Come l’ospedale Niguarda ha strutturato la propria cartella clinica digitale
In occasione della sua partecipazione come speaker a Trusted & Digital Identity abbiamo incontrato Gianni Origgi, CISO dell’ASST Grande Ospedale Metropolitano Niguarda.
Gianni, lei è il CISO di un grande ospedale della metropoli milanese, come vi adoperate per garantire la privacy ai vostri pazienti e garantire l’integrità dei loro dati?
Abbiamo attuato una stretta collaborazione interna tra CISO – responsabile privacy – DPO. Ogni evoluzione/adeguamento/inserimento nell’ambito dei servizi Sistemi informativi e Ingegneria Clinica viene preventivamente sottoposta alla triade precedentemente citata. Questo nella finalità di verificare che quanto introdotto e il relative impatto sui Sistemi esistenti siano nell’interno delle regole interne e della normative vigente in materia di sicurezza e privacy. Questo viene attuato attraverso checklist e analisi di impatto (DPIA). In questo modo stiamo appurando che non solo le nuove soluzioni vengono analizzate ma anche quelle esistenti sono indirettamente oggetto di verifica con conseguenti segnalazioni di azioni correttive del caso.
In collegamento con il suo intervento a Trusted & Digital identity 2023: può darci un’ anticipazione di come l’ospedale Niguarda ha deciso di strutturare la propria cartella clinica digitale?
La prima impostazione risale ormai a più di quindici anni fa, che prevedeva di ottenere uno strumento che oltre a facilitare il reperimento delle informazioni sanitarie sia correnti che storiche promuoveva funzionalità per abilitare l’attività in cooperazione del personale medico-assistenziale dell’ente. Al momento si è cercato di proseguire in questo intento, aderendo all’iniziativa regionale ad adottare unico strumento regionale che oltre al fattore di standardizzazione dei processi tra i vari enti vuole promuovere l’omogenizzazione dei dai sanitari potenziando ulteriormente le possibilità cooperative tra sanitari di enti diversi.
Quali sono le caratteristiche che differenziano la vostra Cartella Clinica Digitale dalle altre?
Sostanziale che è stata una delle prime che pretendeva la gestione digitale di qualsiasi informazione e la sua consultazione al di fuori del perimetro dell’ospedale sia da parte del medico che del paziente, anche oltre oceano. Questa soluzione ha nel tempo impiegato anche gli strumenti e tecniche emergenti e più avanzate, per il momento, per la sicurezza dell’accesso alle informazioni: sistemi di autenticazione a piu’ fattori con OTP, firma digitali remote automatiche, sensori RFID che oggigiorno sono diventati di pratica comune.
Partecipa il 5 aprile a Trusted & Digital Identity per non perdere il confronto con Gianni Origgi.