970 likes | 1.22k Views
CORSO DI FORMAZIONE IN RADIOPROTEZIONE ANNO ACCADEMICO 2008/2009. Laboratorio, indagini strumentali e applicazioni informatiche nella sorveglianza sanitaria di radioprotezione R.Pennarola, G.Porzio, E.Pennarola,. La “Dematerializzazione” dei documenti.
E N D
CORSO DI FORMAZIONE IN RADIOPROTEZIONE ANNO ACCADEMICO 2008/2009 Laboratorio, indagini strumentali e applicazioni informatiche nella sorveglianza sanitaria di radioprotezioneR.Pennarola, G.Porzio, E.Pennarola,
La “Dematerializzazione” dei documenti La sicurezza Informatica nel rispetto delle regole e della Privacy L’ Informatica come opportunità di sviluppo e crescita 1
La dematerializzazione Termine che viene usato per i documenti e gli atti cartacei delle P.A. identificando la progressiva perdita di consistenza fisica da parte degli archivi, tradizionalmente costituiti da documentazione cartacea, all’atto della loro sostituzione con documenti informatici. In questo senso il concetto di “dematerializzazione” si può considerare come l’estensione alla P.A. della generale tendenza, invalsa nel settore privato, dell’uso degli strumenti ICT per il trattamento automatizzato dell’informazione nei processi produttivi.
La dematerializzazione tramite supporto digitale Articolo 42 del D.Lgs del 7 marzo 2005 n. 82 (Codice dell’Amministrazione digitale) Amministrazioni coinvolte Innovazione e Tecnologie Presidenza del Consiglio dei Ministri Beni e Attività Culturali Funzione Pubblica Giustizia Economia e Finanze Salute Lavoro e Politiche Sociali CNIPA
Delibera del CNIPA n. 11 del 19/02/2004 Regola la conservazione sostitutiva dei documenti informatici. Definisce le regole tecniche da osservare per la riproduzione e conservazione dei documenti necessari a garantirne la conformità agli originali. Rappresenta l’ultimo passo verso la definitiva de-materializzazione dei documenti DPR n. 68 del 11/02/2005 Ufficializza la Posta Elettronica Certificata, sancisce la validità legale dei messaggi trasmessi tramite PEC Regole tecniche relative sia alle modalità di realizzazione e funzionamento della PEC per privati e imprese Decreto Legislativo 7 Marzo 2005 n. 82 Istituisce il Codice dell’Amministrazione Digitale, aggiunge alla possibilità di scambiare documenti in formato elettronico con la PA, quella di poter effettuare pagamenti con modalità informatiche Dal 1° gennaio 2006, rappresenta, per l’intera PA, il punto di riferimento normativo in tema di documento digitale. Quadro Normativo Cosa definisce Impatto su gestione documentale
Obiettivi • evitare la produzione dinuova carta • eliminare ilcartaceo esistente non di interesse “storico o culturale” • ottenere risparmi diretti (carta, spazi, ...) • attivare risparmi indiretti (tempo, efficienza, > sicurezza per la Privacy...)
Come ??? • individuare criteri e modalità tecnicheper la conservazione sostitutiva permanente delle diverse tipologie di documenti amministrativi(linee guida e normativa vigente) • definire regoleper la trasmissione e l’esibizione dei documenti che ne garantiscano l’integrità, la conformità, la privacy e la provenienza (tecniche messe a punto a discrezione dell’amministrazione coinvolta: Database Locali e/o Condivisi, consultazione on-line …)
Dematerializzazione nella P.A. attivazione dei procedimenti amministrativi utilizzando le nuove tecnologie • non esiste “una” soluzione generale uguale per tutti • Numerosità dei problemi e delle soluzioni
Dematerializzazione nella Radioprotezione • gestione del documento saniario personale • fascicoli cartacei fascicoli informatici • visto e firma dei documenti • Convocazione a visite mediche • Trasmissione dosi al medico autorizzato ed al datore di lavoro • Trasmissione documenti e dati • Esami di laboratorio • Giudizio di idoneità DOSP firma digitale PEC
La documentazione DOSP
Le attività della gestione documentale Documenti in diversi formati Doc. cartacei Fax Pagine Web Record di DB E-mail Scanner Sicurezza e rispetto della Privacy Integrazione con i sistemi aziendali Documenti elettronici Gestione workflow Archiviazione
Sicurezza Informatica La sicurezza informatica è quell’insieme di strumenti la cui applicazione è volta a garantire il mantenimento, la riservatezza e l’integritàdei dati in formato elettronico. La sicurezza informatica è indispensabile per garantire, migliorare ed aggiungere valore allo svolgimento delle attività economiche, sociali e politiche, in ambiti pubblici e privati.
Sicurezza Informatica InfrastruttureHardware • Firewall • Server dedicati • Virtual Private Networking (VPN) • Accessi hardware
Sicurezza Informatica InfrastruttureSoftware • Virus Protection • Intrusion Detection System (IDS) • Intrusion Prevention System (IPS) • Certificazione Digitale Applicazioni che utilizzano questi servizi: Cedolino on line Richiesta di un certificato di residenza Home Banking RIS e PACS
La Certificazione Digitale Cos’è la Certificazione Digitale Un certificato digitale può essere paragonato ad un passaporto o ad una carta di identità, cioè ad un documento di riconoscimento rilasciato da una terza parte fidata, Autorità universalmente accettata (Certification Authority) e riconosciuta come affidabile, che permette di autenticare in Rete le identità di persone, enti, società e di attivare la cifratura delle transazioni.
Categorie Certificati Digitali • Certificati per Server • Certificati per Persona
Certificati per Persona Requisiti: • Autenticazione: garanzia dell'identitàdelle persone con le quali si comunica o che accedono ad informazioni riservate. • Integrità: certezza che i messaggi inviati non abbiano subito alcuna modifica durante il percorso dal mittente al destinatario. • Confidenzialità: cifratura dei messaggi di posta elettronica e dei documenti allegati. • Non Ripudio: l'autore di una transazione o di un documento firmato elettronicamente non può disconoscerne la paternità.
Certificati per Persona Applicazioni: • Controllo sicuro dell’accesso di utenti a risorse condivise, sostituendo le comuni, ma violabili, user-id e password. • Cifratura della Posta Elettronica e dei documenti in allegato • Apposizione dellaFirma Elettronica
IL DOSP Comma 13 dell’ALLEGATO XI DEL D.Lgs 230 modificato: DEFINISCE I REQUISITI MINIMI DA RISPETTARE Il D.Lgs 196/2003 EMANA: CODICE DELLA PRIVACY La normativa ISO/IEC 17799 del 2000 sulla sicurezza informatica: DEFINISCE LE REGOLE PER LA SICUREZZA INFORMATICA
7.VALUTAZIONI CONCLUSIVE (dei dati clinico-anamnestici e dei risultati degli accertamenti integrativi, in relazione ai rischi occupazionali)8. 8.GIUDIZIO DI IDONEITÀ ALL’ESPOSIZIONE ALLE RADIAZIONI IONIZZANTI: idoneo idoneo con le seguenti condizioni non idoneo Data _____________ Il lavoratore Il medico addetto alla sorveglianza medica Avverso il giudizio di cui sopra è ammesso ricorso all’Ispettorato Medico Centrale del lavoro ai sensi dell’art.95 del presente decreto legislativo, entro il termine di 30 giorni. 9.GIUDIZIO DI IDONEITÀ ALL’ESPOSIZIONE AGLI ALTRI FATTORI DI RISCHIO INDICATI AL PUNTO 1: idoneo non idoneo Data……………….. Il lavoratore Il medico competente Avverso il giudizio di cui sopra è ammesso ricorso all’organo di vigilanza competente per territorio ai sensi dell’art.17, comma 4 del D.Lgs. 19/09/1994 n.626, entro il termine di 30 giorni. 10TRASMISSIONE DEL GIUDIZIO AL DATORE DI LAVORO effettuata il.................................. a mezzo .................................. Il medico_________________
7.GIUDIZIO DI IDONEITÀ ALL’ESPOSIZIONE ALLE RADIAZIONI IONIZZANTI: idoneo idoneo con le seguenti condizioni .......................................................................................... non idoneo lavoratore sottoposto a sorveglianza medica dopo la cessazione dell’esposizione data ......... Il lavoratore Il medico addetto alla sorveglianza medica Avverso il giudizio di cui sopra è ammesso ricorso all’Ispettorato Medico Centrale del lavoro ai sensi dell’art.95 del presente decreto legislativo, entro il termine di 30 giorni. 8.GIUDIZIO DI IDONEITÀ ALL’ESPOSIZIONE AGLI ALTRI FATTORI DI RISCHIO INDICATI AL PUNTO 1: idoneo non idoneo idoneo con le seguenti condizioni .......................................................................................... temporaneamente non idoneo fino a ....................................................................................... data ................... Il lavoratore Il medico competente Avverso il giudizio di cui sopra è ammesso ricorso all’organo di vigilanza competente per territorio ai sensi dell’art.17, comma 4 del D.Lgs. 19/09/1994 n.626, entro il termine di 30 giorni. 9. TRASMISSIONE DEL GIUDIZIO AL DATORE DI LAVORO effettuata il.................................. a mezzo .................................. Il medico
CONSERVAZIONE DEL DOCUMENTO SANITARIO PERSONALE - Cessazione dell’impresa/ Risoluzione del rapporto di lavoro Il presente Documento Sanitario completo di n. ............. allegati, unitamente ai documenti di cui all’art.81, comma 1, lettere d) ed e) del presente decreto, viene trasmesso ai sensi dell’art. 90, comma 4, per : Cessazione dell’attività dell’impresa, avvenuta il ....................... Risoluzione del rapporto di lavoro, avvenuta il.............................. Copia del documento viene consegnata al lavoratore .............................................................. ai sensi dell’art. 90 comma 2 del presente decreto. Data ................. Il medico Il lavoratore
CONSERVAZIONE DEL DOCUMENTO SANITARIO PERSONALE • Cessazione dell’incarico del medico • - Per cessazione dell’incarico avvenuta il .......................... il presente documento sanitario personale completo di n. ................... allegati, viene consegnato al medico Dott. ............................................... • Data .................Il medico uscente • ______________________ • - Dichiaro di ricevere dal Dott. ................................................................................................ che cessa dall’incarico il presente documento completo di n. ................................. allegati. • Data .................Il medico subentrante • ______________________
Strumenti innovativi disponibili • firma elettronicaefirma digitale • PEC- PostaElettronica Certificata • CIE – Carta di identità elettronica • CNS - carte nazionale di servizi
Firma elettronica digitale PEC (Posta Elettronica Certificata) Crittografia
Crittografia Sistema che permette di codificare messaggi testuali in simboli non comprensibili a prima vista, in modo che non possano essere interpretati da chi non possiede la corretta chiave di lettura. In pratica le lettere del testo vengono trasformate con un determinato algoritmo
La crittografiaè utilizzata per generare il “certificato digitale”. L’ Ente Certificatore, riconosciuto tale per comprovata affidabilitàe capacità tecnologica, emette coppie di chiavi crittografiche. Nei sistemi crittografici a chiave asimmetrica detti anche a chiave pubblica, ogni utente ha una coppia di chiavi: una chiave privata, da non svelare a nessuno, con cui può decifrare i messaggi che gli vengono inviati e firmare i messaggi che invia, e una chiave pubblica, che altri utenti utilizzano per cifrare i messaggi da inviargli e per decifrare la sua firma e stabilirne quindi l'autenticità
1 2
LA FIRMA DIGITALE La firma digitale può essere definita l'equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore legale. E' associata stabilmente al documento informatico e lo arricchisce di informazioni che attestano con certezzal'integrità, l'autenticità e la non ripudiabilitàdello stesso.
+ + File.pdf = + hush LA FIRMA DIGITALE: i files con estensione p7m ●Chiave privata ●Chiave pubblica Esempio: Bob invia ad Eva il file Pippo.pdf (Pippo.pdf + hush + Firma) = Pippo.p7m = se le impronte sono uguali l'autenticità del documento è garantita
Quando usare la Firma digitale? LA FIRMA DEL MEDICO LA FIRMA DEL LAVORATORE Caratterisitca Biometrica …l’impronta digitale In fase di sviluppo presso la FEDERICO II: Dipartimento di Informatica Radioprotezione Medica CRAFS
Per il lavoratore… La firma digitale elettronica certificata è: Troppo costosa Scomoda da distribuire Il problema, a questo punto, consiste nello stabilire se una persona è veramente colui che dichiara di essere e la soluzione va ricercata in un sistema capace di identificare totalmente la persona per quello che è e non per quello che possiede (badge, pin , password…).
Biometria La biometria (dalle parole greche bìos = "vita" e metron = "misura") è la scienza che ha come oggetto di studio la misurazione delle variabili fisiologiche o comportamentali tipiche degli organismi, attraverso metodologie matematiche e statistiche.
VANTAGGI • Le impronte rimangono generalmente inalterate per tutta la vita. • il basso costo SVANTAGGI • Particolare attenzione e pazienza nell’acquisizione dell’impronta • Conservazione del Template. • Gestione della privacy
Il CNIPA tra le sue linee di ricerca con le Università ha attivo un canale di ricerca sul seguente tema: SISTEMA PER LA VALUTAZIONE DI SOLUZIONI PER IL RICONOSCIMENTO BIOMETRICO • Contestualmente, a “Napoli”, si sono valutate le modalità di realizzazione e si attente una risposta dal GARANTE della Privacy
La PEC: Posta elettronica Certificata La PEC è lo strumento da utilizzare per la trasmissione di messaggi e di documenti informatici quando è necessario disporre delle ricevute di accettazione e di consegna a valore legale. la ricevuta equivale alla notificazione via posta (raccomandata A/R) garantisce l’autenticazione della data e dell’ora di trasmissione e di ricezione di un messaggio.
La trasmissione dei messaggi Le certificazioni per il mittente • Il momento dell'invio, con data e ora (ricevuta di accettazione) • Il momento della consegna nella casella destinataria, con data e ora (ricevuta di consegna) • Il contenuto del messaggio ricevuto (allegato alla ricevuta di consegna) Le certificazioni per il destinatario • L’appartenenza della casella mittente alla PEC • La non falsificabilità della casella mittente • L'integrità del messaggio; • La data e l’ora di invio e di ricezione
IDONEO PROCEDURA: SCADENZARIO CONTROLLO SCADENZE < 15 GIORNI VALIDITA’ GIUDIZIO D’IDONEITA’ CONVOCAZIONE A VISITA MEDICA ENTRO TERMINI DI VALIDITA’ DEL GIUDIZIO COMUNICAZIONE AL DATORE DI LAVORO E LAVORATORE DELLA SCADENZA DEL GIUDIZIO > 15 GIORNI ESECUZIONE VISITA MEDICA SI ESECUZIONE DELLE ANALISI NECESSITA’ DI ALTRI ACCERTAMENTI ESCLUSIONE DA LAVORO A RISCHIO DI RADIAZIONI IONIZZANTI NO GIUDIZIO DI IDONEITA’ NO AGGIORNAMENTO DATI NEL DATABASE COMUNICAZIONE AL DATORE DI LAVORO DEL GIUDIZIO SI CONTINUA ATTIVITA’ A RISHIO
COMUNICAZIONE DELLA DOSE AL DATORE DI LAVORO SI 6/12 Mes Solari NO Somma sugli ultimi 12 mesi COMUNICAZIONE AL DATORE DI LAVORO E LAVORATORE DEL SUPERAMENTO DOSE NO > DMA ESCLUSIONE DA LAVORO A RISCHIO DI RADIAZIONI IONIZZANTI IN ATTESA DI VERIFICHE E CONTROLLI Pop/B/A SI SI NO ESCLUSIONE DA LAVORO A RISCHIO DI RADIAZIONI IONIZZANTI CONVOCAZIONE A VISITA MEDICA STRAORDINARIA > 20/150/500 mSv NO variazione GIUDIZIO DI IDONEITA’ RI-Valutazione della classificazione AGGIORNAMENTO DATA NEL DATABASE ESCLUSIONE DA LAVORO A RISCHIO DI RADIAZIONI IONIZZANTI SI COMUNICAZIONE AL DATORE DI LAVORO: CLASSIFICAZIONE + VISITA MEDICA Richiesta idoneità relativa a nuova classificazione Classificazione a livello successivo PROCEDURA: VALUTAZIONE DOSE INSERIMENTO DOSE Valutazione scadenza Art 91 Sorveglianza medica eccezionale
Strutture operative di Radioprotezione • In Italia, nei grossi Presidi Ospedalieri e dove esiste una maggiore densità di rischio radiologico sono in funzione apposite strutture di Sorveglianza sanitaria del personale esposto o Servizi di Radioprotezione. • Responsabile della struttura è il Medico Autorizzato
Servizi di RadioprotezioneStrutture di Sorveglianza negli ambienti di lavoro in cui lavoratori sono esposti a rischio radiologico.-Responsabile è il Medico autorizzato cui è affidata la sorveglianza medica con finalità essenzialmente preventiva e protezionistica.In queste strutture dovrebbero esserci :1 Sala visita medica 2 Sala prelievi 3 Laboratorio ematologico e citogenetico 4 Laboratori prove funzionali (termografia, capillaroscopia, oftalmologia) 5 Dosimetria e tossicologia 6 Archivio e segreteria
Il Servizio di Radioprotezione Medica dell’Università di Napoli Federico II • Nella Regione Campania il Servizio di Radioprotezione Medica è di riferimento per problematiche derivanti dall’uso delle radiazioni ionizzanti e non ionizzanti • la struttura ha competenze specifiche di tipo clinico e strumentale nel campo della radioprotezione.