Comments
Description
Transcript
TSRM Dott. Pietro Urbani - TSRM Torino
UNIVERSITÀ DI PISA FACOLTÀ DI MEDICINA E CHIRURGIA CORSO DI LAUREA IN TECNICHE DI RADIOLOGIA MEDICA PER IMMAGINI E RADIOTERAPIA “Il Tecnico Sanitario di Radiologia Medica come Amministratore di Sistema” RELATORE Chiar.mo prof. Davide Caramella __________________ CORRELATRICE TSRM dr.ssa Cristiana Baggiani CANDIDATO Pietro Urbani _______________________ _____________ ANNO ACCADEMICO 2008/2009 “Le cose le sa chi le fa...” John Hobbes Riassunto In questa tesi si parlerà del passaggio dalla radiologia analogica a quella digitale, cercando di cogliere i principali aspetti che hanno caratterizzato questo approdo al sistema radiologico digitale; analizzando vantaggi e svantaggi che questo ha comportato. Subito dopo vedremo come è stata applicata l'informatizzazione negli enti ospedalieri e quali sono i principali sistemi all'interno della complessa architettura sanitaria; nonché i livelli di accesso con i quali è possibile interagire verso e da questi sistemi. Siccome l'A.d.S.R. (Amministratore di Sistema in ambito Radiologico) entra non solo nell'organizzazione, ma anche nella gestione di questa complessa struttura, fisseremo meglio lo sguardo sui riferimenti normativi che lo riguardano, e ai quali deve attenersi per una adeguata ed efficiente gestione; mettendo in luce le sue funzioni e le sue responsabilità oltre al suo inquadramento contrattuale. Negli ultimi due capitoli mostreremo come la giurisprudenza ha cercato di costituire una normativa (in particolare alla luce del provvedimento del Garante della protezione dei dati personali del 28 novembre 2008), con cui si è cercato di definire questa nuova figura di A.d.S.R., le sue competenze e le sue responsabilità. Introduzione Capitolo 1 - Dalla radiologia analogica a quella digitale 1. Il sistema radiologico digitale 2. I principali sistemi di Imaging digitale CR, DR, TC, RM, MN, DSA e US 3. Caratteristiche di un sistema radiologico digitale 4. Vantaggi di un sistema radiologico digitale 5. Svantaggi di un sistema radiologico digitale Capitolo 2 - L'informatizzazione di un ente ospedaliero 1. HIS 2. RIS 3. PACS DICOM, JPEG, TIFF e Bitmap 4. Livelli di accesso Capitolo 3 - Inquadramento dell'A.d.S.R. 1. Formazione tramite master universitario 2. Riferimenti normativi per la gestione dei sistemi RIS/PACS 3. Funzioni e responsabilità dell'A.d.S.R. 4. Inquadramento economico-contrattuale Capitolo 4 - Provvedimento del 28 novembre 2008 Capitolo 5 - La normativa spiegata Conclusione Bibliografia e ringraziamenti Sitografia Introduzione Nelle ultime decadi, la Radiologia Medica ha conosciuto una serie di rivoluzioni ed implementazioni tecnologiche, che ne hanno fatto il cardine della medicina moderna, specie nel campo diagnostico, ma anche in alcuni importanti settori del versante terapeutico. Le immagini sempre più accurate, con metodiche sempre più sofisticate, hanno trovato con la rapida evoluzione dell'Information Technology (IT), un valido supporto per la processazione e l'elaborazione delle stesse. Con l'ultimo passaggio della Radiologia tradizionale dall'analogico al digitale, si è completato il setting di una moderna disciplina pronta a cogliere le opportunità che, di volta in volta, le innovazioni scientifico-tecnologiche le fornivano, imponendo ai sanitari impegnati in questo settore, importanti sforzi di aggiornamento, integrazione e formazione. In questo scenario, anche il Tecnico Sanitario di Radiologia Medica (T.S.R.M.) ha dovuto effettuare un grande salto di qualità, adeguando e riqualificando le sue competenze in una sempre maggiore complessità, orientato verso le nuove sfide che l'informatica impone, fino a candidarsi ad assumere il ruolo di una nuova figura professionale: l'Amministratore di Sistema Radiologico (A.d.S.R.) in un rinnovato Dipartimento di Diagnostica per Immagini, che lo veda protagonista della governance di questa evoluzione tecnologica nella gestione integrata dei sistemi informatici. In effetti la diffusione dei sistemi RIS/PACS (Radiological Information System/Picture Archiving and Communication System) in ambito sanitario, con le nuove applicazioni della Teleradiologia, ha profondamente cambiato il flusso di lavoro (workflow) nel Dipartimento di Diagnostica per Immagini, rendendo necessaria questa nuova figura professionale dell’A.d.S.R., a cui si richiede una serie di competenze specifiche in campo informatico, radiologico, normativolegislativo e nella gestione dell’ immagine radiografica digitale durante tutto l'iter procedurale. In particolare l'A.d.S.R. dovrà gestire i processi inerenti alla formazione dell’immagine digitale e controllo di qualità della stessa; l'achiviazione digitale dell'immagine e del referto; trasmissione delle immagini digitali; sorveglianza sulla sicurezza dei sistemi informatici; formazione ed addestramento del personale. Nel 1° capitolo di questa tesi, tratterò pertanto, il passaggio epocale che si è avuto dalla radiologia analogica a quella digitale, con i vantaggi e gli svantaggi che questo ha comportato, facendo una panoramica dei principali sistemi di imaging digitale che sono ormai presenti nell'attività quotidiana di un reparto radiologico. Nel 2° capitolo poi, passerò ad illustrare la strutturazione dell'informatizzazione all'interno di un ente ospedaliero, con i vari sistemi utilizzati come il RIS, il PACS e l'HIS (Hospital Information System) e i protocolli con cui questi dialogano, come il DICOM (Digital Imaging and Communication in Medicine) e l'HL7 (Health Level 7) Nel 3° capitolo inquadreremo l'A.d.S. Dal punto di vista della formazione, delle funzioni e delle responsabilità oltre ad un'inquadramento economico-contrattuale. Nel 4° capitolo affronterò nello specifico il provvedimento, del 28 novembre 2008 emanato dal Garante per la protezione dei dati personali con il quale si è cercato di legiferare sugli aspetti che più riguardano gli A.d.S. in ambito della sicurezza sulla privacy; infine nel 5° capitolo spiegheremo nel dettaglio questo provvedimento. Capitolo 1 Dalla radiologia analogica a quella digitale Nel lontano 1895 Wilhelm Conrad Röntgen, uno scienziato tedesco, iniziò ad osservare raggi X mentre sperimentava con i tubi a vuoto, e ne scrisse un rapporto preliminare "Su un nuovo tipo di raggi...” che gli valse il premio Nobel per la fisica nel 1901. Si accese subito un enorme interesse non solo in campo scientifico, ma anche in quello medico, grazie alle possibili applicazioni diagnostiche che l'impiego dei raggi X appena individuati avrebbe permesso. E fu John Hall-Edwards a Birmingham il primo ad utilizzare i raggi X per scopi medici. Nacque così la Radiologia, una branca della medicina che, in un arco temporale veramente ristretto, avrebbe completamente rivoluzionato il modo stesso di fare una diagnosi. Il termine deriva dall'unione della parola latina Radium, raggio, e quella greca Lògos, discorso; un discorso sui raggi, a partire dalle tecniche che sfruttano la formazione dei raggi X, grazie al principio fisico del “Frenamento degli elettroni”, quando questi interagiscono su un bersaglio (target), rilasciando una radiazione elettromagnetica. La Radiologia analogica sfruttando i sistemi analogici di cattura di questi raggi per la formazione dell'immagine (le famigerate “pellicole” e le stampanti in umido a cui si accedeva dalle camere oscure), ha costituito un indispensabile supporto diagnostico implementandosi strada facendo. Sin da subito a questa metodica di impronta prettamente diagnostica, se ne affiancherà un'altra anche in campo terapeutico, con la nascita della Radioterapia. Negli anni '40 l'avvento della Medicina Nucleare ha ulteriormente aperto nuove prospettive di studio della funzione degli organi e dei tessuti. Negli anni '50 nasce l'informatica, ovvero l'automazione elettronica dell'informazione, che produrrà una rivoluzione tecnologica con l'introduzione del calcolatore. Grazie all'introduzione dell' Analogic to Digital Converter (ADC) e dell'algoritmo matematico della Fast Fourier Transform (FFT), l'informatica porterà alla conversione della Radiologia analogica negli anni '80, in quella digitale. Inizialmente stenterà a prendere piede per l'elevato costo dei macchinari, l'insufficiente potenza e velocità di calcolo e lo scarso potere di risoluzione. L'obiettivo era quello di ottenere un'elevata risoluzione spaziale e di contrasto nel sistema digitale, con l'incremento quadratico del numero dei pixels, che potesse colmare quel divario evidente nei confronti del sistema analogico; un divario che poneva sicuramente dei limiti nelle applicazioni diagnostiche come la mammografia, il gold-standard per lo screening del tumore della mammella. Successivamente con l'introduzione di macchine più evolute dotate di sofisticati strumenti di calcolo elettronico, e di nuovi algoritmi matematici, si è raggiunta un'equivalenza col sistema analogico. Grazie anche alla diffusione di softwares trasversali dedicati alla gestione di archivi e banche dati, il computer è ormai diventato parte integrante ed insostituibile dell'attività di un Servizio di Diagnostica per Immagini. Il Sistema Radiologico digitale Nei sistemi di radiografia digitale, l’immagine viene acquisita senza l’utilizzo di una pellicola. Con apposite cassette radiografiche contenenti delle speciali piastre a fosfori (plates) che la memorizzano, l’immagine latente verrà scannerizzata e rilevata da un sistema computerizzato che la visualizzerà direttamente su schermo. Dopo la lettura dell’immagine, il plate viene rigenerato da uno scanner-laser ad alta intensità, che ne rimuove eventuali energie residue e ne permette un immediato riutilizzo. Le immagini ottenute tramite questo sistema possiamo caricarle su supporti di tipo digitale, componendo così un archivio informatico; questo permette di trasmettere le immagini ad altre stazioni di visualizzazione attraverso reti locali LAN e MAN (Local Area Network e Metropolitan Area Network– che consentono ad esempio di trasmettere immagini tra il presidio ospedaliero di S.Chiara, il CNR e il presidio di Cisanello e all'interno delle stesse). Le immagini radiografiche digitali possono anche essere stampate su pellicola utilizzando stampanti con supporti mobili foto-sensibili o termo-sensibili. Nell'ambito della Radiologia tradizionale digitalizzata esistono due fondamentali tecnologie: la Computed Radiography (CR) e la Direct Radiography (DR). La Computed Radiography (CR) è interamente compatibile con le strutture radiologiche tradizionali: il tubo radiogeno, il tavolo e la consolle; in quanto si utilizzano al posto delle tradizionali pellicole, delle cassette (chassis) contenenti plates ai fosfori fotosensibili (Ioduro di Cesio), a cui è stato associato un metodo di identificazione digitale comprendente l'identificatrice, la digilizzatrice e la stazione di visualizzazione. Una volta identificato col suo “codice a barre”, il plate viene fisicamente inserito all'interno di un apposito lettore che ne scansiona il fosforo, per rilasciare l'energia da questo catturata e ceduta sotto forma di fotoni luminosi che una volta rilevati, vengono convertiti in segnali digitali e usati per creare l'immagine mentre il plate viene rigenerato per essere pronto per una nuova radiografia. La Direct Radiography (DR) consiste invece nella produzione di immagini senza l'utilizzo di cassette e sviluppatrici, utilizzando dei detettori posti al di sotto del tavolo radiologico che, direttamente trasformano il segnale attenuato dal corpo del paziente in un'immagine attraverso una stazione di conversione: l'Analogic to Digital Converter (ADC). Questo converte il segnale analogico in un segnale digitale (dati binari), che il computer di per sé è in grado di gestire e riproporre successivamente su display tramite il Digital to Analogic Converter (DAC), che converte a sua volta i segnali digitali elaborati dal computer in pixels che vanno a comporre l'immagine. Questo ci permette di ottenere immagini di qualità migliore, sia rispetto alla CR che alla radiografia tradizionale in tempi notevolmente più brevi. I principali sistemi di Imaging digitale Attualmente quasi tutti i principali sistemi radiologici ci forniscono immagini digitali. Oltre alla CR e alla DR e alle metodiche nate “digitali”, come la RM (Risonanza Magnetica) o l'ADS (Angiografia Digitale di Sottrazione), anche quelle che inizialmente erano analogiche, sono state successivamente riconvertite al digitale come la Fluoroscopia, la TC (Tomografia Computerizzata) e gli US (UltraSuoni). Questa rivoluzione informatica ha raggiunto anche la MN (Medicina Nucleare) che ha potuto ulteriormente implementare il suo potenziale diagnostico attraverso una vera “ibridazione” con la Radiologia con le moderne macchine PET/CT (Positron Emission Tomography/Computed Tomography), che consentono un livello di informazione morfologico/funzionale senza precedenti. Tale ibridazione nel digitale, in un futuro ormai alle porte, potrà contaminare anche la RM o la RT (RadioTherapy) che verranno così sensibilmente migliorate. Tale conversione è stata resa possibile in quanto la risoluzione di contrasto del digitale ha raggiunto ormai i livelli dell'analogico. Passerò ora in rassegna i principali sistemi di Imaging digitale. Computed Radiography (CR) La CR è una metodica radiologica dove si utilizzano particolari rilevatori, gli Imaging plate (IP), situati all'interno di chassis uguali a quelli radiografici, quindi adoperabili all'interno dei normali stativi utilizzati in radiologia tradizionale. Il fosforo fotostimolabile allo Ioduro di Cesio, immagazina energia proporzionalmente alla quantità di radiazione che lo colpisce. Finita l'esposizione, si introduce la cassetta in un modulo di lettura che prescansiona il plate per impostare i parametri e con la successiva scansione, sotto un laser ad alta intensità, si ha il rilascio dell'energia luminosa con l'invio dei dati raccolti direttamente alla consolle, dal quale il T.S.R.M. (tecnico sanitario di radiologia medica), dopo averla visionata e aver aggiunto le varie informazioni necessarie, manderà in stampa l'esame (CD-patient o pellicola). Direct Radiography (DR) La DR utilizza una serie di rilevatori solidi che forniscono dati da utilizzare direttamente per la formazione dell'immagine digitale. Il principale vantaggio di questa metodica è che non bisogna maneggiare alcuna cassetta in quanto il dispositivo è allocato sotto il tavolo radiologico. Tomografia Computerizzata (TC) La TC è una tecnica digitale che utilizza i principi fisici propri della radiologia convenzionale (raggi X), associando la rotazione del complesso tubo/detettori ad un’elaborazione computerizzata per la ricostruzione dell'immagine. Come ogni immagine digitale, il risultato della TC è una matrice numerica composta da una quantità finita di punti (pixels), con dimensioni fisiche determinabili, associati a subvolumi (voxels – Volume Elements), relativi al campo di scansione. La TC si basa su una scala numerica (Unità Hounsfield, UH) che è proporzionale alle densità misurate secondo dei coefficienti di attenuazione lineare, misurati in ogni singolo voxel dello strato esaminato. Questa scala di Hounsfield è composta da circa 4000 possibili valori associati ciascuno ad una scala di grigi, differenziati secondo dei limiti fissi dei valori di densità relativi a strutture immutevoli (la densità dell'aria [-1000 UH]; la densità dell'acqua [0 UH] e la densità dell'osso compatto [+1000 UH]). All’interno di queste limitanti è contenuto il range dei tessuti presenti nell’organismo (tessuto adiposo [-70 UH], tessuto parenchimale [da +20 a +70 UH]). TC o TAC (Tomografia Assiale Computerizzata)? Sono corrette entrambe le definizioni, solo che ormai i nuovi macchinari TC non sono più legati alle scansioni assiali, in quanto il tubo può essere inclinato all'interno del gantry secondo un angolazione diversa da 0°, che si imposta dalla consolle (il “tilt”), permettendoci così di ottenere scansioni su piani diversi. La TC è costituita da diversi elementi funzionali: il gantry, un lettino porta-paziente e la consolle di comando. Il gantry possiede un'apertura per l'accesso del paziente, all'interno della quale scorre il lettino, che può essere a controllo manuale o automatico. Sempre all'interno del gantry, troviamo diverse strutture tra cui un tubo radiogeno ad elevata capacità termica e di raffreddamento, sviluppato appositamente per ampie acquisizioni volumetriche della durata di diversi secondi. Questo tubo è in grado di sopportare alte sollecitazioni, essendo dotato di un anodo in materiale estremamente resistente (grafite), con velocità di rotazione che può raggiungere i 7200 giri/min. Oltre al tubo sono presenti il sistema di collimazione, il generatore ad alta frequenza e il sistema di rilevamento (rilevatori o detettori che possono essere a scintillazione, a camere di ionizzazione, a strato solido o sintetici; in grado di acquisire un elevato numero di dati-immagine per ogni singola scansione). Le TCss (singolo strato) sono state soppiantate dalle TCms (multi-strato): si va da un minimo di 4 detettori (anche se è più corretto parlare di 4 corone di detettori), fino alle nuove 64 strati che permettono indagini paragonabili alle metodiche più invasive dell'angiografia (attualmente sono in studio sistemi multistrato a 256 e oltre). Per ottimizzare la radiosostenibilità, sono stati introdotti dei sistemi di gating (cardiaco e/o respiratorio) per ridurre la dose radiante (mSv - milliSievert), un problema sempre più sentito. Risonanza Magnetica I primi studi sulla Risonanza Magnetica (Nucleare) risalgono all'ultimo dopoguerra, anche se l'applicazione in medicina avviene negli anni '70. Si tratta di una metodica complessa, costosa (per i magneti, le bobine, le schermature e gli impianti di raffreddamento) e suscettibile di grandi sviluppi perchè in teoria oltre all'idrogeno dell'acqua, qualsiasi altro elemento costituitivo dell'organismo può essere oggetto di studio. Si sfrutta un Campo Magnetico Stabile (CMS), creato grazie all'utilizzo di magneti (o materiali resi magnetici grazie all'elettricità), che viene reso omogeneo isolandolo dalle interferenze esterne. Una volta realizzato il campo, posso inserirvi il paziente (facendo bene attenzione alle varie controindicazioni assolute come i pace-maker, relative come parti metalliche in sede non nobile e/o potenzialmente limitanti come i tatuaggi), in modo da indurre nei protoni dell'idrogeno (si usano questi in quanto sono quelli più numericamente presenti all'interno del corpo umano che è composto di circa 65-70% d'acqua) in un rapporto minimo di circa 1:1.000.000, l'acquisizione di una magnetizazione longitudinale secondo l'asse del campo (questo ovviamente non in tutti i protoni, in quanto alcuni assumono una componente parallela e alcuni antiparallela). Questi protoni allineati lungo l'asse del campo girano su se stessi secondo un fattore giromagnetico pari alla frequenza di Larmor, ma girano anche intorno all'asse del campo con un moto detto “precessione”. Si applicano sul distretto che vogliamo studiare delle bobine in grado di inviare e/o ricevere gli impulsi a radiofrequenza. Gli impulsi inviati distorceranno la magnetizzazione longitudinale facendone acquisire una trasversale, il cui segnale la Free Induction Decay (FID), verrà registrato dopo un certo lasso di tempo. La ricostruzione dell'immagine è resa possibile grazie a dei particolari gradienti di campo con cui possiamo selezionare la “fetta” del corpo da esaminare, e successivamente dividere questa regione con una matrice (sempre ottenuta mediante gradienti) di pixels che useremo per riempire il K-spazio (un piano matematico in cui vengono registrate le frequenze delle FID). La prima grande differenza rispetto alla TC (e alla radiologia in generale) è che non si adoperano raggi X per la formazione dell'immagine, ma si usano gli echi di risposta dei protoni nei tessuti alle varie radiofrequenze inviate; e la seconda è che possiamo fare delle scansioni su piani diversi da quello assiale; quindi già sui piani coronale, sagittale e obliqui direttamente senza utilizzare le ricostruzioni computerizzate. Medicina Nucleare La Medicina Nucleare è nata dal bisogno di ottenere immagini non più solo morfologiche delle lesioni, ma anche funzionali degli organi esplorati, per stabilire il grado di alterazione patologica anche di organi che apparentemente non presentano modificazioni strutturali (tipico es. l'insufficienza renale ai primi stadi). E' quindi nata una metodica di indagine diversa dalla Radiologia, perchè se tradizionalmente la sorgente delle radiazioni impiegate è situata all'esterno del paziente, qui avviene l'opposto. Si inietta un radiofarmaco (un farmaco “marcato” con un apposito radioisotopo) che, raggiunta la lesione o l'organo, ci permette di studiarne le caratteristiche. Le informazioni funzionali di patologia o meno dei determinati distretti si ottengono in base : 1) all'accumulo del radiofarmaco (come ad esempio nelle metastasi ossee); 2) al passaggio o meno del radiotracciante come nella perfusione polmonare con MAA (Macro Aggregati di Albumina umana); 3) alla iperfunzione o ipofunzione di una lesione (come nei noduli tiroidei “caldi o freddi”). Grazie all'individuazione di ROI (Regions of Interest) specificamente mirate e alle planari dinamiche (che è una delle modalità di acquisizione), possiamo ottenere delle curve Attività/Tempo da cui derivano dei radiogrammi (p.es. il radionefrogramma) che esprimono la funzione. Qui sopra la PET/CT, e sotto una SPECT (Single Photon Emission Computed Tomography) Un approccio non solo diagnostico, ma anche terapeutico (in quanto la specificità di alcuni radiofarmaci utilizzati in sedi particolari) ha permesso la nascita della terapia Radiometabolica, che ha il vantaggio di poter utilizzare dosi fino a 200 Gy (Grey) sensibilmente più alte rispetto ai trattamenti convenzionali radioterapici (RT) in quanto la dose viene rilasciata solamente nelle immediate vicinanze della lesione. Le 2 principali macchine della MN sono la Gamma Camera e la PET/TC. L'immagine che si ottiene con queste macchine è la scintigrafia, che si forma nella Gamma Camera per cattura dei raggi gamma rilasciati dal Tecnezio 99m (il principale radioisotopo usato in MN), e raccolti dai cristalli di Ioduro di Cesio presenti nella testata, che funzionano egregiamente a 140 KeV. Nella PET si usa una corona di cristalli ad alta densità (il Germanato di Bismuto) di rilevazione sfruttando il principio fisico della “Formazione di Coppie”, adoperando il [18F]FDG (fluorodessosiglucosio). Uno dei principali vantaggi della MN, dopo quello di fornirci le informazioni funzionali, è senza dubbio quello dell'ottima radioprotezione offerta da questi esami, con dosi estremamente contenute grazie al fatto che si iniettano attività estremamente basse ma efficaci. Angiografia Digitale L'angiografia digitale (AD) è una tecnica per lo studio dei vasi che impiega l'Intensificatore di Brillanza (IB) come rilevatore di radiazioni. L'Intensificatore di Brillanza E' formato da diverse parti: un fosforo di ingresso (che converte la radiazione X in fotoni luminosi); un fotocatodo posizionato subito al disotto del fosforo d'ingresso (è un materiale in grado di emettere elettroni se colpito da fotoni luminosi); vi sono poi degli elettrodi di focalizzazione (che devono focalizzare gli elettroni verso il fosforo di uscita); infine troviamo l'anodo e il fosforo di uscita (gli elettroni accelerati verso l'anodo grazie alla differenza di potenziale, quando colpiscono il fosforo di uscita, emettono una luce molto più intensa dell'ingresso). Il segnale elettrico in uscita viene inviato all'ADC, che esegue il campionamento delle informazioni, convertendole in numeri. I numeri che arrivano dall'ADC vengono immagazzinati in una matrice, poi riconvertita dal DAC in un'immagine video su di un monitor televisivo. A questo punto l'immagine può essere mostrata “in maniera convenzionale”, oppure essere sottratta (la famosa Digital Subtraction Angiography, DSA). La sottrazione è un'operazione che gestisce il computer: praticamente l'immagine ripresa prima dell'arrivo del M.d.C. Radiopaco (che è la Maschera), viene poi tolta (eliminando i pixel con gli stessi valori di intensità) da quella ripresa durante il passaggio di M.d.C. Il risultato di questo procedimento è un'immagine finale in cui avremo visualizzati esclusivamente i vasi. Ultrasuoni Quando Dussik tentò la prima applicazione degli ultrasuoni (UltraSounds – US) in diagnostica medica nel 1942, non poteva di certo prevedere lo sviluppo di una metodica che, negli ultimi 25 anni ha interessato ogni branca della medicina. Il sorprendente sviluppo di questa metodica, grazie alla possibilità di avere sonde sempre migliori e sempre più sofisticate (sterilizzabili e sempre più piccole) ha permesso agli ultrasuoni di superare ormai qualsiasi altra tecnica diagnostica, tanto che ormai non esiste più un Servizio di Radiologia Ospedaliera che non possegga un apparecchio da ecografia (l'ecografo). Trattandosi di un esame dinamico, esso viene condotto da personale medico specializzato, anche se in molti paesi (come gli Stati Uniti, il Canadà e la Svizzera) anche i T.S.R.M., opportunamente addestrati per questo compito, possono eseguire esami ecografici. E' un esame molto utile, operatore-dipendente, in quanto impone una raffinata e provata esperienza, oltre ad una elevata conoscenza anatomica, per poter produrre una valida diagnosi. Per poter effettuare questo esame si sfrutta il principio di propagazione e riflessione di onde ultrasoniche all'interno dei vari tessuti dell'organismo. Caratteristiche di un sistema radiologico digitale Le principali caratteristiche di un sistema radiologico digitale sono: l'elemento di rappresentazione (il pixel – picture elements) che, se nei sistemi analogici era rappresentato dai cristalli presenti all'interno dell'emulsione della pellicola, adesso è il pixel, l'unità più piccola dell'immagine. I pixel vanno a riempire la matrice (righe per colonne) da cui l'immagine è formata. I pixel contengono tre numeri: due per identificare la collocazione spaziale, mentre il terzo è l'intensità del segnale in quella specifica posizione. Più una matrice è grande più pixel abbiamo all'interno di questa (la matrice più piccola è 64x64, fino a quelle di 2048x2048). Poi abbiamo il campo di vista (FoV – Fields of View), che è la porzione (anche se è meglio parlare di area, e in termini più moderni volume) di un paziente scansionata all'interno della matrice. Questi due parametri (la grandezza della matrice e le dimensioni del FOV) sono modificabili l'uno indipendentemente dall'altro; però cambiandoli influenzo le dimensioni dei pixel, e quindi vado ad influenzare la risoluzione spaziale. La risoluzione spaziale è la minima distanza presente tra due oggetti all'interno della mia immagine tale che un'osservatore possa ancora distinguerli come entità separate (è ovvio che più è alta la ris. spaziale più la mia immagine è definita, e mi permette di vedere meglio le lesioni o gli oggetti all'interno del corpo; viceversa più è bassa più difficoltà avrò nell'individuare lesioni estremamente piccole). Abbiamo poi la risoluzione di contrasto, che è la minima differenza di densità rilevabile tra due tessuti all'interno dell'immagine (se è troppo alto, perdo dettaglio nell'immagine in quanto conterrà troppe poche tonalità di grigio, viceversa se è troppo basso, le tonalità di grigio saranno talmente tante da sfocare tutta l'immagine). Alto contrasto o basso contrasto? Ho bisogno di un compromesso tra alto e basso contrasto; questo compromesso lo ottengo nella rielaborazione delle immagini (il post-processing) con l'operazione di Window/Level (Finestra/Livello). Con la finestra scelgo l'ampiezza del range di tonalità di grigio che voglio utilizzare per rappresentare l'immagine; con il livello mi posiziono al centro di questo range; tutti i segnali registrati dal sistema che cadono fuori dalla soglia che ho impostato vengono mandati a 255 o a 0, nero e bianco. Infine abbiamo la risoluzione temporale, che è la minima distanza di tempo tra un'acquisizione e la successiva (per incrementare questa bisogna incrementare la potenza dei macchinari, discretamente buoni sotto questo aspetto). Vantaggi di un sistema radiologico digitali I principali vantaggi di un sistema radiologico digitale sono diversi. Intanto bisogna dire che i vantaggi si estendono su due livelli: sulla gestione degli esami e delle immagini, e sulla gestione organizzativa dei vari esami. A livello di gestione degli esami e delle immagini possiamo ottenere e stampare le liste di lavoro (le Worklist) prese ad ogni turnazione dal RIS; non si devono più inserire i dati anagrafici nei protocolli degli esami in quanto si recuperano tutte le informazioni sensibili dal RIS; non si devono più maneggiare le pellicole (durante tutte le fasi di rifornimento, deposito, carico-scarico, sviluppo, imbustamento ecc.); L'immagine arriva direttamente su consolle grazie al PACS; con il quale la possiamo anche trasferire direttamente alle consolle di refertazione (dove il medico radiologo referta e risponde l'esame), oltre a poterla trasmettere alle consolle dedicate dislocate anche negli altri reparti, velocizzando i tempi di consegna del referto; possiamo fare una prima rielaborazione delle immagini direttamente da consolle oppure un postprocessing dalle consolle adibite (sempre di più oggi si parla di post-processing perchè si cerca di ottenere dalle immagini un maggior numero di informazioni diagnostiche). Quali sono le principali rielaborazioni che possiamo effettuare su immagini digitali? Le principali sono: le MPR (Multi Planar Reconstruction – si ricostruiscono scansioni su piani diversi partendo dalla scansione di volumi [questo perchè oggi sempre più spesso si parla di acquisizione volumetrica]; le mIP o le MIP (minimum Intensive Projection o Maximum Intensive Projection – la proiezione assiale da angolazioni diverse del pixel con la minor o maggior intensità [di solito si usa la MIP, legata all'utilizzo del Mezzo di Contrasto (M.d.C.)]; la Volume Rendering (VR - che è la ricostruzione 3Dimensionale del distretto esaminato) o la Surface Rendering (si applicano delle superfici diverse in base all'intensità del segnale ottenuto). Non è proprio una ricostruzione, ma la si utilizza molto nel post-processing, l'operazione di Window/Level, che serve per cambiare il contrasto dell'immagine. Si possono storare le immagini su MOD (Magnetic Octic Disk); su HDD (Hard Drive Disk) o su CD-R (Compact DiscRecordable) permettendoci una conservazione dei dati per un lungo periodo di tempo; inoltre il CD-Patient lo si consegna direttamente al paziente; che lo può facilmente trasportare, oltre ad essere facilmente accessibile dal MMG (Medico di Medicina Generale), in quanto basta un semplice pc per poterlo visualizzare; una comodità non solo tecnica ma estremamente vantaggiosa dal punto di vista economico, in quanto una pellicola costa 3€ a fronte dei pochi centesimi degli attuali CD-R. Gli IP sono riutilizzabili all'infinito (l'unico modo per danneggiarli è sbatterli o farli cadere, in quanto sono fragili), quindi lo svantaggio iniziale di un costo notevolmente maggiore dovrebbe venir ripagato ampiamente; poi c'è l'automatizzazione nella gestione degli esami che ci permette di verificare immediatamente gli esami eseguiti o da eseguire di ciascun paziente, razionalizzando la sequenza degli esami; ridurre gli esami “doppi” o simili; prenotare simultaneamente in caso di richiesta multipla di esame con la scelta della data più vicina possibile in rapporto a tutte le variabili. Svantaggi di un sistema radiologico digitale Tanti i vantaggi ma diversi anche gli svantaggi dovuti ad un sistema radiologico: l'incremento della dose radiante (spesso si è dovuto ricorrere ad un incremento della dose per poter ottenere una risoluzione di contrasto adeguata; questo ancor più in passato, ad oggi grazie ai potenti strumenti matematici ed elettronici questo grave difetto è ormai considerato superato); spesso i MMG si trovano impossibilitati a leggere il CD in quanto non tutti i pazienti a casa hanno un Personal Computer, quindi gli esami sono consultabili solamente in studio (un difetto risolvibile magari stampando in piccolo formato almeno una parte dell'esame); servono sempre di più dei sistemi informatici ed elettronici per poter garantire la sicurezza dei dati digitali (di enorme interesse i nuovi sviluppi per le firme digitali e i sistemi di crittografia); oltre al non essere riusciti ancora ad eliminare del tutto le camere oscure e le pellicole (in quanto gli esami molto spesso vanno comunque stampati, e i serbatoi delle Daylight [che sono le stampanti in umido ancora presenti all'interno dei vari reparti] vanno ricaricati comunque in camera oscura); il notevole costo che comporta l'acquisto iniziale del sistema radiologico digitale, non solo inteso come il macchinario, ma anche la spesa per poter allestire un DataBase (base di dati che è il sistema ove conserveremo i vari esami) che va controllato e tenuto a norma di legge. Svantaggi che comunque sono ampiamente bilanciati dai vantaggi che un sistema di questo genere comporta; anche se è bene non dimenticarsi mai che le aziende ospedaliere prima di mirare a risparmiare (che è cosa buona e giusta, specialmente in tempi di crisi come questi) non si devono mai dimenticare che prima di tutto viene il paziente; e ogni cosa che si fa la si fa per mettere nelle migliori condizioni possibili i pazienti. Tutto è importante, ma se ci dimentichiamo dei pazienti ogni cosa è fallita in partenza. Capitolo 2: L'informatizzazione di un ente ospedaliero Ormai è quindi impensabile poter gestire ed organizzare le attività all'interno di un ente ospedaliero senza l'ausilio dei computer, per questo si è introdotto tutto un complesso sistema di gestione informatico che mettesse in comunicazione i vari reparti, e questo in maniera ancora più complessa nel dipartimento di Diagnostica per Immagini. Hospital Information System All'interno dell'ospedale è presente l'Hospital Information Tecnology (HIS) che ha il compito di mettere in comunicazione tra di loro tutti i reparti ospedalieri. All'interno della Radiologia in particolare abbiamo 2 aree di applicazione tra loro profondamente diverse: la produzione di immagini digitali e l'attività gestionale. Tra questi due poli si colloca il PACS che deve essere in grado di interfacciarsi con entrambe. Radiological Information System Il RIS è il sistema informatico che si utilizza in radiologia per espletare le diverse funzioni organizative e amministrative. Ci permette di effettuare le procedure di accettazione del paziente, memorizzando univocamente i suoi dati grazie all'associazione con un numero specifico, con il quale identificheremo ed archivieremo tutti i suoi esami successivi, oltre a poterlo usare per richiamare tutta la sua documentazione precedentemente archiviata (l'univocità è fondamentale per evitare che gli esami vengano scambiati; molti ancora ricordano il triste fatto di bologna); prenotare gli esami, ottimizzando i carichi di lavoro delle sale di diagnostiche e del personale del Servizio di Diagnostica per Immagini (grazie alla prenotazione il tempo di attesa è ridotto al minimo, oltre a poter sfruttare al meglio la disponibilità complessiva delle macchine che è data dal numero e dalla tipologia di sala diagnostica oltre che dalla quantità di personale sanitario disponibile); creare le liste per uso interno e le liste di trasporto con il quale è possibile tenere sott'occhio il carico di lavoro e ottimizzare i trasporti dei degenti tramite il servizio delle ambulanze; trascrivere i referti, che sono il prodotto finale del processo radiologico ed hanno la funzione di comunicare al clinico in modo chiaro ed esauriente le informazioni diagnostiche tratte dall'interpretazione delle immagini (stanno prendendo sempre più piede i sistemi di riconoscimento vocale che diminuiscono il lavoro di dattilografia permettendo una diminuzione nel tempo di refertazione); creare i DataBase (DB), che hanno lo scopo di conservare i dati sensibili al sicuro per il tempo necessario. Sono 2 i principali metodi adottati: banchi di memoria “on-line” caratterizzati da una elevata capacità di memoria, ma essendo condivisi con l'accettazione devono essere ben valutati all'inizio in quanto hanno un costo iniziale superiore visto che richiedono una notevole quantità di spazio. Altrimenti possiamo usare i banchi di memoria “off-line”, con cui si fa l'archiviazione dei dati su supporti di memoria fisici (Magnetic Octic Disk [MOD] o Dischi ottici), questi hanno grosse capacità di memoria è un costo decisamente inferiore rispetto ai sistemi on-line, oltre a NON interferire con la banca-dati dell'accettazione; gestire l'archivio del sistema per effettuare rapidamente statistiche su parametri multipli, in modo da poter quantizzare la produttività del sistema e rilevare le esigenze nella rischiesta di questi; oltre al rapporto tra esami interni ed esterni eseguiti; gestire il magazzino (pellicole materiale di camera oscura, M.d.C., presidi di segreteria, guide e cateteri ecc.) e la contabilità del pagamento del ticket; poter stampare immediatamente etichette, fogli di lavoro, elenchi dei pazienti, copie dei referti e qualsiasi altra documentazione inerente agli esami. PACS Se il RIS è il complesso sistema che ci permette di gestire quella parte organizzativa e gestionale del reparto radiologico, dall'altra troviamo il PACS (Picture Archiving and Communication System), una rete di computer interfacciati con le apparecchiature digitali in un sistema che ha lo scopo di: acquisire, trasmettere, memorizzare, visualizzare ed elaborare immagini digitali. L'acquisizione delle immagini può essere: “diretta” se attraverso l'interfaccia delle macchine digitali direttamente acquisisco la mia immagine; è “indiretta” l'acquisizione se devo digitalizzare (con appositi strumenti) immagini analogiche prodotte con tecniche di radiologia convenzionale. Le immagini e i dati clinici sono archiviati in DB che devono soddisfare due richieste principali: devono essere ampi e devono permettere un rapido accesso alle informazioni. La trasmissione elettronica dei dati e delle immagini permette di collegare in tempo reale le apparecchiature d'immaging, l'archivio e le consolles operative, oltre che a poterle trasmettere in sale diagnostiche o in sale refertazione lontane (in altri reparti o in sede extraospedaliera) oltre a fornirci la possibilità di visualizzare e integrare anche tecniche diagnostiche diverse. La visualizzazione dell'immagine avviene su display disposti a formare le consolles operative. Le consolles si distinguono in: consolle operative di diagnostiche sofistica, ad elevata risoluzione spaziale, che permettono di visualizzare immagini multiple e di elaborarle; oppure consolle di semplice visualizzazione, con una qualità di visualizzazione leggermente differenti. DICOM Le immagini digitali sono caricate e visualizzate nel formato DICOM (*.dcm - Digital Imaging and COmunications in Medicine), un protocollo standard che definisce i criteri per la comunicazione, la visualizzazione, l'archiviazione e la stampa di informazioni di tipo biomedico. E' pubblico, in quanto è accessibile a tutti, e la sua diffusione è estremamente vantaggiosa perché consente di avere una solida base di interscambio tra apparecchiature di diversi produttori. (GE®, Toshiba®, Siemens® ecc.) E’ un file a 16 bit che contiene sia l’immagine che i dati tecnici dello studio, nonché l’anagrafica del paziente; per questo motivo ha dimensioni in byte notevoli e non è supportato dai visualizzatori di immagini comuni, ma deve essere associato ad un lettore specifico (Merge® e-Film Workstation, Osiris®, SimpleDICOM®, DICOMscope®). In ogni caso i visualizzatori danno la possibilità di convertire l’immagine DICOM in un file-immagine leggibile ovunque: JPEG, TIFF o BITMAP. JPEG Il formato JPEG (*.jpg, joint photographic experts group) è un formato immagine compresso, pertanto occupa sì meno spazio rispetto ad un’immagine DICOM, ma presenta anche una qualità minore (in termini di definizione). TIFF Il formato TIFF (*.tif, tagged image file format) ha una struttura molto complessa, suddivisa in sottocartelle numeriche, e pertanto può supportare immagini con elevati range di risoluzione e profondità di colore (scala di grigi). BITMAP Il formato BITMAP (*.bmp, letteralmente mappa dei bit) è un formato di dati utilizzato per rappresentare comunemente immagini raster (costituite da punti o pixel) sui sistemi operativi Microsoft Windows®. [E’ meno utilizzato rispetto ai precedenti in quanto occupa molto spazio nella memoria e alcuni browser diversi da Explorer® non lo riconoscono.] La capacità di elaborazione dell'immagine digitale, disponibile nelle consolle diagnostiche, permette di aumentare il numero di informazioni ottenibili dalle immagini. I vantaggi apportati dal PACS sono notevoli, e di diversa natura. Sotto livello organizzativo esso ci permette di migliorare l'accessibilità ad immagini ed informazioni cliniche, laboratoristiche o specificatamente diagnostiche; a livello clinico migliora l'accuratezza diagnostisca, specialmente grazie alle rielaborazioni effettuate col post-processing; a livello economico si è visto che il vantaggio si ha solo dopo diversi anni di regolare attività in quanto il costo iniziale elevato viene ripagato nei diversi anni. Livelli di accesso Abbiamo una diversa tipologia di utenza nei confronti del RIS/PACS (che è bene ricordare essere forniti rispettivamente dall'Esaote® e dalla Fuji® almeno per quanto riguarda l'area vasta Toscana, su Viareggio e Livorno i sistemi sono Siemens® e per il momento non integrati – questo è importante perchè con il RISenterprise è oggi possibile richiamare tramite i DB dislocati presso Cisanello qualsiasi esame effettuato nei vari ospedali [Massa e Carrara, Lucca, Pisa, Volterra, Pontedera e l'Azienda Ospedaliera Universitaria Pisana], esclusi quindi Viareggio e Livorno fino a quando non verranno integrati). Un'utenza diversa è configurata grazie ad un accesso diverso, ad ogni livello variano le possibilità di interazione con il sistema. La possibilità di accedere al livello è semplicemente associata ad una password (che il sistema associa all'ingresso, e con cui mostra le diverse opzioni; dico mostra le diverse opzioni perchè qualsiasi persona può andare su qualsiasi postazione, ma in base alla loggatura mediante password gli saranno consentite diverse operazioni). Per scopi amministrativi è possibile richiamare le cartelle (del sistema PACS), prenotare esami (interfacciandosi anche con il CUP [Centro Unico Prenotazioni]) e stampare tutta la documentazione (referti, esami, CD-patient). I T.S.R.M. possono, dalle consolles presenti nei vari reparti, accedere al RIS e richiamare le worklists e effettuare gli esami (gli esami vengono salvati nel PACS da cui vengono ogni volta richiamati da coloro che accedono alle cartelle di quel paziente). Gli A.d.S. hanno accesso a praticamente tutti i livelli di interazione con il sistema, e si devono occupare di diverse cose, riportate in dettaglio nel prossimo capitolo. I medici dalle consolles di refertazione possono accedere al RIS o al PACS (non passando dal RIS se necessario) oltre che a tenere pronta un'eventuale refertazione d'emergenza (prevista qualora si dovessero presentare dei problemi temporanei di caduta della rete) oltre al normale programma per scrivere (e oggi ancora più tecnologicamente “dettare” perchè è stato adottato un sistema di riconoscimento vocale) i referti. Il centro principale del sistema nell'area vasta è quindi l'A.O.U.P. a cui fanno riferimento tutti i vari presidi (le immagini e i referti vanno conservati e backuppati prontamente sui server locali [tipicamente più piccoli di dimensioni, anche in rapporto alla quantità di lavoro che si traduce in quantità di memoria disponibile]; e nottetempo devono essere caricati anche sui server presenti all'interno dell'A.O.U.P. (dislocati a Cisanello), notevolmente più grande (se Lucca dispone di 15 TB (Terabyte) di memoria, a Pisa si contano banchi di memoria da almeno 80 TB). Il perchè di questi DB è che per legge le immagini devono essere conservate all'interno di questi databases per almeno 10 anni (5 anni “on-line” [prontamente disponibili] e per gli altri 5 su MOD [leggermente più lento d'accesso ma comunque recuperabili]); mentre i referti vanno conservati a vita (finchè il paziente è in vita NON possono essere buttati, valgono come prova legale). Ovviamente le stanze server non sono acceddibili a tutti, ed oltre ad controllate sono anche costruite in maniera particolare (devono sempre conservare certe condizioni fisiche: umidità, temperatura, ventilazione, costruzione strutturale e di emergenza; l'A.d.S.R. partecipa alla loro progettazione e dislocazione). Capitolo 3: Inquadramento dell'A.d.S.R. Formazione tramite master universitario Per quanto concerne il rapporto del TSRM con le tecnologie, il Codice Deontologico dei TSRM prevede che il Tecnico sia "tenuto a conoscere approfonditamente componenti e principi di funzionamento delle tecnologie utilizzate" (punto 7.2), tant'è che, recentemente, ha sempre più acquisito conoscenze in merito ai sistemi RIS-PACS in evoluzione. Con la Legge n. 43/2006, infatti, si cerca di qualificare il TSRM mediante "Master specialistico", rivestendolo di competenze specifiche per i sistemi radiologici complessi. Il Master Universitario Specialistico di primo livello, si propone di formare professionisti in grado di gestire direttamente sistemi informatici complessi quali il RIS ed il PACS, in modo da assumere il ruolo di Amministratore di Sistema in campo radiologico, che sarà dotato di profonde competenze interdisciplinari, di tipo tecnico-informatico, organizzativo, economico e legislativo, in materia di archiviazione dei documenti informatici e loro sicurezza, con esperienza diretta di radiologia. Il Codice Deontologico dei TSRM definisce il TSRM come il professionista che "fa uso appropriato delle tecnologie di diagnostica per immagini e radioterapia a sua disposizione e, per ogni singolo caso, adotta le tecniche più adeguate alle esigenze delle persone a lui affidate" (punto 7.4): da questa definizione si evince come, all'interno del panorama della professioni sanitarie, sia affidato un compito molto importante al rapporto fra il Tecnico e la tecnologia di digitalizzazione delle immagini e che, proprio per tale motivo, il suddetto Codice pone grande rilievo sulle sue competenze nell'ambito di questa materia. In tema di responsabilità nello svolgimento della professione, lo stesso Codice al punto 3.9 afferma che il TSRM "è responsabile delle immagini e della documentazione da lui prodotta o consegnatagli dalla persona. Sulle immagini prodotte la sua responsabilità si estende a tutte le fasi del processo: acquisizione, elaborazione, stampa, archiviazione e trasmissione a distanza. Al fine di rendere individuabili con facilità e sicurezza gli autori delle prestazioni radiologiche, utilizza i più sicuri sistemi di identificazione". Allora, se il TSRM è indicato come il responsabile delle immagini, è opportuno affidare a tale figura il ruolo di sovrintendere alle risorse del sistema RIS-PACS, posto che sarebbe quantomeno inappropriato porre una responsabilità di questo tipo in capo al T.S.R.M., qualora fosse invece un'altra figura ad amministrare il sistema di digitalizzazione delle immagini. La normativa elaborata nel tempo (Legge n. 25/1983, la Legge n. 1103/1965), fino a giungere alla definizione del profilo professionale con la Legge n. 746/1994, riserva al TSRM l’esercizio delle attività tecniche delle indagini di diagnostica per immagini e radioterapia, aventi finalità preventive, diagnostiche e terapeutiche, comprese le attività dovute alla digitalizzazione delle immagini. Funzioni e responsabilità dell’A.d.S.R. L'A.d.S.R. è quindi la persona fisica, autorizzata dal titolare o dal responsabile per prendere tutti i provvedimenti necessari ad evitare la perdita o la distruzione dei dati e provvedere al ricovero periodico degli stessi, con copie di back-up. Egli deve altresì, assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro; come pure deve proteggere i server ed i clients dal rischio di intrusione (violazione dei sistemi da parte di hackers) e dal rischio di virus, mediante idonei programmi. Deve inoltre, assicurarsi della corretta gestione dei sistemi di visualizzazione e riproduzione su stampa delle immagini. L'A.d.S.R. collabora direttamente (o con delega) col Responsabile della Conservazione Sostitutiva in base all’art. 5 comma 2 deliberazione CNIPA 11/04. Egli è tenuto ad attuare quanto previsto dalle procedure giornaliere, settimanali e mensili; a stendere i turni dei preposti alla gestione; a creare la smart-card per l’utilizzo della firma elettronica; a gestire la reperibilità aziendale per i giorni festivi e prefestivi; a partecipare a stages e corsi di aggiornamento, organizzati e sponsorizzati dalle ditte produttrici di sistemi RIS/PACS per aggiornarsi continuamente, ed aiutare come tutor tutti gli operatori coinvolti in tale iniziativa. L'A.d.S.R. è il diretto interlocutore con le ditte produttrici di sistemi RIS/PACS per la soluzione dei problemi hardware e degli aggiornamenti software; collabora alla stesura del DPS in base al D.Lgs n°196/03; collabora infine, direttamente con i Responsabili del Servizio Informatico, di Fisica Sanitaria, del Dipartimento di Diagnostica per Immagini nella gestione e nell'implementazione dei sistemi RIS-PACS e di Teleradiologia. Procedure che deve effettuate l'A.d.S.R. giornalieramente; settimanalmente e mensilmente Le procedure giornaliere sono: i backup dei server PACS; il backup dei server RIS; la gestione “area non verificata”; la gestione code dei lavori; la gestione fix study; il controllo dell’ archiviazione delle immagini trasmesse dalle modalità “apparati che producono immagini DICOM” (ad es. TC, ecografi, CR), su Data-Base Impax; deve spengere a fine turno pomeridiano tutti i Client NON utilizzati. Settimanalmente deve provvere a: cancellare le piastre al fosforo tramite ADC; spengere/riaccendere il DS 3000- QSServer QS-Id, etc. Infine mensilmente dovrà: spengere/riaccendere il Server PACS e il Server RIS; controllare il funzionamenti dei modem per il controllo remoto; pulire i filtri anti-polvere dei Server, le ventole di raffreddamento dei PC e le piastre al fosforo tramite apposito prodotto. Per quanto non specificato nelle funzioni e responsabilità dell’A.d.S.R., si deve fare riferimento al provvedimento del Garante per la protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008). Inquadramento contrattuale L’ A.d.S.R., per le funzione di responsabilità ed i risvolti legali di ordine penale e civile che ne conseguono, anche ai sensi del D.L.gs 196/2003, per il livello di autonomia e responsabilità della posizione, per il grado di specializzazione richiesta dai compiti affidati, per la complessità delle competenze attribuite, delle risorse umane, tecnologiche e strumentali, direttamente da lui gestite, per la valenza strategica della posizione, rispetto agli obiettivi aziendali, in base alla legge 46-06 art. 6 punto c), e’ inquadrato come “professionista specialista” in possesso del master di primo livello per le funzioni specialistiche, rilasciato dall'università ai sensi dell'articolo 3, comma 8, del regolamento di cui al decreto del Ministro dell'università e della ricerca scientifica e tecnologica 3 novembre 1999, n. 509, e dell'articolo 3, comma 9, del regolamento di cui al decreto del Ministro dell'istruzione, dell'università e della ricerca 22 ottobre 2004, n. 270; ed a livello contrattuale deve essere inquadrato in categoria DS con Posizione Organizzativa, in base al CAPO III° Art. 20 CCNL 1998-2001. Capitolo 4: Provvedimento del 27 novembre 2008 Il provvedimento del 27 novembre 2008 emanato dal Garante per la protezione dei dati personali affronta il delicato tema legato all’implementazione di misure di sicurezza e del rispetto della normativa sulla privacy, che da sempre è al centro dell’attenzione di quanti si trovano a gestire grandi banche dati e/o ad essere titolari o responsabili del trattamento o della conservazione di dati all’interno di importanti aziende. Per questi ultimi, infatti, sono state previste nuove cautele da rispettare nella scelta e nomina degli amministratori di sistema. L’individuazione precisa e responsabile di tali soggetti infatti, riveste una notevole importanza, perché è una delle scelte fondamentali all’interno di un’azienda e contribuisce a incrementare la complessiva sicurezza dei trattamenti svolti. Basti pensare che molto spesso l’amministratore di sistema è dotato di una particolare posizione a cui spetta anche la capacità di stabilire - in raccordo con il titolare e/o eventuali altri responsabili dei relativi trattamenti - chi può accedere in modo privilegiato alle risorse del sistema informativo e a tutti i dati personali aziendali (anche quelli sensibili – e le informazioni sanitarie di ogni paziente rientrano in questa categoria). Per tale motivo gli amministratori di sistema devono essere scelti con particolare attenzione, poiché i rischi che possono correre le banche dati o le reti informatiche sono sempre più elevati. Dopo le recenti e numerose modifiche normative o “di prassi” a cui abbiamo assistito negli ultimi tempi, con questo ulteriore provvedimento che introduce un nuovo adempimento in materia di gestione e protezione dei dati personali trattati attraverso sistemi informatici e di garanzia della sicurezza degli stessi dati e sistemi. Il Garante Privacy, infatti, con il provvedimento del 27 novembre 2008 :“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, ha introdotto l’obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli “access log” per almeno sei mesi in archivi immodificabili e inalterabili. Devono cioè, essere adottati sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema e, novità forse più importante, gli access log devono avere le caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo di verifica per cui sono richieste; ciò vuol dire che le registrazioni devono avere i riferimenti temporali certi e la descrizione dell’evento che le ha generate, e devono essere conservate per un congruo periodo (non inferiore a sei mesi). Come non pensare dunque, a processi di conservazione digitale in linea con le regole tecniche previste dall’art. 71 del Codice dell’amministrazione digitale e oggi contenute nella deliberazione CNIPA n. 11/2004. I titolari dovranno altresì favorire una più agevole conoscenza, nell’ambito della propria organizzazione, dell’esistenza di eventuali amministratori di sistema: è importante garantire, in questo modo, la conoscibilità dell’esistenza di tali figure e di chi svolge ruoli analoghi all’interno di tutti gli enti e le organizzazioni. Viene precisato inoltre, che gli amministratori di sistema, indipendentemente se nominati incaricati o responsabili del trattamento, devono essere sempre persone fisiche ben individuate all’interno del DPS (il Documento Programmatico di Sicurezza) e il loro nomi devono essere comunicati o resi conoscibili da tutti i soggetti interessati. Per evitare spiacevoli sanzioni, ogni titolare dovrà verificare che tale elencazione sia stata effettuata nell’ambito del prossimo aggiornamento annuale del DPS e, nei casi in cui il titolare non sia tenuto a redigerlo, si dovrà provvedere ad inserire il nominativo degli amministratori di sistema in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante. Se poi l’attività degli amministratori di sistema riguarda, anche indirettamente, servizi o sistemi che permettono il trattamento di informazioni di carattere personale di lavoratori, i titolari pubblici e privati, in qualità di datori di lavoro, sono tenuti a rendere nota o conoscibile l’identità degli amministratori di sistema all’interno delle proprie organizzazioni attraverso apposita informativa ex art. 13, d.lgs. 196/2003 (in alternativa si possono utilizzare anche strumenti di comunicazione interna quali l’intranet aziendale, ordini di servizio a circolazione interna etc.). Sono fatti salvi, in ogni caso, i casi di esclusione per legge di tale forma di pubblicità o conoscibilità. Nel caso, poi, di servizi di amministrazione di sistema affidati in outsourcing il titolare avrà l’obbligo conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema. I titolari del trattamento avranno altresì, un obbligo di verifica annuale sull’operato degli amministratori di sistema, per controllare la rispondenza o meno alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalla normativa vigente. Ci sono diversi motivi per i quali il Garante ha ritenuto necessario introdurre tale ulteriore adempimento. In primo luogo, gli A.d.S., o coloro che gestiscono l’accesso a banche dati, sono generalmente preposti a operazioni da cui discendono grandi responsabilità ed elevate criticità rispetto alla protezione dei dati personali a cui hanno accesso. Ricordiamo infatti, che per sua natura l’A.d.S. è dotato di una capacità di azione propria e di un rapporto fiduciario che lo lega al titolare nello svolgimento delle relative mansioni (ruolo così importante per le aziende e per le grandi organizzazioni pubbliche e private, tanto da farlo nominare a volte anche quale responsabile del trattamento). Ma anche nelle piccole realtà tale figura riveste una certa importanza, perché dovrebbe essere preposto a compiti di vigilanza e controllo del corretto utilizzo del sistema informatico gestito e utilizzato; in secondo luogo, le attività di backup o disaster recovery (regolamentate anche nel Codice Privacy), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione o la semplice manutenzione hardware comportano la possibilità per tali soggetti di agire sulle informazioni critiche aziendali, attività tutte che ricadono nella definizione di “trattamento di dati personali”, anche quando l’amministratore non consulti in chiaro tali informazioni; in terzo luogo le funzioni tipiche dell’A.d.S. sono specificatamente richiamate all’interno dell’allegato B del Codice Privacy, laddove si prevede l’obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione. Si è voluto assicurare un maggiore controllo su chi di fatto si occupa dell’assolvimento degli adempimenti previsti nello stesso allegato B, adempimenti che in genere sono affidati all’A.d.S.: realizzazione di copie di sicurezza, custodia delle credenziali, gestione dei sistemi di autenticazione e di autorizzazione, etc. Non dimentichiamoci infine, che vi sono alcuni reati previsti dal codice penale per i quali il rivestire la funzione di A.d.S. costituisce una circostanza aggravante (abuso della qualità di operatore di sistema nell’accesso abusivo a sistema informatico o telematico - art. 615 ter c.p. – o di frode informatica - art. 640 ter c.p. -, oppure per le fattispecie di danneggiamento di informazioni, dati e programmi informatici – artt. 635bis e ter c.p. - e di danneggiamento di sistemi informatici e telematici – art. 635-quater e quinques). Pertanto col provvedimento del 27/11/08, il Garante ha inteso così lanciare un ulteriore monito a tutti i titolari del trattamento, invitandoli ad affidare tale incarico, sia in qualità di responsabile sia di incaricato, a soggetti che siano affidabili prima di tutto, oltre che capaci ed esperti, poiché devono fornire idonea garanzia del pieno rispetto delle disposizioni in materia di corretto trattamento, compreso il profilo relativo alla sicurezza informatica (in considerazione anche delle responsabilità, di natura penale e civile, che possono derivare in caso di incauta o inidonea designazione). Infatti il titolare può designare facoltativamente uno o più responsabili del trattamento, solo tra soggetti che “per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza” (art. 29, comma 2, del Codice della amministrazione digitale). Si dovrà procedere, pertanto, con designazioni individuali, contenenti la descrizione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Capitolo 5: La normativa spiegata Non è cambiata solo la radiologia, ma “è mutata la preparazione professionale in Radiologia, che deve prevedere attualmente la capacità” da parte del tecnico sanitario di radiologia, “di gestire Sistemi Informatici di media complessità e di utilizzare pienamente programmi complessi.” Questo perchè con il provvedimento del 27 novembre 2008, in materia di amministratore di sistema, anche i tecnici di radiologia possono essere nominati tali in quanto possono accedere e modificare dati sensibili (come i dati personali dei pazienti che accedono ai servizi sanitari ospedalieri della ASL), e in virtù della loro posizione bisogna aggiungere che sono i più indicati a ricoprire questo ruolo. E' il primo provvedimento che il Garante emette in Italia: nel tempo con i controlli effettuati, egli ha rilevato che ovunque le nomine ci sono, e anche le sicurezze ci sono, però si è anche reso conto che gli amministratori di sistema (A.d.S.) sono persone incontrollabili, possono omettere e modificare qualsiasi dato e la loro attività non è controllata (il vecchio gioco del cane che si morde la coda... ovvero: chi controlla i controllori?) Partendo da questo presupposto, il garante se ne è uscito con questo provvedimento, che ha avuto già due proroghe al 30 aprile e al 30 giugno 2009; ora dovrebbe scadere il 15 dicembre, termine ultimo per mettersi in regola. In tale provvedimento, il Garante ci dice che l'A.d.S. ha o totalmente o parzialmente l'accesso ai dati, e i titolari spesso non si rendono conto che l'A.d.S. deve avere una identità: quelli interni si conoscono, quelli esterni (delle ditte, ad esempio per la manutenzione) NON sono noti. Quindi si deve alzare il livello di attenzione alle potenziali vulnerabilità: molto spesso derivano non dall'A.d.S. (che il titolare di azienda ha sempre accanto, e il cui operato quindi, può controllare), ma dai semplici operatori (magari un tecnico informatico: lo vedo una volta in vita mia e la volta dopo ne viene un altro...); il Garante su questo punto si giustifica nascondendosi dietro alla carenza normativa. Il provvedimento va quindi visto in una visuale più larga. I consulenti e/o i formatori devono sforzarsi di capire come ci si deve comportare. E' un provvedimento che non va preso alla lettera, ma va adeguatamente interpretato in modo da applicarlo correttamente, non tanto dal punto di vista legale, quanto dal tipo di vista tecnologico. Nell'ambiente aziendale è già stato individuato un organigramma con le varie figure, con il RESPONSABILE e gli INCARICATI. All'organigramma, definito nel DPS, si aggiunge la figura dell'A.d.S., che sta tra il CED (Centro Elaborazione Dati) e i soggetti esterni; ma esiste già come incaricato, che ora non deve essere sostituito, ma se ne deve formalizzare la nomina. Sulla nomina del responsabile non ci sono norme scritte: quindi, c'è piena autonomia al riguardo. La nomina non basta: vi deve anche essere una lista degli A.d.S. nominati, in quanto dopo il 15 dicembre, se c'è un controllo degli organi competenti (la Guardia di Finanza) deve essere presente la lista con sopra riportati gli A.d.S. interni ed esterni. Quindi devono essere verificati gli A.d.S. vigenti e formalizzarne la nomina. A livello del procedimento tecnologico, i requisiti di un A.d.S. devono essere valutati sull'esperienza, sulla capacità e sull'affidabilità del soggetto designato. Che cos’ ’è il CED? Il Centro Elaborazione Dati serve a coordinare e gestire la diffusione delle informazioni all'interno della realtà in cui opera. Un CED deve fornire il supporto informatico sia generico che specifico per la gestione organizzativa e amministrativa, oltre alle attività di sorveglianza. Fornisce anche una consulenza tecnico-scientifica alle diverse strutture in materia di sistemi di elaborazione, reti di calcolo e sistemi informativi, che permette di valutare le esigenze e gli obiettivi da realizzare per la funzionalità dei servizi informatizzati. Nelle realtà più grandi è responsabile dell'orientamento dei responsabili di progetto che lo richiedano, delle scelte di sviluppo e di gestione dei loro sistemi informatici e telematici periferici e dell'assistenza delle sezioni o sedi distaccate nella gestione, nell'utilizzo di sistemi informatici e nelle scelte strategiche ed operative. In alcuni casi, ed in alcune limitate realtà, svolge attività di studio, ricerca, didattica e coordinamento nel campo dell'informatica e delle sue applicazioni, mantiene rapporti e sviluppa collaborazioni con enti e organismi pubblici e privati nei settori di comune interesse e promuove la diffusione di una cultura informatica, attraverso la formazione, la qualificazione e l'aggiornamento degli utenti. Questa ricognizione ovviamente non e' nuova: è già stata fatta a suo tempo. Spesso deve essere solo confermata: il soggetto nominato deve offrire quelle garanzie che il titolare dovrebbe avere già verificato aa suo tempo prima di nominarlo. Ora deve firmare un documento di idoneità con cui a sua volta il soggetto garantisce di essere in possesso dei requisiti per ricoprire il ruolo di A.d.S. (questa competenza può essere stata già provata, e nella lettera di incarico tutto questo dovrebbe essere confermato). Il provvedimento mira a insegnare l'informatica a chi è a stretto contatto con essa. Dato che l'informatizzazione è in continua espansione, anche i tecnici devono aumentare la loro conoscenza. Nella realtà attuale comunque, a qualsiasi livello siamo sia nelle grandi aziende come nelle piccole, ci saranno sempre delle vulnerabilità che non sono sotto controllo. E’ stato siglato un protocollo di intesa con la GdF (la Guardia di Finanza peraltro, se non in particolari casi, non ha le conoscenze tecniche a livello informatico per stabilire se siano o meno rispettate tutte le misure imposte dalla legge, per cui tende a controllare la documentazione). Ciò rappresenta un primo passo verso la messa in sicurezza della conservazione dei dati. Quindi in prima istanzaa, la GdF controlla la documentazione; poi a livello informatico vi è la loggatura (entrata e/o uscita daal sistema): gli eventi di accesso devono essere conservati in memoria per un minimo di 6 mesi (di questi e degli eventi che li hanno generati). Se già sono presenti gli A.d.S., basta che questi vengano richiamati ed adeguatamente informati dei nuovi provvedimenti che si stanno attuando. Se li devo creare ex novo, devo prima capire che operatività ha ognuno. Si determina quindi l'operatività di ciascun A.d.S., con un atto formale (verba volant, scripta manent...), una nomina quindi. Chi nomina gli A.d.S.? dovrebbe essere il titolare aziendale salvo diversa indicazione (dovere/potere sulla capacità di conferire incarichi; a volte questo potere è conferito a persone diverse dal titolare con capacità informatiche maggiori). Se il responsabile della sicurezza non ha questo potere, NON può nominare amministratori di sistema. Non è una nomina generica, ma analitica (servono nomi e cognomi), per un certo tempo e a cui si deve rispondere: viene consegnata la nomina e la firma di presa visione. La nomina non deve essere approvata da chi la riceve: essa viene da questi subìta. Nel caso uno non firma la nomina perché non la accetta, deve firmare un documento di presa visione, che attesta comunque che ha conosciuto l'intento di essere nominato, e ciò vale di fronte alla legge. L'incaricato cosa può fare? Non deve accettare la nomina, in quanto lavora già su dati sensibili dei quali è responsabile, pur non essendo A.d.S.. Quindi gli incaricati subiscono la nomina, ma se questi valutano che il titolare non gli ha fornito gli strumenti per poter adempiere agli obblighi previsti dalla legge, allora possono contestarne il contenuto. La vulnerabilità è una cosa interna che dipende unicamente dai sistemi che l'azienda ha scelto di applicare per difendersi da questa (far redigere questo documento costa, ma è logico tenerlo attivo in quanto ci permette di dimostrare i motivi con cui si sono fatte delle scelte sulla sicurezza). Nel provvedimento si parla poi dell'autenticazione informatica, in quanto ogni A.d.S. dovrebbe avere le sue credenziali di autenticazione (anche se è un malcostume, spesso la cosa più pratica che si fa, è tenere una password di A.d.S. che usano in tanti: dal 15 dicembre continuare ad utilizzare questo sistema potrebbe riservare spiacevoli sorprese...). Siccome il provvedimento vuole che sia registrato almeno per 6 mesi l'evento che ha generato l'accesso, sarebbe meglio adottare una tecnologia in grado di profilare tutte le attività fatte all'interno del sistema da chiunque vi ha accesso, sia un utente che l'A.d.S.. Ma poichè la legge mi dice che venga registrato SOLO il 1° accesso che non deve esser fatto per scopi delinquenziali (quindi sarebbe inutile la profilazione, in quanto ha un costo economico non indifferente), ad oggi BASTA la loggatura temporale (che è la memorizzazione dei dati di accesso e dell'ora in cui l'accesso è stato effettuato). Quindi per legge nessuno mi può chiedere di dire tutte le attività effettuate, ma solo dell'evento che ha generato l'accesso. L'importante è che io abbia la garanzia che l'A.d.S. non alteri (e non possa alterare) quei log. Per rispondere alla “Possibile verifica dei log”, devo avere una tecnologia che mi recuperi le stringhe complete (per stare a norma quindi dovrei backuppare le informazioni stringate nel DB dedicato a questo scopo). Questi dati vanno conservati per un tempo minimo non inferiore ai 6 mesi; siccome sono dati personali la legge sulla privacy mi dice che devo cancellarli quando NON ho più interesse a conservarli (non ho più interesse a conservarli quando hanno adempiuto all'obbligo di legge di rimanere disponibili alla verifica per 6 mesi). Una volta l'anno, il titolare deve provvedere a verificare l'operato degli A.d.S.: si effettuano le verifiche firmando il documento di controllo, si timbra e basta (di solito è il responsabile della sicurezza informatica che se ne occupa). Il 1° evento che genera il log è il motivo per cui sono entrato (è una legge che va interpretata e in questo punto non c'è soluzione...). Il legislatore non mi dice di avere a disposizione tutti gli eventi compiuti durante l'accesso, e siccome non mi da il significato di evento informatico mi posso fermare al conservare i log. L'A.d.S. può accedere a quei log, senza poterli modificare ne cancellare; però per non andare contro la legge dello statuto dei lavoratori, io non posso usare mezzi informatici per profilare ogni azione che questi eseguono all'interno del sistema. Quindi sono stati nominati gli A.d.S., non è necessario fare un ricorso all'ispettorato del lavoro. Basta fare un informativa all'A.d.S. e dirgli quale sistema si sta utilizzando (è un provvedimento con cui si cerca di garantire la trasparenza nelle operazioni, ma questa trasparenza deve essere resa nota ai fruitori del sistema), comunicandoglielo. Attenzione: con la password in comune possono succedere molte cose spiacevoli, con un sistema di credenziali diverse teoricamente tutto è più controllabile – premesso che, in informatica, la parola SICURO vuol dire tutto e niente; oggi con le possibilità che si hanno di avere anche A.d.S. in REMOTO [la famosa freccina che si muove da sola] o la possibilità di adoperare fisicamente nella sala server [smontando e rimontando server su reti non protette] è importante che queste persone siano identificabili singolarmente, quindi è un provvedimento atto al controllo, ma anche permette agli A.d.S. di capire quali sono i limiti a cui si devono attenere e come devono comportasi per evitare guai. Gli A.d.S. diventano quindi una categoria: una nuova classe di incaricati che si devono attenere a certe regole, con comportamenti e condotte ben determinati, (anche in presenza di tanti A.d.S. pensando ad esempio all'ente ospedaliero). Il titolare dell'azienda gestisce le misure di sicurezza internamente come più gli aggrada, quindi anche l'A.d.S. può essere gestito internamente. La responsabilità è personale: quindi una nomina per ogni cliente seguito dall'azienda. Nelle sanzioni, se non viene rispettato questo provvedimento ci sono responsabilità (non informare l'A.d.S. dell'attuazione di questo provvedimento, comporta sanzioni amministrative da 40.000 € fino al doppio, in quanto sono state ora raddoppiate). Di chi è la responsabilità se queste misure non vengono garantite? L'A.d.S. non ha l'obbligo di informare il titolare, quindi l'adozione delle misure di sicurezza ricadono sul TITOLARE; però il titolare può incaricare l'A.d.S. di occuparsi di adottare il sistema più idoneo per rispettare la normativa; se questi non ha le conoscenze per scegliere il sistema“migliore” (questo l'A.d.S. lo deve notificare al titolare, non a voce, ma meglio con raccomandata che rimane come prova cartacea); può richiedere al fornitore oltre ai preventivi anche la NOTIFICA della garanzia che il sistema rispetta tutte le normative di legge; in questo modo non c'è più responsabilità né dell'A.d.S. né del Titolare (la notifica non è: “Sì, Sì va tutto bene!” ma un ATTO cartaceo che rimane come prova nella documentazione accanto al DPS). Se non ho un CED né un responsabile; quando si vuole mettere a norma qualcosa gli si deve chiedere la CERTIFICAZIONE (in questo modo si frazionano le RESPONSABILITA'). Se l'A.d.S. non si comporta in questo modo poi è colpa sua. Il titolare deve dare all'A.d.S. le possibilità di attuare quei sistemi che controlleranno l'A.d.S e che questi a sua volta controllerà. E' praticamente impossibile omettere il provvedimento sulla privacy, perchè vorrebbe dire NON aver adottato nulla... (abbastanza difficile e abbastanza grave in qualsiasi realtà). In un istituto ospedaliero, se non si è più in grado di profilare i dati (se sono stati persi o danneggiati); se è stata OMESSO questo provvedimento, il danneggiato può denunciare l'A.d.S.R. per inapplicazione del provvedimento e richiedere un risarcimento in base al danno subito. Quindi cosa può fare il povero A.d.S.R.? Deve dimostrare che come A.d.S. ha fatto tutte le cose a norma di legge, evitando di incorrere così anche nelle sanzioni penali (fino all'arresto). Infine è bene ricordare, perchè non si sa mai, che i reati IMPUTABILI ad un'A.d.S.R. sono tutti i reati informatici normali: danneggiamento informatico, accesso abusivo al sistema informatico, detenzione e diffusione abusiva dei codici di accesso, frode informatica, diffusione di programmi diretti a danneggiare o interrompere il sistema informatico. Conclusione La strutturazione attuale del servizio sanitario, almeno per quanto riguarda la realtà della Regione Toscana prevede la suddivisione in 3 aree vaste, dove sono presenti 4 aziende ospedaliere e 12 A.S.L. Le aree vaste sono quella del Centro, quella di Sud-Est e quella di Nord-Ovest, la nostra. In queste hanno vinto l'appalto per la fornitura dei vari sistemi RIS/PACS rispettivamente la Siemens/Agfa; la Kodak/GE e la Fuji/Esaote. Per la gestione di questo sistema appaltato nell’area vasta nord-ovest, vi è un GOAV (Gruppo Operativo di Area Vasta) di cui fanno parte diverse figure: i Radiologi, il cui attuale responsabile, nominato dalla direzione aziendale è il dr. F. Falaschi; poi abbiamo gli informatici della ASL5, la Fisica Sanitaria, due ingegneri del CNR, gli ingegneri clinici e l'ATI (che sono le figure fornite direttamente dalle aziende che hanno vinto l'appalto pubblico). Il responsabile del GOAV fa capo anche ad un GDL (Gruppo di Lavoro aziendale) di cui fanno parte: M. Giraldi (direzione sanitaria); A. Cinghiali (Ingegneria clinica); M. Vettori (della U.O.S.I. che è l'Unità Operativa Servizi Informatici); C. Traino (fisica sanitaria); E. Orsitto (direttore della Radiologia Pronto Soccorso); D. Caramella (direttore della sezione dipartimentale diagnostica RX); S. Pancrazi (direttore della diagnostica professionale per immagini) e M. Angiolini (T.S.R.M. e A.d.S.). Vi sono dei referenti in contatto con l'A.d.S. che nelle varie diagnostiche sono: nella U.O. della radiodiagnostica 1, il cui direttore è il prof. C. Bartolozzi abbiamo G. Geraci (amministrativo); sotto questa troviamo la Radiologia interventistica diretta dal dr. R. Cioni e la sezione dipartimentale Diagnostica RX diretta dal prof. D. Caramella e il cui referente è D. Giustini (T.S.R.M.). Troviamo poi la Radiodiagnostica 2 diretta dal dr. F. Falaschi, il cui referente è M. Montano (amministrativo); la Neuroradiologia diretta dal dr. M. Puglioli, il cui referente è M. Angiolini (T.S.R.M. e A.d.S.); vi è poi la Radiodiagnostica del Pronto Soccorso/DEU diretta dal dr. E. Orsitto, il cui referente è A. Cheli (T.S.R.M.); la Medicina Nucleare diretta dal prof. G. Mariani, dove ancora non è stato nominato un referente, come anche la sezione distaccata della U.O. di diagnostica interventistica diretta dal prof. R. Lencioni. Una realtà operativa quindi, dove l'avvento del sistema RIS/PACS ha richiesto la presenza di una nuova figura, nell'ambito professionale sanitario, rappresentata dell'A.d.S.R., un soggetto a cui è conferito l'incarico di sovrintendere alle risorse del sistema operativo di un elaboratore di un sistema di base dati e di consentirne l'utilizzazione. Tale figura viene individuata nel DPS adottato dalle varie Aziende Sanitarie Locali (ASL) e necessita di competenze sia Radiologica che Informatica. Tale figura professionale, oltre ad essere il punto di riferimento per medici, radiologi, T.S.R.M., personale amministrativo dell'accettazione e tecnici delle ditte di produzione dei sistemi RIS-PACS, costituisce il primo riferimento per i colleghi in caso di problemi con l'utilizzo di tali sistemi. Pertanto è necessario che la persona identificata a ricoprire questo ruolo unisca ad una conoscenza della pratica radiologica e del flusso di lavoro, una competenza informatica di base. Per tali motivi, si ritiene fondamentale che questo ruolo sia ricoperto dal T.S.R.M., in modo da avere la massima affidabilità, derivante dalla capacità di comprensione della fonte dei possibili errori che potrebbero insorgere durante le attività svolte nel sistema RIS-PACS (tipico esempio può essere la ricongiunzione). Tale sistema infatti, non prevede la sola gestione di dati, ma anche la gestione di immagini radiologiche prodotte in condizioni lavorative e con tecniche di cui solo il T.SR.M. è a conoscenza, essendo quindi anche capace di correggere eventuali errori umani o tecnici commessi. All'interno delle Aziende Sanitarie, il T.S.R.M. è la figura professionale che meglio accomuna la conoscenza della tecnica radiologica e dei processi produttivi dell'immagine diagnostica, la capacità tecnica di valutare ed influenzare la qualità dell'immagine, la conoscenza delle apparecchiature radiologiche e dei flussi informativi per la formazione specifica in informatica radiologica. In conclusione, dal quadro esposto fin qui, emerge come il T.S.R.M. sia il professionista che possiede un'esperienza e una formazione in grado di rivestire il ruolo di A.d.S.R., in quanto è da sempre vicino alla tecnologia, abituato a monitorare i processi e le procedure, interagendo con i professionisti e con le aziende; e in possesso dell'adeguata formazione, può legittimamente aspirare ad un adeguato inquadramento contrattuale da dirigente. Nel modus operandi, occorre comunque ricordare che le Domande Più Frequenti o FAQ (Frequently Asked Questions) emesse dal garante, non costituiscono finora materia di legge, ma sono opinioni che il garante emette sull'interpretazione dei propri provvedimenti. Sarà l'Autorità Giudiziaria a cui alla fine spetta il parere, a risolvere nel caso, specifiche controversie legali.Anche in vista di ciò, si deve dimostrare il filo logico con cui ci si è comportati, ricordandosi bene che essa spesso non prende minimamente in considerazione queste FAQ. Occorre infine ricordare che non esiste un modello unico di sistema sanitario informatizzato: ogni azienda è libera di scegliere internamente come strutturarsi e organizzarsi per garantire e tutelare il diritto dei cittadini alla salute. Appalti vinti nelle Aree Vaste Distretto 1 Area Vasta Centro Siemens + AGFA Distretto 2 Distretto 12 Distretto 4 Distretto 3 FIRENZE PISA Area Vasta Nord Ovest Distretto 10 Distretto 11 Distretto 8 Distretto 5 Fuji + Esaote Distretto 6 SIENA Distretto 7 Distretto 9 Area Vasta Sud Est GE + Kodak Chi gestisce questo sistema RIS/PACS? GOAV (Gruppo Operativo Area Vasta) Radiologi Informatici dell’USL5 Fisica Sanitaria Ingegneri del CNR Ingegneri clinici ATI Responsabile: F. Falaschi GDL (Gruppo di Lavoro aziendale) M. Giraldi (Direzione sanitaria) A. Cinghiali (Ingegneria clinica) M. Vettori (U.O.S.I.) C. Traino (Fisica sanitaria) E. Orsitto (direttore Radiologia PS) D. Caramella (direttore sezione Diagnostica RX) S. Pancrazi (direttore Diagnostica professionale per immagini) M. Angiolini (T.S.R.M. e A.d.S.R.) U.O. Radiodiagnostica 1 Radiodiagnostica DEU Direttore prof. C. Bartolozzi Direttore dr. E. Orsitto G. Geraci (amministrativo) A. Chelli (T.S.R.M.) Sezione dipartimentale RX Universitaria – Santa Chiara Direttore prof. D. Caramella D. Giustini (T.S.R.M.) Sezione dipartimentale Radiologia Interventistica Direttore dr. R. Cioni U.O. Radiodiagnostica 2 Direttore dr. F. Falaschi M. Montano (amministrativo) A.d.S.R. Neuroradiologia Direttore dr. M. Puglioli M. Angiolini (T.S.R.M.) Medicina Nucleare Direttore prof. G. Mariani D. Fontanelli (T.S.R.M.) Sezione dipartimentale Diagnostica Interventistica Epatologica Direttore prof. R. Lencioni Bigliografia L'immagine radiologica Tecnologie e tecniche di acquisizione (McGrawHill - R. A. Fosbinder e C. A. Kelsey – 1° ed. italiana Novembre 2003) Anatomia Radiologica Tecnica e metodologia propedeutiche alla diagnostica mediante immagini Vol. 2 (F. Mazzucato – PICCIN – II edizione 1997) Produrre ed elaborare immagini diagnostiche (Neri E. Marcheschi P. Caramella D. - SPRINGER – 01/08) Ringrazio per il materiale gentilmente concesso: Pancrazi S. (direttore della Diagnostica Professionale per immagini dell'A.O.U.P.) Angiolini M. (T.S.R.M. e A.d.S. dell'A.O.U.P.); Lepri G. (T.S.R.M. e A.d.S. dell'A.S.L. 2 dell'Umbria); Orsini R. (T.S.R.M. e A.d.S. dell'A.S.L. 2 di Lucca) l'Avv.ssa Frediani V. (corso tenutosi a Firenze [il 17/09/09] presso lo studio legale OmniAvis) Un ringraziamento speciale alla correlatrice Baggiani C. per avermi seguito con molta pazienza nel lavoro di stesura della tesi, al relatore prof. Caramella D. per avermi aiutato nella correzione del lavoro svolto oltre ad avermi spronato in continuazione a studiare nei tre anni di corso. Sitografia http://www.aitasit.org/ http://it.wikipedia.org/ http://punto-informatico.it/ http://www.radiologiagargiulo.it/radiologia http://www.radiologiaitalia.it/ http://www.southeasternxray.com http://dicom.online.fr/fr/main.php http://www.radiologiacremona.it/ http://www.area.cs.cnr.it/isn/neuroimmagini.html http://www.neurochirurgia-udine.it/ http://www.winray.de/ita/products.htm http://scien.stanford.edu/ http://lem.ch.unito.it/ http://www.esaote.it/