TSRM Dott. Pietro Urbani - TSRM Torino

UNIVERSITÀ DI PISA
FACOLTÀ DI MEDICINA E CHIRURGIA
CORSO DI LAUREA IN TECNICHE DI RADIOLOGIA
MEDICA
PER IMMAGINI E RADIOTERAPIA
“Il Tecnico Sanitario di Radiologia Medica come
Amministratore di Sistema”
RELATORE
Chiar.mo prof. Davide Caramella
__________________
CORRELATRICE
TSRM dr.ssa Cristiana Baggiani
CANDIDATO
Pietro Urbani
_______________________
_____________
ANNO ACCADEMICO
2008/2009
“Le cose le sa chi le fa...” John Hobbes
Riassunto
In questa tesi si parlerà del passaggio dalla radiologia analogica
a quella digitale, cercando di cogliere i principali aspetti che
hanno caratterizzato questo approdo al sistema radiologico
digitale; analizzando vantaggi e svantaggi che questo ha
comportato.
Subito dopo vedremo come è stata applicata
l'informatizzazione negli enti ospedalieri e quali sono i
principali sistemi all'interno della complessa architettura
sanitaria; nonché i livelli di accesso con i quali è possibile
interagire verso e da questi sistemi.
Siccome l'A.d.S.R. (Amministratore di Sistema in ambito
Radiologico) entra non solo nell'organizzazione, ma anche
nella gestione di questa complessa struttura, fisseremo meglio
lo sguardo sui riferimenti normativi che lo riguardano, e ai
quali deve attenersi per una adeguata ed efficiente gestione;
mettendo in luce le sue funzioni e le sue responsabilità oltre al
suo inquadramento contrattuale.
Negli ultimi due capitoli mostreremo come la giurisprudenza
ha cercato di costituire una normativa (in particolare alla luce
del provvedimento del Garante della protezione dei dati
personali del 28 novembre 2008), con cui si è cercato di
definire questa nuova figura di A.d.S.R., le sue competenze e le
sue responsabilità.
Introduzione
Capitolo 1 - Dalla radiologia analogica a quella digitale
1. Il sistema radiologico digitale
2. I principali sistemi di Imaging digitale
CR, DR, TC, RM, MN, DSA e US
3. Caratteristiche di un sistema radiologico digitale
4. Vantaggi di un sistema radiologico digitale
5. Svantaggi di un sistema radiologico digitale
Capitolo 2 - L'informatizzazione di un ente ospedaliero
1. HIS
2. RIS
3. PACS
DICOM, JPEG, TIFF e Bitmap
4. Livelli di accesso
Capitolo 3 - Inquadramento dell'A.d.S.R.
1. Formazione tramite master universitario
2. Riferimenti normativi per la gestione dei sistemi
RIS/PACS
3. Funzioni e responsabilità dell'A.d.S.R.
4. Inquadramento economico-contrattuale
Capitolo 4 - Provvedimento del 28 novembre 2008
Capitolo 5 - La normativa spiegata
Conclusione
Bibliografia e ringraziamenti
Sitografia
Introduzione
Nelle ultime decadi, la Radiologia Medica ha conosciuto una
serie di rivoluzioni ed implementazioni tecnologiche, che ne
hanno fatto il cardine della medicina moderna, specie nel
campo diagnostico, ma anche in alcuni importanti settori del
versante terapeutico.
Le immagini sempre più accurate, con metodiche sempre più
sofisticate, hanno trovato con la rapida evoluzione
dell'Information Technology (IT), un valido supporto per la
processazione e l'elaborazione delle stesse.
Con l'ultimo passaggio della Radiologia tradizionale
dall'analogico al digitale, si è completato il setting di una
moderna disciplina pronta a cogliere le opportunità che,
di volta in volta, le innovazioni scientifico-tecnologiche le
fornivano, imponendo ai sanitari impegnati in questo settore,
importanti sforzi di aggiornamento, integrazione e formazione.
In questo scenario, anche il Tecnico Sanitario di Radiologia
Medica (T.S.R.M.) ha dovuto effettuare un grande salto di
qualità, adeguando e riqualificando le sue competenze in una
sempre maggiore complessità, orientato verso le nuove sfide
che l'informatica impone, fino a candidarsi ad assumere il ruolo
di una nuova figura professionale: l'Amministratore di
Sistema Radiologico (A.d.S.R.) in un rinnovato Dipartimento
di Diagnostica per Immagini, che lo veda protagonista della
governance di questa evoluzione tecnologica nella gestione
integrata dei sistemi informatici.
In effetti la diffusione dei sistemi RIS/PACS (Radiological
Information System/Picture Archiving and Communication
System) in ambito sanitario, con le nuove applicazioni della
Teleradiologia, ha profondamente cambiato il flusso di lavoro
(workflow) nel Dipartimento di Diagnostica per Immagini,
rendendo necessaria questa nuova figura professionale
dell’A.d.S.R., a cui si richiede una serie di competenze
specifiche in campo informatico, radiologico, normativolegislativo e nella gestione dell’ immagine radiografica digitale
durante tutto l'iter procedurale. In particolare l'A.d.S.R. dovrà
gestire i processi inerenti alla formazione dell’immagine
digitale e controllo di qualità della stessa; l'achiviazione
digitale dell'immagine e del referto; trasmissione delle
immagini digitali; sorveglianza sulla sicurezza dei sistemi
informatici; formazione ed addestramento del personale.
Nel 1° capitolo di questa tesi, tratterò pertanto, il passaggio
epocale che si è avuto dalla radiologia analogica a quella
digitale, con i vantaggi e gli svantaggi che questo ha
comportato, facendo una panoramica dei principali sistemi di
imaging digitale che sono ormai presenti nell'attività
quotidiana di un reparto radiologico.
Nel 2° capitolo poi, passerò ad illustrare la strutturazione
dell'informatizzazione all'interno di un ente ospedaliero, con i
vari sistemi utilizzati come il RIS, il PACS e l'HIS (Hospital
Information System) e i protocolli con cui questi dialogano,
come il DICOM (Digital Imaging and Communication in
Medicine) e l'HL7 (Health Level 7)
Nel 3° capitolo inquadreremo l'A.d.S. Dal punto di vista della
formazione, delle funzioni e delle responsabilità oltre ad
un'inquadramento economico-contrattuale.
Nel 4° capitolo affronterò nello specifico il provvedimento, del
28 novembre 2008 emanato dal Garante per la protezione dei
dati personali con il quale si è cercato di legiferare sugli aspetti
che più riguardano gli A.d.S. in ambito della sicurezza sulla
privacy; infine nel 5° capitolo spiegheremo nel dettaglio questo
provvedimento.
Capitolo 1
Dalla radiologia analogica a quella digitale
Nel lontano 1895 Wilhelm Conrad Röntgen, uno scienziato
tedesco, iniziò ad osservare raggi X mentre sperimentava con i
tubi a vuoto, e ne scrisse un rapporto preliminare "Su un nuovo
tipo di raggi...” che gli valse il premio Nobel per la fisica nel
1901.
Si accese subito un enorme interesse non solo in campo
scientifico, ma anche in quello medico, grazie alle possibili
applicazioni diagnostiche che l'impiego dei raggi X appena
individuati avrebbe permesso. E fu John Hall-Edwards a
Birmingham il primo ad utilizzare i raggi X per scopi medici.
Nacque così la Radiologia, una branca della medicina che, in
un arco temporale veramente ristretto, avrebbe completamente
rivoluzionato il modo stesso di fare una diagnosi.
Il termine deriva dall'unione della parola latina Radium, raggio,
e quella greca Lògos, discorso; un discorso sui raggi, a partire
dalle tecniche che sfruttano la formazione dei raggi X, grazie al
principio fisico del “Frenamento degli elettroni”, quando questi
interagiscono su un bersaglio (target), rilasciando una
radiazione elettromagnetica.
La Radiologia analogica sfruttando i sistemi analogici di
cattura di questi raggi per la formazione dell'immagine
(le famigerate “pellicole” e le stampanti in umido a cui si
accedeva dalle camere oscure), ha costituito un indispensabile
supporto diagnostico implementandosi strada facendo.
Sin da subito a questa metodica di impronta prettamente
diagnostica, se ne affiancherà un'altra anche in campo
terapeutico, con la nascita della Radioterapia.
Negli anni '40 l'avvento della Medicina Nucleare ha
ulteriormente aperto nuove prospettive di studio della funzione
degli organi e dei tessuti.
Negli anni '50 nasce l'informatica, ovvero l'automazione
elettronica dell'informazione, che produrrà una rivoluzione
tecnologica con l'introduzione del calcolatore.
Grazie all'introduzione dell' Analogic to Digital Converter
(ADC) e dell'algoritmo matematico della Fast Fourier
Transform (FFT), l'informatica porterà alla conversione della
Radiologia analogica negli anni '80, in quella digitale.
Inizialmente stenterà a prendere piede per l'elevato costo dei
macchinari, l'insufficiente potenza e velocità di calcolo e lo
scarso potere di risoluzione.
L'obiettivo era quello di ottenere un'elevata risoluzione spaziale
e di contrasto nel sistema digitale, con l'incremento quadratico
del numero dei pixels, che potesse colmare quel divario
evidente nei confronti del sistema analogico; un divario che
poneva sicuramente dei limiti nelle applicazioni diagnostiche
come la mammografia, il gold-standard per lo screening del
tumore della mammella.
Successivamente con l'introduzione di macchine più evolute
dotate di sofisticati strumenti di calcolo elettronico, e di nuovi
algoritmi matematici, si è raggiunta un'equivalenza col sistema
analogico.
Grazie anche alla diffusione di softwares trasversali dedicati
alla gestione di archivi e banche dati, il computer è ormai
diventato parte integrante ed insostituibile dell'attività di un
Servizio di Diagnostica per Immagini.
Il Sistema Radiologico digitale
Nei sistemi di radiografia digitale, l’immagine viene acquisita
senza l’utilizzo di una pellicola. Con apposite cassette
radiografiche contenenti delle speciali piastre a fosfori (plates)
che la memorizzano, l’immagine latente verrà scannerizzata e
rilevata da un sistema computerizzato che la visualizzerà
direttamente su schermo. Dopo la lettura dell’immagine, il
plate viene rigenerato da uno scanner-laser ad alta intensità,
che ne rimuove eventuali energie residue e ne permette un
immediato riutilizzo. Le immagini ottenute tramite questo
sistema possiamo caricarle su supporti di tipo digitale,
componendo così un archivio informatico; questo permette di
trasmettere le immagini ad altre stazioni di visualizzazione
attraverso reti locali LAN e MAN (Local Area Network e
Metropolitan Area Network– che consentono ad esempio di
trasmettere immagini tra il presidio ospedaliero di S.Chiara,
il CNR e il presidio di Cisanello e all'interno delle stesse).
Le immagini radiografiche digitali possono anche essere
stampate su pellicola utilizzando stampanti con supporti mobili
foto-sensibili o termo-sensibili.
Nell'ambito della Radiologia tradizionale digitalizzata esistono
due fondamentali tecnologie: la Computed Radiography (CR) e
la Direct Radiography (DR).
La Computed Radiography (CR) è interamente compatibile con
le strutture radiologiche tradizionali: il tubo radiogeno, il
tavolo e la consolle; in quanto si utilizzano al posto delle
tradizionali pellicole, delle cassette (chassis) contenenti plates
ai fosfori fotosensibili (Ioduro di Cesio), a cui è stato associato
un metodo di identificazione digitale comprendente
l'identificatrice, la digilizzatrice e la stazione di
visualizzazione.
Una volta identificato col suo “codice a barre”, il plate viene
fisicamente inserito all'interno di un apposito lettore che ne
scansiona il fosforo, per rilasciare l'energia da questo catturata
e ceduta sotto forma di fotoni luminosi che una volta rilevati,
vengono convertiti in segnali digitali e usati per creare
l'immagine mentre il plate viene rigenerato per essere pronto
per una nuova radiografia.
La Direct Radiography (DR) consiste invece nella produzione
di immagini senza l'utilizzo di cassette e sviluppatrici,
utilizzando dei detettori posti al di sotto del tavolo radiologico
che, direttamente trasformano il segnale attenuato dal corpo del
paziente in un'immagine attraverso una stazione di
conversione: l'Analogic to Digital Converter (ADC).
Questo converte il segnale analogico in un segnale digitale
(dati binari), che il computer di per sé è in grado di gestire e
riproporre successivamente su display tramite il Digital to
Analogic Converter (DAC), che converte a sua volta i segnali
digitali elaborati dal computer in pixels che vanno a comporre
l'immagine.
Questo ci permette di ottenere immagini di qualità migliore, sia
rispetto alla CR che alla radiografia tradizionale in tempi
notevolmente più brevi.
I principali sistemi di Imaging digitale
Attualmente quasi tutti i principali sistemi radiologici ci
forniscono immagini digitali. Oltre alla CR e alla DR e alle
metodiche nate “digitali”, come la RM (Risonanza Magnetica)
o l'ADS (Angiografia Digitale di Sottrazione), anche quelle che
inizialmente erano analogiche, sono state successivamente
riconvertite al digitale come la Fluoroscopia, la TC
(Tomografia Computerizzata) e gli US (UltraSuoni). Questa
rivoluzione informatica ha raggiunto anche la MN (Medicina
Nucleare) che ha potuto ulteriormente implementare il suo
potenziale diagnostico attraverso una vera “ibridazione” con la
Radiologia con le moderne macchine PET/CT (Positron
Emission Tomography/Computed Tomography), che
consentono un livello di informazione morfologico/funzionale
senza precedenti.
Tale ibridazione nel digitale, in un futuro ormai alle porte,
potrà contaminare anche la RM o la RT (RadioTherapy) che
verranno così sensibilmente migliorate.
Tale conversione è stata resa possibile in quanto la risoluzione
di contrasto del digitale ha raggiunto ormai i livelli
dell'analogico.
Passerò ora in rassegna i principali sistemi di Imaging digitale.
Computed Radiography (CR)
La CR è una metodica radiologica dove si utilizzano particolari
rilevatori, gli Imaging plate (IP), situati all'interno di chassis
uguali a quelli radiografici, quindi adoperabili all'interno dei
normali stativi utilizzati in radiologia tradizionale. Il fosforo
fotostimolabile allo Ioduro di Cesio, immagazina energia
proporzionalmente alla quantità di radiazione che lo colpisce.
Finita l'esposizione, si introduce la cassetta in un modulo di
lettura che prescansiona il plate per impostare i parametri e con
la successiva scansione, sotto un laser ad alta intensità, si ha il
rilascio dell'energia luminosa con l'invio dei dati raccolti
direttamente alla consolle, dal quale il T.S.R.M. (tecnico
sanitario di radiologia medica), dopo averla visionata e aver
aggiunto le varie informazioni necessarie, manderà in stampa
l'esame (CD-patient o pellicola).
Direct Radiography (DR)
La DR utilizza una serie di rilevatori solidi che forniscono dati
da utilizzare direttamente per la formazione dell'immagine
digitale. Il principale vantaggio di questa metodica è che non
bisogna maneggiare alcuna cassetta in quanto il dispositivo è
allocato sotto il tavolo radiologico.
Tomografia Computerizzata (TC)
La TC è una tecnica digitale che utilizza i principi fisici propri
della radiologia convenzionale (raggi X), associando la
rotazione del complesso tubo/detettori ad un’elaborazione
computerizzata per la ricostruzione dell'immagine.
Come ogni immagine digitale, il risultato della TC è una
matrice numerica composta da una quantità finita di punti
(pixels), con dimensioni fisiche determinabili, associati a
subvolumi (voxels – Volume Elements), relativi al campo di
scansione. La TC si basa su una scala numerica (Unità
Hounsfield, UH) che è proporzionale alle densità misurate
secondo dei coefficienti di attenuazione lineare, misurati in
ogni singolo voxel dello strato esaminato. Questa scala di
Hounsfield è composta da circa 4000 possibili valori associati
ciascuno ad una scala di grigi, differenziati secondo dei limiti
fissi dei valori di densità relativi a strutture immutevoli
(la densità dell'aria [-1000 UH]; la densità dell'acqua [0 UH] e
la densità dell'osso compatto [+1000 UH]).
All’interno di queste limitanti è contenuto il range dei tessuti
presenti nell’organismo (tessuto adiposo [-70 UH], tessuto
parenchimale [da +20 a +70 UH]).
TC o TAC (Tomografia Assiale Computerizzata)?
Sono corrette entrambe le definizioni, solo che ormai i nuovi
macchinari TC non sono più legati alle scansioni assiali, in
quanto il tubo può essere inclinato all'interno del gantry
secondo un angolazione diversa da 0°, che si imposta dalla
consolle (il “tilt”), permettendoci così di ottenere scansioni su
piani diversi.
La TC è costituita da diversi elementi funzionali: il gantry, un
lettino porta-paziente e la consolle di comando.
Il gantry possiede un'apertura per l'accesso del paziente,
all'interno della quale scorre il lettino, che può essere a
controllo manuale o automatico.
Sempre all'interno del gantry, troviamo diverse strutture tra cui
un tubo radiogeno ad elevata capacità termica e di
raffreddamento, sviluppato appositamente per ampie
acquisizioni volumetriche della durata di diversi secondi.
Questo tubo è in grado di sopportare alte sollecitazioni,
essendo dotato di un anodo in materiale estremamente
resistente (grafite), con velocità di rotazione che può
raggiungere i 7200 giri/min.
Oltre al tubo sono presenti il sistema di collimazione, il
generatore ad alta frequenza e il sistema di rilevamento
(rilevatori o detettori che possono essere a scintillazione, a
camere di ionizzazione, a strato solido o sintetici; in grado di
acquisire un elevato numero di dati-immagine per ogni singola
scansione).
Le TCss (singolo strato) sono state soppiantate dalle TCms
(multi-strato): si va da un minimo di 4 detettori (anche se è più
corretto parlare di 4 corone di detettori), fino alle nuove
64 strati che permettono indagini paragonabili alle metodiche
più invasive dell'angiografia (attualmente sono in studio
sistemi multistrato a 256 e oltre). Per ottimizzare la
radiosostenibilità, sono stati introdotti dei sistemi di gating
(cardiaco e/o respiratorio) per ridurre la dose radiante
(mSv - milliSievert), un problema sempre più sentito.
Risonanza Magnetica
I primi studi sulla Risonanza Magnetica (Nucleare) risalgono
all'ultimo dopoguerra, anche se l'applicazione in medicina
avviene negli anni '70. Si tratta di una metodica complessa,
costosa (per i magneti, le bobine, le schermature e gli impianti
di raffreddamento) e suscettibile di grandi sviluppi perchè in
teoria oltre all'idrogeno dell'acqua, qualsiasi altro elemento
costituitivo dell'organismo può essere oggetto di studio.
Si sfrutta un Campo Magnetico Stabile (CMS), creato grazie
all'utilizzo di magneti (o materiali resi magnetici grazie
all'elettricità), che viene reso omogeneo isolandolo dalle
interferenze esterne.
Una volta realizzato il campo, posso inserirvi il paziente
(facendo bene attenzione alle varie controindicazioni assolute
come i pace-maker, relative come parti metalliche in sede non
nobile e/o potenzialmente limitanti come i tatuaggi), in modo
da indurre nei protoni dell'idrogeno (si usano questi in quanto
sono quelli più numericamente presenti all'interno del corpo
umano che è composto di circa 65-70% d'acqua) in un rapporto
minimo di circa 1:1.000.000, l'acquisizione di una
magnetizazione longitudinale secondo l'asse del campo
(questo ovviamente non in tutti i protoni, in quanto alcuni
assumono una componente parallela e alcuni antiparallela).
Questi protoni allineati lungo l'asse del campo girano su se
stessi secondo un fattore giromagnetico pari alla frequenza di
Larmor, ma girano anche intorno all'asse del campo con un
moto detto “precessione”.
Si applicano sul distretto che vogliamo studiare delle bobine in
grado di inviare e/o ricevere gli impulsi a radiofrequenza.
Gli impulsi inviati distorceranno la magnetizzazione
longitudinale facendone acquisire una trasversale, il cui segnale
la Free Induction Decay (FID), verrà registrato dopo un certo
lasso di tempo.
La ricostruzione dell'immagine è resa possibile grazie a dei
particolari gradienti di campo con cui possiamo selezionare la
“fetta” del corpo da esaminare, e successivamente dividere
questa regione con una matrice (sempre ottenuta mediante
gradienti) di pixels che useremo per riempire il K-spazio
(un piano matematico in cui vengono registrate le frequenze
delle FID). La prima grande differenza rispetto alla TC (e alla
radiologia in generale) è che non si adoperano raggi X per la
formazione dell'immagine, ma si usano gli echi di risposta dei
protoni nei tessuti alle varie radiofrequenze inviate; e la
seconda è che possiamo fare delle scansioni su piani diversi da
quello assiale; quindi già sui piani coronale, sagittale e obliqui
direttamente senza utilizzare le ricostruzioni computerizzate.
Medicina Nucleare
La Medicina Nucleare è nata dal bisogno di ottenere immagini
non più solo morfologiche delle lesioni, ma anche funzionali
degli organi esplorati, per stabilire il grado di alterazione
patologica anche di organi che apparentemente non presentano
modificazioni strutturali (tipico es. l'insufficienza renale ai
primi stadi).
E' quindi nata una metodica di indagine diversa dalla
Radiologia, perchè se tradizionalmente la sorgente delle
radiazioni impiegate è situata all'esterno del paziente, qui
avviene l'opposto. Si inietta un radiofarmaco (un farmaco
“marcato” con un apposito radioisotopo) che, raggiunta la
lesione o l'organo, ci permette di studiarne le caratteristiche.
Le informazioni funzionali di patologia o meno dei determinati
distretti si ottengono in base : 1) all'accumulo del radiofarmaco
(come ad esempio nelle metastasi ossee); 2) al passaggio o
meno del radiotracciante come nella perfusione polmonare con
MAA (Macro Aggregati di Albumina umana); 3) alla
iperfunzione o ipofunzione di una lesione (come nei noduli
tiroidei “caldi o freddi”).
Grazie all'individuazione di ROI (Regions of Interest)
specificamente mirate e alle planari dinamiche (che è una delle
modalità di acquisizione), possiamo ottenere delle curve
Attività/Tempo da cui derivano dei radiogrammi (p.es. il
radionefrogramma) che esprimono la funzione.
Qui sopra la PET/CT, e sotto una SPECT (Single Photon
Emission Computed Tomography)
Un approccio non solo diagnostico, ma anche terapeutico
(in quanto la specificità di alcuni radiofarmaci utilizzati in sedi
particolari) ha permesso la nascita della terapia
Radiometabolica, che ha il vantaggio di poter utilizzare dosi
fino a 200 Gy (Grey) sensibilmente più alte rispetto ai
trattamenti convenzionali radioterapici (RT) in quanto la dose
viene rilasciata solamente nelle immediate vicinanze della
lesione.
Le 2 principali macchine della MN sono la Gamma Camera e
la PET/TC.
L'immagine che si ottiene con queste macchine è la
scintigrafia, che si forma nella Gamma Camera per cattura dei
raggi gamma rilasciati dal Tecnezio 99m (il principale
radioisotopo usato in MN), e raccolti dai cristalli di Ioduro di
Cesio presenti nella testata, che funzionano egregiamente a
140 KeV.
Nella PET si usa una corona di cristalli ad alta densità
(il Germanato di Bismuto) di rilevazione sfruttando il principio
fisico della “Formazione di Coppie”, adoperando il [18F]FDG
(fluorodessosiglucosio).
Uno dei principali vantaggi della MN, dopo quello di fornirci
le informazioni funzionali, è senza dubbio quello dell'ottima
radioprotezione offerta da questi esami, con dosi estremamente
contenute grazie al fatto che si iniettano attività estremamente
basse ma efficaci.
Angiografia Digitale
L'angiografia digitale (AD) è una tecnica per lo studio dei vasi
che impiega l'Intensificatore di Brillanza (IB) come rilevatore
di radiazioni.
L'Intensificatore di Brillanza
E' formato da diverse parti: un fosforo di ingresso (che
converte la radiazione X in fotoni luminosi); un fotocatodo
posizionato subito al disotto del fosforo d'ingresso (è un
materiale in grado di emettere elettroni se colpito da fotoni
luminosi); vi sono poi degli elettrodi di focalizzazione (che
devono focalizzare gli elettroni verso il fosforo di uscita);
infine troviamo l'anodo e il fosforo di uscita (gli elettroni
accelerati verso l'anodo grazie alla differenza di potenziale,
quando colpiscono il fosforo di uscita, emettono una luce
molto più intensa dell'ingresso).
Il segnale elettrico in uscita viene inviato all'ADC, che esegue
il campionamento delle informazioni, convertendole in numeri.
I numeri che arrivano dall'ADC vengono immagazzinati in una
matrice, poi riconvertita dal DAC in un'immagine video su di
un monitor televisivo.
A questo punto l'immagine può essere mostrata “in maniera
convenzionale”, oppure essere sottratta (la famosa Digital
Subtraction Angiography, DSA).
La sottrazione è un'operazione che gestisce il computer:
praticamente l'immagine ripresa prima dell'arrivo del M.d.C.
Radiopaco (che è la Maschera), viene poi tolta (eliminando i
pixel con gli stessi valori di intensità) da quella ripresa durante
il passaggio di M.d.C.
Il risultato di questo procedimento è un'immagine finale in cui
avremo visualizzati esclusivamente i vasi.
Ultrasuoni
Quando Dussik tentò la prima applicazione degli ultrasuoni
(UltraSounds – US) in diagnostica medica nel 1942, non
poteva di certo prevedere lo sviluppo di una metodica che,
negli ultimi 25 anni ha interessato ogni branca della medicina.
Il sorprendente sviluppo di questa metodica, grazie alla
possibilità di avere sonde sempre migliori e sempre più
sofisticate (sterilizzabili e sempre più piccole) ha permesso agli
ultrasuoni di superare ormai qualsiasi altra tecnica diagnostica,
tanto che ormai non esiste più un Servizio di Radiologia
Ospedaliera che non possegga un apparecchio da ecografia
(l'ecografo).
Trattandosi di un esame dinamico, esso viene condotto da
personale medico specializzato, anche se in molti paesi (come
gli Stati Uniti, il Canadà e la Svizzera) anche i T.S.R.M.,
opportunamente addestrati per questo compito, possono
eseguire esami ecografici.
E' un esame molto utile, operatore-dipendente, in quanto
impone una raffinata e provata esperienza, oltre ad una elevata
conoscenza anatomica, per poter produrre una valida diagnosi.
Per poter effettuare questo esame si sfrutta il principio di
propagazione e riflessione di onde ultrasoniche all'interno dei
vari tessuti dell'organismo.
Caratteristiche di un sistema radiologico digitale
Le principali caratteristiche di un sistema radiologico digitale
sono: l'elemento di rappresentazione (il pixel – picture
elements) che, se nei sistemi analogici era rappresentato dai
cristalli presenti all'interno dell'emulsione della pellicola,
adesso è il pixel, l'unità più piccola dell'immagine.
I pixel vanno a riempire la matrice (righe per colonne) da cui
l'immagine è formata. I pixel contengono tre numeri: due per
identificare la collocazione spaziale, mentre il terzo è l'intensità
del segnale in quella specifica posizione.
Più una matrice è grande più pixel abbiamo all'interno di questa
(la matrice più piccola è 64x64, fino a quelle di 2048x2048).
Poi abbiamo il campo di vista (FoV – Fields of View), che è la
porzione (anche se è meglio parlare di area, e in termini più
moderni volume) di un paziente scansionata all'interno della
matrice. Questi due parametri (la grandezza della matrice e le
dimensioni del FOV) sono modificabili l'uno
indipendentemente dall'altro; però cambiandoli influenzo le
dimensioni dei pixel, e quindi vado ad influenzare la
risoluzione spaziale.
La risoluzione spaziale è la minima distanza presente tra due
oggetti all'interno della mia immagine tale che un'osservatore
possa ancora distinguerli come entità separate (è ovvio che più
è alta la ris. spaziale più la mia immagine è definita, e mi
permette di vedere meglio le lesioni o gli oggetti all'interno del
corpo; viceversa più è bassa più difficoltà avrò nell'individuare
lesioni estremamente piccole).
Abbiamo poi la risoluzione di contrasto, che è la minima
differenza di densità rilevabile tra due tessuti all'interno
dell'immagine (se è troppo alto, perdo dettaglio nell'immagine
in quanto conterrà troppe poche tonalità di grigio, viceversa se
è troppo basso, le tonalità di grigio saranno talmente tante da
sfocare tutta l'immagine).
Alto contrasto o basso contrasto?
Ho bisogno di un compromesso tra alto e basso contrasto;
questo compromesso lo ottengo nella rielaborazione delle
immagini (il post-processing) con l'operazione di
Window/Level (Finestra/Livello).
Con la finestra scelgo l'ampiezza del range di tonalità di grigio
che voglio utilizzare per rappresentare l'immagine; con il
livello mi posiziono al centro di questo range; tutti i segnali
registrati dal sistema che cadono fuori dalla soglia che ho
impostato vengono mandati a 255 o a 0, nero e bianco.
Infine abbiamo la risoluzione temporale, che è la minima
distanza di tempo tra un'acquisizione e la successiva (per
incrementare questa bisogna incrementare la potenza dei
macchinari, discretamente buoni sotto questo aspetto).
Vantaggi di un sistema radiologico digitali
I principali vantaggi di un sistema radiologico digitale sono
diversi. Intanto bisogna dire che i vantaggi si estendono su
due livelli: sulla gestione degli esami e delle immagini, e sulla
gestione organizzativa dei vari esami.
A livello di gestione degli esami e delle immagini possiamo
ottenere e stampare le liste di lavoro (le Worklist) prese ad ogni
turnazione dal RIS; non si devono più inserire i dati anagrafici
nei protocolli degli esami in quanto si recuperano tutte le
informazioni sensibili dal RIS; non si devono più maneggiare
le pellicole (durante tutte le fasi di rifornimento, deposito,
carico-scarico, sviluppo, imbustamento ecc.);
L'immagine arriva direttamente su consolle grazie al PACS; con
il quale la possiamo anche trasferire direttamente alle consolle
di refertazione (dove il medico radiologo referta e risponde
l'esame), oltre a poterla trasmettere alle consolle dedicate
dislocate anche negli altri reparti, velocizzando i tempi di
consegna del referto; possiamo fare una prima rielaborazione
delle immagini direttamente da consolle oppure un postprocessing dalle consolle adibite (sempre di più oggi si parla di
post-processing perchè si cerca di ottenere dalle immagini un
maggior numero di informazioni diagnostiche).
Quali sono le principali rielaborazioni che possiamo
effettuare su immagini digitali? Le principali sono: le MPR
(Multi Planar Reconstruction – si ricostruiscono scansioni su
piani diversi partendo dalla scansione di volumi [questo perchè
oggi sempre più spesso si parla di acquisizione volumetrica];
le mIP o le MIP (minimum Intensive Projection o Maximum
Intensive Projection – la proiezione assiale da angolazioni
diverse del pixel con la minor o maggior intensità [di solito si
usa la MIP, legata all'utilizzo del Mezzo di Contrasto
(M.d.C.)]; la Volume Rendering (VR - che è la ricostruzione
3Dimensionale del distretto esaminato) o la Surface Rendering
(si applicano delle superfici diverse in base all'intensità del
segnale ottenuto).
Non è proprio una ricostruzione, ma la si utilizza molto nel
post-processing, l'operazione di Window/Level, che serve per
cambiare il contrasto dell'immagine.
Si possono storare le immagini su MOD (Magnetic Octic
Disk); su HDD (Hard Drive Disk) o su CD-R (Compact DiscRecordable) permettendoci una conservazione dei dati per un
lungo periodo di tempo; inoltre il CD-Patient lo si consegna
direttamente al paziente; che lo può facilmente trasportare,
oltre ad essere facilmente accessibile dal MMG (Medico di
Medicina Generale), in quanto basta un semplice pc per poterlo
visualizzare; una comodità non solo tecnica ma estremamente
vantaggiosa dal punto di vista economico, in quanto una
pellicola costa 3€ a fronte dei pochi centesimi degli attuali
CD-R.
Gli IP sono riutilizzabili all'infinito (l'unico modo per
danneggiarli è sbatterli o farli cadere, in quanto sono fragili),
quindi lo svantaggio iniziale di un costo notevolmente
maggiore dovrebbe venir ripagato ampiamente; poi c'è
l'automatizzazione nella gestione degli esami che ci permette di
verificare immediatamente gli esami eseguiti o da eseguire di
ciascun paziente, razionalizzando la sequenza degli esami;
ridurre gli esami “doppi” o simili; prenotare simultaneamente
in caso di richiesta multipla di esame con la scelta della data
più vicina possibile in rapporto a tutte le variabili.
Svantaggi di un sistema radiologico digitale
Tanti i vantaggi ma diversi anche gli svantaggi dovuti ad un
sistema radiologico: l'incremento della dose radiante (spesso si
è dovuto ricorrere ad un incremento della dose per poter
ottenere una risoluzione di contrasto adeguata; questo ancor più
in passato, ad oggi grazie ai potenti strumenti matematici ed
elettronici questo grave difetto è ormai considerato superato);
spesso i MMG si trovano impossibilitati a leggere il CD in
quanto non tutti i pazienti a casa hanno un Personal Computer,
quindi gli esami sono consultabili solamente in studio
(un difetto risolvibile magari stampando in piccolo formato
almeno una parte dell'esame); servono sempre di più dei
sistemi informatici ed elettronici per poter garantire la
sicurezza dei dati digitali (di enorme interesse i nuovi sviluppi
per le firme digitali e i sistemi di crittografia); oltre al non
essere riusciti ancora ad eliminare del tutto le camere oscure e
le pellicole (in quanto gli esami molto spesso vanno comunque
stampati, e i serbatoi delle Daylight [che sono le stampanti in
umido ancora presenti all'interno dei vari reparti] vanno
ricaricati comunque in camera oscura); il notevole costo che
comporta l'acquisto iniziale del sistema radiologico digitale,
non solo inteso come il macchinario, ma anche la spesa per
poter allestire un DataBase (base di dati che è il sistema ove
conserveremo i vari esami) che va controllato e tenuto a norma
di legge.
Svantaggi che comunque sono ampiamente bilanciati dai
vantaggi che un sistema di questo genere comporta; anche se è
bene non dimenticarsi mai che le aziende ospedaliere prima di
mirare a risparmiare (che è cosa buona e giusta, specialmente
in tempi di crisi come questi) non si devono mai dimenticare
che prima di tutto viene il paziente; e ogni cosa che si fa la si fa
per mettere nelle migliori condizioni possibili i pazienti.
Tutto è importante, ma se ci dimentichiamo dei pazienti ogni
cosa è fallita in partenza.
Capitolo 2: L'informatizzazione di un ente ospedaliero
Ormai è quindi impensabile poter gestire ed organizzare le
attività all'interno di un ente ospedaliero senza l'ausilio dei
computer, per questo si è introdotto tutto un complesso sistema
di gestione informatico che mettesse in comunicazione i vari
reparti, e questo in maniera ancora più complessa nel
dipartimento di Diagnostica per Immagini.
Hospital Information System
All'interno dell'ospedale è presente l'Hospital Information
Tecnology (HIS) che ha il compito di mettere in comunicazione
tra di loro tutti i reparti ospedalieri.
All'interno della Radiologia in particolare abbiamo 2 aree di
applicazione tra loro profondamente diverse: la produzione di
immagini digitali e l'attività gestionale.
Tra questi due poli si colloca il PACS che deve essere in grado
di interfacciarsi con entrambe.
Radiological Information System
Il RIS è il sistema informatico che si utilizza in radiologia per
espletare le diverse funzioni organizative e amministrative.
Ci permette di effettuare le procedure di accettazione del
paziente, memorizzando univocamente i suoi dati grazie
all'associazione con un numero specifico, con il quale
identificheremo ed archivieremo tutti i suoi esami successivi,
oltre a poterlo usare per richiamare tutta la sua documentazione
precedentemente archiviata (l'univocità è fondamentale per
evitare che gli esami vengano scambiati; molti ancora
ricordano il triste fatto di bologna); prenotare gli esami,
ottimizzando i carichi di lavoro delle sale di diagnostiche e del
personale del Servizio di Diagnostica per Immagini (grazie alla
prenotazione il tempo di attesa è ridotto al minimo, oltre a
poter sfruttare al meglio la disponibilità complessiva delle
macchine che è data dal numero e dalla tipologia di sala
diagnostica oltre che dalla quantità di personale sanitario
disponibile); creare le liste per uso interno e le liste di trasporto
con il quale è possibile tenere sott'occhio il carico di lavoro e
ottimizzare i trasporti dei degenti tramite il servizio delle
ambulanze; trascrivere i referti, che sono il prodotto finale del
processo radiologico ed hanno la funzione di comunicare al
clinico in modo chiaro ed esauriente le informazioni
diagnostiche tratte dall'interpretazione delle immagini (stanno
prendendo sempre più piede i sistemi di riconoscimento vocale
che diminuiscono il lavoro di dattilografia permettendo una
diminuzione nel tempo di refertazione); creare i DataBase
(DB), che hanno lo scopo di conservare i dati sensibili al sicuro
per il tempo necessario. Sono 2 i principali metodi adottati:
banchi di memoria “on-line” caratterizzati da una elevata
capacità di memoria, ma essendo condivisi con l'accettazione
devono essere ben valutati all'inizio in quanto hanno un costo
iniziale superiore visto che richiedono una notevole quantità di
spazio. Altrimenti possiamo usare i banchi di memoria
“off-line”, con cui si fa l'archiviazione dei dati su supporti di
memoria fisici (Magnetic Octic Disk [MOD] o Dischi ottici),
questi hanno grosse capacità di memoria è un costo
decisamente inferiore rispetto ai sistemi on-line, oltre a NON
interferire con la banca-dati dell'accettazione; gestire l'archivio
del sistema per effettuare rapidamente statistiche su parametri
multipli, in modo da poter quantizzare la produttività del
sistema e rilevare le esigenze nella rischiesta di questi; oltre al
rapporto tra esami interni ed esterni eseguiti; gestire il
magazzino (pellicole materiale di camera oscura, M.d.C.,
presidi di segreteria, guide e cateteri ecc.) e la contabilità del
pagamento del ticket; poter stampare immediatamente
etichette, fogli di lavoro, elenchi dei pazienti, copie dei referti e
qualsiasi altra documentazione inerente agli esami.
PACS
Se il RIS è il complesso sistema che ci permette di gestire
quella parte organizzativa e gestionale del reparto radiologico,
dall'altra troviamo il PACS (Picture Archiving and
Communication System), una rete di computer interfacciati con
le apparecchiature digitali in un sistema che ha lo scopo di:
acquisire, trasmettere, memorizzare, visualizzare ed elaborare
immagini digitali.
L'acquisizione delle immagini può essere: “diretta” se
attraverso l'interfaccia delle macchine digitali direttamente
acquisisco la mia immagine; è “indiretta” l'acquisizione se
devo digitalizzare (con appositi strumenti) immagini
analogiche prodotte con tecniche di radiologia convenzionale.
Le immagini e i dati clinici sono archiviati in DB che devono
soddisfare due richieste principali: devono essere ampi e
devono permettere un rapido accesso alle informazioni.
La trasmissione elettronica dei dati e delle immagini permette
di collegare in tempo reale le apparecchiature d'immaging,
l'archivio e le consolles operative, oltre che a poterle
trasmettere in sale diagnostiche o in sale refertazione lontane
(in altri reparti o in sede extraospedaliera) oltre a fornirci la
possibilità di visualizzare e integrare anche tecniche
diagnostiche diverse.
La visualizzazione dell'immagine avviene su display disposti a
formare le consolles operative.
Le consolles si distinguono in: consolle operative di
diagnostiche sofistica, ad elevata risoluzione spaziale, che
permettono di visualizzare immagini multiple e di elaborarle;
oppure consolle di semplice visualizzazione, con una qualità di
visualizzazione leggermente differenti.
DICOM
Le immagini digitali sono caricate e visualizzate nel formato
DICOM (*.dcm - Digital Imaging and COmunications in
Medicine), un protocollo standard che definisce i criteri per la
comunicazione, la visualizzazione, l'archiviazione e la stampa
di informazioni di tipo biomedico.
E' pubblico, in quanto è accessibile a tutti, e la sua diffusione è
estremamente vantaggiosa perché consente di avere una solida
base di interscambio tra apparecchiature di diversi produttori.
(GE®, Toshiba®, Siemens® ecc.)
E’ un file a 16 bit che contiene sia l’immagine che i dati
tecnici dello studio, nonché l’anagrafica del paziente; per
questo motivo ha dimensioni in byte notevoli e non è
supportato dai visualizzatori di immagini comuni, ma deve
essere associato ad un lettore specifico (Merge® e-Film
Workstation, Osiris®, SimpleDICOM®, DICOMscope®).
In ogni caso i visualizzatori danno la possibilità di convertire
l’immagine DICOM in un file-immagine leggibile ovunque:
JPEG, TIFF o BITMAP.
JPEG
Il formato JPEG (*.jpg, joint photographic experts group) è un
formato immagine compresso, pertanto occupa sì meno spazio
rispetto ad un’immagine DICOM, ma presenta anche una
qualità minore (in termini di definizione).
TIFF
Il formato TIFF (*.tif, tagged image file format) ha una
struttura molto complessa, suddivisa in sottocartelle
numeriche, e pertanto può supportare immagini con elevati
range di risoluzione e profondità di colore (scala di grigi).
BITMAP
Il formato BITMAP (*.bmp, letteralmente mappa dei bit) è
un formato di dati utilizzato per rappresentare comunemente
immagini raster (costituite da punti o pixel) sui sistemi
operativi Microsoft Windows®.
[E’ meno utilizzato rispetto ai precedenti in quanto occupa
molto spazio nella memoria e alcuni browser diversi da
Explorer® non lo riconoscono.]
La capacità di elaborazione dell'immagine digitale, disponibile
nelle consolle diagnostiche, permette di aumentare il numero di
informazioni ottenibili dalle immagini.
I vantaggi apportati dal PACS sono notevoli, e di diversa
natura. Sotto livello organizzativo esso ci permette di
migliorare l'accessibilità ad immagini ed informazioni cliniche,
laboratoristiche o specificatamente diagnostiche; a livello
clinico migliora l'accuratezza diagnostisca, specialmente grazie
alle rielaborazioni effettuate col post-processing; a livello
economico si è visto che il vantaggio si ha solo dopo diversi
anni di regolare attività in quanto il costo iniziale elevato viene
ripagato nei diversi anni.
Livelli di accesso
Abbiamo una diversa tipologia di utenza nei confronti del
RIS/PACS (che è bene ricordare essere forniti rispettivamente
dall'Esaote® e dalla Fuji® almeno per quanto riguarda l'area
vasta Toscana, su Viareggio e Livorno i sistemi sono Siemens®
e per il momento non integrati – questo è importante perchè
con il RISenterprise è oggi possibile richiamare tramite i DB
dislocati presso Cisanello qualsiasi esame effettuato nei vari
ospedali [Massa e Carrara, Lucca, Pisa, Volterra, Pontedera e
l'Azienda Ospedaliera Universitaria Pisana], esclusi quindi
Viareggio e Livorno fino a quando non verranno integrati).
Un'utenza diversa è configurata grazie ad un accesso diverso,
ad ogni livello variano le possibilità di interazione con il
sistema.
La possibilità di accedere al livello è semplicemente associata
ad una password (che il sistema associa all'ingresso, e con cui
mostra le diverse opzioni; dico mostra le diverse opzioni
perchè qualsiasi persona può andare su qualsiasi postazione,
ma in base alla loggatura mediante password gli saranno
consentite diverse operazioni).
Per scopi amministrativi è possibile richiamare le cartelle (del
sistema PACS), prenotare esami (interfacciandosi anche con il
CUP [Centro Unico Prenotazioni]) e stampare tutta la
documentazione (referti, esami, CD-patient).
I T.S.R.M. possono, dalle consolles presenti nei vari reparti,
accedere al RIS e richiamare le worklists e effettuare gli esami
(gli esami vengono salvati nel PACS da cui vengono ogni volta
richiamati da coloro che accedono alle cartelle di quel
paziente).
Gli A.d.S. hanno accesso a praticamente tutti i livelli di
interazione con il sistema, e si devono occupare di diverse
cose, riportate in dettaglio nel prossimo capitolo.
I medici dalle consolles di refertazione possono accedere al RIS
o al PACS (non passando dal RIS se necessario) oltre che a
tenere pronta un'eventuale refertazione d'emergenza (prevista
qualora si dovessero presentare dei problemi temporanei di
caduta della rete) oltre al normale programma per scrivere (e
oggi ancora più tecnologicamente “dettare” perchè è stato
adottato un sistema di riconoscimento vocale) i referti.
Il centro principale del sistema nell'area vasta è quindi
l'A.O.U.P. a cui fanno riferimento tutti i vari presidi (le
immagini e i referti vanno conservati e backuppati prontamente
sui server locali [tipicamente più piccoli di dimensioni, anche
in rapporto alla quantità di lavoro che si traduce in quantità di
memoria disponibile]; e nottetempo devono essere caricati
anche sui server presenti all'interno dell'A.O.U.P. (dislocati a
Cisanello), notevolmente più grande (se Lucca dispone di 15
TB (Terabyte) di memoria, a Pisa si contano banchi di memoria
da almeno 80 TB).
Il perchè di questi DB è che per legge le immagini devono
essere conservate all'interno di questi databases per almeno 10
anni (5 anni “on-line” [prontamente disponibili] e per gli altri 5
su MOD [leggermente più lento d'accesso ma comunque
recuperabili]); mentre i referti vanno conservati a vita (finchè il
paziente è in vita NON possono essere buttati, valgono come
prova legale).
Ovviamente le stanze server non sono acceddibili a tutti, ed
oltre ad controllate sono anche costruite in maniera particolare
(devono sempre conservare certe condizioni fisiche: umidità,
temperatura, ventilazione, costruzione strutturale e di
emergenza; l'A.d.S.R. partecipa alla loro progettazione e
dislocazione).
Capitolo 3: Inquadramento dell'A.d.S.R.
Formazione tramite master universitario
Per quanto concerne il rapporto del TSRM con le tecnologie, il
Codice Deontologico dei TSRM prevede che il Tecnico sia
"tenuto a conoscere approfonditamente componenti e principi
di funzionamento delle tecnologie utilizzate" (punto 7.2), tant'è
che, recentemente, ha sempre più acquisito conoscenze in
merito ai sistemi RIS-PACS in evoluzione.
Con la Legge n. 43/2006, infatti, si cerca di qualificare il
TSRM mediante "Master specialistico", rivestendolo di
competenze specifiche per i sistemi radiologici complessi.
Il Master Universitario Specialistico di primo livello, si
propone di formare professionisti in grado di gestire
direttamente sistemi informatici complessi quali il RIS ed il
PACS, in modo da assumere il ruolo di Amministratore di
Sistema in campo radiologico, che sarà dotato di profonde
competenze interdisciplinari, di tipo tecnico-informatico,
organizzativo, economico e legislativo, in materia di
archiviazione dei documenti informatici e loro sicurezza, con
esperienza diretta di radiologia.
Il Codice Deontologico dei TSRM definisce il TSRM come il
professionista che "fa uso appropriato delle tecnologie di
diagnostica per immagini e radioterapia a sua disposizione e,
per ogni singolo caso, adotta le tecniche più adeguate alle
esigenze delle persone a lui affidate" (punto 7.4): da questa
definizione si evince come, all'interno del panorama della
professioni sanitarie, sia affidato un compito molto importante
al rapporto fra il Tecnico e la tecnologia di digitalizzazione
delle immagini e che, proprio per tale motivo, il suddetto
Codice pone grande rilievo sulle sue competenze nell'ambito di
questa materia.
In tema di responsabilità nello svolgimento della professione,
lo stesso Codice al punto 3.9 afferma che il TSRM "è
responsabile delle immagini e della documentazione da lui
prodotta o consegnatagli dalla persona. Sulle immagini
prodotte la sua responsabilità si estende a tutte le fasi del
processo: acquisizione, elaborazione, stampa, archiviazione e
trasmissione a distanza. Al fine di rendere individuabili con
facilità e sicurezza gli autori delle prestazioni radiologiche,
utilizza i più sicuri sistemi di identificazione". Allora, se il
TSRM è indicato come il responsabile delle immagini, è
opportuno affidare a tale figura il ruolo di sovrintendere alle
risorse del sistema RIS-PACS, posto che sarebbe quantomeno
inappropriato porre una responsabilità di questo tipo in capo al
T.S.R.M., qualora fosse invece un'altra figura ad amministrare
il sistema di digitalizzazione delle immagini.
La normativa elaborata nel tempo (Legge n. 25/1983, la Legge
n. 1103/1965), fino a giungere alla definizione del profilo
professionale con la Legge n. 746/1994, riserva al TSRM
l’esercizio delle attività tecniche delle indagini di diagnostica
per immagini e radioterapia, aventi finalità preventive,
diagnostiche e terapeutiche, comprese le attività dovute alla
digitalizzazione delle immagini.
Funzioni e responsabilità dell’A.d.S.R.
L'A.d.S.R. è quindi la persona fisica, autorizzata dal titolare o
dal responsabile per prendere tutti i provvedimenti necessari ad
evitare la perdita o la distruzione dei dati e provvedere al
ricovero periodico degli stessi, con copie di back-up. Egli deve
altresì, assicurarsi della qualità delle copie di back-up dei dati e
della loro conservazione in luogo adatto e sicuro; come pure
deve proteggere i server ed i clients dal rischio di intrusione
(violazione dei sistemi da parte di hackers) e dal rischio di
virus, mediante idonei programmi. Deve inoltre, assicurarsi
della corretta gestione dei sistemi di visualizzazione e
riproduzione su stampa delle immagini. L'A.d.S.R. collabora
direttamente (o con delega) col Responsabile della
Conservazione Sostitutiva in base all’art. 5 comma 2
deliberazione CNIPA 11/04. Egli è tenuto ad attuare quanto
previsto dalle procedure giornaliere, settimanali e mensili; a
stendere i turni dei preposti alla gestione; a creare la smart-card
per l’utilizzo della firma elettronica; a gestire la reperibilità
aziendale per i giorni festivi e prefestivi; a partecipare a stages
e corsi di aggiornamento, organizzati e sponsorizzati dalle
ditte produttrici di sistemi RIS/PACS per aggiornarsi
continuamente, ed aiutare come tutor tutti gli operatori
coinvolti in tale iniziativa. L'A.d.S.R. è il diretto interlocutore
con le ditte produttrici di sistemi RIS/PACS per la soluzione
dei problemi hardware e degli aggiornamenti software;
collabora alla stesura del DPS in base al D.Lgs n°196/03;
collabora infine, direttamente con i Responsabili del Servizio
Informatico, di Fisica Sanitaria, del Dipartimento di
Diagnostica per Immagini nella gestione e
nell'implementazione dei sistemi RIS-PACS e di
Teleradiologia.
Procedure che deve effettuate l'A.d.S.R. giornalieramente;
settimanalmente e mensilmente
Le procedure giornaliere sono: i backup dei server PACS; il
backup dei server RIS; la gestione “area non verificata”; la
gestione code dei lavori; la gestione fix study; il controllo dell’
archiviazione delle immagini trasmesse dalle modalità
“apparati che producono immagini DICOM” (ad es. TC,
ecografi, CR), su Data-Base Impax; deve spengere a fine
turno pomeridiano tutti i Client NON utilizzati.
Settimanalmente deve provvere a: cancellare le piastre al
fosforo tramite ADC; spengere/riaccendere il DS 3000- QSServer QS-Id, etc.
Infine mensilmente dovrà: spengere/riaccendere il Server
PACS e il Server RIS; controllare il funzionamenti dei modem
per il controllo remoto; pulire i filtri anti-polvere dei Server, le
ventole di raffreddamento dei PC e le piastre al fosforo tramite
apposito prodotto.
Per quanto non specificato nelle funzioni e responsabilità
dell’A.d.S.R., si deve fare riferimento al provvedimento del
Garante per la protezione dei dati personali “Misure e
accorgimenti prescritti ai titolari dei trattamenti effettuati con
strumenti elettronici relativamente alle attribuzioni delle
funzioni di amministratore di sistema” - 27 novembre 2008
(G.U. n. 300 del 24 dicembre 2008).
Inquadramento contrattuale
L’ A.d.S.R., per le funzione di responsabilità ed i risvolti legali
di ordine penale e civile che ne conseguono, anche ai sensi del
D.L.gs 196/2003, per il livello di autonomia e responsabilità
della posizione, per il grado di specializzazione richiesta dai
compiti affidati, per la complessità delle competenze attribuite,
delle risorse umane, tecnologiche e strumentali, direttamente
da lui gestite, per la valenza strategica della posizione, rispetto
agli obiettivi aziendali, in base alla legge 46-06 art. 6 punto c),
e’ inquadrato come “professionista specialista” in possesso
del master di primo livello per le funzioni specialistiche,
rilasciato dall'università ai sensi dell'articolo 3, comma 8, del
regolamento di cui al decreto del Ministro dell'università e
della ricerca scientifica e tecnologica 3 novembre 1999, n. 509,
e dell'articolo 3, comma 9, del regolamento di cui al decreto del
Ministro dell'istruzione, dell'università e della ricerca 22
ottobre 2004, n. 270; ed a livello contrattuale deve essere
inquadrato in categoria DS con Posizione Organizzativa, in
base al CAPO III° Art. 20 CCNL 1998-2001.
Capitolo 4: Provvedimento del 27 novembre 2008
Il provvedimento del 27 novembre 2008 emanato dal Garante
per la protezione dei dati personali affronta il delicato tema
legato all’implementazione di misure di sicurezza e del rispetto
della normativa sulla privacy, che da sempre è al centro
dell’attenzione di quanti si trovano a gestire grandi banche dati
e/o ad essere titolari o responsabili del trattamento o della
conservazione di dati all’interno di importanti aziende.
Per questi ultimi, infatti, sono state previste nuove cautele da
rispettare nella scelta e nomina degli amministratori di sistema.
L’individuazione precisa e responsabile di tali soggetti infatti,
riveste una notevole importanza, perché è una delle scelte
fondamentali all’interno di un’azienda e contribuisce a
incrementare la complessiva sicurezza dei trattamenti svolti.
Basti pensare che molto spesso l’amministratore di sistema è
dotato di una particolare posizione a cui spetta anche la
capacità di stabilire - in raccordo con il titolare e/o eventuali
altri responsabili dei relativi trattamenti - chi può accedere in
modo privilegiato alle risorse del sistema informativo e a tutti i
dati personali aziendali (anche quelli sensibili – e le
informazioni sanitarie di ogni paziente rientrano in questa
categoria). Per tale motivo gli amministratori di sistema
devono essere scelti con particolare attenzione, poiché i rischi
che possono correre le banche dati o le reti informatiche sono
sempre più elevati.
Dopo le recenti e numerose modifiche normative o “di prassi”
a cui abbiamo assistito negli ultimi tempi, con questo ulteriore
provvedimento che introduce un nuovo adempimento in
materia di gestione e protezione dei dati personali trattati
attraverso sistemi informatici e di garanzia della sicurezza degli
stessi dati e sistemi.
Il Garante Privacy, infatti, con il provvedimento del 27
novembre 2008 :“Misure e accorgimenti prescritti ai titolari dei
trattamenti effettuati con strumenti elettronici relativamente
alle attribuzioni delle funzioni di amministratore di sistema”,
ha introdotto l’obbligo per gli amministratori di sistema
(compresi coloro che svolgono la mansione di amministratore
di rete, di data base o i manutentori), di conservare gli
“access log” per almeno sei mesi in archivi immodificabili e
inalterabili.
Devono cioè, essere adottati sistemi idonei alla registrazione
degli accessi logici, ai sistemi di elaborazione e agli archivi
elettronici da parte degli amministratori di sistema e, novità
forse più importante, gli access log devono avere le
caratteristiche di completezza, inalterabilità e possibilità di
verifica della loro integrità, adeguate al raggiungimento dello
scopo di verifica per cui sono richieste; ciò vuol dire che le
registrazioni devono avere i riferimenti temporali certi e la
descrizione dell’evento che le ha generate, e devono essere
conservate per un congruo periodo (non inferiore a sei mesi).
Come non pensare dunque, a processi di conservazione digitale
in linea con le regole tecniche previste dall’art. 71 del Codice
dell’amministrazione digitale e oggi contenute nella
deliberazione CNIPA n. 11/2004.
I titolari dovranno altresì favorire una più agevole conoscenza,
nell’ambito della propria organizzazione, dell’esistenza di
eventuali amministratori di sistema: è importante garantire, in
questo modo, la conoscibilità dell’esistenza di tali figure e di
chi svolge ruoli analoghi all’interno di tutti gli enti e le
organizzazioni. Viene precisato inoltre, che gli amministratori
di sistema, indipendentemente se nominati incaricati o
responsabili del trattamento, devono essere sempre persone
fisiche ben individuate all’interno del DPS (il Documento
Programmatico di Sicurezza) e il loro nomi devono essere
comunicati o resi conoscibili da tutti i soggetti interessati.
Per evitare spiacevoli sanzioni, ogni titolare dovrà verificare
che tale elencazione sia stata effettuata nell’ambito del
prossimo aggiornamento annuale del DPS e, nei casi in cui il
titolare non sia tenuto a redigerlo, si dovrà provvedere ad
inserire il nominativo degli amministratori di sistema in un
documento interno da mantenere aggiornato e disponibile in
caso di accertamenti anche da parte del Garante.
Se poi l’attività degli amministratori di sistema riguarda, anche
indirettamente, servizi o sistemi che permettono il trattamento
di informazioni di carattere personale di lavoratori, i titolari
pubblici e privati, in qualità di datori di lavoro, sono tenuti a
rendere nota o conoscibile l’identità degli amministratori di
sistema all’interno delle proprie organizzazioni attraverso
apposita informativa ex art. 13, d.lgs. 196/2003 (in alternativa
si possono utilizzare anche strumenti di comunicazione interna
quali l’intranet aziendale, ordini di servizio a circolazione
interna etc.). Sono fatti salvi, in ogni caso, i casi di esclusione
per legge di tale forma di pubblicità o conoscibilità.
Nel caso, poi, di servizi di amministrazione di sistema affidati
in outsourcing il titolare avrà l’obbligo conservare gli estremi
identificativi delle persone fisiche preposte quali
amministratori di sistema.
I titolari del trattamento avranno altresì, un obbligo di verifica
annuale sull’operato degli amministratori di sistema, per
controllare la rispondenza o meno alle misure organizzative,
tecniche e di sicurezza rispetto ai trattamenti dei dati personali
previste dalla normativa vigente.
Ci sono diversi motivi per i quali il Garante ha ritenuto
necessario introdurre tale ulteriore adempimento.
In primo luogo, gli A.d.S., o coloro che gestiscono l’accesso a
banche dati, sono generalmente preposti a operazioni da cui
discendono grandi responsabilità ed elevate criticità rispetto
alla protezione dei dati personali a cui hanno accesso.
Ricordiamo infatti, che per sua natura l’A.d.S. è dotato di una
capacità di azione propria e di un rapporto fiduciario che lo
lega al titolare nello svolgimento delle relative mansioni (ruolo
così importante per le aziende e per le grandi organizzazioni
pubbliche e private, tanto da farlo nominare a volte anche quale
responsabile del trattamento). Ma anche nelle piccole realtà
tale figura riveste una certa importanza, perché dovrebbe essere
preposto a compiti di vigilanza e controllo del corretto utilizzo
del sistema informatico gestito e utilizzato; in secondo luogo,
le attività di backup o disaster recovery (regolamentate anche
nel Codice Privacy), l’organizzazione dei flussi di rete, la
gestione dei supporti di memorizzazione o la semplice
manutenzione hardware comportano la possibilità per tali
soggetti di agire sulle informazioni critiche aziendali, attività
tutte che ricadono nella definizione di “trattamento di dati
personali”, anche quando l’amministratore non consulti in
chiaro tali informazioni; in terzo luogo le funzioni tipiche
dell’A.d.S. sono specificatamente richiamate all’interno
dell’allegato B del Codice Privacy, laddove si prevede
l’obbligo per i titolari di assicurare la custodia delle
componenti riservate delle credenziali di autenticazione.
Si è voluto assicurare un maggiore controllo su chi di fatto si
occupa dell’assolvimento degli adempimenti previsti nello
stesso allegato B, adempimenti che in genere sono affidati
all’A.d.S.: realizzazione di copie di sicurezza, custodia delle
credenziali, gestione dei sistemi di autenticazione e di
autorizzazione, etc.
Non dimentichiamoci infine, che vi sono alcuni reati previsti
dal codice penale per i quali il rivestire la funzione di A.d.S.
costituisce una circostanza aggravante (abuso della qualità di
operatore di sistema nell’accesso abusivo a sistema informatico
o telematico - art. 615 ter c.p. – o di frode informatica - art. 640
ter c.p. -, oppure per le fattispecie di danneggiamento di
informazioni, dati e programmi informatici – artt. 635bis e ter
c.p. - e di danneggiamento di sistemi informatici e telematici –
art. 635-quater e quinques).
Pertanto col provvedimento del 27/11/08, il Garante ha inteso
così lanciare un ulteriore monito a tutti i titolari del
trattamento, invitandoli ad affidare tale incarico, sia in qualità
di responsabile sia di incaricato, a soggetti che siano affidabili
prima di tutto, oltre che capaci ed esperti, poiché devono
fornire idonea garanzia del pieno rispetto delle disposizioni in
materia di corretto trattamento, compreso il profilo relativo alla
sicurezza informatica (in considerazione anche delle
responsabilità, di natura penale e civile, che possono derivare
in caso di incauta o inidonea designazione).
Infatti il titolare può designare facoltativamente uno o più
responsabili del trattamento, solo tra soggetti che “per
esperienza, capacità e affidabilità forniscano idonea garanzia
del pieno rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla sicurezza” (art.
29, comma 2, del Codice della amministrazione digitale). Si
dovrà procedere, pertanto, con designazioni individuali,
contenenti la descrizione analitica degli ambiti di operatività
consentiti in base al profilo di autorizzazione assegnato.
Capitolo 5: La normativa spiegata
Non è cambiata solo la radiologia, ma “è mutata la
preparazione professionale in Radiologia, che deve prevedere
attualmente la capacità” da parte del tecnico sanitario di
radiologia, “di gestire Sistemi Informatici di media complessità
e di utilizzare pienamente programmi complessi.”
Questo perchè con il provvedimento del 27 novembre 2008, in
materia di amministratore di sistema, anche i tecnici di
radiologia possono essere nominati tali in quanto possono
accedere e modificare dati sensibili (come i dati personali dei
pazienti che accedono ai servizi sanitari ospedalieri della ASL),
e in virtù della loro posizione bisogna aggiungere che sono i
più indicati a ricoprire questo ruolo.
E' il primo provvedimento che il Garante emette in Italia: nel
tempo con i controlli effettuati, egli ha rilevato che ovunque le
nomine ci sono, e anche le sicurezze ci sono, però si è anche
reso conto che gli amministratori di sistema (A.d.S.) sono
persone incontrollabili, possono omettere e modificare
qualsiasi dato e la loro attività non è controllata (il vecchio
gioco del cane che si morde la coda... ovvero: chi controlla i
controllori?)
Partendo da questo presupposto, il garante se ne è uscito con
questo provvedimento, che ha avuto già due proroghe al 30
aprile e al 30 giugno 2009; ora dovrebbe scadere il 15
dicembre, termine ultimo per mettersi in regola.
In tale provvedimento, il Garante ci dice che l'A.d.S. ha o
totalmente o parzialmente l'accesso ai dati, e i titolari spesso
non si rendono conto che l'A.d.S. deve avere una identità:
quelli interni si conoscono, quelli esterni (delle ditte, ad
esempio per la manutenzione) NON sono noti.
Quindi si deve alzare il livello di attenzione alle potenziali
vulnerabilità: molto spesso derivano non dall'A.d.S. (che il
titolare di azienda ha sempre accanto, e il cui operato quindi,
può controllare), ma dai semplici operatori (magari un tecnico
informatico: lo vedo una volta in vita mia e la volta dopo ne
viene un altro...); il Garante su questo punto si giustifica
nascondendosi dietro alla carenza normativa.
Il provvedimento va quindi visto in una visuale più larga. I
consulenti e/o i formatori devono sforzarsi di capire come ci si
deve comportare.
E' un provvedimento che non va preso alla lettera, ma va
adeguatamente interpretato in modo da applicarlo
correttamente, non tanto dal punto di vista legale, quanto dal
tipo di vista tecnologico.
Nell'ambiente aziendale è già stato individuato un
organigramma con le varie figure, con il RESPONSABILE e
gli INCARICATI.
All'organigramma, definito nel DPS, si aggiunge la figura
dell'A.d.S., che sta tra il CED (Centro Elaborazione Dati) e i
soggetti esterni; ma esiste già come incaricato, che ora non
deve essere sostituito, ma se ne deve formalizzare la nomina.
Sulla nomina del responsabile non ci sono norme scritte:
quindi, c'è piena autonomia al riguardo.
La nomina non basta: vi deve anche essere una lista degli
A.d.S. nominati, in quanto dopo il 15 dicembre, se c'è un
controllo degli organi competenti (la Guardia di Finanza) deve
essere presente la lista con sopra riportati gli A.d.S. interni ed
esterni. Quindi devono essere verificati gli A.d.S. vigenti e
formalizzarne la nomina.
A livello del procedimento tecnologico, i requisiti di un A.d.S.
devono essere valutati sull'esperienza, sulla capacità e
sull'affidabilità del soggetto designato.
Che cos’
’è il CED? Il Centro Elaborazione Dati serve a
coordinare e gestire la diffusione delle informazioni all'interno
della realtà in cui opera.
Un CED deve fornire il supporto informatico sia generico che
specifico per la gestione organizzativa e amministrativa, oltre
alle attività di sorveglianza. Fornisce anche una consulenza
tecnico-scientifica alle diverse strutture in materia di sistemi di
elaborazione, reti di calcolo e sistemi informativi, che permette
di valutare le esigenze e gli obiettivi da realizzare per la
funzionalità dei servizi informatizzati.
Nelle realtà più grandi è responsabile dell'orientamento dei
responsabili di progetto che lo richiedano, delle scelte di
sviluppo e di gestione dei loro sistemi informatici e telematici
periferici e dell'assistenza delle sezioni o sedi distaccate nella
gestione, nell'utilizzo di sistemi informatici e nelle scelte
strategiche ed operative.
In alcuni casi, ed in alcune limitate realtà, svolge attività di
studio, ricerca, didattica e coordinamento nel campo
dell'informatica e delle sue applicazioni, mantiene rapporti e
sviluppa collaborazioni con enti e organismi pubblici e privati
nei settori di comune interesse e promuove la diffusione di una
cultura informatica, attraverso la formazione, la qualificazione
e l'aggiornamento degli utenti.
Questa ricognizione ovviamente non e' nuova: è già stata fatta a
suo tempo. Spesso deve essere solo confermata: il soggetto
nominato deve offrire quelle garanzie che il titolare dovrebbe
avere già verificato aa suo tempo prima di nominarlo. Ora deve
firmare un documento di idoneità con cui a sua volta il
soggetto garantisce di essere in possesso dei requisiti per
ricoprire il ruolo di A.d.S. (questa competenza può essere stata
già provata, e nella lettera di incarico tutto questo dovrebbe
essere confermato).
Il provvedimento mira a insegnare l'informatica a chi è a stretto
contatto con essa. Dato che l'informatizzazione è in continua
espansione, anche i tecnici devono aumentare la loro
conoscenza.
Nella realtà attuale comunque, a qualsiasi livello siamo sia
nelle grandi aziende come nelle piccole, ci saranno sempre
delle vulnerabilità che non sono sotto controllo.
E’ stato siglato un protocollo di intesa con la GdF (la Guardia
di Finanza peraltro, se non in particolari casi, non ha le
conoscenze tecniche a livello informatico per stabilire se siano
o meno rispettate tutte le misure imposte dalla legge, per cui
tende a controllare la documentazione). Ciò rappresenta un
primo passo verso la messa in sicurezza della conservazione
dei dati.
Quindi in prima istanzaa, la GdF controlla la documentazione;
poi a livello informatico vi è la loggatura (entrata e/o uscita
daal sistema): gli eventi di accesso devono essere conservati in
memoria per un minimo di 6 mesi (di questi e degli eventi che
li hanno generati).
Se già sono presenti gli A.d.S., basta che questi vengano
richiamati ed adeguatamente informati dei nuovi
provvedimenti che si stanno attuando. Se li devo creare ex
novo, devo prima capire che operatività ha ognuno.
Si determina quindi l'operatività di ciascun A.d.S., con un atto
formale (verba volant, scripta manent...), una nomina quindi.
Chi nomina gli A.d.S.? dovrebbe essere il titolare aziendale
salvo diversa indicazione (dovere/potere sulla capacità di
conferire incarichi; a volte questo potere è conferito a persone
diverse dal titolare con capacità informatiche maggiori).
Se il responsabile della sicurezza non ha questo potere, NON
può nominare amministratori di sistema. Non è una nomina
generica, ma analitica (servono nomi e cognomi), per un certo
tempo e a cui si deve rispondere: viene consegnata la nomina e
la firma di presa visione.
La nomina non deve essere approvata da chi la riceve: essa
viene da questi subìta.
Nel caso uno non firma la nomina perché non la accetta, deve
firmare un documento di presa visione, che attesta comunque
che ha conosciuto l'intento di essere nominato, e ciò vale di
fronte alla legge.
L'incaricato cosa può fare? Non deve accettare la nomina, in
quanto lavora già su dati sensibili dei quali è responsabile, pur
non essendo A.d.S.. Quindi gli incaricati subiscono la nomina,
ma se questi valutano che il titolare non gli ha fornito gli
strumenti per poter adempiere agli obblighi previsti dalla legge,
allora possono contestarne il contenuto.
La vulnerabilità è una cosa interna che dipende unicamente dai
sistemi che l'azienda ha scelto di applicare per difendersi da
questa (far redigere questo documento costa, ma è logico
tenerlo attivo in quanto ci permette di dimostrare i motivi con
cui si sono fatte delle scelte sulla sicurezza).
Nel provvedimento si parla poi dell'autenticazione informatica,
in quanto ogni A.d.S. dovrebbe avere le sue credenziali di
autenticazione (anche se è un malcostume, spesso la cosa più
pratica che si fa, è tenere una password di A.d.S. che usano in
tanti: dal 15 dicembre continuare ad utilizzare questo sistema
potrebbe riservare spiacevoli sorprese...).
Siccome il provvedimento vuole che sia registrato almeno per
6 mesi l'evento che ha generato l'accesso, sarebbe meglio
adottare una tecnologia in grado di profilare tutte le attività
fatte all'interno del sistema da chiunque vi ha accesso, sia un
utente che l'A.d.S.. Ma poichè la legge mi dice che venga
registrato SOLO il 1° accesso che non deve esser fatto per
scopi delinquenziali (quindi sarebbe inutile la profilazione, in
quanto ha un costo economico non indifferente), ad oggi
BASTA la loggatura temporale (che è la memorizzazione dei
dati di accesso e dell'ora in cui l'accesso è stato effettuato).
Quindi per legge nessuno mi può chiedere di dire tutte le
attività effettuate, ma solo dell'evento che ha generato
l'accesso. L'importante è che io abbia la garanzia che l'A.d.S.
non alteri (e non possa alterare) quei log.
Per rispondere alla “Possibile verifica dei log”, devo avere una
tecnologia che mi recuperi le stringhe complete (per stare a
norma quindi dovrei backuppare le informazioni stringate nel
DB dedicato a questo scopo).
Questi dati vanno conservati per un tempo minimo non
inferiore ai 6 mesi; siccome sono dati personali la legge sulla
privacy mi dice che devo cancellarli quando NON ho più
interesse a conservarli (non ho più interesse a conservarli
quando hanno adempiuto all'obbligo di legge di rimanere
disponibili alla verifica per 6 mesi).
Una volta l'anno, il titolare deve provvedere a verificare
l'operato degli A.d.S.: si effettuano le verifiche firmando il
documento di controllo, si timbra e basta (di solito è il
responsabile della sicurezza informatica che se ne occupa).
Il 1° evento che genera il log è il motivo per cui sono entrato
(è una legge che va interpretata e in questo punto non c'è
soluzione...). Il legislatore non mi dice di avere a disposizione
tutti gli eventi compiuti durante l'accesso, e siccome non mi da
il significato di evento informatico mi posso fermare al
conservare i log.
L'A.d.S. può accedere a quei log, senza poterli modificare ne
cancellare; però per non andare contro la legge dello statuto dei
lavoratori, io non posso usare mezzi informatici per profilare
ogni azione che questi eseguono all'interno del sistema.
Quindi sono stati nominati gli A.d.S., non è necessario fare un
ricorso all'ispettorato del lavoro. Basta fare un informativa
all'A.d.S. e dirgli quale sistema si sta utilizzando (è un
provvedimento con cui si cerca di garantire la trasparenza nelle
operazioni, ma questa trasparenza deve essere resa nota ai
fruitori del sistema), comunicandoglielo.
Attenzione: con la password in comune possono succedere
molte cose spiacevoli, con un sistema di credenziali diverse
teoricamente tutto è più controllabile – premesso che, in
informatica, la parola SICURO vuol dire tutto e niente; oggi
con le possibilità che si hanno di avere anche A.d.S. in
REMOTO [la famosa freccina che si muove da sola] o la
possibilità di adoperare fisicamente nella sala server
[smontando e rimontando server su reti non protette]
è importante che queste persone siano identificabili
singolarmente, quindi è un provvedimento atto al controllo, ma
anche permette agli A.d.S. di capire quali sono i limiti a cui si
devono attenere e come devono comportasi per evitare guai.
Gli A.d.S. diventano quindi una categoria: una nuova classe di
incaricati che si devono attenere a certe regole, con
comportamenti e condotte ben determinati, (anche in presenza
di tanti A.d.S. pensando ad esempio all'ente ospedaliero).
Il titolare dell'azienda gestisce le misure di sicurezza
internamente come più gli aggrada, quindi anche l'A.d.S. può
essere gestito internamente.
La responsabilità è personale: quindi una nomina per ogni
cliente seguito dall'azienda. Nelle sanzioni, se non viene
rispettato questo provvedimento ci sono responsabilità (non
informare l'A.d.S. dell'attuazione di questo provvedimento,
comporta sanzioni amministrative da 40.000 € fino al doppio,
in quanto sono state ora raddoppiate).
Di chi è la responsabilità se queste misure non vengono
garantite? L'A.d.S. non ha l'obbligo di informare il titolare,
quindi l'adozione delle misure di sicurezza ricadono sul
TITOLARE; però il titolare può incaricare l'A.d.S. di occuparsi
di adottare il sistema più idoneo per rispettare la normativa; se
questi non ha le conoscenze per scegliere il sistema“migliore”
(questo l'A.d.S. lo deve notificare al titolare, non a voce, ma
meglio con raccomandata che rimane come prova cartacea);
può richiedere al fornitore oltre ai preventivi anche la
NOTIFICA della garanzia che il sistema rispetta tutte le
normative di legge; in questo modo non c'è più responsabilità
né dell'A.d.S. né del Titolare (la notifica non è: “Sì, Sì va tutto
bene!” ma un ATTO cartaceo che rimane come prova nella
documentazione accanto al DPS).
Se non ho un CED né un responsabile; quando si vuole mettere
a norma qualcosa gli si deve chiedere la CERTIFICAZIONE
(in questo modo si frazionano le RESPONSABILITA'). Se
l'A.d.S. non si comporta in questo modo poi è colpa sua. Il
titolare deve dare all'A.d.S. le possibilità di attuare quei sistemi
che controlleranno l'A.d.S e che questi a sua volta controllerà.
E' praticamente impossibile omettere il provvedimento sulla
privacy, perchè vorrebbe dire NON aver adottato nulla...
(abbastanza difficile e abbastanza grave in qualsiasi realtà). In
un istituto ospedaliero, se non si è più in grado di profilare i
dati (se sono stati persi o danneggiati); se è stata OMESSO
questo provvedimento, il danneggiato può denunciare
l'A.d.S.R. per inapplicazione del provvedimento e richiedere un
risarcimento in base al danno subito.
Quindi cosa può fare il povero A.d.S.R.? Deve dimostrare
che come A.d.S. ha fatto tutte le cose a norma di legge,
evitando di incorrere così anche nelle sanzioni penali (fino
all'arresto).
Infine è bene ricordare, perchè non si sa mai, che i reati
IMPUTABILI ad un'A.d.S.R. sono tutti i reati informatici
normali: danneggiamento informatico, accesso abusivo al
sistema informatico, detenzione e diffusione abusiva dei codici
di accesso, frode informatica, diffusione di programmi diretti a
danneggiare o interrompere il sistema informatico.
Conclusione
La strutturazione attuale del servizio sanitario, almeno per
quanto riguarda la realtà della Regione Toscana prevede la
suddivisione in 3 aree vaste, dove sono presenti 4 aziende
ospedaliere e 12 A.S.L.
Le aree vaste sono quella del Centro, quella di Sud-Est e quella
di Nord-Ovest, la nostra. In queste hanno vinto l'appalto per la
fornitura dei vari sistemi RIS/PACS rispettivamente la
Siemens/Agfa; la Kodak/GE e la Fuji/Esaote.
Per la gestione di questo sistema appaltato nell’area vasta
nord-ovest, vi è un GOAV (Gruppo Operativo di Area Vasta) di
cui fanno parte diverse figure: i Radiologi, il cui attuale
responsabile, nominato dalla direzione aziendale è il dr. F.
Falaschi; poi abbiamo gli informatici della ASL5, la Fisica
Sanitaria, due ingegneri del CNR, gli ingegneri clinici e l'ATI
(che sono le figure fornite direttamente dalle aziende che hanno
vinto l'appalto pubblico).
Il responsabile del GOAV fa capo anche ad un GDL (Gruppo di
Lavoro aziendale) di cui fanno parte: M. Giraldi (direzione
sanitaria); A. Cinghiali (Ingegneria clinica); M. Vettori (della
U.O.S.I. che è l'Unità Operativa Servizi Informatici); C. Traino
(fisica sanitaria); E. Orsitto (direttore della Radiologia Pronto
Soccorso); D. Caramella (direttore della sezione dipartimentale
diagnostica RX); S. Pancrazi (direttore della diagnostica
professionale per immagini) e M. Angiolini (T.S.R.M. e
A.d.S.).
Vi sono dei referenti in contatto con l'A.d.S. che nelle varie
diagnostiche sono: nella U.O. della radiodiagnostica 1, il cui
direttore è il prof. C. Bartolozzi abbiamo G. Geraci
(amministrativo); sotto questa troviamo la Radiologia
interventistica diretta dal dr. R. Cioni e la sezione
dipartimentale Diagnostica RX diretta dal prof. D. Caramella e
il cui referente è D. Giustini (T.S.R.M.).
Troviamo poi la Radiodiagnostica 2 diretta dal dr. F. Falaschi,
il cui referente è M. Montano (amministrativo);
la Neuroradiologia diretta dal dr. M. Puglioli, il cui referente è
M. Angiolini (T.S.R.M. e A.d.S.); vi è poi la Radiodiagnostica
del Pronto Soccorso/DEU diretta dal dr. E. Orsitto, il cui
referente è A. Cheli (T.S.R.M.); la Medicina Nucleare diretta
dal prof. G. Mariani, dove ancora non è stato nominato un
referente, come anche la sezione distaccata della U.O. di
diagnostica interventistica diretta dal prof. R. Lencioni.
Una realtà operativa quindi, dove l'avvento del sistema
RIS/PACS ha richiesto la presenza di una nuova figura,
nell'ambito professionale sanitario, rappresentata dell'A.d.S.R.,
un soggetto a cui è conferito l'incarico di sovrintendere alle
risorse del sistema operativo di un elaboratore di un sistema di
base dati e di consentirne l'utilizzazione.
Tale figura viene individuata nel DPS adottato dalle varie
Aziende Sanitarie Locali (ASL) e necessita di competenze sia
Radiologica che Informatica.
Tale figura professionale, oltre ad essere il punto di riferimento
per medici, radiologi, T.S.R.M., personale amministrativo
dell'accettazione e tecnici delle ditte di produzione dei sistemi
RIS-PACS, costituisce il primo riferimento per i colleghi in
caso di problemi con l'utilizzo di tali sistemi. Pertanto è
necessario che la persona identificata a ricoprire questo ruolo
unisca ad una conoscenza della pratica radiologica e del flusso
di lavoro, una competenza informatica di base.
Per tali motivi, si ritiene fondamentale che questo ruolo sia
ricoperto dal T.S.R.M., in modo da avere la massima
affidabilità, derivante dalla capacità di comprensione della
fonte dei possibili errori che potrebbero insorgere durante le
attività svolte nel sistema RIS-PACS (tipico esempio può
essere la ricongiunzione).
Tale sistema infatti, non prevede la sola gestione di dati, ma
anche la gestione di immagini radiologiche prodotte in
condizioni lavorative e con tecniche di cui solo il T.SR.M. è a
conoscenza, essendo quindi anche capace di correggere
eventuali errori umani o tecnici commessi.
All'interno delle Aziende Sanitarie, il T.S.R.M. è la figura
professionale che meglio accomuna la conoscenza della tecnica
radiologica e dei processi produttivi dell'immagine diagnostica,
la capacità tecnica di valutare ed influenzare la qualità
dell'immagine, la conoscenza delle apparecchiature
radiologiche e dei flussi informativi per la formazione specifica
in informatica radiologica.
In conclusione, dal quadro esposto fin qui, emerge come il
T.S.R.M. sia il professionista che possiede un'esperienza e una
formazione in grado di rivestire il ruolo di A.d.S.R., in quanto è
da sempre vicino alla tecnologia, abituato a monitorare i
processi e le procedure, interagendo con i professionisti e con
le aziende; e in possesso dell'adeguata formazione, può
legittimamente aspirare ad un adeguato inquadramento
contrattuale da dirigente.
Nel modus operandi, occorre comunque ricordare che le
Domande Più Frequenti o FAQ (Frequently Asked Questions)
emesse dal garante, non costituiscono finora materia di legge,
ma sono opinioni che il garante emette sull'interpretazione dei
propri provvedimenti.
Sarà l'Autorità Giudiziaria a cui alla fine spetta il parere, a
risolvere nel caso, specifiche controversie legali.Anche in vista
di ciò, si deve dimostrare il filo logico con cui ci si è
comportati, ricordandosi bene che essa spesso non prende
minimamente in considerazione queste FAQ.
Occorre infine ricordare che non esiste un modello unico di
sistema sanitario informatizzato: ogni azienda è libera di
scegliere internamente come strutturarsi e organizzarsi per
garantire e tutelare il diritto dei cittadini alla salute.
Appalti vinti nelle Aree Vaste
Distretto 1
Area Vasta Centro
Siemens + AGFA
Distretto 2
Distretto 12
Distretto 4
Distretto 3
FIRENZE
PISA
Area Vasta Nord Ovest
Distretto 10
Distretto 11
Distretto 8
Distretto 5
Fuji + Esaote
Distretto 6
SIENA
Distretto 7
Distretto 9
Area Vasta Sud Est
GE + Kodak
Chi gestisce questo sistema RIS/PACS?
GOAV (Gruppo Operativo Area Vasta)
Radiologi
Informatici dell’USL5
Fisica Sanitaria
Ingegneri del CNR
Ingegneri clinici
ATI
Responsabile: F. Falaschi
GDL (Gruppo di Lavoro aziendale)
M. Giraldi (Direzione sanitaria)
A. Cinghiali (Ingegneria clinica)
M. Vettori (U.O.S.I.)
C. Traino (Fisica sanitaria)
E. Orsitto (direttore Radiologia PS)
D. Caramella (direttore sezione Diagnostica RX)
S. Pancrazi (direttore Diagnostica professionale per immagini)
M. Angiolini (T.S.R.M. e A.d.S.R.)
U.O. Radiodiagnostica 1
Radiodiagnostica DEU
Direttore prof. C. Bartolozzi
Direttore dr. E. Orsitto
G. Geraci (amministrativo)
A. Chelli (T.S.R.M.)
Sezione dipartimentale RX
Universitaria – Santa Chiara
Direttore prof. D. Caramella
D. Giustini (T.S.R.M.)
Sezione dipartimentale
Radiologia Interventistica
Direttore dr. R. Cioni
U.O. Radiodiagnostica 2
Direttore dr. F. Falaschi
M. Montano (amministrativo)
A.d.S.R.
Neuroradiologia
Direttore dr. M. Puglioli
M. Angiolini (T.S.R.M.)
Medicina Nucleare
Direttore prof. G. Mariani
D. Fontanelli (T.S.R.M.)
Sezione dipartimentale Diagnostica
Interventistica Epatologica
Direttore prof. R. Lencioni
Bigliografia
L'immagine radiologica Tecnologie e tecniche di acquisizione
(McGrawHill - R. A. Fosbinder e C. A. Kelsey – 1° ed. italiana
Novembre 2003)
Anatomia Radiologica Tecnica e metodologia propedeutiche
alla diagnostica mediante immagini Vol. 2
(F. Mazzucato – PICCIN – II edizione 1997)
Produrre ed elaborare immagini diagnostiche
(Neri E. Marcheschi P. Caramella D. - SPRINGER – 01/08)
Ringrazio per il materiale gentilmente concesso:
Pancrazi S. (direttore della Diagnostica Professionale per
immagini dell'A.O.U.P.)
Angiolini M. (T.S.R.M. e A.d.S. dell'A.O.U.P.);
Lepri G. (T.S.R.M. e A.d.S. dell'A.S.L. 2 dell'Umbria);
Orsini R. (T.S.R.M. e A.d.S. dell'A.S.L. 2 di Lucca)
l'Avv.ssa Frediani V. (corso tenutosi a Firenze [il 17/09/09]
presso lo studio legale OmniAvis)
Un ringraziamento speciale alla correlatrice Baggiani C. per
avermi seguito con molta pazienza nel lavoro di stesura della
tesi, al relatore prof. Caramella D. per avermi aiutato nella
correzione del lavoro svolto oltre ad avermi spronato in
continuazione a studiare nei tre anni di corso.
Sitografia
http://www.aitasit.org/
http://it.wikipedia.org/
http://punto-informatico.it/
http://www.radiologiagargiulo.it/radiologia
http://www.radiologiaitalia.it/
http://www.southeasternxray.com
http://dicom.online.fr/fr/main.php
http://www.radiologiacremona.it/
http://www.area.cs.cnr.it/isn/neuroimmagini.html
http://www.neurochirurgia-udine.it/
http://www.winray.de/ita/products.htm
http://scien.stanford.edu/
http://lem.ch.unito.it/
http://www.esaote.it/