SUITESTENSA Portal Portale Web di distribuzione immagini e referti - Azienda Ospedaliera Universitaria Policlinico "G. Martino" - Messina
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Azienda Ospedaliera Universitaria
Policlinico "G. Martino"
SUITESTENSA Portal
Portale Web di distribuzione
immagini e referti
Il progetto RIS PACS
Unità Operative coinvolte: Tipologie di esami:
1. Radiodiagnostica 1. Radiologia convenzionale;
2. Neuroradiologia 2. TAC
3. Radiologia Oncologica 3. Risonanza Magnetica;
4. Radioterapia 4. Angiografia ed
5. Emodinamica interventistica;
6. Cardiologia 5. Ecografia;
7. Medicina Nucleare- 6. Mammografia e tomosintesi;
molecolare 7. SPECT.
8. PET/CT
Il progetto RIS PACS Produttività annua: 1. Radiodiagnostica: 37.875 esami 2. Neuroradiologia: 43.555 esami 3. Medicina Nucleare: 5.050 esami 4. Radiologia Oncologica: 1.500 esami 5. Emodinamica: 666 esami 6. Cardiologia: 4.000 esami Esami "ultraspecialistici" - Colonscopia virtuale, cardio TC, cardio MR, Entero MR, MR Prostata, Spettroscopia encefalo MR
Il progetto RIS PACS
Prestazioni Pazienti ESTERNI:
% provenienti FUORI
Totale Prestazioni di cui provenienti fuori % provenienti FUORI CITTA' di cui provenienti fuori PROVINCIA DI MESSINA
Pazienti Esterni CITTA' di Messina DI MESSINA rispetto al totale PROVINCIA di Messina rispetto al totale dei fuori città
2012 9.019 1.927 21% 363 19%
2013 26.437 6.754 26% 1.217 18%
2014 25.013 6.680 27% 1.161 17%
2015 35.624 12.585 35% 3.149 25%
2016 34.068 13.427 39% 3.157 24%
2017 36.717 14.090 38% 3.638 26%
40.000
35.000
30.000 Prestazioni Pazienti Esterni
25.000 fuori PROVINCIA di Messina
20.000 Prestazioni Pazienti Esterni
PROVINCIA di Messina
15.000
Prestazioni Pazienti Esterni
10.000 CITTA' di Messina
5.000
-
2012 2013 2014 2015 2016 2017SUITESTENSA Portal
Servizio di visualizzazione e ritiro telematico dei referti e
delle immagini diagnostiche
• Disponibilità immediata di consultazione dei documenti sanitari da parte del
paziente;
• Nessun vincolo dovuto agli orari di servizio delle strutture: i documenti sono
sempre disponibili e accessibili via web da qualsiasi dispositivo (Web & Mobile);
• Nessuna attesa per il paziente agli sportelli;
• Protezione dei dati ad elevata sicurezza attraverso il protocollo HTTPS con cifratura
256 bit;
• Accesso sicuro tramite architettura dedicata e meccanismi di «strong authentication»
• Pieno rispetto della normativa vigenteSUITESTENSA Portal
Quadro normativo: Riferimenti
• Circolare AGID, n. 2/2017, 18/4/2017; Sostituzione della circolare n. 1 /2017 del 17
marzo 2017, recante: "Misure minime di sicurezza ICT per le pubbliche
amministrazioni. (Direttiva del Presidente del Consiglio dei Ministri 1° Agosto 2015) "
• GDPR (General Data Protection Regulation) Regolamento UE 2016/679
• DPCM 08/08/2013: Modalità di consegna, da parte delle Aziende sanitarie, dei referti
medici tramite web, posta elettronica certificata e altre modalità digitali
• Linee guida in tema di referti on line, deliberate dal Garante per la Protezione dei Dati
Personali in data 19/11/2009 (G.U. n. 288 del 11/12/2009)
• PRIVACY E SICUREZZA A SUPPORTO DELL’INNOVAZIONE DIGITALE IN SANITÀ:
IL NUOVO GDPR , Relazione a cura di AISIS in collaborazione con APIHM, ASSO
DPO, FIASO, Clusit del 12/10/2017 che, tra l'altro, ribadisce la validità delle linee
guida pubblicate nel tempo dal Garante PrivacySUITESTENSA Portal
Consultazione on-line dei referti tramite servizi Web
accessibili da Internet”, DPCM 8/8/2013, Allegato A,
Parag. 1.2)
• utilizzo di idonei sistemi di autenticazione dell'interessato, ai sensi dell’Art. 64 del
CAD;
• utilizzo di protocolli di comunicazione sicuri, basati sull'utilizzo di standard
crittografici per la comunicazione elettronica dei dati, con la certificazione digitale
dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure
Socket Layer – TLS – Transport Layer Security);
• disponibilità limitata nel tempo del referto on-line (massimo 45 gg.), permettendo
comunque all’interessato, in tale intervallo di tempo, di richiedere di oscurare dal
sistema web il referto digitale.
• tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel
file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali
o centralizzati, a seguito della sua consultazione on-line.SUITESTENSA Portal
Quadro normativo: modalità di implementazione
del servizio
• Viene fornita al paziente un’idonea informativa ai sensi dell’art. 13 del decreto
legislativo 30 giugno 2003, n. 196, nonché sulle caratteristiche delle modalità digitali di
consegna disponibili;
• Viene acquisito un autonomo e specifico consenso (raccolto ogni volta)
dell’interessato a trattare i suoi dati personali, anche sanitari, relativamente alle modalità
digitali di consegna;
• Viene consentita la revoca del consenso in qualunque momento;
• Architettura implementata seguendo i principi di privacy by design e privacy by
default
• Misure tecniche a livello applicativo:
1. pseudonimizzazione e cifratura dei dati personali: i dati clinici e i dati personali sono separati,
le credenziali di accesso sono memorizzate in modo cifrato e sono separate dai dati utente.
2. principio di minimizzazione: nel DB vengono limitate al massimo le informazioni di natura
personale mantenute. Inoltre, i dati vengono mantenuti per la durata strettamente necessaria
e, allo scadere del periodo di pubblicazione, vengono cancellati
3. utilizzo di comunicazioni criptate (protocollo https)
4. utilizzo di sessioni temporanee
5. meccanismi di logging degli eventiSUITESTENSA Portal
Architettura
• Server dedicato ed esposto su Internet in maniera protetta attraverso
o un reverse proxy installato in DMZ, dotato di certificato SSL per l'accesso tramite protocollo
cifrato https
o un firewall applicativo tra il reverse proxy e l'esterno
• Viewer DICOM e PACS di pubblicazione dedicati
Report (PDF /P7M)
Commands
MailSender Rest Services
DICOM
Store
ISO
SQL Server PACS ISO Repository
Web Site SUITESTENSA Mobile FTP Server
ISOSUITESTENSA Portal Regolamento del servizio di visualizzazione e ritiro telematico dei referti di radiologia
SUITESTENSA Portal Regolamento del servizio di visualizzazione e ritiro telematico dei referti di radiologia
SUITESTENSA Portal Regolamento del servizio di visualizzazione e ritiro telematico dei referti di radiologia
SUITESTENSA Portal Regolamento del servizio di visualizzazione e ritiro telematico dei referti di radiologia
SUITESTENSA Portal
Flusso Operativo
1. Allo Sportello dell’Accettazione: Si richiede al paziente se
intende avvalersi della consegna dei risultati online. In caso
affermativo:
• Consegna Informativa sul trattamento dei dati
• Acquisizione del consenso e registrazione sul sistema RIS
• Registrazione indirizzo email
• Registrazione dati pagamento
• Generazione del PIN1 e stampa promemoria per il pazienteSUITESTENSA Portal
Flusso Operativo
2. Alla firma del referto da parte del Radiologo:
• Invio automatico dei risultati (referto e immagini) al portale,
dopo un delay configurabile dal momento dell’apposizione
della firma digitale
• Invio di una notifica via email al paziente, contenente link al
portale e PIN2
• Possibilità di modificare o creare addendum a un referto già
firmato, scatenando la pubblicazione della nuova versione
(con notifica al paziente)SUITESTENSA Portal
Flusso Operativo
3. All’accesso al portale da casa:
• Tracciamento della data di avvenuta visualizzazione del referto
(corrispondente alla data di effettivo ritiro dei risultati)
• Possibilità per il paziente di visualizzare, scaricare e salvare i
risultati
• Risultati mantenuti online per un periodo massimo pari a 30 gg.
• Possibile per il paziente terminare anticipatamente la
pubblicazione dopo aver consultato e salvato i datiGrazie per l’attenzione!
Puoi anche leggere
