SCAMBI SICURI DI INFORMAZIONI SANITARIE SU INTERNET

Norme sanitarie





Grandezza caratteri: piccoli | medi | grandi

Le prescrizioni mediche cartacee stanno per essere via via sostituite dalle prescrizioni informatiche (e-prescriptions).

Allo stesso tempo, sono in aumento le minacce alla sicurezza attraverso l'accesso non autorizzato ai dati relativi alla salute delle persone. È dunque essenziale per i servizi sanitari adottare delle misure per la sicurezza delle informazioni, che riducano al minimo i rischi - volontari o casuali - di accessi non autorizzati.

Ma in quale modo il settore medicale assicura una adeguata protezione dei dati trasmessi via Internet? Come può farlo in maniera pratica ed efficace?

La tecnologia fornisce i mezzi per affrontare questa sfida grazie anche all'aiuto delle norme internazionali come la ISO 17090:2008 "Health informatics - Public Key Infrastructure" che, suddivisa in tre parti, concorre a definire come i certificati digitali possono essere utilizzati per fornire servizi in sicurezza nel settore sanitario.

La norma descrive i requisiti tecnici e operativi necessari per l'utilizzo dei certificati digitali destinati a proteggere lo scambio di informazioni sanitarie all'interno di una singola struttura, tra i servizi sanitari e attraverso i confini giurisdizionali. Il suo scopo è quello di creare una piattaforma per l'interoperabilità globale.

La tecnologia applicata al certificato digitale affronta queste sfide mediante l'uso di "public key cryptography" per proteggere le informazioni in transito e mediante "digital certificates" per confermare l'identità della persona o del dispositivo che ha trasmesso le informazioni.
In ambiente sanitario, questa tecnologia utilizza l'autenticazione, la crittografia e la firma digitale per proteggere l'accesso ai dossier medici personali riservati, nonché garantire la sicurezza della trasmissione. L'obiettivo finale è quello di consentire al personale medico e agli amministratori del settore sanitario di servire al meglio gli interessi dei loro pazienti.

Le tre parti che compongono la norma, elaborata dal Comitato tecnico ISO/TC 215 "Health informatics" WG 4 "Security", sono:

  • ISO 17090-1:2008 "Overview of digital certificate services"
  • ISO 17090-2:2008 "Certificate profile"
  • ISO/TS 17090-3:2002 "Policy management of certification authority

(Fonte: UNI)

Bookmark and Share



Risorse

I Punto sulla normativa