1 / 38

E-Govenrnment e Firma Digitale: il caso delle aziende ospedaliere

E-Govenrnment e Firma Digitale: il caso delle aziende ospedaliere. Matteo Di Biagi DTG-Università di Padova dibiagi@gest.unipd.it. Programma Lezione. e-Government Barriere all’impiego delle ICT nella PA Firma digitale Aspetti tecnologici dell’infrastruttura a chiave pubblica

adie
Download Presentation

E-Govenrnment e Firma Digitale: il caso delle aziende ospedaliere

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. E-Govenrnment e Firma Digitale: il caso delle aziende ospedaliere Matteo Di Biagi DTG-Università di Padova dibiagi@gest.unipd.it

  2. Programma Lezione • e-Government • Barriere all’impiego delle ICT nella PA • Firma digitale • Aspetti tecnologici dell’infrastruttura a chiave pubblica • Aspetti Istituzionali/Organizzativi • Aspetti legali • Il Progetto Escape (e-Government nelle ASL) • Impatto organizzativo e sulle prestazioni • Conclusioni e sviluppi futuri

  3. Alcune definizioni Government-to-Government (G2G): relazioni elettroniche tra Pubbliche Amministrazioni (PA) Government-to-Citizen (G2C): relazioni elettroniche tra PA e cittadino Government-to-Business (G2B): relazioni elettroniche tra PA e aziende private (es. e-procurement) Rete Intranet: rete privata a livello intra-organizzativo Rete Extranet: rete privata a livello inter-organizzativo Rete Internet: rete pubblica a livello inter-organizzativo

  4. e-GovernmentUtilizzo dell’Information and Communication Technology (ICT) a servizio del radicale rinnovamento e potenziamento dei processi e dei servizi delle Pubbliche Amministrazioni. G C B InternetExtranet IntranetExtranet G Internet

  5. Fasi dell’e-Government (I)(West, 2004) Fase 1: Visualizzazione statica della informazioni, bassa interazione con il cittadino Fase 2: Sito web dinamico, elevata interazione, il cittadino può richiedere servizi più personalizzati Fase 3: one-stop government Fase 4: alla fase precedente si aggiunge un’elevata personalizzazione, tecnologia push (aggiornamenti automatici, invio e-mail e newsletter ), comunicazione altamente interattiva.

  6. Fasi dell’e-Government (II) (Reddick, 2004) Cataloging of Information: presentazione di informazioni standard ben organizzate (es. informazioni sulla dichiarazione dei redditi) Transaction Information: interazione con il database dell’amministrazione, formulazione di domande e acquisizione di informazioni.( compilazione della dichiarazione dei redditi online, pagamento delle tasse)

  7. Cataloging vs. Transaction

  8. Barriere all’adozione Problemi di sicurezza: Riservatezza, garanzia che nessuno tranne il destinatario possa accedere ai dati Integrità, garanzia che i dati non vengano alterati nel trasporto e quindi che il messaggio ricevuto sia esattamente quello inviato. Autenticità, garanzia che qualcuno sia effettivamente chi dice di essere

  9. La Firma Digitale Il DPR 445/2000 definisce la firma digitale come il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici

  10. Procedura informatica di Crittografia CHIAVE ALGORITMO DI CODIFICA E DECODIFICA ALICE BOB

  11. Crittografia Simmetrica Crittografia Simmetrica: unica chiave (128 bit) per tutti i soggetti coinvolti sia per criptare che per decriptare. Problemi: Bob deve trasferire in modo sicuro la chiave ad Alice Problemi di attribuzione delle responsabilità

  12. Crittografia asimmetrica e l’infrastruttura a chiave pubblica Copia di chiavi (a 1024 bit), una pubblica, nota a tutti, ed una privata, nota solo al proprietario. Ciò che si cifra con una chiave può essere decifrato solo con la corrispondente chiave. Alice garantisce la riservatezza cifrando il documento con la chiave pubblica di Bob L’autenticità viene garantita dall’impronta, una sequenza di 160 bit legati al messaggio e cifrati con la chiave privata di Alice firma digitale. Integrità è garantita dal confronto tra la firma digitale e l’impronta del messaggio pervenuto al destinatario

  13. Hardware necessario • PC collegato in rete con porta USB • Lettore di sim-card o chiave hardware da inserire nella porta USB • Sim-card dove sono registrate le chiavi (pubblica e privata)

  14. Ruolo delle Certification Autority CA sono terze parti nelle quali Alice e Bob ripongono fiducia Hanno il ruolo di garantire il legame biunivoco tra identità anagrafica e la copia di chiavi

  15. Aspetti legislativi Italia tra i primi Paesi ad affrontare queste problematiche ed il primo al mondo ad aver attribuito piena validità giuridica ai documenti elettronici (Legge 59/1997). Sistema di leggi definisce più livelli di sicurezza relativi all’associazione tra chiavi e persona fisica, il massimo grado lo si raggiunge con la firma digitale a validità legale o firma digitale forte. Documento informatico sottoscritto con tale tipologia di firma (per il d.lgs. 10/2002, articolo 6) fa piena prova.

  16. ESCAPE (Electronic Segnature in Care Activities for Paper Elimination) Coinvolge le Aziende Sanitarie Locali (ASL) di Treviso, Belluno, Venezia e Città di Castello Ogni A.S.L. è composta da presidi ospedalieri (PO) e da distretti. Ogni presidio ospedaliero è organizzato in più dipartimenti, e questi a loro volta sono formati da più unità operative e servizi.

  17. Documenti cartacei Vengono prodotti documenti per uso interno ed esterno, sia sanitari (referti), sia amministrativi (come atti contabili, circolari, delibere, contratti) Azienda ASL 9 di Treviso: oltre 2 milioni di documenti cartacei prodotti ogni anno (più di cinquemila al giorno) di cui la maggior parte sono referti.

  18. Gestione Referti Interni • firma digitale dei referti • trasmissione in rete • estrazione presso tutti i reparti • archiviazione su supporti ottici non riscrivibili Gestione Documenti Amministrativi • firma digitale dei documenti amministrativi • trasmissione in rete • estrazione presso le segreterie di reparto/servizio • firma digitale dei mandati di pagamento dal Servizio Ragioneria al Tesoriere

  19. GestioneReferti Esterni • Estrazione dei referti presso: • i Distretti Socio-Sanitari • i Medici di Medicina Generale (MMG) • i cittadini

  20. Situazione Attuale Flusso di lavoro: prima... Inizia la stampa dei referti Dottori imputano i risultati

  21. Situazione Attuale Finisce la stampa dei referti Controllo del referto stampato

  22. Situazione Attuale La segretaria legge il referto e lo imbusta Il laureato di turno firma la lunga pila di referti

  23. Situazione Attuale • Circa il 50% dei referti viene trasmesso al reparto: • con posta pneumatica • per mezzo di marciatori (e vi giunge il giorno dopo)

  24. Situazione Attuale Il rimanente 50% dei referti viene : oppure Portato dal personale nei Distretti socio-sanitari del territorio dove i pazienti vanno a ritirarli Ritirato dai pazienti direttamente in Ospedale I pazienti si recano dal medico di base con il referto

  25. ESCAPE Flusso di lavoro attuale I Dottori imputano i risultati, li validano e firmano il referto

  26. ESCAPE - aspetti tecnici ULSS 9 TREVISO - REGIONE VENETO DIPARTIMENTO DI PATOLOGIA CLINICA UNITA’ OPERATIVA DI MICROBIOLOGIA E VIROLOGIA Tel. 0422/322.710-711 - Fax 0422/322.709 - E-mail: segmicrotv@ulss.tv.it Responsabile: Dott. A. MOTTOLA Cognome: ROSSI N. Accettazione: 37465 Nome: MARIO Data accettazione: 09/10/2000 Data di nascita: 23/11/1954 Lab numero: 4021 Tessera Sanitaria: 4934676 Richiedente: 1 Medicina DH URINOCOLTURA URINA Esame colturale Negativo Treviso, 11/10/2000 Il Dirigente Dott. Roberto Rigoli Referto firmato elettronicamente secondo le norme vigenti N. certificato FUNZIONE DI HASH 52A4F8A20E81D9DD25EA7F32CA336EC9570DD59D IMPRONTA IN INGRESSO ASDEWJHVBKXZSDAT574XZDFWAECDSAFKSJ56 IMPRONTA cifrata in uscita= FIRMA

  27. ESCAPE - aspetti tecnici REFERTO Rete ospedaliera HkO7TG+xlYrGP+PKwY-gXG5r9x-4OFCZ1W9TvSKIuFmTBdwdkyp-0XdmQuXIsiQGHkO7TG+xlYrGP+PKwY-gXEab2Cz+nxqHwNO8KaTmwQ275vjyBQYfF6wLuQYsrWKfQMKDoOlGRg18+VqOj5nyO2w4WLoUDQNBoak4pj7+P6qZ6bWmyqAt+AAvUPjkY0-+niGZn5EK0rmQGWRkGUYpiArWkxot6f4q42hJbI7OIEfBsgDRCG8lhVV9JNp0KZ28nS91rHYWgPMMGpKREZdF0grWkxot6f4q42hJbI7OIEd490d7QyA7Jttigpufi87qjDVMmDB3HziP+eSIYxx5-Yw4WLoUDQNBoak4pj7+P6oFlNYfLHJ8ua18MVTj7MZ7-UV1Fn6cGZ6p76qo4lokDwzdQvVv6gxQQPfODc2shDOYwG1T3oEAIziOHyeVrTc-HkO7TG+xlYrGP+PKwY-gXLiZnCqq3+YwxXZJSTg-v7CbeO+QctFk++tZ7eJ85PeTVI3KPbYH5dow65zWIocbYs1gZX-p+FujVxR9I4Wj03pD-cZx61r4HR7g-hPmE4mBhraJT5vl8sFzxK2YM6dCGH9m30fi8vEJG0gzqaROGqJajnhrdf2c313NLzJXQzEPOB8Ho26xX3ZySHtst95dEYw4WLoUDQNBoak4pj7+P6ocLxeCudR+7n9pbOlN7FsRRkWCx1NAK3WJ0s+06BE2RNkOJnzJkgdG6mE319N88lvBsgDRCG8lhVV9JNp0KZ28nS91rHYWgPMMGpKREZdF0grWkxot6f4q42hJbI7OIEfBsgDRCG8lhVV9JNp0KZ28VZvhH90rHlCJhCPoNU+LvGx0GWWa+7806msm9Oo21VRD-cZx61r4HR7g-hPmE4mBBcmh4lDNoFTOMO603t6e8Kpp1u5x7AVEN+xGOJCWkN3D-cZx61r4HR7g-hPmE4mB7S3hSQ6gUgqhB5O6vO2QFs17CdaWYfNZjaGdFhuWwtfkQ+A7k0W7j1oaoErm0MVn+901E1s1p7NaTdVCpK1v3URVIfJHnPoq0J1ecjUxdEQ+qhFhlvK+J7rBCvgwMOrfHkO7TG+xlYrGP+PKwY-gXFVXZbNX56AbVHMe+DcSpi9bQQypEkRHR1QTj4jimTeIc9UnB8qkexpKzg3DotdjDQqLmnQ0kGn+5dJ9Ups5vHw DIPARTIMENTO DI PATOLOGIA CLINICA UNITA’ OPERATIVA DI MICROBIOLOGIA E VIROLOGIA Tel. 0422/322.710-711 - Fax 0422/322.709 - E-mail: segmicrotv@ulss.tv.it Responsabile: Dott. A. MOTTOLA Cognome: ROSSI N. Accettazione: 37465 Nome: MARIO Data accettazione: 09/10/2000 Medicina DH URINOCOLTURA URINA Esame colturale Negativo Treviso, 11/10/2000 Il Dirigente Dott. Roberto Rigoli CIFRATURA CON RIFERIMENTO ALLA CHIAVE DEL DESTINATARIO FIRMA DIGITALE ASDEWJHVBKXZSDAT574XZDFWAECDSAFKSJ56 CERTIFICATO (CHIAVE PUBBLICA) DB TRANSITO 67144F96EC667CDFC36E11980AE8642553856FA53452SRYB REFERTI FIRMATI

  28. ricevente ESCAPE - aspetti tecnici DECIFRATURA VERIFICA VALIDITA’ VERIFICA AUTENTICITA’ DB TRANSITO REFERTI FIRMATI REFERTO ULSS 9 TREVISO - REGIONE VENETO DIPARTIMENTO DI PATOLOGIA CLINICA UNITA’ OPERATIVA DI MICROBIOLOGIA E VIROLOGIA Tel. 0422/322.710-711 - Fax 0422/322.709 - E-mail: segmicrotv@ulss.tv.it Responsabile: Dott. A. MOTTOLA Cognome: ROSSI N. Accettazione: 37465 Nome: MARIO Data accettazione: 09/10/2000 Data di nascita: 23/11/1954 Lab numero: 4021 Tessera Sanitaria: 4934676 Richiedente: 1 Medicina DH URINOCOLTURA URINA Esame colturale Negativo Treviso, 11/10/2000 Il Dirigente Dott. Roberto Rigoli Referto firmato elettronicamente secondo le norme vigenti N. certificato 999 DB LDAP CERTIFICATI

  29. Dopo pochi minuti ULSS 9 TREVISO - REGIONE VENETO DIPARTIMENTO DI PATOLOGIA CLINICA UNITA’ OPERATIVA DI MICROBIOLOGIA E VIROLOGIA Tel. 0422/322.710-711 - Fax 0422/322.709 - E-mail: segmicrotv@ulss.tv.it Responsabile: Dott. A. MOTTOLA Cognome: ROSSI N. Accettazione: 37465 Nome: MARIO Data accettazione: 09/10/2000 Data di nascita: 23/11/1954 Lab numero: 4021 Tessera Sanitaria: 4934676 Richiedente: 1 Medicina DH URINOCOLTURA URINA Esame colturale Negativo Treviso, 11/10/2000 Il Dirigente Dott. Roberto Rigoli Referto firmato elettronicamente secondo le norme vigenti: Legge 15 marzo 1997, n. 59; DPR 10 novembre 1997, n. 513; DPCM 8 febbraio 1999. Numero del certificato: 2 DISTRETTI MMG WEB SERVER Cittadini/ pazienti

  30. ESCAPE - aspetti tecnici Archiviazione su supporto ottico non riscrivibile ULSS 9 TREVISO - REGIONE VENETO DIPARTIMENTO DI PATOLOGIA CLINICA UNITA’ OPERATIVA DI MICROBIOLOGIA E VIROLOGIA Tel. 0422/322.710-711 - Fax 0422/322.709 - E-mail: segmicrotv@ulss.tv.it Responsabile: Dott. A. MOTTOLA Cognome: ROSSI N. Accettazione: 37465 Nome: MARIO Data accettazione: 09/10/2000 Data di nascita: 23/11/1954 Lab numero: 4021 Tessera Sanitaria: 4934676 Richiedente: 1 Medicina DH URINOCOLTURA URINA Esame colturale Negativo Treviso, 11/10/2000 Il Dirigente Dott. Roberto Rigoli Referto firmato elettronicamente secondo le norme vigenti N. certificato

  31. Impatto organizzativo primi risultati Iniziale resistenza al cambiamento Efficienza / efficacia Sicurezza e riservatezza Gestione e monitoraggio dei flussi informativi Responsabilizzazione Archiviazione

  32. Impatto organizzativo: iniziale resistenza al cambiamento Introduzione di nuovi metodi di lavoro • Nuove procedure • Fisicità del documento • Valore firma autografa Scarsa confidenza con il mezzo informatico

  33. Impatto organizzativo: efficienza/efficacia Riduzione del tempo di processo Richiesta referto – Ricezione in reparto Risoluzione del problema dello smarrimento dei referti Terapie mirate ed immediate

  34. Impatto organizzativo: efficienza/efficacia Riduzione delle attività a basso valore aggiunto Riduzione degli spostamenti

  35. Impatto organizzativo: archiviazione Ottimizzazione della gestione degli archivi • Aumento degli spazi disponibili • Reperibilità dei documenti • Sicurezza

  36. Impatto organizzativo: sicurezza e riservatezza Firma autografa Firma digitale • Difficilmente leggibile • Evidenza • Falsificabile • Sicurezza Accessi non autorizzati ai documenti Firma digitale • Riservatezza

  37. Impatto organizzativo: gestione e monitoraggio dei flussi informativi Monitoraggio del processo di refertazione (dalla richiesta dell’esame alla ricezione in reparto)

  38. Impatto sulle prestazioni (laboratorio di microbiologia) • Riduzione del personale di segreteria ed ausiliario di oltre 10 unità • Riduzione tempi di intervento farmacologico fino a 24 ore, con somministrazione di un farmaco mirato rispetto a quello ad ampio spettro (costo 8-10 volte maggiore) • Riduzione della richiesta di esami urgenti di almeno 20% (esame urgente può costare 10 volte quello routinario)

More Related