MedicoCompetente.it

annuscor

Provenienza

Bari

Professione

Medico Competente

Messaggi

199

• Re: software medicina del lavoro
• (26/01/2012 22:39)

Per Cristaudo e gli altri colleghi che non usano il PC come macchina da scrivere (cioè che non stampano la cartella e che archiviano i dati solo in formato elettronico): vorrei ritornare sul problema che, da un differente punto di vista (la protezione dei dati da manomissioni postume) è stato ripreso nella discussione. E’ ovvio che la stampa della cartella nel formato allegato IIIA con le relative firme risolve gran parte della problematica formale; la cartella stampata a disposizione di tutti (ODV, lavoratore, DL per la custodia con segreto professionale, nuovo MC in caso di cambio, ecc. ) rappresenta una soluzione molto pratica mentre il parallelo record sul pc può essere utilizzato per statistiche, o, come chiedeva apemeticolosa, come base per la visita successiva (è proprio quello che fa il mio programma fatto in casa che mi aggiorna anche la data della visita in automatico !!). Senza la stampa come sono risolti i problemi formali con le due firme sulla cartella (e non sul certificato) con la sottoscrizione della anamnesi che, anche da un punto di vista giuridico rappresenta una notevole tutela anche del MC? E la copia per il lavoratore almeno a fine rapporto di lavoro come viene gestita? In caso di cambio del MC che usa un altro sistema cosa succede rispetto al dovere del DL di custodia della cartella, ecc.

vincenzo.iafelice

Provenienza

Bologna

Professione

Laureato non medico

Messaggi

20

• Re: software medicina del lavoro
• (27/01/2012 12:08)

Gentile dr. Cristaudo, le sue illazioni meriterebbero una querela ma voglio passarci su per questa volta immaginando che le abbia scritte di impeto.
Se vuole continuare però la discussione in questo forum gradirei riportarla sui binari del confronto reciproco nel rispetto dei propri ruoli.

Io sono un ingegnere informatico ed ho comprovata esperienza in settori ben più delicati di questo, del resto il software che commercializzo è stato adottato anche da aziende sanitarie e questa è una prova della qualità del lavoro svolto.

Per molti settori regolamentati (con leggi chiare e precise) ci sono gli enti accreditati che possono certificare per un certo tipo software (si veda il link):
http://www.accredia.it/accredia_orgmask.jsp?ID_LINK=265&area=7
ma, mi corregga se sbaglio, non trovo un ente preposto alla normativa che riguarda questa discussione ed il motivo è proprio quello che le ho scritto e che le ripeto.

Lei confonde il ruolo del software con quello del sistema. Nessun software è in grado (da solo) di rispettare tali norme e gli esempi che le ho già citato (e sui quali non mi ha risposto) parlano chiaro.

La maggior parte dei medici conservano sul proprio computer dei dati personali relativi ai propri pazienti, che ora si tratti di un documento Word, piuttosto che un di software per lo spirometro o un software gestionale, ognuno deve rispettare le ben note norme della privacy.
Le pare che si possa tirare in ballo la Microsoft dicendo che Word non è certificato per poterci scrivere una cartella sanitaria?

Le norme sono soddisfatte principalmente dal proprio apparato (rete + sistema operativo + antivirus) ed in misura minore dal software.

Come vede non basta che Annuscor metta una password al suo programma fatto in casa per rispettare quello che prevedono le norme (ma lui è scusato, è un medico competente mica un ingegnere informatico che vende software di cartelle sanitarie e di rischio!!!!......) E il suo programma rispetta queste indicazioni?

Mettendo da parte il fatto che la legge non "scusa" i medici competenti, io ho fatto un esempio relativo alla specifica parte della norma che avevo citato in precedenza, però lei ha evidentemente strumentalizzato l'esempio.

E il suo programma rispetta queste indicazioni?

Ripeto la mia opinione: nessun software può rispettare tutte quelle norme, quindi la risposta è NO e non ho certo delle remore a dirlo.
Ci sono alcune cose che devono essere necessariamente gestite dal medico.

Ovviamente c'è anche un punto di intersezione, ossia ci sono alcuni punti che possono essere gestiti da entrambi e che magari Asped fa in autonomia, ma questo è un discorso ben diverso da quello che lei ci sta propinando.

Concludo con una nota. Il mio lavoro, così come quello dei miei colleghi concorrenti, si avvale della consulenza specializzata di molti medici competenti e con le sue illazioni lei offende la nostra professionalità così come quella dei suoi colleghi.

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: software medicina del lavoro
• (28/01/2012 11:58)

vincenzo.iafelice il 27/01/2012 12:08 ha scritto:
Gentile dr. Cristaudo, le sue illazioni meriterebbero una querela ma voglio passarci su per questa volta immaginando che le abbia scritte di impeto.
Se vuole continuare però la discussione in questo forum gradirei riportarla sui binari del confronto reciproco nel rispetto dei propri ruoli.

Io sono un ingegnere informatico ed ho comprovata esperienza in settori ben più delicati di questo, del resto il software che commercializzo è stato adottato anche da aziende sanitarie e questa è una prova della qualità del lavoro svolto.

Per molti settori regolamentati (con leggi chiare e precise) ci sono gli enti accreditati che possono certificare per un certo tipo software (si veda il link):
http://www.accredia.it/accredia_orgmask.jsp?ID_LINK=265&area=7
ma, mi corregga se sbaglio, non trovo un ente preposto alla normativa che riguarda questa discussione ed il motivo è proprio quello che le ho scritto e che le ripeto.

Lei confonde il ruolo del software con quello del sistema. Nessun software è in grado (da solo) di rispettare tali norme e gli esempi che le ho già citato (e sui quali non mi ha risposto) parlano chiaro.

La maggior parte dei medici conservano sul proprio computer dei dati personali relativi ai propri pazienti, che ora si tratti di un documento Word, piuttosto che un di software per lo spirometro o un software gestionale, ognuno deve rispettare le ben note norme della privacy.
Le pare che si possa tirare in ballo la Microsoft dicendo che Word non è certificato per poterci scrivere una cartella sanitaria?

Le norme sono soddisfatte principalmente dal proprio apparato (rete + sistema operativo + antivirus) ed in misura minore dal software.


Mettendo da parte il fatto che la legge non "scusa" i medici competenti, io ho fatto un esempio relativo alla specifica parte della norma che avevo citato in precedenza, però lei ha evidentemente strumentalizzato l'esempio.


Ripeto la mia opinione: nessun software può rispettare tutte quelle norme, quindi la risposta è NO e non ho certo delle remore a dirlo.
Ci sono alcune cose che devono essere necessariamente gestite dal medico.

Ovviamente c'è anche un punto di intersezione, ossia ci sono alcuni punti che possono essere gestiti da entrambi e che magari Asped fa in autonomia, ma questo è un discorso ben diverso da quello che lei ci sta propinando.

Concludo con una nota. Il mio lavoro, così come quello dei miei colleghi concorrenti, si avvale della consulenza specializzata di molti medici competenti e con le sue illazioni lei offende la nostra professionalità così come quella dei suoi colleghi.

Ingegnere, mi sembra che lei si stia arrampicando sugli specchi in preda ad una confusione totale: prima dice che le norme sull’informatizzazione relativamente alla sicurezza dei dati sono limitate ad una password del software; in seguito, quando le dimostro che ci sono norme molto vincolanti a questo proposito, afferma che nessun software di cartella sanitaria è in grado di rispettarle.

Io non ho né il tempo né la voglia di polemizzare con lei ma, visto che questo nostro sito è seguito da migliaia di medici competenti che devono essere informati correttamente, ritengo doveroso per loro fare chiarezza.

La Cartella Sanitaria e di Rischio può essere istituita e aggiornata dal medico competente in formato cartaceo o in modo informatizzato:

1) Il formato cartaceo può essere approntato o scrivendo direttamente a mano su fogli bianchi o preimpostati oppure tramite scrittura su pc con vari formati testo o data-base (Word, Excell, Access ecc.) e con una stampa della Cartella che viene così gestita come cartella cartacea.
Quello che vedono i lavoratori, gli organi di vigilanza ecc. è una cartella cartacea ed è questa che conta. Deve essere archiviata e gestita in tale formato. Il file che l’ha generata (anche se deve sottostare a tutte le norme relative ai dati sensibili se rimane sul pc) non conta e non deve sottostare ad alcuna norma particolare.

2) Il formato elettronico della Cartella Sanitaria e di Rischio è previsto dall’art. 53 del D.Lgs 81/08 e da analoghi articoli per i cancerogeni e le radiazioni ionizzanti. In questo caso la cartella che conta è quella registrata e archiviata sui supporti di memoria del pc. La stampa è una cosa che si può fare se serve, ma non è necessaria. In questo caso il sogftware della cartella informatizzata deve sottostare a tutte le procedure di sicurezza che ho illustrato nel post precedente, oltre naturalmente alle procedure che devono essere seguite dal mc (archiviazione su 2 diversi supporti, antivirus ecc.).

In questo momento, a nostra conoscenza, nessuna cartella sanitaria e di rischio informatizzata presente sul mercato italiano, ad eccezione di Asped2000, presenta tali caratteristiche né tantomeno presenta attestazioni da una struttura pubblica, terza, indipendente e competente (questo non è richiesto dalla legge ma permette di dichiarare quel software rispondente ai criteri di legge).
Sarebbe quindi corretto che i produttori e i commercianti di cartelle sanitarie e di rischio informatizzate informassero correttamente i loro clienti che il loro software permette di compilare (attraverso il supporto informatico) una cartella sanitaria e di rischio cartacea e non di gestire una Cartella Sanitaria Informatizzata a meno che non si dimostri che tali software rispettino tutte le normative vigenti.

Il progetto Asped, (software gratuito, ora distribuito da questo sito) è nato circa 20 anni fa con finalità di ricerca. E’ stato finanziato anche con interventi pubblici (Regioni, Ispesl, Inail).
Il suo scopo non è saturare il mercato (c’è ampio spazio per tutti) ma di sperimentare strumenti informatici per dare un servizio ai medici competenti (a questo progetto appartiene anche questo nostro sito) e per fornire standard qualitativi all’informatizzazione in medicina del lavoro. Per questo motivo lo sviluppo è seguito in parallelo da medici del lavoro ed informatici al fine di puntare ai più alti livelli di qualità ed essere compatibile con le leggi e i regolamenti, oltre che con la prassi della medicina del lavoro.
Su questo progetto abbiamo speso molte risorse focalizzandoci sugli aspetti della sicurezza dei dati, richiesti in maniera chiara, come detto più volte, dalle leggi per la Cartella Sanitaria e di Rischio Informatizzata, oltre che sui contenuti (che sono di relativamente semplice implementazione oggi con l’Allegato III A).

Concludo dicendo che con quello che ho detto non è mia intenzione offendere nè sfidare i produttori e i commercianti di software che possono avere un ruolo importante nello sviluppo dell'informatizzazione in medicina del lavoro ma aggiungo che è necessario che le carte di ciascuno siano sul tavolo in maniera più chiara e trasparente e questo nell'interesse dei medici competenti.
Spero che questo post sia sufficiente a chiarire i dubbi dei colleghi e a renderli più consapevoli su uno strumento importantissimo per la loro professione qual è e quale sarà sempre di più, la cartella sanitaria e di rischio informatizzata.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: software medicina del lavoro
• (28/01/2012 20:01)

vincenzo.iafelice il 28/01/2012 05:06 ha scritto:


Mi dispiace dover rispondere nuovamente a questioni non tecniche, ma per tutelare la mia reputazione e quella dei miei colleghi mi vedo costretto a farlo.

Non sono mai stato confuso sulla questione e mi duole sottolineare il fatto che lei non riesca a far di meglio che strumentalizzare un esempio ben contestualizzato, riconducendolo alla mia intera opinione.

Sottolineo piuttosto che le sue affermazioni si contraddicono, perchè ha prima dichiarato che ASPED è adeguato all’art. 53 del D.Lgs 81/08 e adesso invece ammette che per alcune procedure è necessario che sia il mc ad adeguarsi.

Questo conferma quello che ho detto sin dall'inzio, con l'attuale legislazione l'unica possibilità di rispondere pienamente alle norme è adeguare il proprimo sistema (pc, rete, etc) oltre che il proprio software.

Le posso dimostrare che gli accorgimenti attuati da ASPED sono implementati in molti dei software commerciali in circolazione e sono persino implementabili da chi, come Annuscor, realizza il proprio software con Access.

Del resto, non so se ne è al corrente, ma ASPED utilizza proprio un database Access!

Negli altri settori, dove esistono degli enti accreditati alla certificazione di un software, le procedure sono pubbliche. Può star sicuro che, nel momento in cui sarà accreditato un ente al rilascio della certificazione in questo settore, io e tutti i miei concorrenti saremo in prima fila per richiederla.

La legge attuale non sembra altro che una serie di norme copiate a destra e manca ed è inadeguata a regolamentare degnamente questo aspetto.
Sarebbe quindi il caso di spingere in questo senso, piuttosto che scontrarsi su ambigue interpretazioni.

Spero di essere stato sufficientemente chiaro nel mio precedente post su quali siano i riferimenti riguardanti la cartella sanitaria informatizzata. Lei continua ad ignorare le questioni che ho posto all'attenzione e sui quali aveva dichiarato che avevo torto ma quello che a me interessa è che i medici competenti abbiano capito i termini del dibattito con lei che reputo a questo punto terminato.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)

AlfonsoCristaudo

Provenienza

Pisa

Professione

Medico del Lavoro

Messaggi

246

• Re: sicurezza dei dati ASPED2000
• (02/02/2012 15:46)

rebeccacuci il 02/02/2012 01:57 ha scritto:
Scusate se irrompo di nuovo nella discussione,ma io consultandomi con un esperto di informatica riguardo il discorso della sicurezza dei dati, mi è stato detto che le aziende che devono gestire in modo sicuro i dati del proprio database non memorizzano i dati su un semplice file tipo Access 2000 (seppur protetto da password) ma usano database client-server in cui il file con i dati non è esposto alla rete (come fa Asped2000) me la comunicazione avviene tramite protocolli basati su TCP/IP e non seplicemente accedendo ad un file salvato su cartelle condivise.Io ho provato ad usare Asped2000 su due postazioni ed ho dovuto condividere in rete l'archivio WAS con tutto quello che ne consegue in termini di sicurezza.

Bhè, intanto avrei avuto piacere di sapere se la tua opinione sulla sicurezza dei dati e sull'uso della cartella sanitaria e di rischio era leggermente cambiata dopo la discussione (altrimenti questi scambi di opinioni e di conoscenze non servono proprio a niente) poi volevo tentare di rispondere alla tua osservazione.
Prima di tutto credo la maggior parte dei medici competenti non usi gli archivi in rete ma solo sul proprio pc. Poi ti posso assicurare che, con tutti i limiti che conosciamo, gli archivi di Access che usa Asped2000 sono maggiormente protetti rispetto a quelli che usualmente si conoscono. E' certo che i sistemi client-server sono più sicuri. Per questo motivo Asped2000NE (l'evoluzione di Asped2000) può utilizzare indifferentemente file dedicati derivati da Access o sistemi relazionali evoluti client-server come mysql ecc. Ma sono sicuro che i medici competenti del territorio continueranno ad utilizzare il primo sistema.
In ogni caso la sicurezza dei dati non si misura con un si o con un no. C'è una scala di sicurezza che può essere molto alta, anche se non esiste la sicurezza assoluta (sappiamo che vengono violati anche i sistemi informatici dell'FBI, della NASA ecc.)o sufficiente (a questo riguardo le norme che più volte ho citato nei post precedenti rappresentano una soglia minima -che non comprende la tipologia di archivi che si usano per es.- al di sotto della quale non si può stare.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)