNERIA CLINICA AREA OVEST

Ing. Tommaso Sabbatini [email protected]



!



!



Qualificazione Analisi preliminare in

funzione della des2nazione d’uso

Classificazione Definizione classe di rischio

Valutazione Livelli di sicurezza e riduzione dei rischi

Pre-‐commercializ

zazione

Conformità norma2va e Ricorso ad organismi

no2fica2

Post-‐commercializz

azione

Prestazioni nel tempo ed azioni corre9ve/

migliora2ve

Alterazione delle prestazioni nel tempo?

Azioni corre9ve?

Processi di inves2gazione clinica

Autorizzazioni di Organismi no2fica2

Livelli di sicurezza dei moduli sw del DM?

Modalità di creazione del codice per ridurre il rischio?

Classe di rischio del DM in cui è incorporato

Classe di rischio del swDM

Incorporato in un DM? Stand alone con des2nazione d’uso in classe di un DM?

!



Qualificazione • Analisi preliminare in funzione della des2nazione d’uso

Classificazione • Definizione classe di rischio

Valutazione • Livelli di sicurezza necessari per la riduzione dei rischi

Proge:azione e realizzazione • Conformità norma2va e implementazione del .er tecnologico più adeguato

Mantenimento adeguamento • Prestazioni nel tempo ed azioni corre9ve/migliora2ve

!



² Verifica di restrizioni normative (Direttive e norme di settore per i DM)

² Compliance dei sistemi “certificata” dal fabbricante (meglio se concordabile)

² Garanzia di continuità operativa pressoché “assoluta” in presenza di acquisizione/archiviazione in tempo reale di parametri fisiologici ed eventi clinici determinanti ai fini diagnostico/terapeutici

² Certezza “assoluta” del recupero dei dati (i trand fisiologici, i parametri e gli eventi clinici acquisiti in tempo reale, se persi, non sono più desumibili da altri dati)

!



²  Integrità e validazione dei dati per finalità diagnostiche, terapeutiche e medico legali (consistenza del dato clinico nel cloud per la patient safety)

² Sicurezza dei dati in rete (crittografia, controllo accessi …) ² Profilazione e gestione delle identità (migrazione di policy

di dominio nel cloud) ² + Regole della Carta di Castel Franco

!

ASL TO2 - TORINO S.C. INGEGNERIA CLINICA AREA OVEST

Ing. Tommaso Sabbatini [email protected]



Il#so&ware#Disposi.vo#Medico#in#area# cri.ca#e#le#...

Documents

Transcript of Il#so&ware#Disposi.vo#Medico#in#area# cri.ca#e#le#...