Manuale per il networking
Manuale per il networking
Il Networking in Medicina Generale
organizzazione logica ed informatica
INTRODUZIONE
Da quando i MMG hanno iniziato ad utilizzare il computer possiamo identificare sommariamente 3 fasi storiche che potrebbero essere assimilate a 3 livelli nel percorso evolutivo che ogni singolo medico compie nell’utilizzo del PC nella sua pratica clinica.
1) Nella prima parte degli anni 80 erano pochi i MMG che utilizzavano regolarmente in ambulatorio un computer: il PC era stato per lo più acquistato ai fini dell’ammortamento fiscale ed era prevalentemente utilizzato per la stampa di ricette e certificati.
2) Successivamente, con lo sviluppo di Software dedicati cominciarono ad essere sfruttate le potenzialità di elaborazione dei dati che la gestione informatizzata della cartella clinica consentiva.
3) Infine ai giorni nostri l’utilizzo del PC non è più visto come una risposta individuale ai problemi gestionali dello studio medico, ma come punto di rete di un sistema informativo sanitario sempre più allargato che trae le sue ragion d’essere nell’ evoluzione della modalità di esercitare la professione che viene vista sempre di più come lavoro in associazione rompendo così il secolare isolamento del MMG e fornendo maggiori garanzie circa la qualità delle prestazioni fornite ai cittadini.
Questo terzo periodo (livello) coincide con la condivisione/scambio di informazioni sanitarie sia tra singoli medici, sia tra gruppi di medici, sia tra MMG ed altri operatori del settore oltre che con strutture sanitarie territoriali
Il livello operativo non è più solo quello del singolo medico ed Il software utilizzato deve compiere pertanto un ulteriore passo evolutivo per diventare una piattaforma condivisa tra le varie entità sanitarie che operano in un ambito territoriale integrato ed omogeneo per
– la gestione
– lo scambio
– l’ elaborazione di dati sanitari
Uno schema dei flussi che organizzano un sistema informativo di questo tipo è raffigurato nell’illustrazione seguente
Come è immediatamente intuibile non si tratta solo di disegnare un sistema informativo ma di entrare pesantemente nell’ organizzazione territoriale della medicina generale (e non solo).
In questa direzione, in alcune realtà locali, già si stanno compiendo i primi passi in collaborazione con le ASL, nel contesto più ampio di Accordi Aziendali volti alla riqualificazione professionale del MMG, al miglioramento dell’assistenza ed alla razionalizzazione dell’utilizzo delle risorse.
Calandoci nella concreta realtà di tutti i giorni, è doveroso che il Co.S, “sfruttando” le opportunità implicite nella nuova convenzione, fedele in questo alla sua mission, sia in grado di rendere disponibili alle Coop consorziate ed ai singoli MMG loro aderenti tutti gli strumenti necessari per realizzare al meglio quanto previsto dall’Accordo Collettivo Nazionale.
In dettaglio sarà necessario trasferire sia il know how organizzativo/gestionale, sia i modelli funzionali relativi alle singole opzioni di rete, sia il SW necessario per la loro implementazione. La complessità dell’organizzazione informatica nelle forme associative parte dalla singola banale esigenza di ottimizzare l’attività in cui il medico lavori con un collaboratore di studio (che non rappresenta certo un’associazione, ma ottimizza il lavoro a fronte di una indennità economica) per arrivare alle reti vere e proprie che caratterizzano e supportano le esperienze del lavorare assieme ad altri colleghi fisicamente distanti (medicina in rete) o con colleghi operanti nella stessa struttura (medicina di gruppo).
ORGANIZZAZIONE LOGICA ED INFORMATICA DELLE FORME ASSOCIATIVE
E’ molto importante e prioritario che i medici che abbiano deciso di strutturasi secondo quanto prevede l’art. 40 dell’ ACN in gruppo o in rete abbiano ben chiari i concetti “informativi” prima che “informatici” secondo cui organizzarsi.
L’organizzazione logico-informatica, da cui poi dipenderà la realizzazione pratica della rete, prevede diverse possibilità, fermi restando gli obiettivi centrali della condivisione degli archivi e dell’accessibilità differenziata a secondo del ruolo che ciascuno ricopre all’interno della forma associativa.
1. MEDICINA DI GRUPPO
La “medicina di gruppo” così come è configurata dall’ ACN per la disciplina dei rapporti con i medici di medicina generale, ai sensi dell’art. 8 del decreto legislativo 502/92 come modificato dai decreti legislativi n. 517/93 e n. 229/99 nell’art. 40 prevede al comma 4:
e) la forma associativa è costituita da un numero di medici di assistenza primaria non inferiore a 3 ed al comma 9:
a) sede unica del gruppo articolata in più studi medici, ferma restando la possibilità che singoli medici possano operare in altri studi del medesimo ambito territoriale ma in orari aggiuntivi a quelli previsti, nella sede principale, per l’istituto della medicina di gruppo
e) gestione della scheda sanitaria su supporto informatico e collegamento in rete dei vari supporti;
f) utilizzo di software per la gestione della scheda sanitaria tra loro compatibili;
g) utilizzo da parte di ogni medico di sistemi di comunicazione informatica di tipo telematico, predisposto per il collegamento con i centri di prenotazione della Azienda e l’eventuale trasmissione dei dati epidemiologici o prescrittivi, quando tali prestazioni siano normate da appositi Accordi regionali e/o aziendali, nonché per la realizzazione di attività di revisione della qualità e della appropriatezza prescrittiva interna alla forma associativa e per la promozione di comportamenti prescrittivi uniformi e coerenti con gli obiettivi dichiarati della forma associativa;
h) numero di medici associati non superiore a 8.
La soluzione informatica proposta consiste nell’implementazione di un sistema che utilizzi una rete locale (Local Area Network, LAN), per attuare l’ interconnessione tra utenti che risiedono nella stessa struttura o che comunque possono essere collegati con cavi di rete proprietari e di non eccessiva lunghezza (20-30 metri al massimo).
I medici che lavorano in medicina di gruppo possono trarre un indubbio vantaggio dal fatto che gli archivi pazienti di ognuno di essi siano accessibili anche dagli altri medici del gruppo in situazioni di urgenza, di assenza del titolare e/o al fine di garantire la continuità assistenziale.
I livelli di autorizzazione (accesso in sola consultazione oppure anche in modalità prescrittiva, etc.) vengono decisi dal gruppo che di seguito nomina un Amministratore di Sistema a cui demanda la gestione della sicurezza. L’ Amministratore di Sistema è l’unico in possesso della PW di accesso a quella parte di SW dove sono identificati i possibili utenti con i relativi ID, PW e livelli di accesso.
L’architettura logica ed informatica è diversificata a seconda che i medici lavorino:
in una sede unica senza studi periferici
in una sede principale ed abbiano anche studi periferici
1.1 MEDICINA DI GRUPPO CON SEDE UNICA SENZA STUDI PERIFERICI
O R G A N I Z Z A Z I O N E
a. Logica
b. Informatica
c. Della sicurezza
A. ORGANIZZAZIONE LOGICA
1. Archivi separati in schedari diversi
2. Archivi separati in un unico schedario
B. ORGANIZZAZIONE INFORMATICA
1. LAN di tipo paritetico
2. LAN a punto centrale (con server)
C. ORGANIZZAZIONE DELLA SICUREZZA
Qualunque sia l’architettura di rete implementata, deve essere prevista la figura dell’ Amministratore di Sistema, per garantire le misure minime di sicurezza definite dal DPR 318/99:
«misure minime»: il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, previste nel presente regolamento, che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti dall’articolo 15, comma 1, della legge; «amministratori di sistema»: i soggetti cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l’utilizzazione
C.1. RETE DI TIPO PARITETICO
* L’ Amministratore di Sistema è responsabile in prima persona delle misure minime di sicurezza riferite ad ogni macchina di ogni medico (e di ogni altra figura professionale) collegata in rete.
* Quindi per ogni PC deve periodicamente controllare che tali misure siano attive ed efficaci, ad esempio:
– PW iniziale all’accensione della macchina a questo proposito, a meno che non si utilizzi come sistema operativo Windows NT o Windows 2000 professional) si consiglia di inserire una PW sul BIOS in quanto le PW di Windows 9.x e di Windows ME sono
assolutamente aggirabili anche da utenti inesperti)
– PW e ID per l’avvio dell’applicativo
– PW e ID di accesso ad ogni singolo archivio contente dati personali
– Livelli di accesso differenziati per ogni archivio (titolare del trattamento, sostituto, infermiera, altri medico del gruppo, etc etc)
– Protezione per l’acceso esterno alla cartella contenente gli archivi
* Inoltre deve verificare per ogni macchina che:
– le procedure di back up siano eseguite secondo la cadenza prevista dal Documento Programmatico Sulla Sicurezza
– i supporti informatici su cui risiede il back up siano conservati in luoghi sicuri:
. al riparo da eventi accidentali che potrebbero danneggiarli
. al riparo da interventi fraudolenti
– il programma antivirus sia costantemente aggiornato
C.2 RETE CON ARCHITETTURA CLIENT/SERVER
E’ opportuno che il server sia una macchina a sé stante che non abbia altre funzioni: è da sconsigliare l’utilizzo di uno dei PC già in uso ai medici o al personale di studio come server per questioni di sicurezza (chi accede a quel PC di fatto ha in mano gli archivi di tutti).
In questo caso l’amministratore di sistema presidia solo il server dedicato e compie tutte le operazioni di verifica sopra elencate solo una volta e per una sola macchina
L’accesso al server e consentito solo all’Amministratore di sistema e pertanto è minimizzato il rischio di accessi impropri (dall’esterno dell’applicativo) alle cartelle contenenti gli archivi-pazienti.
o Inoltre:
– più facile da proteggere fisicamente (in un locale chiuso a chiave)
– più facile il controllo del backup e dell’antivirus
1.2 MEDICINA DI GRUPPO CON SEDE UNICA E STUDI PERIFERICI
O R G A N I Z Z A Z I O N E
A. LOGICA
B. INFORMATICA
C. DELLA SICUREZZA
A.2 ORGANIZZAZIONE LOGICA
archivi separati in schedario unico locale
(accessibile da remoto)
B.2 ORGANIZZAZIONE INFORMATICA
LAN a punto centrale (con server)
accessibile dall’esterno
C. ORGANIZZAZIONE DELLA SICUREZZA
– Il server deve essere obbligatoriamente una macchina a sé stante.
In aggiunta a quanto precedentemente illustrato (nel modello organizzativo della sola LAN senza possibilità
di accessi dall’esterno) l’Amministratore di Sistema dovrà porre in atto ulteriori misure di sicurezza perché in
questo caso il server a cui si collegano utenti esterni va annoverato tra gli ”elaboratori accessibili mediante
una rete di telecomunicazioni disponibili al pubblico” come previsto dall’art.3 comma b) del DPR 318/99.
– In pratica il server dovrà essere gestito con un sistema operativo creato allo scopo, che controlli
direttamente i vari livello d’accesso (Windows NT, Windows 2000, Linux, Unix) identificando
e tenendo traccia di tutti coloro che si sono collegati.
– Il collegamento con la linea telefonica pubblica dovrebbe avvenire sul versante client con modem ISDN,
sul versante server con router così che i PC client della LAN (i medici con gli studi nella sede principale)
possano condividere l’accesso alla linea telefonica rimanendo “invisibili dall’esterno”
2. MEDICINA IN RETE
La “medicina in rete” così come è configurata dall’ ACN per la disciplina dei rapporti con i medici di medicina generale, ai sensi dell’art. 8 del decreto legislativo 502/92 come modificato dai decreti legislativi n. 517/93 e n. 229/99 nell’art. 40 prevede al comma 4:
e) la forma associativa è costituita da un numero di medici di assistenza primaria non inferiore a 3
ed al comma 8:
a) distribuzione territoriale degli studi di assistenza primaria, non vincolati a sede unica, coerenti con l’articolazione territoriale del distretto.
Possono essere presenti, inoltre, uno o più studi nel quale i medici associati svolgano a rotazione attività concordate;
b) gestione della scheda sanitaria individuale su supporto informatico mediante software tra loro compatibili;
c) collegamento reciproco degli studi dei medici con sistemi informatici tali da consentire l’accesso
alle informazioni relative agli assistiti dei componenti l’associazione
d) utilizzo da parte di ogni medico di sistemi di comunicazione informatica di tipo telematico, per il collegamento
con i centri di prenotazione della Azienda e l’eventuale trasmissione dei dati epidemiologici o prescrittivi,
quando tali prestazioni siano normate da appositi Accordi regionali e/o aziendali,
nonché per la realizzazione di momenti di revisione della qualità e della appropriatezza prescrittiva interna alla associazione
e per la promozione di comportamenti prescrittivi uniformi e coerenti con gli obiettivi dichiarati dalla associazione;
f) numero dei medici associati non superiore a quelli del relativo ambito territoriale di scelta di cui all’art. 19 del presente accordo
e comunque non superiore a 10.
Tale limite non opera, ed elevato di 4 unità, quando nell’ambito di cui sopra, una volta costituita la forma associativa,
residui un numero minimo di medici tale da non consentire di costituirne una nuova.
La soluzione informatica proposta consiste nell’implementazione di un sistema che utilizzi una rete geografica (Wide Area Network, WAN): in questo caso il collegamento avviene tra utenti remoti, che non risiedono nella stessa struttura e che utilizzano per connettersi la linea telefonica pubblica.
Questa soluzione è indicata oltre che per la medicina in rete anche per altre forme associative “a distanza”: GTO, team, cooperative, equipe territoriali,…) che possono così:
– condividere tra i medici variamente aggregati gli archivi pazienti per la gestione di particolari situazioni
(urgenza, assenza del titolare, continuità assistenziale…) così come avviene nella medicina di gruppo
– utilizzare l’interconnetività WAN per interfacciarsi con altri operatori sanitari e rendere disponibile a quelle
strutture preventivamente autorizzate (118, Guardia Medica, pronto Soccorso,….) l’accesso agli archivi pazienti,
con modalità e per situazioni entrambe codificate e concordate
Per inciso, questa possibilità di accesso ad informazioni complete ed aggiornate pur con diversi livelli di autorizzazione
per aree diverse, rende del tutto obsoleta ed antieconomica ogni possibile carta sanitaria elettronica
sia per la limitatezza dello spazio di memoria disponibile,
sia per la difficoltà di aggiornamento dei dati contenuti,
sia per l’obbligatorietà dell’utilizzo di speciali lettori.
La carta magnetica dovrebbe fungere invece solo da chiave di accesso alle informazioni risiedenti sul server di rete.
– partecipare a specifici progetti di sperimentazione e/o di ricerca
– interscambiarsi messaggi di posta elettronica (circolari, notiziari, report, modulistica…)
O R G A N I Z Z A Z I O N E
a. Logica
b. Informatica
c. Della sicurezza
A. ORGANIZZAZIONE LOGICA
Archivi separati in un unico schedario
che si trova lontano
B. ORGANIZZAZIONE INFORMATICA
WAN (Wide area network, rete geografica)
L’aggiornamento degli archivi di tutti i medici associati in rete deve avvenire in modo automatico
e con cadenza giornaliera
Vi sono 2 possibilità:
1. tutti gli archivi di tutti i medici variamente associati risiedono in un unico server.
Il lavoro avviene in modalità remota, ovvero con un collegamento telefonico costante, ove possibile
con linee dedicate (CDN) o ad alta velocità (ADSL)
I vantaggi sono legati alla possibilità data ad ogni utente della rete di accedere ad informazioni
aggiornate in tempo reale
Gli svantaggi sono legati ai costi di una connessione telefonica continua, parzialmente superabili
con un collegamento di tipo dial on demand
2. ogni singolo medico od ogni piccola unità di rete LAN lavora in locale sui propri archivi, che vengono
periodicamente caricati negli spazi dedicati sul server remoto che li mette a disposizione agli altri utenti
della WAN con un certo disallineamento temporale (dipendente dalla cadenza degli upload)
I vantaggi sono legati ai bassi costi di esercizio.
Gli svantaggi sono legati alla necessità di dover disporre di un SW dedicato
La connettività a distanza, con qualsiasi delle succitate modalità venga attuata, richiede comunque
un upgrade della dotazione HD e SW che comunemente viene utilizzata per la gestione di reti locali.
Una modalità di rete WAN necessita infatti di:
a) versante server
– un server dedicato
– borchie per collegamenti ISDN (1 borchia gestisce 2 linee)
– meccanismi di trasmissione/ricezione dati (modem, TA)
– un router (nel caso in cui il server centrale debba condividere con altri PC in locale
l’accesso alla rete telefonica pubblica)
– sistema operativo di rete (Windows NT, Windows 2000, Linux, Unix)
b) versante client
– allacciamento alla rete telefonica (meglio se ISDN)
– meccanismi di trasmissione/ricezione dati (modem, TA)
– un router (nel caso in cui vi sia un gruppo di medici organizzati in LAN con un unico accesso
alla rete telefonica pubblica, al fine di condividerlo)
– caratteristiche particolari aggiuntive del SW gestionale
(ove fosse necessario l’allineamento/aggiornamento degli archivi)
Il modello sopra descritto (PC collegati ad un server remoto mediante linea telefonica) è di fatto
l’unico adatto a gestire in modo efficace e sicuro una rete i cui componenti siano sparsi sul territorio
COLLEGAMENTI IN REMOTO POINT TO POINT
C. ORGANIZZAZIONE DELLA SICUREZZA
Valgono le stesse considerazioni, in modo ancor più categorico, riportate per la componente relativa
agli utenti esterni di una LAN.
Va ulteriormente caldeggiata l’adozione di quelle strutture consolidate e nate per la gestione delle reti
(soprattutto quando accessibili dall’esterno), relativamente alle quali esistono sterminate documentazioni
sui possibili attacchi e sulle strategie per combatterli.
Connettersi alla rete telefonica pubblica significa infatti aprire una porta a utenti esterni, spesso non autorizzati.
Pertanto i passi della sicurezza sono:
1. nel caso che il server condivida l’accesso alla linea telefonica con altri PC installare un router
Modem e Terminal Adapter non sono in grado di tutelare questa connessione da attacchi provenienti dall’esterno
I router, invece, come già accennato, garantiscono sicurezza a livello di rete geografica:
– rendendo “invisibili” all’esterno i PC connessi in rete locale
– evitando che siano raggiungibili dall’esterno
– realizzando un primo livello di firewall
La barriera può essere limitata definendo Liste di Accesso per garantire, la raggiungibilità di alcuni servizi interni
che si vogliono invece rendere pubblicamente disponibili.
2. utilizzare i sistemi operativi di rete più volte citati che consentono la verifica e la limitazione degli accessi,
tenendo oltretutto un registro
3. utilizzare un programma di gestione della cartella clinica che abbia integrate nel suo codice sorgente:
– la procedura di connessione al server di rete
– la verifica delle autorizzazioni per l’accesso al server di rete
– la verifica delle autorizzazioni e l’assegnazione delle modalità
di accesso agli archivi pazienti
così da incanalare il flusso delle informazioni in condotte chiuse, blindate, difficilmente accessibili e scardinabili
dall’esterno da parte della maggioranza degli utenti.