LA ISO 17090 ASSICURA LA CONDIVISIONE SU INTERNET DELLE INFORMAZIONI SANITARIE

Le tradizionali prescrizioni di medicinali cartacee sono destinate, presto o tardi, ad essere rimpiazzate da quelle elettroniche. Di pari passo, dunque, occorre assicurare la sicurezza delle informazioni sanitarie conservate sul web, proteggendole dagli accessi non autorizzati.

La domanda che sorge spontanea, però, è come sia possibile proteggere questi dati in modo pratico e con un buon rapporto costi-benefici.

In risposta, ci viene in aiuto la norma ISO 17090:2008, dal titolo: "Health informatics – Public Key Infrastructure", uno standard diviso in tre parti che offre un valido contributo per definire come le applicazioni per la protezione dei dati, già in uso in altri campi di applicazione, possano essere utilizzate efficacemente anche nel mondo sanitario.

Ross Fraser, uno dei partecipanti al gruppo di lavoro dell'ISO che ha svilupparo lo standard commenta: "la norma ISO 17090 descrive i requisiti tecnici ed operativi che occorre soddisfare per poter utilizzare i certificati digitali per proteggere i dati relativi alla salute dei pazienti e per poterne permettere la condivisione. Lo scopo principale è quello di creare una piattaforma globale per una completa interoperabilità tra gli operatori sanitari qualificati".

Per proteggere le informazioni in transito sulla rete le nuove tecnologie si basano sull'utilizzo della "chiave pubblica crittografata" mentre i "certificati elettronici" sono utilizzati per confermare l'identità della persona che ha inviato i propri dati (o della struttura che l'ha fatto per lei).

Lo standard, diviso in tre parti, aiuterà e supporterà tutte le parti interessate al processo di gestione di queste informazioni: gli amministratori di sistema troveranno nella prima parte tutte le informazioni utili per svolgere al meglio il proprio lavoro; coloro, invece, che si dovranno occupare dell'implementazione tecnica delle procedure avranno un chiaro riferimento nella seconda parte della norma mentre chi dovrà gestire gli aspetti burocratici potrà appoggiarsi ai contenuti della terza e ultima parte della norma.

In particolare:

• la ISO 17090-1 definisce i concetti base relativi all'utilizzo dei certificati digitali nella Sanità e fornisce uno schema di tutti i requisiti che è necessario soddisfare per garantire una corretta interoperatività tra tutte le parti interessate;
• la ISO 17090-2 scende maggiormente nel dettaglio, specificando i requisiti tecnici;
• la ISO 17090-3, infine, ha a che fare con la parte gestionale del sistema e definisce le politiche e le buone pratiche per gestire al meglio l'archiviazione dei dati sanitari in elettronico

Ricordiamo che la norma ISO 17090:2008 è stata sviluppata dal Comitato Tecnico ISO/TC 215 "Health informatics working group WG 4 - Security" e che le norme possono essere acquistate sul sito dell'ISO.

I costi sono:

• per la prima e la terza parte: 132 franchi svizzeri l'una
• per la seconda parte 114 franchi svizzeri

(fonte: ISO)