Sas cloud 22 febbraio 2013 travostino

290 views
224 views

Published on

relazioni del convegno gratuito "I sistemi Informativi sanitari, tra agenda digitale, cloud e sicurezza"svoltosi a Torino il 22 febbraio 2013 e organizzato dalle associazioni senza finalità di lucro: Privacy Information Healthcare Manager e Centro Studi di informatica Giuridica di Ivrea-Torino in particolare gli interventi sul cloud, sulla dematerializzazione dei documenti; sulle novità del regolamento europeo in materia di privacy e sugli ads.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
290
On SlideShare
0
From Embeds
0
Number of Embeds
65
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Sas cloud 22 febbraio 2013 travostino

  1. 1. APIHM CSIG Torino, 22 febbraio 2013I Sistemi Informativi Sanitari, tra agenda digitale, cloud e sicurezza Il Cloud e i Sistemi Informativi Sanitari: stato dellarte e criticità Avv. Massimo Travostino – Studio Legale Pecoraro-Travostino
  2. 2. APIHM Sistemi Informativi Sanitari CSIG SaaS - Software as a Service PaaS – Platform as a Service IaaS – Infrastructure as a Service
  3. 3. APIHM Sistemi Informativi Sanitari CSIG→ fruire di applicazioni informatiche (Sas,ASP) e/o capacità di elaborazione (sistemielaborativi virtuali) e/o conservazione dati einformazioni (hosting)
  4. 4. APIHM Sistemi Informativi Sanitari CSIG contratto di outsourcing informatico→ contratto di appalto di servizi informatici
  5. 5. APIHM Sistemi Informativi Sanitari CSIGche cosa differenzia il cloud ? l aspettoorganizzativo di chi eroga il servizio → shared pool of configurable computing resources
  6. 6. APIHM Sistemi Informativi Sanitari CSIG Vaga correlazione tra servizio e risorse tecnologiche utilizzate → si trovano in una “nuvola”
  7. 7. APIHM Sistemi Informativi Sanitari CSIG Punto di forza da un punto di vista tecnologico madi debolezza da un punto di vista giuridico
  8. 8. APIHM Sistemi Informativi Sanitari CSIG Cloud in Sanità, diversi scenari: cloud privato (no comunicazione a terzi dei dati) Outsourcee in houseoutsourcee esterno (cloud pubblico) società terza“community cloud” federati a livello regionale,sopraregionale, nazionale (es. tramite SPC) “cloud UE”
  9. 9. APIHM Sistemi Informativi Sanitari CSIG Punti di attenzione e criticità:  Due diligence→ analisi accurata del servizio richiesto, dei dati trasferiti, delle prestazioni necessarie e del sistema informatico e dei servizi delloutsourcee
  10. 10. APIHM Sistemi Informativi Sanitari CSIG  Identificare oggetto e prestazioni → SLA, KPI
  11. 11. APIHM Sistemi Informativi Sanitari CSIG  Gestione dei dati oggetto di trasferimento ed elaborazione
  12. 12. APIHM Sistemi Informativi Sanitari CSIG misure di sicurezza, tracciabilità, log, crittografia, anonimizzazione, processi e profili di autorizzazione
  13. 13. APIHM Sistemi Informativi Sanitari CSIG Ruolo del cliente e del provider rispetto al trattamento dei dati personali → titolare o responsabile ?
  14. 14. APIHM Sistemi Informativi Sanitari CSIG  Problema internazionalità27 diverse leggi si possono applicare altrattamento dei dati in cloud all’internodell’UE→ da direttiva a Regolamento
  15. 15. APIHM Sistemi Informativi Sanitari CSIG  Rischio di lock-in e interoperabilità

×