MedicoCompetente.it

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: software medicina del lavoro
• (09/01/2012 11:21)

Per Annuscor: se si dovesse stampare tutto si utilizzerebbe il software appunto come una macchina da scrivere. L'informatizzazione naturalmente modifica il concetto di "firma" e non necessita di stampe (se non del certificato d'idoneità o quando richieste).
Per Rebeccacuci: se non vuoi sobbarcarti l'onere di conoscere il Codice in materia di dati personali per favore leggiti almeno l'art. 53 del D.Lgs 81/08. Dopodichè rispondi alla domanda sul'accessibilità dei dati sensibili in un software.
Per quanto riguarda Asped2000 (che io non avevo citato) ti ricordo che il progetto Asped è nato nel 1991 e perdura (con progetti futuri a lunga durata).... Non credo ci siano altri software che hanno avuto vita così lunga...... E per inciso per Asped2000 esiste un attestato del CNR che dichiara che il software risponde a tutte le norme che ho citato in un post precedente. Il nostro non è un software commerciale quindi non abbiamo particolari interessi economici a diffonderlo ma proprio perchè è un campo di ricerca continuo che almeno serva a diffondere una certa cultura e il rispetto di norme che esistono e sono cogenti.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)

annuscor

Provenienza

Bari

Professione

Medico Competente

Messaggi

199

• Re: software medicina del lavoro
• (09/01/2012 18:01)

[cite]AlfonsoCristaudo il 09/01/2012 11:21 ha scritto:
Per Annuscor: se si dovesse stampare tutto si utilizzerebbe il software appunto come una macchina da scrivere. L'informatizzazione naturalmente modifica il concetto di "firma" e non necessita di stampe (se non del certificato d'idoneità o quando richieste)......

Probabilmente mi sono perso alcuni passaggi nel dibattito post ’81 sulla informatizzazione (chiedo scusa se già dibattuti e da me ignorati) ma con un sistema interamente informatizzato senza stampa di cartella sanitaria e di rischio come si gestiscono le due firme del lavoratore (in anamnesi e per ricevuta formale del giudizio)? E il DL cosa conserva a fine incarico del MC, un CD (in che formato ? .pdf?) Non bisogna comunque procedere alla stampa della cartella da consegnare al lavoratore a fine visita (cosa ottimale) o almeno prima della risoluzione del rapporto di lavoro? Circa la necessità di esportare TUTTI dati in un formato standard (es. excel) mi sembra un problema fondamentale affinché i dati siano utilizzabili anche da altri soggetti per statistiche e naturalmente, in caso di cambio del sistema, per continuare a lavorare senza necessità di trascrivere dati già raccolti. Un software non può essere un grande amore per tutta la vita ma uno strumento di lavoro e in quanto tale sostituibile in ogni momento..

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: software medicina del lavoro
• (20/01/2012 15:13)

rebeccacuci il 20/01/2012 02:54 ha scritto:


Salve, come avevo detto in precedenza io ho iniziato ad usare Asped2000 ma poi l'ho dovuto abbandonare perché non mi consente di integrarlo con alcune mie applicazioni Access in quanto non riesco ad accedere ai dati.
Se è veramente un software di ricerca e non commerciale perché non lasciate che gli utenti lo possano espadere a proprio piacimento (magari rilasciando i sorgenti come fanno molti veri software liberi)
o perlomeno dare accesso ai dati.Il software che ho ora mi consente di essere "padrona" dei miei dati e di gestirli come voglio, lo stesso vale per tutti gli altri software che ho visionato.

Mi dispiace dovermi ripetere ma credo sia necessario. Un software per la Cartella Sanitaria e di Rischio DEVE rispondere alle indicazioni presenti in alcune leggi.
Ho già citato quali sono ma mi ripeto:
-Codice in materia di protezione dei dati personali, D. Lgs. 196/2003
-D. Lgs. 81/2008, Art. 53
-D. Lgs. 81/2008, Allegato IIIA
-D. Lgs. 241/2000, Allegato XI, Mod. C
-D. Lgs. 155/2007, Allegato 1, Mod. C, 626/1/2 ex DM n. 155/07
-D. Lgs. 155/2007, Allegato 1A Mod. C 626/3 ex DM n. 155/07
-D. Lgs. 155/2007, Art. 10

Le prime due indicazioni normative che ho citato danno indicazioni su COME deve essere un software che contiene dati sensibili, quali precauzioni devi adottare ecc., le altre invece su COSA verte l'opera di informatizzazione nel caso della Cartella Sanitaria e di Rischio.
Mi credi se ti dico che in nessun caso queste norme prevedono, neppure lontanamente, di consentire di gestire a proprio piacimento i propri dati e di gestirli come vogliamo? Se hai voglia comunque leggile.
A meno che, naturalmente, tu non usi la Cartella Sanitaria Informatizzata come "macchina da scrivere", cioè che tu non stampi sempre tutto. Allora avresti ragione tu. In questo caso quello che fa testo non sarebbe il dato informatizzato (anche se almeno le norme per il trattamento dei dati sensibili sarebbero comunque cogenti) ma le stampe, che avrebbero valore come una cartella scritta e sottoscritta a mano.
Il fatto che anche gli altri software che hai visto non rispettino queste regole (imperative perchè sono leggi!), non giustificano nulla.
Poi, certo, siamo in Italia e tutto va bene fino a che non succede qualcosa, qualcuno non se ne accorge ecc. ecc. e allora si grida allo scandalo, si fanno indagini, si mettono sul rogo quelli che incidentalmente ci incappano (e che si difenderanno dicendo: ma facevano tutti così....)

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)

fiskiettina

Provenienza

Agrigento

Professione

Medico del Lavoro Competente

Messaggi

12

• Re: software medicina del lavoro
• (24/01/2012 20:28)

Salve,
anch'io ho sentito dire che Asped è certificato. Volevo a questo proposito chiedere che tipo di certificazione possiede e quale ente l'ha rilasciata?

Grazie e buona serata

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: software medicina del lavoro
• (26/01/2012 14:29)

vincenzo.iafelice il 25/01/2012 11:54 ha scritto:


Mi dispiace, ma lei ha torto e credo che debba rileggersi attentamente le normative che ha citato. Tali norme non danno indicazioni sul software, bensì del sistema di gestione, ossia dell'intero apparato che viene utilizzato (rete + pc + software).
Del resto, è impossibile che un software da solo possa soddisfarle. Mi può forse spiegare lei come un software possa garantire che "le informazioni siano conservate almeno su due distinti supporti informatici di memoria" o che "siano implementati programmi di protezione e di controllo del sistema da codici virali"?
E' corretto, come dice rebeccacuci, che sia responsabilità del medico assicurarsi che tale necessità siano rispettate così come è corretto l'approccio di Annuscor che si fatto "in casa" il proprio software e lo ha adeguato alla normativa semplicemente mettendo una password al proprio pc, acquistando un antivirus, etc. etc.


Non mi pare che la legge faccia dei paragoni con le macchine da scrivere, qualsiasi utente di un sistema di gestione informatico dei dati personali devi adeguarsi a tali requisiti.


Sarei curioso di vedere questo attestato (perchè poi rilasciato dal CNR?), di leggere la documentazione sulla procedure utilizzate per tale attestazione e di capire quale tipi di certificazione è stata rilasciata.
Inoltre come mai tale attestato non compare tra i file di installazione?

Sono un ingegnere informatico e commercializzo anche io un software di questo tipo, ma non ne faccio il nome perchè non è per questo scopo che ho scritto.

La questione della certificazione del software è da anni molto dibattuta, non vi sto a tediare sui motivi tecnici di tale dibatitto, però vorrei sottolineare l'intelligente questione posta da rebeccacuci:

"Inoltre visto che Asped2000 è certificato, se ricevo una multa dalla Asl
nel presentare le cartelle, poi posso avvalermi nel diferdmi del fatto che uso un programma certificato".

Il punto è proprio questo, tale certificazione è fine a sè stessa.

In questi 20 anni (da quando esiste il progetto della Cartella Sanitaria Asped) abbiamo ricevuto critiche e apprezzamenti e molte 'copiature'.
Una cosa che non si può copiare e' propria la sicurezza del software per la quale abbiamo speso mesi e mesi di lavoro.
Per questo non accettiamo critiche non documentate dovute al fatto che nessun software abbia chiesto e ottenuto una verifica da terzi circa la propria adeguatezza alle norme.

I requisiti che le norme prevedono (se le vada a leggere se non le ha studiate nel suo corso di studi!) non si limitano, come ha scritto lei nell'"assicurarsi che tale necessità siano rispettate così come è corretto l'approccio di Annuscor che si fatto "in casa" il proprio software e lo ha adeguato alla normativa semplicemente mettendo una password al proprio pc, acquistando un antivirus, etc. etc."

Questa faciloneria inganna i medici competenti che ritengono, appunto, che una password sia in grado di far rispettare quello che prevedono le norme in materia di idoneità dei software di cartella sanitaria e di rischio.
Le norme prevedono ben altro e lei farebbe bene ad informare correttamente i medici e tutti i suoi clienti, invece di voler fare la figura dell'esperto (cosa che ci si aspetterebbe per altro da un ingegnere informatico!) che in realtà dimostra di non essere.

Le cito quindi alcune delle indicazioni che norme prevedono per le caratteristiche intrinseche (oltre alle cose esterne al software come la duplicazione su diversi supporti, l'uso di antivirus ecc.), tratte fra le molte previste dall'art. 53 del D.Lgs 81/08, dal 155/2007 e dal D.Lgs. 196/2003:
- le eventuali informazioni di modifica, ivi comprese quelle inerenti alle generalità e ai dati occupazionali del lavoratore, siano solo aggiuntive a quelle già memorizzate;
-Il sistema sia in grado di tracciare tutti gli accessi ai dati trattati. (tracciabilità delle modifiche ai dati: infatti i dati possono essere disattivati e non eliminati, e la "modifica" di un dato in realtà consiste nella disattivazione del dato originale (che resta accessibile a richiesta) e nella creazione di una copia di tale dato che l'utente può modificare (in sintesi: nell'archivio restano sia il dato originale che quello modificato).
- le operazioni di validazione dei dati siano univocamente riconducibili alle persone responsabili che le hanno effettuate mediante la memorizzazione di codice identificativo autogenerato dagli stessi;
-Ad ogni utente del sistema siano assegnate individualmente delle credenziali di autenticazione
-La password sia modificata al primo utilizzo (per tutti gli utenti compreso l'amministratore)
-Successivamente al primo utilizzo, la password scada automaticamente e venga modificata almeno ogni tre mesi
-Il codice identificativo già adottato non sia più disponibile per essere assegnato ad altri anche in tempi diversi
-Le credenziali di autenticazione, se non utilizzate per almeno sei mesi, devono decadere
-I dati sensibili tenuti nel sistema siano trattati con opportune tecniche atte a garantirne la riservatezza (es. password anche agli archivi, ecc.)
Come vede non basta che Annuscor metta una password al suo programma fatto in casa per rispettare quello che prevedono le norme (ma lui è scusato, è un medico competente mica un ingegnere informatico che vende software di cartelle sanitarie e di rischio!!!!......) E il suo programma rispetta queste indicazioni?

Per quanto riguarda l'uso del software come "macchina da scrivere" intendevo dire l'uso di compilare la cartella con il software ma di stampare e usare la stampa come Cartella Sanitaria. Anche in questo caso comunque si debbono prendere gli oppuortuni provvedimenti per la sicurezza dei dati "sensibili". L'informatizzazione, fatta secondo le norme, esclude (salvo eccezioni, es. certificato di idoneità) la stampa e le altre incombenze previste per gli strumenti cartacei.
Per quanto riguarda la certificazione. Non esiste attualmente alcuna norma che obblighi un Software di Cartella Sanitaria e di Rischio ad essere "certificata". Noi abbiamo scelto comunque la strada di far "attestare" da un ente pubblico terzo che le caratteristiche del nostro software rispettano tutte le normative in materia, sia di contenuti che di tutela della privacy. Vorremmo che i commercianti di software, anche se non ricorrono ad una attestazione da terzi, facessero una corretta informazione ai loro clienti e li rassicurassero (se possono) che il loro software possiede le caratteristiche richieste dalla legge.
Abbiamo scelto il CNR, Istituto di Scienza e Tecnologia dell'Informazione - Centro di Competenza Tecnologica System and Software Evaluation, perchè struttura che di lavoro certifica i software, competente e punta d'eccellenza nazionale.
Per concludere: alla domanda "Inoltre visto che Asped2000 è certificato, se ricevo una multa dalla Asl nel presentare le cartelle, poi posso avvalermi nel diferdmi del fatto che uso un programma certificato" posso rispondere così: Sui contenuti risponde il mc, sulla struttura e adeguateza del software puoi anche difenderti con un attestato di conformità come quello che ha Asped2000 ver. 2.5.9.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)