relazioni del convegno gratuito "I sistemi Informativi sanitari, tra agenda digitale, cloud e sicurezza"svoltosi a Torino il 22 febbraio 2013 e organizzato dalle associazioni senza finalità di lucro: Privacy Information Healthcare Manager e Centro Studi di informatica Giuridica di Ivrea-Torino in particolare gli interventi sul cloud, sulla dematerializzazione dei documenti; sulle novità del regolamento europeo in materia di privacy e sugli ads.
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Sas cloud 22 febbraio 2013 travostino
1. APIHM CSIG
Torino, 22 febbraio 2013
I Sistemi Informativi Sanitari, tra agenda digitale, cloud e sicurezza
Il Cloud e i Sistemi Informativi Sanitari: stato
dell'arte e criticità
Avv. Massimo Travostino – Studio Legale Pecoraro-Travostino
2. APIHM Sistemi Informativi Sanitari CSIG
SaaS - Software as a Service
PaaS – Platform as a Service
IaaS – Infrastructure as a Service
3. APIHM Sistemi Informativi Sanitari CSIG
→ fruire di applicazioni informatiche (Sas,
ASP) e/o capacità di elaborazione (sistemi
elaborativi virtuali) e/o conservazione dati e
informazioni (hosting)
4. APIHM Sistemi Informativi Sanitari CSIG
contratto di outsourcing informatico
→ contratto di appalto di servizi informatici
5. APIHM Sistemi Informativi Sanitari CSIG
che cosa differenzia il cloud ? l' aspetto
organizzativo di chi eroga il servizio
→ shared pool of configurable computing
resources
6. APIHM Sistemi Informativi Sanitari CSIG
Vaga correlazione tra servizio e risorse
tecnologiche utilizzate
→ si trovano in una “nuvola”
7. APIHM Sistemi Informativi Sanitari CSIG
Punto di forza da un punto di vista
tecnologico
ma
di debolezza da un punto di vista giuridico
8. APIHM Sistemi Informativi Sanitari CSIG
Cloud in Sanità, diversi scenari:
cloud privato (no comunicazione a terzi dei dati)
Outsourcee in house
outsourcee esterno (cloud pubblico) società terza
“community cloud” federati a livello regionale,
sopraregionale, nazionale (es. tramite SPC)
“cloud UE”
9. APIHM Sistemi Informativi Sanitari CSIG
Punti di attenzione e criticità:
Due diligence
→ analisi accurata del servizio richiesto, dei
dati trasferiti, delle prestazioni necessarie
e
del sistema informatico e dei servizi
dell'outsourcee
10. APIHM Sistemi Informativi Sanitari CSIG
Identificare oggetto e prestazioni
→ SLA, KPI
11. APIHM Sistemi Informativi Sanitari CSIG
Gestione dei dati oggetto di
trasferimento ed elaborazione
12. APIHM Sistemi Informativi Sanitari CSIG
misure di sicurezza, tracciabilità, log,
crittografia, anonimizzazione, processi e
profili di autorizzazione
13. APIHM Sistemi Informativi Sanitari CSIG
Ruolo del cliente e del provider rispetto al
trattamento dei dati personali
→ titolare o responsabile ?
14. APIHM Sistemi Informativi Sanitari CSIG
Problema internazionalità
27 diverse leggi si possono applicare al
trattamento dei dati in cloud all’interno
dell’UE
→ da direttiva a Regolamento
15. APIHM Sistemi Informativi Sanitari CSIG
Rischio di lock-in e interoperabilità