AlfonsoCristaudo il 26/01/2012 02:29 ha scritto:
In questi 20 anni (da quando esiste il progetto della Cartella Sanitaria Asped) abbiamo ricevuto critiche e apprezzamenti e molte 'copiature'.
Una cosa che non si può copiare e' propria la sicurezza del software per la quale abbiamo speso mesi e mesi di lavoro.
Per questo non accettiamo critiche non documentate dovute al fatto che nessun software abbia chiesto e ottenuto una verifica da terzi circa la propria adeguatezza alle norme.
I requisiti che le norme prevedono (se le vada a leggere se non le ha studiate nel suo corso di studi!) non si limitano, come ha scritto lei nell'"assicurarsi che tale necessità siano rispettate così come è corretto l'approccio di Annuscor che si fatto "in casa" il proprio software e lo ha adeguato alla normativa semplicemente mettendo una password al proprio pc, acquistando un antivirus, etc. etc."
Questa faciloneria inganna i medici competenti che ritengono, appunto, che una password sia in grado di far rispettare quello che prevedono le norme in materia di idoneità dei software di cartella sanitaria e di rischio.
Le norme prevedono ben altro e lei farebbe bene ad informare correttamente i medici e tutti i suoi clienti, invece di voler fare la figura dell'esperto (cosa che ci si aspetterebbe per altro da un ingegnere informatico!) che in realtà dimostra di non essere.
Le cito quindi alcune delle indicazioni che norme prevedono per le caratteristiche intrinseche (oltre alle cose esterne al software come la duplicazione su diversi supporti, l'uso di antivirus ecc.), tratte fra le molte previste dall'art. 53 del D.Lgs 81/08, dal 155/2007 e dal D.Lgs. 196/2003:
- le eventuali informazioni di modifica, ivi comprese quelle inerenti alle generalità e ai dati occupazionali del lavoratore, siano solo aggiuntive a quelle già memorizzate;
-Il sistema sia in grado di tracciare tutti gli accessi ai dati trattati. (tracciabilità delle modifiche ai dati: infatti i dati possono essere disattivati e non eliminati, e la "modifica" di un dato in realtà consiste nella disattivazione del dato originale (che resta accessibile a richiesta) e nella creazione di una copia di tale dato che l'utente può modificare (in sintesi: nell'archivio restano sia il dato originale che quello modificato).
- le operazioni di validazione dei dati siano univocamente riconducibili alle persone responsabili che le hanno effettuate mediante la memorizzazione di codice identificativo autogenerato dagli stessi;
-Ad ogni utente del sistema siano assegnate individualmente delle credenziali di autenticazione
-La password sia modificata al primo utilizzo (per tutti gli utenti compreso l'amministratore)
-Successivamente al primo utilizzo, la password scada automaticamente e venga modificata almeno ogni tre mesi
-Il codice identificativo già adottato non sia più disponibile per essere assegnato ad altri anche in tempi diversi
-Le credenziali di autenticazione, se non utilizzate per almeno sei mesi, devono decadere
-I dati sensibili tenuti nel sistema siano trattati con opportune tecniche atte a garantirne la riservatezza (es. password anche agli archivi, ecc.)
Come vede non basta che Annuscor metta una password al suo programma fatto in casa per rispettare quello che prevedono le norme (ma lui è scusato, è un medico competente mica un ingegnere informatico che vende software di cartelle sanitarie e di rischio!!!!......) E il suo programma rispetta queste indicazioni?
Per quanto riguarda l'uso del software come "macchina da scrivere" intendevo dire l'uso di compilare la cartella con il software ma di stampare e usare la stampa come Cartella Sanitaria. Anche in questo caso comunque si debbono prendere gli oppuortuni provvedimenti per la sicurezza dei dati "sensibili". L'informatizzazione, fatta secondo le norme, esclude (salvo eccezioni, es. certificato di idoneità) la stampa e le altre incombenze previste per gli strumenti cartacei.
Per quanto riguarda la certificazione. Non esiste attualmente alcuna norma che obblighi un Software di Cartella Sanitaria e di Rischio ad essere "certificata". Noi abbiamo scelto comunque la strada di far "attestare" da un ente pubblico terzo che le caratteristiche del nostro software rispettano tutte le normative in materia, sia di contenuti che di tutela della privacy. Vorremmo che i commercianti di software, anche se non ricorrono ad una attestazione da terzi, facessero una corretta informazione ai loro clienti e li rassicurassero (se possono) che il loro software possiede le caratteristiche richieste dalla legge.
Abbiamo scelto il CNR, Istituto di Scienza e Tecnologia dell'Informazione - Centro di Competenza Tecnologica System and Software Evaluation, perchè struttura che di lavoro certifica i software, competente e punta d'eccellenza nazionale.
Per concludere: alla domanda "Inoltre visto che Asped2000 è certificato, se ricevo una multa dalla Asl nel presentare le cartelle, poi posso avvalermi nel diferdmi del fatto che uso un programma certificato" posso rispondere così: Sui contenuti risponde il mc, sulla struttura e adeguateza del software puoi anche difenderti con un attestato di conformità come quello che ha Asped2000 ver. 2.5.9.
Io uso Asped da qualche anno e mi son trovato sempre bene. Ci saranno anche alcuni limiti come in tutti i programmi "preconfezionati", ma in linea di massima non è affatto male.
Altri programmi da me visionati e testati nella versione demo non mi hanno esaltato, nel senso che non apportavano poi nulla di rilevante. Se poi uno considera anche la gratuità del software non ciresta mica tanto male.
Altro fattore importante è il mio scetticismo nei confronti dei commercianti in genere: quello che ti vogliono vendere è guarda caso sempre il prodotto migliore del mondo. Diverso è quando un Ente indipendente, come può essere una università o similare, ti offre un certo prodotto (studio, evidenze, articolo scientifico, ecc.).
Ergo, cari amici di Asped, continuate così che andate alla grandissima.
Grazie
A pensar male si fa peccato ma ci s'azzecca!
Per Cristaudo e gli altri colleghi che non usano il PC come macchina da scrivere (cioè che non stampano la cartella e che archiviano i dati solo in formato elettronico): vorrei ritornare sul problema che, da un differente punto di vista (la protezione dei dati da manomissioni postume) è stato ripreso nella discussione. E’ ovvio che la stampa della cartella nel formato allegato IIIA con le relative firme risolve gran parte della problematica formale; la cartella stampata a disposizione di tutti (ODV, lavoratore, DL per la custodia con segreto professionale, nuovo MC in caso di cambio, ecc. ) rappresenta una soluzione molto pratica mentre il parallelo record sul pc può essere utilizzato per statistiche, o, come chiedeva apemeticolosa, come base per la visita successiva (è proprio quello che fa il mio programma fatto in casa che mi aggiorna anche la data della visita in automatico !!). Senza la stampa come sono risolti i problemi formali con le due firme sulla cartella (e non sul certificato) con la sottoscrizione della anamnesi che, anche da un punto di vista giuridico rappresenta una notevole tutela anche del MC? E la copia per il lavoratore almeno a fine rapporto di lavoro come viene gestita? In caso di cambio del MC che usa un altro sistema cosa succede rispetto al dovere del DL di custodia della cartella, ecc.
annuscor il 26/01/2012 10:39 ha scritto:
Per Cristaudo e gli altri colleghi che non usano il PC come macchina da scrivere (cioè che non stampano la cartella e che archiviano i dati solo in formato elettronico): vorrei ritornare sul problema che, da un differente punto di vista (la protezione dei dati da manomissioni postume) è stato ripreso nella discussione. E’ ovvio che la stampa della cartella nel formato allegato IIIA con le relative firme risolve gran parte della problematica formale; la cartella stampata a disposizione di tutti (ODV, lavoratore, DL per la custodia con segreto professionale, nuovo MC in caso di cambio, ecc. ) rappresenta una soluzione molto pratica mentre il parallelo record sul pc può essere utilizzato per statistiche, o, come chiedeva apemeticolosa, come base per la visita successiva (è proprio quello che fa il mio programma fatto in casa che mi aggiorna anche la data della visita in automatico !!). Senza la stampa come sono risolti i problemi formali con le due firme sulla cartella (e non sul certificato) con la sottoscrizione della anamnesi che, anche da un punto di vista giuridico rappresenta una notevole tutela anche del MC? E la copia per il lavoratore almeno a fine rapporto di lavoro come viene gestita? In caso di cambio del MC che usa un altro sistema cosa succede rispetto al dovere del DL di custodia della cartella, ecc.
Caro Annuscor,
mentre il mondo intorno a noi procede a tappe forzate verso l'informatizzazione e la semplificazione delle procedure, la medicina del lavoro si trova, per quanto riguarda l'informatizzazione appunto, ancora in era preistorica (dove fra l'altro è più facile per personaggi poco chiari fare affari confidando nell'ignoranza della gente).
Stiamo parlando di due cose diverse. Tu parli di un sistema per stampare la cartelle sanitaria e di rischio e di tenere traccia (che non vale nulla se non a fini statistici) di cosa hai stampato (per esempio su file excell o word). Io sto parlando di informatizzazione, cioè della possibilità di gestire in formato elettronico la Cartella. Pensi che l'art. 53 del D.Lgs 81/08 l'abbiano fatto pensando a quelli che usano i fogli excell o word per stamparsi la Cartella? Questo è' quello che ho chiamato l'uso del pc come macchina da scrivere.
L'informatizzazione è un'altra cosa. Hai presente la dichiarazione dei redditi? In formato cartaceo si firmavano in carta carbone le copie che poi si spedivano a chi di dovere. Oggi è informatizzata, quindi in teoria potresti non stampare nulla oppure se ti serve per la dichiarazione ISEE per il figlio puoi stamparla.
Stesso esempio per il biglietto ferroviario elettronico. Quello cartaceo devi, in alcuni casi, vidimarlo alla stazione, portartelo dietro ecc. Quello elettronico consiste in due codici alfanumerici che puoi avere sul tuo telefonino.
Idem per la Cartella Informatizzata. Ci sono accorgimenti che evitano le formalità che prevede la forma cartacea. Certo, se voglio la posso stampare, per es. se me la richiede il lavoratore o l'organo di vigilanza. Certo che la firma della corretta anamnesi la raccolgo: nell'unica stampa necessaria, cioè il certificato di idoneità, il lavoratore firma di ricevere il certificato.....essere a conoscenza che ......aver correttamente riferito l'anamnesi...... essere a conoscenza del possibile ricorso al giudizio...... autorizza l'uso dei dati...... ecc.
Più chiaro ora?
-------------------------------------------------------------------------------------------
Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)
Gentile dr. Cristaudo, le sue illazioni meriterebbero una querela ma voglio passarci su per questa volta immaginando che le abbia scritte di impeto.
Se vuole continuare però la discussione in questo forum gradirei riportarla sui binari del confronto reciproco nel rispetto dei propri ruoli.
Io sono un ingegnere informatico ed ho comprovata esperienza in settori ben più delicati di questo, del resto il software che commercializzo è stato adottato anche da aziende sanitarie e questa è una prova della qualità del lavoro svolto.
Per molti settori regolamentati (con leggi chiare e precise) ci sono gli enti accreditati che possono certificare per un certo tipo software (si veda il link):
http://www.accredia.it/accredia_orgmask.jsp?ID_LINK=265&area=7
ma, mi corregga se sbaglio, non trovo un ente preposto alla normativa che riguarda questa discussione ed il motivo è proprio quello che le ho scritto e che le ripeto.
Lei confonde il ruolo del software con quello del sistema. Nessun software è in grado (da solo) di rispettare tali norme e gli esempi che le ho già citato (e sui quali non mi ha risposto) parlano chiaro.
La maggior parte dei medici conservano sul proprio computer dei dati personali relativi ai propri pazienti, che ora si tratti di un documento Word, piuttosto che un di software per lo spirometro o un software gestionale, ognuno deve rispettare le ben note norme della privacy.
Le pare che si possa tirare in ballo la Microsoft dicendo che Word non è certificato per poterci scrivere una cartella sanitaria?
Le norme sono soddisfatte principalmente dal proprio apparato (rete + sistema operativo + antivirus) ed in misura minore dal software.
Come vede non basta che Annuscor metta una password al suo programma fatto in casa per rispettare quello che prevedono le norme (ma lui è scusato, è un medico competente mica un ingegnere informatico che vende software di cartelle sanitarie e di rischio!!!!......) E il suo programma rispetta queste indicazioni?
Mettendo da parte il fatto che la legge non "scusa" i medici competenti, io ho fatto un esempio relativo alla specifica parte della norma che avevo citato in precedenza, però lei ha evidentemente strumentalizzato l'esempio.
E il suo programma rispetta queste indicazioni?
Ripeto la mia opinione: nessun software può rispettare tutte quelle norme, quindi la risposta è NO e non ho certo delle remore a dirlo.
Ci sono alcune cose che devono essere necessariamente gestite dal medico.
Ovviamente c'è anche un punto di intersezione, ossia ci sono alcuni punti che possono essere gestiti da entrambi e che magari Asped fa in autonomia, ma questo è un discorso ben diverso da quello che lei ci sta propinando.
Concludo con una nota. Il mio lavoro, così come quello dei miei colleghi concorrenti, si avvale della consulenza specializzata di molti medici competenti e con le sue illazioni lei offende la nostra professionalità così come quella dei suoi colleghi.
Considerato che la materia è veramente complessa (oltre che per ragioni di buon gusto e per non farci perdere la voglia di capire e di discutere) inviterei i colleghi a moderare i toni e a non esprimere valutazioni, e per quanto mi riguarda, accuse e giustificazioni gratuite e non richieste
vincenzo.iafelice il 27/01/2012 12:08 ha scritto:
Gentile dr. Cristaudo, le sue illazioni meriterebbero una querela ma voglio passarci su per questa volta immaginando che le abbia scritte di impeto.
Se vuole continuare però la discussione in questo forum gradirei riportarla sui binari del confronto reciproco nel rispetto dei propri ruoli.
Io sono un ingegnere informatico ed ho comprovata esperienza in settori ben più delicati di questo, del resto il software che commercializzo è stato adottato anche da aziende sanitarie e questa è una prova della qualità del lavoro svolto.
Per molti settori regolamentati (con leggi chiare e precise) ci sono gli enti accreditati che possono certificare per un certo tipo software (si veda il link):
http://www.accredia.it/accredia_orgmask.jsp?ID_LINK=265&area=7
ma, mi corregga se sbaglio, non trovo un ente preposto alla normativa che riguarda questa discussione ed il motivo è proprio quello che le ho scritto e che le ripeto.
Lei confonde il ruolo del software con quello del sistema. Nessun software è in grado (da solo) di rispettare tali norme e gli esempi che le ho già citato (e sui quali non mi ha risposto) parlano chiaro.
La maggior parte dei medici conservano sul proprio computer dei dati personali relativi ai propri pazienti, che ora si tratti di un documento Word, piuttosto che un di software per lo spirometro o un software gestionale, ognuno deve rispettare le ben note norme della privacy.
Le pare che si possa tirare in ballo la Microsoft dicendo che Word non è certificato per poterci scrivere una cartella sanitaria?
Le norme sono soddisfatte principalmente dal proprio apparato (rete + sistema operativo + antivirus) ed in misura minore dal software.
Mettendo da parte il fatto che la legge non "scusa" i medici competenti, io ho fatto un esempio relativo alla specifica parte della norma che avevo citato in precedenza, però lei ha evidentemente strumentalizzato l'esempio.
Ripeto la mia opinione: nessun software può rispettare tutte quelle norme, quindi la risposta è NO e non ho certo delle remore a dirlo.
Ci sono alcune cose che devono essere necessariamente gestite dal medico.
Ovviamente c'è anche un punto di intersezione, ossia ci sono alcuni punti che possono essere gestiti da entrambi e che magari Asped fa in autonomia, ma questo è un discorso ben diverso da quello che lei ci sta propinando.
Concludo con una nota. Il mio lavoro, così come quello dei miei colleghi concorrenti, si avvale della consulenza specializzata di molti medici competenti e con le sue illazioni lei offende la nostra professionalità così come quella dei suoi colleghi.
Ingegnere, mi sembra che lei si stia arrampicando sugli specchi in preda ad una confusione totale: prima dice che le norme sull’informatizzazione relativamente alla sicurezza dei dati sono limitate ad una password del software; in seguito, quando le dimostro che ci sono norme molto vincolanti a questo proposito, afferma che nessun software di cartella sanitaria è in grado di rispettarle.
Io non ho né il tempo né la voglia di polemizzare con lei ma, visto che questo nostro sito è seguito da migliaia di medici competenti che devono essere informati correttamente, ritengo doveroso per loro fare chiarezza.
La Cartella Sanitaria e di Rischio può essere istituita e aggiornata dal medico competente in formato cartaceo o in modo informatizzato:
1) Il formato cartaceo può essere approntato o scrivendo direttamente a mano su fogli bianchi o preimpostati oppure tramite scrittura su pc con vari formati testo o data-base (Word, Excell, Access ecc.) e con una stampa della Cartella che viene così gestita come cartella cartacea.
Quello che vedono i lavoratori, gli organi di vigilanza ecc. è una cartella cartacea ed è questa che conta. Deve essere archiviata e gestita in tale formato. Il file che l’ha generata (anche se deve sottostare a tutte le norme relative ai dati sensibili se rimane sul pc) non conta e non deve sottostare ad alcuna norma particolare.
2) Il formato elettronico della Cartella Sanitaria e di Rischio è previsto dall’art. 53 del D.Lgs 81/08 e da analoghi articoli per i cancerogeni e le radiazioni ionizzanti. In questo caso la cartella che conta è quella registrata e archiviata sui supporti di memoria del pc. La stampa è una cosa che si può fare se serve, ma non è necessaria. In questo caso il sogftware della cartella informatizzata deve sottostare a tutte le procedure di sicurezza che ho illustrato nel post precedente, oltre naturalmente alle procedure che devono essere seguite dal mc (archiviazione su 2 diversi supporti, antivirus ecc.).
In questo momento, a nostra conoscenza, nessuna cartella sanitaria e di rischio informatizzata presente sul mercato italiano, ad eccezione di Asped2000, presenta tali caratteristiche né tantomeno presenta attestazioni da una struttura pubblica, terza, indipendente e competente (questo non è richiesto dalla legge ma permette di dichiarare quel software rispondente ai criteri di legge).
Sarebbe quindi corretto che i produttori e i commercianti di cartelle sanitarie e di rischio informatizzate informassero correttamente i loro clienti che il loro software permette di compilare (attraverso il supporto informatico) una cartella sanitaria e di rischio cartacea e non di gestire una Cartella Sanitaria Informatizzata a meno che non si dimostri che tali software rispettino tutte le normative vigenti.
Il progetto Asped, (software gratuito, ora distribuito da questo sito) è nato circa 20 anni fa con finalità di ricerca. E’ stato finanziato anche con interventi pubblici (Regioni, Ispesl, Inail).
Il suo scopo non è saturare il mercato (c’è ampio spazio per tutti) ma di sperimentare strumenti informatici per dare un servizio ai medici competenti (a questo progetto appartiene anche questo nostro sito) e per fornire standard qualitativi all’informatizzazione in medicina del lavoro. Per questo motivo lo sviluppo è seguito in parallelo da medici del lavoro ed informatici al fine di puntare ai più alti livelli di qualità ed essere compatibile con le leggi e i regolamenti, oltre che con la prassi della medicina del lavoro.
Su questo progetto abbiamo speso molte risorse focalizzandoci sugli aspetti della sicurezza dei dati, richiesti in maniera chiara, come detto più volte, dalle leggi per la Cartella Sanitaria e di Rischio Informatizzata, oltre che sui contenuti (che sono di relativamente semplice implementazione oggi con l’Allegato III A).
Concludo dicendo che con quello che ho detto non è mia intenzione offendere nè sfidare i produttori e i commercianti di software che possono avere un ruolo importante nello sviluppo dell'informatizzazione in medicina del lavoro ma aggiungo che è necessario che le carte di ciascuno siano sul tavolo in maniera più chiara e trasparente e questo nell'interesse dei medici competenti.
Spero che questo post sia sufficiente a chiarire i dubbi dei colleghi e a renderli più consapevoli su uno strumento importantissimo per la loro professione qual è e quale sarà sempre di più, la cartella sanitaria e di rischio informatizzata.
-------------------------------------------------------------------------------------------
Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)
AlfonsoCristaudo il 28/01/2012 11:58 ha scritto:
Ingegnere, mi sembra che lei si stia arrampicando sugli specchi in preda ad una confusione totale: prima dice che le norme sull’informatizzazione relativamente alla sicurezza dei dati sono limitate ad una password del software; in seguito, quando le dimostro che ci sono norme molto vincolanti a questo proposito, afferma che nessun software di cartella sanitaria è in grado di rispettarle.
...
2) Il formato elettronico della Cartella Sanitaria e di Rischio è previsto dall’art. 53 del D.Lgs 81/08 e da analoghi articoli per i cancerogeni e le radiazioni ionizzanti. In questo caso la cartella che conta è quella registrata e archiviata sui supporti di memoria del pc. La stampa è una cosa che si può fare se serve, ma non è necessaria. In questo caso il sogftware della cartella informatizzata deve sottostare a tutte le procedure di sicurezza che ho illustrato nel post precedente, oltre naturalmente alle procedure che devono essere seguite dal mc (archiviazione su 2 diversi supporti, antivirus ecc.).
Mi dispiace dover rispondere nuovamente a questioni non tecniche, ma per tutelare la mia reputazione e quella dei miei colleghi mi vedo costretto a farlo.
Non sono mai stato confuso sulla questione e mi duole sottolineare il fatto che lei non riesca a far di meglio che strumentalizzare un esempio ben contestualizzato, riconducendolo alla mia intera opinione.
Sottolineo piuttosto che le sue affermazioni si contraddicono, perchè ha prima dichiarato che ASPED è adeguato all’art. 53 del D.Lgs 81/08 e adesso invece ammette che per alcune procedure è necessario che sia il mc ad adeguarsi.
Questo conferma quello che ho detto sin dall'inzio, con l'attuale legislazione l'unica possibilità di rispondere pienamente alle norme è adeguare il proprimo sistema (pc, rete, etc) oltre che il proprio software.
Le posso dimostrare che gli accorgimenti attuati da ASPED sono implementati in molti dei software commerciali in circolazione e sono persino implementabili da chi, come Annuscor, realizza il proprio software con Access.
Del resto, non so se ne è al corrente, ma ASPED utilizza proprio un database Access!
Negli altri settori, dove esistono degli enti accreditati alla certificazione di un software, le procedure sono pubbliche. Può star sicuro che, nel momento in cui sarà accreditato un ente al rilascio della certificazione in questo settore, io e tutti i miei concorrenti saremo in prima fila per richiederla.
La legge attuale non sembra altro che una serie di norme copiate a destra e manca ed è inadeguata a regolamentare degnamente questo aspetto.
Sarebbe quindi il caso di spingere in questo senso, piuttosto che scontrarsi su ambigue interpretazioni.
vincenzo.iafelice il 28/01/2012 05:06 ha scritto:
Mi dispiace dover rispondere nuovamente a questioni non tecniche, ma per tutelare la mia reputazione e quella dei miei colleghi mi vedo costretto a farlo.
Non sono mai stato confuso sulla questione e mi duole sottolineare il fatto che lei non riesca a far di meglio che strumentalizzare un esempio ben contestualizzato, riconducendolo alla mia intera opinione.
Sottolineo piuttosto che le sue affermazioni si contraddicono, perchè ha prima dichiarato che ASPED è adeguato all’art. 53 del D.Lgs 81/08 e adesso invece ammette che per alcune procedure è necessario che sia il mc ad adeguarsi.
Questo conferma quello che ho detto sin dall'inzio, con l'attuale legislazione l'unica possibilità di rispondere pienamente alle norme è adeguare il proprimo sistema (pc, rete, etc) oltre che il proprio software.
Le posso dimostrare che gli accorgimenti attuati da ASPED sono implementati in molti dei software commerciali in circolazione e sono persino implementabili da chi, come Annuscor, realizza il proprio software con Access.
Del resto, non so se ne è al corrente, ma ASPED utilizza proprio un database Access!
Negli altri settori, dove esistono degli enti accreditati alla certificazione di un software, le procedure sono pubbliche. Può star sicuro che, nel momento in cui sarà accreditato un ente al rilascio della certificazione in questo settore, io e tutti i miei concorrenti saremo in prima fila per richiederla.
La legge attuale non sembra altro che una serie di norme copiate a destra e manca ed è inadeguata a regolamentare degnamente questo aspetto.
Sarebbe quindi il caso di spingere in questo senso, piuttosto che scontrarsi su ambigue interpretazioni.
Spero di essere stato sufficientemente chiaro nel mio precedente post su quali siano i riferimenti riguardanti la cartella sanitaria informatizzata. Lei continua ad ignorare le questioni che ho posto all'attenzione e sui quali aveva dichiarato che avevo torto ma quello che a me interessa è che i medici competenti abbiano capito i termini del dibattito con lei che reputo a questo punto terminato.
-------------------------------------------------------------------------------------------
Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)
Scusate se irrompo di nuovo nella discussione,ma io consultandomi con un esperto di informatica riguardo il discorso della sicurezza dei dati, mi è stato detto che le aziende che devono gestire in modo sicuro i dati del proprio database non memorizzano i dati su un semplice file tipo Access 2000 (seppur protetto da password) ma usano database client-server in cui il file con i dati non è esposto alla rete (come fa Asped2000) me la comunicazione avviene tramite protocolli basati su TCP/IP e non seplicemente accedendo ad un file salvato su cartelle condivise.Io ho provato ad usare Asped2000 su due postazioni ed ho dovuto condividere in rete l'archivio WAS con tutto quello che ne consegue in termini di sicurezza.
rebeccacuci il 02/02/2012 01:57 ha scritto:
Scusate se irrompo di nuovo nella discussione,ma io consultandomi con un esperto di informatica riguardo il discorso della sicurezza dei dati, mi è stato detto che le aziende che devono gestire in modo sicuro i dati del proprio database non memorizzano i dati su un semplice file tipo Access 2000 (seppur protetto da password) ma usano database client-server in cui il file con i dati non è esposto alla rete (come fa Asped2000) me la comunicazione avviene tramite protocolli basati su TCP/IP e non seplicemente accedendo ad un file salvato su cartelle condivise.Io ho provato ad usare Asped2000 su due postazioni ed ho dovuto condividere in rete l'archivio WAS con tutto quello che ne consegue in termini di sicurezza.
Bhè, intanto avrei avuto piacere di sapere se la tua opinione sulla sicurezza dei dati e sull'uso della cartella sanitaria e di rischio era leggermente cambiata dopo la discussione (altrimenti questi scambi di opinioni e di conoscenze non servono proprio a niente) poi volevo tentare di rispondere alla tua osservazione.
Prima di tutto credo la maggior parte dei medici competenti non usi gli archivi in rete ma solo sul proprio pc. Poi ti posso assicurare che, con tutti i limiti che conosciamo, gli archivi di Access che usa Asped2000 sono maggiormente protetti rispetto a quelli che usualmente si conoscono. E' certo che i sistemi client-server sono più sicuri. Per questo motivo Asped2000NE (l'evoluzione di Asped2000) può utilizzare indifferentemente file dedicati derivati da Access o sistemi relazionali evoluti client-server come mysql ecc. Ma sono sicuro che i medici competenti del territorio continueranno ad utilizzare il primo sistema.
In ogni caso la sicurezza dei dati non si misura con un si o con un no. C'è una scala di sicurezza che può essere molto alta, anche se non esiste la sicurezza assoluta (sappiamo che vengono violati anche i sistemi informatici dell'FBI, della NASA ecc.)o sufficiente (a questo riguardo le norme che più volte ho citato nei post precedenti rappresentano una soglia minima -che non comprende la tipologia di archivi che si usano per es.- al di sotto della quale non si può stare.
-------------------------------------------------------------------------------------------
Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)
MedicoCompetente.it - Copyright 2001-2024 Tutti i diritti riservati - Partita IVA IT01138680507
Privacy | Contatti