109 - L’information technology nella prevenzione e nella sicurezza del dato di laboratorio
Autore/i: M. Pradella, A. Pastorino
Rivista: RIMeL - IJLaM, Vol. 2, N. 3-S1, 2006 (MAF Servizi srl ed.)
Pagina/e: 109-115
Il prodotto dei laboratori medici come prestazione assistenziale è costituito da informazioni. Gran parte delle garanzie di sicurezza della medicina di laboratorio passa quindi attraverso le tecnologie informatiche. Il sistema informatico deve innanzitutto garantire le misure minime stabilite dall’art. 169 del Codice della Privacy (D.Lvo 196/03), per le quali sono previste sanzioni penali. I requisiti di riservatezza, integrità e disponibilità delle informazioni digitali sono oggetto di diverse norme tecniche. ISO/IEC 17799 descrive come realizzare l’analisi dei rischi per la sicurezza e fornisce una lista di obiettivi di controllo in 11 aree, per un totale di 39 categorie. ISO/ DIS 27799 definisce le linee guida per l’interpretazione e la realizzazione delle procedure 17799 nell’informatica sanitaria. ISO/IEC 27001 introduce il concetto di “Sistema per la Gestione della Sicurezza Informatica” e descrive il quadro dei controlli da realizzare. ISO/TR 16142 guida alla selezione delle norme tecniche per la sicurezza. CEN/TS 15260 introduce le tecniche di “risk management” nel contesto dell’informatica sanitaria, in analogia a quanto accade per i dispositivi medici. EN 14484 riguarda il trasferimento internazionale di dati personali. Il sistema di norme ISO 17090 codifica la natura e l’uso dell’infrastruttura di chiave pubblica, ossia della firma digitale. ENV 12924 fornisce gli strumenti per costruire il proprio profilo di rischio e scegliere il livello delle misure opportune di sicurezza. La gestione delle verifiche, degli errori e delle correzioni dei dati di laboratorio invece va ricercata nelle norme della buona pratica professionale, come le checklists del College of American Pathologists, e nelle linee guida per l’utilizzo dei protocolli dei messaggi HL7.