Con l’entrata in vigore della nuova direttiva Europea sulla Privacy GDPR (General Data Protection Regulation), Koinè Servizi s.r.l. produttrice del software Koinè 2 ® vuole informare i propri clienti che:
1) La cartella Clinica Elettronica Koinè 2 ® in base alla propria struttura si può già definire perfettamente corrispondente al criterio progettuale auspicato nel GDPR di “data protection by design and by default”. Infatti:
a. per l’archiviazione dei dati sanitari utilizza un database
– proprietario e non commerciale
quindi non apribile con altri programmi se non Koinè2
– crittografato
di conseguenza anche in caso di indebito accesso esterno non intellegibile
b. L’ utilizzo di Koinè 2 ® è consentito solo mediante credenziali di accesso personali ed univoche con stratificazione delle prerogative di visualizzazione dei dati in base al ruolo dell’utente:
– titolare (MMG che ha in carico l’assistito)
– responsabile (personale sanitario)
– incaricato (personale segretariale)
c. La funzione di backup è integrata nel programma con possibilità di protezione attraverso password inserita dall’utente ed a lui solo nota
2) Anche la piattaforma informatica di rete basata su OSM-Connector ® si può definire perfettamente corrispondente al criterio di “data protection by design and by default”.
Le specifiche tecniche di tale piattaforma sono descritte negli allegati 1 e 2 a seconda che i dati trattati siano personali (a) o anonimi (b)
a. Trattamento di dati personali: è effettuato dai MMG che devono mettere in condivisione
i dati dei propri assistiti per finalità di diagnosi e cura con:
– altri MMG appartenenti alle forme associative previste dall’ACN
strumento: medicina di rete omogenea e/o mista
– specialisti di riferimento in ambito di PDTA condivisi
(Percorsi Diagnostico Terapeutico Assistenziali)
strumento: applicativi web del portale SINAPSIS
b. Trattamento di dati anonimi: è effettuato dai MMG che utilizzano servizi che comportano
il conferimento dei dati, previo processo di pseudonomizzazione, dal proprio PC ad un concentratore nazionale per finalità di ricerca e di self audit.
All.1 – ARCHITETTURA DI RETE: DATI PERSONALI E SENSIBILI
Archiviazione condivisa dei dati
1. Condivisione di dati tra MMG all’interno delle Forme Associative previste ACN
• Ogni medico della Forma Associativa ha sul suo PC sia il proprio peculiare “applicativo di cartella clinica” sia la base dati che lo stesso gestisce in locale e che rappresenta il suo archivio pazienti “completo” a lui solo accessibile in qualità di titolare del trattamento
• Sul server remoto o RETE_K2: in caso di Medicina in Rete “omogenea” (tutti i MMG utilizzano lo stesso applicativo). Sul AScomune: in caso di Medicina in Rete “mista”(I MMG utilizzano applicativi diversi) dedicato alla gestione degli archivi condivisi delle medicine di rete ed integrato in OSM-Connector ®, esiste per ogni medico, un archivio dei suoi pazienti “ridotto” che rende disponibili a tutti gli altri medici dell’associazione solo i record relativi a quei pazienti che hanno precedentemente autorizzato la condivisione in rete dei loro dati
2. Condivisione di dati tra MMG e specialisti di riferimento all’interno di PDTA condivisi (SINAPSIS)• Ogni MMG ha sul suo PC sia il proprio peculiare “applicativo di cartella clinica” sia la base dati che lo stesso gestisce in locale e che rappresenta il suo archivio pazienti “completo” a lui solo accessibile in qualità di titolare del trattamento
• Sul server remoto o PDTA_LOMBARDIA, PDTA_TOSCANA, PDTA_LAZIO, PDTA_LIGURIA, PDTA_CALABRIA in base alla regione di appartenenza del MMG dedicato alla gestione dei pazienti inseriti nello specifico PDTA, esiste per ogni medico, un archivio dei suoi pazienti “ridotto” che rende disponibili ai medici specialisti autorizzati solo i record relativi a quei pazienti che hanno precedentemente autorizzato la condivisione in rete dei loro dati e che hanno accettato di entrare a far parte del PDTA
• L’allineamento/aggiornamento degli archivi (tra “completo” e “ridotto”)
– sia in termini di consenso al trattamento dei dati in rete
– sia in termini di livelli di accesso per gli “autorizzati”
– sia in termini di storia clinica
avviene mediante la procedura di sincronizzazione attivabile dal medico titolare all’interno del modulo dedicato a OSM-Connector ®
• Il server di rete ed i PC client dei singoli medici sono inseriti in una architettura di rete tipo secure VPN denominata OSMNet che, utilizzando algoritmi consolidati, crea dei tunnel criptati all’interno dei quali avviene il trasferimento sicuro di tutti i dati tra i soggetti autorizzati.
Trasmissione dei dati in rete
Il tracciato XML condiviso e la connessione client-server all’interno di tunnel VPN criptati che stanno alla base dell’interoperabilità tra applicativi diversi, sono garantite dalla suite di procedure denominata OSM-Connector ® che consente di collegare i singoli client con i server su cui abitualmente ogni Software House ospita i dati relativi alle medicine di rete (omogenee) costituitesi tra i propri clienti.
OSM-Connector ® componenti:
1. Moduli di interfaccia verso tracciato TRX-CICoM
che si interpongono tra il tracciato XML di scambio condiviso (TRX-CICoM) e gli applicativi di cartella
Tali moduli si interfacciano:
– sul versante client con l’applicativo di cartella clinica
– sul versante server con l’ applicazione che gestisce l’insieme dei dati depositati sul server
2. AClib: libreria per l’ Applicazione Client consente a livello di ogni singolo applicativo usato dai MMG l’invio/ricezione dei dati alla rete degli hub di smistamento (Application Gateway AG) nel formato XML di scambio condiviso (TRX-CICoM)
3. OSMNet: la VPN che utilizza il protocollo sicuro OSMSec (ispirato a OpenSSH ) non solo cripta i dati in transito ma identifica sia la macchina che l’utente in maniera univoca per mezzo di certificati digitali
4. Rete degli AG Application Gateway: provvede all’ indirizzamento delle richieste ed alla ricerca dell’informazione verso/da il server di competenza
5. ASlib: libreria per l’ Applicazione Server consente a livello dell’ Applicazione Server (AS), che gestisce l’interfaccia con il Dbase, l’invio/ricezione dei dati all’ hub di smistamento (AG) nel formato XML di scambio condiviso (TRX-CICoM)
6. Applicazione Server (AS) “proprietaria”: gestisce sui server delle singole swhouse l’interfaccia tra il database proprietario e ASlib per la trasmissione dei dati alla rete degli AG di OSM-Connector ®
7. Applicazione Server (AS) “comune”: integrata in OSM-Connector ® è utilizzabile in tutti quei casi in cui non sia desiderabile o conveniente per la swhouse affrontarne in proprio l’implementazione L’AS “comune” realizza l’interfaccia tra l’ ASlib ed un DB SQL (MySQL) dove vengono memorizzati in un unico formato i dati provenienti dai diversi software in uso ai MMG.
8. Applicazione Server (AS) “PDTA_LOMBARDIA, PDTA_TOSCANA, PDTA_LAZIO, PDTA_LIGURIA, PDTA_CALABRIA”: gestiscono i dati per la condivisione delle informazioni fra mmg e specialista.
Procedure di criptazione dei dati in transito
Sono realizzate secondo il protocollo di interconnessione sicura OSMSec appositamente implementato da Koinè Servizi. OSMSec è liberamente ispirato ad OpenSSH con il quale condivide algoritmi e tecniche crittografiche. La sicurezza deriva dal fatto che cripta tutto il traffico per eliminare a tutti gli effetti l’ascolto passivo, l’hijacking della connessione e altri attacchi a livello di rete. L’uso di interfacce e algoritmi standard già presenti nativamente nei vari sistemi operativi (supportati al momento Linux e Windows) realizza il necessario livello di sicurezza adatto alle specifiche necessità di OSMNet.
Credenziali di accesso
Su ciascun nodo della rete (AC, AS o AG) viene installato nella fase di start up un “certificato host” permanente in modo da renderli riconoscibili reciprocamente all’interno del network.
Ad ogni MMG viene rilasciato un certificato digitale personale ed univoco a scadenza trimestrale, secondo i dettami del DLgs 196/2003 e dal successivo regolamento Europeo 2016/679, dalla C.A.(Certification Authority) all’interno della P.K.I. (Public Key Infrastructure) integrata in OSM-Net.
Prima del rilascio del certificato digitale, l’identità di ogni utente viene verificata attraverso un documento ufficiale dalle R.A. (Registration Authority) periferiche.
Archiviazione dati
Per ogni servizio (rete omogenea, rete mista, pdta, ricerca) è presente un server dedicato e i dati vengono archiviati in un database MySql (per servizio). E’ previsto (anche se non necessario in quanto tali dati sono già una copia dei dati originali) un servizio di backup giornaliero che garantisce la funzione di Disaster Recovery.
Localizzazione Server
I server su cui risiedono i servizi AS e i database MySql
• utilizzano la crittatura del file system come ulteriore misura di sicurezza
• sono di proprietà di Koinè Servizi s.r.l. per mezzo di un contratto di Web Managed Housing stipulato con DSP LABS srl Via Capo Rossello, 5 – 0122 Roma
• sono ospitati presso la Web Farm (Internet Data Center) di SeeWeb s.r.l. in Via Armando Vona, 66 – 03100 Frosinone – Italia (https://www.seeweb.it)
All.2 – ARCHITETTURA DI RETE: DATI ANONIMIZZATI
Su input del Co.S. (Consorzio nazionale di Cooperative di MMG) Koinè servizi srl ha messo a disposizione un un concentratore nazionale di dati anonimi per finalità di ricerca e di self audit
Il conferimento dei dati dal PC del MMG al server remoto avviene attraverso gli stessi canali e con le stesse procedure di sicurezza utilizzate da OSM-Connector.
Sul Server ANR (Area nazionale Ricerca del Co.S.) esiste, per ogni medico, un archivio completo dei suoi pazienti, anonimizzato sia dalle procedure applicate prima della trasmissione dei dati lato client sia da ulteriori procedure di anonimizzazione lato server.
Localizzazione Server
Il server su cui risiede il database ANR
• utilizza la crittatura del file system come ulteriore misura di sicurezza
• è di proprietà di Koinè Servizi s.r.l. per mezzo di un contratto di Web Managed Housing stipulato con DSP LABS srl Via Capo Rossello, 5 – 0122 Roma
• è ospitato presso la Web Farm (Internet Data Center) di SeeWeb s.r.l. in Via Armando Vona, 66 – 03100 Frosinone – Italia (https://www.seeweb.it)